Использование токенов с аппаратной реализацией ЭЦП для обеспечения безопасности Web- сервисов

Содержание

Слайд 2

Введение

Чтобы внедрить СЭД, необходим административный ресурс
Из интервью одного из разработчиков СЭД
Удобство и

Введение Чтобы внедрить СЭД, необходим административный ресурс Из интервью одного из разработчиков
простота использования имеют особое значение.
Если пользователям неудобно или сложно работать в СЭД, то внедрение почти наверняка закончится неудачей
ТРЕБОВАНИЯ MoReq2

Слайд 3

Общая схема электронного документооборота с использованием WEB–доступа

Существуют две альтернативные технологии для

Общая схема электронного документооборота с использованием WEB–доступа Существуют две альтернативные технологии для
использования
специальных программ, загружаемых на рабочую станцию с
сервера и выполняющихся в окне Web–браузера : JAVA приложения
(апплеты) и ActiveX

Слайд 4

Проблемы безопасного использования Web-доступа

Аутентификация сторон
Взаимная
Двухфакторная
Строгая
Конфиденциальность и целостность всех данных, передаваемых по

Проблемы безопасного использования Web-доступа Аутентификация сторон Взаимная Двухфакторная Строгая Конфиденциальность и целостность
сетям общего пользования
Построение защищённого канала (SSL, TLS)
Юридическая значимость, неотказуемость от совершённых действий
ЭЦП
Области использования
Электронные платежи («Клиент-Банк», Интернет-банкинг)
Электронный документооборот
Электронный архив

Слайд 5

ЭЦП на удалённой рабочей станции

Проблемы
Неконтролируемая среда
Недоверенная среда
Решение
Применение персональных средств (токенов) для аппаратного

ЭЦП на удалённой рабочей станции Проблемы Неконтролируемая среда Недоверенная среда Решение Применение
формирования ЭЦП
Преимущества токенов
Аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Неизвлекаемое хранение закрытого ключа ЭЦП
Подключение по USB
Поддержка различных платформ: Windows, Linux, MAC OS X

?

Слайд 6

Решение компании Аладдин

eToken Java – новое поколение токенов
Неизвлекаемое хранение закрытых ключей и

Решение компании Аладдин eToken Java – новое поколение токенов Неизвлекаемое хранение закрытых
аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Строгая аутентификация пользователя при установлении сеанса связи (SSL, TLS)
Формирование ЭЦП передаваемых на сервер транзакций (данных форм)

Web-сервис

Рабочая станция

Слайд 7

eToken Java – новое поколение электронных ключей для ЭЦП

eToken PRO на основе

eToken Java – новое поколение электронных ключей для ЭЦП eToken PRO на
Java-карты
Форм-факторы USB-ключа и смарт-карты
Апплет Криптотокен
Генерация и неизвлекаемое хранение ключей ЭЦП
Формирование ЭЦП по ГОСТ Р 34.10-2001
Криптографические функции доступны через:
APDU-команды
Интерфейс прикладного программирования PKCS#11
CCID-совместимое устройство
Драйвера в составе Windows Vista, Linux, MAC OS X

Слайд 8

Преимущества

Не требуется установка ПО на рабочей станции пользователя
Драйвера устройств (входят в состав

Преимущества Не требуется установка ПО на рабочей станции пользователя Драйвера устройств (входят
ОС)
СКЗИ (криптографические функции выполняются токеном)
Необходим только браузер (входит в состав ОС)
Любая платформа
Windows (2000, XP, Vista, 32 и 64-бит), Linux, MAC OS X
Неизвлекаемый закрытый ключ и аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Стоимость на 1 рабочее место – менее 1000 руб.

Слайд 9

Планы по сертификации eToken Java

Сертификация
Common Criteria EAL4+
VISA
CAST
USB 2.0
Сертификация во ФСТЭК России -

Планы по сертификации eToken Java Сертификация Common Criteria EAL4+ VISA CAST USB
проводится
Сертификация в ФСБ России - проводится
Сертификация на Украине – экспертное заключение
Сертификация в Казахстане - Сертификат
Имя файла: Использование-токенов-с-аппаратной-реализацией-ЭЦП-для-обеспечения-безопасности-Web--сервисов.pptx
Количество просмотров: 168
Количество скачиваний: 0
- Предыдущая
Safety Management System in SCACСистема управления безопасностью полетов в ЗАО «ГСС»
Следующая -
Стандартизация ИТ – решений на примере развития собственной розничной сети.

Похожие презентации

Гусли и гусляры
Дождь
Автоматизация функций централизованного казначейства на 1С:Консолидация 8 Проф
Линия жизни
Методы повышения эксплуатационных свойств сварных соединений из аустенитных сталей
Использование особенностей языка запросов поиска Яндекса для исследований
Тема урока. «Крестьянская реформа 1861 года».Цель: познакомиться с крестьянской реформой 1861 года и выяснить ее основные положения.
Вакансия
Ten Principles of Economics 1
Цвет в живописи
Эмоции человека
Формирование идеологии либерализма, консерватизма, социализма
Кредитная система и формы кредитных отношений. Тема 5
Презентация на тему: Рельеф Казахстана
Няне А.С.Пушкина посвящается
Подвижной состав автомобильного транспорта
Денотатный граф
МНЕНИЕ ПСИХОЛОГА МНЕНИЕ ПСИХОЛОГА В ДЕТСТВЕ МЫШЛЕНИЕ, ПАМЯТЬ И ВООБРАЖЕНИЕ НЕРАЗДЕЛИМЫ В ДЕТСТВЕ МЫШЛЕНИЕ, ПАМЯТЬ И ВООБРАЖЕНИЕ Н
Ювенальная юстиция в Германии
Формирование товарного портфеля. Формат удобный магазин. Классификатор. Роли групп
Совещание заместителей директоров образовательных учреждений по учебно-воспитательной работе
Копия Проектное предложение (1)
Loch Ness Monster
Социальные проблемы современной реабилитации
Павел Петрович Бажов. Жизненный путь. Литературная страница
Творческое объединение ЛУЧИК
Энергоэффективные технологии и способы их внедрения в системы ЖКХ города
Video-laparoscopy in the Management of Ectopic Pregnancy
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть