Для каких систем подходит KeyManager?

KeyManager управляет ключами КриптоПро CSP для работы с ФНС, Госуслугами, Контур.Экстерн, Контур.Диадок, СБИС, ЕИС (госзакупки), ЕГАИС, системами интернет-банкинга, Росреестром и любыми другими системами, использующими КриптоПро CSP.

Как ключи удаляются после завершения сессии?

При выходе пользователя или истечении сессии агент автоматически удаляет сертификаты и размонтирует виртуальный диск. После завершения сессии от ключей не остаётся никаких следов — ни на диске, ни в реестре КриптоПро.

Сколько стоит внедрение KeyManager?

Внедрение стоит 60 000 ₽ единовременно. В стоимость входит установка и настройка сервера, развёртывание агентов, импорт ключей и сертификатов, настройка ролей и обучение администратора. Ежемесячное сопровождение — 8 000 ₽ в месяц.

Система управления ключами КриптоПро

Централизованное распределение ключей — без ручного копирования

Q: Работает ли система с терминальным сервером RDS?

Да. Агент работает на сервере с Windows Remote Desktop. Каждый пользователь получает собственный изолированный виртуальный диск с ключами внутри своей RDP-сессии.

KeyManager автоматически доставляет ключи КриптоПро CSP на рабочие места сотрудников и удаляет их при завершении сессии. Никаких флешек, никаких утечек.

Получить демонстрацию Как это работает

🔐
2FA-авторизация для администраторов и пользователей
🖥️
Веб-портал администратора + агенты на рабочих местах
📦
Ключи на виртуальном диске — видны только в активной сессии
🗑️
Автоматическая очистка при выходе или истечении сессии
🔒
Шифрование канала и критичных данных в БД

Применение

Для каких сервисов нужны ключи КриптоПро CSP

KeyManager управляет ключами, которые сотрудники используют для входа и работы в государственных и коммерческих системах:

🏛️ Налоговая (ФНС) 🌐 Госуслуги 📊 Контур.Экстерн 📋 Контур.Диадок 💼 Контур.Эльба 📑 СБИС 🏗️ ЕИС (госзакупки) 🏦 Системы интернет-банкинга 📂 Росреестр 🍷 ЕГАИС 📬 Системы ЭДО ⚙️ Любые системы с КриптоПро CSP

Проблема

Что происходит без KeyManager

⚠️

Потери и путаница с флешками

Ключи копируются на флешки, теряются, передаются из рук в руки. Невозможно отследить, у кого находится ключ и кто им пользуется.

🔓

Риски безопасности

Ключи остаются на рабочих местах после окончания сессии. Уволенный сотрудник может сохранить доступ к критичным системам.

⏱️

Огромные трудозатраты IT

Каждая установка или смена ключа требует выезда администратора или долгих инструктажей. Масштабирование превращается в кошмар.

Возможности

Что умеет KeyManager

📁

Импорт ключей

Загрузка ключевых контейнеров КриптоПро в стандартном формате папки с ключами.

📜

Импорт сертификатов

Централизованное хранение и управление сертификатами всех сотрудников организации.

👥

База пользователей

Разграничение ролей: администраторы и рядовые пользователи с разными уровнями доступа.

🔍

Поиск по базе

Быстрый поиск по базе ключей и сертификатов — по имени, организации, сроку действия.

🔗

Назначение и отзыв

Администратор назначает ключи конкретным пользователям и при необходимости моментально их отзывает.

💻

Удалённая установка

Ключи и сертификаты устанавливаются на рабочее место автоматически — без участия администратора.

🖥️

Терминальный режим (RDS)

Агент работает на сервере с Windows Remote Desktop. Каждый пользователь получает собственный изолированный виртуальный диск с ключами внутри своей RDP-сессии.

Интерфейс

Как выглядит система

Реальные экраны из работающей системы.

