Крипто про для айфона

Крипто про для айфона

Линейка продуктов «Защищенная мобильность» включает следующие программы для платформы iOS (iPad, iPhone), которые могут использоваться как в комплексе (в т.ч. и спрочими продуктами КРИПТО-ПРО), так и по отдельности в зависимости от решаемых задач:


Обеспечивает защиту почтовых сообщений, в том числе позволяет использовать протокол S/MIME.


Позволяет работать с корпоративным и личным календарем, планировать встречи, принимать приглашения на собрания с использованием мобильных устройств iPad и iPhone. Обеспечивает криптографическую защиту информации календаря, хранимой в памяти iOS-устройства и передаваемой по каналам связи.


Обеспечивает безопасное хранение и работа с корпоративной и личной адресной книгой на iPad или iPhone. Хранение контактов в памяти устройства и передача по каналам связи с использованием криптографической защиты, реализуемой СКЗИ КриптоПро CSP.


Позволяет работать со списком задач с использованием iPad и iPhone аналогично Microsoft Outlook под Windows.


Уникальное iOS-приложение класса SSL VPN Client, автоматически формирующее безопасный туннель на основе TLS (ГОСТ-алгоритмы) вокруг произвольных данных, которыми другие iOS-приложения обмениваются с информационными системами организации по протоколам HTTP/HTTPS.


Позволяет получить защищенный доступ к документам, находящимся в корпоративных файловых библиотеках, и обеспечить их защищенное локальное хранение на iOS-устройстве.

Обеспечивает управление ключевой информацией и сертификатами ключей проверки электронной подписи на устройстве iOS.

Защищенная почта

Назначение

Защищенная почта является программным средством защиты информации (СЗИ), позволяющим мобильным сотрудникам работать с электронной почтой с использованием устройств iPad или iPhone, минимизируя риски утечек и несанкционированного доступа к информации.

Защищенная почта ориентирована на использование в государственных и коммерческих организациях, по почтовому каналу которых передается информация, классифицируемая как конфиденциальная, коммерческая тайна, персональные данные (ПДн).

Защищенная почта реализует поддержку протокола S/MIME, позволяя адресатам обмениваться шифрованными и подписанными с помощью ЭП сообщениями. Расшифровка писем выполняется с участием закрытого ключа сертификата получателя, что гарантирует конфиденциальность переписки между отправителем и получателем.

Уникальность

Отличительными чертами приложения Защищенная почта являются:

  • Шифрование канала связи и данных на устройстве;
  • Поддержка S/MIME (шифрование и электронная подпись (ЭП) сообщений);
  • Усовершенствованная ЭП в формате CAdES-ГОСТ;
  • Смарт-карта для усиления безопасности (опция);
  • Формирование замкнутого защищенного контура обращения информации внутри СЗИ;

Механизмы защиты

Для обеспечения безопасности данных применяется: защита канала связи с внешним периметром организации: TLS-ГОСТ, двухфакторная аутентификация, шифрование и контроль целостности трафика; хранение электронных сообщений, вложений, базы контактов на iOS-устройстве в зашифрованном виде; шифрование содержимого сообщений на сертификате адресата, формирование и проверка ЭП сообщения и вложений; интеграция с PKI-службами: Active Directory, УЦ, OCSP, TSP; хранение ключевого контейнера на внешней смарт-карте или на iOS-устройстве (в любом из вариантов ключевой контейнер криптографически защищен PIN-кодом пользователя).

Читайте также:  Отвертка pentalobe для iphone

Дополнительные компоненты

Защищенная почта тесно интегрирована со следующими продуктами из линейки Защищенная мобильность:

Схема взаимодействия компонент

Защищенная адресная книга

Защищенная адресная книга — iOS-приложение, позволяющее безопасно хранить и работать с корпоративной и личной адресной книгой, используя мобильные устройства iPad или iPhone.

Приложение поддерживает интеграцию с LDAP-каталогами Microsoft Active Directory, IBM Lotus Domino. Хранение контактов в памяти устройства и передача данных по каналам связи обеспечивается с использованием криптографической защиты, отвечающей российским стандартам.

Основные возможности продукта:

  • Просмотр общего списка контактов Active Directory;
  • Чтение организационной структуры компании (отделы, подразделения);
  • Синхронизация только выборочных полей;
  • Просмотр личного списка контактов Outlook;
  • Просмотр контактов в режиме off-line;
  • Просмотр фотографий;
  • Отметить контакт “В избранное”;
  • Автоматическая и ручная синхронизация;
  • Поиск контакта;
  • Функция звонок, sms или email контакту.

Защищенный календарь

Защищенный календарь — iOS-приложение, позволяющее сотрудникам организации работать с корпоративным и личным календарем, планировать встречи, принимать приглашения на собрания с использованием мобильных устройств iPad или iPhone.

Приложение обеспечивает криптографическую защиту информации календаря, хранимую в памяти iOS-устройства и передаваемую по каналам связи.

Возможности

  • Просмотр деталей события календаря
  • Просмотр файлов вложений, привязанных к событиям календаря
  • Переключение между представлениями Месяц, Неделя, День
  • Принятие/Отклонение приглашений
  • Отображение напоминаний

Защищенные задачи

Защищенные задачи — iOS-приложение, позволяющее сотрудникам организации работать со списками задач Microsoft Exchange Server с использованием мобильных устройств iPad или iPhone, аналогично тому как это происходит в среде приложения Microsoft Outlook под Windows.

Приложение обеспечивает криптографическую защиту информации о задачах, хранимую в памяти iOS-устройства и передаваемую по каналам связи.

Основные возможности продукта:

  • Просмотр и формирование списка дел;
  • Просмотр задач созданных на основе электронных писем (отметка “флажок”);
  • Просмотр прикрепленных вложений;
  • Отметка “выполнено”;
  • Организация дел по папкам.

Защищенный туннель

Назначение

Защищенный туннель — iOS-приложение класса SSL VPN Client, автоматически формирующее безопасный туннель на основе TLS/ГОСТ вокруг данных, которыми другие iOS-приложения обмениваются с информационными системами организации через Интернет посредством HTTP протокола. Для своей работы Защищенный туннель не требует взлома (jailbreak) iOS-устройства, что является уникальным отличием продукта от большинства других.

Защищенный туннель обеспечивает защиту данных для штатных и любых других iOS-приложений, таких как web-браузер, почтовый клиент, календарь, терминальные службы Citrix, и т.д. С точки зрения конечного пользователя, ЗТуннель напоминает кнопку с двумя состояниями “включено” (TLS-соединение установлено), “выключено” (TLS-соединение разорвано).

Читайте также:  Не могу создать пару с apple

Принцип работы

Для осуществления проксирования HTTP трафика Защищенный туннель изменяет конфигурационный профиль операционной системы таким образом, чтобы все или выборочные HTTP запросы автоматически направлялись на локальный адрес Защищенного туннеля. В этот момент Защищенный туннель устанавливает TLS соединение с организацией, обеспечивая необходимый уровень защиты передаваемых данных.

Защищенный туннель использует реализацию TLS-протокола, поставляемого в составе СКЗИ библиотеки КриптоПро CSP Framework для iOS. Данная реализация обеспечивает криптографическую двухстороннюю аутентификацию отправителя (клиента) и адресата (сервера), контроль целостности и шифрования данных информационного обмена.

Схема защищенного доступа к корпоративным информационным ресурсам

Внедрение (поставка) и предоставление тестовых демонстрационных версий Защищенного туннеля предусматривает предварительное проведение силами разработчика тестирования совместимости клиентских компонент с приложениями на защищаемом устройстве, которые формируют HTTP(S)-трафик, направляемый в защищенный TLS-туннель.

Защищенная папка

Назначение

Защищенная папка является программным средством защиты информации (СЗИ), позволяющим мобильным сотрудникам с iPad и iPhone устройств получать доступ к документам, находящимся на хранении в облачных файловых библиотеках: MOSS сервер, FTP, сетевые папки.

Защищенная папка минимизирует вероятность прямого или косвенного (репутационного) ущерба компании, возникающего в следствие перехвата документов по сети Интернет, а также утечек в результате кражи или случайной потери iOS-устройства.

Уникальность

Отличительными чертами приложения Защищенная папка являются:

  • Шифрование канала связи (ГОСТ алгоритмы);
  • Шифрование базы данных, содержащей документы на устройстве (ГОСТ алгоритмы);
  • Блокировка функций Screen capture, “Открыть в. ” и иных каналов утечки информации;
  • Просмотр документов в исходном формате; Конвертация документов в PDF по требованию;
  • Возможность отправки документов по электронной почте (через приложение Защищенная почта);
  • Смарт-карта для усиления безопасности;
  • Работа приложения без необходимости “взлома” (jailbreak) iOS-устройства.

Механизмы защиты

Для обеспечения безопасности данных применяется: защита канала связи с внешним периметром организации (private cloud): TLS-ГОСТ, двухфакторная аутентификация, шифрование и контроль целостности трафика; хранение скачанных электронных документов на iOS-устройстве в зашифрованном виде; хранение ключевого контейнера на внешней смарт-карте или на iOS-устройстве (в любом из вариантов ключевой контейнер криптографически защищен PIN-кодом пользователя).

Схема защищенного доступа к файловым ресурсам

PKI Клиент

PKI Клиент является специальным приложением для iOS-устройств (iPad, iPhone), обеспечивающим управление ключевой информацией и сертификатами ключей проверки электронной подписи, необходимыми для функционирования остальных приложений линейки Защищенная мобильность.

Возможности

PKI Клиент реализует следующие функции:

  • Создание ключевой пары (открытого и закрытого криптографических ключей) и формирование запроса на получение сертификата;
  • Отправка запроса на сертификат в Удостоверяющий центр при наличии непосредственной связи.
  • Формирование ключей и получение сертификата при взаимодействии с Удостоверяющим центром посредством Защищенного браузера;
  • Отправка запроса на сертификат на CertServer при отсутствии непосредственной связи с Удостоверяющим центром.
  • Дополнительно по запросу Заказчика возможна реализация функций отправки запроса на сертификат администратору Удостоверяющего центра посредством Защищенной почты;
  • Экспорт запроса на сертификат в локальное хранилище на подключенном персональном компьютере для передачи в Удостоверяющий центр и обратный импорт полученного сертификата;
  • Импорт ключа подписи и сертификата на iOS устройство с подключенной смарт-карты;
  • Импорт ключа подписи и сертификата на iOS устройство с подключенного к персональному компьютеру USB-токену;
  • Получение сертификата и установка в хранилище сертификатов в iOS;
  • Копирование ключей подписи в приложения линейки Защищенная мобильность.

Источник

Читайте также:  Вся информация для iphone по imei

Крипто про для айфона

myDSS 2.0 — это мобильное приложение следующего поколения для iOS и Android, позволяющее работать с основными функциями КриптоПро DSS (подпись, управление сертификатами) непосредственно при помощи мобильного телефона. *

myDSS 2.0 предназначен для создания квалифицированной электронной подписи документов и для аутентификации пользователей в корпоративных системах, системах ДБО, торговых площадках и порталах государственных услуг. **

Что нового

Помимо подтверждения операций подписи, аутентификации и др., мобильное приложение myDSS 2.0 предоставляет следующие возможности:

  • регистрация пользователя (несколько вариантов с однократным посещением офиса);
  • управление сертификатами пользователя непосредственно в мобильном приложении;
  • отправка документов на подпись в КриптоПро DSS как с компьютера, так и из хранилища мобильного телефона;
  • подпись и визуализация нескольких документов в одной операции;
  • подпись конфиденциальных документов;
  • возможность работы с нескольких мобильных устройств (смартфоны, планшеты) даже вне действия сети;
  • все функции myDSS 2.0 могут быть интегрированы в другое приложение благодаря наличию исполнения для встраивания — myDSS SDK.

Безопасность

  • Пользователь подтверждает операцию, только убедившись, что содержание подписываемого документа соответствует информации, отображаемой в мобильном приложении.
  • Канал связи между myDSS 2.0 и КриптоПро DSS защищён TLS-соединением с использованием российских криптографических алгоритмов (TLS с ГОСТ), что позволяет подписывать конфиденциальные документы.
  • Интеграция с myDSS 2.0 не требует отдельной сертификации, так как данное мобильное приложение построено на базе сертифицированного (класс КС1) myDSS SDK.
    Сертификат соответствия
  • Ключи электронной подписи пользователей хранятся в сертифицированном (класс КВ2) КриптоПро HSM 2.0 в неизвлекаемом виде.
  • Ключи аутентификации пользователей, используемые для подтверждения операции, хранятся в myDSS 2.0 в защищённом виде.

Юридическая значимость подписи

Использование КриптоПро DSS совместно с приложением myDSS 2.0 или myDSS SDK позволяет подписывать документы квалифицированной электронной подписью, что подтверждается сертификатом соответствия.

Создание электронной подписи документа обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.

*myDSS 2.0 является совместной разработкой компаний КриптоПро и SafeTech.
**С учётом ограничений, описанных на странице о КриптоПро DSS.

Загрузка myDSS 2.0

Для загрузки приложения отсканируйте QR-код или перейдите по одной из ссылок ниже.

Источник

Оцените статью