- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Электронная-цифровая подпись в информационных системах презентация
Содержание
- 1. Электронная-цифровая подпись в информационных системах
- 2. Электронная цифровая подпись Назначение Подтверждение авторства Неотрекаемость
- 3. Технологическая основа ЭЦП
- 4. Создание подписи Хеширование
- 5. Инфраструктура открытого ключа Необходимость создания инфраструктуры Составляющие инфраструктуры: Цифровые сертификаты открытых ключей Службы управления сертификатами
- 6. Сертификат Цифровое удостоверение Стандарт X.509 версия 3
- 7. Назначение Центра Сертификации Certification Authority – Центр
- 8. Центр Сертификации Microsoft Enterprise – ЦС предприятия
- 9. Иерархия ЦС Intermediate
- 10. Список отозванных сертификатов Certificate Revocation List Список
- 11. Проверка сертификата ✓
- 12. Хранилища сертификатов Физические хранилища Active Directory Реестр
- 13. Криптография в Windows Cryptographic Service Provider Криптографические
- 14. Архитектура служб криптографии
- 15. Разработка криптопровайдера Создание модуля CSP с помощью
- 16. Существующие криптопровайдеры Встроенные в Windows Microsoft Base
- 17. ЭЦП в Windows Поддержка смарт-карт Шифрующая файловая
- 18. Практика использования ЭЦП Безопасность электронной почты Электронные
- 19. Законодательство об ЭЦП Федеральный закон об ЭЦП
- 20. Проблемы использования закона Ограничение на технические решения
- 21. Поддержка ЭЦП в системе DIRECTUM Действия администратора
- 22. Поддержка ЭЦП в системе DIRECTUM Действия пользователя
- 23. Подписание документа
- 24. Ответы Вопросы ?
Электронная цифровая подпись Назначение Подтверждение авторства Неотрекаемость Гарантия неизменности Преимущества Сложность подделки Ускорение документооборота Безопасность коммуникаций
Слайд 2Электронная цифровая подпись
Назначение
Подтверждение авторства
Неотрекаемость
Гарантия неизменности
Преимущества
Сложность подделки
Ускорение документооборота
Безопасность коммуникаций
Слайд 5Инфраструктура открытого ключа
Необходимость создания инфраструктуры
Составляющие инфраструктуры:
Цифровые сертификаты открытых ключей
Службы управления сертификатами
Слайд 6Сертификат
Цифровое удостоверение
Стандарт X.509 версия 3
Информация, однозначно идентифицирующая субъекта
Его открытый ключ
Допустимые режимы
использования
Информация, необходимая для проверки сертификата
Срок действия сертификата
Информация о службе, выдавшей сертификат
Цифровая подпись CA
Информация, необходимая для проверки сертификата
Срок действия сертификата
Информация о службе, выдавшей сертификат
Цифровая подпись CA
Слайд 7Назначение Центра Сертификации
Certification Authority – Центр сертификации
Выдача сертификатов клиентам
Генерация ключей, если
нужно
Отзыв сертификатов
Публикация Certificate Revocation List
Хранение истории всех выданных сертификатов
Web Enrollment Support
Запрос и получение сертификата через Web-интерфейс
Отзыв сертификатов
Публикация Certificate Revocation List
Хранение истории всех выданных сертификатов
Web Enrollment Support
Запрос и получение сертификата через Web-интерфейс
Слайд 8Центр Сертификации Microsoft
Enterprise – ЦС предприятия
Интегрирован с Active Directory
Выдает сертификаты только
объектам, имеющим учетные записи в каталоге
Использует шаблоны сертификатов
Stand-Alone – независимый
Не зависит от Active Directory
Может использоваться в качестве независимого центра сертификации для любых объектов
Использует шаблоны сертификатов
Stand-Alone – независимый
Не зависит от Active Directory
Может использоваться в качестве независимого центра сертификации для любых объектов
Слайд 10Список отозванных сертификатов
Certificate Revocation List
Список отозванных сертификатов
Должен публиковаться и регулярно обновляться
каждым ЦС в:
Active Directory
Web
Файловая система
Сертификат содержит список узлов публикации CRL
Active Directory
Web
Файловая система
Сертификат содержит список узлов публикации CRL
Слайд 12Хранилища сертификатов
Физические хранилища
Active Directory
Реестр операционной системы клиента
Файловая система
Логические хранилища
Личные
Доверенные корневые центры
Доверительные
отношения в предприятии
Промежуточные центры сертификации
Объект пользователя Active Directory
REQUEST
Промежуточные центры сертификации
Объект пользователя Active Directory
REQUEST
Слайд 13Криптография в Windows
Cryptographic Service Provider
Криптографические операции
Генерация и хранение ключей
CryptoAPI
Программные интерфейсы к
криптографическим службам Windows 2000
Microsoft CSPs
Базовый набор
High Encryption Pack
Microsoft CSPs
Базовый набор
High Encryption Pack
Слайд 15Разработка криптопровайдера
Создание модуля CSP с помощью
Microsoft Cryptographic Service Provider Developer’s
Kit
http://msdn.microsoft.com/downloads/
Раздел “Security”
Цифровая подпись Microsoft
Модуль c описанием нужно передать Microsoft
Процесс подписи занимает 1 – 2 рабочих дня
http://msdn.microsoft.com/downloads/
Раздел “Security”
Цифровая подпись Microsoft
Модуль c описанием нужно передать Microsoft
Процесс подписи занимает 1 – 2 рабочих дня
Слайд 16Существующие криптопровайдеры
Встроенные в Windows
Microsoft Base CSP
Microsoft DSS CSP
Microsoft RSA/Schannel CSP
High Encryption
Pack
Microsoft Strong CSP
Microsoft Enhanced CSP
Сертифицированные ФАПСИ
КриптоПро CSP
Microsoft Strong CSP
Microsoft Enhanced CSP
Сертифицированные ФАПСИ
КриптоПро CSP
Слайд 17ЭЦП в Windows
Поддержка смарт-карт
Шифрующая файловая система (EFS)
Безопасность сетевого взаимодействия
IP (IPSec) –
шифрование IP-пакетов
SSL – безопасность для приложений
Подпись драйверов
Подпись макросов
SSL – безопасность для приложений
Подпись драйверов
Подпись макросов
Слайд 18Практика использования ЭЦП
Безопасность электронной почты
Электронные платежи (клиент банк)
Системы электронного документооборота
Подпись документов
Государственные
закупки
Размещение заказов
Размещение заказов
Слайд 19Законодательство об ЭЦП
Федеральный закон об ЭЦП
Цель закона
Основные понятия
Условия использования ЭЦП
Удостоверяющие центры
Особенности
использования ЭЦП
ГОСТ 34.10-2001
ГОСТ 34.10-2001
Слайд 20Проблемы использования закона
Ограничение на технические решения
Не определен формат сертификата
Несовместимость средств криптографической
защиты
Запрет выдачи сертификатов юридическим лицам
Отсутствие электронного нотариата
Запрет выдачи сертификатов юридическим лицам
Отсутствие электронного нотариата
Слайд 21Поддержка ЭЦП в системе DIRECTUM
Действия администратора
Создание инфраструктуры
Установка центра сертификации (ЦС)
Сертификат ЦС
Сертификаты
пользователей
Регистрация сертификатов в DIRECTUM
Отзыв сертификатов
Регистрация сертификатов в DIRECTUM
Отзыв сертификатов
Слайд 22Поддержка ЭЦП в системе DIRECTUM
Действия пользователя
Подписание документов
Подписание версий
Проверка цифровой подписи
Автоматические проверки
