Post on 23-Feb-2016
description
2013, ОАО «ИнфоТеКС».
Сергей ЕрановМенеджер по продуктамОАО Инфотекс
Использование продуктов ViPNet при организации юридически значимого и защищенного документооборота
2013, ОАО «ИнфоТеКС».
В ИнфоТеКС и его дочерних компаниях работает более 500 сотрудников,
Сертификация ПО в ФСБ России, ФСТЭК России и Газпромсерте, Минобороны, TUV в Германии и КНБ в Казахстане
ИнфоТеКС - секретарская компания ТК 26, отвечающий за стандартизацию криптографических алгоритмов, протоколов и представляет Россию в ISO
Компания "ИнфоТеКС" основана в 1991 г. В настоящее время Компания является ведущим игроком российского рынка VPN-решений и средств защиты информации в TCP/IP сетях. Все эти годы Компания развивала собственные программные продукты и технологии в области защиты корпоративных сетевых решений, поставляемых на рынок под торговой маркой ViPNet™.
22 года в разработке средств защиты информации !
2013, ОАО «ИнфоТеКС».
Услуги, предоставляемые группой компаний
Разработка программного
обеспечения в области защиты информации,
включая заказные разработки (НИР и ОКР)
Инструментальный аудит информационных систем и программного
обеспечения на предмет уязвимостей
Комплекс услуг исследовательской
лаборатории аккредитованной
ФСБ России
Обучение и сертификация
сотрудников заказчика и партнеров по работе с продуктами ViPNet
2013, ОАО «ИнфоТеКС».
Что может дать PKI для СЭД
2013, ОАО «ИнфоТеКС».
Задачи решаемые PKI в СЭД
Аутентификация
Целостность
Неотрекаемость
Хранение
Конфиденциальность
Юридическая значимость
2013, ОАО «ИнфоТеКС».
Решения Инфотекс
СКЗИ
PKI
Прикладное
ПО
2013, ОАО «ИнфоТеКС».
ViPNet JCrypto SDK
2013, ОАО «ИнфоТеКС».
ViPNet JCrypto SDK представляет собой библиотеку криптографических функций, реализующих функции шифрования и расшифрования данных, а также сценарии работы с ЭП.
ViPNet JCrypto SDK - ЭП на устройствах Android
2013, ОАО «ИнфоТеКС».
ViPNet JCrypto SDK
Назначение
• Криптопровайдер ViPNet для Java Cryptography Architecture
Текущее состояние
• Проходит сертификацию• Класс KC1• Получение сертификата ожидается в 2013 году
2013, ОАО «ИнфоТеКС».
Основные возможностиПоддержка ГОСТГОСТ SSL/TLSXMLDsigPKCS#7 (CMS)S/MIMEOCSP клиент
Подпись
ГОСТ 34.10-
2001,
34.10-2012
2013, ОАО «ИнфоТеКС».
Сферы применения
СКЗИ для Android
СКЗИ для серверных решений
2013, ОАО «ИнфоТеКС».
Хочется знать больше? Пробуйте!• Бета-версия доступна бесплатно на сайте
Инфотекс
• http://infotecs.ru/downloads/product_beta.php?id_product=9666
или • http://bit.ly/ViPNetJCryptoBeta
2013, ОАО «ИнфоТеКС».
Поддержка
• Раздел на сайтеo https://www.infotecs.ru/products/catalog.php?SECTION_ID=&
ELEMENT_ID=9666
• Форумo http://www.infotecs.ru/forum/
2013, ОАО «ИнфоТеКС».
ViPNet CSP
2013, ОАО «ИнфоТеКС».
ViPNet CSP
• Провайдер криптографических функций
• Для встраивание в существующее программное обеспечение через стандартные интерфейсы
• Для разработки прикладных систем использующих криптографию
2013, ОАО «ИнфоТеКС».
Функциональность• Генерация закрытых и открытых ключей ЭЦП и
шифрования• Вычисление хеш-функции• Вычисление и проверка ЭЦП• Выработка случайных и псевдослучайных чисел• Шифрование и имитозащита данных• Аутентификация и шифрование при передаче
данных по протоколам SSL/TLS. • Операции с сертификатами открытых ключей,
соответствующих стандарту X.509 v3.
2013, ОАО «ИнфоТеКС».
ViPNet CSP 4. Возможности
Поддержка ОС
• Windows (XP SP3, Server 2003, Vista, Windows 7, Server 2008, Server 2008 R2, Windows 8, Server 2012)
• Linux (SuSe, Slackware, RedHat, Ubuntu, CentOS, Alt Linux, Mandriva)
Поддержка протоколов SSL/TLS• Internet Explorer (от 6.0 и выше)• Google Chrome• Яндекс.Браузер
Поддержка MS Office
• 2003• 2007• 2010• 2013
2013, ОАО «ИнфоТеКС».
ViPNet CSP 4. Возможности
Российские криптоалгоритмы:
• ГОСТ 28147-89• ГОСТ Р 34.10-2001• ГОСТ Р 34.11-94• ГОСТ Р 34.11-2012• ГОСТ Р 34.10-2012
Интерфейсы для Linux
• MS CSP• PKCS#11
Интерфейсы для Windows:
• MS CSP• MS CryptoAPI• MS CAPICom• PKCS #11• Cryptography API: Next Generation (CNG)
2013, ОАО «ИнфоТеКС».
ViPNet CSP 4. Поддержка устройств
ruToken
ruToken ECP&Lite
eToken Aladdin
eToken GOST
JaCarta
2013, ОАО «ИнфоТеКС».
ViPNet CSP. Текущее состояние
Версия 3.2
• Сертифицирована• Сертификат действует до 17.06.2014
Версия 4
• Готовится к выпуску• Выпуск сертифицированной версии в
конце 2013 года
2013, ОАО «ИнфоТеКС».
Дополнительная информация• Раздел текущей версии на сайте
o https://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096
• Бета-версияo https://
www.infotecs.ru/downloads/product_beta.php?id_product=2096
• Поддержка на форумеo http://www.infotecs.ru/forum/
2013, ОАО «ИнфоТеКС».
Планы по развитию СКЗИ и средств ЭП
2013, ОАО «ИнфоТеКС».
Поддержка платформ
iOS
.NET
2013, ОАО «ИнфоТеКС».
Усиленная цифровая подпись
CAdES
PAdES
XAdES
2013, ОАО «ИнфоТеКС».
Продукты для разворачивания PKI инфраструктуры
2013, ОАО «ИнфоТеКС».
ViPNet PKI
Основные средства УЦ
• ViPNet УЦ (Administrator)• Registration Point• CA WebService• Crypto File
Вспомогательные средства УЦ
• Crypto Service• Publication Service• CA Informing• CA Services (TSP/OCSP)
2013, ОАО «ИнфоТеКС».
ViPNet УЦ
Текущее состояние
• Сертификат на версию 3.2 продлен до 31.01.2014
Ближайшие планы
• Получение сертификата на версию ViPNet УЦ 4 по классам KC2 и KC3
• До конца 2013 года
2013, ОАО «ИнфоТеКС».
ViPNet Administrator
Удостоверяющий и ключевой центр (УКЦ)
• Генерирование ключевых пар /выпуск сертификатов открытых ключей X.509 v.3• Отзыв и приостановление действия сертификатов• Поддержание в актуальном состоянии списков отозванных сертификатов• Построение доверительных отношений с другими УЦ• Журналирование всех операций, ведение базы сертификатов ЭЦП• Работа с электронными ключами (токенами)• Ведение реестра внешних пользователей
2013, ОАО «ИнфоТеКС».
ViPNet Registration Point
Регистрация пользователей
• ручной режим• внешние источники данных (AD, txt)
Обслуживание пользователей
• генерация ключевых пар• сохранение ключевых контейнеров на персональных ключевых носителях• выдача сертификатов
Взаимодействие с УЦ
• запросы на выпуск, приостановление и отзыв сертификатов• прием ответов
2013, ОАО «ИнфоТеКС».
ViPNet Crypto FileШифрование/расшифрование файлов
Подписание файлов цифровой подписью (ЦП)
Проверка подписиИспользование любого криптопровайдера, поддерживающего интерфейс MS Crypto API
Совместимость по формату подписи с КриптоАРМ
Работа со службой штампов времени (TSP-сервер)
Надежное удаление файловФормирование отчета о результате проверки ЭП
2013, ОАО «ИнфоТеКС».
CA Web ServiceНовый продукт в нашей линейке• Отзыв сертификата• Выпуск сертификата• Получение CRL
Входит в состав ViPNet УЦ 4• HTTPS• SOAP• PKCS#7 (CMS)• PKCS#10
API для доступа к УКЦ
Основан на распространенных форматах
2013, ОАО «ИнфоТеКС».
Вспомогательные средства УЦ
2013, ОАО «ИнфоТеКС».
ViPNet Publication Service
Автоматическая публикация• сертификатов издателей• сертификатов пользователей• списков отозванных сертификатов
Точки распространения данных• LDAP протокол• FTP протокол
Импорт CRL
Поиск и просмотр сертификатов и CRL
2013, ОАО «ИнфоТеКС».
ViPNet Crypto Service
Все функции ViPNet CSP
• автоматизированное обновление сертификата пользователя• прием сертификатов издателей и CRL
Защищенное взаимодействие с УЦ ViPNet
Собственное хранилище сертификатов
Централизованное обновление ПО
2013, ОАО «ИнфоТеКС».
CA Services (TSP/OCSP)
Новый продукт с линейке PKI
• RFC3161• поддержка политик ответов• точное время по NTP
Реализации TSP сервера:
• RFC2560• поддержка политик ответов
Реализации OCSP сервера:
2013, ОАО «ИнфоТеКС».
Спасибо за внимание!Вопросы?
Еранов Сергейeranovsv@infotecs.ru skype: eranov.sergey