А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 3. Основные пути обеспечения безопасности информации 231<br />
пьютерных сетях. <strong>В</strong> идеале для защиты сетей<br />
PAYFLEX CARD<br />
и успешного и безопасного взаимодействии в<br />
рамках открытой сети лучше всего подходит *<br />
реализация алгоритма шифрования данных с<br />
открытым ключом. Такие алгоритмы обеспечивают<br />
высокий уровень защиты передаваемых<br />
сообщений. При этом не представляет сложности<br />
процесс первичной генерации секретных " 3 ' 16 " <strong>М</strong>ногоцелевая смарт-карта<br />
Рис<br />
ключей, а кроме того, не нужно ломать голову<br />
над тем, как безопасным способом сообщить свой секретный ключ другой стороне.<br />
<strong>В</strong>се участники сетевого общения, принявшие данный стандарт передачи сообщений,<br />
имеют возможность использовать его где и когда угодно, не боясь раскрытия какихлибо<br />
секретов.<br />
<strong>В</strong> рамках такой технологии смарт-карта может выполнять роль криптопроцессора,<br />
генерирующего ключи, и применять самые различные алгоритмы шифрования: DES,<br />
«тройной DES», PGP, ГОСТ 28147-89 и т. п.<br />
Среди множества компаний, выпускающих смарт-карты, выделяется RSA Security,<br />
чья смарт-карта SecurlD 3100 Smart Card поддерживает конфигурации с одним и двумя<br />
сертификатами и хранит мандаты пользователя. Карта может хранить два цифровых<br />
сертификата и регистрационную информацию о паролях пользователя.<br />
Несмотря на все преимущества смарт-карт, их эффективность резко снижается без<br />
необходимого программного обеспечения. Карта SecurlD 3100 Smart Card работает с<br />
программным обеспечением управления ACE/Server компании RSA. Программное<br />
обеспечение служит для проверки и идентификации запросов и администрирования<br />
правил.<br />
Пакет ActivCard Gold компании ActivCard включает смарт-карты, клиентское программное<br />
обеспечение и, по желанию, считыватель смарт-карт. С помощью этого идентификационного<br />
пакета для настольных систем пользователи могут локально зарегистрироваться<br />
в домене Windows NT, получить удаленный доступ, войти на<br />
корпоративный Web-сервер, а также поставить электронную подпись и зашифровать<br />
свою электронную почту.<br />
<strong>В</strong> зависимости от вида сервиса доступ к нему может контролироваться с помощью<br />
фиксированных паролей, динамических паролей или цифровых сертификатов. Как было<br />
недавно объявлено, ActivCard Gold совместима с технологией PKI компании Baltimore<br />
Technologies.<br />
Сматр-карты GemSAFE Enterprise компании GemPlus представляют собой комплект<br />
карт для реализации PKI. Клиенты получают такие возможности, как цифровая<br />
подпись на базе смарт-карт, а также шифрование электронной почты и файлов и поддержка<br />
хранения сертификатов X.509V3. <strong>А</strong>дминистративные функции включают удаленную<br />
диагностику, управление картами (например, выпуск и аннулирование) и<br />
пользователями, генерацию и восстановление ключей, а также составление отчетов.<br />
Система предусматривает одноэтапный процесс персонали-зации карт.<br />
Смарт-карта Model 33 PKI компании DataKey поддерживает 2084-разрядные ключи<br />
RSA и имеет память емкостью 32 кбайт. Она может использоваться для идентификации<br />
в Internet, Extranet и VPN. <strong>В</strong> карте применяется технология эллиптических кри-