«АВТОГРАФ» на железе Аршинова Наталья Александровна Ведущий разработчик прикладного ПО natalia@okbsapr.ru Москва InfoSecurity-2010

Презентация:



Advertisements
Похожие презентации
Москва, 2006 Аппаратная защита терминальных решений Аккорд. Надежность в ненадежном мире. ОКБ САПР
Advertisements

Москва, 2008 ОКБ САПР Если Вам есть что скрывать ОКБ САПР
2011 Универсально аппаратно-программный комплекс СЗИ НСД«Аккорд-У» Аккорд. Надежность в ненадежном мире. ОКБ САПР
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.
Организация защищенного обмена электронными сообщениями с помощью ПАК PRIVACY для ПСКЗИ ШИПКА ОКБ САПР Казань, 2011.
ОАО Инфотекс Электронно-цифровая подпись в технологии ViPNet Тел.: (095)
ОКБ САПР Проблема защиты флеш-носителей ПАК «Секрет»
Москва, 2011 ОКБ САПР Если Вам есть что скрывать.
ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»
Москва, 2011 ОКБ САПР Если Вам есть что скрывать.
Москва, 2010 ОКБ САПР Точка опоры. Аккорд. ОКБ САПР
ОКБ САПР okbsapr.ru InfoSecurity, 2011 Организация защищенной работы с USB- накопителями.
«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
Удостоверяющий центр ФНС России Удостоверяющий центр (далее - УЦ) - это комплекс аппаратно-программных средств и организационных мероприятий, предназначенных.
Москва, 2012 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире. ОКБ САПР
Аккорд-В. Владислав Корсун ЗАО «ОКБ САПР». ПАК Аккорд-В. Программно-аппаратный комплекс Аккорд-В предназначен для защиты инфраструктур виртуализации VMware.
Москва, 2005 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире. ОКБ САПР
S System Творческая лаборатория S system предназначена для организации системы безопасного обмена сообщениями по электронной почте между.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Транксрипт:

«АВТОГРАФ» на железе Аршинова Наталья Александровна Ведущий разработчик прикладного ПО Москва InfoSecurity

«Автограф» - удостверяющий центр, построенный на базе разработок ОКБ САПР: ПСКЗИ ШИПКА АККОРД-У ПАК Аккорд-NT\2000

ВСЕ криптографические операции и на стороне клиента, и на стороне УЦ выполняются аппаратно

Обмен данными между элементами УЦ является защищенным и может производится по открытым каналам Интернет

УЦ «Автограф» своей подписью гарантирует качество ключей пользователя и ЭЦП

Дополнительное программное обеспечение делает процесс подписи документа простым и привлекательным.

Как это достигается?

ПСКЗИ ШИПКА Выдается ВСЕМ пользователям УЦ «Автограф» Используется для аутентификации и авторизации пользователя Выполняет ВСЕ криптографические операции, предусмотренные работой УЦ

АККОРД-У Устанавливается обязательно на стороне УЦ и на определенных видах клиентских АРМ Выполняет ВСЕ криптографические операции УЦ при защите трафика Используется для защиты от НСД

Особенности реализации УЦ «Автограф»

Общая структура УЦ «Автограф» Центр Округ Субъект РФ Центр сертификацииЦентр регистрации (ЦР) ЦР АРМ клиента

Аппаратная реализация криптографической подсистемы Все ключи создаются, хранятся, используются и уничтожаются ТОЛЬКО внутри криптоустройств Сеансовый ключ шифрования передается между криптоустройствами только в защищенном виде

Защищенный обмен данными Клиент Центр регистрации Центр сертификации Оригинальный защищенный протокол обмена с шифрованием TCP пакетов на сеансовом симметричном ключе

Использование каналов связи общего доступа (Интернет) без дополнительных средств защиты и необходимости аренды каналов Для защиты трафика используется сеансовый симметричный ключ, который генерируется в криптоустройстве клиента (пользователя) и в защищенном виде передается на сервер, что обеспечивает отсутствие необходимости их постоянного хранения на серверах Имеется возможность задать период смены сеансового симметричного ключа По окончании сеанса связи сеансовый симметричный ключ автоматически уничтожается Защищенный обмен данными предполагает:

Гарантия качества ключа и ЭЦП Данные владельца сертификата содержат информацию об устройстве, средствами которого был создан сертификат

Гарантия качества ключа и ЭЦП: заявление поставщика Сертификат, выданный УЦ «Автограф», содержит заявление поставщика с указанием класса защищенности самого УЦ: КС3 или КБ2

Подпись документов Набор плагинов, разработанных для Microsoft Office позволяет легко поставить подпись под документом

Подпись документов: выбор сертификата для подписи

Подпись документа: статус подписи Статус подписи документа (верна или нет) не заставляет себя искать

Подпись документа: возможность редактирования

Ваши вопросы и предложения Аршинова Наталья Александровна Ведущий разработчик прикладного ПО Москва InfoSecurity