Четверг, 6 Июня 2013 г. Конфигурация и администрирование токенов владельцами ПК «ЛИССИ-CSP»
ПМ «ЛИССИ-CSP» - программный комплекс защиты информации, позволяющий использовать российские
криптографические алгоритмы в операционных системах Microsoft через стандартные
интерфейсы: MS CryptoAPI, MS CAPICOM, MSXML версии 5.0, MS SSPI, MS Certificate
Enrollment Control.
В качестве средства криптографической защиты информации
(СКЗИ) ПМ «ЛИССИ-CSP» использует СКЗИ «ЛИРССЛ-CSP», а также токены с аппаратной реализацией российской криптографии - Рутокен ЭЦП, eToken
ГОСТ и
другие - имеющие интерфейс PKCS#11.
При использовании СКЗИ «ЛИРССЛ-CSP» в качестве ключевых
носителей ПМ «ЛИССИ-CSP» использует устройства с интерфейсом PKCS#11:
- электронные USB
ключи и смарт-карты eToken Pro, eToken ГОСТ;
- электронные
USB-ключи Рутокен и Рутокен ЭЦП;
- универсальная
электронная карта (УЭК, java-card);
- электронные USB
ключи и смарт-карты eToken Pro (Java);
- другие.
Сегодня токены/смарт-карты, доступ к которым
осуществляется по PIN-коду, широко
используются при сдаче налоговой отчетности, доступу в клиент-банковские
системы, торговые площадки и т.п. При этом, получая токен/смарт-карту, со своим
личным сертификатом и закрытым ключом, люди не задумываются о необходимости
смены PIN-кода доступа к данному устройству, что является одним из основных
факторов защиты данных на токенах/смарт-картах.
Компания «ЛИССИ-Софт» разработала веб-сервис «PKCS11 Конфигуратор-Веб» («PKCS11Manager-Web») для
выполнения конфигурационных действий с токенами/смарт-картами.
Работа с веб-сервисом возможна из любого браузера (Internet
Explorer, Mozilla Firefox, Safari, Opera, Google Chrome и Seamonkey под
управлением операционных систем Windows, Linux и Mac OS X) при наличии кроссплатформенного
плагина PKCS11ConfPlugin. Ранее аналогичное приложение было
разработано для платформы Android.
Веб-сервис «PKCS11
Конфигуратор-Веб» («PKCS11Manager-Web») позволяет:
- загрузить заданную пользователем библиотеку PKCS#11 и
получить информацию о ней;
- получить информацию о плагине;
- просмотреть список токенов/смарт-карт, поддерживаемых
данной библиотекой и выбрать нужный
токен/смарт-карту;
- получить информацию о токене/смарт-карте (метку, имя
производителя, серийный номер, флаги состояния и т.д.);
- проинициализировать токен от имени администратора безопасности
(SO – Security Officer);
- изменить PIN
администратора безопасности (SO – Security Officer);
- инициализировать
(установить) PIN пользователя (User PIN) от имени администратора безопасности (SO
– Security Officer);
- оперативно изменить
владельцу токена текущий PIN-код;
- получить информацию о поддерживаемых механизмах на
токене.
Последняя функция
позволяет узнать, какие криптографические алгоритмы поддерживает
токен/смарт-карта, и есть ли на нем российская криптография:
Плагин для работы с данным приложением будет входить в
состав дистрибутива ПМ «ЛИССИ-CSP». Плагин предназначен для работы только в
составе лицензионного ПК «ЛИССИ-CSP». Владельцы лицензионного ПМ «ЛИССИ-CSP» могут получить экземпляр плагина,
отправив по почте [email protected] копию
лицензионного соглашения и серийный номер.
Скачать демонстрационную версию плагина PKCS11ConfPlugin
можно с нашего сайта здесь. Сразу после установки плагина Вы можете воспользоваться нашим веб-сервисом «PKCS11
Конфигуратор-Веб» («PKCS11Manager-Web»).
Вернуться в архив новостей
|