Transcript Презентация
Использование продуктов ViPNet при
организации юридически значимого и
защищенного документооборота
Сергей Еранов
Менеджер по продуктам
ОАО Инфотекс
2013, ОАО «ИнфоТеКС».
Компания "ИнфоТеКС" основана в 1991 г. В настоящее время Компания
является ведущим игроком российского рынка VPN-решений и средств
защиты информации в TCP/IP сетях. Все эти годы Компания развивала
собственные программные продукты и технологии в области защиты
корпоративных сетевых решений, поставляемых на рынок под торговой
маркой ViPNet™.
В ИнфоТеКС и его дочерних компаниях работает
более 500 сотрудников,
Сертификация ПО в ФСБ России, ФСТЭК России и
Газпромсерте, Минобороны, TUV в Германии и
КНБ в Казахстане
ИнфоТеКС - секретарская компания ТК 26,
отвечающий за стандартизацию
криптографических алгоритмов, протоколов и
представляет Россию в ISO
22 года в разработке средств защиты информации !
2013, ОАО «ИнфоТеКС».
Услуги, предоставляемые группой компаний
Разработка программного
обеспечения в области
защиты информации,
включая заказные
разработки (НИР и ОКР)
Инструментальный аудит
информационных систем
и программного
обеспечения на предмет
уязвимостей
Комплекс услуг
исследовательской
лаборатории
аккредитованной ФСБ
России
Обучение и сертификация
сотрудников заказчика и
партнеров по работе с
продуктами ViPNet
2013, ОАО «ИнфоТеКС».
Что может дать PKI для СЭД
2013, ОАО «ИнфоТеКС».
Задачи решаемые PKI в СЭД
Аутентификация
Целостность
Неотрекаемость
Хранение
Конфиденциальность
Юридическая значимость
2013, ОАО «ИнфоТеКС».
Решения Инфотекс
Прикладное
ПО
PKI
СКЗИ
2013, ОАО «ИнфоТеКС».
ViPNet JCrypto SDK
2013, ОАО «ИнфоТеКС».
ViPNet JCrypto SDK ЭП на устройствах Android
ViPNet JCrypto SDK представляет собой библиотеку криптографических
функций, реализующих функции шифрования и расшифрования данных, а
также сценарии работы с ЭП.
2013, ОАО «ИнфоТеКС».
ViPNet JCrypto SDK
Назначение
•Криптопровайдер ViPNet
для Java Cryptography
Architecture
Application Layer
Java-приложение использующее
криптографические функции
Abstract Layer
Текущее состояние
•Проходит сертификацию
•Класс KC1
•Получение сертификата
ожидается в 2013 году
JCA/JCE API
Cryptographic Service Providers
ViPNet
Crypto JDK
SunJCE
Other SCP
2013, ОАО «ИнфоТеКС».
Основные возможности
Поддержка ГОСТ
ГОСТ SSL/TLS
XMLDsig
PKCS#7 (CMS)
S/MIME
OCSP клиент
2013, ОАО «ИнфоТеКС».
Сферы применения
СКЗИ для
Android
СКЗИ для
серверных
решений
2013, ОАО «ИнфоТеКС».
Хочется знать больше? Пробуйте!
• Бета-версия доступна бесплатно на сайте Инфотекс
• http://infotecs.ru/downloads/product_beta.php?id_product=
9666
или
• http://bit.ly/ViPNetJCryptoBeta
2013, ОАО «ИнфоТеКС».
Поддержка
• Раздел на сайте
o https://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=
9666
• Форум
o http://www.infotecs.ru/forum/
2013, ОАО «ИнфоТеКС».
ViPNet CSP
2013, ОАО «ИнфоТеКС».
ViPNet CSP
• Провайдер криптографических функций
• Для встраивание в существующее программное
обеспечение через стандартные интерфейсы
• Для разработки прикладных систем использующих
криптографию
2013, ОАО «ИнфоТеКС».
Функциональность
• Генерация закрытых и открытых ключей ЭЦП и
шифрования
• Вычисление хеш-функции
• Вычисление и проверка ЭЦП
• Выработка случайных и псевдослучайных чисел
• Шифрование и имитозащита данных
• Аутентификация и шифрование при передаче данных по
протоколам SSL/TLS.
• Операции с сертификатами открытых ключей,
соответствующих стандарту X.509 v3.
2013, ОАО «ИнфоТеКС».
ViPNet CSP 4. Возможности
Поддержка ОС
• Windows (XP SP3, Server 2003, Vista,
Windows 7, Server 2008, Server 2008
R2, Windows 8, Server 2012)
• Linux (SuSe, Slackware, RedHat, Ubuntu,
CentOS, Alt Linux, Mandriva)
Поддержка протоколов SSL/TLS
• Internet Explorer (от 6.0 и выше)
• Google Chrome
• Яндекс.Браузер
Поддержка MS Office
• 2003
• 2007
• 2010
• 2013
2013, ОАО «ИнфоТеКС».
ViPNet CSP 4. Возможности
Российские
криптоалгоритмы:
Интерфейсы для Linux
• ГОСТ 28147-89
• ГОСТ Р 34.10-2001
• ГОСТ Р 34.11-94
• ГОСТ Р 34.11-2012
• ГОСТ Р 34.10-2012
Интерфейсы для Windows:
• MS CSP
• PKCS#11
• MS CSP
• MS CryptoAPI
• MS CAPICom
• PKCS #11
• Cryptography API: Next
Generation (CNG)
2013, ОАО «ИнфоТеКС».
ViPNet CSP 4. Поддержка устройств
ruToken
ruToken ECP&Lite
eToken Aladdin
eToken GOST
JaCarta
2013, ОАО «ИнфоТеКС».
ViPNet CSP. Текущее состояние
Версия 3.2
•Сертифицирована
•Сертификат действует до
17.06.2014
Версия 4
•Готовится к выпуску
•Выпуск
сертифицированной
версии в конце 2013
года
2013, ОАО «ИнфоТеКС».
Дополнительная информация
• Раздел текущей версии на сайте
o https://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=
2096
• Бета-версия
o https://www.infotecs.ru/downloads/product_beta.php?id_product=2096
• Поддержка на форуме
o http://www.infotecs.ru/forum/
2013, ОАО «ИнфоТеКС».
Планы по развитию СКЗИ и
средств ЭП
2013, ОАО «ИнфоТеКС».
Поддержка платформ
iOS
.NET
2013, ОАО «ИнфоТеКС».
Усиленная цифровая подпись
CAdES
PAdES
XAdES
2013, ОАО «ИнфоТеКС».
Продукты для разворачивания PKI
инфраструктуры
2013, ОАО «ИнфоТеКС».
ViPNet PKI
Основные средства УЦ
• ViPNet УЦ (Administrator)
• Registration Point
• CA WebService
• Crypto File
Вспомогательные средства УЦ
• Crypto Service
• Publication Service
• CA Informing
• CA Services (TSP/OCSP)
2013, ОАО «ИнфоТеКС».
ViPNet УЦ
Текущее состояние
•Сертификат на версию
3.2 продлен до
31.01.2014
Ближайшие планы
•Получение сертификата
на версию ViPNet УЦ 4
по классам KC2 и KC3
•До конца 2013 года
2013, ОАО «ИнфоТеКС».
ViPNet Administrator
Удостоверяющий и ключевой центр (УКЦ)
•Генерирование ключевых пар /выпуск сертификатов
открытых ключей X.509 v.3
•Отзыв и приостановление действия сертификатов
•Поддержание в актуальном состоянии списков
отозванных сертификатов
•Построение доверительных отношений с другими УЦ
•Журналирование всех операций, ведение базы
сертификатов ЭЦП
•Работа с электронными ключами (токенами)
•Ведение реестра внешних пользователей
2013, ОАО «ИнфоТеКС».
ViPNet Registration Point
Регистрация пользователей
• ручной режим
• внешние источники данных (AD, txt)
Обслуживание пользователей
• генерация ключевых пар
• сохранение ключевых контейнеров
на персональных ключевых носителях
• выдача сертификатов
Взаимодействие с УЦ
• запросы на выпуск, приостановление
и отзыв сертификатов
• прием ответов
2013, ОАО «ИнфоТеКС».
ViPNet Crypto File
Шифрование/расшифрование файлов
Подписание файлов цифровой подписью (ЦП)
Проверка подписи
Использование любого криптопровайдера,
поддерживающего интерфейс MS Crypto API
Совместимость по формату подписи с КриптоАРМ
Работа со службой штампов времени (TSP-сервер)
Надежное удаление файлов
Формирование отчета о результате проверки ЭП
2013, ОАО «ИнфоТеКС».
CA Web Service
Новый продукт в нашей линейке
Входит в состав ViPNet УЦ 4
API для доступа к УКЦ
•Отзыв сертификата
•Выпуск сертификата
•Получение CRL
Основан на распространенных
форматах
•HTTPS
•SOAP
•PKCS#7 (CMS)
•PKCS#10
2013, ОАО «ИнфоТеКС».
Вспомогательные средства УЦ
2013, ОАО «ИнфоТеКС».
ViPNet Publication Service
Автоматическая публикация
• сертификатов издателей
• сертификатов пользователей
• списков отозванных сертификатов
Точки распространения данных
• LDAP протокол
• FTP протокол
Импорт CRL
Поиск и просмотр сертификатов и
CRL
2013, ОАО «ИнфоТеКС».
ViPNet Crypto Service
Все функции ViPNet CSP
Защищенное взаимодействие
с УЦ ViPNet
• автоматизированное обновление
сертификата пользователя
• прием сертификатов издателей и CRL
Собственное хранилище
сертификатов
Централизованное
обновление ПО
2013, ОАО «ИнфоТеКС».
CA Services (TSP/OCSP)
Новый продукт с линейке
PKI
Реализации TSP сервера:
•RFC3161
•поддержка политик ответов
•точное время по NTP
Реализации OCSP сервера:
•RFC2560
•поддержка политик ответов
2013, ОАО «ИнфоТеКС».
Спасибо за внимание!
Вопросы?
Еранов Сергей
[email protected]
skype: eranov.sergey
2013, ОАО «ИнфоТеКС».