Компания ПРОНИТ представила прототип системы управления ключами (Key Management System)

Технический директор компании ПРОНИТ Дмитрий Сахаров выступил с докладом "Система управления криптографическими ключами" на Международной Конференции CARDEX & IT SECURITY 2006.

Дмитрий Сахаров представил прототип системы управления криптографическими ключами Key Management System, которая разрабатывается специалистами компании ПРОНИТ.

С внедрением процессов выпуска и обслуживания EMV-карт во многих российских банках стал актуален вопрос о безопасном управлении криптографическими ключами. Возникла потребность в системе, которая позволяет генерировать, хранить, транслировать, заменять криптографические ключи, а также предоставлять их другим информационным системам банка, в том числе системам персонализации, эквайеринга, управления смарт-картами. Специалисты компании ПРОНИТ разработали прототип системы управления ключами Key Management System (KMS).

Логическая схема системы управления ключами Key Management System от компании ПРОНИТСистема управления ключами позволяет выполнять разнообразные процедуры с криптографическими ключами:

  • генерацию;
  • загрузку и выгрузку;
  • генерацию запросов на получение сертификатов ключей и проверку сертификатов ключей;
  • ввод и вывод ключей из обращения;
  • трансляцию ключей между криптографическими зонами;
  • другие процедуры.

Ключи могут быть ассоциированы с юридическими и физическими лицами, платежными системами и криптографическими устройствами.

Система автоматически формирует документы, соответствующие выполненным операциям (протоколы генерации ключей, аналитические отчеты по базе данных и другие). Кроме того, в системе ведется протокол всех манипуляций с системой, в том числе с криптографическим материалом.

Пользователями Key Management System могут быть как физические лица, так и внешние информационные системы. Система предоставляет средства управления правами пользователей: офицеров безопасности, администраторов и внешних приложений.

Для обеспечения безопасности при работе в сети Key Management System использует технологии защищённого обмена данными, в том числе VPN, применяет расширенные механизмы ограничения доступа к базе данных.

Отметим, что решения компании ПРОНИТ для управления криптографией работают во многих банках и процессинговых компаниях, где установлено комплексное решение по выпуску EMV-карт и/или печати ПИН-конвертов. В рамках этих решений используется криптоподсистема KeyCompass CSS, позволяющая управлять криптографическими устройствами SafeNet (Eracom), Thales e-Security и SAM-картами.

Если вас интересует система управления криптографическими ключами, пожалуйста, напишите нам.