Что такое » admin-pki.exe » ? Variant 147090
В базе содержится один файл с именем admin-pki.exe. Этот файл принадлежит продукту Admin-PKI и разработан компанией Signal-COM, JSC. Описание этого файла — Admin-PKI. Это исполняемый файл. Вы можете найти его выполняющимся в диспетчере задач как процесс admin-pki.exe.
Продукт: Admin-PKI Компания: Signal-COM, JSC Описание: Admin-PKI Версия: 4, 0, 0, 2 MD5: c1c88e5d1ad74ba269c7fb12549a8fc7 Размер: 1224704 Папка: %PROGRAMFILES%\Signal-Com\Admin-PKI v4 ОС: Windows XP Частота: Низкая
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем.
Процесс «admin-pki.exe» безопасный или опасный?
Нет комментариев для «admin-pki.exe» с определёнными атрибутами. Если вы хотите проверить сумму MD5 файла через базу VirusTotal, нажмите .
Наша окончательная оценка этого файла: Безопасный . Окончательная оценка основана на комментариях, дате обнаружения, частоте инцидентов и результатах антивирусных проверок.
Вызывает ли Процесс у вас подозрения? Ваш компьютер стал работать медленнее? Замечаете ли вы какое-либо подозрительное поведение ПК? Рекомендуем вам проверить компьютер с помощью нашей бесплатной утилиты .
Комментарии пользователей для «admin-pki.exe»
Этот файл не имеет подтверждённых комментариев. Если вы знаете этот файл, то можете добавить свой комментарий .
Добавить комментарий для «admin-pki.exe» с определёнными выше параметрами
(*) Пожалуйста, пишите комментарии на РУССКОМ языке. Если вы хотите использовать иной язык, перейдите на страницы с этим языком. Отправляя сведения, вы обязуетесь не публиковать материалы, защищённые авторскими правами, содержащие секретные данные или как-то иначе нарушающие права сторонних владельцев, если только вы не владелец таких прав или не имеете разрешение от соответствующих владельцев на публикацию.
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.
Admin-PKI
Admin-PKI by Admin-PKI (S) is a powerful security software designed for individuals and organizations that need to manage their public key infrastructure (PKI) more efficiently. This software offers a user-friendly interface that allows users to generate, revoke, and manage digital certificates with ease.
In addition to managing certificates, Admin-PKI also provides advanced capabilities for managing certificate revocation lists (CRLs) and PKI hierarchies. With Admin-PKI, users can easily create and manage multiple certification authorities, ensuring the highest level of security for their digital assets.
Admin-PKI is designed to meet the needs of a wide range of industries, including government agencies, financial institutions, and healthcare organizations. This software is ideal for teams that need a streamlined tool for managing their PKI operations.
With its robust feature set and intuitive interface, Admin-PKI by Admin-PKI (S) is the ultimate solution for managing your PKI infrastructure.
Обзор
Admin-PKI это программное обеспечение Shareware в категории (2), разработанная Admin-PKI (S).
Последняя версия Admin-PKI в настоящее время неизвестна. Первоначально он был добавлен в нашу базу данных на 30.10.2007.
Admin-PKI работает на следующих операционных системах: Windows.
Admin-PKI не был оценен нашими пользователями еще.
Про PKI «на пальцах» за 10 минут
Предложил коллегам провести внутреннюю мини-лекцию по сабжу — идея зашла. Сел писать план лекции и… чот психанул — в итоге очнулся, дописывая небольшой гайд. Подумал, что будет полезно добавить сюда что-то для быстрого понимания, что такое PKI, зачем она нужна и как работает, так как пока готовился, чтобы освежить память, искал информацию в том числе на полюбившемся «Хабрахабре», но статей в таком формате не нашел.
Пишу на примере наших повседневных задач, которые знакомы многим: беспарольный доступ к серверам OpenVPN и защита доступа к ресурсам с помощью HTTPS.
Без теории не обойтись
PKI (Public Key Infrastructure, инфраструктура открытых ключей) — это про безопасность. Подразумевается, что у каждой сущности в инфраструктуре есть свой ключ, которым она однозначно идентифицируется. То есть, если ключ украден, пострадавшей сущностью может представиться укравший. PKI нужна для того, чтобы оперативно минимизировать последствия такой кражи. Ключ представлен двумя частями: публичной и приватной.
Аналог — это RSA ключи для SSH, но инфраструктурой их назвать сложно, так как отсутствует централизованный механизм управления ими. Также разница в том, что публичная часть ключа в паре ключей для SSH неизменна, а сертификат (публичную часть ключа участника PKI) можно перевыпустить в любой момент.
В PKI существует один (на самом деле, должно быть минимум два) или несколько Certification Authority — центров сертификации (удостоверяющих центров), отдающих публичные части своих ключей клиентам, которым выдают подписанные ими сертификаты. Таким образом, участники инфраструктуры «понимают», кто ими управляет, и действителен ли сертификат, выданный им или их «товарищам», в настоящий момент времени (одним из важнейших атрибутов сертификатов является срок их действия). Либо же сервер, у которого есть публичная часть ключа CA инфраструктуры, в которой он и его клиенты работают, понимает, что к нему пришел клиент с действительным сертификатом, и разрешает ему что-то, или запрещает в противном случае.
OpenVPN: как это бывает
На самом деле во многих компаниях на этот случай уже есть «PKI» и у него есть имя, потому что это кто-то из сотрудников. Назовем такого человека, к примеру, Полуэкт (с) и расскажем, как обычно это работает, а потом я расскажу, как это должно быть в идеале.
При появлении в компании нового сотрудника Полуэкт создает и присылает ему архив, в котором, помимо конфигурации собственно OpenVPN клиента, находятся файлы (на примере сотрудника Иванова А.А.):
- a.ivanov-office.key — его приватный ключ, самая мякотка, которую нужно хранить как зеницу ока и никому не показывать (аналог в SSH — файл id_rsa);
- a.ivanov-office.csr — Certificate Signing Request, запрос на подпись сертификата, в котором описано, для кого нужно выписать сертификат, сгенерирован на основе предыдущего файла, чтобы не «палить» приватный ключ (для работы самого OpenVPN нафиг не нужен);
- a.ivanov-office.crt — вожделенный сертификат, который он предъявляет OpenVPN серверу, чтобы тот разрешил ему подключение (по сути это публичная часть ключа);
- ca.crt — сертификат нашего CA, чтобы OpenVPN клиент предъявил его серверу, чтобы тот сопоставил его с приватной частью, которая лежит у него, и убедился, что сертификат подписывал именно он, а не кто-то другой. «Деталька», которая обозначает принадлежность OpenVPN клиента Иванова А.А. к PKI, в которой работает сервер.
В компании Acme все эти файлы генерирует Полуэкт…
А теперь как должно быть
На моем примере, упрощенно:
- я у себя локально генерирую свой приватный ключ (можно и, пожалуй, логично, использовать уже готовый из ~/.ssh/id_rsa):
- готовлю запрос на подпись сертификата — CSR, для чего заполняю небольшую анкету:
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
(пароль в конце лучше не указывать, а то придется его вводить каждый раз при подключении, а VPN у нас по сертификатам как раз, чтобы этого не было; тем более у нас в Pixonic есть OTP от Google);
- отправляю получившийся файл a.vrublevskiy-office.csr Полуэкту;
- Полуэкт, получив мой запрос и имея обе части ключа CA (здесь — ca.key и ca.crt), выпускает для меня сертификат, подписывая его ключом CA (модные хипстеры пользуются easy-rsa, но мы суровые бородатые админы):
- Полуэкт отправляет мне получившийся файл.
Нужна ли вам эта фишка — вопрос для обсуждения. Соответственно, то, как ее внедрить, пока что выходит за рамки этой статьи.
И про срок действия клиентского сертификата: если предположить, что я устроился в Pixonic по временному контракту на 3 месяца, и мы его не продлили, то в описанной ситуации мой доступ к VPN автоматически отключится через 90 дней с момента выпуска сертификата. Чего не случится с SSH-доступом, если коллеги забудут отключить аккаунт во FreeIPA или удалить строчку из authorized_keys руками. C — сесуриту.
Теперь по Борщеву HTTPS
Предположим, вы хотите «включить SSL» для вашего сайта, чтобы у посетителей появился красивый замочек в браузере. Тут, собственно, все то же самое, но с некоторыми нюансами:
- Очевидно, что на своей стороне вы можете только сгенерировать приватный ключ и запрос на подпись сертификата.
- При генерировании запроса в качестве Common Name обязательно нужно указывать ServerName вашего виртуального хоста и все алиасы, которые вы пропишете для него в конфигурации веб-сервера. Например, domain.tld и www.domain.tld, хотя «www» CA обычно сами добавляют при выпуске сертификатов. Чаще всего можно указать просто *.domain.tld (чтобы запросить так называемый wildcard certificate), но возможно ли это, нужно узнавать у конкретного CA, а также четко понимать последствия такого решения. Как правило, общедоступные CA не дают в качестве алиаса использовать IP-адрес.
- При генерировании запроса не стоит указывать challenge password, иначе вам придется вводить его вручную при каждом рестарте веб-сервера.
