апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

24.04.2024

9 ШАГОВ С НУЛЯ К СИНЬОР-РАЗРАБОТЧИКУ

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

показать все 

Главная / Архив номеров / 2012 / Выпуск №4 (22) / BHCryptoAgent. Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств

Рубрика: Тема номера /  Мобильные технологии и BYOD

Сергей Овчинников, Сергей Петров, директор по маркетингу ООО «Газинформсервис»; начальник отдела разработки средств защиты ООО «Газинформсервис»

BHCryptoAgent
Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств

Представляем краткий обзор нового продукта для мобильных устройств на базе платформы iOS (Apple iPhone и iPad)

Стремитесь к мобильности и желаете решать повседневные задачи вне офиса. Компактные мобильные устройства – хорошие помощники в этом деле. Однако использование мобильных устройств влечет за собой дополнительные риски в области безопасности.

Эта проблема особенно актуальна в случае использования смартфонов и планшетных компьютеров для доступа к корпоративным ресурсам, таким как корпоративный портал или система электронного документооборота.

Во многих компаниях и государственных структурах для защиты информационных ресурсов на серверах используются сертифицированные средства защиты информации на основе российских криптографических алгоритмов. Каким образом получить доступ к ним с использованием мобильного устройства? Как с помощью смартфона и планшетного компьютера организовать шифрование/расшифрование файлов с использованием российских криптографических алгоритмов, а также использование квалифицированной электронной подписи?

Рисунок 1. Интерфейс окна с настройками приложения

Защищенный удаленный доступ к информационным ресурсам с использованием мобильных устройств и выполнением требований российского законодательства открыл бы для пользователя широкие возможности. Это позволило бы применить мобильное устройство для выполнения следующих задач:

• участие в межведомственном электронном документообороте;
• участие в электронных торгах с использованием квалифицированной электронной подписи;
• доступ к внешним информационным ресурсам, требующим квалифицированный сертификат подписи;
• защищенный доступ к корпоративным веб-ресурсам через Интернет;
• защищенный юридически значимый электронный документооборот.

Компания «Газинформсеврис» представляет новый продукт BHCryptoAgent – приложение для платформы iOS (Apple iPhone и iPad), которое реализует безопасный доступ к веб-ресурсам, а также содержит средства для работы с электронной подписью.

BHCryptoAgent – это комплексное решение для руководителя, позволяющее в любое время и в любом месте, удаленно и защищенно подключаться к корпоративным сервисам, таким как портал, системы электронного документооборота и др. Этот продукт помогает:

• скачивать и просматривать документы;
• подписывать их и зашифровывать;
• пересылать и получать по электронной почте;
• проверять электронную подпись и расшифровывать полученные от других пользователей документы.

Таким образом, BHCryptoAgent позволяет реализовать юридически значимый документооборот с использованием мобильных устройств.

Рисунок 2. Главное окно вызова криптографических функций

Отличительной особенностью продукта является поддержка криптопровайдера КриптоПро, реализующего ГОСТ 28147-89, 34.10-2001, 34.11-94. Кроме того, реализована интеграция с библиотекой собственной разработки BHCryptography, позволяющей выполнять как операции с электронной подписью, так и шифрование/расшифрование файловых объектов на платформах iOS. О библиотеке BHCryptography мы уже писали на страницах издания в предыдущем выпуске (БИТ, №3, октябрь 2012 г.).

По сути, BHCryptoAgent является веб-браузером, реализующий все современные стандарты и протоколы для работы в веб и отображения веб-страниц. С его помощью можно просматривать сайты, в том числе и по защищенному протоколу. Это стало возможным благодаря поддержке протоколов SSL/TLS (v. 1.0) с использованием российских криптографических алгоритмов (на основе реализации КриптоПро).

Таким образом, становится возможным доступ с использованием мобильных устройств к корпоративному контенту, защищенному в соответствии с требованиями российского законодательства.

Более того, помимо односторонней аутентификации, поддерживается и двусторонняя аутентификация с использованием клиентских сертификатов.

Рисунок 3. Из файлового менеджера возможно осуществлять шифрование файлов, отправлять их по электронной почте, расшифровывать полученные файлы

Как выглядит интерфейс окна с настройками приложения можно увидеть на рис. 1. Как можно заметить, поддерживается режим приватного просмотра веб-страниц с возможностью автоматического удаления истории (cookies, cache). Также есть возможность ограничения доступа к настройкам безопасности по паролю.

Криптографические функции в продукте BHCryptoAgent реализованы на базе кросс-платформенной библиотеки собственной разработки BHCryptography. Это означает, что все операции для работы с электронной подписью и шифрованием/расшифрованием файлов функционируют по аналогии с другим известным продуктом «Газинформсервис» для операционных систем семейства Microsoft Windows – «БлокХост ЭЦП». Доступ к криптографическим функциям осуществляется при выборе пункта «БлокХост ЭЦП» в настройках приложения. Главное окно вызова криптографических функций можно увидеть на рис. 2.

В части выполнения криптографических функций BHCryptoAgent позволяет:

• создавать и проверять усовершенствованную электронную подпись с поддержкой службы штампов времени Time-Stamp Protocol и онлайн-проверкой статуса сертификата ключей подписи (СКП) по протоколу Online Certificate Status Protocol;
• осуществлять шифрование/расшифрование файлов;
• управлять СКП: отправлять запрос на сертификаты Удостоверяющего Центра (УЦ) в формате PKCS #10 (корневых сертификатов и сертификатов клиента), получать и устанавливать корневой и личный сертификаты, удалять все установленные СКП.

В продукте BHCryptoAgent созданы все условия для удобной работы пользователя. Разработчиками реализован встроенный инструмент для работы с файлами – файловый менеджер, который позволяет выполнять не только такие стандартные функции, как создание/удаление папок, копирование/перемещение/удаление файлов. Непосредственно из файлового менеджера возможно осуществлять шифрование файлов, отправлять их по электронной почте, расшифровывать полученные файлы (см. рис. 3).

***

У читателей издания есть уникальная возможность загрузить демонстрационную версию BHCryptoAgent. Для этого достаточно перейти в соответствующий раздел сайта разработчика www.gaz-is.ru/bhcryptoagent и ввести промо-код BHCABIT11.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи