Soluția Pskzy Shipka de diferite tipuri de sarcini

S. V. Konyavskaya, cf. n.

Deoarece transformarea criptografică - criptare și semnătură electronică - recunoscută ca singura modalitate de încredere pentru a proteja informațiile transmise prin canale de comunicare, atenție la mijloacele de protecție a informației, având funcții criptografice destul naturale din partea pieței și a statului. Importanța crescândă a mobilității în lumea modernă oferă un apel special la mijloacele personale. Cu toate acestea, să fie conștienți de faptul că utilizarea mijloacelor netestate și nesigure ieftine atrage după sine consecințe, uneori, mai rele decât neutilizarea echipamentului de protecție la toate, pentru că insecuritatea se adaugă la împotrivirea nefondată.

Prin urmare, este clar că, pentru a asigura securitatea interacțiunii informației la diferite niveluri, este preferabil să se utilizeze mijloace certificate intern dezvoltate de companii cu o bună reputație pe termen lung în domeniul securității informațiilor.

Este un astfel de instrument - SHIPKA PCDT.

Informații de protecție criptografice private (PCDST) Shipka (Criptare de identificare Codurile Semnătura de autentificare) este un dispozitiv mobil specializat, care poate efectua în mod fiabil transformări criptografice și cheile de magazin.

Elementul de bază al SHIPKA PCDST este un microprocesor cu memorie nevolatilă proprie. În plus, SHIPKA PCDST este echipat cu un senzor de numere aleatorii hardware (DSS) și o memorie externă (date flash). Interacțiunea dintre SHIPKA PCDCD și computerul personal poate fi organizată prin diferite interfețe.

Microprocesorul poate efectua diferite operațiuni generale (inclusiv operații criptografice). În memoria nevolatilă a procesorului poate stoca în mod fiabil de date (chei de protecție a sistemului de fișiere, cheile de parole de acces). Domeniul de frecvență dinamic vă permite să obțineți secvențe calitative de numere aleatoare (ceea ce este foarte important atunci când se generează chei). În datele flash, puteți stoca cantități mari de date (fișiere sau chei care sunt protejate pe cheile de protecție ale sistemului de fișiere). Interfața de transport permite schimbul de comenzi și date cu PC-ul (nu există dispozitiv prevăzut cu un controler USB de punere în aplicare - Shipka-1.5 și 1.6, aparate Shipka-CF poate procesa datele transmise prin intermediul flash-ul compact de interfață, Shipka-Express și Șipca-Cardbus, respectiv, ExpressCard sau PCCARD / CardBus și modulul SHIPKA comunică cu PC-ul prin intermediul I2C și UART).

Sarcinile care pot fi rezolvate cu ajutorul SHIPKA PCDST de diferite versiuni pot fi împărțite în trei mari grupuri:
1. crearea unui mediu de informare personal protejat și simultan și protecția interacțiunii dintre cetățeni și organizații;
2. Crearea de sisteme corporative pentru gestionarea sigură a documentelor electronice la diferite nivele de complexitate, implementare și utilizare a EDS și colaborarea cu centrele de certificare și spațiul PKI;
3. Dezvoltarea de dispozitive și dispozitive specializate care includ un subsistem criptografic.

1. Sarcinile primului grup includ, în special, următoarele:

· Criptarea și / sau semnarea fișierelor;

· Completarea automată a formularelor web și stocarea datelor necesare, inclusiv parole;

· Identificarea hardware și autentificarea utilizatorilor pe PC-uri și laptop-uri, precum și în soluții terminale, cum ar fi clienții subțiri;

· Un magazin securizat de chei de criptare și semnături și un generator de numere aleatorii la nivel de hardware;

· Criptarea și semnarea mesajelor e-mail utilizând standarde diferite;

· Protecția tehnologiilor informaționale cu ajutorul codurilor de autentificare de securitate.

- resursele proprii ale dispozitivului (capacitatea de a obține o secvență aleatorie hardware, capacitatea de a stoca propriile chei private și publice, capacitatea de a stoca cheia deschisă a serverului terminal și capacitatea de a calcula și verifica semnătura) sunt suficiente pentru a organiza protecția canalelor virtuale.

În același timp, ceea ce este foarte important, software-ul intern al SHIPKA PCDST nu necesită adaptare pentru utilizare terminală sau locală.

Suportul pentru interfețele standard (furnizor Crypto și PKCS # 11) vă permite să lucrați confortabil cu software de la diferiți producători, fără configurarea suplimentară a procedurilor de interacțiune cu software-ul intern al SHIPKA PCDST. Acest lucru este important deoarece sistemul de comunicare a informațiilor corporative nu poate fi construit conform unui șablon - trebuie să rezolve sarcinile cu care se confruntă această organizație și poate fi asociat cu utilizarea unei varietăți de aplicații.

3. Pe măsură ce vă deplasați spre societatea informațională într-o gamă largă de domenii de viață, se utilizează un număr din ce în ce mai mare de dispozitive electronice de uz casnic și industrial, în care, în anumite circumstanțe, poate fi necesar să se încorporeze suport pentru funcțiile criptografice. Totuși, astfel de soluții nu utilizează, de obicei, interfețe pentru expansiunea PCI, PCI-Express etc., dar se utilizează I2C, SPI etc.

În acest caz, fiecare dispozitiv trebuie proiectat în conformitate cu cerințele relevante pentru astfel de dispozitive și (cel mai probabil) cu așteptarea unor proceduri de certificare corespunzătoare. Având în vedere numărul mare de posibile soluții arhitecturale și de circuit, pentru care dezvoltarea și certificarea subsistemelor criptografice necesare poate fi bine înțeles că o decizie separată pentru fiecare caz - nu poate fi pusă în aplicare într-un termen rezonabil, cel puțin datorită capacității finite a organismelor de certificare.

Dezvoltatorii acestor dispozitive trebuie să aibă un subsistem criptografic pe care să fie proiectat modulul SHIPKA. Dispozitivul este montat pe o placă cu circuite imprimate și este realizat sub forma unui modul de plastic care are 14 știfturi de pin. Dimensiunile generale ale carcasei (fără terminale) 25x25x15 mm. De fapt, modulul SHIPKA este o varianta a produsului SHIPKA cu interfete I2C si UART (numai o interfata este disponibila in timpul operarii, tipul de care este determinat la pornirea modulului si este specificat de iesirile de configurare). Modulul necesită o sursă de alimentare de 5V pentru miez și 1,5..5 V pentru alimentarea interfeței I / O. Dispozitivul a crescut rezistența la vibrații și umiditate și poate fi produs atât pentru zonele de temperatură comerciale cât și industriale (-40 .. + 85).

Dezasamblarea dispozitivului este dificilă din punct de vedere mecanic (modulul este umplut cu un compus rigid), dar chiar dacă se realizează - datele criptografice critice nu vor fi extrase din cauza caracteristicilor arhitecturale ale elementului de bază utilizat.

Astfel, dezvoltatorul unui dispozitiv specializat poate folosi subsistemul criptografic de hardware gata, mai degrabă decât să-și dezvolte propriul subsistem.

Avantajul SHIPKA PCDT, care este important pentru rezolvarea celor trei grupe de probleme, este reprogramarea acestuia. În centrul dispozitivului este un microprocesor universal reprogramabil, ceea ce înseamnă că

- funcționalitatea dispozitivului poate fi modificată pentru diferite cerințe, ceea ce face ca integrarea dispozitivului în sisteme diferite să fie mai convenabilă;

- setul de algoritmi implementați în biblioteca criptografică poate include acei algoritmi care sunt preferabili pentru anumite sarcini și nu conțin alții, dar pot oferi utilizatorului posibilitatea de a alege, dacă aceasta este prevăzută de politica de securitate;

- funcții suplimentare, implementate în software-ul intern (firmware) PCDST Shipka în cazul în care a apărut mai târziu decât dispozitivul a fost achiziționat, pot fi obținute de către utilizator sub forma unei actualizări - se extinde în mod semnificativ durata de viață eficientă a produsului și face utilizarea sa mai economic decât utilizarea fondurilor cu costuri mai mici , fără a sugera posibilitatea actualizării și extinderii capabilităților.

Luând în considerare caracteristicile de mai sus, SHIPKA este unul dintre instrumentele cele mai eficiente pentru asigurarea securității interacțiunii informațiilor. Și fiind un produs certificat rusesc, acesta poate fi recomandat cu încredere pentru utilizarea în sisteme și rețele de diferite nivele.

Articole similare