1 / 14

Криптопровайдер производства ОАО «ИнфоТеКС» ViPNet CSP

Криптопровайдер производства ОАО «ИнфоТеКС» ViPNet CSP. Электронное взаимодействие - практические аспекты применения средств к риптографической з ащиты информации(СКЗИ ) в сервисах ЭЦП и PKI Роман Набережный , заместитель коммерческого директора ОАО «ИнфоТеКС».

nevada-kirby
Download Presentation

Криптопровайдер производства ОАО «ИнфоТеКС» ViPNet CSP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Криптопровайдер производстваОАО «ИнфоТеКС» ViPNet CSP Электронное взаимодействие - практические аспекты применения средств криптографической защиты информации(СКЗИ) в сервисах ЭЦП и PKIРоман Набережный, заместитель коммерческого директора ОАО «ИнфоТеКС»

  2. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Кратко о компании ОАО "ИнфоТеКС" основано в 1991 г. В настоящее время Компания является ведущим игроком российского рынка VPN-решений и средств защиты информации в TCP/IP сетях. Все эти годы Компания развивала собственные программные продукты и технологии в области защиты корпоративных сетевых решений, поставляемых на рынок под торговой маркой ViPNet™. • Из 200 сотрудников компании 100 – разработчики • 1 доктор наук и 12 кандидатов наук (тех., ф.м., пед.) • Лицензии ФСБ, ФСТЭК и МО России • Сертификация продуктов в ФСБ, ФСТЭК и Газпромсерте • По России работает более 10 000 VPN-серверов и 500 000 VPN-клиентов , построенных на продуктах компании • Компания - действующий член АЗИ, ЕВРААС, АДЭ Лауреат премии «Зубр-2005» 19 лет в разработке средств защиты информации !

  3. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Постулаты к докладу • ЭЦП реализуется средствами криптографической защиты информации (СКЗИ) • СКЗИ являются неотъемлемой частью любого сервиса в рамках PKI при организации электронного взаимодействия • PKI имеет смысл рассматривать только в рамках конкретных процессов и задач по обработке информации • Сфера применения СКЗИ не ограничивается темой PKI

  4. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Практические аспекты и внешние факторы • Нормативно-правовые основы применения СКЗИ • Вопросы стандартизации интерфейсов взаимодействия СКЗИ со средой функционирования • Вопросы стандартизации СКЗИ по алгоритмам и форматам хранения ключей • Вопросы информационной безопасности применения СКЗИ Интересы бизнеса Интересы личности Интересы государства

  5. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Вопросы стандартизации интерфейсов взаимодействия СКЗИ со средой функционирования • В России не существует официальных стандартов на интерфейсы взаимодействия СКЗИ со средой функционирования • Большинство разработчиков прикладных систем для ОС Windows используют «родной» интерфейс MS CryptoAPI-> СКЗИ должен поддерживать режим криптопровайдера для ОС Windows • Большинство разработчиков кросс-платформенных решенийиспользуют стандарт де-факто PKCS#11-> СКЗИ должен поддерживать режим PKCS#11-токена • Технический Комитет 26 занимается продвижением PKCS#11 v2.30, предусматривающего применение ГОСТов на шифрование и ЭЦП

  6. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Вопросы стандартизации СКЗИ по алгоритмам и форматам хранения ключей • В России официальными «PKI-алгоритмами» являются ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001 • Стандартом де-факто в России для сертификатов открытых ключей подписи является формат X.509 • Стандартов на формат хранения и передачи закрытых ключей подписи в России не существует Проблема «совместимости» СКЗИ для конечного пользователя

  7. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Вопросы информационной безопасности применения СКЗИ • СКЗИ в зависимости от условий применения требует защиты от физического и сетевого НСД • СКЗИ практически всегда используется в составе какой-либо прикладной системы обработки информации, что требует проведения проверки корректности встраивания и оценки качества такой системы как СКЗИ • для СКЗИ определяются объекты применения (файлы, данные, IP-трафик, транспортные сессии)

  8. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Что в итоге… • Пользователь рискует получить СКЗИ, несовместимое со своей прикладной системой • Пользователь рискует столкнуться с PKI-системой, которая не сможет «переварить» его ключи ЭЦП • За все риски пользователь вынужден платить из своего кармана …Следствие • Пользователь ищет варианты устранения рисков: • Давайте введем «простую» подпись • Давайте снимем требования по использованию сертифицированных СКЗИ • А есть ли что подешевле?…

  9. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Компания ИнфоТеКС предлагает • Безвозмездную передачу права на использование СКЗИ ViPNet CSP конечным пользователям – физическим лицам и государственным структурам • Согласованный с ФСБ России порядок упрощенного распространения ViPNet CSP среди конечных пользователей через Интернет-сайт компании А где бизнес? Компания ИнфоТеКС продолжает развивать и реализовывать на коммерческой основе другие PKI-компоненты, а также VPN-решения, как безопасную сетевую инфраструктуру для развертывания PKI, оказывая услуги по кастомизации и технической поддержке.

  10. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Коротко о ViPNet CSP • Реализация российскихкриптографических алгоритмов • ГОСТ 28147-89 • ГОСТ Р 34.10-2001, Р 34.11-94 • Поддержка протоколов SSL/TLS (RFC 2246) • MS Internet Explorer • MS IIS • Поддержка продуктов MS Office 2003, 2007 • Web-утилита созданиязапросов на сертификат • новый – PKCS#10 • обновление текущего – CMS (RFC 3852, RFC 4490) • Версии для ОС Windows и ОС Linux • MS Windows XP/Vista/7(32/64 бит)/Server 2003, 2008(32/64 бит) • SLES 10/SP1/SP2, Slackware Linux 12.0, RHEL 4, SuSe Linux 10.0, Slackware Linux 10.2, Ubuntu 8.04 LTS Desktop, Debian Etch 4.0 r1, Linux XP 2008 Server, Linux XP 2008 Desktop SE, Open SuSe Linux 11.1

  11. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Коротко о ViPNet CSP • Встраивание криптофункцийвприкладное ПО • MS CSP • MS CryptoAPI • MS CAPICom • PKCS #11v2.30 • Поддержка ключевых носителей • большинство устройствна российском рынке • PKCS#11 для доступа к ключевому контейнеру • Поддержка HSM • PKCS#11 для доступа с функциям ЭЦП:e-Token ГОСТ, ruTokenЭЦП, Шипка • Завершаются работы по сертификации в ФСБ как СКЗИ по КС1/КС2

  12. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Совместимость с решениями

  13. Практические аспекты применения СКЗИ в сервисах PKI(ViPNet CSP) Область возможного применения ViPNet CSP • Системы технологического документооборота транспортных предприятий (АС ЭТД ОАО «РЖД») • Системы ведомственного электронного документооборота (ЭДО, СЭДО) • Системыинформационного обмена между участниками транспортного рынка (Этран) • Электронные торги и электронные торговые площадки (ЭТП) • Системы электронного взаимодействия с органами государственной власти и управления (сдача отчётности)

  14. Практические аспекты применения СКЗИ в сервисах PKI (ViPNet CSP) Спасибо за внимание!Вопросы? Роман Набережный, заместитель коммерческого директора ОАО «ИнфоТеКС»

More Related