с аппаратной реализацией ЭЦП для обеспечения безопасности Web- сервисов
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Использование токенов с аппаратной реализацией ЭЦП для обеспечения безопасности Web- сервисов презентация
Содержание
- 1. Использование токенов с аппаратной реализацией ЭЦП для обеспечения безопасности Web- сервисов
- 2. Введение Чтобы внедрить СЭД, необходим административный ресурс
- 3. Общая схема электронного документооборота с использованием WEB–доступа
- 4. Проблемы безопасного использования Web-доступа Аутентификация сторон Взаимная
- 5. ЭЦП на удалённой рабочей станции Проблемы Неконтролируемая
- 6. Решение компании Аладдин eToken Java – новое
- 7. eToken Java – новое поколение электронных ключей
- 8. Преимущества Не требуется установка ПО на рабочей
- 9. Планы по сертификации eToken Java Сертификация Common
- 10. Спасибо за внимание! Электронная почта: aladdin@aladdin.ru Web-сайт: www.aladdin.ru
Введение Чтобы внедрить СЭД, необходим административный ресурс Из интервью одного из разработчиков СЭД Удобство и простота использования имеют особое значение. Если пользователям неудобно или сложно работать в СЭД, то внедрение почти
Слайд 1С.А. Белов, руководитель стратегических проектов, Aladdin
Москва, 11 декабря 2008
Использование токенов
Слайд 2Введение
Чтобы внедрить СЭД, необходим административный ресурс
Из интервью одного из разработчиков СЭД
Удобство
и простота использования имеют особое значение.
Если пользователям неудобно или сложно работать в СЭД, то внедрение почти наверняка закончится неудачей
ТРЕБОВАНИЯ MoReq2
Если пользователям неудобно или сложно работать в СЭД, то внедрение почти наверняка закончится неудачей
ТРЕБОВАНИЯ MoReq2
Слайд 3Общая схема электронного документооборота с использованием WEB–доступа
Существуют две альтернативные технологии
для использования
специальных программ, загружаемых на рабочую станцию с
сервера и выполняющихся в окне Web–браузера : JAVA приложения
(апплеты) и ActiveX
специальных программ, загружаемых на рабочую станцию с
сервера и выполняющихся в окне Web–браузера : JAVA приложения
(апплеты) и ActiveX
Слайд 4Проблемы безопасного использования Web-доступа
Аутентификация сторон
Взаимная
Двухфакторная
Строгая
Конфиденциальность и целостность всех данных, передаваемых
по сетям общего пользования
Построение защищённого канала (SSL, TLS)
Юридическая значимость, неотказуемость от совершённых действий
ЭЦП
Области использования
Электронные платежи («Клиент-Банк», Интернет-банкинг)
Электронный документооборот
Электронный архив
Построение защищённого канала (SSL, TLS)
Юридическая значимость, неотказуемость от совершённых действий
ЭЦП
Области использования
Электронные платежи («Клиент-Банк», Интернет-банкинг)
Электронный документооборот
Электронный архив
Слайд 5ЭЦП на удалённой рабочей станции
Проблемы
Неконтролируемая среда
Недоверенная среда
Решение
Применение персональных средств (токенов) для
аппаратного формирования ЭЦП
Преимущества токенов
Аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Неизвлекаемое хранение закрытого ключа ЭЦП
Подключение по USB
Поддержка различных платформ: Windows, Linux, MAC OS X
Преимущества токенов
Аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Неизвлекаемое хранение закрытого ключа ЭЦП
Подключение по USB
Поддержка различных платформ: Windows, Linux, MAC OS X
?
Слайд 6Решение компании Аладдин
eToken Java – новое поколение токенов
Неизвлекаемое хранение закрытых ключей
и аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Строгая аутентификация пользователя при установлении сеанса связи (SSL, TLS)
Формирование ЭЦП передаваемых на сервер транзакций (данных форм)
Строгая аутентификация пользователя при установлении сеанса связи (SSL, TLS)
Формирование ЭЦП передаваемых на сервер транзакций (данных форм)
Web-сервис
Рабочая станция
Слайд 7eToken Java – новое поколение электронных ключей для ЭЦП
eToken PRO на
основе Java-карты
Форм-факторы USB-ключа и смарт-карты
Апплет Криптотокен
Генерация и неизвлекаемое хранение ключей ЭЦП
Формирование ЭЦП по ГОСТ Р 34.10-2001
Криптографические функции доступны через:
APDU-команды
Интерфейс прикладного программирования PKCS#11
CCID-совместимое устройство
Драйвера в составе Windows Vista, Linux, MAC OS X
Форм-факторы USB-ключа и смарт-карты
Апплет Криптотокен
Генерация и неизвлекаемое хранение ключей ЭЦП
Формирование ЭЦП по ГОСТ Р 34.10-2001
Криптографические функции доступны через:
APDU-команды
Интерфейс прикладного программирования PKCS#11
CCID-совместимое устройство
Драйвера в составе Windows Vista, Linux, MAC OS X
Слайд 8Преимущества
Не требуется установка ПО на рабочей станции пользователя
Драйвера устройств (входят в
состав ОС)
СКЗИ (криптографические функции выполняются токеном)
Необходим только браузер (входит в состав ОС)
Любая платформа
Windows (2000, XP, Vista, 32 и 64-бит), Linux, MAC OS X
Неизвлекаемый закрытый ключ и аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Стоимость на 1 рабочее место – менее 1000 руб.
СКЗИ (криптографические функции выполняются токеном)
Необходим только браузер (входит в состав ОС)
Любая платформа
Windows (2000, XP, Vista, 32 и 64-бит), Linux, MAC OS X
Неизвлекаемый закрытый ключ и аппаратная реализация ЭЦП по ГОСТ Р 34.10-2001
Стоимость на 1 рабочее место – менее 1000 руб.
Слайд 9Планы по сертификации eToken Java
Сертификация
Common Criteria EAL4+
VISA
CAST
USB 2.0
Сертификация во ФСТЭК России
- проводится
Сертификация в ФСБ России - проводится
Сертификация на Украине – экспертное заключение
Сертификация в Казахстане - Сертификат
Сертификация в ФСБ России - проводится
Сертификация на Украине – экспертное заключение
Сертификация в Казахстане - Сертификат
