Upload
expolink
View
175
Download
6
Embed Size (px)
Citation preview
г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
ЗАКИЕВ РЕНАТМЕНЕДЖЕР ПО РАЗВИТИЮ НОВЫХ ПРОДУКТОВ,Группа компаний «Такснет»
Облачная электронная подпись: преимущества и выгоды
ТИПИЧНАЯ СХЕМА ОБЛАЧНОЙ ЭП
#CODEIBг. КАЗАНЬ16 ОКТЯБРЯ 2014
11 Документ на подписьСервер ЭДО
Сервер подписи и аутентификации
22Документ на подпись
HSM77 Документ на подпись
Cервер рассылок
33 OTP
Одноразовый пароль (One-Time Password)
44
OTP
OTP
OTP
55
66
88 Документ с подписью
88 Документ с подписью
ПРИВЯЗКА К РАБОЧЕМУ МЕСТУ ПОЛЬЗОВАТЕЛЯПокупка СКЗИ и токена с сертификатомСтатический список средств и низкая мобильностьСложность управленияНизкая квалификация пользователяВремя на поддержку и обучение
ОСОБЕННОСТИ ТРАДИЦИОННЫХ СРЕДСТВ ЭП
#CODEIBг. КАЗАНЬ16 ОКТЯБРЯ 2014
ТРЕБОВАНИЯ К СЕРТИФИЦИРОВАННЫМ СРЕДСТВАМ ЭПХранение и учетПравила эксплуатации
ЭКОНОМИЯНет необходимости приобретения и установки СКЗИ и токена с сертификатом, а также затрат на их обновление и обслуживание
УДОБСТВО И МОБИЛЬНОСТЬ
ПРЕИМУЩЕСТВА ОБЛАЧНОЙ ЭП
#CODEIBг. КАЗАНЬ16 ОКТЯБРЯ 2014
Отсутствие пользовательской криптографииЦентрализованные политики безопасностиРабота с любого компьютера и мобильного устройства, подключенного к сети Интернет
БЕЗОПАСНОСТЬСерверный аппаратный криптомодуль (HSM) для хранения ключей и формирования подписиСистема удаленной двухфакторной аутентификации пользователей и запросов на подпись
1ЦЕНТРАЛИЗОВАННОЕ И ЗАЩИЩЕННОЕ ХРАНЕНИЕ ЗАКРЫТЫХ КЛЮЧЕЙ ПОЛЬЗОВАТЕЛЕЙ
2УДАЛЕННОЕ ВЫПОЛНЕНИЕ ОПЕРАЦИЙ ПО СОЗДАНИЮ И УПРАВЛЕНИЮ ЭЛЕКТРОННОЙ ПОДПИСЬЮ
3
СИСТЕМАЯ МНОГОФАКТОРНОЙ АУТЕНТИФИКАЦИИ ДЛЯ ПОТВЕРЖДЕНИЯ ВСЕХ КЛЮЧЕВЫХ ОПЕРАЦИЙ 4
ШИФРОВАНИЕ И ОТПРАВКА ФАЙЛОВ В АДРЕС ОДНОГО ИЛИ НЕСКОЛЬКИХ ПОЛУЧАТЕЛЕЙ ДОКУМЕНТА
35
ПРОВЕРКА ПОДПИСИ ПОЛУЧАЕМЫХ В СИСТЕМЕ ДАННЫХ
#CODEIBг. КАЗАНЬ16 ОКТЯБРЯ 2014
Современный удобный инструмент для защищенного обмена конфиденциальной информацией с возможностьюудаленного проведения криптоопераций
Для работы в системе необходим браузер на любом устройстве и мобильный телефон
Не требуется установка дополнительного ПО
Адаптивная верстка под различные устройства
Ведение адресной книги получателей документов
Отправка и получение файлов в систему позащищенному каналу связи
ФУНКЦИОНАЛ СИСТЕМЫ CRYPTOGRAMM
#CODEIBг. КАЗАНЬ16 ОКТЯБРЯ 2014
КАК ЭТО РАБОТАЕТ?1. Пользователь стартует приложение на смартфоне2. Вводит ПИН (цифровой пароль)3. Автоматически устанавливается безопасный канал связи с SSMS (Smart Security Management Server)4. Пользователь заходит в веб-интерфейс системы через ПК используя логин и пароль5. Пользователь производит подтверждение аутентификации через приложение на мобильном устройстве6. Приложение на смартфоне отображает детали операции и предлагает подтвердить или отказаться (Подписать документ)7. После подтверждения операция исполняется
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯTAXNET IDENTIFICATION
#CODEIBг. КАЗАНЬ16 ОКТЯБРЯ 2014
Двойной канал с SSMS
ПОДПИСАТЬ
ДОКУМЕНТ
ПОДТВЕРДИТЬ
ПОДТВЕРДИТЬ
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯTAXNET IDENTIFICATION
#CODEIBг. КАЗАНЬ16 ОКТЯБРЯ 2014
11
Пользователь использует привычный для него метод доступа к веб-сервису
44Приложение отправляет подтверждение на TAXNET SSMS
TAXNET SSMS
SMART SECURITY MANAGEMENT SERVER
33SSMS использует второй канал для запроса аутентификации у приложения. Приложение запрашивает подтверждение у пользователя
22Сервис направляет запрос по аутентификации на SSMS
55 SSMS подтверждает запрос о аутентификации
Сервис предоставляет доступ пользователю и подписания электронных документов
66
ПСИХОЛОГИЧЕСКИЙ ФАКТОРНасколько вы доверяете УЦ и серверам, на которых хранятся закрытые ключи?
НЕОБХОДИМОСТЬ ИНТЕГРАЦИИ СЕРВИСОВ С УЦ
РАССУЖДЕНИЯ: «ЗА» и «ПРОТИВ» ?
#CODEIBГ. КАЗАНЬ16 ОКТЯБРЯ 2014
Возможность привязки и отправления запроса на формирование ЭП на сервер УЦ. Защита каналов связи и авторизации.
НАДЕЖНАЯ СХЕМА АУТЕНТИФИКАЦИИНеобходима схема надежной оцениваемой системы аутентификации владельца сертификата.
КВАЛИФИЦИРОВАННАЯ ОБЛАЧНАЯ ПОДПИСЬНаличие сертификата соответствия на реализацию всей технологии (определенные HSM) Использование технологии в рамках 63-ФЗ
УДОСТОВЕРЯЮЩИЙ ЦЕНТР «ТАКСНЕТ»Производство и обслуживание сертификатов ключей электронной подписи по всей России
РАЗРАБОТКА И ВНЕДРЕНИЕ СОБСТВЕННОГО ПО
«ТАКСНЕТ»: НАПРАВЛЕНИЯ БИЗНЕСА
#CODEIBГ. КАЗАНЬ16 ОКТЯБРЯ 2014
Разработка и внедрение программного обеспечения, сопровождение и техническая поддержка
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬПолный спектр услуг в области обеспечения информационной безопасности организаций
ИНТЕГРАЦИЯ ОБЛАЧНЫХ ПРОДУКТОВ И РЕШЕНИЙИнтегрирование и поддержка современных облачных сервисов, включая решения «1С»ОБЛАЧНЫЕ И МОБИЛЬНЫЕ ТЕХНОЛОГИИРазработка и внедрение современных облачных и мобильных решений, использование cloud PKI
13 ЛЕТ НА РЫНКЕ
ТОП-5 КРУПНЕЙШИХ АККРЕДИТОВАННЫХ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ РФ
ДОСТИЖЕНИЯ КОМПАНИИ «ТАКСНЕТ»
#CODEIBГ. КАЗАНЬ16 ОКТЯБРЯ 2014
СЕРТИФИКАТЫ СООТВЕТСТВИЯ МЕЖДУНАРОДНОЙ СЕТИ СЕРТИФИКАЦИИ
12390% ОБЪЕМА ПРОДАЖ – СОБСТВЕННЫЕ ПРОГРАММНЫЕ РАЗРАБОТКИ484 СУБЪЕКТА РОССИЙСКОЙ ФЕДЕРАЦИИ – ЗОНА ПРИСУТСТВИЯ КОМПАНИИ56178 СОТРУДНИКОВ