Прикладные аспекты использования идентификаторов семейства eToken

Слайд 2

eToken – криптографическое устройство

Санкт - Петербург 2006г.

eToken – криптографическое устройство Санкт - Петербург 2006г.

Слайд 3

Генерация ключевого материала

Санкт - Петербург 2006г.

Генерация ключевого материала Санкт - Петербург 2006г.

Слайд 4

Выработка и проверка ЭЦП

Санкт - Петербург 2006г.

Выработка и проверка ЭЦП Санкт - Петербург 2006г.

Слайд 5

eToken-хранилище ключей и сертификатов для отечественных криптоалгоритмов

Технология: размещение в защищенном хранилище eToken

eToken-хранилище ключей и сертификатов для отечественных криптоалгоритмов Технология: размещение в защищенном хранилище
сертификатов и ключей отечественных алгоритмов выполнено в виде контейнера формата PKCS#12, сохраняемого как объект класса CKO_DATA с атрибутом CKA_APPLICATION = “PKCS#12”

Санкт - Петербург 2006г.

Слайд 6

Сессионное размещение ключей и сертификатов в программном хранилище

Санкт - Петербург 2006г.

Сессионное размещение ключей и сертификатов в программном хранилище Санкт - Петербург 2006г.

Слайд 7

Почтовый агент («Буревестник») из проекта Mozilla

Санкт - Петербург 2006г.

Почтовый агент («Буревестник») из проекта Mozilla Санкт - Петербург 2006г.

Слайд 8

eToken – фундамент технологии HT (Hardware Token Only).

Предпосылки: необходимость контроля целостности

eToken – фундамент технологии HT (Hardware Token Only). Предпосылки: необходимость контроля целостности
программной инфраструктуры клиента PKI-системы.
Тезис: «Успешный» запуск прикладного ПО гарантирует «легитимность» самого ПО, его целостность и обеспечивает доступ к хранилищу с двухфакторной авторизацией.
Технология: Контроль целостности основан на зашифрованном блоке данных, записываемом в хранилище PKCS#11-устройства в виде объекта класса CKO_DATA.

Санкт - Петербург 2006г.

Слайд 9

Задачи, возлагаемые на всю процедуру «связывания»:

Авторизация. Проверочные данные в блоке лицензионной информации

Задачи, возлагаемые на всю процедуру «связывания»: Авторизация. Проверочные данные в блоке лицензионной
зависят от конкретного PKCS#11-устройства и драйверов этого устройства. Т.е. блок лицензионной информации позволяет выявить несоответствие лицензии и аппаратного PKCS#11-устройства.
Подтверждение целостности. Проверочные данные в блоке лицензионной информации зависят от исполняемого файла приложения.
Подтверждение авторства. Устанавливаемая связь «Приложение» ⬄ «PKCS#11-устройство» не может быть воспроизведена никем помимо разработчика прикладного ПО.

Санкт - Петербург 2006г.

Имя файла: Прикладные-аспекты-использования-идентификаторов-семейства-eToken.pptx
Количество просмотров: 157
Количество скачиваний: 0