1 / 25

Применение ключей АЦСК “UPG PKI” для ЭЦП в продуктах M icrosoft

Применение ключей АЦСК “UPG PKI” для ЭЦП в продуктах M icrosoft. ООО « Юкрейн Проперти Групп» Адрес : 03056, Киев, Украина, пер . Индустриальный 23, оф.301 Тел. (044) 361-57-70; факс : (044) 361-57-79 e-mail: info@upg.kiev.ua ; www.upg.kiev.ua.

damia
Download Presentation

Применение ключей АЦСК “UPG PKI” для ЭЦП в продуктах M icrosoft

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Применение ключейАЦСК “UPG PKI” для ЭЦП в продуктах Microsoft ООО «ЮкрейнПроперти Групп» Адрес: 03056, Киев, Украина, пер. Индустриальный 23, оф.301 Тел. (044) 361-57-70; факс : (044) 361-57-79 e-mail: info@upg.kiev.ua; www.upg.kiev.ua Докладчик: Свиридов Евгений Алексеевич, директор, канд.тех.наук

  2. Ukraine Property Group Раздел 1. Применение PKI для обеспечения криптозащиты информации 1.1 Нормативно-правовая база применения PKI 1.2 Прикладные вопросы применения PKI: - создание электронных документов; - защищенный обмен сообщениями 1.3 Модель защищенного электронного документооборота с применением PKI 1.4 Результаты тестов PKI и сферы применения

  3. Нормативно-правовая база БАЗОВЫЙ ДОКУМЕНТ • Директива 1999/93/EС Европейского Парламента и Совета от 13 декабря 1999 г. о порядке использования электронных подписей в Европейском Сообществе Законодательство Украины: • Закон України від 22.05.2003 № 851-IV «Про електроннідокументи та електроннийдокументообіг» (ЗУ «Про ЕД та ЕДО») • Закон України від22.05.2003 № 852-IV «Про електроннийцифровийпідпис» (ЗУ «Про ЕЦП») Основные нормативные документы Украины: • ДСТУ ЕTSI TS 102 176-1:2009 Електронні підписи й інфраструктури (ESI). Алгоритми і параметри безпечних електронних підписів. Частина 1. Геш-функції й асиметричні алгоритми • ДСТУ 4145-2002 Інформаційнітехнології. Криптографічнийзахистінформації. Цифровийпідпис, щоґрунтується на еліптичнихкривих. Формування та перевіряння • ДСТУ ЕTSI TS 102 045:2009Електронніпідписи й інфраструктури (ESI). Політикапідписів для розширеноїбізнес-моделі • ДСТУ ETSI TS 101 903:2009«Електронніпідписи й інфраструктури. РозширеніелектронніXML-підписи (XAdES)» • ДСТУ ETSI TS 102023:2009 Електронніпідписи й інфраструктури (ESI). Вимогиполітики для органівштемпелювання часу • ДСТУ ЕTSI TS 101 862:2009 Профільпосиленихсертифікатів • ДСТУ ЕTSI TS 101 861:2009 Профільштемпелювання часу Основные европейские нормативные документы: • ETSI TS 101 456: Policy requirements for certification authorities issuing qualified certificates • ETSI TS 102 042: Policy requirements for certification authorities issuing public keycertificates

  4. Общегосударственная система PKI Государственные органы Центральный удостоверяющий орган (ЦУО) Государственная служба специальной связи и защиты информации Украины (ГСССЗИ) НБУ ГНАУ Регистрация Контроль ПФУ Госфинмониторинг Государственная служба занятости Зарегистрированные центры сертификации ключей (ЦСК) Аккредитованные центры сертификации ключей (АЦСК) Госком-предпринимательства Услуги ЭЦП Услуги ЭЦП Услуги ЭЦП Госадминистрация железнодорожного транспорта Юридические лица Юридические лица Физические лица ГКЦБФР Госфинуслуг Обмен электронными документами

  5. Использование алгоритмов подписания ЕДИНСТВО ТРЕБОВАНИЙ И ИНТЕРОПЕРАБЕЛЬНОСТЬ ЭЦП

  6. Создание электронного документа Электронный документ Электронный документ (ЭД) - документ, информация в котором зафиксирована в виде электронных данных, включая обязательные реквизиты документа, без которых он не может быть основанием для его учета и не будет иметь юридической силы (ЗУ «Про ЕД та ЕДО») Электронная цифровая подпись(ЭЦП) - вид электронной подписи, полученной по результатам криптографического преобразования набора электронных данных, который дает возможность подтвердить его целостность и идентифицировать подписчика(ЗУ «Про ЕЦП») ЭЦП является обязательным реквизитом ЭД ЭЦП признается государством эквивалентной рукописной подписи, если она основана на усиленном сертификате открытого ключа • Электронный документ, подписанный • электронной цифровой подписью ХЕШ-функция ХЕШ документа 01110010001111011100111101110111 Секретный ключ 1001011010010001011101001011101 Шифрование хеш секретным ключом • pdf; • doc, xls, ppt; • другие • SHA1; • MD5; • RIPEMD160; • SHA224, SHA256, SHA384, SHA512; • WHIRLPOOL; • ГОСТ 34.310 • RSA; • DSA; • ECDsa; • ДСТУ 4145 ЭЦП • смарт-карта; • USB Tokens; • файл (для внутреннегоэлектронногодокументооборотакомпании) + Сертификат открытого ключа

  7. Верификация ЭЦП ЭД+ЭЦП ЭЦП Расшифровка ЭЦП открытым ключом 1001011010010001011101001011101 Сертификат открытого ключа ЭД ХЕШ-функция 01110010001111011100111101110111 ХЕШ 01110010001111011100111101110111 ХЕШ Если значения хеш равны, то подпись верифицирована

  8. Последовательность операций по подписанию ЭД АЦСК «UPG PKI» Центр сертификации ключей 100110 Орган штемпелевания времени Подписать документ с использованием ключей Получить сертификат открытого ключа в АЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» Сгенерировать ключевую пару

  9. Практическое применение PKIв ECM-системах Электронные ключи, сгенерированные АЦСК «UPG PKI» ООО «ЮкрейнПроперти Групп» (АЦСК «UPG PKI»), и дополнительная утилита конфигурации настроек, реализованная ООО «ЮкрейнПроперти Групп», обеспечивают применение ЭЦП, соответствующих ДСТУ ETSI TS 101 903 (описывает расширенные электронные XML-подписи(XAdES)), с использованием функционала приложений MSOffice 2010. Таким образом, РKI АЦСК «UPG PKI» позволяет создавать ЭД непосредственно в приложениях Word, Excel, PowerPoint, InfoPath, а также подписывать и шифровать сообщения в приложении Outlook.

  10. Преимущества создания электронных документов в приложениях MSOffice Примечание. Для корректного подписания ЭД в приложениях пакета MSOffice 2010 необходимо установить дополнительную утилиту конфигурации настроек, реализованную ООО «ЮкрейнПроперти Групп»

  11. Последовательность операций по защищенному обмену сообщениями Клиент 1 Клиент 2 1 2 2 Для обеспечения обмена подписанными зашифрованными сообщениями сторонам необходимо иметь цифровой сертификат открытого ключа, который подтверждает личность отправителя для других сторон. Цифровой сертификат должен быть получен от авторитетного органа выдачи сертификатов. АЦСК «UPG PKI» Передать письмо адресату Верифицировать подпись отправителя с помощью его сертификата, содержащегося в подписи Подписать письмо личным секретным ключом Получить сертификат открытого ключа в АЦСК «UPG PKI» ООО «ЮкрейнПроперти Групп» Расшифровать письмо личным ключом адресата Создать письмо Сгенерировать ключевую пару Обменяться сертификатами открытых ключейдля возможности шифрования переписки Зашифровать письмо с использованием сертификата получателя Загрузить личный сертификат открытого ключа в почтовик

  12. Преимущества обмена сообщениями в MS Outlook

  13. Последовательность операций по подписанию ЭД АЦСК «UPG PKI» Центр сертификации ключей 100110 Орган штемпелевания времени Подписать документ с использованием ключей Получить сертификат открытого ключа в АЦСК «UPG PKI» ООО «Юкрейн Проперти Групп» Сгенерировать ключевую пару

  14. Практическое применение PKIв ECM-системах Электронные ключи, сгенерированные АЦСК «UPG PKI» ООО «ЮкрейнПроперти Групп» (АЦСК «UPG PKI»), и дополнительная утилита конфигурации настроек, реализованная ООО «ЮкрейнПроперти Групп», обеспечивают применение ЭЦП, соответствующих ДСТУ ETSI TS 101 903 (описывает расширенные электронные XML-подписи(XAdES)), с использованием функционала приложений MSOffice 2010. Таким образом, РKI АЦСК «UPG PKI» позволяет создавать ЭД непосредственно в приложениях Word, Excel, PowerPoint, InfoPath, а также подписывать и шифровать сообщения в приложении Outlook.

  15. Преимущества создания электронных документов в приложениях MSOffice Примечание. Для корректного подписания ЭД в приложениях пакета MSOffice 2010 необходимо установить дополнительную утилиту конфигурации настроек, реализованную ООО «ЮкрейнПроперти Групп»

  16. Последовательность операций по защищенному обмену сообщениями Клиент 1 Клиент 2 1 2 2 Для обеспечения обмена подписанными зашифрованными сообщениями сторонам необходимо иметь цифровой сертификат открытого ключа, который подтверждает личность отправителя для других сторон. Цифровой сертификат должен быть получен от авторитетного органа выдачи сертификатов. АЦСК «UPG PKI» Передать письмо адресату Верифицировать подпись отправителя с помощью его сертификата, содержащегося в подписи Подписать письмо личным секретным ключом Получить сертификат открытого ключа в АЦСК «UPG PKI» ООО «ЮкрейнПроперти Групп» Расшифровать письмо личным ключом адресата Создать письмо Сгенерировать ключевую пару Обменяться сертификатами открытых ключейдля возможности шифрования переписки Зашифровать письмо с использованием сертификата получателя Загрузить личный сертификат открытого ключа в почтовик

  17. Преимущества обмена сообщениями в MS Outlook

  18. Общая модель защищенного электронного документооборота Руководитель Руководитель Канцелярия Исполнитель Канцелярия Исполнитель Работник канцелярии получателя расшифровывает письмо, верифицирует ЭЦП, регистрирует и отсылает начальнику подразделения исполнителя Работник канцелярии формирует письмо, подписывает ЭЦП и шифрует сертификатом получателя Начальник распределяет документ на исполнителя, подписывает ЭЦП и отправляет на исполнение Начальник утверждает своей ЭЦП и передает в канцелярию Исполнитель создает распорядительный документ, подписывает его ЭЦП и передает начальнику

  19. Результатыуспешных тестов по применению PKI АЦСК “UPG PKI”

  20. Выводы по применению PKI • Применение ключей АЦСК «UPG PKI» позволяет:

  21. Перспективные электронные технологии с использованием ЭЦП • Защищенный документооборот предприятия (внутренний)

  22. Ukraine Property Group Раздел 2. О нашей деятельности 2.1 Краткая характеристика 2.2 Предоставляемые услуги 2.3 Контакты

  23. ООО «Юкрейн Проперти Групп»

  24. Виды предоставляемых услуг

  25. Контакты Адрес: 03056, Киев, Украина, пер. Индустриальный, 23, офис 301 Тел. (044) 361-57-70 Тел./факс (044) 361-57-79 E-mail: info@upg.kiev.ua www.upg.kiev.ua Руководители: Свиридов Евгений – директор тел.: +38(094) 924-85-05; E-mail: svr@upg.kiev.ua Ермоленко Ольга – начальник отделапроектирования и внедрения АС тел.: +38(068) 609-73-29; E-mail: ermolenko@upg.kiev.ua Козлов Виталий – начальник АЦСК тел.: +38(066) 718-34-15; E-mail: v.kozlov@upg.kiev.ua

More Related