Аппараттық және бағдарламалық қамтамасыз етуді орнату

үй Windows
Windows

Шифрлау құралдарының категориялары және олардың ерекшеліктері. Шифрлау құралдарын салыстыру Шифрлау криптографиялық құралдары

Мақсаты: Ақпараттың құпиялылығын, шынайылығын және тұтастығын қорғау. Басқа құралдар жеткілікті қорғауды қамтамасыз етпесе, қауіп төнуі мүмкін ақпаратты қорғау үшін криптографиялық жүйелер мен әдістерді пайдалану керек.

10.3.1 Криптографиялық құралдарды пайдалану саясаты

Криптографиялық әдістердің таңдалған мақсатқа сәйкестігін шешу тәуекелді бағалаудың және құралдарды таңдаудың кеңірек процесінің бөлігі болуы керек. Ақпарат талап ететін қорғаныс деңгейін анықтау үшін тәуекелді бағалау жүргізілуі керек. Бағалау нәтижелеріне сүйене отырып, содан кейін оны анықтауға болады криптографиялық құралдарқандай құралдарды енгізу қажет және олар қандай мақсаттар мен бизнес-процестер үшін пайдаланылатын болады.

Ұйым ақпаратты қорғау үшін криптографиялық құралдарды пайдалану саясатын әзірлеуі керек. Мұндай саясат криптографиялық әдістерді пайдаланудан түсетін пайданы барынша арттыру және тәуекелді азайту, сондай-ақ теріс пайдалану мен теріс пайдалануды болдырмау үшін қажет. Саясатты әзірлеу кезінде мыналарды ескеріңіз:

а) ұйымда криптографиялық құралдарды пайдалануға басшылықтың қатынасы, соның ішінде жалпы принциптерұйымға тиесілі ақпаратты қорғау;

б) кілттер жоғалған, бұзылған немесе зақымдалған жағдайда шифрланған ақпаратты қалпына келтіру әдістерін қоса алғанда, ақпаратты басқарудың негізгі әдістеріне көзқарас;

в) лауазымдар мен жауапкершіліктер, мысалы, жауапты қызметкерлерді тағайындау:

г) саясатты жүзеге асыру;

д) негізгі басқару;

f) қажетті деңгейді анықтау әдісі криптографиялық қорғау;

ж) бүкіл ұйымда тиімді енгізу үшін қабылдануы тиіс стандарттар (таңдалған шешімдердің сәйкестігі жәнебизнес-процестер).

10.3.2 Шифрлау

Шифрлау – ақпараттың құпиялылығын қорғау үшін қолданылатын криптографиялық әдіс. Құпия немесе құпия ақпаратты қорғау үшін осы әдісті пайдалану мүмкіндігін қарастыру ұсынылады.

Тәуекелді бағалау нәтижелері бойынша таңдалған шифрлау алгоритмінің түрі мен сапасын және қолданылатын криптографиялық кілттердің ұзындығын ескере отырып, қажетті қорғаныс деңгейін анықтау керек.

Ұйымда криптографиялық саясатты жүзеге асыру кезінде криптографиялық әдістерді қолдануға қатысты заңдар мен мемлекеттік шектеулерді ескеру қажет. әртүрлі елдер, сондай-ақ шифрланған ақпаратты елден тыс тасымалдау. Бұдан басқа, криптографиялық технологиялардың экспорты мен импортына қатысты мәселелерді қарастыру қажет (сонымен қатар 12.1.6 тарауды қараңыз).

Қажетті қорғаныс деңгейін анықтау үшін сізге қажетті қорғанысты қамтамасыз ететін және күшті кілттерді басқару жүйесін сақтай алатын сәйкес құралдарды таңдауға көмектесетін сарапшымен кеңесу керек (сонымен қатар бөлімді қараңыз).

ISO/EIC 17799:2000

10.3.5). Сонымен қатар, ұйымның таңдаған шифрлау әдістеріне қолданылатын заңдар мен ережелерге қатысты заңгерлік кеңес қажет болуы мүмкін.

10.3.3 ЭЦҚ

Электрондық цифрлық қолтаңба электрондық құжаттардың түпнұсқалығы мен тұтастығын қорғау құралы болып табылады. Оларды, мысалы, электрондық коммерцияда кімнің қол қойғанын тексеру үшін пайдалануға болады электрондық құжат, және қол қойылған құжаттың мазмұны өзгерді ме.

ЭЦҚ электронды түрде өңделген құжаттың кез келген түріне қолданылуы мүмкін. Оларды, мысалы, тексеру үшін пайдалануға болады электрондық төлемдер, қаражатты аудару, келісім-шарттар мен келісімдер. Цифрлық қолтаңба жүйесі біркелкі байланысты кілттер жұбын пайдалануға негізделген криптографиялық әдіс арқылы жүзеге асырылуы мүмкін. Бұл жағдайда бір кілт қолтаңба жасау үшін (құпия кілт), ал екіншісі оны тексеру үшін (ашық кілт) қолданылады.

Құпия кілттің құпиялылығын мұқият қадағалау керек. Бұл кілт құпия түрде сақталуы керек, өйткені осы кілтке қол жеткізген кез келген адам кілт иесінің қолтаңбасын қолдан жасап, құжаттарға (шот-фактуралар, келісім-шарттар және т.б.) қол қоя алады. Сонымен қатар, ашық кілттің тұтастығы қорғалуы керек. Мұндай қорғау ашық кілт сертификаттары арқылы қамтамасыз етіледі (10.3.5 бөлімін қараңыз).

Қолтаңба алгоритмінің түрі мен сапасын және пайдаланылатын кілттердің ұзындығын ескеру қажет. Цифрлық қолтаңбалар үшін пайдаланылатын криптографиялық кілттер шифрлау үшін пайдаланылатын кілттерден өзгеше болуы керек (10.3.2 тарауды қараңыз).

Электрондық цифрлық қолтаңбаны пайдалану кезінде электрондық цифрлық қолтаңбаның заңды күші бар шарттарды сипаттайтын заңдарды білу қажет. Мысалы, электронды коммерция саласында электрондық цифрлық қолтаңбаның заңды күшін білу қажет. Қолданыстағы заңнаманың талаптары жеткіліксіз болған жағдайда, ЭЦҚ пайдалануды қолдау үшін шарттар немесе басқа келісімдер талап етілуі мүмкін. Ұйымыңыздың электрондық цифрлық қолтаңбаны пайдалану таңдауына қатысты болуы мүмкін заңдар мен ережелерге қатысты заңгерлік кеңес алуыңыз керек.

10.3.4 Бас тартпауды қамтамасыз ету

Оқиғаның немесе әрекеттің орын алғаны туралы дауларды шешу кезінде бас тартпау құралдары қажет болуы мүмкін - мысалы, пайдалануға қатысты дау туындаған кезде. электрондық қолтаңбанемесе төлем. Бұл құралдар оқиғаның немесе әрекеттің орын алғанын сенімді түрде дәлелдейтін дәлелдерді алуға көмектеседі, мысалы, электрондық цифрлық қолтаңба қойылған нұсқауды жіберуден бас тарту. электрондық пошта. Бұл құралдар шифрлау мен цифрлық қолтаңбаны пайдалануға негізделген (қараңыз.

сондай-ақ 10.3.2 және 10.3.3 тараулары).

10.3.5 Негізгі басқару

10.3.5.1 Криптографиялық кілттерді қорғау

үшін криптографиялық кілттерді басқару құралдары қажет тиімді қолданукриптографиялық әдістер. Криптографиялық кілттердің бұзылуы немесе жоғалуы ақпараттың құпиялылығын, түпнұсқалығын және/немесе тұтастығын бұзуы мүмкін. Ұйым криптографиялық әдістердің екі түрін қолдануды қолдауға қабілетті басқару жүйесін құруы керек, атап айтқанда:

ISO/EIC 17799:2000

ақпаратты шифрлау және дешифрлау үшін қолданылатын бірдей кілт. Бұл кілт құпия сақталады, өйткені оған рұқсаты бар кез келген адам онымен шифрланған барлық ақпараттың шифрын шеше алады немесе жүйеге рұқсат етілмеген ақпаратты енгізе алады;

б) әрбір пайдаланушының жұп кілттері бар ашық кілт әдістері – ашық кілт (оны кез келген адамға беруге болады) және жеке кілт(бұл құпия болуы керек). Ашық кілт әдістерін шифрлау үшін (10.3.2 тарауды қараңыз) және цифрлық қолтаңбаны жасау үшін (10.3.3 тарауды қараңыз) пайдалануға болады.

Барлық кілттер өзгертуден және жойылудан қорғалуы керек. Құпия және құпия кілттер рұқсатсыз жария етуден қорғалуы керек. Осы мақсатта криптографиялық әдістерді де қолдануға болады. Кілттерді жасау, сақтау және мұрағаттау үшін пайдаланылатын жабдық физикалық қорғалған болуы керек.

10.3.5.2 Стандарттар, процедуралар және әдістер

Негізгі басқару жүйесі келесі міндеттерді орындау үшін стандарттар, процедуралар және қауіпсіз тәжірибелердің келісілген жиынтығына негізделуі керек:

а) әртүрлі криптографиялық жүйелер мен қолданудың әртүрлі өрістері үшін кілттерді жасау;

б) ашық кілт сертификаттарын жасау және алу;

в) кілттерді тапсыру дұрыс пайдаланушыларкілтті алғаннан кейін қалай іске қосу туралы нұсқаулармен бірге;

г) авторизацияланған пайдаланушылар үшін кілттерді және кілттерді алу нұсқауларын сақтау;

д) кілттерді өзгерту немесе жаңарту, сондай-ақ кілттерді өзгерту мерзімдері мен әдістерін реттейтін ережелер;

f) бұзылған кілттерге қатысты әрекеттер;

ж) кілттерді қайтарып алу, оның ішінде кілттерді қайтарып алу немесе өшіру әдістері, мысалы, кілт бұзылған болса немесе оның иесі ұйымнан кетсе (бұл жағдайда кілтті де мұрағаттау қажет);

з) бизнестің үздіксіздігін қолдау үшін жоғалған немесе зақымдалған кілттерді қалпына келтіру, мысалы, шифрланған ақпаратты қалпына келтіру;

и) негізгі мұрағаттау, мысалы, мұрағаттар және сақтық көшірмелерақпарат;

j) кілттерді жою;

к) негізгі басқару әрекеттерін тіркеу және тексеру.

Бұзылу мүмкіндігін азайту үшін кілттердің басталу және аяқталу күндері шектеулі уақыт ішінде ғана пайдаланылуы үшін анықталған болуы керек. Бұл кезең криптографиялық құрал қолданылатын жағдайларға және ықтимал тәуекелге байланысты болуы керек.

Криптографиялық кілттерге қол жеткізу туралы заңды сұрауларға жауап беру ережелерін әзірлеу қажет болуы мүмкін (мысалы, шифрланған ақпаратты сотта дәлел ретінде қарапайым мәтінде беру қажет болуы мүмкін).

Жеке және құпия кілттерді қорғау мәселелерімен қатар, ашық кілттерді қорғау туралы да ойлану керек. Зиянкестердің пайдаланушының ашық кілтін өз кілтімен ауыстыру арқылы цифрлық қолтаңбаны қолдан жасау қаупі бар. мынаны шеш

«Криптография» термині ежелгі гректің «жасырын» және «жазу» деген сөздерінен шыққан. Сөз тіркесі криптографияның негізгі мақсатын білдіреді - бұл жіберілетін ақпараттың құпиялығын қорғау және сақтау. Ақпаратты қорғау орын алуы мүмкін әртүрлі жолдар. Мысалы, шектеу арқылы физикалық қол жеткізудеректерге, беру арнасын жасыру, байланыс желілеріне қосылуда физикалық қиындықтар туғызу және т.б.

Криптографияның мақсаты

Дәстүрлі криптографиялық әдістерден айырмашылығы, криптография зиянкестер үшін жіберу арнасының толық қолжетімділігін болжайды және ақпаратты сырттан оқуға қолжетімсіз ететін шифрлау алгоритмдерін пайдалана отырып, ақпараттың құпиялылығы мен шынайылығын қамтамасыз етеді. Қазіргі заманғы жүйеАқпаратты криптографиялық қорғау (CIPF) – келесі негізгі параметрлер бойынша ақпаратты қорғауды қамтамасыз ететін бағдарламалық-аппараттық компьютерлік кешен.

  • Құпиялылық- тиісті қол жеткізу құқығы жоқ тұлғалардың ақпаратты оқу мүмкін еместігі. CIPF-те құпиялылықты қамтамасыз етудің негізгі құрамдас бөлігі - бұл кілт (кілт), ол пайдаланушының нақты CIPF блогына қол жеткізуі үшін бірегей әріптік-цифрлық комбинация болып табылады.
  • Тұтастық- ақпаратты өңдеу және жою сияқты рұқсат етілмеген өзгертулердің мүмкін еместігі. Ол үшін криптографиялық алгоритммен есептелетін және кілтке байланысты тексеру комбинациясы түріндегі бастапқы ақпаратқа артықшылық қосылады. Осылайша, кілтті білмей, ақпаратты қосу немесе өзгерту мүмкін емес.
  • Аутентификация- ақпараттың және оны жіберуші және қабылдаушы тараптардың шынайылығын растау. Байланыс арналары арқылы берілетін ақпарат мазмұны, жасалу және беру уақыты, көзі мен алушысы бойынша бірегей аутентификациядан өтуі керек. Қауіптердің көзі тек шабуылдаушы ғана емес, сонымен қатар өзара сенімі жеткіліксіз ақпарат алмасуға қатысатын тараптар да болуы мүмкін екенін есте ұстаған жөн. Мұндай жағдайлардың алдын алу үшін CIPF ақпаратты қайта жіберу немесе қайтару және оның ретін өзгерту мүмкін емес ету үшін уақыт белгілері жүйесін пайдаланады.

  • Авторлық- ақпаратты пайдаланушы жасаған әрекеттерді растау және бас тартудың мүмкін еместігі. Түпнұсқалықты растаудың ең кең тараған тәсілі – ЭСҚ жүйесі екі алгоритмнен тұрады: қолтаңбаны жасау және оны тексеру. ECC-пен қарқынды жұмыс істегенде, қолтаңбаларды жасау және басқару үшін бағдарламалық жасақтаманы сертификаттау органдарын пайдалану ұсынылады. Мұндай орталықтар толығымен тәуелсіз ретінде жүзеге асырылуы мүмкін ішкі құрылымы SKZI құралы. Бұл ұйым үшін нені білдіреді? Бұл барлық транзакцияларды тәуелсіз сертификатталған ұйымдар өңдейді және авторлық жалғандық дерлік мүмкін емес дегенді білдіреді.

Шифрлау алгоритмдері

Қазіргі уақытта CIPF арасында қажетті криптографиялық күрделілікті қамтамасыз ету үшін жеткілікті ұзындығы бар симметриялық және асимметриялық кілттерді пайдаланатын ашық шифрлау алгоритмдері басым. Ең көп таралған алгоритмдер:

  • симметриялық кілттер - орыс Р-28147.89, AES, DES, RC4;
  • асимметриялық кілттер - RSA;
  • хэш функцияларын пайдалану - Р-34.11.94, MD4/5/6, SHA-1/2.

Көптеген елдерде өздерінің ұлттық стандарттары бар.АҚШ-та кілт ұзындығы 128-256 бит болатын модификацияланған AES алгоритмі, ал Ресей Федерациясында электрондық қолтаңба алгоритмі R-34.10.2001 және блоктық криптографиялық алгоритм R R қолданылады. 256-биттік кілтпен -28147.89. Ұлттық криптографиялық жүйелердің кейбір элементтерін елден тыс жерлерге экспорттауға тыйым салынады, CIPF-ті дамыту бойынша қызмет лицензиялауды талап етеді.

Аппараттық криптоқорғау жүйелері

CIPF аппараттық құралы физикалық құрылғыларқамтитын бағдарламалық қамтамасыз етуақпаратты шифрлауға, жазуға және беруге арналған. Шифрлау құрылғыларын ruToken USB шифрлағыштары және IronKey флэш-дискілері, кеңейту карталары сияқты жеке құрылғылар түрінде жасауға болады. дербес компьютерлер, мамандандырылған желілік коммутаторлар мен маршрутизаторлар, олардың негізінде толығымен қауіпсіз компьютерлік желілерді құруға болады.

CIPF аппараттық құралдары жылдам орнатылады және жоғары жылдамдықпен жұмыс істейді. Кемшіліктері - жоғары, бағдарламалық және аппараттық-бағдарламалық қамтамасыз ету CIPF салыстырғанда, құны және шектеулі жаңарту опциялары.

Сондай-ақ, аппараттық блоктарды ендірілген CIPF блоктарына жатқызуға болады әртүрлі құрылғыларшифрлау және ақпаратқа қол жеткізуді шектеу қажет болатын тіркеу және деректерді беру. Мұндай құрылғыларға автокөліктердің кейбір түрлерінің параметрлерін жазатын автомобиль тахометрлері жатады медициналық жабдықтаржәне т.б. Мұндай жүйелердің толыққанды жұмыс істеуі үшін жеткізушінің мамандары CIPF модулін бөлек белсендіру қажет.

Программалық криптоқорғау жүйелері

CIPF бағдарламалық құралы ерекше бағдарламалық пакетсақтау құралдарындағы деректерді шифрлау үшін (қатты және флэш-дискілер, жад карталары, CD/DVD) және Интернет арқылы тасымалдау кезінде ( электрондық пошталар, тіркемелер, қауіпсіз чаттар және т.б.). Бағдарламалар өте көп, соның ішінде тегін, мысалы, DiskCryptor. CIPF бағдарламалық құралына сонымен қатар қорғалған виртуалды желілерақпарат алмасу, «Интернет үстінде» жұмыс істеу (VPN), Интернетті кеңейту HTTP протоколы HTTPS және SSL шифрлауын қолдауымен - IP телефония жүйелерінде және Интернет қолданбаларында кеңінен қолданылатын криптографиялық ақпаратты тасымалдау протоколы.

Бағдарламалық криптографиялық ақпаратты қорғау құралдары негізінен Интернетте, үйдегі компьютерлерде және жүйенің функционалдығы мен тұрақтылығына қойылатын талаптар өте жоғары емес басқа салаларда қолданылады. Немесе Интернет жағдайындағы сияқты, бір уақытта көптеген әртүрлі қауіпсіз қосылымдарды жасау керек болғанда.

Бағдарламалық және аппараттық криптоқорғау

Комбайндар ең жақсы қасиеттераппараттық және бағдарламалық жүйелерСКЗИ. Бұл қауіпсіз жүйелер мен деректерді беру желілерін құрудың ең сенімді және функционалды тәсілі. Аппараттық құралға (USB-диск немесе смарт-карта) және «дәстүрлі» - логин мен пароль сияқты пайдаланушыны сәйкестендірудің барлық опцияларына қолдау көрсетіледі. Бағдарламалық және аппараттық криптографиялық ақпаратты қорғау құралдары барлық заманауи шифрлау алгоритмдерін қолдайды, цифрлық қолтаңба негізінде қауіпсіз жұмыс процесін құруға арналған функциялардың үлкен жиынтығына, барлық қажетті мемлекеттік сертификаттарға ие. CIPF орнатуды әзірлеушінің білікті мамандары жүзеге асырады.

«CRYPTO-PRO» компаниясы

Ресейлік криптографиялық нарықтың көшбасшыларының бірі. Компания халықаралық және ресейлік криптографиялық алгоритмдер негізінде цифрлық қолтаңбаны пайдалана отырып, ақпаратты қорғау бағдарламаларының толық кешенін әзірлейді.

Компанияның бағдарламалары коммерциялық және мемлекеттік ұйымдардың электрондық құжат айналымында, бухгалтерлік есеп пен салық есептілігін ұсынуда, әртүрлі қалалық және бюджеттік бағдарламаларда және т.б. қолданылады. Компания CryptoPRO CSP бағдарламасына 3 миллионнан астам лицензия берді және 700 лицензия берді. сертификаттау орталықтарына лицензиялар. «Crypto-PRO» әзірлеушілерге криптографиялық қорғау элементтерін өздерінің ішіне енгізуге арналған интерфейстермен қамтамасыз етеді және толық спектрін ұсынады. кеңес беру қызметтеріСҚЗИ құру туралы.

Криптопровайдер CryptoPro

CIPF әзірлеу кезінде CryptoPro CSPкіріктірілген операциялық бөлме пайдаланылды Windows жүйесікриптографиялық қызмет провайдерлерінің криптографиялық архитектурасы. Архитектура қажетті шифрлау алгоритмдерін жүзеге асыратын қосымша тәуелсіз модульдерді қосуға мүмкіндік береді. CryptoAPI функциялары арқылы жұмыс істейтін модульдердің көмегімен криптографиялық қорғауды бағдарламалық құралмен де, CIPF аппараттық құралдарымен де жүзеге асыруға болады.

Негізгі тасымалдаушылар

Әртүрлі жеке кілттерді пайдалануға болады, мысалы:

  • смарт карталар мен оқырмандар;
  • сенсорлық жад құрылғыларымен жұмыс істейтін электронды құлыптар мен оқырмандар;
  • әртүрлі USB кілттері және алынбалы USB дискілері;
  • жүйелік файлдар Windows тізілімі Solaris Linux.

Криптопровайдердің функциялары

CIPF CryptoPro CSP толық FAPSI сертификатына ие және келесі мақсаттарда пайдаланылуы мүмкін:

2. Толық құпиялылық, түпнұсқалық және деректердің тұтастығын шифрлау және имитациялау арқылы қорғау Ресейлік стандарттаршифрлау және TLS протоколы.

3. Тұтастықты тексеру және бақылау бағдарлама кодырұқсатсыз өзгертуге және қол жеткізуге жол бермеу.

4. Жүйені қорғау регламентін құру.

Криптографиялық қауіпсіздік ақпараттық қауіпсіздікдеректерді шифрлау принциптеріне негізделген.

Шифрлау- бұл рұқсат етілген пайдаланушылар үшін деректерге қолжетімділікті сақтай отырып, рұқсат етілмеген тұлғалардан жасыру мақсатында ақпаратты қайтымды түрлендіру.

Шифрлау қолданылады:

  • жіберу, сақтау және өзгерістерді болдырмау кезінде рұқсат етілмеген пайдаланушылардан ақпаратты жасыруға;
  • деректер көзінің түпнұсқалығын растау және жіберушінің ақпаратты жіберу фактісінен бас тартуына жол бермеу;
  • құпиялылық жіберілген ақпарат, яғни оның белгілі бір түпнұсқа (жарамды, түпнұсқа) кілті бар авторизацияланған пайдаланушылар үшін ғана қолжетімділігі.

Осылайша, шифрлаудың көмегімен ақпараттық қауіпсіздіктің міндетті категориялары қамтамасыз етіледі: құпиялылық, тұтастық, қолжетімділік және сәйкестендіру.

Шифрлау деректерді түрлендірудің екі процесі арқылы жүзеге асады – кілт арқылы шифрлау және шифрды шешу. ГОСТ 28147-89 бойынша «Ақпаратты өңдеу жүйелері. Криптографиялық қорғау. Криптографиялық түрлендіру алгоритмі» кілті – берілген алгоритм үшін мүмкін болатын түрлендірулер жиынынан бір түрлендіруді таңдауды қамтамасыз ететін криптографиялық түрлендіру алгоритмінің кейбір параметрлерінің белгілі бір құпия күйі.

Шифрлау кілті- бұл шифрлау алгоритмінің нәтижелерін өзгертуге арналған бірегей элемент: әртүрлі кілттерді пайдаланатын бірдей бастапқы деректер әртүрлі тәсілдермен шифрланады.

Шифрланған ақпараттың шифрын ашу үшін қабылдаушы тарапқа кілт және дешифрлеуші ​​– мәліметтерді шешуді жүзеге асыратын құрылғы қажет. Шифрлау процестері үшін пайдаланылатын кілттер санына байланысты шифрлаудың екі әдісі бар:

  • симметриялық – деректерді шифрлау үшін де, шифрды шешу үшін де бір кілтті пайдалану;
  • асимметриялық - екі түрлі кілт қолданылады: біреуі шифрлау үшін (ашық), екіншісі шифрды шешу үшін (жеке).

Кілтті пайдаланып деректерді түрлендіру процедуралары шифрлау алгоритмін құрайды. Қазіргі уақытта ең танымал болып мемлекеттік стандарттарда сипатталған келесі криптоға төзімді шифрлау алгоритмдері табылады: ГОСТ 28147-89 (Ресей), AES (Advanced Encryption Standard, АҚШ) және RSA (АҚШ). Осыған қарамастан, осы шифрлау алгоритмдерінің күрделілігіне қарамастан, олардың кез келгенін барлығын санау арқылы бұзуға болады. опцияларкілттер.

Ақпараттық қауіпсіздікті қамтамасыз етудің басқа криптографиялық құралы – цифрлық сертификат үшін «шифрлау» түсінігі негізгі болып табылады.

Сандық сертификат- бұл иеленушінің ашық кілтке немесе кез келген атрибуттарға иелігін растайтын куәландырушы орталық (сертификат беретін орталық) берген электрондық немесе басып шығарылған құжат.

Цифрлық сертификат 2 кілттен тұрады: ашық (қоғамдық) және жеке (жеке). Қоғамдық-бөлік клиенттен серверге қауіпсіз қосылымдағы трафикті шифрлау үшін, ^nsh^e-part - сервердегі клиенттен алынған шифрланған трафикті ашу үшін қолданылады. Жұптық генерациядан кейін мемлекеттік/жекеАшық кілт негізінде сертификаттау орталығына сертификат сұрауы жасалады. Жауап ретінде куәландырушы орталық клиенттің – сертификат иесінің жеке басын растай отырып, қол қойылған цифрлық сертификатты жібереді.

Сертификаттау орталығы (куәландырушы орган, Сертификаттау органы, C A) – адалдығы даусыз және ашық кілті кеңінен танымал тарап (ведомство, ұйым). Куәландырушы орталықтың негізгі міндеті цифрлық сертификаттарды (электрондық қолтаңба сертификаттарын) пайдалана отырып, шифрлау кілттерін аутентификациялау:

  • цифрлық сертификаттарды (электрондық қолтаңба сертификаттары) сертификаттау бойынша қызметтерді көрсету;
  • ашық кілт сертификаттарын жүргізу;
  • кілт сертификатында және ұсынылған құжаттарда көрсетілген деректердің сәйкестігі туралы ақпаратты алу және тексеру.

Техникалық тұрғыдан алғанда, CA пайдаланушылардың криптографиялық кілттерін басқаруға жауапты жаһандық каталог қызметінің құрамдас бөлігі ретінде жүзеге асырылады. ашық кілттержәне пайдаланушылар туралы басқа ақпаратты сертификаттау органдары цифрлық сертификаттар түрінде сақтайды.

Қазіргі АЖ-де электрондық құжаттардың АЖ қамтамасыз етудің негізгі құралы электрондық (электрондық цифрлық) қолтаңбаның көмегімен оларды қорғау болып табылады.

Электрондық қолтаңба (ES)- құпия кілтті пайдалана отырып ақпаратты криптографиялық түрлендіру нәтижесінде алынған электрондық құжаттың деректемелері, бұл қол қойылған сәттен бастап деректердің бұрмалануының жоқтығын анықтауға және қолтаңбаның иесіне тиесілі екенін тексеруге мүмкіндік береді. сандық сертификат (ES кілт сертификаты).

Электрондық қолтаңба электрондық құжатқа қол қойған тұлғаны сәйкестендіруге арналған және заңда көзделген жағдайларда қолжазба қолтаңбаның толық алмастыруы (аналогы) болып табылады. EP пайдалану сізге мүмкіндік береді:

  • берілген құжаттың бүтіндігін бақылау: құжатты кездейсоқ немесе қасақана өзгерту кезінде қолтаңба жарамсыз болады, өйткені ол мыналар негізінде есептеледі. бастапқы күйқұжат және тек соған сәйкес келеді;
  • деректердің тұтастығын бақылау кезінде жалғандықты анықтау кепілдігі есебінен құжатты өзгертуден (жалған жасаудан) қорғау;
  • құжаттың авторлығын түбегейлі растау, өйткені ЭС жабық кілті тек тиісті цифрлық куәліктің иесіне белгілі (өрістерге қол қоюға болады: «автор», «енгізілген өзгертулер», «уақыт белгісі» және т.б.). .

ЭС енгізу деректерді шифрлау принциптерін қолдануға негізделгендіктен, ЭЖ құрудың екі нұсқасы бар:

  • алгоритмдерге негізделген симметриялық шифрлау, ол жүйеде екі тарап сенім білдірген үшінші тұлғаның (төреші) болуын қарастырады. Құжатты авторизациялау – оны құпия кілтпен шифрлау және оны төрешіге беру фактісінің өзі;
  • асимметриялық шифрлау алгоритмдеріне негізделген - қазіргі заманғы IC-де ең көп таралған: алгоритмге негізделген схемалар RSA шифрлауы(Толық домен хэші, ықтималдық қолтаңба схемасы, PKCS#1), ЭльГамаль, Шнорр, Диффи-Хелман, Пойнтчеваль-Стемдік қолтаңба алгоритмі, Рабин ықтималдық қолтаңба схемасы, Боне-Лин-Шачам, Голдвассер-Микали-Ривест, эллиптикалық қисық ECD аппараты, ұлттық криптографиялық стандарттар: ГОСТ Р 34.10-2012 (Ресей), ДСТУ 4145-2002 (Украина), STB 1176.2-99 (Беларусь), DSA (АҚШ).

Үстінде осы сәтнегізгі отандық стандарт ES тұжырымдамасын реттейтін ГОСТ Р 34.10-2012 « Ақпараттық технологиясы. Ақпаратты криптографиялық қорғау. Электронды қалыптастыру және тексеру процестері цифрлық қолтаңба».

Әдетте, АЖ-де ES енгізу олардың құрамына сертификатталған криптографиялық деректерді қорғау құралдарын қамтитын арнайы модульдік компоненттерді қосу арқылы жүзеге асырылады: CryptoPro CSP, SignalCom CSP, Verba OW, Domain-K, Avest, Genkey және басқалары FAPSI сертификатталған ( Президент жанындағы үкіметтік байланыс және ақпарат федералды агенттігі Ресей Федерациясы) және Microsoft Crypto API сипаттамаларына сәйкес келеді.

Microsoft CryptoAPI – криптографиялық провайдермен жұмыс істеуге арналған функциялардың стандартты жиынын қамтитын Windows қолданбалы бағдарламалау интерфейсі. Құрамына кіреді операциялық жүйелер Microsoft Windows(2000 жылдан бастап).

CryptoAPI деректерді шифрлауға және шифрын шешуге мүмкіндік береді, асимметриялық және симметриялық кілттермен, сондай-ақ сандық сертификаттармен жұмыс істеуді қолдайды. Қолдау көрсетілетін криптографиялық алгоритмдер жиынтығы нақты криптографиялық провайдерге байланысты.

Криптографиялық қызмет провайдері (CSP) операциялық бөлмелерде криптографиялық операцияларды орындауға арналған тәуелсіз модуль болып табылады. Microsoft жүйелері CryptoAPI функцияларымен басқарылады. Осылайша, криптографиялық провайдер операциялық жүйе арасындағы делдал болып табылады, оны пайдалана отырып басқара алады стандартты мүмкіндіктер CryptoAPI және қолданбалы IC немесе аппараттық құрал сияқты криптографиялық операцияларды орындаушы.

Импорт туралы
Еуразияның кедендік аумағына
экономикалық одақ және кеденнен экспорт
Еуразиялық экономикалық одақтың аумағы
шифрлау (криптографиялық) құралдары

Айналдыру
шифрлау (криптографиялық) құралдары болып табылатын немесе шифрлау (криптографиялық) құралдарын қамтитын, техникалық және криптографиялық сипаттамалары хабарлануға жататын тауарлардың санаттары

1. Құрамында шифрлау (криптографиялық) бар тауарлар мынадай құрамдастардың кез келгенiне ие:

1) симметриялық криптографиялық алгоритмді қолдану криптографиялық кілтұзындығы 56 биттен аспайды;

2) келесі әдістердің кез келгеніне негізделген асимметриялық криптографиялық алгоритм:

өлшемі 512 биттен аспайтын бүтін сандарды көбейткіштерге бөлу;

өлшемі 512 биттен аспайтын шекті өрістің мультипликативті тобындағы дискретті логарифмдерді есептеу;

көрсетілген өрістен басқа шекті өріс тобындағы дискретті логарифм үшінші абзацосы тармақшаның өлшемі 112 биттен аспайды.

Ескертпелер: 1. Паритет биттері кілт ұзындығына қосылмайды.

2. «Криптография» термині деректерді қысудың немесе кодтаудың бекітілген әдістеріне жатпайды.

2. Мынадай шектелген функциялары бар шифрлау (криптографиялық) құралдары бар тауарлар:

1) рұқсат етілмеген қол жеткізуден қорғау үшін парольдерді, жеке сәйкестендіру нөмірлерін немесе ұқсас деректерді қорғаумен тікелей байланысты шифрлауды қоспағанда, файлдарды немесе мәтіндерді шифрлау болмаған кезде қол жеткізуді басқарудың барлық аспектілерін қамтитын аутентификация;

Ескерту. Аутентификация және электрондық цифрлық қолтаңба функциялары ( электрондық қолтаңба) байланысты кілтті тарату функциясын қамтиды.

3. Криптографиялық мүмкіндіктерін пайдаланушылар өзгерте алмайтын бағдарламалық операциялық жүйелердің құрамдас бөліктері болып табылатын шифрлау (криптографиялық) құралдары жеткізушінің одан әрі маңызды қолдауынсыз және техникалық құжаттаманы (сипаттама) пайдаланушы өз бетінше орнатуға арналған. криптографиялық түрлендіру алгоритмдерінің, өзара әрекеттесу хаттамаларының, интерфейстердің сипаттамасының және т.б.) d) пайдаланушыға қолжетімді.

4. Жеке смарт-карталар (смарт-карталар):

1) криптографиялық мүмкіндіктері осы Кодексте көрсетілген тауарлардың (өнімдердің) санаттарында қолданылуымен шектелген 5-8-тармақтарбұл тізім;

2) криптографиялық мүмкіндіктері пайдаланушыға қолжетімсіз және арнайы әзірлеу нәтижесінде оларда сақталған жеке ақпаратты қорғау мүмкіндіктері шектеулі кең қоғамдық пайдалану үшін.

Ескерту. Жеке смарт-карта (смарт-карта) бірнеше функцияларды орындай алатын болса, функциялардың әрқайсысының басқару күйі бөлек анықталады.

5. Шифрлау тек бейне немесе аудио арналарды басқару, шоттарды жіберу немесе хабар тарату провайдерлеріне бағдарламаға қатысты ақпаратты қайтару үшін ғана пайдаланылатын жағдайларды қоспағанда, радиохабарларын, коммерциялық теледидарды немесе шектеулі аудиторияға хабар таратуға арналған ұқсас коммерциялық жабдықты қабылдау 5. Радиохабар таратуға арналған қабылдау жабдығы, коммерциялық теледидар немесе цифрлық шифрлаусыз осындай коммерциялық жабдық.

6. Криптографиялық мүмкіндіктері пайдаланушыға қолжетімсіз, арнайы әзірленген және келесі жолдардың кез келгенінде пайдалану шектелген жабдық:

1) бағдарламалық қамтамасыз ету көшіруден қорғалған нысанда орындалады;

2) төмендегілердің кез келгеніне қол жеткізу:

тек оқуға арналған электрондық сақтау құралында сақталған көшіруден қорғалған мазмұн;

ақпарат шифрланған түрде сақталады электронды БАҚжалпыға бірдей жиынтықта сатуға ұсынылатын ақпарат;

3) авторлық құқықпен қорғалатын аудио- және бейне ақпаратты көшіруді бақылау.

7. Банктік немесе қаржылық операциялар үшін арнайы әзірленген және шектелген шифрлау (криптографиялық) жабдық.

Ескерту. Қаржылық операцияларкөлік қызметтері мен несие үшін алымдар мен төлемдерді қамтиды.

8. Үшті шифрлау мүмкіндігі жоқ (абоненттен абонентке дейін) азаматтық портативті немесе жылжымалы радиоэлектрондық жабдық (мысалы, коммерциялық азаматтық ұялы радиобайланыс жүйелерінде пайдалануға арналған).

9. 400 м-ден аз күшейтусіз және қайта жіберусіз максималды сымсыз диапазоны бар радиоарнада ақпаратты ғана шифрлайтын сымсыз радиоэлектрондық жабдық. спецификацияларөндіруші.

10. Ақпараттық-телекоммуникациялық жүйелер мен байланыс желілерінің технологиялық арналарын қорғау үшін қолданылатын шифрлау (криптографиялық) құралдар.

11. Тауарлар, криптографиялық функцияөндіруші бұғаттаған.

12. тармағында көрсетілгеннен өзгеше шифрлау (криптографиялық) құралдары бар басқа да тауарлар 1 - 11 тармақтаросы тізімге кіреді және келесі критерийлерге сәйкес келеді:

1) Еуразиялық экономикалық одаққа мүше мемлекеттің заңнамасына сәйкес төмендегілердің кез келгені арқылы сауда нүктелерінде қолжетімді ассортимент бойынша шектеусіз жалпыға қолжетімді:

қолма-қол ақшаға сату;

пошта арқылы тауарларға тапсырыс беру арқылы сату;

электрондық операциялар;

телефон сату;

2) шифрлау (криптографиялық) функционалдықоны пайдаланушы қарапайым жолмен өзгерте алмайды;

3) жеткізушінің одан әрі елеулі қолдауынсыз пайдаланушы орнатуға арналған;

4) тауардың талаптарға сәйкестігін растайтын техникалық құжаттама 1 - 3 тармақшаларосы тармақты өндіруші қоғамдық игілікке орналастырады және қажет болған жағдайда өндіруші (ол уәкілеттік берген тұлға) оның өтініші бойынша үйлестіруші органға ұсынады.

Мақала ұнады ма? Достарыңызбен бөлісіңіз!
Twitter
басып шығару
Бұл мақала пайдалы болды ма?
Иә
Жоқ
Пікіріңізге рахмет!
Бірдеңе дұрыс болмады және сіздің дауысыңыз есептелмеді.
Рақмет сізге. Сіздің хабарламаңыз жіберілді
Мәтіннен қате таптыңыз ба?
Оны таңдаңыз, басыңыз Ctrl+Enterжәне біз оны түзетеміз!
Қатысты кеңестер
Nike жарнамалық кодтары, жеңілдік купондары Nike жарнамалық кодтары дегеніміз не
Nike жарнамалық кодтары, жеңілдік купондары Nike жарнамалық кодтары дегеніміз не
Nike промо-кодтары Nike тарихы, қызметі және жеңілдіктері
Nike промо-кодтары Nike тарихы, қызметі және жеңілдіктері
Цифрлық теледидарға арналған жабдық - бұл біздің дүкеннен сатып алуға болатын ескі Tricolor теледидар жабдығын жаңасына ауыстырыңыз
Цифрлық теледидарға арналған жабдық - бұл біздің дүкеннен сатып алуға болатын ескі Tricolor теледидар жабдығын жаңасына ауыстырыңыз
Сымсыз динамиктер jbl сымсыз портативті bluetooth динамигі
Сымсыз динамиктер jbl сымсыз портативті bluetooth динамигі
Фотошопта стильді Photoshop қабаты стилінде қалай қолдануға болады
Фотошопта стильді Photoshop қабаты стилінде қалай қолдануға болады
Радиоқабылдағыштардағы және түтік күшейткішіндегі VLF желісінің фонындағы өздігінен қозуды анықтау және жою
Радиоқабылдағыштардағы және түтік күшейткішіндегі VLF желісінің фонындағы өздігінен қозуды анықтау және жою