|
|
  |
Главная страница / Архитектура отрасли Идеальное устройство. ПСКЗИ ШИПКАУ пользователя, который уже вышел из возраста восторга перед самим фактом технической новинки, каждое устройство вызывает два вопроса: - насколько оно самодостаточно, т. е. как много дополнительных условий нужно создать для того, чтобы можно было как-то его применить; - вписывается ли оно в привычное и удобное для пользователя программное и аппаратное окружение - не придется ли отказываться от привычных и удобных приложений и переходить на другие (входящие в ПО устройства или просто более с ним совместимые). Жизнь показывает, что устройства редко бывают идеальными и тем более не могут отвечать в равной степени всем требованиям. Однако из этого могут исходить пользователи, но не разработчики. Последние должны стремиться создать идеальное устройство, которое, если говорить о защите информации, предоставляло бы пользователю возможность защищенной работы с привычными приложениями и набор собственных сервисов. При разработке ПСКЗИ ШИПКА мы это учли. Итак, после установки ПО и настройки ШИПКИ становятся доступны следующие ее самостоятельные функции: - шифрование и подпись файлов; - генерация и просмотр сертификатов; - защищенный вход в ОС; - помощник авторизации. Назначение программы "Шифрование и подпись файлов" очевидно из названия. Важно, что ключи генерируются с использованием физического ДСЧ, хранятся в защищенной памяти устройства и никогда не попадают в оперативную память компьютера, поскольку криптографические операции выполняются также внутри устройства. Открытые ключи и ключи шифрования можно экспортировать для обмена с абонентами, это достаточно простая процедура, которая описана в Руководстве пользователя. Симметричные ключи экспортируются в защищенном виде (зашифрованными). С помощью программы "Генерация сертификатов" можно выписать самоподписанный сертификат или сформировать запрос на получение сертификата в УЦ. Структура сертификата всегда соответствует стандарту X.509. "Настройка защищенного входа в ОС" позволяет заменить процедуру входа в Windows по логину и паролю на вход по ШИПКЕ и ее ПИН-коду. Защита в данном случае усиливается не только "вторым фактором" - подключением устройства, но и тем, что пользователь аутентифицируется не в ОС, а в процессоре ШИПКИ, недоступном для модификации. При этом вход по одной ШИПКЕ можно настроить на всех компьютерах, на которых данный пользователь зарегистрирован. "Помощник авторизации" - программа, которая запоминает вводимые в формах авторизации данные и предлагает их заполнять автоматически (ШИПКА не запутается в паролях для разных сервисов, и, что важнее, хранятся эти данные в ее памяти в защищенном виде). ШИПКУ можно использовать для криптографической защиты электронной переписки - в программах Outlook, OutlookExpress и The BAT! (с применением как PKCS#11, так и CSP) - для этого требуется только их настройка на работу с ШИПКОЙ в соответствии с Руководством пользователя. Штатным образом с помощью ПСКЗИ ШИПКА можно получать сертификаты открытого ключа в УЦ - единственный нюанс заключается в том, что в списке криптопровайдеров в анкете УЦ нужно указать криптопровайдер для ШИПКИ. ШИПКА может применяться для защищенного входа в домен Windows и в целом ряде систем защиты информации, ориентированных именно на использование ШИПКИ либо предполагающих работу со смарт-картами. Наконец, последнее, о чем необходимо упомянуть, это созданная специально для ПСКЗИ ШИПКА программная оболочка Privacy для работы в идеологии OpenPGP. Она не входит в стандартное ПО ПСКЗИ ШИПКА и является отдельным продуктом. С помощью Privacy можно управлять ключами, шифровать файлы и папки, создавать защищенные виртуальные диски и защищать ЭЦП либо шифрованием переписки по электронной почте, либо ICQ. При этом не нужно изменять настройки самих почтовых программ или программ ICQ, все необходимые настройки задаются непосредственно в интерфейсе Privacy. Главная страница / Архитектура отрасли |