МагПро КриптоТуннель

Программный комплекс
«МагПро КриптоТуннель»
Программный комплекс
«МагПро КриптоТуннель»
Основным назначением
«МагПро КриптоТуннель» является:
 Организация безопасного канала
передачи данных
• защита соединений по протоколу HTTP,
• защита терминального доступа по протоколу
RDP;
• защита электронной почты и т.п.
 Организация ЭЦП.
2
Программный комплекс
«МагПро КриптоТуннель»
Интернет
WEBсервер
RDPсервер
RDP по TLS/
ГОСТ
HTTPS/
ГОСТ
Почтовый
сервер
SMTP/POP3/
IMAP по TLS/
ГОСТ
КриптоТуннель
Сертификат
X.509
Браузер
Интернет-сайт
Remote Desktop
Удаленный
рабочий стол
Клиент
Почтовый клиент
Электронная
почта
3
Программный комплекс
«МагПро КриптоТуннель»
Простота использования:
• не требует установки на пользовательских
местах;
• не требует специального обучения
пользователей;
• минимизирует количество возможных
ошибок пользователя.
4
Программный комплекс
«МагПро КриптоТуннель»
Мобильность:
• позволяет работать непосредственно со
съемного носителя (например, USB-Flash) на
любом компьютере;
• позволяет использовать любой Интернетбраузер для защищенного web-соединения;
• не привязан к специфике операционной
системы (кросс-платформенное решение).
5
Программный комплекс
«МагПро КриптоТуннель»
Безопасность:
• защита от атак «человек посередине»
(шифрование канала и аутентификация
сервера);
• аутентификация клиента;
• юридически значимая ЭЦП.
6
Программный комплекс
«МагПро КриптоТуннель»
Возможности использования:
• Защита данных и аутентификация пользователей, а также
ЭЦП, в системах «Интернет-банк» и в корпоративных
системах электронного документооборота;
• Защита данных при терминальном доступе (Remote Desktop
– Удаленный рабочий стол);
• Защищенный обмен файлами через сеть Интернет, в т.ч. по
протоколу WebDAV;
• Защита электронной почты;
• Обеспечение безопасного канала передачи данных и
двусторонней аутентификации между клиентом и сервером,
общающимися по произвольному протоколу.
7
Программный комплекс
«МагПро КриптоТуннель»
8
Организация защищенного Web-соединения и ЭЦП
Браузер
Клиент
КриптоТуннель
ГОСТ
Сертификат
X.509
ГОСТ
Интернет
ГОСТ
Подпись данных Web-форм
Web-сервер,
поддерживающий
протокол https c
аутентификацией и
шифрованием по ГОСТ
Электронная цифровая подпись
9
Электронная цифровая подпись
производится в формате PKCS#7
по ГОСТ Р 34.10-2001 и позволяет
подписывать:
• текстовые данные, передаваемые через
web-форму;
• файлы произвольного формата,
передаваемые через web-форму.
Электронная цифровая подпись
10
КриптоТуннель подпишет данные в двух
случаях:
• если POST-запрос специальным образом
промаркирован, то есть содержит поле со
специальным именем;
• если POST-запрос идет на специальный
URL.
Электронная цифровая подпись
11
Подпись файла
Электронная цифровая подпись
12
Подпись Web-формы
Программный комплекс
«МагПро КриптоТуннель»
Программный комплекс
"МагПро КриптоТуннель" является
надстройкой над сертифицированным
СКЗИ "МагПро КриптоПакет"
и не требует отдельной сертификации
13
Спасибо за внимание!
Вопросы?
www.cryptocom.ru
E-mail: support@cryptocom.ru