август    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

показать все 

28.08.2025

SpaceWeb усилил инфраструктуру связи и отказоустойчивость хостинг-систем

Читать далее 

28.08.2025

УльтимаТек запускает Центр компетенций «Инженерная инфраструктура»

Читать далее 

28.08.2025

Безопасное цифровое общество начинается здесь: объявлены даты Российской недели кибербезопасности и SOC Forum

Читать далее 

28.08.2025

РЕД ОС Образовательная редакция — операционная система, разработанная для организации учебного процесса

Читать далее 

28.08.2025

Norbit HRM — корпоративная HR-платформа нового поколения

Читать далее 

показать все 

20.08.2025

Как опрос про ИИ-ботов спровоцировал цифровой раскол?

Читать далее 

12.08.2025

Светлана Ткаченко, УЦ РДТЕХ: «Выбор зарубежных СУБД объясним инертностью мышления»

Читать далее 

04.08.2025

Каждому покупателю – по ИИ-агенту

Читать далее 

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

Читать далее 

27.07.2025

Почему рынок цифровых коммуникаций стал однообразным – и как клиенту не ошибиться с выбором поставщика

Читать далее 

27.07.2025

Что сегодня в тренде?

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

показать все 

Главная / Архив номеров / 2012 / Выпуск №4 (22) / BHCryptoAgent. Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств

Рубрика: Тема номера /  Мобильные технологии и BYOD

Сергей Овчинников, Сергей Петров, директор по маркетингу ООО «Газинформсервис»; начальник отдела разработки средств защиты ООО «Газинформсервис»

BHCryptoAgent
Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств

Представляем краткий обзор нового продукта для мобильных устройств на базе платформы iOS (Apple iPhone и iPad)

Стремитесь к мобильности и желаете решать повседневные задачи вне офиса. Компактные мобильные устройства – хорошие помощники в этом деле. Однако использование мобильных устройств влечет за собой дополнительные риски в области безопасности.

Эта проблема особенно актуальна в случае использования смартфонов и планшетных компьютеров для доступа к корпоративным ресурсам, таким как корпоративный портал или система электронного документооборота.

Во многих компаниях и государственных структурах для защиты информационных ресурсов на серверах используются сертифицированные средства защиты информации на основе российских криптографических алгоритмов. Каким образом получить доступ к ним с использованием мобильного устройства? Как с помощью смартфона и планшетного компьютера организовать шифрование/расшифрование файлов с использованием российских криптографических алгоритмов, а также использование квалифицированной электронной подписи?

Рисунок 1. Интерфейс окна с настройками приложения

Защищенный удаленный доступ к информационным ресурсам с использованием мобильных устройств и выполнением требований российского законодательства открыл бы для пользователя широкие возможности. Это позволило бы применить мобильное устройство для выполнения следующих задач:

• участие в межведомственном электронном документообороте;
• участие в электронных торгах с использованием квалифицированной электронной подписи;
• доступ к внешним информационным ресурсам, требующим квалифицированный сертификат подписи;
• защищенный доступ к корпоративным веб-ресурсам через Интернет;
• защищенный юридически значимый электронный документооборот.

Компания «Газинформсеврис» представляет новый продукт BHCryptoAgent – приложение для платформы iOS (Apple iPhone и iPad), которое реализует безопасный доступ к веб-ресурсам, а также содержит средства для работы с электронной подписью.

BHCryptoAgent – это комплексное решение для руководителя, позволяющее в любое время и в любом месте, удаленно и защищенно подключаться к корпоративным сервисам, таким как портал, системы электронного документооборота и др. Этот продукт помогает:

• скачивать и просматривать документы;
• подписывать их и зашифровывать;
• пересылать и получать по электронной почте;
• проверять электронную подпись и расшифровывать полученные от других пользователей документы.

Таким образом, BHCryptoAgent позволяет реализовать юридически значимый документооборот с использованием мобильных устройств.

Рисунок 2. Главное окно вызова криптографических функций

Отличительной особенностью продукта является поддержка криптопровайдера КриптоПро, реализующего ГОСТ 28147-89, 34.10-2001, 34.11-94. Кроме того, реализована интеграция с библиотекой собственной разработки BHCryptography, позволяющей выполнять как операции с электронной подписью, так и шифрование/расшифрование файловых объектов на платформах iOS. О библиотеке BHCryptography мы уже писали на страницах издания в предыдущем выпуске (БИТ, №3, октябрь 2012 г.).

По сути, BHCryptoAgent является веб-браузером, реализующий все современные стандарты и протоколы для работы в веб и отображения веб-страниц. С его помощью можно просматривать сайты, в том числе и по защищенному протоколу. Это стало возможным благодаря поддержке протоколов SSL/TLS (v. 1.0) с использованием российских криптографических алгоритмов (на основе реализации КриптоПро).

Таким образом, становится возможным доступ с использованием мобильных устройств к корпоративному контенту, защищенному в соответствии с требованиями российского законодательства.

Более того, помимо односторонней аутентификации, поддерживается и двусторонняя аутентификация с использованием клиентских сертификатов.

Рисунок 3. Из файлового менеджера возможно осуществлять шифрование файлов, отправлять их по электронной почте, расшифровывать полученные файлы

Как выглядит интерфейс окна с настройками приложения можно увидеть на рис. 1. Как можно заметить, поддерживается режим приватного просмотра веб-страниц с возможностью автоматического удаления истории (cookies, cache). Также есть возможность ограничения доступа к настройкам безопасности по паролю.

Криптографические функции в продукте BHCryptoAgent реализованы на базе кросс-платформенной библиотеки собственной разработки BHCryptography. Это означает, что все операции для работы с электронной подписью и шифрованием/расшифрованием файлов функционируют по аналогии с другим известным продуктом «Газинформсервис» для операционных систем семейства Microsoft Windows – «БлокХост ЭЦП». Доступ к криптографическим функциям осуществляется при выборе пункта «БлокХост ЭЦП» в настройках приложения. Главное окно вызова криптографических функций можно увидеть на рис. 2.

В части выполнения криптографических функций BHCryptoAgent позволяет:

• создавать и проверять усовершенствованную электронную подпись с поддержкой службы штампов времени Time-Stamp Protocol и онлайн-проверкой статуса сертификата ключей подписи (СКП) по протоколу Online Certificate Status Protocol;
• осуществлять шифрование/расшифрование файлов;
• управлять СКП: отправлять запрос на сертификаты Удостоверяющего Центра (УЦ) в формате PKCS #10 (корневых сертификатов и сертификатов клиента), получать и устанавливать корневой и личный сертификаты, удалять все установленные СКП.

В продукте BHCryptoAgent созданы все условия для удобной работы пользователя. Разработчиками реализован встроенный инструмент для работы с файлами – файловый менеджер, который позволяет выполнять не только такие стандартные функции, как создание/удаление папок, копирование/перемещение/удаление файлов. Непосредственно из файлового менеджера возможно осуществлять шифрование файлов, отправлять их по электронной почте, расшифровывать полученные файлы (см. рис. 3).

***

У читателей издания есть уникальная возможность загрузить демонстрационную версию BHCryptoAgent. Для этого достаточно перейти в соответствующий раздел сайта разработчика www.gaz-is.ru/bhcryptoagent и ввести промо-код BHCABIT11.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи