ГлавнаяПрограммные продукты › Инфраструктурные элементы системы средств CryptoIP › Протокольный шлюз CryptoProxy

Протокольный шлюз CryptoProxy

Crypto Proxy обеспечивает взаимодействие программного обеспечения Центра сертификации ключей (поддерживается работа с любым аккредитованным ЦСК) и IP-шифраторов.

Использование протокольного шлюза CryptoProxy обеспечивает простоту реструктуризации и масштабирования защищенных VPN сетей.

Программное обеспечение CryptoProxy предназначено для обслуживания запросов IP-шифраторов абонентов, которые принадлежат к одной защищенной VPN.

CryptoProxy выполняет следующие функции:

  • Прием запросов IP-шифраторов на получение открытых ключей пользователей VPN, с которыми необходимо установить соединение.
  • Запрос сертификатов в LDAP-каталоге ЦСК (в LDAP-сервере) в соответствии с протоколом X.509.
  • Получение сертификатов (или отказа в выдаче сертификатов) из ЦСК в соответствии с протоколом X.509.
  • Передачу IP-шифраторам запрошенных открытых ключей или отказа в передаче ключей.

CryptoProxy непосредственно не принимает участие в передаче конфиденциальной информации и не обеспечивает её конфиденциальность. Протокольный шлюз CryptoProxy обеспечивает целостность передачи сертификатов и самих открытых ключей между IP-шифраторами и ЦСК (LDAP-каталогом ЦСК).

Использование CryptoProxy позволяет:

  • Локализовать размещение сертификатов открытых ключей одной или нескольких защищенных VPN в отдельном LDAP-каталоге.
  • Адаптировать интерфейсы из LDAP-каталогов разных ЦСК для обеспечения их совместимости.