Sipka PCDST megoldás különböző típusú feladatok
SV Konyavska a. F. n.
Mivel a kriptográfiai transzformáció - titkosítás és elektronikus aláírás - elismerten az egyetlen megbízható módja annak, hogy megvédje keresztül továbbított információ kommunikációs csatornák, figyelmet kell fordítani az információs eszközök védelme, amelyek kriptográfiai funkciók teljesen természetes részéről a piac és az állam. A növekvő mobilitás fontosságát a modern világban kölcsönöz vonzerejét személyes alapok. Ugyanakkor tudatában kell lennie, hogy a használata olcsó kipróbálatlan és megbízhatatlan eszközökkel jár néha rosszabb következményekkel, mint a nem-használata védőfelszerelés egyáltalán, mert a bizonytalanság adunk a megalapozatlan elégedettségre.
Tehát ma jól ismert, hogy a biztonsága érdekében az információcsere, különböző szinten is előnyös a hazai tanúsított kifejlesztett eszközök, amelyeket a vállalatok a hosszú távú jó hírnév terén az informatikai biztonság.
Ez egy eszköz - PCDST Shipka.
Egyéni kriptográfiai információkat (PCDST) Sipka (Encryption Azonosítás aláírás hitelesítés kódok) egy speciális mobil eszköz, amely megbízhatóan képes végrehajtani kriptográfiai transzformáció és tárolja kulcsokat.
PCDST Shipka alapvető eleme egy mikroprocesszor, amely saját nem-felejtő memória. Továbbá PCDST Shipka ellátva hardveres véletlenszám-generátor (RNG) és a külső memória (adat vaku). Kölcsönhatás PCDST Shipka és személyi számítógép lehet elhelyezni a különböző felületek.
A mikroprocesszor végezhet a különböző általános célú műveletek (beleértve a kriptográfia). A nem felejtő memória a processzor megbízhatóan tárolja az adatokat (fájlrendszer védelem kulcsok, kulcsok hozzáférési jelszavak). DFS lehetővé teszi a nagy minőségű véletlenszám sorozatot (ami nagyon fontos kulcs generáció). Az adatok vaku képes tárolni nagy mennyiségű adat (fájlok vagy kulcsok által védett fájlrendszer biztonsági kulcsokat). A közlekedési felület lehetővé teszi a cseréjét parancsok és adatok a PC-vel (ott végrehajtási eszköz látva egy vezérlő USB - Shipka-1,5 és 1,6, Shipka-CF-berendezésbe képes feldolgozni a továbbított adatok interfészen keresztül compact flash, Shipka-Express és a Shipka-Cardbus, illetve ExpressCard vagy pccard / CardBus és Sipka modul kommunikál a PC-vel I2C és UART).
Feladatok hogy meg lehet oldani a segítségével PCDST Sipka különböző változatban lehet osztani három nagy csoportra:
1. Létre kell hozni a biztonságos és egyúttal mobil személyes adatok védelmét és a információ védelmére interakció az állampolgárok és szervezetek;
2. A teremtés a vállalati rendszerek védett elektronikus dokumentum különböző szintű komplexitás, a végrehajtás és az elektronikus aláírás és munka igazoló központok és PKI tér;
3. A fejlesztés a speciális eszközök és berendezések, beleértve a titkosítási alrendszer.
1. A célkitűzések az első csoport többek között a következőket:
· Titkosítás és / vagy aláírás fájlokat;
· Automatikus webes űrlapok kitöltése és tárolása a szükséges adatokat, beleértve a jelszavakat;
· Hardver azonosító és a felhasználói hitelesítés PC-k és laptopok, valamint a terminál megoldások, mint például a „vékony kliens”;
· Biztonságos tárolása titkosítási kulcsokat és aláírását hardveres véletlenszám-generátor;
· Titkosítás és aláírás az e-mail üzeneteket a különböző szabványok;
· Védelme az információs technológia védelme révén hitelesítési kódokat.
- saját eszköz erőforrások (a lehetőséget, hogy egy hardver véletlen sorozat, képes tárolni saját és nyilvános kulcs a lehetőségét, tárolása kulcsfontosságú Open-terminál szerver, és képes kiszámítani és ellenőrizni az aláírást) elegendő volt a virtuális csatornákat.
Ugyanakkor, ami nagyon fontos, a belső szoftver PCDST Sipka nem kell igazítani a helyi használatra vagy a terminál.
Támogatása szabványos interfészek (CSP és PKCS # 11), kényelmessé teszi dolgozni szoftver különböző gyártóktól származó minden további nélkül konfiguráció eljárások interakció belső szoftver PCDST Shipka. Ez azért fontos, mert a vállalati információcsere-rendszert nem lehet a sablon alapján - szükséges, hogy megfeleljen a kihívásoknak a szervezet, és kapcsolatba hozható a különböző alkalmazásokhoz.
3. Ahogy haladunk felé az információs társadalom az élet minden területén használják egyre több elektronikus eszközök, háztartási és ipari használatra, hogy bizonyos körülmények között szükség lehet építeni támogatást kriptográfiai funkciók. Ezek a megoldások azonban általában nem használják a csatlakozó van PCI típusú, PCI-Express, és így tovább. P. és használt I2C típusú busz, SPI és m. P.
Ebben az esetben minden egyes készüléket úgy kell megtervezni, hogy a minimális követelményeket az ilyen eszközöket, és (valószínűleg) azzal az elvárással elvégzése a megfelelő tanúsítási eljárásokat. Tekintettel a nagy számú lehetséges építészeti és áramköri megoldások, melyek a fejlesztése és hitelesítése titkosítási alrendszer szükséges lehet, hogy nyilvánvaló, hogy egy külön határozatot minden esetben - nem hajtható végre ésszerű időn belül, legalábbis miatt véges kapacitása szerv.
Ez a fejlesztők számára az ilyen eszközök, amelyeknek a kriptográfiai alrendszer tervezett Shipka modult. A berendezés fel van szerelve egy nyomtatott áramköri kártya, és készült formájában egy műanyag egység, amely tűs 14 terminálok. Összességében méretei a test (kivéve a terminálok) 25x25x15 mm. Valójában Shipka modul egy variáns termékeket Shipka I2C interfész és UART (működés közben, csak az egyik interfész áll rendelkezésre, amelynek típusa határozza elején a modul és a csap konfigurációt nem jelöltük). A modul igényel 5V-os tápfeszültséget a mag és 1.5..5V ellátására az I / O interfész. A készülék rendelkezik egy megnövelt vibrációs és nedvesség ellenállás és lehet szabadítani, mint mind a kereskedelmi és ipari (-40 .. + 85) a hőmérséklet-tartományok.
Szétszerelés mechanikusan nehéz (modul töltött kemény keverék), de akkor is, ha arra sor kerül - a kriptográfiai kivonat kritikus adatokat nem lesz lehetséges, mert az építészeti jellemzőit alkalmazás komponensek.
Így speciális eszköz fejlesztő használhatja kész hardver kriptográfiai alrendszer, ahelyett, hogy saját.
Méltóság PCDST Sipka fontos foglalkozni mindhárom csoportban a feladatok, akkor programozható. Az eszköz alapja - univerzális újraprogramozható mikroprocesszor, ami azt jelenti, hogy
- az eszköz funkcionalitását meg lehet változtatni bizonyos követelményeket, ami az integráció az eszközt különböző rendszerek felhasználóbarátabb;
- set végre a kriptográfiai algoritmusok könyvtár tartozhatnak azon algoritmusokat, amelyek jobban bizonyos feladatokat, és nem tartalmaz semmilyen más, és biztosítja a felhasználó választhat, ha el van látva egy biztonsági politika;
- megvalósított kiegészítő funkciók a belső szoftverét (firmware) PCDST Sipka ha később jelentek meg, mint az eszköz megvásárlására, úgy állíthatjuk elő, a felhasználó formájában frissítés - jelentősen meghosszabbítja a tényleges termék élettartamát és teszi a használatát gazdaságosabb, mint a használata olcsóbb alapok amelyek nem járnak a megújítás lehetőségét és a felelősségvállalásra.
Tekintettel a fenti funkciók, PCDST Sipka úgy tűnik, hogy az egyik leghatékonyabb eszköz a mai napig a biztonsági információkat interakció. És mivel egy orosz tanúsítvánnyal rendelkező termék, akkor magabiztosan javallott rendszerek és hálózatok a különböző szinteken.