Использование токенов с аппаратной реализацией ЭЦП для обеспечения безопасности Web- сервисов

Содержание

Слайд 2

Введение

Чтобы внедрить СЭД, необходим административный ресурс
Из интервью одного из разработчиков СЭД
Удобство и

Введение Чтобы внедрить СЭД, необходим административный ресурс Из интервью одного из разработчиков
простота использования имеют особое значение.
Если пользователям неудобно или сложно работать в СЭД, то внедрение почти наверняка закончится неудачей
ТРЕБОВАНИЯ MoReq2

Слайд 3

Общая схема электронного документооборота с использованием WEB–доступа

Существуют две альтернативные технологии для

Общая схема электронного документооборота с использованием WEB–доступа Существуют две альтернативные технологии для
использования
специальных программ, загружаемых на рабочую станцию с
сервера и выполняющихся в окне Web–браузера : JAVA приложения
(апплеты) и ActiveX

Слайд 4

Проблемы безопасного использования Web-доступа

Аутентификация сторон
Взаимная
Двухфакторная
Строгая
Конфиденциальность и целостность всех данных, передаваемых по

Проблемы безопасного использования Web-доступа Аутентификация сторон Взаимная Двухфакторная Строгая Конфиденциальность и целостность
сетям общего пользования
Построение защищённого канала (SSL, TLS)
Юридическая значимость, неотказуемость от совершённых действий
ЭЦП
Области использования
Электронные платежи («Клиент-Банк», Интернет-банкинг)
Электронный документооборот
Электронный архив

Слайд 5

ЭЦП на удалённой рабочей станции

Проблемы
Неконтролируемая среда
Недоверенная среда
Решение
Применение персональных средств (токенов) для аппаратного

ЭЦП на удалённой рабочей станции Проблемы Неконтролируемая среда Недоверенная среда Решение Применение
формирования ЭЦП
Преимущества токенов
Аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Неизвлекаемое хранение закрытого ключа ЭЦП
Подключение по USB
Поддержка различных платформ: Windows, Linux, MAC OS X

?

Слайд 6

Решение компании Аладдин

eToken Java – новое поколение токенов
Неизвлекаемое хранение закрытых ключей и

Решение компании Аладдин eToken Java – новое поколение токенов Неизвлекаемое хранение закрытых
аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Строгая аутентификация пользователя при установлении сеанса связи (SSL, TLS)
Формирование ЭЦП передаваемых на сервер транзакций (данных форм)

Web-сервис

Рабочая станция

Слайд 7

eToken Java – новое поколение электронных ключей для ЭЦП

eToken PRO на основе

eToken Java – новое поколение электронных ключей для ЭЦП eToken PRO на
Java-карты
Форм-факторы USB-ключа и смарт-карты
Апплет Криптотокен
Генерация и неизвлекаемое хранение ключей ЭЦП
Формирование ЭЦП по ГОСТ Р 34.10-2001
Криптографические функции доступны через:
APDU-команды
Интерфейс прикладного программирования PKCS#11
CCID-совместимое устройство
Драйвера в составе Windows Vista, Linux, MAC OS X

Слайд 8

Преимущества

Не требуется установка ПО на рабочей станции пользователя
Драйвера устройств (входят в состав

Преимущества Не требуется установка ПО на рабочей станции пользователя Драйвера устройств (входят
ОС)
СКЗИ (криптографические функции выполняются токеном)
Необходим только браузер (входит в состав ОС)
Любая платформа
Windows (2000, XP, Vista, 32 и 64-бит), Linux, MAC OS X
Неизвлекаемый закрытый ключ и аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Стоимость на 1 рабочее место – менее 1000 руб.

Слайд 9

Планы по сертификации eToken Java

Сертификация
Common Criteria EAL4+
VISA
CAST
USB 2.0
Сертификация во ФСТЭК России -

Планы по сертификации eToken Java Сертификация Common Criteria EAL4+ VISA CAST USB
проводится
Сертификация в ФСБ России - проводится
Сертификация на Украине – экспертное заключение
Сертификация в Казахстане - Сертификат
Имя файла: Использование-токенов-с-аппаратной-реализацией-ЭЦП-для-обеспечения-безопасности-Web--сервисов.pptx
Количество просмотров: 220
Количество скачиваний: 0
- Предыдущая
Safety Management System in SCACСистема управления безопасностью полетов в ЗАО «ГСС»
Следующая -
Стандартизация ИТ – решений на примере развития собственной розничной сети.

Похожие презентации

БИЗНЕС МОЕЙ МЕЧТЫ
Русская крестьянская изба
Платформа анализа конкурентов и поиска товаров с гарантированными продажами
Лебедь с лебедушкой. Профилактика суицидальных проявлений
занятие1
Екатерина II Великая
Артериальная аневризма и мальформация
Генератор трехфазового тока
Государственная (итоговая) аттестация обучающихся 9-х классов
Государство и гражданское общество
Медико-биологические основы спортивной тренировки
витамины
Презентация для использования при проведении урока по курсу «Моя Карелия»Заповедник «Кивач»
Аутизм, вызовы и решения. VII Международная научно-практическая конференция
Умные технологии освоения Арктики: от идеи до реализации пройдет VI Молодежный Арктический форум Молодость Арктики
Начало Первой мировой войны. Роль Восточного фронта в войне
Актуальные вопросы реализации 225-ФЗ
Синхронные машины. Раздел 4
Рисунок семьи
Экономическая политика России и развитие международного углеродного рынка
Чистіше чистого або як нейтралізувати негатив в Інтернеті
Практикум. Технический анализ от «Сити Брок»
Конфликты и сотрудничество в МО
Энергоэффективное управление теплоснабжением города
Продажа объекта
Налоговый вычет по ценным бумагам
УРОК ЛИТЕРАТУРЫ В 7 КЛАССЕ
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть