Инфраструктура открытых ключей (PKI)
Технология инфраструктуры открытых ключей (Public Key Infrastructure, PKI) позволяет проверять и удостоверять подлинность пользователя. PKI обеспечивает единую идентификацию, аутентификацию и авторизацию пользователей системы, приложений и процессов и вместе с этим гарантирует доступность, целостность и конфиденциальность информации.
Инфраструктура PKI представляет собой систему цифровых сертификатов, носителями которых являются USB-ключи или смарт-карты. При использовании индивидуального секретного пароля и средств криптографической защиты, цифровые сертификаты получают роль электронных паспортов.
Использование в корпоративной сети технологии PKI значительно повышает безопасность всей сети в целом, так как позволяет отказаться от использования парольной аутентификации пользователей внутри, а также обеспечивает безопасный доступ удаленных пользователей в систему. Пользователям не надо запоминать сложные пароли и периодически их менять - достаточно подключить электронный ключ или смарт-карту и ввести PIN-код.
Инфраструктура открытых ключей обеспечивает:
-
аутентификацию пользователей корпоративной информационной системы (КИС), в том числе при удаленном доступе;
-
защиту электронной почты (шифрование и электронно-цифровая подпись);
-
защиту корпоративных web-ресурсов и порталов;
-
защиту внутренних и внешних информационных потоков;
-
защиту беспроводных сетей;
-
защиту информации на ПК;
- контроль целостности аутентификационной информации.
Решения и услуги "БВ информационные технологии"
"БВ информационные технологии" выполняет комплексные проекты по внедрению систем информационной безопасности, в том числе и построению инфраструктуры открытых ключей, которая позволяет с минимальными затратами внедрять такие сервисы как электронная цифровая подпись, шифрование документов и электронной почты, защищенный доступ к WEB-ресурсам. Технология PKI предполагает использование цифровых сертификатов формата X.509.
Компания "БВ информационные технологии" предлагает следующие услуги в рамках построения инфраструктуры PKI:
-
поставка программного обеспечения;
-
внедрение и сопровождение систем;
-
проектирование инфраструктуры PKI;
-
разработка технической и эксплуатационной документации;
-
разработка политик безопасности;
- техническая поддержка.
Свои решения специалисты "БВ информационные технологии" строят на основе продуктов ведущих мировых производителей отрасли: Microsoft, Aladdin.
Решения "БВ информационные технологии" на базе Microsoft Certificate Services
Продукт Microsoft Certificate Services представляет собой полнофункциональное PKI-решение, включающее интегрированный набор служб и средств администрирования для создания и развертывания приложений, применяющих шифрование с открытым ключом, а также для управления ими. Решения "БВ информационные технологии" на базе Microsoft Certificate Services дает возможность управлять средой и приложениями с помощью согласованных между собой средств и политик.
Microsoft Certificate Services поддерживает форматы сертификатов X.509 версий 3 и выше, что позволяет использовать продукт для авторизации и аутентификации пользователей и устройств любых сервисов, поддерживающих данные стандарты. Преимуществом использования данного продукта является то, что нет необходимости в его дополнительном лицензировании - достаточно стандартных лицензий на использование Windows 2003 Server, Windows 2008 Server
Взаимодействие со службой каталога Microsoft Active Directory осуществляется по протоколу LDAP. Хранение публичных пользовательских сертификатов, включающих открытые ключи пользователей, производится непосредственно в базе Active Directory, что позволяет сократить временные и финансовые затраты на администрирование и резервное копирование.
Инфраструктура открытых ключей не заменяет существующие механизмы доверия и аутентификации домена Windows 2003, в основе которых лежат контроллер домена (DC - Domain Controller) и центр распределения ключей Kerberos (KDC - Key Distribution Center). Инфраструктура взаимодействует с этими службами, в частности, обеспечивает масштабируемые распределенную аутентификацию, целостность и защиту данных.
Решения "БВ информационные технологии" на базе продуктов Aladdin
Компания "БВ информационные технологии" при построении инфраструктуры PKI использует продукты Aladdin Software Security (eToken + TMS), ведущего российского разработчика и поставщика средств аутентификации, продуктов и решений для защиты программного обеспечения.
Для использования в качестве аппаратных защищенных носителей цифровых сертификатов применяются электронные ключи Aladdin eToken версии Pro. Электронный eToken - полнофункциональный аналог смарт-карты, выполненный в виде брелока.
Ключ напрямую подключается к компьютеру через USB-порт и не требует карт-ридеров или других дополнительных устройств. Ключ eToken выполнен в водонепроницаемом полупрозрачном корпусе со световым индикатором работы, имеет эргономичный дизайн и небольшой размер, легко размещается на связке с ключами. При работе eToken достаточно подключить к USB-порту и ввести PIN-код.
Aladdin eToken Pro содержит чип смарт-карты, аппаратно реализующий алгоритмы RSA/1024, DES, 3DES (TripleDES), SHA-1 и генератор личных (Private) ключей, никогда не покидающих чип, а также встроенную файловую систему Siemens CardOS/M4.
|