Протокольний шлюз CryptoProxy
Crypto Proxy забезпечує взаємодію програмного забезпечення Центру сертифікації ключів (підтримується робота з будь-яким акредитованим ЦСК) і IP-шифраторів.
Використання протокольного шлюзу CryptoProxy забезпечує простоту реструктуризації і масштабування захищених мереж VPN.
Програмне забезпечення CryptoProxy призначене для обслуговування запитів IP-шифраторів абонентів, які належать до однієї захищеної VPN.
CryptoProxy виконує наступні функції:
- Приймання запитів IP-шифраторів на здобуття відкритих ключів користувачів VPN, з якими необхідно встановити з'єднання.
- Запит сертифікатів в LDAP-каталозі ЦСК (в LDAP-сервері) відповідно до протоколу X.509.
- Отримання сертифікатів (або відмови у видачі сертифікатів) з ЦСК відповідно до протоколу X.509.
- Передачу IP-шифраторам запитаних відкритих ключів або відмови в передачі ключів.
CryptoProxy безпосередньо не бере участь в передачі конфіденційної інформації і не забезпечує її конфіденційність. Протокольний шлюз CryptoProxy забезпечує цілісність передачі сертифікатів і самих відкритих ключів між IP-шифраторами і ЦСК (LDAP-каталогом ЦСК).
Використання CryptoProxy дозволяє:
- Локалізувати розміщення сертифікатів відкритих ключів одної або декількох захищених VPN в окремому LDAP-каталозі.
- Адаптувати інтерфейси з LDAP-каталогів різних ЦСК для забезпечення їх сумісності.
|