Перспективная начальная школа
<<  История, методология и перспективные направления развития электроники Перспективные направления развития работ по каталогизации в России  >>
Технические решения и перспективные проекты на инфраструктуре открытых
Технические решения и перспективные проекты на инфраструктуре открытых
Удостоверяющий Центр сертификатов ключей подписи
Удостоверяющий Центр сертификатов ключей подписи
Стресс тесты УЦ и Службы «Электронного Нотариата»
Стресс тесты УЦ и Службы «Электронного Нотариата»
Загрузка аппаратных платформ
Загрузка аппаратных платформ
Загрузка аппаратных платформ
Загрузка аппаратных платформ
Организационная структура Удостоверяющего центра
Организационная структура Удостоверяющего центра
Вопросы
Вопросы
Вопросы
Вопросы
Картинки из презентации «Технические решения и перспективные проекты на инфраструктуре открытых ключей» к уроку педагогики на тему «Перспективная начальная школа»

Автор: msm. Чтобы познакомиться с картинкой полного размера, нажмите на её эскиз. Чтобы можно было использовать все картинки для урока педагогики, скачайте бесплатно презентацию «Технические решения и перспективные проекты на инфраструктуре открытых ключей.ppt» со всеми картинками в zip-архиве размером 2086 КБ.

Технические решения и перспективные проекты на инфраструктуре открытых ключей

содержание презентации «Технические решения и перспективные проекты на инфраструктуре открытых ключей.ppt»
Сл Текст Сл Текст
1Технические решения и перспективные 10доступа выступают: Наличие или отсутствие
проекты на инфраструктуре открытых ключей. сертификата открытого ключа субъекта
Набор взаимосвязанных программных доступа. Наличие или отсутствие в
(аппаратных) компонент. Позволяет сертификате открытого ключа субъекта
обеспечить: защиту передаваемой по сети доступа специальных мандатных меток
информации, в том числе и ЭЦП строгую (включая их уровень), определяющих тот или
взаимную аутентификацию пользователей и иной корневой каталог документов сервера.
серверов гибкое разграничение доступа. Это Наличие или отсутствие в сертификате
реализуется использованием универсальных, открытого ключа субъекта специальных
ставшими стандартом де-факто, механизмов: расширений, описывающих политику
TLS протоколов цифровых сертификатов использования сертификата, и определяющих
(X.509). реализуются защитные функции с доступ к разделам защищенного ресурса
помощью специального Модуля разграничения внутри выбранного корневого каталога
доступа для наиболее распространенного документов. Совокупность идентификатора
HTTP сервера Apache. Легко обеспечиваются метки, ее уровня и указания политики
требования по информационной безопасности, использования позволяют описать фактически
предъявляемые различными прикладными любую модель разграничения доступа.
системами: платежные системы, 11Абонентский пункт и утилиты командной
интернет-магазины, многопрофильные строки. Абонентский Пункт: Оснащение
корпоративные Веб сервера, В2В системы, абонентских Пунктов Администраторов УЦ.
системы защищенного документооборота, и Поддержка стратегии «Token only» компании
многие другие. Инфраструктура Открытых «Аладдин Р.Д.», eToken PRO cert
Ключей (PKI). (Сертификат №925 Государственной
2Структурная схема компонент Технической Комиммии РФ). Использование в
абстрактной PKI системы. качестве клиентского ПО. Использование в
3Удостоверяющий Центр сертификатов качестве интегрируемой компоненты в
ключей подписи. УЦ построен по модульному системы защищенного электронного
принципу и содержит в своем составе документооборота. Утилиты командной
следующие компоненты (подсистемы): Служба строки: ПО обеспечение на стороне PKI
Реестра (Служба технологического Реестр) - клиента. Фрагменты скриптов на стороне
сетевой справочник пользователей системы. прикладных серверов.
Модуль Управления УЦ: Центр(ы) регистрации 12«Электронный нотариат» включает
(ЦР) Центр сертификации (ЦС) Центр несколько служб: Служба проверки и
арбитража (ЦА) Абонентский пункт (АП) сертификации информации (по RFC 3029.
Службы «Электронного нотариата». Internet X.509 Public Key Infrastructure
Взаимодействие компонент с Data Validation and Certification Server
криптографическими модулями Protocols (DVCS).) Служба проверки
(криптографические токены) осуществляется сертификатов (по RFC 2560. Online
по индустриальному стандарту PKCS#11. Certificate Status Protocol - OCSP).
4Служба Реестра. Обеспечивает поддержку Служба выработки штампа времени (по RFC
публикации (свободного доступа) и 3161. Time-Stamp Protocol (TSP)).
сопровождение актуального хранилища 13Служба «Электронного нотариата» это:
электронных сертификатов (ЭС) и списка Создание единого домена защищенного
отозванных сертификатов (СОС) созданных в электронного документооборота, в том числе
рамках данного УЦ. Центр(ы) регистрации. построенном на несовместимых между собой
Обеспечивает принятие, предварительную СКЗИ, включая и RSA. Получение штампа
обработку внешних запросов на создание «истинного времени» (Time Stamping),
сертификатов, на изменение статуса уже фиксирует факт наличия действительной ЭЦП
действующих сертификатов. Центр на конкретный момент времени. Длительное
сертификации. Выполняет обработку запросов архивное хранение электронных документов.
с Центров Регистрации на создание ключей и Наличие DVC квитанций по проверке ЭЦП
сертификатов, управление статусом уже позволяет делать выводы о действительности
выпущенных ЭС, обеспечивает ведение базы ЭЦП уже после истечения времени
заверенных «историй» по событиям в УЦ. действительности сертификата. Существуют
Центр арбитража. Выполняет обработку механизмы пролонгации квитанций (выпуск
запросов с АП на разбор конфликтных квитанции на квитанцию). Проверка
ситуаций. Обеспечивает ведение базы по действительности цифрового сертификата
«историям» разбора конфликтов. существенно упрощает автоматизированную
5Удостоверяющий Центр сертификатов систему, в которой циркулируют заверенные
ключей подписи. Криптографические электронные документы. Прикладные
преобразования информации выполняются на компоненты «перекладывают» функцию
сертифицированных ФАПСИ/ФСБ средствах проверки на службу «Электронного
криптографической защиты информации (СКЗИ) нотариата». Подтверждение факта обладания
обрабатывающих информацию, не содержащую некой информацией без ее опубликования.
сведений, составляющих государственную Данное свойство может быть использовано,
тайну. Сертификат ключа подписи содержит например, АС проведения различных тендеров
сведения, указанные в ФЗ«Об ЭЦП» и в и закупок.
случае необходимости, в состав сертификата 14Следует ли нагружать сертификат
ключа подписи могут быть добавлены иные открытого ключа персональной информацией?
сведения производственного характера, ??? Персональная информация чаще меняется
подтверждаемые соответствующими чем Ф.И.О. Следовательно запускается
документами. Циркуляция информации между механизм отзыва с последующим выпуском
компонентами Модуля Управления УЦ нового сертификата. ??? Организационная
осуществляется заверенными запросами в граница «Отдел кадров» - «Отдел режима».
формате CMC (RFC 2797). Прикладные ??? Персональная информация станет
протоколы управления компонентами УЦ с АП общедоступной через Реестр УЦ. Основное
Администраторов взаимодействия с логическое отличие: сертификат открытого
пользователями туннелируются в ключа - это "электронный
криптографический протокол TLS (RFC 2246) паспорт" длительного использования,
с учетом отечественных криптографических связывающий персону и открытый ключ, а
алгоритмов. Взаимодействие компонент с Атрибутный Сертификат - "электронный
СУБД осуществляется средствами ODBC, что пропуск" с указанием достоверной
позволяет использовать базу в сетевом информации (возможно короткоживущей,
режиме и фактически любого производителя. исчисляемой часами) требуемой для данного
6Основные отличительные черты вида "пропуска", и назначение
технического решения – Удостоверяющий которого не проведение идентификационных
центр сертификатов ключей подписи. процедур, а источник дополнительной
Платформа: Unix (Linux, FreeBSD) – для информации об уже идентифицированном
масштабируемых больших систем, субъекте.
рассчитанных на круглосуточный режим 15Структура PKI системы с использованием
работы, поддерживается работа с сервера атрибутных сертификатов (AA).
несколькими Центрами Регистрации. Привязка внешне изданных сертификатов к
Поддерживает одновременную работу специальным атрибутным сертификатам (АС),
неопределенно большого числа содержащим узкопрофильную информацию о
Уполномоченных лиц с произвольным уровнем пользователе. АС могут быть использованы в
подчиненности. Собственная служба времени прикладной системе как источник
(протокол NTP) – синхронизация компонент дополнительной информации о пользователе и
УЦ и пользователей, возможна работа с его привилегиях.
внешним эталоном времени. Поддержка кросс 16Области использования. Различными
- связей позволяет строить помимо простых службами безопасности по разграничению
(иерархических или браузерных) еще и доступа к ресурсам, определения уровня
сетевые (с поддержкой «моста доверия») привилегий, эталонным источником
схемы распространения доверительных персональной информации о субъекте для
отношений. Поддержка deltaCRL (обновлений прикладного уровня и т.п. В данном
к регулярным спискам) - что позволяет контексте сертификат открытого ключа
использовать УЦ в системах приближенных к обеспечивает идентификацию субъекта, а
