ООО Топ Кросс


 
 Клиентское программное обеспечение на технологии инфраструктуры открытых ключей

На стороне клиента система TC-PKI предлагает к использованию ПО Абонентского Пункта, облегченную версию Абонентского пункта (ПО "Цифровой Секретарь", а также набор утилит командной строки. Данные утилиты также могут быть использованы на серверной части прикладных систем, использующих технологию открытых ключей.

Утилита request_tool предназначена для создания заверенных CMC (в том числе с вложенным CRMF) запросов, отправки их в удостоверяющий центр и получения ответа. Утилита может использоваться для создания большого количества запросов на выдачу сертификатов, из уже существующих баз с информацией о субъектах доступа в автоматизированных системах, а также других видов CMC запросов. Запрос создается из шаблона в формате XML, который является легко создаваемым и редактируемым, и может быть подготовлен программно из уже имеющихся данных, что обеспечивает большую гибкость и экономию ресурсов при интеграции данной утилиты с уже действующими программными комплексами. Утилита реализована для ОС FreeBSD, Linux и Windows.

pki_tool - утилита командной строки, предназначена для: выработки и проверки ЭЦП (включая почтовый стандарт S/MIME) с учетом локальных или автоматически подгружаемых CRL (delta CRL), формированием заявок для Службы "Заверения электронных сообщений", их транспортировку, прием и проверку dvc/ocsp/tsp-квитанций. Имеет собственное локальное хранилище ключей из состава программного PKCS#11 токена. Утилита реализована для ОС FreeBSD, Linux и Windows.

view_tool - утилита предназначена для прямого и обратного преобразования данных текстового формата (XML) и ASN1, и может также использоваться для редактирования информации, представленной в формате ASN.1 и удобного ее отображения. Утилита реализована для ОС FreeBSD, Linux и Windows.

Интеграционный Комплект Клиента сервисов ДТС (TTP client Intergration Kit – TIK ) - Высокоуровневая библиотека предназначена для использования в прикладных информационных системах при решении задач интеграции с различными сервисами ДТС, такими как Служба Заверения электронных сообщений, Служба атрибутирования, OCSP и TSP. Библиотека имеет несколько оберток для интерфейсов языков C, C#, Java и PHP для ОС семейства Windows и Linux.
Демо страничка, иллюстрирующая возможности SDK TIK при взаимодействии с сервисами ДТС доступна по адресу aa-demo.top-cross.ru

Сервис «Pin Keeper» - Организация доступа к криптографическим токенам автоматически исполняемых программ. Архитектура решений компании предполагает выполнение криптографических операций и размещение хранилищ ключевого материала в специальных программных и программно-аппаратных устройствах, имеющих международный стандартный интерфейс PKCS #11 Cryptographic Token Interface (Cryptoki), который разработан компанией RSA Security Inc., и является стандартом дэ-факто для устройств данного назначения. Доступ из внешних программ к токену осуществляется по указанию PIN-кода. Соответственно, предполагается, что программное обеспечение (ПО) должно каким либо образом «знать» код доступа. Решение данной задачи для интерактивно вызываемых программ не вызывает затруднений, обычно код доступа вводится оператором в специальном диалоге. Однако, для процедур работающих в автоматическом режиме данное решение не приемлемо. Обычно в практике используются два подхода:
1) Pin-код указывается в конфигурационном файле процедуры. Данный подход - не безопасен, поскольку любой несанкционированный доступ к конфигурационному файлу автоматически вызываемой процедуры фактически компрометирует хранилище ключевого материала токена.
2) Pin-код зашифровывается на пароле, указание которого требуется при запуске процедуры через консольный интерфейс оператором. Данный подход также не лишен недостатков, поскольку требует постоянного контроля оператора за состоянием функционирования процедуры. При любой не штатной ситуации требуется заново вводить пароль, что вызывает прерывания в функционировании всего комплекса, в состав которого входит данная процедура.
Для того чтобы избавиться от указанных недостатков был разработан специализированный сервис “Pin Keeper”, который выполнен в виде демона и функционирует под управлением операционных систем семейства Linux.


Клиентское программное обеспечение
на технологии инфраструктуры открытых ключей
© 2005-2012
LLC Top Cross
All Rights Reserved
 
 поиск
Google

 Цифровой Секретарь
клиентское программное обеспечение

на технологиях открытых ключей