2013, ОАО «ИнфоТеКС».

Сергей ЕрановМенеджер по продуктамОАО Инфотекс

Использование продуктов ViPNet при организации юридически значимого и защищенного документооборота

2013, ОАО «ИнфоТеКС».

В ИнфоТеКС и его дочерних компаниях работает более 500 сотрудников,

Сертификация ПО в ФСБ России, ФСТЭК России и Газпромсерте, Минобороны, TUV в Германии и КНБ в Казахстане

ИнфоТеКС - секретарская компания ТК 26, отвечающий за стандартизацию криптографических алгоритмов, протоколов и представляет Россию в ISO

Компания "ИнфоТеКС" основана в 1991 г. В настоящее время Компания является ведущим игроком российского рынка VPN-решений и средств защиты информации в TCP/IP сетях. Все эти годы Компания развивала собственные программные продукты и технологии в области защиты корпоративных сетевых решений, поставляемых на рынок под торговой маркой ViPNet™.

22 года в разработке средств защиты информации !

2013, ОАО «ИнфоТеКС».

Услуги, предоставляемые группой компаний

Разработка программного

обеспечения в области защиты информации,

включая заказные разработки (НИР и ОКР)

Инструментальный аудит информационных систем и программного

обеспечения на предмет уязвимостей

Комплекс услуг исследовательской

лаборатории аккредитованной

ФСБ России

Обучение и сертификация

сотрудников заказчика и партнеров по работе с продуктами ViPNet

2013, ОАО «ИнфоТеКС».

Что может дать PKI для СЭД

2013, ОАО «ИнфоТеКС».

Задачи решаемые PKI в СЭД

Аутентификация

Целостность

Неотрекаемость

Хранение

Конфиденциальность

Юридическая значимость

2013, ОАО «ИнфоТеКС».

Решения Инфотекс

СКЗИ

PKI

Прикладное

ПО

2013, ОАО «ИнфоТеКС».

ViPNet JCrypto SDK

2013, ОАО «ИнфоТеКС».

ViPNet JCrypto SDK представляет собой библиотеку криптографических функций, реализующих функции шифрования и расшифрования данных, а также сценарии работы с ЭП.

ViPNet JCrypto SDK - ЭП на устройствах Android

2013, ОАО «ИнфоТеКС».

ViPNet JCrypto SDK

Назначение

• Криптопровайдер ViPNet для Java Cryptography Architecture

Текущее состояние

• Проходит сертификацию• Класс KC1• Получение сертификата ожидается в 2013 году

2013, ОАО «ИнфоТеКС».

Основные возможностиПоддержка ГОСТГОСТ SSL/TLSXMLDsigPKCS#7 (CMS)S/MIMEOCSP клиент

Подпись

ГОСТ 34.10-

2001,

34.10-2012

2013, ОАО «ИнфоТеКС».

Сферы применения

СКЗИ для Android

СКЗИ для серверных решений

2013, ОАО «ИнфоТеКС».

Хочется знать больше? Пробуйте!• Бета-версия доступна бесплатно на сайте

Инфотекс

• http://infotecs.ru/downloads/product_beta.php?id_product=9666

или • http://bit.ly/ViPNetJCryptoBeta

2013, ОАО «ИнфоТеКС».

Поддержка

• Раздел на сайтеo https://www.infotecs.ru/products/catalog.php?SECTION_ID=&

ELEMENT_ID=9666

• Форумo http://www.infotecs.ru/forum/

2013, ОАО «ИнфоТеКС».

ViPNet CSP

2013, ОАО «ИнфоТеКС».

ViPNet CSP

• Провайдер криптографических функций

• Для встраивание в существующее программное обеспечение через стандартные интерфейсы

• Для разработки прикладных систем использующих криптографию

2013, ОАО «ИнфоТеКС».

Функциональность• Генерация закрытых и открытых ключей ЭЦП и

шифрования• Вычисление хеш-функции• Вычисление и проверка ЭЦП• Выработка случайных и псевдослучайных чисел• Шифрование и имитозащита данных• Аутентификация и шифрование при передаче

данных по протоколам SSL/TLS. • Операции с сертификатами открытых ключей,

соответствующих стандарту X.509 v3.

2013, ОАО «ИнфоТеКС».

ViPNet CSP 4. Возможности

Поддержка ОС

• Windows (XP SP3, Server 2003, Vista, Windows 7, Server 2008, Server 2008 R2, Windows 8, Server 2012)

• Linux (SuSe, Slackware, RedHat, Ubuntu, CentOS, Alt Linux, Mandriva)

Поддержка протоколов SSL/TLS• Internet Explorer (от 6.0 и выше)• Google Chrome• Яндекс.Браузер

Поддержка MS Office

• 2003• 2007• 2010• 2013

2013, ОАО «ИнфоТеКС».

ViPNet CSP 4. Возможности

Российские криптоалгоритмы:

• ГОСТ 28147-89• ГОСТ Р 34.10-2001• ГОСТ Р 34.11-94• ГОСТ Р 34.11-2012• ГОСТ Р 34.10-2012

Интерфейсы для Linux

• MS CSP• PKCS#11

Интерфейсы для Windows:

• MS CSP• MS CryptoAPI• MS CAPICom• PKCS #11• Cryptography API: Next Generation (CNG)

2013, ОАО «ИнфоТеКС».

ViPNet CSP 4. Поддержка устройств

ruToken

ruToken ECP&Lite

eToken Aladdin

eToken GOST

JaCarta

2013, ОАО «ИнфоТеКС».

ViPNet CSP. Текущее состояние

Версия 3.2

• Сертифицирована• Сертификат действует до 17.06.2014

Версия 4

• Готовится к выпуску• Выпуск сертифицированной версии в

конце 2013 года

2013, ОАО «ИнфоТеКС».

Дополнительная информация• Раздел текущей версии на сайте

o https://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096

• Бета-версияo https://

www.infotecs.ru/downloads/product_beta.php?id_product=2096

• Поддержка на форумеo http://www.infotecs.ru/forum/

2013, ОАО «ИнфоТеКС».

Планы по развитию СКЗИ и средств ЭП

2013, ОАО «ИнфоТеКС».

Поддержка платформ

iOS

.NET

2013, ОАО «ИнфоТеКС».

Усиленная цифровая подпись

CAdES

PAdES

XAdES

2013, ОАО «ИнфоТеКС».

Продукты для разворачивания PKI инфраструктуры

2013, ОАО «ИнфоТеКС».

ViPNet PKI

Основные средства УЦ

• ViPNet УЦ (Administrator)• Registration Point• CA WebService• Crypto File

Вспомогательные средства УЦ

• Crypto Service• Publication Service• CA Informing• CA Services (TSP/OCSP)

2013, ОАО «ИнфоТеКС».

ViPNet УЦ

Текущее состояние

• Сертификат на версию 3.2 продлен до 31.01.2014

Ближайшие планы

• Получение сертификата на версию ViPNet УЦ 4 по классам KC2 и KC3

• До конца 2013 года

2013, ОАО «ИнфоТеКС».

ViPNet Administrator

Удостоверяющий и ключевой центр (УКЦ)

• Генерирование ключевых пар /выпуск сертификатов открытых ключей X.509 v.3• Отзыв и приостановление действия сертификатов• Поддержание в актуальном состоянии списков отозванных сертификатов• Построение доверительных отношений с другими УЦ• Журналирование всех операций, ведение базы сертификатов ЭЦП• Работа с электронными ключами (токенами)• Ведение реестра внешних пользователей

2013, ОАО «ИнфоТеКС».

ViPNet Registration Point

Регистрация пользователей

• ручной режим• внешние источники данных (AD, txt)

Обслуживание пользователей

• генерация ключевых пар• сохранение ключевых контейнеров на персональных ключевых носителях• выдача сертификатов

Взаимодействие с УЦ

• запросы на выпуск, приостановление и отзыв сертификатов• прием ответов

2013, ОАО «ИнфоТеКС».

ViPNet Crypto FileШифрование/расшифрование файлов

Подписание файлов цифровой подписью (ЦП)

Проверка подписиИспользование любого криптопровайдера, поддерживающего интерфейс MS Crypto API

Совместимость по формату подписи с КриптоАРМ

Работа со службой штампов времени (TSP-сервер)

Надежное удаление файловФормирование отчета о результате проверки ЭП

2013, ОАО «ИнфоТеКС».

CA Web ServiceНовый продукт в нашей линейке• Отзыв сертификата• Выпуск сертификата• Получение CRL

Входит в состав ViPNet УЦ 4• HTTPS• SOAP• PKCS#7 (CMS)• PKCS#10

API для доступа к УКЦ

Основан на распространенных форматах

2013, ОАО «ИнфоТеКС».

Вспомогательные средства УЦ

2013, ОАО «ИнфоТеКС».

ViPNet Publication Service

Автоматическая публикация• сертификатов издателей• сертификатов пользователей• списков отозванных сертификатов

Точки распространения данных• LDAP протокол• FTP протокол

Импорт CRL

Поиск и просмотр сертификатов и CRL

2013, ОАО «ИнфоТеКС».

ViPNet Crypto Service

Все функции ViPNet CSP

• автоматизированное обновление сертификата пользователя• прием сертификатов издателей и CRL

Защищенное взаимодействие с УЦ ViPNet

Собственное хранилище сертификатов

Централизованное обновление ПО

2013, ОАО «ИнфоТеКС».

CA Services (TSP/OCSP)

Новый продукт с линейке PKI

• RFC3161• поддержка политик ответов• точное время по NTP

Реализации TSP сервера:

• RFC2560• поддержка политик ответов

Реализации OCSP сервера:

2013, ОАО «ИнфоТеКС».

Спасибо за внимание!Вопросы?

Еранов Сергейeranovsv@infotecs.ru skype: eranov.sergey