ОАО Инфотекс Программный комплекс «Удостоверяющий Центр ViPNet» Июнь 2006 г.

ОАО Инфотекс История развития УЦ ViPNet гг.: DOS-версия Корпоративной наложенной сети Инфотекс (КНС) Элементы УЦ входят в состав Ключевого Центра в решении «Администратор КНС Инфотекс» гг.: ViPNet CUSTOM – программное решение для создания VPN (для Windows и Linux) Элементы УЦ входят в состав программного комплекса «ViPNet Администратор» С 2003 г. : ViPNet CUSTOM – программное решение для создания VPN (Windows, Linux) и PKI (Windows) Функционал УЦ является частью программного обеспечения «ViPNet Удостоверяющий и Ключевой Центр» в составе программного комплекса «ViPNet Администратор». Получен сертификат ФСБ России на ПАК «Удостоверяющий центр корпоративного уровня сети «ViPNet» (версия 3.0)

ОАО Инфотекс Сертификаты УЦ ViPNet 1. Сертификат ФСБ России СФ/ от 19 января 2005 г. на программно-аппаратный комплекс «Удостоверяющий центр корпоративного уровня сети ViPNet (версия 3.0)» на соответствие требованиям к ИБ класса КС2 удостоверяющих центров систем электронного документооборота, предназначенных для обработки с применением средств ЭЦП информации, не содержащей сведений, составляющих государственную тайну 2. Сертификаты ФАПСИ СФ/ и СФ/ от 19 мая 2003 г. на СКЗИ «Домен-К» (версия 2.0) по требованиям безопасности информации по уровням КС1 и КС2

ОАО Инфотекс Текущий состав УЦ ViPNet 3.0 ПО ViPNet Администратор (комплекс программ) ПО ViPNet Центр Управления Сетью ПО ViPNet Центр Управления Сетью ПО ViPNet Удостоверяющий и Ключевой Центр ПО ViPNet Удостоверяющий и Ключевой Центр ПО ViPNet Сервис публикации ПО ViPNet Сервис публикации ПО ViPNet Центр Регистрации ПО ViPNet Координатор ПО ViPNet Клиент ПО ViPNet Криптосервис Компания Инфотекс поставляет ПАК УЦ ViPNet в составе комплексного программного решения ViPNet CUSTOM

ОАО Инфотекс ПО ViPNet Центр Управления Сетью Определение узлов защищенной сети, пользователей и допустимых связей между ними путем создание необходимых баз данных для работы Удостоверяющего и Ключевого Центров; Определение узлов защищенной сети, пользователей и допустимых связей между ними путем создание необходимых баз данных для работы Удостоверяющего и Ключевого Центров; Определение политики безопасности на каждом узле и формирование списка прикладных задач, которые могут быть на данном узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т.д.); Определение политики безопасности на каждом узле и формирование списка прикладных задач, которые могут быть на данном узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т.д.); Поддержание сервиса автоматической рассылки до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими ViPNet-сетями и др.); Поддержание сервиса автоматической рассылки до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими ViPNet-сетями и др.); Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети; Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети; Поддержание удаленного доступа к журналам событий на узлах защищенной сети. Поддержание удаленного доступа к журналам событий на узлах защищенной сети.

ОАО Инфотекс ПО ViPNet Ключевой Центр Выработка и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи); Выработка и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи); Выработка ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема); Выработка ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема); Выполнение процедур смены мастер-ключей и компрометации ключей шифрования; Выполнение процедур смены мастер-ключей и компрометации ключей шифрования; Выработка персональных ключей защиты пользователей и криптографическийй надежных парольных фраз (паролей); Выработка персональных ключей защиты пользователей и криптографическийй надежных парольных фраз (паролей); Запись персональных ключей пользователей на аппаратные носители ключей (tokens, smartcard, touch memory). Запись персональных ключей пользователей на аппаратные носители ключей (tokens, smartcard, touch memory). Все ключи в данном случае симметричные, длиной 256 бит, используются при шифровании по ГОСТ

ОАО Инфотекс ПО ViPNet Удостоверяющий Центр Создание ключей подписи и издание сертификатов Уполномоченных лиц УЦ, формирование запроса на издание сертификата Уполномоченного лица к головному УЦ; Создание ключей подписи и издание сертификатов Уполномоченных лиц УЦ, формирование запроса на издание сертификата Уполномоченного лица к головному УЦ; Импорт сертификатов Уполномоченных лиц УЦ смежных сетей и головного УЦ; Импорт сертификатов Уполномоченных лиц УЦ смежных сетей и головного УЦ; Создание ключей подписи пользователей и издание соответствующих сертификатов, рассмотрение запросов на издание сертификатов от пользователей сети; Создание ключей подписи пользователей и издание соответствующих сертификатов, рассмотрение запросов на издание сертификатов от пользователей сети; Взаимодействие с Центрами Регистрации; Взаимодействие с Центрами Регистрации; Выполнение операций по отзыву, приостановлению и возобновлению сертификатов, рассылка соответствующих списков отзыва; Выполнение операций по отзыву, приостановлению и возобновлению сертификатов, рассылка соответствующих списков отзыва; Ведение журналов работы и хранение списков изданных сертификатов; Ведение журналов работы и хранение списков изданных сертификатов; Запись сертификатов и секретных ключей пользователей на аппаратные носители ключей. Запись сертификатов и секретных ключей пользователей на аппаратные носители ключей. УЦ обеспечивает возможность формирования ключей подписи на основе алгоритмов ГОСТ Р и ГОСТ Р Сертификаты формируются в формате X.509v3

ОАО Инфотекс ПО ViPNet Сервис публикации Публикация списков отозванных сертификатов; Публикация списков отозванных сертификатов; Публикация списков изданных сертификатов пользователей и Уполномоченных лиц; Публикация списков изданных сертификатов пользователей и Уполномоченных лиц; Обеспечение публикации через стандартные транспортные протоколы (LDAP,FTP); Обеспечение публикации через стандартные транспортные протоколы (LDAP,FTP); Формирование отчетов о публикации сертификатов Уполномоченных лиц для УЦ с целью включения этой информации в сертификаты пользователей. Формирование отчетов о публикации сертификатов Уполномоченных лиц для УЦ с целью включения этой информации в сертификаты пользователей.

ОАО Инфотекс ПО ViPNet Центр Регистрации Регистрация пользователей защищенной сети и внешних пользователей (держателей ЭЦП); Регистрация пользователей защищенной сети и внешних пользователей (держателей ЭЦП); Формирование секретного ключа подписи пользователя и его запись на аппаратный носитель ключевой информации; Формирование секретного ключа подписи пользователя и его запись на аппаратный носитель ключевой информации; Формирование и отправку в УЦ запроса на сертификацию подписи от своего имени (Уполномоченного лица Центра Регистрации), прием и ввод в действие; Формирование и отправку в УЦ запроса на сертификацию подписи от своего имени (Уполномоченного лица Центра Регистрации), прием и ввод в действие; Ведение справочника запросов и изданных сертификатов; Ведение справочника запросов и изданных сертификатов; Формирование запросов на отзыв, приостановление и возобновление сертификатов зарегистрированных пользователей; Формирование запросов на отзыв, приостановление и возобновление сертификатов зарегистрированных пользователей; Ведение журналов работы и хранение списков изданных сертификатов; Ведение журналов работы и хранение списков изданных сертификатов; Ведение журнала событий и действий Уполномоченного лица ЦР; Ведение журнала событий и действий Уполномоченного лица ЦР; Открытый интерфейс разработчика для интеграции с внешними приложениями. Открытый интерфейс разработчика для интеграции с внешними приложениями. Центр Регистрации можно рассматривать как филиал Удостоверяющего Центра, что очень удобно при создании территориально- распределенных защищенных сетей обработки данных

ОАО Инфотекс ПО ViPNet Координатор VPN-сервер с набором служебных функций (VPN-NAT, VPN-шлюз и т.п.); VPN-сервер с набором служебных функций (VPN-NAT, VPN-шлюз и т.п.); Туннелирующий сервер (шифрование IP-трафика вида LAN-LAN) Туннелирующий сервер (шифрование IP-трафика вида LAN-LAN) Межсетевой экран Межсетевой экран Сервер для безопасной работы с Internet Сервер для безопасной работы с Internet Почтовый сервер для работы встроенной в ViPNet Клиент защищенной почтовой службы Почтовый сервер для работы встроенной в ViPNet Клиент защищенной почтовой службы ПО ViPNet Клиент Персональный сетевой экран (для открытого и закрытого трафиков!) Персональный сетевой экран (для открытого и закрытого трафиков!) VPN-клиент (шифрование IP-трафика вида Client-Client, Client-LAN) VPN-клиент (шифрование IP-трафика вида Client-Client, Client-LAN) Почтовый клиент со встроенным шифрованием писем и средствами ЭЦП Почтовый клиент со встроенным шифрованием писем и средствами ЭЦП Встроенная служба защищенного мгновенного обмена сообщениями и организации on-line конференций Встроенная служба защищенного мгновенного обмена сообщениями и организации on-line конференций ПО ViPNet Криптосервис Криптопровайдер, поддерживающий Microsoft Crypto API Криптопровайдер, поддерживающий Microsoft Crypto API Защищенный транспорт для обмена ключевой и справочной информацией с УЦ и другими узлами защищенной сети Защищенный транспорт для обмена ключевой и справочной информацией с УЦ и другими узлами защищенной сети Сервис управления ключами пользователя Сервис управления ключами пользователя

