КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Использование криптосервераШифрование информации в различных системах документооборота осуществляется как программными, так и аппаратными средствами. Аппаратные средства шифрования имеют ряд преимуществ по сравнению с программными: ¶ защищенность и неизменность алгоритма шифрования; ¶ возможность загрузки ключей шифрования непосредственно в устройство криптографической защиты данных (УКЗД); ¶ возможность одновременного использования УКЗД в системе ЗНСД. К недостаткам аппаратных средств можно отнести несколько более низкую скорость обработки данных и более высокую стоимость. Использование криптосервера решает ряд проблем, связанных с выбором шифратора. Криптосервер представляет собой отдельный компьютер в ЛВС, оснащенный аппаратным шифратором и используемый для шифрования информации для абонентов сети по их запросам. Зашифрованная информация может впоследствии использоваться абонентом по его усмотрению, в том числе для передачи по ГВС. Информация абонента может быть также автоматически подписана криптосервером. Порядок работы криптосервера может быть следующим: 1) абонент направляет на криптосервер открытые данные; 2) происходит взаимная аутентификация абонента и криптосервера. Для идентификации абонента используется его персональная смарт-карта, содержащая используемые для аутентификации СК абонента и ОК криптосервера; 3) после успешной аутентификации криптосервер зашифровывает данные на персональном ключе абонента (выбираемом из хранящейся на сервере таблицы ключей абонентов) и подписывает их; 4) абонент получает зашифрованные и подписанные данные. Преимущества использования криптосервера: Ê использование одного шифратора вместо нескольких (по числу абонентов); Ê хранение всех ключей для передачи документов в ГВС только на криптосервере; Ê упрощение администрирования — все полномочия абонентов определяются администратором и хранятся только на криптосервере; Ê использование микропроцессорной смарт-карты в качестве носителя ключей аутентификации исключает возможность несанкционированного использования хранящихся на криптосервере ключей. Следует учесть, что, как и у любого другого дешевого решения, у криптосервера есть некоторые недостатки. Прежде всего, это необходимость защиты такой сети от попыток доступа из ГВС, поскольку информация посылается на криптосервер в незащищенном виде. Кроме того, криптосервер обязательно должен быть защищен системой от несанкционированного доступа (ЗНСД), поскольку он содержит все ключевые элементы пользователей такой ЛВС.
|