апрель    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

показать все 

31.03.2025

Международный конгресс «Суперкомпьютерные дни в России»

Читать далее 

31.03.2025

Россия и Беларусь: успех трансграничного признания ЭП подтверждён на IT-Security Conference 2025

Читать далее 

27.03.2025

Новый выпуск «Инфобеза со вкусом»: гармония вкуса и пользы от продуктов питания и ИТ-решений

Читать далее 

25.03.2025

DBI примет участие в конференции «Данные компании 2025: управление и интеграция»

Читать далее 

21.03.2025

РОСА объявляет о выпуске РОСА Мобайл 2.0 с улучшенным интерфейсом, эмулятором Android и новыми функциями

Читать далее 

показать все 

20.02.2025

Вы уже пользуетесь DeepSeek?

Читать далее 

20.02.2025

Машинное обучение в облаке

Читать далее 

13.01.2025

Лучшее, конечно, впереди?

Читать далее 

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

Читать далее 

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Архив номеров / 2012 / Выпуск №4 (22) / BHCryptoAgent. Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств

Рубрика: Тема номера /  Мобильные технологии и BYOD

Сергей Овчинников, Сергей Петров, директор по маркетингу ООО «Газинформсервис»; начальник отдела разработки средств защиты ООО «Газинформсервис»

BHCryptoAgent
Безопасный доступ к корпоративным ресурсам с помощью мобильных устройств

Представляем краткий обзор нового продукта для мобильных устройств на базе платформы iOS (Apple iPhone и iPad)

Стремитесь к мобильности и желаете решать повседневные задачи вне офиса. Компактные мобильные устройства – хорошие помощники в этом деле. Однако использование мобильных устройств влечет за собой дополнительные риски в области безопасности.

Эта проблема особенно актуальна в случае использования смартфонов и планшетных компьютеров для доступа к корпоративным ресурсам, таким как корпоративный портал или система электронного документооборота.

Во многих компаниях и государственных структурах для защиты информационных ресурсов на серверах используются сертифицированные средства защиты информации на основе российских криптографических алгоритмов. Каким образом получить доступ к ним с использованием мобильного устройства? Как с помощью смартфона и планшетного компьютера организовать шифрование/расшифрование файлов с использованием российских криптографических алгоритмов, а также использование квалифицированной электронной подписи?

Рисунок 1. Интерфейс окна с настройками приложения

Защищенный удаленный доступ к информационным ресурсам с использованием мобильных устройств и выполнением требований российского законодательства открыл бы для пользователя широкие возможности. Это позволило бы применить мобильное устройство для выполнения следующих задач:

• участие в межведомственном электронном документообороте;
• участие в электронных торгах с использованием квалифицированной электронной подписи;
• доступ к внешним информационным ресурсам, требующим квалифицированный сертификат подписи;
• защищенный доступ к корпоративным веб-ресурсам через Интернет;
• защищенный юридически значимый электронный документооборот.

Компания «Газинформсеврис» представляет новый продукт BHCryptoAgent – приложение для платформы iOS (Apple iPhone и iPad), которое реализует безопасный доступ к веб-ресурсам, а также содержит средства для работы с электронной подписью.

BHCryptoAgent – это комплексное решение для руководителя, позволяющее в любое время и в любом месте, удаленно и защищенно подключаться к корпоративным сервисам, таким как портал, системы электронного документооборота и др. Этот продукт помогает:

• скачивать и просматривать документы;
• подписывать их и зашифровывать;
• пересылать и получать по электронной почте;
• проверять электронную подпись и расшифровывать полученные от других пользователей документы.

Таким образом, BHCryptoAgent позволяет реализовать юридически значимый документооборот с использованием мобильных устройств.

Рисунок 2. Главное окно вызова криптографических функций

Отличительной особенностью продукта является поддержка криптопровайдера КриптоПро, реализующего ГОСТ 28147-89, 34.10-2001, 34.11-94. Кроме того, реализована интеграция с библиотекой собственной разработки BHCryptography, позволяющей выполнять как операции с электронной подписью, так и шифрование/расшифрование файловых объектов на платформах iOS. О библиотеке BHCryptography мы уже писали на страницах издания в предыдущем выпуске (БИТ, №3, октябрь 2012 г.).

По сути, BHCryptoAgent является веб-браузером, реализующий все современные стандарты и протоколы для работы в веб и отображения веб-страниц. С его помощью можно просматривать сайты, в том числе и по защищенному протоколу. Это стало возможным благодаря поддержке протоколов SSL/TLS (v. 1.0) с использованием российских криптографических алгоритмов (на основе реализации КриптоПро).

Таким образом, становится возможным доступ с использованием мобильных устройств к корпоративному контенту, защищенному в соответствии с требованиями российского законодательства.

Более того, помимо односторонней аутентификации, поддерживается и двусторонняя аутентификация с использованием клиентских сертификатов.

Рисунок 3. Из файлового менеджера возможно осуществлять шифрование файлов, отправлять их по электронной почте, расшифровывать полученные файлы

Как выглядит интерфейс окна с настройками приложения можно увидеть на рис. 1. Как можно заметить, поддерживается режим приватного просмотра веб-страниц с возможностью автоматического удаления истории (cookies, cache). Также есть возможность ограничения доступа к настройкам безопасности по паролю.

Криптографические функции в продукте BHCryptoAgent реализованы на базе кросс-платформенной библиотеки собственной разработки BHCryptography. Это означает, что все операции для работы с электронной подписью и шифрованием/расшифрованием файлов функционируют по аналогии с другим известным продуктом «Газинформсервис» для операционных систем семейства Microsoft Windows – «БлокХост ЭЦП». Доступ к криптографическим функциям осуществляется при выборе пункта «БлокХост ЭЦП» в настройках приложения. Главное окно вызова криптографических функций можно увидеть на рис. 2.

В части выполнения криптографических функций BHCryptoAgent позволяет:

• создавать и проверять усовершенствованную электронную подпись с поддержкой службы штампов времени Time-Stamp Protocol и онлайн-проверкой статуса сертификата ключей подписи (СКП) по протоколу Online Certificate Status Protocol;
• осуществлять шифрование/расшифрование файлов;
• управлять СКП: отправлять запрос на сертификаты Удостоверяющего Центра (УЦ) в формате PKCS #10 (корневых сертификатов и сертификатов клиента), получать и устанавливать корневой и личный сертификаты, удалять все установленные СКП.

В продукте BHCryptoAgent созданы все условия для удобной работы пользователя. Разработчиками реализован встроенный инструмент для работы с файлами – файловый менеджер, который позволяет выполнять не только такие стандартные функции, как создание/удаление папок, копирование/перемещение/удаление файлов. Непосредственно из файлового менеджера возможно осуществлять шифрование файлов, отправлять их по электронной почте, расшифровывать полученные файлы (см. рис. 3).

***

У читателей издания есть уникальная возможность загрузить демонстрационную версию BHCryptoAgent. Для этого достаточно перейти в соответствующий раздел сайта разработчика www.gaz-is.ru/bhcryptoagent и ввести промо-код BHCABIT11.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи