Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизнеса"
1. #CODEIB
Электронная подпись с точки зрения
безопасности бизнеса
Владимир Иванов
Директор по развитию
16 МАРТА 2017
УФА
2. #CODEIB
На рынке с 1994 года
Партнер всех основных разработчиков
СЗИ, СКЗИ, ДБО, СЭД
Поставщик всех основных удостоверяющих центров
Разработка и производство в России
17. #CODEIB
Криптографические возможности Рутокен ЭЦП 2.0
Аппаратная реализация алгоритмов электронной подписи:
▪ ГОСТ Р 34.10-2001
▪ ГОСТ Р 34.10-2012 с длиной ключа 256 и 512 бит
▪ RSA с длиной ключа до 2048 бит
Аппаратная реализация алгоритмов хеширования:
▪ ГОСТ Р 34.11-94
▪ ГОСТ Р 34.10-2012
Аппаратная реализация симметричного шифрования:
▪ ГОСТ 28147-89
Выработка сессионных ключей (ключей парной связи) по схеме:
▪ VKO GOST R 34.10-2001 (RFC 4357)
▪ VKO GOST R 34.10-2012 (RFC 7836)
▪ расшифрование по схеме EC El-Gamal
Генерация последовательности случайных чисел требуемой длины.
Срок действия ключа до 3 лет в соответствии с документацией на СКЗИ.
18. #CODEIB
Неизвлекаемые ключи подписи
Все операции с ключами производятся
исключительно внутри токена:
▪ Генерация
▪ Хранение
▪ Использование
Применения:
▪ Электронная подпись
▪ Строгая двухфакторная аутентификация
20. #CODEIB
Стек технологий
Прикладное ПО
СЭД, ДБО, офисный софт (web и
desktop)
Браузерные плагины, локальные
прокси, облачные технологии
Криптопровайдеры, библиотеки
CSP, CNG, PKCS#11, NSS, OpenSSL
Хранение ключей и выполнение
криптографических операций
21. #CODEIB
▪ Аутентификация в ОС и домене
▪ Электронная подпись
▪ Аутентификация в прикладных системах
▪ Проход через турникеты СКУД
▪ Контроль присутствия и рабочего времени
▪ На карте печатается удостоверение сотрудника:
фото, ФИО, должность
Универсальная карта сотрудника