- Обычно общедоступные CA — это маститые конторы вроде Comodo,
Symantecи GoDaddy. Выпуск сертификата стоит денег, а хорошего сертификата — много денег. Впрочем, помимо них относительно недавно существует Let’s Encrypt — бесплатный проект, которому склонны доверять многие, но я бы очень хорошо подумал, какие ресурсы и при каких обстоятельствах защищать их сертификатами. - Эти ребята договорились с другими ребятами таким образом, что последние предустанавливают сертификаты (публичные части ключей, т.е. ca.crt из прошлого примера) этих CA в свои браузеры. То есть о PKI как таковой речи быть не может. Просто все договорились верить определенным компаниям. Это не плохо, так как HTTPS в конечном итоге нужен для шифрования трафика, а шифровать его можно и самоподписанной парой ключей. Скорее, тут вопрос престижа, чтобы не светить на весь интернет предупреждением о просроченном/недействительном сертификате.
- Некоторые особо одаренные CA предлагают для удобства сгенерировать приватный ключ и CSR за вас. Этого делать не надо. Надеюсь, понятно, почему.
- О сроке действия сертификатов. Всегда нужно заранее продумать систему их своевременного обновления. Особенно это актуально для сертификатов от Let’s Encrypt, срок действия которых составляет всего 3 месяца (на момент написания).
- И о договоренностях между «этими ребятами». Как оказалось после давешней фееричной истории с Google и Symantec, теперь нужно уметь подстелить соломки и на такой «веселый» случай.
P.S. Конечно, у маститого профи-безопасника, который на этом собаку съел, могут волосы зашевелится в самых нескромных местах от того, как в статье описана такая сложная штука, как PKI. Я же написал этот небольшой гайд для тех, кто вроде как сталкивается с этим по работе, но не очень понимает, что и зачем он делает. А хардкорного «матана» и без меня хватает в этих ваших ынтырнетах. Если же, несмотря на это, вам есть, что сказать — добро пожаловать в комментарии.
- Блог компании Pixonic
- Системное администрирование
Admin pki что это
Сертификаты ФСБ России СФ/124-2061 и СФ/124-2062 от 01.02.2013 г.
на встроенное СКЗИ «Крипто-КОМ 3.3» (варианты исполнения 1, 2).
Программа Admin-PKI реализует функции генерации криптографических ключей и запросов на сертификаты X.509, а также другие сервисные функции, связанные с формированием и обслуживанием ключевых носителей в системах PKI (Public Key Infrastructure — Инфраструктура открытых ключей), поддерживающих защищенные приложения, построенные на базе двухключевых криптографических алгоритмов.
Программа «Admin-PKI» обеспечивает:
- генерацию секретных ключевых носителей и парных (секретный и открытый) ключей для российских и зарубежных криптографических алгоритмов:
- ГОСТ Р34.10-2001 (в формате СКЗИ «Крипто-КОМ 3.3»);
- RSA (в формате PKCS#8) — опционально;
- Аккорд-АМДЗ с контроллером 4+ (ОКБ САПР);
- электронного замка Соболь (НИП «Информзащита»);
- устройств криптографической защиты данных КРИПТОН-4К/16 Замок и КРИПТОН-4/PCI(ООО «Фирма «Анкад»);
- магнитные носители (гибкие диски);
- электронные ключи eToken (R2/PRO), eToken ГОСТ, устройства eToken SmartCard, JaCarta ГОСТ производства «Aladdin Р. Д.»;
- электронные идентификаторы Рутокен, Рутокен ЭЦП производства компании «Актив»;
- USB-ключи MS_Key производства компании «Мультисофт»;
- электронные таблетки Touch-Memory производства «Dallas Semiconductor»;
- USB Flash/Hard Drive;
Программа Admin-PKI функционирует в операционных средах MS Windows Vista/2003/2008/2008R2/7/8 и обеспечивает формирование секретных ключевых носителей для всех криптографических библиотек и приложений разработки Сигнал-КОМ (Message-PRO, SSL-PRO, File-PRO, Inter-PRO и др.)
Программа Admin-PKI v.4 для платформы Windows выполнена с использованием средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.3» для вариантов исполнения 1, 2 (сертификаты ФСБ России СФ/124-2061, СФ/124-2062 от 01.02.2013 г.) В интересах совместимости приложений, построенных на базе СКЗИ различных российских производителей, в Admin-PKI реализована опциональная возможность изготовления ключей в соответствии с криптографическим алгоритмом ГОСТ Р 34.10-2001 с использованием параметров RFC 4357. Сертификация ключей ГОСТ Р 34.10-2001, сформированных с помощью Admin-PKI, обеспечивается Удостоверяющими Центрами Notary-PRO, e-Notary (разработки компании«Сигнал-КОМ»), Microsoft Certification Authority (при поддержке криптопровайдера Signal-COM CSP) или любым другим УЦ, выпускающим сертификаты, формируемые средствами СКЗИ компаний«Сигнал-КОМ», «Крипто-Про», «Инфотекс», «МО ПНИЭИ» и др. в соответствии с RFC 4357, 4491.