Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи
Анализ характеристик средств криптографической защиты информации для создания электронной цифровой подписи. Этапы генерации ключевого контейнера и запроса при помощи Удостоверяющего центра с целью получения сертификата проверки подлинности клиента.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 14.02.2016 |
| Размер файла | 604,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
1
Содержание
- Введение
- 1. Обзор средств криптографической защиты информации
- 2. Технико-экономическое обоснование
- 3. Схема встраивания
- Заключение
- Список использованных источников
- Приложение А
- Приложение Б
- Приложение В
Введение
В современном мире крупному предприятию, имеющему сеть филиалов для успешного ведения бизнеса, важной задачей стало контроль обмена информацией и электронным документооборотом. Для координации процессов, протекающих в различных филиалах, необходим обмен информацией между ними.
Обмен информацией между филиалом и главным офисом организации осуществляется в электронном виде с использованием сети Интернет. К данным, которыми обмениваются филиалы, выдвигаются строгие требования по их достоверности и целостности. Кроме того, данные, представляющие коммерческую тайну, должны носить конфиденциальный характер.
Для организации достоверности и целостности данных применяют электронную цифровую подпись - ЭЦП. Электронная подпись - мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись - это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.
Целью данной работы является выбор средства криптографической защиты информации (СКЗИ) для создания электронной цифровой подписи.
Требования: наличие сертификата соответствия ФСБ.
Задачи:
- рассмотреть «DiPostCA»;
- рассмотреть программно-аппаратный комплекс шифрования «Континент»;
- рассмотреть программный комплекс «VipNet Client»;
- выбрать наилучшее СКЗИ на основании характеристик, заявленных производителем и технико-экономическом обоснованием.
1. Обзор средств криптографической защиты информации
Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП) предназначены для подписывания файлов ЭЦП с целью подтверждения подлинности информации и ее авторства и шифрования этих файлов при передаче по открытым каналам связи для обеспечения конфиденциальности.
При выборе СКЗИ рассматривалось несколько средств:
- «DiPostCA»;
- «КриптоПро CSP» (версия 3.6.1) (исполнение 1);
- « Программный комплекс VipNet Client 3.2».
Сертификаты ФСБ:
1) средство криптографической защиты информации «DiPostCA». Сертификаты ФСБ России № СФ/124-2177 от 05 июля 2013г. Действителен до 05 июля 2016г.;
2) средство криптографической защиты информации «КриптоПро CSP». Сертификаты ФСБ России № СФ/121-2271 от 12 декабря 2013г. Действителен до 20 марта 2016г.;
3) средство криптографической защиты информации «Программный комплекс VipNet Client 3.2». Сертификат ФСБ России № СФ/121-2251 от 6 ноября 2013г. Действителен до 11 февраля 2016г.
2. Технико-экономическое обоснование
Анализ основных характеристик СКЗИ приведены в таблице 1.
Таблица 1 - Характеристики СКЗИ
|
СКЗИ |
«DiPostCA» |
«КриптоПро CSP» |
«ПК VipNet Client 3.2» |
||
|
Производитель |
ООО «Фактор-ТС» |
ООО «Крипто-Про» |
ОАО «ИнфоТеКС» |
||
|
Операционная система |
Windows |
Windows |
Windows |
||
|
Надежность |
Гарантия на устройство |
12 месяцев |
12 месяцев |
12 месяцев |
|
|
Техническая поддержка |
платная |
платная |
платная |
||
|
Шифрование |
ГОСТ 28147-89 |
ГОСТ 28147-89 |
ГОСТ 28147-89 |
||
|
Стоимость |
4 725 руб. |
7 020 руб. |
3 163 руб. |
В результате сравнительного анализа выбранных СКЗИ, наиболее подходящим по совокупности технико-экономических характеристик, является СКЗИ «Программный комплекс VipNet Client 3.2», так как из-за стоимости на данный продукт его применение наиболее выгодно экономически.
3. Схема встраивания
Для создания ЭЦП посредством «КриптоПро CSP» (версия 3.6.1) (исполнение 1) требуется генерация ключевой контейнер, а также запроса в УЦ. Создание ключевого контейнера включает в себя следующие этапы:
- выбор ключевого носителя;
- генерация начальной последовательности ДСЧ;
- выбор способа защиты доступа к закрытому ключу.
Создание запроса для получения сертификата при помощи УЦ состоит из:
- идентифицирующий сведений:
1) имя;
2) электронная почта;
3) организация;
4) подразделение;
5) город;
6) область, штат;
7) страна, регион.
- Нужный тип сертификата - сертификат проверки подлинности клиента;
- параметры ключа:
1) использовать существующий набор ключей;
2) использование ключа - подпись;
3) размер ключа - 512.
Заключение
В ходе данной работы была поставлена задача выбрать СКЗИ для создания электронной цифровой подписи для гарантии целостность и достоверность данных.
Были рассмотрены три возможных решения «DiPostCA», «КриптоПро CSP» (версия 3.6.1) (исполнение 1), ПК «ViPNet Client». В результате технико-экономического обоснования был произведен выбор ПК «ViPNet Coordinator», так как данный комплекс обладает наименьшей стоимостью и удовлетворяет всем поставленным требованиям.
криптографический цифровой подпись сертификат
Список использованных источников
1. Продукт «DiPostCA»
2. Продукт «КриптоПро CSP» (версия 3.6.1) (исполнение 1)
3. Продукт ПК «ViPNet Client»
Приложение А
Сертификат соответствия ФСБ РФ на «DiPostCA»
Приложение Б
Сертификат соответствия ФСБ РФ на «КриптоПро CSP» (версия 3.6.1) (исполнение 1)
Приложение В
Сертификат соответствия ФСБ РФ на программный комплекс «VipNet Client»
Размещено на Allbest.ru
Подобные документы
Основные источники угроз безопасности информационных систем. Особенности криптографической защиты информации. Понятие электронной цифровой подписи. Признаки заражения компьютера вирусом. Уровни доступа к информации с точки зрения законодательства.
реферат [795,8 K], добавлен 03.10.2014Организационно-правовое обеспечение электронной цифровой подписи. Закон "Об электронной цифровой подписи". Функционирование ЭЦП: открытый и закрытый ключи, формирование подписи и отправка сообщения. Проверка (верификация) и сфера применения ЭЦП.
курсовая работа [22,9 K], добавлен 14.12.2011Общая схема цифровой подписи. Особенности криптографической системы с открытым ключом, этапы шифровки. Основные функции электронной цифровой подписи, ее преимущества и недостатки. Управление ключами от ЭЦП. Использование ЭЦП в России и других странах.
курсовая работа [288,2 K], добавлен 27.02.2011Общая характеристика электронной подписи, ее признаки и составляющие, основные принципы и преимущества применения. Использование электронной цифровой подписи в России и за рубежом. Правовое признание ее действительности. Сертификат ключа проверки ЭЦП.
курсовая работа [27,2 K], добавлен 11.12.2014Основные алгоритмы реализации электронной цифровой подписи. Понятие секретного и открытого ключа. Программные модули, сроки действия и порядок функционирования электронной подписи. Технология работы с информационной системой "ЭЦП", перспективы развития.
курсовая работа [1,1 M], добавлен 07.12.2010Назначение электронной цифровой подписи. Использование хеш-функций. Симметричная и асимметричная схема. Виды асимметричных алгоритмов электронной подписи. Создание закрытого ключа и получение сертификата. Особенности электронного документооборота.
реферат [43,2 K], добавлен 20.12.2011Разъяснения по использованию систем цифровой подписи в связи с ведением закона "Об электронной цифровой подписи". Пример практического применения механизма электронно-цифровой подписи: программа контроля подлинности документов, хранимых в базе данных.
контрольная работа [180,1 K], добавлен 29.11.2009Сфера правоотношений по применению электронной подписи в новом федеральном законе. Шифрование электронного документа на основе симметричных алгоритмов. Формирование цифровой подписи, схема процесса проверки, ее равнозначность бумажным документам.
курсовая работа [224,2 K], добавлен 12.11.2013Рассмотрение основных понятий криптографии: конфиденциальности, целостности, аутентификации и цифровой подписи. Описание криптографических средств защиты (криптосистемы, принципы работы криптосистемы, распространение ключей, алгоритмы шифрования).
дипломная работа [802,2 K], добавлен 08.06.2013Виды информационных систем и защита информации в них. Проблемы, возникающие в процессе защиты ИС различных видов. Электронная цифровая подпись и ее применение для защиты информационной системы предприятия. Анализ защищенности хозяйствующего субъекта.
дипломная работа [949,0 K], добавлен 08.11.2016
