BHCryptoAgent. Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств::БИТ 09.2012
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
март    2019
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
24
30
31

показать все 

Новости партнеров

21.03.2019

Как работает IoT-платформа от Bosch? Расскажут 27 марта в Москве

Читать далее 

21.03.2019

OS DAY 2019. Инструменты, их разработка и опыт применения

Читать далее 

21.03.2019

Видео, кинки-вечеринки, гендерное равенство, секс в социальных сетях и другие нестандартные темы Российского Интернет Форума 2019

Читать далее 

20.03.2019

Qrator Labs защитила Универсиаду-2019 от DDoS-атак и взломов

Читать далее 

показать все 

Статьи

22.03.2019

5 вопросов о «цифре»

Читать далее 

21.03.2019

Все под контролем

Читать далее 

12.03.2019

Тренды по UC

Читать далее 

25.02.2019

Корневые причины неудач. Значимость бизнес-процессов в достижении целей организации

Читать далее 

25.02.2019

Зачем нам 5G?

Читать далее 

25.02.2019

Продвигаем ИТ-продукты/услуги

Читать далее 

25.02.2019

Какую модель выбрать?

Читать далее 

25.02.2019

Держим ушки на макушке?

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

показать все 

BHCryptoAgent. Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств

Главная / Архив номеров / 2012 / Выпуск №4 (22) / BHCryptoAgent. Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств

Рубрика: Тема номера /  Мобильные технологии и BYOD


Сергей Овчинников, Сергей Петровдиректор по маркетингу ООО «Газинформсервис»; начальник отдела разработки средств защиты ООО «Газинформсервис»

BHCryptoAgent
Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств

Представляем краткий обзор нового продукта для мобильных устройств на базе платформы iOS (Apple iPhone и iPad)

Стремитесь к мобильности и желаете решать повседневные задачи вне офиса. Компактные мобильные устройства – хорошие помощники в этом деле. Однако использование мобильных устройств влечет за собой дополнительные риски в области безопасности.

Эта проблема особенно актуальна в случае использования смартфонов и планшетных компьютеров для доступа к корпоративным ресурсам, таким как корпоративный портал или система электронного документооборота.

Во многих компаниях и государственных структурах для защиты информационных ресурсов на серверах используются сертифицированные средства защиты информации на основе российских криптографических алгоритмов. Каким образом получить доступ к ним с использованием мобильного устройства? Как с помощью смартфона и планшетного компьютера организовать шифрование/расшифрование файлов с использованием российских криптографических алгоритмов, а также использование квалифицированной электронной подписи?

Рисунок 1. Интерфейс окна с настройками приложения
Рисунок 1. Интерфейс окна с настройками приложения

Защищенный удаленный доступ к информационным ресурсам с использованием мобильных устройств и выполнением требований российского законодательства открыл бы для пользователя широкие возможности. Это позволило бы применить мобильное устройство для выполнения следующих задач:

  • участие в межведомственном электронном документообороте;
  • участие в электронных торгах с использованием квалифицированной электронной подписи;
  • доступ к внешним информационным ресурсам, требующим квалифицированный сертификат подписи;
  • защищенный доступ к корпоративным веб-ресурсам через Интернет;
  • защищенный юридически значимый электронный документооборот.

Компания «Газинформсеврис» представляет новый продукт BHCryptoAgent – приложение для платформы iOS (Apple iPhone и iPad), которое реализует безопасный доступ к веб-ресурсам, а также содержит средства для работы с электронной подписью.

BHCryptoAgent – это комплексное решение для руководителя, позволяющее в любое время и в любом месте, удаленно и защищенно подключаться к корпоративным сервисам, таким как портал, системы электронного документооборота и др. Этот продукт помогает:

  • скачивать и просматривать документы;
  • подписывать их и зашифровывать;
  • пересылать и получать по электронной почте;
  • проверять электронную подпись и расшифровывать полученные от других пользователей документы.

