Add to collection(s) Add to saved
  1. No category

Облачная электронная подпись Маслов Юрий Коммерческий директор ООО «КРИПТО-ПРО»

advertisement 
Облачная электронная подпись
Маслов Юрий
Коммерческий директор
ООО «КРИПТО-ПРО»
© 2000-2015 КРИПТО-ПРО
Тренд: Развитие пост-корпоративных ИС
Участники ИС –
граждане и/или
работники независимых
лиц
Сроки выхода новых
платформ существенно
меньше сроков
сертификации СКЗИ
Экономика и оценка
рисков превалирует над
требованиями по ИБ
Ключевые особенности пост-корпоративной ИС
Отсутствие привязки и самого понятия «рабочее место»
• Компьютер выхода в Сеть и входа в ИС может меняться даже в
течении одного дня
• Нельзя установить жесткие требования к среде функционирования
криптосредства (СФК)
• Невозможно обеспечить безопасность СФК на рабочем месте
Необучаемый и неконтролируемый пользователь
• Пользователь в массе своей неквалифицированный
• Невозможно выполнить обучение пользователя
• Невозможно контролировать пользователя
Наличие пользователей-троллей
• Высокий процент пользователей, специально ищущих несоответствие
требованиям
«Облачная ЭП» – что под этим понимается
- Централизованная генерация закрытых ключей;
- Централизованное хранение закрытых ключей и
сертификатов открытых ключей;
- Централизованное использования закрытых
ключей для электронной подписи и шифрования;
- Удаленная аутентификация владельцев
закрытых ключей
Структурная схема «КриптоПро DSS»
HSM: СКЗИ и
хранилище ключей
ЭП
Подсистема
защиты от
НСД
Защищённость от
нарушителя с
возможностями Н5
(КВ2)
Средство
УЦ
Сервер электронной подписи
Функционал
рабочего места
Оператора/Админис
тратора системы
Подсистема
взаимодейст
вия с УЦ
Подсистема
аутентифика
ции
API
интеграции
с ЭДО
1. Встроенные Центр
Идентификации
2. Возможность использования
внешних Центров
Идентификации с
поддержкой SAML-токенов
3. Встроенные различные
методы удаленной
аутентификации
пользователей
4. Расширение методов
аутентификации с
использованием SDK
Серверы
систем
.
ЭДО/порта
лов и т.д.
Стандартизованный
интерфейс (WS-S и
HTTP)
Пример подписания документа в ДБО с
аутентификацией «OTP по SMS»
ПАКМ «КриптоПро HSM»
Сервер ЭП «КриптоПро DSS»
Ключевые особенности
• Интеграция через API по HTTP и WS-Security с одной или несколькими СЭД
• Взаимодействие с одним или несколькими УЦ
• Электронная подпись и шифрование
• Форматы PKCS#7, XMLDSig, PDF, Office Signature
• Классический формат и усовершенствованный формат ЭП (CAdES)
• Возможность использования внешних Центров идентификации (SAMLтокены)
• SDK для подключения способов аутентификации
• Возможность организации горячего резервирования
• Кластеризация на основе Windows Server
• Содержит подсистему проверки ЭП в документах (Сервер проверки ЭП)
СПАСИБО ЗА ВНИМАНИЕ!
Вопросы?
КРИПТО-ПРО – ключевое слово в защите информации
http://www.cryptopro.ru
info@cryptopro.ru
Тел./факс:
+7 (495) 995-48-20
+7 (495) 984-07-90
Related documents
Система защиты информации Крипто Про
Система защиты информации Крипто Про
20 ключей – программа непрерывного совершенствования
20 ключей – программа непрерывного совершенствования
Инструкция по перегенерации ключей ЭЦП и
Инструкция по перегенерации ключей ЭЦП и
МИНИСТЕРСТВО ФИНАНСОВ РЕСПУБЛИКИ
МИНИСТЕРСТВО ФИНАНСОВ РЕСПУБЛИКИ
Приглашают на семинар - практикум «ПРОГРАММА 20 КЛЮЧЕЙ инструмент развития и
Приглашают на семинар - практикум «ПРОГРАММА 20 КЛЮЧЕЙ инструмент развития и
Памяткой Пользователя услуг Удостоверяющего центра
Памяткой Пользователя услуг Удостоверяющего центра
Рекомендации для клиентов в части защиты от вредоносного
Рекомендации для клиентов в части защиты от вредоносного
Порядок перегенерации комплекта криптографических ключей.
Порядок перегенерации комплекта криптографических ключей.
Памятка пользователю Удостоверяющего центра InfoTrust
Памятка пользователю Удостоверяющего центра InfoTrust
горнодобывающей промышленности
горнодобывающей промышленности
Иероглиф ключи
Иероглиф ключи
презентацию - Электронные ключницы
презентацию - Электронные ключницы
научная работа (1)
научная работа (1)
5.-...
5.-...
Download
advertisement