Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
2
Электронная подпись «на земле» Классическая схема применения электронной подписи: Средство электронной подписи установлено непосредственно на компьютере пользователя; Сертификат ключа проверки электронной подписи и вся цепочка сертификатов до издателя установлены непосредственно на компьютере пользователя Ключ электронной подписи располагается на ключевом носителе, который подключен к компьютеру пользователя.
3
Электронная подпись «в облаке»
4
Сервер ЭП Крипто Про DSS (Какова общая схема работы?)
5
Сервер ЭП Крипто Про DSS (Какие основные компоненты?) Сервер, который предоставляет пользовательский интерфейс выполнения операций по генерации ключей, формированию запросов на сертификат, формированию ЭП электронного документа. Осуществляет обращение к криптографическим функциям, реализованным в HSM Имеет интерфейс обращения – Cryptographic Service Provider (CSP) Обеспечивает надежное взаимодействие (взаимную аутентификацию Сервера ЭП и HSM, шифрование и целостность передаваемых между ними данных)
6
Сервер ЭП Крипто Про DSS (А что за HSM?) Крипто Про HSM ПАКМ «Крипто Про HSM» предоставляет криптографический сервис пользователям и предназначен для выполнения следующих функций: создание и проверка электронной подписи; вычисление хэш-функции; шифрование и расшифрование блоков данных; вычисление имитовставки блоков данных; генерация и защищенное хранение ключевой информации (все ключи хранятся в зашифрованном виде); управление учетными записями пользователей криптографического сервиса.
7
Крипто Про HSM
8
Сервер ЭП Крипто Про DSS (В итоге) Сервер электронной подписи Крипто Про DSS (СЭП Крипто Про DSS) предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи в интересах пользователей при взаимодействии с специализированными программно-аппаратными криптографическими модулями. СЭП Крипто Про DSS обеспечивает: Создание ЭП в электронном документе; Широкий охват платформ и устройств, с которых пользователь может работать с СЭП Крипто Про DSS. Необходим лишь браузер; Отсутствие необходимости установки специализированной клиентской части; Снижение риска компрометации ключей пользователей за счёт их централизованного защищённого хранения; Снижение стоимости развертывания и владения инфраструктурой ЭП, т.к. нет необходимости установки средства ЭП на каждое рабочее место пользователя, а управление всей инфраструктурой сосредоточено на одном сервере; Лёгкость встраивания функций создания ЭП в прикладные системы за счёт простых интерфейсов автоматизации на базе стандартных средств протокола HTTP и веб-сервисов; Возможность применения различных схем аутентификации пользователя для доступа к его ключам.
9
Сервер ЭП Крипто Про DSS (Чем удобно клиенту?) Любые устройства Любые платформы Любой веб-браузер
10
Сервер ЭП Крипто Про DSS (А пример реализации?)
11
Сервер ЭП Крипто Про DSS (Сертифицировано ли?) ПАКМ «Крипто Про HSM» - сертифицирован ФСБ России, как СКЗИ ПАКМ «Крипто Про HSM» - есть положительное заключение ФСБ России, как средство ЭП по 63-ФЗ «Об электронной подписи» Следующий шаг: Оценка влияния ПАК «Крипто Про DSS» на ПАКМ «Крипто Про HSM» и проверка корректность встраивания «Крипто Про HSM» в «Крипто Про DSS»
12
КРИПТО-ПРО – ключевое слово в защите информации Тел./факс: +7 (495) СПАСИБО ЗА ВНИМАНИЕ!
Еще похожие презентации в нашем архиве:
