Идеальное устройство. ПСКЗИ ШИПКА

У пользователя, который уже вышел из возраста восторга перед самим фактом технической новинки, каждое устройство вызывает два вопроса – насколько оно
- самодостаточно, то есть как много дополнительных условий нужно приложить для того, чтобы можно было как-то его применить;
- вписывается в привычное и удобное для этого пользователя программное и аппаратное окружение – не придется ли отказываться от привычных и удобных приложений и переходить на другие (входящие в ПО устройства, или просто более с ним совместимые).

Жизнь показывает, что устройства редко бывают идеальными, и тем более не могут удовлетворять в равной степени всем пожеланиям. Однако из этого можно исходить пользователям, но не разработчикам. Последние должны стремиться создать все же идеальное устройство.

Такое, которое, если говорить о защите информации, предоставляло бы пользователю возможность защищенной работы с привычными приложениями и набор собственных сервисов. 
При разработке ПСКЗИ ШИПКА мы это учли.

Работа с собственными программами ШИПКИ
Итак, после установки ПО и настройки ШИПКИ становятся доступны следующие ее самостоятельные функции:
1) Шифрование и подпись файлов,
2) Генерация и просмотр сертификатов,
3) Защищенный вход в ОС,
4) Помощник авторизации.

Назначение программы «Шифрование и подпись файлов» очевидно из названия. Важно, что ключи генерируются с использованием физического ДСЧ, хранятся в защищенной памяти устройства и никогда не попадают в оперативную память компьютера, поскольку криптографические операции производятся также внутри устройства.

Открытые ключи и ключи шифрования можно экспортировать для обмена с абонентами, это простая процедура, и она описана в Руководстве Пользователя. Симметричные ключи экспортируются в защищенном виде (зашифрованными).

С помощью программы «Генерация сертификатов» можно выписать самоподписанный сертификат или сформировать запрос на получение сертификата в УЦ. Структура сертификата соответствует стандарту X.509.
«Настройка защищенного входа в ОС» позволяет заменить процедуру входа в Windows по логину и паролю на вход по ШИПКЕ и ее ПИН-коду. Защита в этом случае усиливается не только «вторым фактором» – подключением устройства, но и тем, что пользователь аутентифицируется не в ОС, а в процессоре ШИПКИ, недоступном для модификации. При этом вход по одной ШИПКЕ можно настроить на всех компьютерах, на которых данный пользователь зарегистрирован.

«Помощник авторизации» – программа, которая запоминает вводимые в формах авторизации данные и предлагает их заполнять автоматически (ШИПКА не запутается в паролях для разных сервисов, и, что важнее, хранятся эти данные в ее памяти защищенно).

Работа со стандартными приложениями

ШИПКУ можно использовать для криптографической защиты электронной переписки – в программах Outlook, OutlookExpress и The BAT! (с использованием как PKCS#11, так и CSP) – для этого нужно только настроить эти программы на работу с ШИПКОЙ так, как описано в Руководстве Пользователя.

Штатным образом с помощью ПСКЗИ ШИПКА можно получать сертификаты открытого ключа в УЦ – единственный нюанс заключается в том, что нужно в списке криптопровайдеров в анкете УЦ указать криптопровайдер для ШИПКИ.

ШИПКА может применяться для защищенного входа в домен Windows, а также в целом ряде систем защиты информации, как ориентированных именно на использование ШИПКИ, так и предполагающих работу со смарт-картами.

Собственная программная оболочка

Наконец, последнее, о чем необходимо упомянуть, это специально разработанная для ПСКЗИ ШИПКА программная оболочка Privacy для работы в идеологии OpenPGP. Она не входит в стандартное ПО ПСКЗИ ШИПКА, являясь отдельным продуктом. С помощью Privacy можно управлять ключами, шифровать файлы и папки, создавать защищенные виртуальные диски и защищать ЭЦП или шифрованием переписку по электронной почте или ICQ. При этом не нужно изменять настройки самих почтовых программ или программ ICQ, все необходимые настройки задаются непосредственно в интерфейсе Privacy.

Автор: Конявская С. В.

Дата публикации: 01.01.2008

Библиографическая ссылка: Конявская С. В. Идеальное устройство. ПСКЗИ ШИПКА // Connect! Мир связи. 2008. № 10. С. 111.

---