ВУЗ:
Составители:
Применение этих средств позволяет создавать виртуальные частные сети
(VPN) и обеспечивать конфиденциальность передаваемых между ними дан-
ных, защищенный выход в Internet, и защищенный on-line доступ в частную
сеть удаленных (мобильных) пользователей (Аппаратно-программный ком-
плекс "Шип"). Типовая схема организации виртуальной частной сети c АПК
"ШИП" приведена на рис. 6.2.
6.3. ПРОГРАММНЫЙ КОМПЛЕКС VCERT PKI
Программный продукт VCERT PKI является результатом совместной
работы компаний ЗАО "МО ПНИЭИ" и ООО "ВАЛИДАТА". Система
управления сертификатами VCERT PKI – это многокомпонентная система,
использующая инфраструктуру открытых ключей для обеспечения конфи-
денциальности информации, контроля целостности и подтверждения автор-
ства электронных документов на основе использования криптографических
процедур, реализованных в соответствии с российскими стандартами и ме-
ждународными рекомендациями.
VCERT PKI условно можно разделить на два компонента: систему
управления сертификатами – инфраструктуру открытых ключей (PKI) и
программный интерфейс к криптографическим функциям для РКI-
приложений.
Система VCERT PKI обеспечивает защиту информации на основе реа-
лизации инфраструктуры открытых ключей с использованием международ-
ного стандарта Х.509, реализована на платформах Windows NT, Windows
95/98.
Программное обеспечение VCERT PKI реализовано по модульному
принципу, в его состав входят следующие основные программные комплек-
сы и модули:
6.3.1. VСА (VCERT Certification Authority) – программный комплекс
Центр Сертификации (ЦС), предназначенный для создания на основе ин-
формации, предоставляемой Центром Регистрации, сертификатов открытых
ключей, списков аннулированных сертификатов и их бумажных копий, а
также хранения эталонной базы сертификатов и списков аннулированных
сертификатов.
6.3.2. VRA (VCERT Registration Authority) – программный комплекс
Центр Регистрации (ЦР), предназначенный для регистрации пользователей
и обеспечения взаимодействия пользователя с Центром Сертификации.
6.3.3. VCS (VCERT Certificates Store) – программный комплекс Спра-
вочник Сертификатов, обеспечивающий администрирование справочника
сертификатов, формирование служебных сообщений на рабочем месте
пользователя, а также генерацию секретных и открытых ключей на рабочем
месте пользователя и запись их на ключевые носители.
6.3.4. VCrypt – программный модуль реализации криптографических
функций и генерации ключевой информации (из состава СКЗИ "Верба-
OW").
Цифровая подпись соответствует требованиям ГОСТ Р 34.10–94 "Ин-
формационная технология. Криптографическая защита информации. Систе-
ма электронной цифровой подписи на базе асимметричного криптографи-
ческого алгоритма". Функция хэширования выполнена в соответствии с
требованиями ГОСТ Р 34.11–94 "Информационная технология. Крипто-
графическая защита информации. Функция хэширования", а алгоритм
шифрования реализован в соответствии с требованиями ГОСТ 28147–89
"Системы обработки информации. Защита криптографическая".
Длины секретного и открытого ключей электронной цифровой подписи
составляют соответственно 256 бит и 512 бит (или 1024 бита), такие же
длины имеют секретный и открытый ключи шифрования. Секретные ключи
подписи могут храниться на ключевых носителях – дискетах 3.5", носите-
лях Touch-Memory или смарт-картах.
Система VCERT PKI обеспечивает:
• генерацию и верификацию электронных цифровых подписей под
файлом или областью памяти в соответствии с ГОСТ Р34.10–94 и ГОСТ
Р34.11–94;
• конфиденциальность и контроль целостности информации посредст-
вом ее шифрования и имитозащиты в соответствии с ГОСТ 28147–89;
• регистрацию электронных запросов пользователей на сертификаты
открытых ключей подписи;
Страницы
- « первая
- ‹ предыдущая
- …
- 85
- 86
- 87
- 88
- 89
- …
- следующая ›
- последняя »
