Прикладные аспекты использования идентификаторов семейства eToken

Содержание

Слайд 2

eToken – криптографическое устройство

Санкт - Петербург 2006г.

eToken – криптографическое устройство Санкт - Петербург 2006г.

Слайд 3

Генерация ключевого материала

Санкт - Петербург 2006г.

Генерация ключевого материала Санкт - Петербург 2006г.

Слайд 4

Выработка и проверка ЭЦП

Санкт - Петербург 2006г.

Выработка и проверка ЭЦП Санкт - Петербург 2006г.

Слайд 5

eToken-хранилище ключей и сертификатов для отечественных криптоалгоритмов

Технология: размещение в защищенном хранилище eToken

eToken-хранилище ключей и сертификатов для отечественных криптоалгоритмов Технология: размещение в защищенном хранилище
сертификатов и ключей отечественных алгоритмов выполнено в виде контейнера формата PKCS#12, сохраняемого как объект класса CKO_DATA с атрибутом CKA_APPLICATION = “PKCS#12”

Санкт - Петербург 2006г.

Слайд 6

Сессионное размещение ключей и сертификатов в программном хранилище

Санкт - Петербург 2006г.

Сессионное размещение ключей и сертификатов в программном хранилище Санкт - Петербург 2006г.

Слайд 7

Почтовый агент («Буревестник») из проекта Mozilla

Санкт - Петербург 2006г.

Почтовый агент («Буревестник») из проекта Mozilla Санкт - Петербург 2006г.

Слайд 8

eToken – фундамент технологии HT (Hardware Token Only).

Предпосылки: необходимость контроля целостности

eToken – фундамент технологии HT (Hardware Token Only). Предпосылки: необходимость контроля целостности
программной инфраструктуры клиента PKI-системы.
Тезис: «Успешный» запуск прикладного ПО гарантирует «легитимность» самого ПО, его целостность и обеспечивает доступ к хранилищу с двухфакторной авторизацией.
Технология: Контроль целостности основан на зашифрованном блоке данных, записываемом в хранилище PKCS#11-устройства в виде объекта класса CKO_DATA.

Санкт - Петербург 2006г.

Слайд 9

Задачи, возлагаемые на всю процедуру «связывания»:

Авторизация. Проверочные данные в блоке лицензионной информации

Задачи, возлагаемые на всю процедуру «связывания»: Авторизация. Проверочные данные в блоке лицензионной
зависят от конкретного PKCS#11-устройства и драйверов этого устройства. Т.е. блок лицензионной информации позволяет выявить несоответствие лицензии и аппаратного PKCS#11-устройства.
Подтверждение целостности. Проверочные данные в блоке лицензионной информации зависят от исполняемого файла приложения.
Подтверждение авторства. Устанавливаемая связь «Приложение» ⬄ «PKCS#11-устройство» не может быть воспроизведена никем помимо разработчика прикладного ПО.

Санкт - Петербург 2006г.

Имя файла: Прикладные-аспекты-использования-идентификаторов-семейства-eToken.pptx
Количество просмотров: 145
Количество скачиваний: 0
- Предыдущая
Системный блок
Следующая -
Основы устройства персонального компьютера

Похожие презентации

Домашний арест в системе мер пресечения
«Развитие ипотечного кредитования в регионах РФ, практика и особенности» Директор Департамента кредитных операций ЗАО «Банк Жил
Магистерская диссертация
Что такое гомеостаз?
ТОТ актуал
Профессия нефтяник
«Понятие доменного имени, структура www»
Услуги сети Интернет
Презентация на тему Санкт - Петербург Красивые места
Ниндзя. Кланы ниндзя
«Бумажное кружево»
Презентация на тему Павел Петрович Бажов. Жизненный путь. Литературная страница
Создание на видеохабе 1 или 2 каналов
Проект. Почему нельзя пить воду из под крана
Налоги и их виды
Экономические школы
Выполнила ученица 7 класса «А» Средней школы № 858 Байчева Диана Руководитель проекта: Игнатьева Я.Г. 2010 г.
Профильные направления
6
Морфемы и их роль
Садимся за уроки Цели: выявить представления родителей об организации учебной работы детей дома; познакомить родителей с гиг
ЦРМП, ЦМИТ, ТРИЗ+. Ресурсы и инструменты для поддержки проектов в вузе
Жилой комплекс подворья Марфо-Мариинской обители в Севастополе
Видимое движение планет
Визитка Северной Америки
2ГИС: Эффективный рекламный носитель
pistoliet_makarova
Ключевые слова и их роль в моделировании высокоцитируемого научного текста
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть