Key Management System

Удобство и автоматизация процессов управления криптографическими ключами

С внедрением технологий выпуска и обслуживания EMV-карт в крупных организациях стала особенно актуальной задача обеспечения удобства и автоматизации процессов управления криптографическими ключами. Решением является система, которая позволяет генерировать, хранить, транслировать, своевременно выводить из обращения ключи с истекшим сроком действия и вводить в обращение новые. Также система может предоставлять ключевой материал другим информационным системам, например, системам персонализации, эквайеринга, управления смарт-картами.

Для решения подобных задач может быть эффективно использована система управления ключами Key Management System (KMS).

 

Архитектура Key Management System
Архитектура Key Management System.

Система KMS выполняет стандартные функции управления криптографическими материалами:

  • генерация ключей;
  • генерация запросов на получение сертификатов ключей;
  • проверка и отображение параметров сертификатов ключей;
  • трансляция ключей между криптографическими зонами.

Помимо стандартных функций, система KMS структурирует работу с криптографическими материалами и автоматизирует некоторые процессы, в частности:

  • хранение криптограмм ключей и параметров сертификатов;
  • своевременный ввод и вывод ключей из обращения;
  • трансляцию групп ключей между криптографическими зонами;
  • автоматизацию процедур замены LMK в криптоустройствах.

Криптографические материалы могут быть ассоциированы с юридическими и физическими лицами, платежными системами и криптографическими устройствами.

Система KMS позволяет формировать документы, соответствующие выполненным операциям:

  • протоколы генерации ключей, запросов и получение сертификатов ключей;
  • статистические и аналитические отчеты и другие требуемые документы.

В Key Management System ведется протокол всех операций, произведенных с системой и ее объектами, в том числе с криптографическими материалами.

Пользователями Key Management System могут быть как физические лица, так и внешние информационные системы. Система предоставляет средства управления правами доступа офицеров безопасности, администраторов и пользователей (в том числе, внешних приложений).

Для обеспечения безопасности при работе в публичных сетях система KMS использует технологии защищённого обмена данными, в том числе VPN, применяет расширенные механизмы ограничения доступа к базе данных.

Дополнительная информация и материалы