Управление пользователями — список администраторов и пользователей рабочих станций

База ключей — фильтрация по сертификату и сроку действия, просмотр всех контейнеров

База сертификатов — субъект, издатель (ФНС и др.), срок действия

Станции — рабочие места с привязанными пользователями, статус регистрации

Назначение ключей — сколько ключей назначено на каждую рабочую станцию

Управление ключами станции — поиск и назначение конкретных ключей и сертификатов

Шаг 1: логин и пароль — Шаг 1 — ввод логина и пароля на рабочем месте

Шаг 2: OTP код — Шаг 2 — ввод OTP кода из Google Authenticator (двухфакторная аутентификация)

Агент подключён — Обзор — статус подключения, информация о сессии пользователя и рабочей станции

Установленные ключи — Ключи — список сертификатов, установленных на рабочее место в текущей сессии

Виртуальный диск KeyManager (K:) в Проводнике — файлы ключевого контейнера КриптоПро, видимые только в активной сессии пользователя

Принцип работы

Как агент устанавливает и удаляет ключи

Весь цикл работы с ключами происходит автоматически — пользователь просто входит и выходит из системы.

2FA-авторизация

Пользователь проходит двухфакторную аутентификацию на своём рабочем месте

Загрузка сертификатов

Агент получает назначенные сертификаты с сервера по зашифрованному каналу и устанавливает их

Виртуальный диск

Создаётся виртуальный диск, видимый только в сессии текущего пользователя

Ключи в КриптоПро

Ключи копируются на диск; контейнеры появляются в панели КриптоПро CSP и готовы к работе

Автоочистка

При выходе или истечении сессии сертификаты удаляются, виртуальный диск размонтируется

🛡️

Ключи не остаются на рабочем месте. После завершения сессии от ключей не остаётся никаких следов — ни на диске, ни в реестре КриптоПро. Даже если злоумышленник получит физический доступ к компьютеру после сеанса, ключи уже недоступны.

Архитектура

Из чего состоит система

🖥️

Веб-портал администратора

Единая точка управления всеми ключами и пользователями организации.

Управление базой ключей и сертификатов
Назначение и отзыв ключей у пользователей
Управление учётными записями и ролями
Аудит и журнал событий
Настройки безопасности и сессий

⚙️

Агент на рабочем месте

Лёгкий клиент, запускаемый на компьютерах сотрудников и серверах терминального доступа.

2FA-авторизация пользователя
Получение ключей по защищённому каналу
Создание изолированного виртуального диска
Регистрация контейнеров в КриптоПро CSP
Автоматическая очистка по окончании сессии
Поддержка Windows Remote Desktop (RDS) — каждый пользователь получает собственный изолированный диск с ключами внутри своей RDP-сессии

Безопасность

Защита на каждом уровне

🔐

Двухфакторная аутентификация

2FA обязательна для всех: и для администраторов в веб-портале, и для пользователей в агенте.

🗄️

Шифрование базы данных

Критичные данные в БД хранятся в зашифрованном виде — даже при компрометации сервера ключи недоступны.

🔒

Шифрование каналов связи

Все данные между сервером и агентами передаются по зашифрованному каналу.

⏰

Ограничение времени сессий

Сессия автоматически завершается по истечении заданного времени с полной очисткой ключей.

🚦

Ограничение числа запросов

Защита от брутфорса и автоматизированных атак на уровне сервера.

Стоимость

Прозрачное ценообразование

Никаких скрытых платежей. Вы платите за внедрение один раз и при необходимости за ежемесячное сопровождение.

Основная услуга

Внедрение

60 000 ₽

единовременно

Установка и настройка сервера
Развёртывание агентов на рабочих местах
Импорт существующих ключей и сертификатов
Настройка ролей и пользователей
Обучение администратора

Обсудить внедрение

Сопровождение

8 000 ₽

в месяц

Поддержка в Telegram-чате
Консультации по настройке
Обновления системы
Помощь при инцидентах

Подключить