Прикладные аспекты использования идентификаторов семейства eToken

Содержание

Слайд 2

eToken – криптографическое устройство

Санкт - Петербург 2006г.

eToken – криптографическое устройство Санкт - Петербург 2006г.

Слайд 3

Генерация ключевого материала

Санкт - Петербург 2006г.

Генерация ключевого материала Санкт - Петербург 2006г.

Слайд 4

Выработка и проверка ЭЦП

Санкт - Петербург 2006г.

Выработка и проверка ЭЦП Санкт - Петербург 2006г.

Слайд 5

eToken-хранилище ключей и сертификатов для отечественных криптоалгоритмов

Технология: размещение в защищенном хранилище eToken

eToken-хранилище ключей и сертификатов для отечественных криптоалгоритмов Технология: размещение в защищенном хранилище
сертификатов и ключей отечественных алгоритмов выполнено в виде контейнера формата PKCS#12, сохраняемого как объект класса CKO_DATA с атрибутом CKA_APPLICATION = “PKCS#12”

Санкт - Петербург 2006г.

Слайд 6

Сессионное размещение ключей и сертификатов в программном хранилище

Санкт - Петербург 2006г.

Сессионное размещение ключей и сертификатов в программном хранилище Санкт - Петербург 2006г.

Слайд 7

Почтовый агент («Буревестник») из проекта Mozilla

Санкт - Петербург 2006г.

Почтовый агент («Буревестник») из проекта Mozilla Санкт - Петербург 2006г.

Слайд 8

eToken – фундамент технологии HT (Hardware Token Only).

Предпосылки: необходимость контроля целостности

eToken – фундамент технологии HT (Hardware Token Only). Предпосылки: необходимость контроля целостности
программной инфраструктуры клиента PKI-системы.
Тезис: «Успешный» запуск прикладного ПО гарантирует «легитимность» самого ПО, его целостность и обеспечивает доступ к хранилищу с двухфакторной авторизацией.
Технология: Контроль целостности основан на зашифрованном блоке данных, записываемом в хранилище PKCS#11-устройства в виде объекта класса CKO_DATA.

Санкт - Петербург 2006г.

Слайд 9

Задачи, возлагаемые на всю процедуру «связывания»:

Авторизация. Проверочные данные в блоке лицензионной информации

Задачи, возлагаемые на всю процедуру «связывания»: Авторизация. Проверочные данные в блоке лицензионной
зависят от конкретного PKCS#11-устройства и драйверов этого устройства. Т.е. блок лицензионной информации позволяет выявить несоответствие лицензии и аппаратного PKCS#11-устройства.
Подтверждение целостности. Проверочные данные в блоке лицензионной информации зависят от исполняемого файла приложения.
Подтверждение авторства. Устанавливаемая связь «Приложение» ⬄ «PKCS#11-устройство» не может быть воспроизведена никем помимо разработчика прикладного ПО.

Санкт - Петербург 2006г.

Имя файла: Прикладные-аспекты-использования-идентификаторов-семейства-eToken.pptx
Количество просмотров: 200
Количество скачиваний: 0
- Предыдущая
Системный блок
Следующая -
Основы устройства персонального компьютера

Похожие презентации

Знакомство с праздником Масленица
Нормативно-правовое регулирование необходимости обоснования НМЦ контракта
Руководство аудита
Князь Олег Вещий
Бережливое производство
Money (Деньги)
Box design for bandsaw blades
Академия супервайзера
Набросок фигуры человека с натуры
Может ли искусство быть оружием?
Презентация на тему Определение падежа имени существительного
Поэт Роберт Бёрнс
ВАС ПРИВЕТСТВУЕТ
Классификация организаций в сфере инфокоммуникаций
Густав Теодор Фехнер
Виды текстильных кукол
Компьютерный анализ естественно-языкового текста
Архитектура Акрополя
Презентация на тему Класс Птицы
Методика оценки качества магистерских программ
О ходе реализации приоритетных национальных проектов в городском округе "Город Йошкар-Ола" за 2008 год
Диафильм по мотивам русской народной сказки Бобовое зернышко
ПИР ВО ВРЕМЯ ЧУМЫ
Давление света 11 класс Урок лекция
Сотрудничество институтов гражданского общества и традиционных конфессий в сохранении и развитии духовности и нравственности в
Работа: Максимовой Наталии.
Различные советы коми-охотника: по книге В. Тимина Мальчик из Перми Вычегодской
Современный учитель. Какой он? Автор: Казакевич Н.Г.
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть