ЯРОСЛАВЛЬ 27 февраля Криптографические системы, сервисы, продукты и библиотеки - Ляшенко Анастасия - Будни информационной ...
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Криптографические средства • Электронная подпись • Электронное Функции Области применения • Аутентификация правительство пользователей • ЭДО/ ЮЗДО • Обеспечение • ДБО конфиденциальности • Электронные торги • Генерация ключей • Сдача отчетности
ViPNet EDI ГАС «Управление» ФИАС ГИС ГМП ЕСНСИ Государственные Информационные Системы ЕСИА ГЭПС ФНС Портал ЕПГУ СМЭВ 2.х/3.х МВД Прием заявления Поддержка статусных сообщений Выставление начислений для платных Росреестр услуг Отправка/прием вложений Запрос дополнительных сведений и Другие исправлений по заявлению ведомства Отправка ответа ИC Поставщиков и Потребителей ViPNet EDI G2G
ViPNet EDI СМЭВ 2.х/3.х СМЭВ 2.х/3.х ViPNet АРМ Контроль ПК ViPNet АРМ Госуслуг Администрирование ViPNet Подготовка запросов и ЭДО Шлюз безопасности ПАК ViPNet Шлюз ответов Осуществление безопасности Журнал событий с мониторинга и сбора визуализацией статусов Прием/ отправка запросов и ответов в статистики по История запросов организации запросам/ответам Подписание запросов ЭП-СП Подписание запросов и ответов ЭП-ОВ Проверка ЭП входящих Регистрация, аутентификация запросов пользователей Хранение запросов и ответов в системе
ViPNet EDI ИС Ведомства 2 ИС организации СМЭВ 2.х/3.х ИС Ведомства 1 ViPNet ЭДО Шлюз ViPNet ЭДО безопасности АРМ Госуслуг
ViPNet EDI АРМ Госуслуг ПК ViPNet EDI Client G2G 3 Криптошлюз СМЭВ ПАК ViPNet Coordinator HW Failover Решение ViPNet EDI G2G совместно с Пользователи организации Интернет СМЭВ 3 ViPNet Coordinator используется для построения инфраструктуры по передаче запросов в СМЭВ. Криптошлюз организации Криптошлюз СМЭВ ПАК ViPNet Coordinator HW Шлюз Безопасности ПАК ViPNet Coordinator HW Failover ПАК ViPNet EDI SOAP Gate 3 Failover Обозначения и сокращения: Зашифрованный трафик Незашифрованный (открытый) трафик
ViPNet EDI ViPNet ЭДО Шлюз безопасности 3 ViPNet ЭДО АРМ Госуслуг 3 (ПАК ViPNet EDI Soap Gate 3) (ПК ViPNet EDI Client G2G 3) • СКЗИ КС3, ЭП КС3 • СКЗИ КС3, ЭП КС3 (ОС Windows) • Исполнения SG1000, SG2000 ОС Linux (скоро в продаже) • Сертификат соответствия ФСБ России • Сертификат соответствия ФСБ России №СФ/124-3340, действует до 28.02.2021 №СФ/124-3341, действует до 31.12.2020 Поддержка взаимодействия с СМЭВ 2.хх и СМЭВ 3.хх Адаптеры для быстрого подключения к наиболее востребованным сервисам: ФНС, МВД, Казначейство (ГИС ГМП), Росреестр и пр. Зарегистрирован в Реестре российского ПО
ViPNet PKI ViPNet PKI – линейка продуктов ViPNet, предназначенных для организации инфраструктуры открытых ключей (PKI). Удостоверяющий Клиентские Серверные центр компоненты компоненты • ViPNet • ViPNet CSP 4.2 • ViPNet HSM Удостоверяющий • ViPNet PKI Client • ViPNet PKI Service центр 4 (версия • ViPNet TLS 4.6) Gateway
Удостоверяющий центр Состав: Средство УЦ класса Administrator 1 2 КС2/КС3 Registration Point (сертификат от 25.10.18 CA Informing №СФ/118-3510) ПК ViPNet УЦ 4 Publication Service (версия 4.6) Средство ЭП: Зарегистрирован в ViPNet CSP 4.2 3 4 Реестре российского ПО
ViPNet PKI Client Обновление Универсальный клиент для работы в инфраструктуре Защита файлов списков отозванных сертификатов открытых ключей Простой и удобный Защита данных из TLS Client любых Зарегистрирован в Реестре браузеров российского ПО Сертифицирован ФСБ России Менеджер сертификатов
ViPNet PKI Client Генерация ключей ЭП в соответствии с ГОСТ Р 34.10-2001/2012 Формирование и проверка ЭП в соответствии с ГОСТ Р 34.10-2001/2012. Поддержка востребованных форматов ЭП. Поддержка меток времени. Поддержка протокола TLS v. 1.0, 1.1, 1.2. Шифрование, имитозащита данных в соответствии с ГОСТ 28147-89.
ViPNet PKI Client Sailfish Mobile MacOS OS RUS (к концу (ведется 2019 года) Android, iOS Linux (ведется разработка) (получен разработка) сертификат, Windows КС3 на ОС (получен Astra Linux сертификат, SE) КС1-КС3)
ViPNet TLS Gateway Шлюз безопасности, ГОСТ Р 34.10-2001/2012, обеспечивающий защиту ГОСТ Р 34.11-94/2012, 01 02 каналов по протоколу TLS с ГОСТ 28147-89 использованием алгоритмов ГОСТ Поддержка сертификатов, Разные схемы изданных разными УЦ, 03 04 аутентификации для в т.ч. аккредитованными защищаемых ресурсов Поддержка политик Сертифицирован ФСБ России как разграничения 05 06 СКЗИ КС3 и КС1, доступа внесен в Реестр российского ПО
ViPNet TLS Gateway
ViPNet TLS Gateway Название исполнения TLS VA TLS 500 TLS 1000 TLS 5000 Предельная пропускная зависит от способность в режиме характеристик до 300 до 750 до 2900 обратного HTTPS-прокси аппаратного (Мбит/с) обеспечения Максимальное число зависит от одновременных соединений характеристик до 4700 до 8900 до 28000 в режиме обратного HTTPS- аппаратного прокси обеспечения Максимальное число определяется внешних клиентов до 3000 до 5000 до 20000 лицензией (сертификатов)
ViPNet HSM Программно-аппаратный Выполнение модуль 01 02 криптографических операций (HSM – Hardware Secure по запросам различных Module) сервисов («большой токен») Повышенные меры 03 04 Поддержка ГОСТ Р 34.10-2001 безопасности и ГОСТ Р 34.10-2012 СКЗИ класса КВ, 05 06 Зарегистрирован в средство ЭП класса КВ2 Реестре российского ПО
ViPNet PKI Service ViPNet PKI Service – сервер подписи, обеспечивающий выполнение следующих основных функций: генерации и централизованного хранения ключей ЭП; формирования и проверки ЭП.
ViPNet PKI Service Генерация ключей, формирование и проверка ЭП в соответствии с ГОСТ Р 34.10-2001/2012 Поддержка востребованных форматов ЭП. Шифрование в соответствии с ГОСТ 28147-89. Поддержка УЦ: ViPNet УЦ и КриптоПРО УЦ 2.0. Поддержка протоколов TSP и OCSP. Обновление СОС (CRL) в автоматическом режиме. Возможность встраивания в информационные системы (REST API).
Нужен индивидуальный подход? ViPNet OEM Crypto - Криптографические библиотеки для встраивания сторонними разработчиками Практика безопасной разработки SDL Регулярные замеры Устранение ошибок/предупреждений производительности (Google статических анализаторов Benchmark) Реализация всех актуальных Unit Tests в режиме непрерывной отечественных криптографических интеграции. Покрытие тестами свыше ГОСТов и методические рекомендации 95% кода ТК 26
ViPNet OEM Crypto ViPNet P11 (SoftToken) - группа компонентов, реализующих стандартный криптографический интерфейс PKCS #11 ViPNet OSSL - движок (engine), позволяющий выполнять криптографические операции по алгоритмам ГОСТ при взаимодействии с пакетом OpenSSL. ViPNet CSP Win - криптопровайдер для приложений Microsoft и другого ПО с интерфейсом CryptoAPI ViPNet JСrypto SDK - криптопровайдер для Java- машин ART (Android) и Oracle JRE (Windows, Linux, macOS) с интерфейсом JCA
ViPNet OEM Crypto Сценарий работы: доработка прикладного ПО партнера доработка библиотек/СКЗИ создание совместного решения и его сертификация при необходимости лицензионный договор techpartners@infotecs.ru
Вы также можете почитать