Практика использования электронной цифровой подписи.Основные принципы обеспечения информационной безопасности с использование

Содержание

Слайд 2

Цели криптографической защиты

Аутентификация пользователей
Авторизация доступа к ресурсам
Конфиденциальность информации
Целостность информации
Невозможность отказа от совершенных

Цели криптографической защиты Аутентификация пользователей Авторизация доступа к ресурсам Конфиденциальность информации Целостность
действий

Слайд 3

Классификация алгоритмов шифрования

Симметричные
(с секретным, единым ключом, одноключевые, single-key).

Асимметричные
(с открытым ключом,

Классификация алгоритмов шифрования Симметричные (с секретным, единым ключом, одноключевые, single-key). Асимметричные (с открытым ключом, public-key)
public-key)

Слайд 4

Процедура создания ЭЦП сообщения

Процедура создания ЭЦП сообщения

Слайд 5

Сертификат открытого ключа

RFC 2459, X.509
Certificate ::= SEQUENCE {
tbsCertificate TBSCertificate,
signatureAlgorithm

Сертификат открытого ключа RFC 2459, X.509 Certificate ::= SEQUENCE { tbsCertificate TBSCertificate,
AlgorithmIdentifier,
signatureValue BIT STRING }
TBSCertificate ::= SEQUENCE {
version [0] EXPLICIT Version DEFAULT v1,
serialNumber CertificateSerialNumber,
signature AlgorithmIdentifier,
issuer Name,
validity Validity,
subject Name,
subjectPublicKeyInfo SubjectPublicKeyInfo,
issuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL,
-- If present, version shall be v2 or v3
subjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL,
-- If present, version shall be v2 or v3
extensions [3] EXPLICIT Extensions OPTIONAL
-- If present, version shall be v3
}

Сертификат представляет собой документ, подтверждающий принадлежность открытого ключа и дополнительных атрибутов владельцу сертификата, выданный и заверенный Удостоверяющим Центром.

Версия: 3
Имя Пользователя: C=RU, org=ACME, cn=UserName
Имя Издателя: C=RU, org=ACME, cn=CA
Номер Сертификата: #12345678
Алгоритм ЭЦП: GOST R 34.11-94/ R 34.10-94 (1.2.643.2.2.4)
Открытый ключ пользователя
Алгоритм ключа: GOST R 34.10-94 (1.2.643.2.2.20) Значение ключа: 010011101001001010010101
Сертификат действует с: 01.01.2001 00:00:00
Сертификат действует до: 31.12.2006 23:59.59
Дополнительная информация (X.509 v3 Extensions)
Регламент использования сертификата: Корпорация ACME
Секретный ключ действует с: 31.12.1999 23:59.59
Секретный ключ действует до: 31.12.2000 23:59.59
Область применения ключа: Защита почты (1.3.6.1.5.5.7.3.4)
Область применения ключа: Аутентификация клиента (1.3.6.1.5.5.7.3.2)
Атрибуты пользователя: IP, DNS, URI, RFC822, Адрес,...
. . .
Подпись Центра Сертификации:
Алгоритм: GOST R 34.11-94/ R 34.10-94 (1.2.643.2.2.4)
Значение: 010011101001001010010101

Слайд 6

Инфраструктура PKI

Позволяет реализовать:

Защищенная электронная почта:

Защита соединений в Интернете:

Контроль ПО (Authenticode)

Инфраструктура PKI Позволяет реализовать: Защищенная электронная почта: Защита соединений в Интернете: Контроль ПО (Authenticode)

Слайд 7

Проверка сертификата


Проверка сертификата ✔

Слайд 8


Службы

Структура удостоверяющего центра

Службы Структура удостоверяющего центра

Слайд 9

Службы сертификации Microsoft

Центр сертификации (Certification Authority)
Выдача сертификатов клиентам
Генерация ключей, если нужно
Отзыв сертификатов
Публикация

Службы сертификации Microsoft Центр сертификации (Certification Authority) Выдача сертификатов клиентам Генерация ключей,
списка отзыва сертификатов (Certificate Revocation List)
Хранение истории всех выданных сертификатов
Web-сервис (Web Enrollment Support)
Запрос и получение сертификата через Web-интерфейс

Отсутствие реализации отечественных криптоалгоритмов

Отсутствие аутентификации пользователя при доступе к центру сертификации

Трудности масштабируемости

Слайд 10

СКЗИ CryptoPro CSP

Позволяет использовать стандартные приложения фирмы Microsoft с надежной российской криптографией

Позволяет

СКЗИ CryptoPro CSP Позволяет использовать стандартные приложения фирмы Microsoft с надежной российской
создавать новые, надежно защищенные приложения с использованием инструментария разработки фирмы Microsoft

Слайд 11

Архитектура криптографических функций Windows

Интерфейс CryptoAPI 2.0

Архитектура криптографических функций Windows Интерфейс CryptoAPI 2.0

Слайд 12

Цели интерфейса CryptoAPI

Изолирование прикладного уровня от криптографических функций позволяет одновременно использовать разные

Цели интерфейса CryptoAPI Изолирование прикладного уровня от криптографических функций позволяет одновременно использовать
алгоритмы и различные реализации этих алгоритмов, включая аппаратные.

Единый интерфейс доступа к криптографическим функциям генерации ключей, формирования/проверки электронной цифровой подписи, шифрования/расшифрования данных.
Не требуется детального изучения особенностей реализации того или иного алгоритма или изменения кода в зависимости от алгоритма. 

Слайд 13

Интерфейс CryptoAPI 2.0

Низкоуровневые функции обработки криптографических сообщений Low Level Message Functions

Базовые функции Base

Интерфейс CryptoAPI 2.0 Низкоуровневые функции обработки криптографических сообщений Low Level Message Functions
Cryptography Functions

Функции кодирования декодирования CryptEncodeObject CryptDecodeObject

Функции работы со справочниками сертификатов Certificate Store

Высокоуровневые функции обработки криптографических сообщений Simplified Message Functions

Cryptographic Service Providers

Слайд 14

Cryptographic Service Providers

Crypto-Pro Cryptographic Service Provider

Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider

Cryptographic Service Providers Crypto-Pro Cryptographic Service Provider Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider

Слайд 15

КриптоПро CSP

Операционные системы:
Windows 95, Windows 95 OSR2, Windows 98, Windows 98 SE,

КриптоПро CSP Операционные системы: Windows 95, Windows 95 OSR2, Windows 98, Windows
Windows ME, Windows NT, Windows 2000, Windows XP, Windows Whistler (beta 2).

Слайд 16

Основные функции

Генерация секретных (256 бит) и открытых (1024 бита) ключей ЭЦП

Основные функции Генерация секретных (256 бит) и открытых (1024 бита) ключей ЭЦП
и шифрования;
Возможность генерации ключей с различными параметрами в соответствии с ГОСТ Р 34.10-94 ("Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма.");
Хэширование данных в соответствии с ГОСТ Р 34.11-94 ("Информационная технология. Криптографическая защита информации. Функция хэширования.");·
Формирование электронной цифровой подписи в соответствии с ГОСТ Р 34.10-94 (ГОСТ Р 34.10-01);
Шифрование данных во всех режимах, определенных ГОСТ 28147-89 ("Системы обработки информации. Защита криптографическая.");
Имитозащита данных в соответствии с ГОСТ 28147-89;
Использование пароля (пин-кода) для дополнительной защиты ключевой информации.

Слайд 17

Ключевые носители

дискета 3,5";
российские интеллектуальные карты (РИК) и процессорные карты MPCOS-EMV;
таблетки Touch-Memory DS1993

Ключевые носители дискета 3,5"; российские интеллектуальные карты (РИК) и процессорные карты MPCOS-EMV;
- DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS;
реестр Windows;
USB ключ eToken.

Реализация
СКЗИ КриптоПро CSP может функционировать в двух режимах:
в памяти приложения.
в Службе хранения ключей, которая реализована в виде системного сервиса Windows.

