«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»

Электронная подпись «на земле» Классическая схема применения электронной подписи: Средство электронной подписи установлено непосредственно на компьютере пользователя; Сертификат ключа проверки электронной подписи и вся цепочка сертификатов до издателя установлены непосредственно на компьютере пользователя Ключ электронной подписи располагается на ключевом носителе, который подключен к компьютеру пользователя.

Электронная подпись «в облаке»

Сервер ЭП Крипто Про DSS (Какова общая схема работы?)

Сервер ЭП Крипто Про DSS (Какие основные компоненты?) Сервер, который предоставляет пользовательский интерфейс выполнения операций по генерации ключей, формированию запросов на сертификат, формированию ЭП электронного документа. Осуществляет обращение к криптографическим функциям, реализованным в HSM Имеет интерфейс обращения – Cryptographic Service Provider (CSP) Обеспечивает надежное взаимодействие (взаимную аутентификацию Сервера ЭП и HSM, шифрование и целостность передаваемых между ними данных)

Сервер ЭП Крипто Про DSS (А что за HSM?) Крипто Про HSM ПАКМ «Крипто Про HSM» предоставляет криптографический сервис пользователям и предназначен для выполнения следующих функций: создание и проверка электронной подписи; вычисление хэш-функции; шифрование и расшифрование блоков данных; вычисление имитовставки блоков данных; генерация и защищенное хранение ключевой информации (все ключи хранятся в зашифрованном виде); управление учетными записями пользователей криптографического сервиса.

Крипто Про HSM

Сервер ЭП Крипто Про DSS (В итоге) Сервер электронной подписи Крипто Про DSS (СЭП Крипто Про DSS) предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи в интересах пользователей при взаимодействии с специализированными программно-аппаратными криптографическими модулями. СЭП Крипто Про DSS обеспечивает: Создание ЭП в электронном документе; Широкий охват платформ и устройств, с которых пользователь может работать с СЭП Крипто Про DSS. Необходим лишь браузер; Отсутствие необходимости установки специализированной клиентской части; Снижение риска компрометации ключей пользователей за счёт их централизованного защищённого хранения; Снижение стоимости развертывания и владения инфраструктурой ЭП, т.к. нет необходимости установки средства ЭП на каждое рабочее место пользователя, а управление всей инфраструктурой сосредоточено на одном сервере; Лёгкость встраивания функций создания ЭП в прикладные системы за счёт простых интерфейсов автоматизации на базе стандартных средств протокола HTTP и веб-сервисов; Возможность применения различных схем аутентификации пользователя для доступа к его ключам.

Сервер ЭП Крипто Про DSS (Чем удобно клиенту?) Любые устройства Любые платформы Любой веб-браузер

Сервер ЭП Крипто Про DSS (А пример реализации?)

Сервер ЭП Крипто Про DSS (Сертифицировано ли?) ПАКМ «Крипто Про HSM» - сертифицирован ФСБ России, как СКЗИ ПАКМ «Крипто Про HSM» - есть положительное заключение ФСБ России, как средство ЭП по 63-ФЗ «Об электронной подписи» Следующий шаг: Оценка влияния ПАК «Крипто Про DSS» на ПАКМ «Крипто Про HSM» и проверка корректность встраивания «Крипто Про HSM» в «Крипто Про DSS»

КРИПТО-ПРО – ключевое слово в защите информации Тел./факс: +7 (495) СПАСИБО ЗА ВНИМАНИЕ!