Использование токенов с аппаратной реализацией ЭЦП для обеспечения безопасности Web- сервисов

Содержание

Слайд 2

Введение

Чтобы внедрить СЭД, необходим административный ресурс
Из интервью одного из разработчиков СЭД
Удобство и

Введение Чтобы внедрить СЭД, необходим административный ресурс Из интервью одного из разработчиков
простота использования имеют особое значение.
Если пользователям неудобно или сложно работать в СЭД, то внедрение почти наверняка закончится неудачей
ТРЕБОВАНИЯ MoReq2

Слайд 3

Общая схема электронного документооборота с использованием WEB–доступа

Существуют две альтернативные технологии для

Общая схема электронного документооборота с использованием WEB–доступа Существуют две альтернативные технологии для
использования
специальных программ, загружаемых на рабочую станцию с
сервера и выполняющихся в окне Web–браузера : JAVA приложения
(апплеты) и ActiveX

Слайд 4

Проблемы безопасного использования Web-доступа

Аутентификация сторон
Взаимная
Двухфакторная
Строгая
Конфиденциальность и целостность всех данных, передаваемых по

Проблемы безопасного использования Web-доступа Аутентификация сторон Взаимная Двухфакторная Строгая Конфиденциальность и целостность
сетям общего пользования
Построение защищённого канала (SSL, TLS)
Юридическая значимость, неотказуемость от совершённых действий
ЭЦП
Области использования
Электронные платежи («Клиент-Банк», Интернет-банкинг)
Электронный документооборот
Электронный архив

Слайд 5

ЭЦП на удалённой рабочей станции

Проблемы
Неконтролируемая среда
Недоверенная среда
Решение
Применение персональных средств (токенов) для аппаратного

ЭЦП на удалённой рабочей станции Проблемы Неконтролируемая среда Недоверенная среда Решение Применение
формирования ЭЦП
Преимущества токенов
Аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Неизвлекаемое хранение закрытого ключа ЭЦП
Подключение по USB
Поддержка различных платформ: Windows, Linux, MAC OS X

?

Слайд 6

Решение компании Аладдин

eToken Java – новое поколение токенов
Неизвлекаемое хранение закрытых ключей и

Решение компании Аладдин eToken Java – новое поколение токенов Неизвлекаемое хранение закрытых
аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Строгая аутентификация пользователя при установлении сеанса связи (SSL, TLS)
Формирование ЭЦП передаваемых на сервер транзакций (данных форм)

Web-сервис

Рабочая станция

Слайд 7

eToken Java – новое поколение электронных ключей для ЭЦП

eToken PRO на основе

eToken Java – новое поколение электронных ключей для ЭЦП eToken PRO на
Java-карты
Форм-факторы USB-ключа и смарт-карты
Апплет Криптотокен
Генерация и неизвлекаемое хранение ключей ЭЦП
Формирование ЭЦП по ГОСТ Р 34.10-2001
Криптографические функции доступны через:
APDU-команды
Интерфейс прикладного программирования PKCS#11
CCID-совместимое устройство
Драйвера в составе Windows Vista, Linux, MAC OS X

Слайд 8

Преимущества

Не требуется установка ПО на рабочей станции пользователя
Драйвера устройств (входят в состав

Преимущества Не требуется установка ПО на рабочей станции пользователя Драйвера устройств (входят
ОС)
СКЗИ (криптографические функции выполняются токеном)
Необходим только браузер (входит в состав ОС)
Любая платформа
Windows (2000, XP, Vista, 32 и 64-бит), Linux, MAC OS X
Неизвлекаемый закрытый ключ и аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Стоимость на 1 рабочее место – менее 1000 руб.

Слайд 9

Планы по сертификации eToken Java

Сертификация
Common Criteria EAL4+
VISA
CAST
USB 2.0
Сертификация во ФСТЭК России -

Планы по сертификации eToken Java Сертификация Common Criteria EAL4+ VISA CAST USB
проводится
Сертификация в ФСБ России - проводится
Сертификация на Украине – экспертное заключение
Сертификация в Казахстане - Сертификат
Имя файла: Использование-токенов-с-аппаратной-реализацией-ЭЦП-для-обеспечения-безопасности-Web--сервисов.pptx
Количество просмотров: 168
Количество скачиваний: 0