системам реального времени. Доступ к связанный с ним АС определяет роль
опубликованным спискам может быть субъекта на прикладном уровне. Например, в
осуществлен как напрямую через сетевой банковской системе, где сертификат
справочник (LDAP), так и через указание в открытого ключа выпущен не в УЦ банка
расширениях сертификата (банк может даже и не иметь собственного
(CRLDistributionPoint и FreshestCRL) для УЦ), а АС содержит атрибуты счета клиента
протокола http. Форматы/кодировки и связан с внешне изданным сертификатом
представления сертификатов и ключей: DER, открытого ключа. Для клиент-серверных
PEM, PKCS#7B, PKCS#11 Object, PKCS#12. решений АС могут использоваться и для
Решена «коллизия имен» (проблема субъекта и для объекта доступа.
«однофамильцев») – по RFC 3039 (3.1.2) в Использование АС существенно удешевляет
состав сертификата введен серийный номер обслуживание корпоративных ИОК - нет
(serialNumber) различимого имени владельца необходимости в содержании
сертификата. Хранимые «истории» заверенных организационно-технической структуры
событий в УЦ как по созданию сертификатов, определенной ФЗ "Об ЭЦП".
так и по изменению их статуса – легко Достаточно воспользоваться сертификатом
решаются задачи аудита. Использование открытого ключа, полученного в
мандатной модели доступа (сертификаты профилирующих публичных, ведомственных или
администраторов содержат специальные иных УЦ, к которым существует доверие, и
мандатные метки, характеризующие роль и связать его с локально выпущенным АС.
уровень принятия решения) – построение 17Защищенный электронный
иерархии принятия решения при управлении документооборот. Интеграция Абонентского
УЦ. Криптографические преобразование Пункта в промышленное решение
выполняют программные криптографические «ДокМенеджер», компании «СофтИнтегро».
PKCS#11 токены, основанные на Взаимодействие осуществляется через COM
сертифицированной ФАПСИ/ФСБ ПБЗИ интерфейс к зарегистрированным в ОС
«Крипто-Си». Windows объектам Абонентского Пункта.
7Стресс тесты УЦ и Службы «Электронного Решение позволяет использовать современные
Нотариата». Поточное тестирование – технологии инфраструктуры открытых ключей
способность комплекса обрабатывать большие для обеспечения дополнительной
группы запросов, идущие с постоянной безопасности и подтверждения достоверности
интенсивностью, выявление усредненных обрабатываемой в системе информации, как
временных характеристик. На оборудовании содержащейся в теле документа, так и
стенда было выпущено, размещено в Реестре сопутствующей документу, например: текст
и хранилищах компонент УЦ более 300’000 задания, назначаемого по документу
сертификатов. Параллельное тестирование - (резолюции руководителя); отчет об
оценить производительность комплекса при исполнении задания, пересылаемый
различных нагрузках вплоть до пиковых. исполнителем контролеру; замечания,
Тест представляет собой серию из 100 групп внесенные в процессе
тестов. Группа – инкрементируемое, начиная согласования/визирования
от 1 с шагом 5 число порожденных организационно-распорядительных документов
процессов. Статус OK – запросы отработаны и пр. В последующем подпись пользователя
в режиме On-line. Статус Waiting – запросы доступна для просмотра и проверки любым
приняты к обработке УЦ и размещены в другим участником документооборота.
очереди. Статус Err – запросы не приняты к 18Вопросы ?... Используемые решения: ООО
обработке УЦ (TLS, СУБД). «Топ Кросс», г. Москва. E-mail:
8Загрузка аппаратных платформ. Состав info@top-cross.ru WWW:
стенда: 5 виртуальных машин на одной http://www.top-cross.ru/ Компоненты
(Intel(R) Celeron(R) CPU 2.40GHz). Память. Удостоверяющего Центра сертификатов ключей
Процессор. подписи, Компоненты службы «Электронного
9Организационная структура нотариата», Клиентское ПО. ООО
Удостоверяющего центра. «КриптоЭкс», г. Москва E-mail:
10Модуль разграничения доступа к HTTP info@cryptoex.ru WWW:
контенту. Модуль выполнен как два http://www.cryptoex.ru/ Сертифицированное
дополнительных внешних модуля к ФАПСИ/ФСБ Программная библиотека защиты
популярному HTTP серверу Apache. информации (ПБЗИ) «Крипто-Си». ЗАО
Обеспечивает работу по протоколу TLS «Софтинтегро», г. Москва E-mail:
разграничение сетевого доступа к элементам info@softintegro.ru WWW:
контента осуществляется на основе http://www.softintegro.ru/ Система
параметров персональных X.509 электронного документооборота -
сертификатов. Признаками разграничения "ДокМенеджер" © 2005 LLC Top
(помимо штатных средств сервера Apache) Cross All Rights Reserved.
Технические решения и перспективные проекты на инфраструктуре открытых ключей.ppt
http://900igr.net/kartinka/pedagogika/tekhnicheskie-reshenija-i-perspektivnye-proekty-na-infrastrukture-otkrytykh-kljuchej-209872.html
cсылка на страницу

Технические решения и перспективные проекты на инфраструктуре открытых ключей

другие презентации на тему «Технические решения и перспективные проекты на инфраструктуре открытых ключей»

«Технические средства обучения» - Тренажерные технические средства. Комбинированные технические средства обучения (универсальные). Сканер. Комбинированные ТСО. Технические и аудиовизуальные средства обучения и самообучения. Компьютерные технологии - индивидуальные - групповые. Вспомогательные технические средства обучения. ТиАСО контроля знаний.

«Инновационная инфраструктура» - Стажировки, консультации. Постановление Правительства Российской Федерации от 09 апреля 2010 г. № 219. Предлагается показатель - «результативность одного миллиона затрат на повышение квалификации». Подготовка методических и нормативных материалов для создания новых организаций. Привлечение консультантов из числа сотрудников вуза.

«Техническая революция» - Наука Техника и технология Производство Управление. Техника и технология. Управление. Наука. Характерные черты. Результаты. Научно - техническая революция. Производство. Составные части НТР. Кибернетика Информационный взрыв Интернет ГИС – геоинформационные системы.

«Техническое задание» - Самые активные блоггеры - 45 – 54 года. Организация информационного взаимодействия. Редизайн Адаптация Сохранение и перенос данных Обновление CMS. Система управления контентом. Разделы сайта газеты. Современный дизайн сайта – «Аргументы и факты» (анонсы публикаций). Навигация по сайту. Новый проект.

«УМК Перспективная начальная школа» - Систематически ведущийся обмен письмами между Клубами и школьниками Общение через Интернет. Принцип учета индивидуальных возможностей и способностей школьников. Создание условий для общения (инструментарий общения). Учебно-методический комплекс. При отборе и изложении учебного материала учитывались следующие положения:

«Техническое творчество» - 1. Здание и вспомогательные сооружения. Вспомогательные отделы. Авиакордодромы – 2 шт. (1,5 га). Коллегия КО СПб 26 декабря 2007 года. Специфика системы детского технического творчества учащихся Санкт-Петербурга. Хозяйственный отдел. Задачи программы: Ракетомодельный спорт. Медицинский кабинет. Какие проблемы необходимо решить:

Перспективная начальная школа

7 презентаций о Перспективной начальной школе
Урок

Педагогика

135 тем
Картинки
900igr.net > Презентации по педагогике > Перспективная начальная школа > Технические решения и перспективные проекты на инфраструктуре открытых ключей