w w w. a l a d d i n. r u С.А. Белов, руководитель стратегических проектов, Aladdin Москва, 11 декабря 2008 Использование токенов с аппаратной реализацией ЭЦП для обеспечения безопасности Web- сервисов

w w w. a l a d d i n. r u Введение Чтобы внедрить СЭД, необходим административный ресурс Из интервью одного из разработчиков СЭД Удобство и простота использования имеют особое значение. Если пользователям неудобно или сложно работать в СЭД, то внедрение почти наверняка закончится неудачей ТРЕБОВАНИЯ MoReq2

w w w. a l a d d i n. r u Общая схема электронного документооборота с использованием WEB–доступа Существуют две альтернативные технологии для использования специальных программ, загружаемых на рабочую станцию с сервера и выполняющихся в окне Web–браузера : JAVA приложения (апплеты) и ActiveX

w w w. a l a d d i n. r u Проблемы безопасного использования Web-доступа Аутентификация сторон –Взаимная –Двухфакторная –Строгая Конфиденциальность и целостность всех данных, передаваемых по сетям общего пользования –Построение защищённого канала (SSL, TLS) Юридическая значимость, неотказуемость от совершённых действий –ЭЦП Области использования –Электронные платежи («Клиент-Банк», Интернет-банкинг) –Электронный документооборот –Электронный архив

w w w. a l a d d i n. r u ЭЦП на удалённой рабочей станции Проблемы –Неконтролируемая среда –Недоверенная среда Решение –Применение персональных средств (токенов) для аппаратного формирования ЭЦП Преимущества токенов –Аппаратная реализация ЭЦП по ГОСТ Р –Неизвлекаемое хранение закрытого ключа ЭЦП –Подключение по USB –Поддержка различных платформ: Windows, Linux, MAC OS X ?

w w w. a l a d d i n. r u Решение компании Аладдин eToken Java – новое поколение токенов –Неизвлекаемое хранение закрытых ключей и аппаратная реализация ЭЦП по ГОСТ Р –Строгая аутентификация пользователя при установлении сеанса связи (SSL, TLS) –Формирование ЭЦП передаваемых на сервер транзакций (данных форм) Сеть общего пользования Web-сервис Рабочая станция

w w w. a l a d d i n. r u eToken Java – новое поколение электронных ключей для ЭЦП eToken PRO на основе Java-карты –Форм-факторы USB-ключа и смарт-карты Апплет Криптотокен –Генерация и неизвлекаемое хранение ключей ЭЦП –Формирование ЭЦП по ГОСТ Р Криптографические функции доступны через: –APDU-команды –Интерфейс прикладного программирования PKCS#11 CCID-совместимое устройство –Драйвера в составе Windows Vista, Linux, MAC OS X

w w w. a l a d d i n. r u Преимущества Не требуется установка ПО на рабочей станции пользователя –Драйвера устройств (входят в состав ОС) –СКЗИ (криптографические функции выполняются токеном) –Необходим только браузер (входит в состав ОС) Любая платформа –Windows (2000, XP, Vista, 32 и 64-бит), Linux, MAC OS X Неизвлекаемый закрытый ключ и аппаратная реализация ЭЦП по ГОСТ Р Стоимость на 1 рабочее место – менее 1000 руб.

w w w. a l a d d i n. r u Планы по сертификации eToken Java Сертификация Common Criteria EAL4+ VISA CAST USB 2.0 Сертификация во ФСТЭК России - проводится Сертификация в ФСБ России - проводится Сертификация на Украине – экспертное заключение Сертификация в Казахстане - Сертификат

w w w. a l a d d i n. r u 10 Спасибо за внимание! Электронная почта: Web-сайт: