Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника
Изображение
изображение идущего человека

Поддержание безопасности непрерывного доступа

Сервер восстановления ключей Entrust (KRS) для центра сертификации Entrust предоставляет высокобезопасное вторичное средство доступа к закрытым ключам, используемым для шифрования информации. Сервер восстановления ключей предлагает поддерживающее решение для становящейся все более распространенной задачи, которая заключается в обеспечении и (или) поддержании непрерывного доступа к зашифрованной информации, когда исходный закрытый ключ недоступен.

Преимущества

Изображение
значок браузера

Установленное нормативно-правовое соответствие

Соблюдайте политики и модели восстановления ключей PKI Министерства обороны США, общую федеральную политику и др.

Изображение
значок адресной книги

Надежный контроль

Обеспечьте разделение ролей, ограничьте принятие решений о восстановлении ключей определенными группами и внедрите многопользовательский надзор и авторизацию.

Изображение
значок атома с ядром

Гибкое восстановление

Безопасно доставляйте ключи заказчику в формате PKCS#12 или на аппаратные устройства.

Как это работает

  1. Заказчик ключа запрашивает один или несколько ключей пользователя.
  2. Запрос ставится в очередь для агента запроса ключей 1 (Key Request Agent 1 — KRA1). Всем членам группы KRA1 и другим отдельным лицам, таким как сотрудники службы безопасности или юридического отдела, по электронной почте отсылается уведомление о том, что начался процесс восстановления ключа.
  3. KRA1 получает и рассматривает запрос, чтобы определить, уместен ли он и соответствует ли он применимым политикам и руководящим принципам агентства. Затем KRA1 может утвердить или отклонить запрос либо оставить его до истечения срока давности.
  4. Если запрос утвержден агентом KRA1, генерируется уведомление по электронной почте для оповещения агента запроса ключей 2 (KRA2). KRA2 рассматривает запрос, чтобы определить, уместен ли он и соответствует ли он применимым политикам и руководящим принципам агентства. Затем KRA2 может утвердить или отклонить запрос либо оставить его до истечения срока давности.
  5. Если запрос утвержден агентом KRA1 и KRA2, заказчика уведомляют о том, что запрос был утвержден и ключи готовы к восстановлению. Заказчик может восстановить ключи в утвержденном формате хранения.
Изображение
схема сервера восстановления ключей
Обратитесь к эксперту

Наши специалисты свяжутся с вами, чтобы обсудить, как именно наши решения способны удовлетворить ваши потребности, в т. ч. по соответствию стандарту PCI.