Протокольный шлюз CryptoProxy
Crypto Proxy обеспечивает взаимодействие программного обеспечения Центра сертификации ключей (поддерживается работа с любым аккредитованным ЦСК) и IP-шифраторов.
Использование протокольного шлюза CryptoProxy обеспечивает простоту реструктуризации и масштабирования защищенных VPN сетей.
Программное обеспечение CryptoProxy предназначено для обслуживания запросов IP-шифраторов абонентов, которые принадлежат к одной защищенной VPN.
CryptoProxy выполняет следующие функции:
- Прием запросов IP-шифраторов на получение открытых ключей пользователей VPN, с которыми необходимо установить соединение.
- Запрос сертификатов в LDAP-каталоге ЦСК (в LDAP-сервере) в соответствии с протоколом X.509.
- Получение сертификатов (или отказа в выдаче сертификатов) из ЦСК в соответствии с протоколом X.509.
- Передачу IP-шифраторам запрошенных открытых ключей или отказа в передаче ключей.
CryptoProxy непосредственно не принимает участие в передаче конфиденциальной информации и не обеспечивает её конфиденциальность. Протокольный шлюз CryptoProxy обеспечивает целостность передачи сертификатов и самих открытых ключей между IP-шифраторами и ЦСК (LDAP-каталогом ЦСК).
Использование CryptoProxy позволяет:
- Локализовать размещение сертификатов открытых ключей одной или нескольких защищенных VPN в отдельном LDAP-каталоге.
- Адаптировать интерфейсы из LDAP-каталогов разных ЦСК для обеспечения их совместимости.
|