Áttekintés rutoken - személyes hitelesítési eszközt és tárolási tanúsítványok
Köszönjük a támogatást!
Otthon és a munkahelyen, ha az e-mail programok, valamint hozzáférést a vállalati erőforrások, meg kell használni a jelszavakat. Leggyakrabban a jelszavakat a különböző programok és források eltérő, és meg kell emlékezni sok bonyolult kombinációi karakter vagy rögzíteni őket papírra, ami nyilvánvalóan nem ajánlott a biztonsági szolgálat a cég. Kisebb mértékben ez vonatkozik a számítógép használat otthon, de itt meg kell védeni bizonyos eszközöket és programokat lehessen férni.
Token mint kiegészítő eszköz nem ismeri fel az operációs rendszer, mert nem alapfelszereltség. Lehetetlen, és a telepítés token által inf-fájlt, az előírt megfelelő telepítés mérési bizonyos paraméterek az automatikus driver konfigurációt. Ezért szükséges telepíteni speciális szoftver használatát. Még egy dolog, meg kell emlékezni. Ne csatlakoztassa a tokent a számítógép előtt telepítéséhez. Ha azonban a kapcsolat előtt kell elvégezni, állítsa le a működést a szokásos beállítási varázsló USB-eszközöket, távolítsa el a kulcsot a port és az illesztőprogram telepítéséhez. Amellett, hogy a vezetők a telepítés során a lemezen lesz másolva és segédprogramokat dolgozó token (Közigazgatási és bizonyítványok böngésző program). Egyidejű használata zsetonok függ az operációs rendszer és a több USB-port.
Elektronikus Rutoken azonosító - saját hitelesítési eszközök és tárolás (ebben az esetben, tanúsítványok). Ez egy hardveres megvalósítás az orosz Encryption Standard. Ez a token is kompatibilis és igazolt az orosz cégek a kripta „Crypto-Pro”, „ANKAD”, „Jel-COM”.
Mielőtt elkezdjük beállítani a vállalati hálózat és a források, hogy működjön együtt zsetonok és digitális tanúsítványok, felajánlom, hogy néhány vizsgálat ezt a terméket, amely megkapja az elektronikus tanúsítványt, és csatlakoztassa dolgozni e-mail, például az e-mail kliens a denevér.
Ismét telepíteni (telepítheti azokat csak szerver platformok) saját hitelesítés-szolgáltató hálózat, használhatja a szolgáltatásokat a vizsgálati bizonyítvány hatóságok, mint például a vizsgálati CA „Crypto-Pro” vagy vizsgaközpont tanúsító e-Közjegyzői Társaság „Signal-COM” . Ha az utóbbit választja, akkor a program kérni fogja az első megismerkedhetnek a „Megállapodás a gyártás teszttanúsítványok Certification Authority e-Közjegyzői”. Egyetértés esetén ki kell választania egy lehetőséget tanúsítvány kérelmezésének gyártása, akár egy fájlátviteli kérést előre kialakított, illetve a generációs kulcsok és kérés generációs beágyazott formában böngészőt. Az egyszerűség kedvéért a második beállítást választja.
Csatlakozás USB-portjához jelzőt. Felhívjuk figyelmét, hogy minden zsetont kezdetben ugyanaz a felhasználói PIN kód - 12345678 Amíg csinálsz a tesztelés, ezt a kódot nem lehet változtatni, de a szervezet normális munka jobb, ha helyette, így senki más nem fog elérni a privát kulcsot . (Ez a privát kulcsot használnak aláírásgenerálás és dekódolás az adatok.) A kód módosításához használja az Administration program. Segítségével hozzá lehet rendelni a jelzőt, és egy egyedi nevet.
Most már van egy privát kulcs és tanúsítvány, amellyel aláírására és titkosítására mail. Lássuk, hogyan lehet ezt tenni az e-mail kliens a The Bat! (A használati aláírások és a kódolás az MS Outlook részletesen a szóban forgó termék a dokumentációt).
Ebben ellenőrzési művelet a token lehet teljesnek tekinteni és folytassa beállítani a szervezet hálózati és vállalati alkalmazásokhoz. Először is, hol kezdjem - telepítése Microsoft Certificate Services. Ezzel akkor írja igazolásokat az alkalmazottak, tárolja azokat a jelzőt, és így a munka. Az egyszerűség kedvéért, akkor hozza létre a tanúsítványsablonok és használja őket.
További beállítások szükségesek, és hozzon létre egy biztonságos kapcsolatot (például konfiguráció IIS Web forrás van megadva a dokumentációt), hogy a szervezet a webes forrásokat, akkor beállíthatja a hozzáférési tanúsítványt a terminál szerver, VPN hálózaton. A mértéke hozzáférés-védelem ilyen esetekben jelentősen növeli.
Alapvetően minden beállítást végzi a hálózati rendszergazda, amelyben a munkahelyek sokkal kevesebb munkát igényel. Ezért tehát a hardver hitelesítés, a digitális aláírás és a titkosítás nem jelent túl nagy gondot a személyzet. Ezen túlmenően, a kis- és a költségek összegének megállapítása egy ilyen rendszerben. A kezdéshez, akkor csak egy kezdőcsomagot, amely magában foglalja a telepítési útmutató, eszközök dolgozó jelzőt, a vezető és a tényleges elektronikus azonosító Rutoken. A kezdőcsomag elég ahhoz, hogy az összes szükséges kiigazításokat a hálózatra, és felkészüljenek az átmenet a normál jelszavas védelem biztosítása kéttényezős hitelesítés alapján Rutoken. Egy ilyen migráció kellene csak, hogy megvásárolja a szükséges számú azonosítók Rutoken.