Прикладные аспекты использования идентификаторов семейства eToken

Содержание

Слайд 2

eToken – криптографическое устройство

Санкт - Петербург 2006г.

eToken – криптографическое устройство Санкт - Петербург 2006г.

Слайд 3

Генерация ключевого материала

Санкт - Петербург 2006г.

Генерация ключевого материала Санкт - Петербург 2006г.

Слайд 4

Выработка и проверка ЭЦП

Санкт - Петербург 2006г.

Выработка и проверка ЭЦП Санкт - Петербург 2006г.

Слайд 5

eToken-хранилище ключей и сертификатов для отечественных криптоалгоритмов

Технология: размещение в защищенном хранилище eToken

eToken-хранилище ключей и сертификатов для отечественных криптоалгоритмов Технология: размещение в защищенном хранилище
сертификатов и ключей отечественных алгоритмов выполнено в виде контейнера формата PKCS#12, сохраняемого как объект класса CKO_DATA с атрибутом CKA_APPLICATION = “PKCS#12”

Санкт - Петербург 2006г.

Слайд 6

Сессионное размещение ключей и сертификатов в программном хранилище

Санкт - Петербург 2006г.

Сессионное размещение ключей и сертификатов в программном хранилище Санкт - Петербург 2006г.

Слайд 7

Почтовый агент («Буревестник») из проекта Mozilla

Санкт - Петербург 2006г.

Почтовый агент («Буревестник») из проекта Mozilla Санкт - Петербург 2006г.

Слайд 8

eToken – фундамент технологии HT (Hardware Token Only).

Предпосылки: необходимость контроля целостности

eToken – фундамент технологии HT (Hardware Token Only). Предпосылки: необходимость контроля целостности
программной инфраструктуры клиента PKI-системы.
Тезис: «Успешный» запуск прикладного ПО гарантирует «легитимность» самого ПО, его целостность и обеспечивает доступ к хранилищу с двухфакторной авторизацией.
Технология: Контроль целостности основан на зашифрованном блоке данных, записываемом в хранилище PKCS#11-устройства в виде объекта класса CKO_DATA.

Санкт - Петербург 2006г.

Слайд 9

Задачи, возлагаемые на всю процедуру «связывания»:

Авторизация. Проверочные данные в блоке лицензионной информации

Задачи, возлагаемые на всю процедуру «связывания»: Авторизация. Проверочные данные в блоке лицензионной
зависят от конкретного PKCS#11-устройства и драйверов этого устройства. Т.е. блок лицензионной информации позволяет выявить несоответствие лицензии и аппаратного PKCS#11-устройства.
Подтверждение целостности. Проверочные данные в блоке лицензионной информации зависят от исполняемого файла приложения.
Подтверждение авторства. Устанавливаемая связь «Приложение» ⬄ «PKCS#11-устройство» не может быть воспроизведена никем помимо разработчика прикладного ПО.

Санкт - Петербург 2006г.

Имя файла: Прикладные-аспекты-использования-идентификаторов-семейства-eToken.pptx
Количество просмотров: 209
Количество скачиваний: 0
- Предыдущая
Системный блок
Следующая -
Основы устройства персонального компьютера

Похожие презентации

Компьютер и здоровье глаз
Пейзаж.Времена года
Организационное и информационное обеспечение фандрейзинга
Сложноподчиненное предложение. Повторение и обобщение изученного.
История радио и мобильной связи
А как ты знаешь физику?
Презентация на тему Нефтяная промышленность
Изобразительное искусство барокко
Как начать бизнес в интернете?
Sony Ericsson: Из VGA в HD
Символика Краснодарского края
Для умных женщин Одна супружеская пара поехала в выходные на озеро порыбачить.
Бюджет для граждан по Решению Совета депутатов МО Александровский район от 23.12.2020
Children's behavior and its influence on their future acts
РАНХиГС_очно_27.09.2022_Акцнт, реф, защ, техн ОС
Слова-паразиты, или экология речи
Иммунная система и канцерогенез
Подарки AI Journey. Предложения. Сберклауд
Философские теории неврозов
Реализация и изучение игры «Жизнь» в среде электронных таблиц (MS Ecxel)
Деструктивность учащегося и образовательной среды: точки соприкосновения
БАЛАНС-2W: ПОДГОТОВКА СПРАВКИ 2-НДФЛ
Подготовка граждан к военной службе
Ультразвуковые накладные расходомеры Flexim
Презентация для заказных проектов
Поступление на государственную службу
Оценка достижений учащихся в разновозрастной группе
Grand Canyon National Park
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть