підпису документа.
Користувачеві А необхідно завірити документ (наприклад, повідомлення Outlook) електронним підписом, для того щоб інші користувачі не змогли внести до нього зміни і кожен міг упевнитися, що автор даного документа - користувач А;
· Користувач А підписує документ своїм закритим ключем.
· А відправляє даний документ всім зацікавленим особам (користувачі В, C і D) або викладає для загального доступу.
· Користувач В запрошувати в Сховище сертифікатів сертифікат відкритого ключа А.
· У перевіряє документ за допомогою відкритого ключа А, який знаходиться в його сертифікаті.
СКЗИ ViPNet CSP призначене для роботи на IBM-сумісних комп'ютерах (стаціонарних, переносних або мобільних) з наступною рекомендованої конфігурацією: процесор з архітектурою x86 або x86-64; ОЗУ - не менше 512 Мбайт; вільне місце на жорсткому диску - не менше 30 Мбайт.
Для забезпечення класу вище К1 необхідне використання сертифікованих ФСБ Росії пристроїв типу електронний замок (апаратно-програмний модуль довіреної завантаження) по класу не нижче 2В. В даний час підтримується електронний замок Соболь (версії 2.0).
На малюнку 2.10 показана робота з контейнером ключів і панель управління контейнерами. На малюнку 2.11 наведена процедура Додавання сертифіката в контейнер і вікно властивостей сертифіката.
2.10 Робота з контейнером ключів і панель управління контейнерами
2.11 Додавання сертифіката в контейнер і вікно властивостей сертифіката
Операційні системи: MS Windows: Microsoft XP SP3 (32-розрядна)/Server 2003 (32-розрядна)/ Vista SP2 (32/64-розрядна)/Windows 7 (32/64-розрядна)/Windows Server 2008 (32/64-розрядна)/Windows Server 2008 R2 (64-розрядна); SuSe Linux Enterprise Server 10, Slackware Linux 12.0, RedHat Enterprise Linux 4, SuSe Linux Enterprise Server 10 SP1, SP2, SuSe Linux 10.0, Slackware Linux 10.2, Ubuntu 8.04 LTS Desktop, Debian Etch 4.0 r1, Linux XP +2008 Server, Linux XP +2008 Desktop Secure Edition, Open SuSe Linux 11.1.
Додаткове ПО: Internet Explorer 6.0 (SP1) і вище; антивірусні програми - рекомендуються. Забороняється: користуватися зміненими чи налагоджувальними версіями ОС, такими як, наприклад, Debug/Checked Build.
Набір низькорівневих криптографічних функцій (криптопровайдер) - динамічна бібліотека itccsp. dll для платформи Windows, призначена для вбудовування в додатки, що використовують виклики криптографічних функцій через інтерфейс, аналогічний Microsoft CryptoAPI 2.0. Набір низькорівневих криптографічних функцій - динамічна бібліотека ITCPKCS11. DLL для платформи Windows, призначена для вбудовування в додатки, що використовують виклики криптографічних функцій через інтерфейс, RSA Security Inc. PKCS # 11 Cryptographic Token Interface.
СКЗИ ViPNet CSP може бути рекомендовано до використання інфраструктурі ТОВ ??laquo; Мінерал у відділах, що використовують інформацію, категорії 2: бухгалтерії та фінансового відділу; кадрової діяльності; юридичної діяльності; відділу ІТ.
2.2.5 Установка засоби виявлення вторгнень і антивіруса
Security Studio Endpoint Protection 6.0 забезпечує захист комп'ютера із застосуванням міжмережевого екрану, антивіруса і засоби виявлення вторгнень. Забезпечує безпечну і комфортну роботу з мережею Інтернет, запобігаючи будь-які спроби проникнення на комп'ютер шкідливого програмного забезпечення і блокуючи небажаний трафік [19] .Studio Endpoint Protection 6.0 захищає комп'ютер від мережевих вторгнень, шкідливих програм і спаму;
· Безпечний доступ в мережу
· Захист від відомих вірусів і програм-шпигунів
· Захист від невідомих погроз
· Безпечне використання мережевих ресурсів і захист від спаму
· Централізоване управління.
Security Studio Endpoint Protection (SSEP) забезпечує захист комп'ютера із застосуванням міжмережевого екрану, антивіруса і засоби виявлення вторгнень. Забезпечує безпечну і комфортну роботу з мережею інтернет, запобігаючи будь-які спроби проникнення на комп'ютер шкідливого програмного забезпечення і блокуючи небажаний трафік.
Сертифікована версія Security Studio Endpoint Protection дозволить виконати вимоги ФСТЕК по захисту персональних даних. SSEP може бути використаний спільно з СЗІ від НСД Secret Net для забезпечення комплексного захисту автоматизованого робочого місця.
Малюнок 2.12 Компо...