ОАО Инфотекс Ключевые возможности УЦ ViPNet Работа с сертификатами ЭЦП в формате X.509v3 Поддержка Microsoft Crypto API и технологии COM-объектов для интеграции с приложениями пользователя Публикация сертификатов ЭЦП через протоколы LDAP (ActiveDirectory) и FTP Интерфейс разработчика в Центре Регистрации для интеграции с приложениями пользователя (автоматизация стыка между системой документооборота и УЦ) Поддержка аппаратных носителей ключевой информации (token, smartcard, touchmemory) Поддержка кросс-сертификации с другими УЦ Возможность использовать УЦ ViPNet для организации мостового УЦ Возможность для УЦ ViPNet вставать в подчинение к другому УЦ Поддержка ГОСТ Р и ГОСТ Р

ОАО Инфотекс Преимущества УЦ ViPNet Мощная сетевая защита компонент PKI ViPNet средствами персонального и межсетевого экранирования Собственная защищенная транспортная сеть для обмена ключевой информацией между пользователями и УЦ Надежные механизмы обновления компонент УЦ и пользовательского программного обеспечения Разделение всех пользователей на пользователей VPN ViPNet и сервисов PKI и внешних пользователей – держателей сертификатов ЭЦП Поддержка большинства распространенных в России электронных носителей ключевой информации Полностью отечественная разработка: возможность адаптации под требования заказчика, фирменный сервис, учебные курсы Сертификаты ФСБ России

ОАО Инфотекс Планы развития УЦ ViPNet Поддержка стандарта PKCS#11 Программная реализация PKCS#11 в СКЗИ «Домен-К» Программная реализация PKCS#11 в СКЗИ «Домен-К» Использование PKCS#11 как основного интерфейса для УЦ (поддержка сторонних провайдеров, в т.ч. аппаратных - Tokens и HSM) Использование PKCS#11 как основного интерфейса для УЦ (поддержка сторонних провайдеров, в т.ч. аппаратных - Tokens и HSM) Продолжение работ по поддержке иерархической архитектуры взаимодействия УЦ Развитие механизма политик издания сертификатов ЭЦП Оптимизация архитектуры самого УЦ с целью повышения надежности и производительности Сертификация Сертификация СКЗИ «Домен-К» и УЦ ViPNet по классу КС3 Сертификация СКЗИ «Домен-К» и УЦ ViPNet по классу КС3 Создание и сертификация специализированного УЦ ViPNet по классу KB2 Создание и сертификация специализированного УЦ ViPNet по классу KB2

ОАО Инфотекс Примеры внедрения УЦ ViPNet Пенсионный Фонд РФ «Работодатель» «Работодатель» «Портал ПФР» «Портал ПФР» «Электронный архив выплатных дел» «Электронный архив выплатных дел» «Паспортизация ПФР» «Паспортизация ПФР» «ЭДО Lotus» «ЭДО Lotus» «Регистр застрахованных лиц» «Регистр застрахованных лиц» Министерство экономического развития и торговли РФ «ЭЦП в СЭДО DocsVision» > выданных ЭЦП

ОАО Инфотекс Что нужно сделать, чтобы начать работу с ЭЦП 1. Установить ViPNet Администратор и создать необходимую логическую структуру защищенной сети 2. Установить серверы защищенной сети – ViPNet Координаторы 3. Установить пользователям ViPNet Клиент или Криптосервис и соответствующие наборы ключевой информации 4. При необходимости пользователи могут заново сформировать себе новую подпись, если они не доверяют «центру».

ОАО Инфотекс Спасибо за внимание!