1 Почему PKI?. 2 Потому что преграды… …очень легко обойти!

Презентация:

Advertisements

Похожие презентации

Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.

Advertisements

ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»

Программный комплекс «МагПро КриптоТуннель». Основным назначением «МагПро КриптоТуннель» является: Организация безопасного канала передачи данных защита.

ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.

Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)

ОАО Инфотекс Электронно-цифровая подпись в технологии ViPNet Тел.: (095)

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. Электронная цифровая подпись ( ЭЦП ) – это аналог личной подписи клиента, выполненный как секретный ключ ( специальный файл.

«УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДЛЯ РАБОТЫ С КРИПТОПРО CSP» Владимирский государственный университет кафедра Информатики и защиты информации доц. каф. ИЗИ.

1 Федеральное государственное унитарное предприятие «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»

Дмитрий Кец Инфраструктура открытых ключей. PKI MCTS

Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014.

СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.

S System Творческая лаборатория S system предназначена для организации системы безопасного обмена сообщениями по электронной почте между.

БЕЗОПАСНОСТЬ ИНИСТ БАНК-КЛИЕНТ. Введение Основным назначением системы «ИНИСТ Банк- Клиент» является предоставление клиентам банков возможности удаленного.

РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН Валиев А. Р. Начальник Центра регистрации ключей ЭЦП ЦНТМИ.

W w w. a l a d d i n. r u С.А. Белов, руководитель стратегических проектов, Aladdin Москва, 11 декабря 2008 Использование токенов с аппаратной реализацией.

Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.

WPKI описание технологии WPKI – описание технологии.

Обучающий курс пользователей органов управления здравоохранением субъектов Российской Федерации 27 января 2010 г. Система мониторинга проведения диспансеризации.

ЦИФРОВЫЕ СЕЙФЫ СИСТЕМА ЗАЩИТЫ ВАЖНОЙ ИНФОРМАЦИИ. Существующие методы передачи конфиденциальной информации, такие как электронная почта, файловые сервера.

Транксрипт:

1 Почему PKI?

2 Потому что преграды… …очень легко обойти!

3 Почему PKI? Потому что защищая только что-то одно… …Вы можете потерять все остальное!

4 Почему PKI? Потому что личные данные… …можно легко подделать!

5 Что можно сделать с помощью PKI PKI позволяет делать следующее: Укрепить и дополнить преграды Строгая аутентификация Обеспечить идентификацию пользователя Цифровая подпись, строгая аутентификация Защитить данные Шифрование данных

6 Что можно сделать с помощью PKI С PKI доступны следующие технологии: Строгая аутентификация для вех пользователей HTTPS, End User VPN, ,… Строгая аутентификация для всех компьютеров WiFi, 802.1X, Branch Office VPN,… Цифровая подпись S/MIME Signature, PDF/A Signature, XAdES,… Шифрование данных S/MIME Encryption, Disk Encryption,… Некоторые из этих функций сразу готовы к использованию с привычным ПО Microsoft, Mozilla Foundation, Apache Foundation, итд.: все что необходимо, это конфигурация и управление сертификатами

7 PKI и паспорт Вам это уже знакомо! В реальной жизни, в любом месте на планете, ID=Паспорт В цифровом мире, ID=Сертификат PKI – инструмент управления сертификатами. Включает в себя следующие модули: – Регистрационный центр (EE) Аналог для обычного паспорта : Acceptance Facility (Почта, Администрация, …) – Удостоверяющий центр (RA) Аналог: Паспортный стол – Центр сертификации (CA) Аналог: завод по изготовлению паспортов

8 Why Smart cards? Благодаря смарт-карте: -PKI становится надежнее: секреты не могут быть извлечены из смарт-карты, они защищены пин-кодом -PKI становится проще в использовании: обладатели сертификатов могут их «потрогать»

9 9 КЛЮЧЕВЫЕ ОСОБЕННОСТИ Поддержка ГОСТ на базе сертифицированных СКЗИ Разработано совместно с ведущим Российским разработчиком СКЗИ «КриптоКом» На базе сертифицированных СКЗИ Полная поддержка: ГОСТ Р ГОСТ Р ГОСТ

10 ОАО «КАМАЗ» выбрал решение OpenTrust PKI для решения следующих задач информационной безопасности: Защита корпоративной электронной переписки ( ) электронно-цифровой подписью (ЭЦП), гарантирующей подлинность отправителя и целостность сообщения, Безопасная аутентификация пользователей и устройств для доступа к корпоративным серверам по защищенному каналу, Надежное шифрование важных данных, в том числе отправляемых по сообщений, в целях обеспечения эксклюзивного доступа к ним соответствующих лиц. OpenTrust PKI - примеры внедрений

11 OpenTrust PKI - примеры внедрений в крупнейших европейских организациях более пользователей – корпоративные бэйджи, для физического доступа в помещение и доступа к сети и приложениям OpenTrust PKI + OpenTrust SCM более пользователей – корпоративные бэйджи, шифрование, безопасный WiFi Интеграция с SSO (Evidian) и IAM (SUN) OpenTrust PKI + OpenTrust SCM + Opentrust MFT более пользователей в 130 странах - защищенная электронная почта OpenTrust PKI

12 CONFIDENTIAL © OpenTrust Q&A