ОАО Инфотекс Электронно-цифровая подпись в технологии ViPNet Тел.: (095)
ОАО Инфотекс Что такое ЭЦП
ОАО Инфотекс Краткий обзор технологии ViPNet ViPNet Клиент ViPNet состоит из 3-х основных программных модулей: ViPNet Координатор ViPNet Администратор устанавливается на компьютер каждого VPN-пользователя, обеспечивает защищенное соединение по TCP/IP с другими пользователями и защиту самого компьютера от сетевых атак VPN-сервер с интегрированным межсетевым экраном, защищенным почтовым сервером и туннельным сервером для защищенных соединений. конфигурирование и создание VPN, функции Удостоверяющего Центра
ОАО Инфотекс Краткий обзор технологии ViPNet ViPNet Администратор состоит из двух программ: Удостоверяющий и Ключевой Центр (УКЦ) Центр Управления Сетью (ЦУС)
ОАО Инфотекс Краткий обзор технологии ViPNet Центр Управления Сетью (ЦУС) Определяет узлы защищенной сети, пользователей и допустимые связи между ними, создает необходимые справочники и базу данных для работы Ключевого Удостоверяющего Центра; Определяет узлы защищенной сети, пользователей и допустимые связи между ними, создает необходимые справочники и базу данных для работы Ключевого Удостоверяющего Центра; Определяет политику безопасности на каждом узле и формирует список прикладных задач, которые могут быть на этом узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т.д.); Определяет политику безопасности на каждом узле и формирует список прикладных задач, которые могут быть на этом узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т.д.); Поддерживает сервис автоматической доставки (с квитированием) до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими ViPNet-сетями и др.); Поддерживает сервис автоматической доставки (с квитированием) до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими ViPNet-сетями и др.); Позволяет проводить автоматическое обновление ПО ViPNet на удаленных компьютерах; Позволяет проводить автоматическое обновление ПО ViPNet на удаленных компьютерах; Поддерживает удаленный доступ к журналам событий на узлах защищенной сети. Поддерживает удаленный доступ к журналам событий на узлах защищенной сети.
ОАО Инфотекс Краткий обзор технологии ViPNet Удостоверяющий и Ключевой Центр (УКЦ) Ключевой Центр формирует и обновляет все необходимые ключи (шифрования, авторизации) и пароли узлов/пользователей защищенной сети. Ключевая информация пользователя может быть сохранена на аппаратном носителе (дискета, Touch-memory, eToken, смарт-карта и т.п.); Ключевой Центр формирует и обновляет все необходимые ключи (шифрования, авторизации) и пароли узлов/пользователей защищенной сети. Ключевая информация пользователя может быть сохранена на аппаратном носителе (дискета, Touch-memory, eToken, смарт-карта и т.п.); Удостоверяющий Центр поддерживает все необходимые механизмы по работе с ЭЦП в формате X.509v3: издание секретного ключа подписи, сертификация ЭЦП, формирование списка отозванных сертификатов, кроссертификация с другими УЦ и т.д.). Удостоверяющий Центр поддерживает все необходимые механизмы по работе с ЭЦП в формате X.509v3: издание секретного ключа подписи, сертификация ЭЦП, формирование списка отозванных сертификатов, кроссертификация с другими УЦ и т.д.).
ОАО Инфотекс Удостоверяющий и Ключевой Центр ViPNet Интерфейс Ключевого Центра Интерфейс Удостоверяющего Центра
ОАО Инфотекс Как все может выглядеть со стороны пользователя Варианты клиентской части ViPNet Клиент защита канала связи + персональный сетевой экран + доступ прикладного ПО к функциям крипто ядра Домен-К (ЭЦП и шифрование) + функции удаленного обновления ПО и ключей ViPNet Клиент защита канала связи + персональный сетевой экран + доступ прикладного ПО к функциям крипто ядра Домен-К (ЭЦП и шифрование) + функции удаленного обновления ПО и ключей ViPNet CryptoService доступ прикладного ПО к функциям крипто ядра Домен-К (ЭЦП и шифрование) + функции удаленного обновления ПО и ключей ViPNet CryptoService доступ прикладного ПО к функциям крипто ядра Домен-К (ЭЦП и шифрование) + функции удаленного обновления ПО и ключей В качестве примера использования ViPNet CryptoService в прикладном ПО можно привести новую разработку Инфотекс – ViPNet CryptoExtension для Microsoft Outlook.
ОАО Инфотекс Что нужно сделать, чтобы начать работу с ЭЦП 1. Установить ViPNet Администратор и создать в нём необходимую логическую структуру защищенной сети 2. Установить серверы защищенной сети – ViPNet Координаторы 3. Раздать пользователям необходимое ПО и наборы ключевой информации 4. При необходимости пользователи могут заново сформировать себе новую подпись, если они не доверяют «центру».
ОАО Инфотекс Спасибо за внимание! Тел.: (095)