Слайд 18

Удостоверяющий Центр

База - сервис сертификации Microsoft

Основные функции:
Регистрация пользователей
Изготовление сертификатов открытых ключей
Ведение реестра

Удостоверяющий Центр База - сервис сертификации Microsoft Основные функции: Регистрация пользователей Изготовление
сертификатов открытых ключей
Управление сертификатами открытых ключей
Предоставление владельцам сертификатов функций генерации ключей и управления личными сертификатами
Обеспечивает:
Централизованное управление ключевой информацией
Распределенное управление ключевой информацией
Печать сертификатов на бумажных бланках

Слайд 19

Архитектура УЦ

Архитектура УЦ

Слайд 20

АРМ Администратора

Основные функции:
Регистрация пользователей
Мониторинг информации, связанной с обращением сертификатов
Выполнение регламентных процедур, связанных

АРМ Администратора Основные функции: Регистрация пользователей Мониторинг информации, связанной с обращением сертификатов
с отзывом сертификатов и публикацией списка отозванных сертификатов
Аудит работы Центра Регистрации

Слайд 21

Регистрация пользователей

Регистрация пользователей

Слайд 22

Электронная почта

MS Outlook (98, 2000, ХP)
MS Outlook Express The BAT!

Электронная почта MS Outlook (98, 2000, ХP) MS Outlook Express The BAT!

Слайд 23

Контроль ПО (Authenticode)

Контроль ПО (Authenticode)

Слайд 24

Защита соединений в Интернете

TLS 1.0

Защита соединений в Интернете TLS 1.0

Слайд 25

Приложения

CryptoAPI 2.0
КриптоПро CSP

Приложения CryptoAPI 2.0 КриптоПро CSP

Слайд 26

Интеграция российских алгоритмов

Интеграция российских алгоритмов

Слайд 27

Использование КриптоПРО CSP в Outlook Express

Использование КриптоПРО CSP в Outlook Express

Слайд 28

Иерархия Удостоверяющих Центров НТЦ «Атлас»

Корневой УЦ

Иерархия Удостоверяющих Центров НТЦ «Атлас» Корневой УЦ

Слайд 29

Получение служебного сертификата

SOAP
TLS 1.0

Программный интерфейс ( SOAP, TLS 1.0)

Получение служебного сертификата SOAP TLS 1.0 Программный интерфейс ( SOAP, TLS 1.0)

Слайд 30

Получение рабочего сертификата

SOAP
TLS 1.0

Программный интерфейс ( SOAP, TLS 1.0)

HTTP/S
TLS 1.0

Получение рабочего сертификата SOAP TLS 1.0 Программный интерфейс ( SOAP, TLS 1.0) HTTP/S TLS 1.0
Имя файла: Практика-использования-электронной-цифровой-подписи.Основные-принципы-обеспечения-информационной-безопасности-с-использование.pptx
Количество просмотров: 160
Количество скачиваний: 0
- Предыдущая
О состоянии животноводства, выполнении целевых индикаторов по животноводству в рамках реализации Госпрограммы за 9 месяцев 2011 го
Следующая -
СРАВНИТЕЛЬНЫЙ АНАЛИЗ новый федеральный закон России и правовые нормы ЕС Europeaid 119637/C/SV/RU

Похожие презентации

ТРАДИЦИИ РУССКОЙ ПАСХИ
Презентация на тему Российские храмы
Центральная и осевая симметрия
Политические партии и движения
Русские прялки 5 класс
Виды корней. Типы корневых систем. Видоизменения корня
Международная конференция «Управление рисками предприятий в России – Практические примеры, новые подходы и лучшие стратегии » Мо
Разработка технологии получения углеродных нанопористых сорбентов для разделения газовИУХМ СО РАН, КемеровоООО «Сорбенты Кузб
Презентация на тему Готическая архитектура
Коррупция в системе образования
Презентация на тему Опционы: понятие, виды, стратегии покупки / продажи
Понятие о сравнении
Новая европейская живопись
Informatsia_dlya_studentov_i_vypusknikov_1
«Не» с существительными
Профилактике простудных заболеваний
SMM. Галкина Любовь
Япония - страна восходящего солнца. Японский веер
РАЗВИТИЕ ВНИМАНИЯ.ПРИЧИНЫ И ПРЕОДОЛЕНИЕ НЕВНИМАТЕЛЬНОСТИ В НАЧАЛЬНОЙ ШКОЛЕ.
Их имена – гордость науки
Анализ требований к информационным системам
Гражданская оборона, основные понятия и определения, задачи ГО
Спортивная секция КИК - БОКСИНГ
Паттерны и антипаттерны дизайна
Условия кредитования молодых семей
My favourite writer
Философия и ее проблемы
The depletion of ozone layer
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть