Удостоверяющий центр e-notary и его возможности
DESCRIPTION
Удостоверяющий центр e-Notary и его возможности. 17 лет работы на рынке защиты информации ; имеет лицензии ФАПСИ, ФСБ и ФСТЭК ; - PowerPoint PPT PresentationTRANSCRIPT
ЗАО «Сигнал-КОМ»
17 лет работы на рынке защиты информации; имеет лицензии ФАПСИ, ФСБ и ФСТЭК; СКЗИ Крипто-КОМ 3.0, Крипто-КОМ 3.1;
используемые в качестве базовых криптографических библиотек нижнего уровня во всех приложениях, имеют сертификаты ФАПСИ СФ/124-0476, СФ/124-0477 от 10.06.2001 и СФ/114-0604, СФ/114-0605 от 21.04.2003;
СКЗИ Крипто-КОМ 3.2 – завершены сертификационные испытания, получено заключение ФСБ;
заказчики: более 600 государственных и коммерческих предприятий.
ЗАО «Сигнал-КОМ» – российская технологическая компания, специализирующаяся на разработке Средств Криптографической Защиты Информации (СКЗИ) и создании на их основе различных приложений.
Продукция компании решения для организации Инфраструктуры Открытых Ключей
(Public Key Infrastructure - PKI );
инструментальные средства разработчика крипто-систем – СКЗИ Сигнал-КОМ 3.1 и 3.2, Signal-COM CSP, Message-PRO, SSL-PRO, Signal-COM JCP;
системы защиты электронного документооборота - File-PRO, Inter-PRO, Mail-PRO;
комплексы для построения VPN (Virtual Private Network) – IPSafe-PRO;
решения для защиты телефонных переговоров – Voice Coder 2400, Voice Coder Mobile;
услуги удостоверяющего центра e-Notary по выдаче и сопровождению сертификатов открытых ключей.
Инфраструктура PKI
Public Key Infrastructure (PKI) – совокупность сервисов для управления ключами и цифровыми сертификатами пользователей, программ и систем.
Портал Удостоверяющего центра e-Notary
УЦ e-Notary - соответствие Рекомендациям ITU-T X.509, IETF RFC 3280, RFC 3369
регистрация Подписчиков в базе данных УЦ; прием и регистрация от Подписчиков запросов сертификатов верификация запросов сертификатов; изготовление сертификатов Подписчиков в виде электронных
документов и документов на бумажных носителях; приостановление и возобновление действия сертификатов выпуск списков отозванных сертификатов (СОС); публикация сертификатов и СОС в общедоступном сетевом
справочнике на базе сервера LDAP; архивное хранение сертификатов в виде электронных
документов и др.; поддержка российских и зарубежных алгоритмов: ГОСТ Р 34.10-
2001, ГОСТ Р 34.10-94 (до 31.12.2007г.), RSA, DSA.
Структурная схема УЦ e-Notary
Годовая себестоимость обслуживания сертификатов
0
2000
4000
6000
8000
10000
12000
50 100 200 300 500 1000
количество сертификатов
Сто
им
ос
ть (
ру
б)
Услуга аутсорсинга
Организация своегоУЦ
PKI УЦ e-Notary
Оценки экономической эффективности способов организации PKI
Тестовые сертификаты
предназначены для тестирования защищенных приложений;
изготавливаются в режиме on-line; не обеспечивают юридической значимости
проводимых транзакций и электронных документов;
срок действия – 3 месяца; изготавливаются бесплатно.
Клиентские сертификаты
предназначены для использования в защищенных приложениях и для поддержки юридически значимых систем ЭДО;
изготавливаются при наличии бумажных документов, подтверждающих достоверность данных в запросе;
срок действия – 1 год; изготавливаются и обслуживаются на
платной основе.
Серверные сертификаты
предназначены для обеспечения строгой аутентификации серверов при построении клиент-серверных приложений;
срок действия – 3 года; изготавливаются и обслуживаются на
платной основе.
Специальные сертификаты GSM
предназначены для поддержки сервиса защищенной сотовой телефонии, организованного компанией «Сигнал-КОМ»;
используются приложением Voice Coder Mobile (программный комплекс для защиты сотовой телефонии);
срок действия - 1 год. изготавливаются и обслуживаются на
платной основе;
Сервис Службы Штампов Времени
Штамп времени
ЭЦПЭЦП
Формирование ЭЦП
Запрос и формирование метки
штампа времени
Сервис Штампов Времени УЦ e-Notary
Сертификаты для корпоративных клиентов(аутсорсинг PKI)
предназначены для поддержки защищенных систем Заказчика;
изготавливаются в рамках услуги аутсорсинга по организации PKI, оказываемой юридическим лицам;
Центры Регистрации устанавливаются на территории Заказчика;
запросы на изготовление сертификатов поступают от удаленных Центров Регистрации (ЦР), взаимодействующих с УЦ e-Notary по защищенному каналу в режиме on-line;
за достоверность данных в запросах на сертификаты отвечают администраторы ЦР Заказчика.
Аутсорсинг PKI
разработка индивидуальных сертификационных политик и практик для PKI Заказчика;
формирование ключей и корневых сертификатов УЦ с атрибутами Заказчика;
регистрация запросов, доставка сертификатов и передача заявок на отзыв/восстановление сертификатов в режиме on-line через доверенные Регистрационные Центры;
публикация сертификатов и СОС в справочнике LDAP.
Регистрация на портале УЦ e-Notary
Личный кабинет пользователя
Получение сертификата
УЦ e-Notary. Поддержка защищенных сервисов
электронная почта на базе криптопровайдера Signal-COM CSP;
система электронного документооборота на базе комплекса File-PRO;
сотовая телефония на базе программного комплекса - Voice Coder Mobile;
система автоматизации делопроизводства и электронного документооборота «ДЕЛО», разработки компании ЭОС (http://eos.ru/eos);
информационно-торговая система QUIK (http://www.quik.ru/);
информационно-торговая система NetInvestor (http://www.netinvestor.ru/);
система автоматизации для Бюро Кредитных историй - "Глобал Пэйментс Кредит Сервисиз" (Global Payments Credit Services);
и другие.
Компания «Сигнал-КОМ»
Россия, Москва, 115230, а/я 1
Электролитный проезд 5Б,
Тел. (499) 317-8409, 317-8781
E-mail: [email protected]
www.signal-com.ru
www.e-notary.ru