Embed Size (px)
DESCRIPTION
Безопасност ь электронного документооборота на базе типовой платформы. Михаил Димитрогло ИнтерТраст ( 4 95) 956-7928 www.intertrust.ru. Безопасность электронного документооборота. Аутентификация пользователей Подтверждение авторства Контроль целостности Конфиденциальность. - PowerPoint PPT Presentation
Citation preview
Безопасность электронного документооборота на базе типовой платформы
Михаил ДимитроглоИнтерТраст
(495) 956-7928www.intertrust.ru
Безопасность электронного
документооборота
Аутентификация пользователей
Подтверждение авторства
Контроль целостности
Конфиденциальность
Особенности типовойплатформы
Криптография для защиты
информационных каналов
Не все системы поддерживают ЭЦП
Встроенные средства не сертифицированы
Lotus Notes Domino
Штатные криптосредства не сертифицированы
Ограничено использование внешних сертификатов
Невозможность подписания одних и тех же данных разными участниками ЭДО
Не реализован принцип разделения полномочий администратора безопасности и администратора системы
Locker
Обеспечение безопасности информации в приложениях Lotus Notes с использованием внешних средств криптографической защиты информации
Основные функцииОсновные функции
Подключение внешних СКЗИ
Использование ЭЦП
Взаимодействие с PKI
Администрирование
eToken для Lotus Notes
Подключение внешних СКЗИПодключение внешних СКЗИ
Криптосредства, поддерживающие
интерфейс MS CryptoAPI
Криптосредства, поддерживающие
интерфейс PKCS#11
Криптосредства, имеющие свой интерфейс
АдминистрированиеАдминистрирование
Функции администратора безопасности
отделены от функций администратора системы
Возможность гибкой и оперативной настройки
режимов работы
Протоколирование всех действий
пользователей и администратора
Использование ЭЦП
Формат XML-Signature в СЭД
Подписание связанных документов
АРМ разбора конфликтных
ситуаций
Заверение ЭЦП
Заверение ЭЦП
Time Stamp ProtocolTime Stamp Protocol Формирование по запросу клиента штампа времени
НедостаткиНедостатки Необходим доступ к серверу Время наложения ЭЦП больше за счет обращения по сети
Заверение ЭЦП в Locker Добавление в документ штампа времени
Преимущества Отсутствие дополнительного обращения к сетевым
ресурсам Возможность массового заверения данныхНедостаткиНедостатки Некоторое время ЭЦП остается незаверенной
Взаимодействие с PKI
Импорт сертификатов и листов
отзыва сертификатов
Контроль срока действия
сертификатов
Обработка листа отзыва
сертификатов
eToken для Lotus Notes
Хранение id-файла в защищенной памяти eToken
Автоматическая генерация сложного пароля
Блокирование рабочей станции при отсоединении eToken
Хранение закрытого ключа пользователя
Спасибо за внимание
ИнтерТраст(495) 956-7928
www.intertrust.ru
