«АВТОГРАФ» на железе Аршинова Наталья Александровна Ведущий разработчик прикладного ПО natalia@okbsapr.ru Москва InfoSecurity-2010 - презентация

1 «АВТОГРАФ» на железе Аршинова Наталья Александровна Ведущий разработчик прикладного ПО Москва InfoSecurity

2 «Автограф» - удостверяющий центр, построенный на базе разработок ОКБ САПР: ПСКЗИ ШИПКА АККОРД-У ПАК Аккорд-NT\2000

3 ВСЕ криптографические операции и на стороне клиента, и на стороне УЦ выполняются аппаратно

4 Обмен данными между элементами УЦ является защищенным и может производится по открытым каналам Интернет

5 УЦ «Автограф» своей подписью гарантирует качество ключей пользователя и ЭЦП

6 Дополнительное программное обеспечение делает процесс подписи документа простым и привлекательным.

7 Как это достигается?

8 ПСКЗИ ШИПКА Выдается ВСЕМ пользователям УЦ «Автограф» Используется для аутентификации и авторизации пользователя Выполняет ВСЕ криптографические операции, предусмотренные работой УЦ

9 АККОРД-У Устанавливается обязательно на стороне УЦ и на определенных видах клиентских АРМ Выполняет ВСЕ криптографические операции УЦ при защите трафика Используется для защиты от НСД

10 Особенности реализации УЦ «Автограф»

11 Общая структура УЦ «Автограф» Центр Округ Субъект РФ Центр сертификацииЦентр регистрации (ЦР) ЦР АРМ клиента

12 Аппаратная реализация криптографической подсистемы Все ключи создаются, хранятся, используются и уничтожаются ТОЛЬКО внутри криптоустройств Сеансовый ключ шифрования передается между криптоустройствами только в защищенном виде

13 Защищенный обмен данными Клиент Центр регистрации Центр сертификации Оригинальный защищенный протокол обмена с шифрованием TCP пакетов на сеансовом симметричном ключе

14 Использование каналов связи общего доступа (Интернет) без дополнительных средств защиты и необходимости аренды каналов Для защиты трафика используется сеансовый симметричный ключ, который генерируется в криптоустройстве клиента (пользователя) и в защищенном виде передается на сервер, что обеспечивает отсутствие необходимости их постоянного хранения на серверах Имеется возможность задать период смены сеансового симметричного ключа По окончании сеанса связи сеансовый симметричный ключ автоматически уничтожается Защищенный обмен данными предполагает:

15 Гарантия качества ключа и ЭЦП Данные владельца сертификата содержат информацию об устройстве, средствами которого был создан сертификат

16 Гарантия качества ключа и ЭЦП: заявление поставщика Сертификат, выданный УЦ «Автограф», содержит заявление поставщика с указанием класса защищенности самого УЦ: КС3 или КБ2

17 Подпись документов Набор плагинов, разработанных для Microsoft Office позволяет легко поставить подпись под документом

18 Подпись документов: выбор сертификата для подписи

19 Подпись документа: статус подписи Статус подписи документа (верна или нет) не заставляет себя искать

20 Подпись документа: возможность редактирования

21 Ваши вопросы и предложения Аршинова Наталья Александровна Ведущий разработчик прикладного ПО Москва InfoSecurity