ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Архив номеров / 2012 / Выпуск №4 (22) / BHCryptoAgent. Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств

Рубрика: Тема номера /  Мобильные технологии и BYOD

Сергей Овчинников, Сергей Петров, директор по маркетингу ООО «Газинформсервис»; начальник отдела разработки средств защиты ООО «Газинформсервис»

BHCryptoAgent
Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств

Представляем краткий обзор нового продукта для мобильных устройств на базе платформы iOS (Apple iPhone и iPad)

Стремитесь к мобильности и желаете решать повседневные задачи вне офиса. Компактные мобильные устройства – хорошие помощники в этом деле. Однако использование мобильных устройств влечет за собой дополнительные риски в области безопасности.

Эта проблема особенно актуальна в случае использования смартфонов и планшетных компьютеров для доступа к корпоративным ресурсам, таким как корпоративный портал или система электронного документооборота.

Во многих компаниях и государственных структурах для защиты информационных ресурсов на серверах используются сертифицированные средства защиты информации на основе российских криптографических алгоритмов. Каким образом получить доступ к ним с использованием мобильного устройства? Как с помощью смартфона и планшетного компьютера организовать шифрование/расшифрование файлов с использованием российских криптографических алгоритмов, а также использование квалифицированной электронной подписи?

Рисунок 1. Интерфейс окна с настройками приложения

Защищенный удаленный доступ к информационным ресурсам с использованием мобильных устройств и выполнением требований российского законодательства открыл бы для пользователя широкие возможности. Это позволило бы применить мобильное устройство для выполнения следующих задач:

• участие в межведомственном электронном документообороте;
• участие в электронных торгах с использованием квалифицированной электронной подписи;
• доступ к внешним информационным ресурсам, требующим квалифицированный сертификат подписи;
• защищенный доступ к корпоративным веб-ресурсам через Интернет;
• защищенный юридически значимый электронный документооборот.

Компания «Газинформсеврис» представляет новый продукт BHCryptoAgent – приложение для платформы iOS (Apple iPhone и iPad), которое реализует безопасный доступ к веб-ресурсам, а также содержит средства для работы с электронной подписью.

BHCryptoAgent – это комплексное решение для руководителя, позволяющее в любое время и в любом месте, удаленно и защищенно подключаться к корпоративным сервисам, таким как портал, системы электронного документооборота и др. Этот продукт помогает:

• скачивать и просматривать документы;
• подписывать их и зашифровывать;
• пересылать и получать по электронной почте;
• проверять электронную подпись и расшифровывать полученные от других пользователей документы.

Таким образом, BHCryptoAgent позволяет реализовать юридически значимый документооборот с использованием мобильных устройств.

Рисунок 2. Главное окно вызова криптографических функций

Отличительной особенностью продукта является поддержка криптопровайдера КриптоПро, реализующего ГОСТ 28147-89, 34.10-2001, 34.11-94. Кроме того, реализована интеграция с библиотекой собственной разработки BHCryptography, позволяющей выполнять как операции с электронной подписью, так и шифрование/расшифрование файловых объектов на платформах iOS. О библиотеке BHCryptography мы уже писали на страницах издания в предыдущем выпуске (БИТ, №3, октябрь 2012 г.).

По сути, BHCryptoAgent является веб-браузером, реализующий все современные стандарты и протоколы для работы в веб и отображения веб-страниц. С его помощью можно просматривать сайты, в том числе и по защищенному протоколу. Это стало возможным благодаря поддержке протоколов SSL/TLS (v. 1.0) с использованием российских криптографических алгоритмов (на основе реализации КриптоПро).

Таким образом, становится возможным доступ с использованием мобильных устройств к корпоративному контенту, защищенному в соответствии с требованиями российского законодательства.

Более того, помимо односторонней аутентификации, поддерживается и двусторонняя аутентификация с использованием клиентских сертификатов.

Рисунок 3. Из файлового менеджера возможно осуществлять шифрование файлов, отправлять их по электронной почте, расшифровывать полученные файлы

Как выглядит интерфейс окна с настройками приложения можно увидеть на рис. 1. Как можно заметить, поддерживается режим приватного просмотра веб-страниц с возможностью автоматического удаления истории (cookies, cache). Также есть возможность ограничения доступа к настройкам безопасности по паролю.

Криптографические функции в продукте BHCryptoAgent реализованы на базе кросс-платформенной библиотеки собственной разработки BHCryptography. Это означает, что все операции для работы с электронной подписью и шифрованием/расшифрованием файлов функционируют по аналогии с другим известным продуктом «Газинформсервис» для операционных систем семейства Microsoft Windows – «БлокХост ЭЦП». Доступ к криптографическим функциям осуществляется при выборе пункта «БлокХост ЭЦП» в настройках приложения. Главное окно вызова криптографических функций можно увидеть на рис. 2.

В части выполнения криптографических функций BHCryptoAgent позволяет:

• создавать и проверять усовершенствованную электронную подпись с поддержкой службы штампов времени Time-Stamp Protocol и онлайн-проверкой статуса сертификата ключей подписи (СКП) по протоколу Online Certificate Status Protocol;
• осуществлять шифрование/расшифрование файлов;
• управлять СКП: отправлять запрос на сертификаты Удостоверяющего Центра (УЦ) в формате PKCS #10 (корневых сертификатов и сертификатов клиента), получать и устанавливать корневой и личный сертификаты, удалять все установленные СКП.

В продукте BHCryptoAgent созданы все условия для удобной работы пользователя. Разработчиками реализован встроенный инструмент для работы с файлами – файловый менеджер, который позволяет выполнять не только такие стандартные функции, как создание/удаление папок, копирование/перемещение/удаление файлов. Непосредственно из файлового менеджера возможно осуществлять шифрование файлов, отправлять их по электронной почте, расшифровывать полученные файлы (см. рис. 3).

***

У читателей издания есть уникальная возможность загрузить демонстрационную версию BHCryptoAgent. Для этого достаточно перейти в соответствующий раздел сайта разработчика www.gaz-is.ru/bhcryptoagent и ввести промо-код BHCABIT11.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи