Использование токенов с аппаратной реализацией ЭЦП для обеспечения безопасности Web- сервисов

Содержание

Слайд 2

Введение

Чтобы внедрить СЭД, необходим административный ресурс
Из интервью одного из разработчиков СЭД
Удобство и

Введение Чтобы внедрить СЭД, необходим административный ресурс Из интервью одного из разработчиков
простота использования имеют особое значение.
Если пользователям неудобно или сложно работать в СЭД, то внедрение почти наверняка закончится неудачей
ТРЕБОВАНИЯ MoReq2

Слайд 3

Общая схема электронного документооборота с использованием WEB–доступа

Существуют две альтернативные технологии для

Общая схема электронного документооборота с использованием WEB–доступа Существуют две альтернативные технологии для
использования
специальных программ, загружаемых на рабочую станцию с
сервера и выполняющихся в окне Web–браузера : JAVA приложения
(апплеты) и ActiveX

Слайд 4

Проблемы безопасного использования Web-доступа

Аутентификация сторон
Взаимная
Двухфакторная
Строгая
Конфиденциальность и целостность всех данных, передаваемых по

Проблемы безопасного использования Web-доступа Аутентификация сторон Взаимная Двухфакторная Строгая Конфиденциальность и целостность
сетям общего пользования
Построение защищённого канала (SSL, TLS)
Юридическая значимость, неотказуемость от совершённых действий
ЭЦП
Области использования
Электронные платежи («Клиент-Банк», Интернет-банкинг)
Электронный документооборот
Электронный архив

Слайд 5

ЭЦП на удалённой рабочей станции

Проблемы
Неконтролируемая среда
Недоверенная среда
Решение
Применение персональных средств (токенов) для аппаратного

ЭЦП на удалённой рабочей станции Проблемы Неконтролируемая среда Недоверенная среда Решение Применение
формирования ЭЦП
Преимущества токенов
Аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Неизвлекаемое хранение закрытого ключа ЭЦП
Подключение по USB
Поддержка различных платформ: Windows, Linux, MAC OS X

?

Слайд 6

Решение компании Аладдин

eToken Java – новое поколение токенов
Неизвлекаемое хранение закрытых ключей и

Решение компании Аладдин eToken Java – новое поколение токенов Неизвлекаемое хранение закрытых
аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Строгая аутентификация пользователя при установлении сеанса связи (SSL, TLS)
Формирование ЭЦП передаваемых на сервер транзакций (данных форм)

Web-сервис

Рабочая станция

Слайд 7

eToken Java – новое поколение электронных ключей для ЭЦП

eToken PRO на основе

eToken Java – новое поколение электронных ключей для ЭЦП eToken PRO на
Java-карты
Форм-факторы USB-ключа и смарт-карты
Апплет Криптотокен
Генерация и неизвлекаемое хранение ключей ЭЦП
Формирование ЭЦП по ГОСТ Р 34.10-2001
Криптографические функции доступны через:
APDU-команды
Интерфейс прикладного программирования PKCS#11
CCID-совместимое устройство
Драйвера в составе Windows Vista, Linux, MAC OS X

Слайд 8

Преимущества

Не требуется установка ПО на рабочей станции пользователя
Драйвера устройств (входят в состав

Преимущества Не требуется установка ПО на рабочей станции пользователя Драйвера устройств (входят
ОС)
СКЗИ (криптографические функции выполняются токеном)
Необходим только браузер (входит в состав ОС)
Любая платформа
Windows (2000, XP, Vista, 32 и 64-бит), Linux, MAC OS X
Неизвлекаемый закрытый ключ и аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Стоимость на 1 рабочее место – менее 1000 руб.

Слайд 9

Планы по сертификации eToken Java

Сертификация
Common Criteria EAL4+
VISA
CAST
USB 2.0
Сертификация во ФСТЭК России -

Планы по сертификации eToken Java Сертификация Common Criteria EAL4+ VISA CAST USB
проводится
Сертификация в ФСБ России - проводится
Сертификация на Украине – экспертное заключение
Сертификация в Казахстане - Сертификат
Имя файла: Использование-токенов-с-аппаратной-реализацией-ЭЦП-для-обеспечения-безопасности-Web--сервисов.pptx
Количество просмотров: 233
Количество скачиваний: 0
- Предыдущая
Safety Management System in SCACСистема управления безопасностью полетов в ЗАО «ГСС»
Следующая -
Стандартизация ИТ – решений на примере развития собственной розничной сети.

Похожие презентации

PRIMERY_SOChINENIJ_PO_NAPRAVLENIYu_RAZUM_I_ChUVSTVO
Thyroid gland diseases
Организация и проведение ГИА в форме ГВЭ. Алгоритм работы в ППЭ
Презентация на тему Взаимодействие социального педагога школы с классными руководителями по составлению "социального портрета с
Мышление
Презентация на тему Вавилов Николай Иванович
Действия с многозначными числами (4 класс)
Н . В . Г о г о л ь
Turning in Circles
Великий
Викторина Пророки
Когда мощность
Неделя родного языка. Старшая группа «Радуга» Январь 2012 г.
Экономика США
DanLinkСистема телемониторинга
Канал: Игромания три.
Измеряй и сравнивай
Цели урока: познакомить с понятием семья ее функциями, потребностями, путями их удовлетворения; дать понятие семейной экономики
Рысь
Презентация на тему Золотая Хохлома
Дилеммы бренд-менеджмента
Совершенствование организации и технологии технического обслуживания тепловозов серия ТЭМ2к
Повседневная жизнь земледельцев и горожан в средние века
Болмыс. Болмысқа анықтама беруші ғалымдар пікірі
Понятие и виды наказаний в уголовном праве США. Смертная казнь и способы ее исполнения. Лишение свободы
Системная биология – сети
Спички не тронь,В спичках - огонь!
ПЛАН РАБОТЫ ШКОЛЫ В НОВОГОДНИЕ КАНИКУЛЫ
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть