Презентация

Report
Использование продуктов ViPNet при
организации юридически значимого и
защищенного документооборота
Сергей Еранов
Менеджер по продуктам
ОАО Инфотекс
 2013, ОАО «ИнфоТеКС».
Компания "ИнфоТеКС" основана в 1991 г. В настоящее время Компания
является ведущим игроком российского рынка VPN-решений и средств
защиты информации в TCP/IP сетях. Все эти годы Компания развивала
собственные программные продукты и технологии в области защиты
корпоративных сетевых решений, поставляемых на рынок под торговой
маркой ViPNet™.
 В ИнфоТеКС и его дочерних компаниях работает
более 500 сотрудников,
 Сертификация ПО в ФСБ России, ФСТЭК России и
Газпромсерте, Минобороны, TUV в Германии и
КНБ в Казахстане
 ИнфоТеКС - секретарская компания ТК 26,
отвечающий за стандартизацию
криптографических алгоритмов, протоколов и
представляет Россию в ISO
22 года в разработке средств защиты информации !
 2013, ОАО «ИнфоТеКС».
Услуги, предоставляемые группой компаний
Разработка программного
обеспечения в области
защиты информации,
включая заказные
разработки (НИР и ОКР)
Инструментальный аудит
информационных систем
и программного
обеспечения на предмет
уязвимостей
Комплекс услуг
исследовательской
лаборатории
аккредитованной ФСБ
России
Обучение и сертификация
сотрудников заказчика и
партнеров по работе с
продуктами ViPNet
 2013, ОАО «ИнфоТеКС».
Что может дать PKI для СЭД
 2013, ОАО «ИнфоТеКС».
Задачи решаемые PKI в СЭД
Аутентификация
Целостность
Неотрекаемость
Хранение
Конфиденциальность
Юридическая значимость
 2013, ОАО «ИнфоТеКС».
Решения Инфотекс
Прикладное
ПО
PKI
СКЗИ
 2013, ОАО «ИнфоТеКС».
ViPNet JCrypto SDK
 2013, ОАО «ИнфоТеКС».
ViPNet JCrypto SDK ЭП на устройствах Android
ViPNet JCrypto SDK представляет собой библиотеку криптографических
функций, реализующих функции шифрования и расшифрования данных, а
также сценарии работы с ЭП.
 2013, ОАО «ИнфоТеКС».
ViPNet JCrypto SDK
Назначение
•Криптопровайдер ViPNet
для Java Cryptography
Architecture
Application Layer
Java-приложение использующее
криптографические функции
Abstract Layer
Текущее состояние
•Проходит сертификацию
•Класс KC1
•Получение сертификата
ожидается в 2013 году
JCA/JCE API
Cryptographic Service Providers
ViPNet
Crypto JDK
SunJCE
Other SCP
 2013, ОАО «ИнфоТеКС».
Основные возможности
Поддержка ГОСТ
ГОСТ SSL/TLS
XMLDsig
PKCS#7 (CMS)
S/MIME
OCSP клиент
 2013, ОАО «ИнфоТеКС».
Сферы применения
СКЗИ для
Android
СКЗИ для
серверных
решений
 2013, ОАО «ИнфоТеКС».
Хочется знать больше? Пробуйте!
• Бета-версия доступна бесплатно на сайте Инфотекс
• http://infotecs.ru/downloads/product_beta.php?id_product=
9666
или
• http://bit.ly/ViPNetJCryptoBeta
 2013, ОАО «ИнфоТеКС».
Поддержка
• Раздел на сайте
o https://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=
9666
• Форум
o http://www.infotecs.ru/forum/
 2013, ОАО «ИнфоТеКС».
ViPNet CSP
 2013, ОАО «ИнфоТеКС».
ViPNet CSP
• Провайдер криптографических функций
• Для встраивание в существующее программное
обеспечение через стандартные интерфейсы
• Для разработки прикладных систем использующих
криптографию
 2013, ОАО «ИнфоТеКС».
Функциональность
• Генерация закрытых и открытых ключей ЭЦП и
шифрования
• Вычисление хеш-функции
• Вычисление и проверка ЭЦП
• Выработка случайных и псевдослучайных чисел
• Шифрование и имитозащита данных
• Аутентификация и шифрование при передаче данных по
протоколам SSL/TLS.
• Операции с сертификатами открытых ключей,
соответствующих стандарту X.509 v3.
 2013, ОАО «ИнфоТеКС».
ViPNet CSP 4. Возможности
Поддержка ОС
• Windows (XP SP3, Server 2003, Vista,
Windows 7, Server 2008, Server 2008
R2, Windows 8, Server 2012)
• Linux (SuSe, Slackware, RedHat, Ubuntu,
CentOS, Alt Linux, Mandriva)
Поддержка протоколов SSL/TLS
• Internet Explorer (от 6.0 и выше)
• Google Chrome
• Яндекс.Браузер
Поддержка MS Office
• 2003
• 2007
• 2010
• 2013
 2013, ОАО «ИнфоТеКС».
ViPNet CSP 4. Возможности
Российские
криптоалгоритмы:
Интерфейсы для Linux
• ГОСТ 28147-89
• ГОСТ Р 34.10-2001
• ГОСТ Р 34.11-94
• ГОСТ Р 34.11-2012
• ГОСТ Р 34.10-2012
Интерфейсы для Windows:
• MS CSP
• PKCS#11
• MS CSP
• MS CryptoAPI
• MS CAPICom
• PKCS #11
• Cryptography API: Next
Generation (CNG)
 2013, ОАО «ИнфоТеКС».
ViPNet CSP 4. Поддержка устройств
ruToken
ruToken ECP&Lite
eToken Aladdin
eToken GOST
JaCarta
 2013, ОАО «ИнфоТеКС».
ViPNet CSP. Текущее состояние
Версия 3.2
•Сертифицирована
•Сертификат действует до
17.06.2014
Версия 4
•Готовится к выпуску
•Выпуск
сертифицированной
версии в конце 2013
года
 2013, ОАО «ИнфоТеКС».
Дополнительная информация
• Раздел текущей версии на сайте
o https://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=
2096
• Бета-версия
o https://www.infotecs.ru/downloads/product_beta.php?id_product=2096
• Поддержка на форуме
o http://www.infotecs.ru/forum/
 2013, ОАО «ИнфоТеКС».
Планы по развитию СКЗИ и
средств ЭП
 2013, ОАО «ИнфоТеКС».
Поддержка платформ
iOS
.NET
 2013, ОАО «ИнфоТеКС».
Усиленная цифровая подпись
CAdES
PAdES
XAdES
 2013, ОАО «ИнфоТеКС».
Продукты для разворачивания PKI
инфраструктуры
 2013, ОАО «ИнфоТеКС».
ViPNet PKI
Основные средства УЦ
• ViPNet УЦ (Administrator)
• Registration Point
• CA WebService
• Crypto File
Вспомогательные средства УЦ
• Crypto Service
• Publication Service
• CA Informing
• CA Services (TSP/OCSP)
 2013, ОАО «ИнфоТеКС».
ViPNet УЦ
Текущее состояние
•Сертификат на версию
3.2 продлен до
31.01.2014
Ближайшие планы
•Получение сертификата
на версию ViPNet УЦ 4
по классам KC2 и KC3
•До конца 2013 года
 2013, ОАО «ИнфоТеКС».
ViPNet Administrator
Удостоверяющий и ключевой центр (УКЦ)
•Генерирование ключевых пар /выпуск сертификатов
открытых ключей X.509 v.3
•Отзыв и приостановление действия сертификатов
•Поддержание в актуальном состоянии списков
отозванных сертификатов
•Построение доверительных отношений с другими УЦ
•Журналирование всех операций, ведение базы
сертификатов ЭЦП
•Работа с электронными ключами (токенами)
•Ведение реестра внешних пользователей
 2013, ОАО «ИнфоТеКС».
ViPNet Registration Point
Регистрация пользователей
• ручной режим
• внешние источники данных (AD, txt)
Обслуживание пользователей
• генерация ключевых пар
• сохранение ключевых контейнеров
на персональных ключевых носителях
• выдача сертификатов
Взаимодействие с УЦ
• запросы на выпуск, приостановление
и отзыв сертификатов
• прием ответов
 2013, ОАО «ИнфоТеКС».
ViPNet Crypto File
Шифрование/расшифрование файлов
Подписание файлов цифровой подписью (ЦП)
Проверка подписи
Использование любого криптопровайдера,
поддерживающего интерфейс MS Crypto API
Совместимость по формату подписи с КриптоАРМ
Работа со службой штампов времени (TSP-сервер)
Надежное удаление файлов
Формирование отчета о результате проверки ЭП
 2013, ОАО «ИнфоТеКС».
CA Web Service
Новый продукт в нашей линейке
Входит в состав ViPNet УЦ 4
API для доступа к УКЦ
•Отзыв сертификата
•Выпуск сертификата
•Получение CRL
Основан на распространенных
форматах
•HTTPS
•SOAP
•PKCS#7 (CMS)
•PKCS#10
 2013, ОАО «ИнфоТеКС».
Вспомогательные средства УЦ
 2013, ОАО «ИнфоТеКС».
ViPNet Publication Service
Автоматическая публикация
• сертификатов издателей
• сертификатов пользователей
• списков отозванных сертификатов
Точки распространения данных
• LDAP протокол
• FTP протокол
Импорт CRL
Поиск и просмотр сертификатов и
CRL
 2013, ОАО «ИнфоТеКС».
ViPNet Crypto Service
Все функции ViPNet CSP
Защищенное взаимодействие
с УЦ ViPNet
• автоматизированное обновление
сертификата пользователя
• прием сертификатов издателей и CRL
Собственное хранилище
сертификатов
Централизованное
обновление ПО
 2013, ОАО «ИнфоТеКС».
CA Services (TSP/OCSP)
Новый продукт с линейке
PKI
Реализации TSP сервера:
•RFC3161
•поддержка политик ответов
•точное время по NTP
Реализации OCSP сервера:
•RFC2560
•поддержка политик ответов
 2013, ОАО «ИнфоТеКС».
Спасибо за внимание!
Вопросы?
Еранов Сергей
[email protected]
skype: eranov.sergey
 2013, ОАО «ИнфоТеКС».

similar documents