ЯРОСЛАВЛЬ 27 февраля Криптографические системы, сервисы, продукты и библиотеки - Ляшенко Анастасия - Будни информационной ...
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
ЯРОСЛАВЛЬ
27 февраля
Криптографические системы, сервисы,
продукты и библиотеки
Ляшенко Анастасия
Криптографические
средства
• Электронная подпись • Электронное
Функции
Области
применения
• Аутентификация правительство
пользователей • ЭДО/ ЮЗДО
• Обеспечение • ДБО
конфиденциальности • Электронные торги
• Генерация ключей • Сдача отчетности
ViPNet
EDI
ViPNet
PKI
ViPNet
OEM Crypto
ViPNet EDI
ГАС «Управление» ФИАС
ГИС ГМП ЕСНСИ
Государственные Информационные Системы
ЕСИА ГЭПС
ФНС
Портал ЕПГУ
СМЭВ 2.х/3.х МВД
Прием заявления
Поддержка статусных сообщений
Выставление начислений для платных
Росреестр
услуг
Отправка/прием вложений
Запрос дополнительных сведений и
Другие
исправлений по заявлению
ведомства
Отправка ответа
ИC Поставщиков и Потребителей
ViPNet EDI G2G
ViPNet EDI
СМЭВ 2.х/3.х
СМЭВ 2.х/3.х
ViPNet АРМ Контроль ПК ViPNet АРМ Госуслуг
Администрирование ViPNet Подготовка запросов и
ЭДО Шлюз безопасности ПАК ViPNet Шлюз ответов
Осуществление безопасности Журнал событий с
мониторинга и сбора визуализацией статусов
Прием/ отправка запросов и ответов в
статистики по История запросов
организации
запросам/ответам Подписание запросов ЭП-СП
Подписание запросов и ответов ЭП-ОВ
Проверка ЭП входящих
Регистрация, аутентификация
запросов
пользователей
Хранение запросов и ответов в системе
ViPNet EDI
ИС Ведомства 2
ИС организации
СМЭВ 2.х/3.х
ИС Ведомства 1
ViPNet ЭДО Шлюз ViPNet ЭДО
безопасности АРМ Госуслуг
ViPNet EDI
АРМ Госуслуг
ПК ViPNet EDI Client G2G 3 Криптошлюз СМЭВ
ПАК ViPNet Coordinator HW
Failover
Решение ViPNet EDI
G2G совместно с
Пользователи
организации
Интернет
СМЭВ 3 ViPNet Coordinator
используется для
построения
инфраструктуры по
передаче запросов в
СМЭВ.
Криптошлюз организации
Криптошлюз СМЭВ
ПАК ViPNet Coordinator HW Шлюз Безопасности
ПАК ViPNet Coordinator HW
Failover ПАК ViPNet EDI SOAP Gate 3
Failover
Обозначения и сокращения:
Зашифрованный трафик
Незашифрованный (открытый) трафик
ViPNet EDI
ViPNet ЭДО Шлюз безопасности 3 ViPNet ЭДО АРМ Госуслуг 3
(ПАК ViPNet EDI Soap Gate 3) (ПК ViPNet EDI Client G2G 3)
• СКЗИ КС3, ЭП КС3 • СКЗИ КС3, ЭП КС3 (ОС Windows)
• Исполнения SG1000, SG2000 ОС Linux (скоро в продаже)
• Сертификат соответствия ФСБ России • Сертификат соответствия ФСБ России
№СФ/124-3340, действует до 28.02.2021 №СФ/124-3341, действует до 31.12.2020
Поддержка взаимодействия с СМЭВ 2.хх и СМЭВ 3.хх
Адаптеры для быстрого подключения к наиболее востребованным сервисам: ФНС,
МВД, Казначейство (ГИС ГМП), Росреестр и пр.
Зарегистрирован в Реестре российского ПО
ViPNet PKI
ViPNet PKI – линейка продуктов ViPNet, предназначенных для
организации инфраструктуры открытых ключей (PKI).
Удостоверяющий Клиентские Серверные
центр компоненты компоненты
• ViPNet • ViPNet CSP 4.2 • ViPNet HSM
Удостоверяющий • ViPNet PKI Client • ViPNet PKI Service
центр 4 (версия • ViPNet TLS
4.6) Gateway
Удостоверяющий центр
Состав: Средство УЦ класса
Administrator 1 2
КС2/КС3
Registration Point (сертификат от 25.10.18
CA Informing №СФ/118-3510)
ПК ViPNet УЦ 4
Publication Service
(версия 4.6)
Средство ЭП: Зарегистрирован в
ViPNet CSP 4.2 3 4 Реестре российского
ПОViPNet PKI Client
Обновление Универсальный клиент для
работы в инфраструктуре
Защита файлов
списков
отозванных
сертификатов открытых ключей
Простой и удобный
Защита
данных из
TLS Client
любых
Зарегистрирован в Реестре
браузеров российского ПО
Сертифицирован ФСБ России
Менеджер
сертификатовViPNet PKI Client Генерация ключей ЭП в соответствии с ГОСТ Р 34.10-2001/2012 Формирование и проверка ЭП в соответствии с ГОСТ Р 34.10-2001/2012. Поддержка востребованных форматов ЭП. Поддержка меток времени. Поддержка протокола TLS v. 1.0, 1.1, 1.2. Шифрование, имитозащита данных в соответствии с ГОСТ 28147-89.
ViPNet PKI Client
Sailfish Mobile
MacOS OS RUS (к концу
(ведется 2019 года)
Android, iOS
Linux (ведется разработка)
(получен разработка)
сертификат,
Windows КС3 на ОС
(получен Astra Linux
сертификат, SE)
КС1-КС3)ViPNet TLS Gateway
Шлюз безопасности, ГОСТ Р 34.10-2001/2012,
обеспечивающий защиту ГОСТ Р 34.11-94/2012,
01 02
каналов по протоколу TLS с ГОСТ 28147-89
использованием алгоритмов
ГОСТ
Поддержка сертификатов, Разные схемы
изданных разными УЦ, 03 04 аутентификации для
в т.ч. аккредитованными защищаемых ресурсов
Поддержка политик Сертифицирован ФСБ России как
разграничения 05 06 СКЗИ КС3 и КС1,
доступа внесен в Реестр российского ПОViPNet TLS Gateway
ViPNet TLS Gateway
Название исполнения TLS VA TLS 500 TLS 1000 TLS 5000
Предельная пропускная зависит от
способность в режиме характеристик
до 300 до 750 до 2900
обратного HTTPS-прокси аппаратного
(Мбит/с) обеспечения
Максимальное число зависит от
одновременных соединений характеристик
до 4700 до 8900 до 28000
в режиме обратного HTTPS- аппаратного
прокси обеспечения
Максимальное число
определяется
внешних клиентов до 3000 до 5000 до 20000
лицензией
(сертификатов)ViPNet HSM
Программно-аппаратный Выполнение
модуль 01 02 криптографических операций
(HSM – Hardware Secure по запросам различных
Module) сервисов («большой токен»)
Повышенные меры 03 04 Поддержка ГОСТ Р 34.10-2001
безопасности и ГОСТ Р 34.10-2012
СКЗИ класса КВ, 05 06 Зарегистрирован в
средство ЭП класса КВ2 Реестре российского ПОViPNet PKI Service ViPNet PKI Service – сервер подписи, обеспечивающий выполнение следующих основных функций: генерации и централизованного хранения ключей ЭП; формирования и проверки ЭП.
ViPNet PKI Service
Генерация ключей, формирование и проверка ЭП в
соответствии с ГОСТ Р 34.10-2001/2012
Поддержка востребованных форматов ЭП.
Шифрование в соответствии с ГОСТ 28147-89.
Поддержка УЦ: ViPNet УЦ и КриптоПРО УЦ 2.0.
Поддержка протоколов TSP и OCSP.
Обновление СОС (CRL) в автоматическом режиме.
Возможность встраивания в информационные
системы (REST API).Нужен индивидуальный
подход?
ViPNet OEM Crypto - Криптографические библиотеки для
встраивания сторонними разработчиками
Практика безопасной разработки SDL Регулярные замеры
Устранение ошибок/предупреждений производительности (Google
статических анализаторов Benchmark)
Реализация всех актуальных Unit Tests в режиме непрерывной
отечественных криптографических интеграции. Покрытие тестами свыше
ГОСТов и методические рекомендации 95% кода
ТК 26ViPNet OEM Crypto
ViPNet P11 (SoftToken) - группа компонентов,
реализующих стандартный криптографический
интерфейс PKCS #11
ViPNet OSSL - движок (engine), позволяющий
выполнять криптографические операции по
алгоритмам ГОСТ при взаимодействии с пакетом
OpenSSL.
ViPNet CSP Win - криптопровайдер для
приложений Microsoft и другого ПО с интерфейсом
CryptoAPI
ViPNet JСrypto SDK - криптопровайдер для Java-
машин ART (Android) и Oracle JRE (Windows, Linux,
macOS) с интерфейсом JCAViPNet OEM Crypto Сценарий работы: доработка прикладного ПО партнера доработка библиотек/СКЗИ создание совместного решения и его сертификация при необходимости лицензионный договор techpartners@infotecs.ru
Вы также можете почитать
