Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи

Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи

Содержание

Введение

. Обзор средств криптографической защиты информации

. Технико-экономическое обоснование

. Схема встраивания

Заключение

Список использованных источников

Приложение А

Приложение Б

Приложение В

Введение

В современном мире крупному предприятию, имеющему сеть филиалов для успешного ведения бизнеса, важной задачей стало контроль обмена информацией и электронным документооборотом. Для координации процессов, протекающих в различных филиалах, необходим обмен информацией между ними.

Обмен информацией между филиалом и главным офисом организации осуществляется в электронном виде с использованием сети Интернет. К данным, которыми обмениваются филиалы, выдвигаются строгие требования по их достоверности и целостности. Кроме того, данные, представляющие коммерческую тайну, должны носить конфиденциальный характер.

Для организации достоверности и целостности данных применяют электронную цифровую подпись - ЭЦП. Электронная подпись - мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись - это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.

Целью данной работы является выбор средства криптографической защиты информации (СКЗИ) для создания электронной цифровой подписи.

Требования: наличие сертификата соответствия ФСБ.

Задачи:

-рассмотреть «DiPostCA»;

-рассмотреть программно-аппаратный комплекс шифрования «Континент»;

-рассмотреть программный комплекс «VipNet Client»;

1. Обзор средств криптографической защиты информации

Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП) предназначены для подписывания файлов ЭЦП с целью подтверждения подлинности информации и ее авторства и шифрования этих файлов при передаче по открытым каналам связи для обеспечения конфиденциальности.

При выборе СКЗИ рассматривалось несколько средств:

-«DiPostCA»;

-«КриптоПро CSP» (версия 3.6.1) (исполнение 1);

« Программный комплекс VipNet Client 3.2».

Сертификаты ФСБ:

1)средство криптографической защиты информации «DiPostCA». Сертификаты ФСБ России № СФ/124-2177 от 05 июля 2013г. Действителен до 05 июля 2016г.;

2)средство криптографической защиты информации «КриптоПро CSP». Сертификаты ФСБ России № СФ/121-2271 от 12 декабря 2013г. Действителен до 20 марта 2016г.;

)средство криптографической защиты информации «Программный комплекс VipNet Client 3.2». Сертификат ФСБ России № СФ/121-2251 от 6 ноября 2013г. Действителен до 11 февраля 2016г.

. Технико-экономическое обоснование

Анализ основных характеристик СКЗИ приведены в таблице 1.

Таблица 1 - Характеристики СКЗИ

СКЗИ«DiPostCA»«КриптоПро CSP»«ПК VipNet Client 3.2»ПроизводительООО «Фактор-ТС»ООО «Крипто-Про»ОАО «ИнфоТеКС»Операционная системаWindowsWindowsWindowsНадежностьГарантия на устройство12 месяцев12 месяцев12 месяцевТехническая поддержкаплатнаяплатнаяплатнаяШифрованиеГОСТ 28147-89ГОСТ 28147-89ГОСТ 28147-89Стоимость 4 725 руб.7 020 руб.3 163 руб.

В результате сравнительного анализа выбранных СКЗИ, наиболее подходящим по совокупности технико-экономических характеристик, является СКЗИ «Программный комплекс VipNet Client 3.2», так как из-за стоимости на данный продукт его применение наиболее выгодно экономически.

. Схема встраивания

Для создания ЭЦП посредством «КриптоПро CSP» (версия 3.6.1) (исполнение 1) требуется генерация ключевой контейнер, а также запроса в УЦ. Создание ключевого контейнера включает в себя следующие этапы:

-выбор ключевого носителя;

-генерация начальной последовательности ДСЧ;

выбор способа защиты доступа к закрытому ключу.

-идентифицирующий сведений:

1)имя;

2)электронная почта;

)организация;

)подразделение;

)город;

)область, штат;

)страна, регион.

-Нужный тип сертификата - сертификат проверки подлинности клиента;

-параметры ключа:

1)использовать существующий набор ключей;

2)использование ключа - подпись;

)размер ключа - 512.

Заключение

В ходе данной работы была поставлена задача выбрать СКЗИ для создания электронной цифровой подписи для гарантии целостность и достоверность данных.

Были рассмотрены три возможных решения «DiPostCA», «КриптоПро CSP» (версия 3.6.1) (исполнение 1), ПК «ViPNet Client». В результате технико-экономического обоснования был произведен выбор ПК «ViPNet Coordinator», так как данный комплекс обладает наименьшей стоимостью и удовлетворяет всем поставленным требованиям.

криптографический цифровой подпись сертификат

Список использованных источников

1.Продукт «DiPostCA»

.Продукт «КриптоПро CSP» (версия 3.6.1) (исполнение 1)

Приложение А

Сертификат соответствия ФСБ РФ на «DiPostCA»

Приложение Б

Сертификат соответствия ФСБ РФ на «КриптоПро CSP» (версия 3.6.1) (исполнение 1)

Приложение В

Сертификат соответствия ФСБ РФ на программный комплекс «VipNet Client»