Использование токенов с аппаратной реализацией ЭЦП для обеспечения безопасности Web- сервисов

Содержание

Слайд 2

Введение

Чтобы внедрить СЭД, необходим административный ресурс
Из интервью одного из разработчиков СЭД
Удобство и

Введение Чтобы внедрить СЭД, необходим административный ресурс Из интервью одного из разработчиков
простота использования имеют особое значение.
Если пользователям неудобно или сложно работать в СЭД, то внедрение почти наверняка закончится неудачей
ТРЕБОВАНИЯ MoReq2

Слайд 3

Общая схема электронного документооборота с использованием WEB–доступа

Существуют две альтернативные технологии для

Общая схема электронного документооборота с использованием WEB–доступа Существуют две альтернативные технологии для
использования
специальных программ, загружаемых на рабочую станцию с
сервера и выполняющихся в окне Web–браузера : JAVA приложения
(апплеты) и ActiveX

Слайд 4

Проблемы безопасного использования Web-доступа

Аутентификация сторон
Взаимная
Двухфакторная
Строгая
Конфиденциальность и целостность всех данных, передаваемых по

Проблемы безопасного использования Web-доступа Аутентификация сторон Взаимная Двухфакторная Строгая Конфиденциальность и целостность
сетям общего пользования
Построение защищённого канала (SSL, TLS)
Юридическая значимость, неотказуемость от совершённых действий
ЭЦП
Области использования
Электронные платежи («Клиент-Банк», Интернет-банкинг)
Электронный документооборот
Электронный архив

Слайд 5

ЭЦП на удалённой рабочей станции

Проблемы
Неконтролируемая среда
Недоверенная среда
Решение
Применение персональных средств (токенов) для аппаратного

ЭЦП на удалённой рабочей станции Проблемы Неконтролируемая среда Недоверенная среда Решение Применение
формирования ЭЦП
Преимущества токенов
Аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Неизвлекаемое хранение закрытого ключа ЭЦП
Подключение по USB
Поддержка различных платформ: Windows, Linux, MAC OS X

?

Слайд 6

Решение компании Аладдин

eToken Java – новое поколение токенов
Неизвлекаемое хранение закрытых ключей и

Решение компании Аладдин eToken Java – новое поколение токенов Неизвлекаемое хранение закрытых
аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Строгая аутентификация пользователя при установлении сеанса связи (SSL, TLS)
Формирование ЭЦП передаваемых на сервер транзакций (данных форм)

Web-сервис

Рабочая станция

Слайд 7

eToken Java – новое поколение электронных ключей для ЭЦП

eToken PRO на основе

eToken Java – новое поколение электронных ключей для ЭЦП eToken PRO на
Java-карты
Форм-факторы USB-ключа и смарт-карты
Апплет Криптотокен
Генерация и неизвлекаемое хранение ключей ЭЦП
Формирование ЭЦП по ГОСТ Р 34.10-2001
Криптографические функции доступны через:
APDU-команды
Интерфейс прикладного программирования PKCS#11
CCID-совместимое устройство
Драйвера в составе Windows Vista, Linux, MAC OS X

Слайд 8

Преимущества

Не требуется установка ПО на рабочей станции пользователя
Драйвера устройств (входят в состав

Преимущества Не требуется установка ПО на рабочей станции пользователя Драйвера устройств (входят
ОС)
СКЗИ (криптографические функции выполняются токеном)
Необходим только браузер (входит в состав ОС)
Любая платформа
Windows (2000, XP, Vista, 32 и 64-бит), Linux, MAC OS X
Неизвлекаемый закрытый ключ и аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Стоимость на 1 рабочее место – менее 1000 руб.

Слайд 9

Планы по сертификации eToken Java

Сертификация
Common Criteria EAL4+
VISA
CAST
USB 2.0
Сертификация во ФСТЭК России -

Планы по сертификации eToken Java Сертификация Common Criteria EAL4+ VISA CAST USB
проводится
Сертификация в ФСБ России - проводится
Сертификация на Украине – экспертное заключение
Сертификация в Казахстане - Сертификат
Имя файла: Использование-токенов-с-аппаратной-реализацией-ЭЦП-для-обеспечения-безопасности-Web--сервисов.pptx
Количество просмотров: 250
Количество скачиваний: 0
- Предыдущая
Safety Management System in SCACСистема управления безопасностью полетов в ЗАО «ГСС»
Следующая -
Стандартизация ИТ – решений на примере развития собственной розничной сети.

Похожие презентации

Найди число в котором 2 ед. 5 разряда и 7 ед. 2 разряда.
Животноводство
Усталостное разрушение бурильной колонны и эрозия
Презентация на тему Traditions and holidays of Great Britain
Структура литературного произведения
Кто хочет стать миллионером?
Презентация на тему Архитектура XVII века
ГК Кашемир и Шелк
Ботель Ривьера. Разработка элементов фирменного стиля моделируемого предприятия
Сила Архимеда 7 класс
Освоение углеводородных ресурсов полуострова Ямал
Эстафетный бег
Тема урока: Степень с действительным показателем. Вид урока: Обобщение и систематизация. Цели: Обучающие: - обобщение и систематиза
Строевые упражнения
Поздравляем с наступающим Новым Годом и Рождеством!
Европа и Россия в Средние века.Развитие феодальной системы.
Конкурс День Народного Единства. Хоккейный клуб Волхов (фото)
Этапы работы над правилом- ступенька к грамотности
Современные виды сварки. Их преимущества и недостатки
Количественное управление процессом тестирования
Курганская областьГОУДОД «Курганский областной центр дополнительного образования детей»
Правильные и неправильные дроби
Прием заявлений в школу в электронном виде
Оборудование перегрузки топлива на АЭС
Презентация на тему Вводные слова. Вводные предложения. Вставные конструкции
Кометы 1. Комета Галлея 2. Комета Шумахера-Леви
Правописание глаголов
"Дистанционные олимпиады и турниры по информатике и ИКТ"
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть