ься з корпоративної мережі (intranet, extranet ), від несанкціонованого доступу з метою компрометації і порушення цілісності. При бажанні замовника ці сервіси можуть бути функціонально перенесені на будь-які файли файлової системи ОС Windows.
В основу комплексу покладено сертифіковане кріптоядро CryptoPro CSP виробництва фірми Крипто-Про (сертифікати ФАПСИ СФ/114-0441, СФ/124-0460). Зазначене кріптоядро виконано у вигляді криптопровайдера криптографічного бібліотеки стандарту фірми Microsoft. У загальному випадку відкрита і закрита частини ключа зберігаються на знімному апаратній носії у форматі, розробленому фірмою Крипто-Про. Для обміну ключами вони експортуються в файл стандартного формату (наприклад X.509 - *. Cer). p align="justify"> Система дозволяє:
підписувати файли (ЕЦП);
перевіряти електронно-цифровий підпис (однозначно ідентифікувати користувача системи, яка підписала документ, підтвердити цілісність документа);
шифрування (розшифрування) файлів і повідомлень електронної пошти. p align="justify"> Система передбачає зберігання криптографічних ключів користувача на апаратних носіях:
знімний пристрій зберігання інформації на флеш-пам'яті FlashDisk, що підключається до порту USB;
пристрій апаратної ідентифікації Dallas Touch Memory (зі зчитувачем на COM-порт);
за бажанням замовника можуть застосовуватися електронні брелки CryptoIdentity (USB), WebIdentity (USB, LPT);
-х дюймові гнучкі магнітні носії (дискети). p align="justify"> Для управління розгалуженою мережею абонентів, що користуються послугами системи захищеного інформаційного обміну підприємство має виділити підрозділ, який буде адмініструвати центр сертифікації системи захищеного обміну. p align="justify"> Необхідність створення сертифікаційного центру визначається наступними факторами:
центр сертифікації є сполучною ланкою між усіма абонентами системи і гарантом захищеності їх інформаційного обміну;
центр сертифікації за заявкою користувачів виробляє електронні сертифікати, необхідні для реалізації захищеного обміну;
центр сертифікації містить і постійно коригує базу використовуваних сертифікатів, позбавляє повноважень ті сертифікати, які були або скомпрометовані (втрачені), або термін їх дії закінчився;
центр сертифікації підтверджує справжність сертифікатів, що беруть участь в інформаційному обміні;
застосування сертифікаційного центру дозволяє організувати захист від деяких поширених типів атак на систему захищеного обміну, яку неможливо реалізувати тільки лише за допомогою криптографічних алгоритмів. p align="justify"> Якщо кількість користувачів системи захищеного обміну знаходиться в межах 100 робочих місць, то прийнятним є використанн...
