2010, ОАО «ИнфоТеКС». Электронное взаимодействие - практические аспекты применения средств криптографической защиты информации(СКЗИ) в сервисах ЭЦП и PKI Роман Набережный, заместитель коммерческого директора ОАО «ИнфоТеКС» Криптопровайдер производства ОАО «ИнфоТеКС» ViPNet CSP
2010, ОАО «ИнфоТеКС». Кратко о компании Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP) ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является ведущим игроком российского рынка VPN-решений и средств защиты информации в TCP/IP сетях. Все эти годы Компания развивала собственные программные продукты и технологии в области защиты корпоративных сетевых решений, поставляемых на рынок под торговой маркой ViPNet. Из 200 сотрудников компании 100 – разработчики 1 доктор наук и 12 кандидатов наук (тех., ф.м., пед.) Лицензии ФСБ, ФСТЭК и МО России Сертификация продуктов в ФСБ, ФСТЭК и Газпромсерте По России работает более VPN-серверов и VPN-клиентов, построенных на продуктах компании Компания - действующий член АЗИ, ЕВРААС, АДЭ Лауреат премии «Зубр-2005» 19 лет в разработке средств защиты информации !
2010, ОАО «ИнфоТеКС». Постулаты к докладу ЭЦП реализуется средствами криптографической защиты информации (СКЗИ) СКЗИ являются неотъемлемой частью любого сервиса в рамках PKI при организации электронного взаимодействия PKI имеет смысл рассматривать только в рамках конкретных процессов и задач по обработке информации Сфера применения СКЗИ не ограничивается темой PKI Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP)
2010, ОАО «ИнфоТеКС». Практические аспекты и внешние факторы Нормативно-правовые основы применения СКЗИ Вопросы стандартизации интерфейсов взаимодействия СКЗИ со средой функционирования Вопросы стандартизации СКЗИ по алгоритмам и форматам хранения ключей Вопросы информационной безопасности применения СКЗИ Интересы личности Интересы бизнеса Интересы государства Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP)
2010, ОАО «ИнфоТеКС». Вопросы стандартизации интерфейсов взаимодействия СКЗИ со средой функционирования В России не существует официальных стандартов на интерфейсы взаимодействия СКЗИ со средой функционирования Большинство разработчиков прикладных систем для ОС Windows используют «родной» интерфейс MS CryptoAPI -> СКЗИ должен поддерживать режим криптопровайдера для ОС Windows Большинство разработчиков кросс-платформенных решений используют стандарт де-факто PKCS#11 -> СКЗИ должен поддерживать режим PKCS#11-токена Технический Комитет 26 занимается продвижением PKCS#11 v2.30, предусматривающего применение ГОСТов на шифрование и ЭЦП Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP)
2010, ОАО «ИнфоТеКС». Вопросы стандартизации СКЗИ по алгоритмам и форматам хранения ключей В России официальными «PKI-алгоритмами» являются ГОСТ Р и ГОСТ Р Стандартом де-факто в России для сертификатов открытых ключей подписи является формат X.509 Стандартов на формат хранения и передачи закрытых ключей подписи в России не существует Проблема «совместимости» СКЗИ для конечного пользователя Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP)
2010, ОАО «ИнфоТеКС». Вопросы информационной безопасности применения СКЗИ СКЗИ в зависимости от условий применения требует защиты от физического и сетевого НСД СКЗИ практически всегда используется в составе какой-либо прикладной системы обработки информации, что требует проведения проверки корректности встраивания и оценки качества такой системы как СКЗИ для СКЗИ определяются объекты применения (файлы, данные, IP-трафик, транспортные сессии) Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP)
2010, ОАО «ИнфоТеКС». Что в итоге… Пользователь рискует получить СКЗИ, несовместимое со своей прикладной системой Пользователь рискует столкнуться с PKI-системой, которая не сможет «переварить» его ключи ЭЦП За все риски пользователь вынужден платить из своего кармана …Следствие Пользователь ищет варианты устранения рисков: Давайте введем «простую» подпись Давайте снимем требования по использованию сертифицированных СКЗИ А есть ли что подешевле?… Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP)
2010, ОАО «ИнфоТеКС». Компания ИнфоТеКС предлагает Безвозмездную передачу права на использование СКЗИ ViPNet CSP конечным пользователям – физическим лицам и государственным структурам Согласованный с ФСБ России порядок упрощенного распространения ViPNet CSP среди конечных пользователей через Интернет-сайт компании А где бизнес? Компания ИнфоТеКС продолжает развивать и реализовывать на коммерческой основе другие PKI-компоненты, а также VPN- решения, как безопасную сетевую инфраструктуру для развертывания PKI, оказывая услуги по кастомизации и технической поддержке. Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP)
2010, ОАО «ИнфоТеКС». Коротко о ViPNet CSP Реализация российских криптографических алгоритмов ГОСТ ГОСТ Р , Р Поддержка протоколов SSL/TLS ( RFC 2246 ) MS Internet Explorer MS IIS Поддержка продуктов MS Office 2003, 2007 Web-утилита создания запросов на сертификат новый – PKCS#10 обновление текущего – CMS ( RFC 3852, RFC 4490 ) Версии для ОС Windows и ОС Linux MS Windows XP/Vista/7(32/64 бит)/Server 2003, 2008(32/64 бит) SLES 10/SP1/SP2, Slackware Linux 12.0, RHEL 4, SuSe Linux 10.0, Slackware Linux 10.2, Ubuntu 8.04 LTS Desktop, Debian Etch 4.0 r1, Linux XP 2008 Server, Linux XP 2008 Desktop SE, Open SuSe Linux 11.1 Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP)
2010, ОАО «ИнфоТеКС». Коротко о ViPNet CSP Встраивание криптофункций в прикладное ПО MS CSP MS CryptoAPI MS CAPICom PKCS #11 v2.30 Поддержка ключевых носителей большинство устройств на российском рынке PKCS#11 для доступа к ключевому контейнеру Поддержка HSM PKCS#11 для доступа с функциям ЭЦП: e-Token ГОСТ, ruToken ЭЦП, Шипка Завершаются работы по сертификации в ФСБ как СКЗИ по КС1/КС2 Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP)
2010, ОАО «ИнфоТеКС». Совместимость с решениями Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP)
2010, ОАО «ИнфоТеКС». Область возможного применения ViPNet CSP Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP) Системы технологического документооборота транспортных предприятий (АС ЭТД ОАО «РЖД») Системы ведомственного электронного документооборота (ЭДО, СЭДО) Системы информационного обмена между участниками транспортного рынка (Этран) Электронные торги и электронные торговые площадки (ЭТП) Системы электронного взаимодействия с органами государственной власти и управления (сдача отчётности)
2010, ОАО «ИнфоТеКС». Спасибо за внимание! Вопросы? Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP) Роман Набережный, заместитель коммерческого директора ОАО «ИнфоТеКС»