Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи
Содержание
Введение
. Обзор средств криптографической защиты информации
. Технико-экономическое обоснование
. Схема встраивания
Заключение
Список использованных источников
Приложение А
Приложение Б
Приложение В
Введение
В современном мире крупному предприятию, имеющему сеть филиалов для успешного ведения бизнеса, важной задачей стало контроль обмена информацией и электронным документооборотом. Для координации процессов, протекающих в различных филиалах, необходим обмен информацией между ними.
Обмен информацией между филиалом и главным офисом организации осуществляется в электронном виде с использованием сети Интернет. К данным, которыми обмениваются филиалы, выдвигаются строгие требования по их достоверности и целостности. Кроме того, данные, представляющие коммерческую тайну, должны носить конфиденциальный характер.
Для организации достоверности и целостности данных применяют электронную цифровую подпись - ЭЦП. Электронная подпись - мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись - это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.
Целью данной работы является выбор средства криптографической защиты информации (СКЗИ) для создания электронной цифровой подписи.
Требования: наличие сертификата соответствия ФСБ.
Задачи:
-рассмотреть «DiPostCA»;
-рассмотреть программно-аппаратный комплекс шифрования «Континент»;
-рассмотреть программный комплекс «VipNet Client»;
1. Обзор средств криптографической защиты информации
Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП) предназначены для подписывания файлов ЭЦП с целью подтверждения подлинности информации и ее авторства и шифрования этих файлов при передаче по открытым каналам связи для обеспечения конфиденциальности.
При выборе СКЗИ рассматривалось несколько средств:
-«DiPostCA»;
-«КриптоПро CSP» (версия 3.6.1) (исполнение 1);
« Программный комплекс VipNet Client 3.2».
Сертификаты ФСБ:
1)средство криптографической защиты информации «DiPostCA». Сертификаты ФСБ России № СФ/124-2177 от 05 июля 2013г. Действителен до 05 июля 2016г.;
2)средство криптографической защиты информации «КриптоПро CSP». Сертификаты ФСБ России № СФ/121-2271 от 12 декабря 2013г. Действителен до 20 марта 2016г.;
)средство криптографической защиты информации «Программный комплекс VipNet Client 3.2». Сертификат ФСБ России № СФ/121-2251 от 6 ноября 2013г. Действителен до 11 февраля 2016г.
. Технико-экономическое обоснование
Анализ основных характеристик СКЗИ приведены в таблице 1.
Таблица 1 - Характеристики СКЗИ
СКЗИ«DiPostCA»«КриптоПро CSP»«ПК VipNet Client 3.2»ПроизводительООО «Фактор-ТС»ООО «Крипто-Про»ОАО «ИнфоТеКС»Операционная системаWindowsWindowsWindowsНадежностьГарантия на устройство12 месяцев12 месяцев12 месяцевТехническая поддержкаплатнаяплатнаяплатнаяШифрованиеГОСТ 28147-89ГОСТ 28147-89ГОСТ 28147-89Стоимость 4 725 руб.7 020 руб.3 163 руб.
В результате сравнительного анализа выбранных СКЗИ, наиболее подходящим по совокупности технико-экономических характеристик, является СКЗИ «Программный комплекс VipNet Client 3.2», так как из-за стоимости на данный продукт его применение наиболее выгодно экономически.
. Схема встраивания
Для создания ЭЦП посредством «КриптоПро CSP» (версия 3.6.1) (исполнение 1) требуется генерация ключевой контейнер, а также запроса в УЦ. Создание ключевого контейнера включает в себя следующие этапы:
-выбор ключевого носителя;
-генерация начальной последовательности ДСЧ;
выбор способа защиты доступа к закрытому ключу.
-идентифицирующий сведений:
1)имя;
2)электронная почта;
)организация;
)подразделение;
)город;
)область, штат;
)страна, регион.
-Нужный тип сертификата - сертификат проверки подлинности клиента;
-параметры ключа:
1)использовать существующий набор ключей;
2)использование ключа - подпись;
)размер ключа - 512.
Заключение
В ходе данной работы была поставлена задача выбрать СКЗИ для создания электронной цифровой подписи для гарантии целостность и достоверность данных.
Были рассмотрены три возможных решения «DiPostCA», «КриптоПро CSP» (версия 3.6.1) (исполнение 1), ПК «ViPNet Client». В результате технико-экономического обоснования был произведен выбор ПК «ViPNet Coordinator», так как данный комплекс обладает наименьшей стоимостью и удовлетворяет всем поставленным требованиям.
криптографический цифровой подпись сертификат
Список использованных источников
1.Продукт «DiPostCA»
.Продукт «КриптоПро CSP» (версия 3.6.1) (исполнение 1)
Приложение А
Сертификат соответствия ФСБ РФ на «DiPostCA»
Приложение Б
Сертификат соответствия ФСБ РФ на «КриптоПро CSP» (версия 3.6.1) (исполнение 1)
Приложение В
Сертификат соответствия ФСБ РФ на программный комплекс «VipNet Client»