Таким образом, BHCryptoAgent позволяет реализовать юридически значимый документооборот с использованием мобильных устройств.

Рисунок 2. Главное окно вызова криптографических функций
Рисунок 2. Главное окно вызова криптографических функций

Отличительной особенностью продукта является поддержка криптопровайдера КриптоПро, реализующего ГОСТ 28147-89, 34.10-2001, 34.11-94. Кроме того, реализована интеграция с библиотекой собственной разработки BHCryptography, позволяющей выполнять как операции с электронной подписью, так и шифрование/расшифрование файловых объектов на платформах iOS. О библиотеке BHCryptography мы уже писали на страницах издания в предыдущем выпуске (БИТ, №3, октябрь 2012 г.).

По сути, BHCryptoAgent является веб-браузером, реализующий все современные стандарты и протоколы для работы в веб и отображения веб-страниц. С его помощью можно просматривать сайты, в том числе и по защищенному протоколу. Это стало возможным благодаря поддержке протоколов SSL/TLS (v. 1.0) с использованием российских криптографических алгоритмов (на основе реализации КриптоПро).

Таким образом, становится возможным доступ с использованием мобильных устройств к корпоративному контенту, защищенному в соответствии с требованиями российского законодательства.

Более того, помимо односторонней аутентификации, поддерживается и двусторонняя аутентификация с использованием клиентских сертификатов.

Рисунок 2. Главное окно вызова криптографических функцийРисунок 3. Из файлового менеджера возможно осуществлять шифрование файлов, отправлять их по электронной почте, расшифровывать полученные файлы
Рисунок 3. Из файлового менеджера возможно осуществлять шифрование файлов, отправлять их по электронной почте, расшифровывать полученные файлы

Как выглядит интерфейс окна с настройками приложения можно увидеть на рис. 1. Как можно заметить, поддерживается режим приватного просмотра веб-страниц с возможностью автоматического удаления истории (cookies, cache). Также есть возможность ограничения доступа к настройкам безопасности по паролю.

Криптографические функции в продукте BHCryptoAgent реализованы на базе кросс-платформенной библиотеки собственной разработки BHCryptography. Это означает, что все операции для работы с электронной подписью и шифрованием/расшифрованием файлов функционируют по аналогии с другим известным продуктом «Газинформсервис» для операционных систем семейства Microsoft Windows – «БлокХост ЭЦП». Доступ к криптографическим функциям осуществляется при выборе пункта «БлокХост ЭЦП» в настройках приложения. Главное окно вызова криптографических функций можно увидеть на рис. 2.

В части выполнения криптографических функций BHCryptoAgent позволяет:

  • создавать и проверять усовершенствованную электронную подпись с поддержкой службы штампов времени Time-Stamp Protocol и онлайн-проверкой статуса сертификата ключей подписи (СКП) по протоколу Online Certificate Status Protocol;
  • осуществлять шифрование/расшифрование файлов;
  • управлять СКП: отправлять запрос на сертификаты Удостоверяющего Центра (УЦ) в формате PKCS #10 (корневых сертификатов и сертификатов клиента), получать и устанавливать корневой и личный сертификаты, удалять все установленные СКП.

В продукте BHCryptoAgent созданы все условия для удобной работы пользователя. Разработчиками реализован встроенный инструмент для работы с файлами – файловый менеджер, который позволяет выполнять не только такие стандартные функции, как создание/удаление папок, копирование/перемещение/удаление файлов. Непосредственно из файлового менеджера возможно осуществлять шифрование файлов, отправлять их по электронной почте, расшифровывать полученные файлы (см. рис. 3).

***

У читателей издания есть уникальная возможность загрузить демонстрационную версию BHCryptoAgent. Для этого достаточно перейти в соответствующий раздел сайта разработчика www.gaz-is.ru/bhcryptoagent и ввести промо-код BHCABIT11.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №02 (85) 2019г.
Выпуск №02 (85) 2019г. Выпуск №01 (84) 2019г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика