Главная » Apple

Крипто про для айфона

Содержание
  1. Крипто про для айфона
  2. Защищенная почта
  3. Назначение
  4. Уникальность
  5. Механизмы защиты
  6. Дополнительные компоненты
  7. Схема взаимодействия компонент
  8. Защищенная адресная книга
  9. Основные возможности продукта:
  10. Защищенный календарь
  11. Возможности
  12. Защищенные задачи
  13. Основные возможности продукта:
  14. Защищенный туннель
  15. Назначение
  16. Принцип работы
  17. Схема защищенного доступа к корпоративным информационным ресурсам
  18. Защищенная папка
  19. Назначение
  20. Уникальность
  21. Механизмы защиты
  22. Схема защищенного доступа к файловым ресурсам
  23. PKI Клиент
  24. Крипто про для айфона
  25. Что нового
  26. Безопасность
  27. Юридическая значимость подписи
  28. Загрузка myDSS 2.0

Крипто про для айфона

Линейка продуктов «Защищенная мобильность» включает следующие программы для платформы iOS (iPad, iPhone), которые могут использоваться как в комплексе (в т.ч. и спрочими продуктами КРИПТО-ПРО), так и по отдельности в зависимости от решаемых задач:


Обеспечивает защиту почтовых сообщений, в том числе позволяет использовать протокол S/MIME.


Позволяет работать с корпоративным и личным календарем, планировать встречи, принимать приглашения на собрания с использованием мобильных устройств iPad и iPhone. Обеспечивает криптографическую защиту информации календаря, хранимой в памяти iOS-устройства и передаваемой по каналам связи.


Обеспечивает безопасное хранение и работа с корпоративной и личной адресной книгой на iPad или iPhone. Хранение контактов в памяти устройства и передача по каналам связи с использованием криптографической защиты, реализуемой СКЗИ КриптоПро CSP.


Позволяет работать со списком задач с использованием iPad и iPhone аналогично Microsoft Outlook под Windows.


Уникальное iOS-приложение класса SSL VPN Client, автоматически формирующее безопасный туннель на основе TLS (ГОСТ-алгоритмы) вокруг произвольных данных, которыми другие iOS-приложения обмениваются с информационными системами организации по протоколам HTTP/HTTPS.


Позволяет получить защищенный доступ к документам, находящимся в корпоративных файловых библиотеках, и обеспечить их защищенное локальное хранение на iOS-устройстве.

Обеспечивает управление ключевой информацией и сертификатами ключей проверки электронной подписи на устройстве iOS.

Защищенная почта

Назначение

Защищенная почта является программным средством защиты информации (СЗИ), позволяющим мобильным сотрудникам работать с электронной почтой с использованием устройств iPad или iPhone, минимизируя риски утечек и несанкционированного доступа к информации.

Защищенная почта ориентирована на использование в государственных и коммерческих организациях, по почтовому каналу которых передается информация, классифицируемая как конфиденциальная, коммерческая тайна, персональные данные (ПДн).

Защищенная почта реализует поддержку протокола S/MIME, позволяя адресатам обмениваться шифрованными и подписанными с помощью ЭП сообщениями. Расшифровка писем выполняется с участием закрытого ключа сертификата получателя, что гарантирует конфиденциальность переписки между отправителем и получателем.

Уникальность

Отличительными чертами приложения Защищенная почта являются:

  • Шифрование канала связи и данных на устройстве;
  • Поддержка S/MIME (шифрование и электронная подпись (ЭП) сообщений);
  • Усовершенствованная ЭП в формате CAdES-ГОСТ;
  • Смарт-карта для усиления безопасности (опция);
  • Формирование замкнутого защищенного контура обращения информации внутри СЗИ;

Механизмы защиты

Для обеспечения безопасности данных применяется: защита канала связи с внешним периметром организации: TLS-ГОСТ, двухфакторная аутентификация, шифрование и контроль целостности трафика; хранение электронных сообщений, вложений, базы контактов на iOS-устройстве в зашифрованном виде; шифрование содержимого сообщений на сертификате адресата, формирование и проверка ЭП сообщения и вложений; интеграция с PKI-службами: Active Directory, УЦ, OCSP, TSP; хранение ключевого контейнера на внешней смарт-карте или на iOS-устройстве (в любом из вариантов ключевой контейнер криптографически защищен PIN-кодом пользователя).

Читайте также:  Отвертка pentalobe для iphone

Дополнительные компоненты

Защищенная почта тесно интегрирована со следующими продуктами из линейки Защищенная мобильность:

Схема взаимодействия компонент

Защищенная адресная книга

Защищенная адресная книга — iOS-приложение, позволяющее безопасно хранить и работать с корпоративной и личной адресной книгой, используя мобильные устройства iPad или iPhone.

Приложение поддерживает интеграцию с LDAP-каталогами Microsoft Active Directory, IBM Lotus Domino. Хранение контактов в памяти устройства и передача данных по каналам связи обеспечивается с использованием криптографической защиты, отвечающей российским стандартам.

Основные возможности продукта:

  • Просмотр общего списка контактов Active Directory;
  • Чтение организационной структуры компании (отделы, подразделения);
  • Синхронизация только выборочных полей;
  • Просмотр личного списка контактов Outlook;
  • Просмотр контактов в режиме off-line;
  • Просмотр фотографий;
  • Отметить контакт “В избранное”;
  • Автоматическая и ручная синхронизация;
  • Поиск контакта;
  • Функция звонок, sms или email контакту.

Защищенный календарь

Защищенный календарь — iOS-приложение, позволяющее сотрудникам организации работать с корпоративным и личным календарем, планировать встречи, принимать приглашения на собрания с использованием мобильных устройств iPad или iPhone.

Приложение обеспечивает криптографическую защиту информации календаря, хранимую в памяти iOS-устройства и передаваемую по каналам связи.

Возможности

  • Просмотр деталей события календаря
  • Просмотр файлов вложений, привязанных к событиям календаря
  • Переключение между представлениями Месяц, Неделя, День
  • Принятие/Отклонение приглашений
  • Отображение напоминаний

Защищенные задачи

Защищенные задачи — iOS-приложение, позволяющее сотрудникам организации работать со списками задач Microsoft Exchange Server с использованием мобильных устройств iPad или iPhone, аналогично тому как это происходит в среде приложения Microsoft Outlook под Windows.

Приложение обеспечивает криптографическую защиту информации о задачах, хранимую в памяти iOS-устройства и передаваемую по каналам связи.

Основные возможности продукта:

  • Просмотр и формирование списка дел;
  • Просмотр задач созданных на основе электронных писем (отметка “флажок”);
  • Просмотр прикрепленных вложений;
  • Отметка “выполнено”;
  • Организация дел по папкам.

Защищенный туннель

Назначение

Защищенный туннель — iOS-приложение класса SSL VPN Client, автоматически формирующее безопасный туннель на основе TLS/ГОСТ вокруг данных, которыми другие iOS-приложения обмениваются с информационными системами организации через Интернет посредством HTTP протокола. Для своей работы Защищенный туннель не требует взлома (jailbreak) iOS-устройства, что является уникальным отличием продукта от большинства других.

Защищенный туннель обеспечивает защиту данных для штатных и любых других iOS-приложений, таких как web-браузер, почтовый клиент, календарь, терминальные службы Citrix, и т.д. С точки зрения конечного пользователя, ЗТуннель напоминает кнопку с двумя состояниями “включено” (TLS-соединение установлено), “выключено” (TLS-соединение разорвано).

Читайте также:  Не могу создать пару с apple

Принцип работы

Для осуществления проксирования HTTP трафика Защищенный туннель изменяет конфигурационный профиль операционной системы таким образом, чтобы все или выборочные HTTP запросы автоматически направлялись на локальный адрес Защищенного туннеля. В этот момент Защищенный туннель устанавливает TLS соединение с организацией, обеспечивая необходимый уровень защиты передаваемых данных.

Защищенный туннель использует реализацию TLS-протокола, поставляемого в составе СКЗИ библиотеки КриптоПро CSP Framework для iOS. Данная реализация обеспечивает криптографическую двухстороннюю аутентификацию отправителя (клиента) и адресата (сервера), контроль целостности и шифрования данных информационного обмена.

Схема защищенного доступа к корпоративным информационным ресурсам

Внедрение (поставка) и предоставление тестовых демонстрационных версий Защищенного туннеля предусматривает предварительное проведение силами разработчика тестирования совместимости клиентских компонент с приложениями на защищаемом устройстве, которые формируют HTTP(S)-трафик, направляемый в защищенный TLS-туннель.

Защищенная папка

Назначение

Защищенная папка является программным средством защиты информации (СЗИ), позволяющим мобильным сотрудникам с iPad и iPhone устройств получать доступ к документам, находящимся на хранении в облачных файловых библиотеках: MOSS сервер, FTP, сетевые папки.

Защищенная папка минимизирует вероятность прямого или косвенного (репутационного) ущерба компании, возникающего в следствие перехвата документов по сети Интернет, а также утечек в результате кражи или случайной потери iOS-устройства.

Уникальность

Отличительными чертами приложения Защищенная папка являются:

  • Шифрование канала связи (ГОСТ алгоритмы);
  • Шифрование базы данных, содержащей документы на устройстве (ГОСТ алгоритмы);
  • Блокировка функций Screen capture, “Открыть в. ” и иных каналов утечки информации;
  • Просмотр документов в исходном формате; Конвертация документов в PDF по требованию;
  • Возможность отправки документов по электронной почте (через приложение Защищенная почта);
  • Смарт-карта для усиления безопасности;
  • Работа приложения без необходимости “взлома” (jailbreak) iOS-устройства.

Механизмы защиты

Для обеспечения безопасности данных применяется: защита канала связи с внешним периметром организации (private cloud): TLS-ГОСТ, двухфакторная аутентификация, шифрование и контроль целостности трафика; хранение скачанных электронных документов на iOS-устройстве в зашифрованном виде; хранение ключевого контейнера на внешней смарт-карте или на iOS-устройстве (в любом из вариантов ключевой контейнер криптографически защищен PIN-кодом пользователя).

Схема защищенного доступа к файловым ресурсам

PKI Клиент

PKI Клиент является специальным приложением для iOS-устройств (iPad, iPhone), обеспечивающим управление ключевой информацией и сертификатами ключей проверки электронной подписи, необходимыми для функционирования остальных приложений линейки Защищенная мобильность.

Возможности

PKI Клиент реализует следующие функции:

  • Создание ключевой пары (открытого и закрытого криптографических ключей) и формирование запроса на получение сертификата;
  • Отправка запроса на сертификат в Удостоверяющий центр при наличии непосредственной связи.
  • Формирование ключей и получение сертификата при взаимодействии с Удостоверяющим центром посредством Защищенного браузера;
  • Отправка запроса на сертификат на CertServer при отсутствии непосредственной связи с Удостоверяющим центром.
  • Дополнительно по запросу Заказчика возможна реализация функций отправки запроса на сертификат администратору Удостоверяющего центра посредством Защищенной почты;
  • Экспорт запроса на сертификат в локальное хранилище на подключенном персональном компьютере для передачи в Удостоверяющий центр и обратный импорт полученного сертификата;
  • Импорт ключа подписи и сертификата на iOS устройство с подключенной смарт-карты;
  • Импорт ключа подписи и сертификата на iOS устройство с подключенного к персональному компьютеру USB-токену;
  • Получение сертификата и установка в хранилище сертификатов в iOS;
  • Копирование ключей подписи в приложения линейки Защищенная мобильность.

Источник

Читайте также:  Вся информация для iphone по imei

Крипто про для айфона

myDSS 2.0 — это мобильное приложение следующего поколения для iOS и Android, позволяющее работать с основными функциями КриптоПро DSS (подпись, управление сертификатами) непосредственно при помощи мобильного телефона. *

myDSS 2.0 предназначен для создания квалифицированной электронной подписи документов и для аутентификации пользователей в корпоративных системах, системах ДБО, торговых площадках и порталах государственных услуг. **

Что нового

Помимо подтверждения операций подписи, аутентификации и др., мобильное приложение myDSS 2.0 предоставляет следующие возможности:

  • регистрация пользователя (несколько вариантов с однократным посещением офиса);
  • управление сертификатами пользователя непосредственно в мобильном приложении;
  • отправка документов на подпись в КриптоПро DSS как с компьютера, так и из хранилища мобильного телефона;
  • подпись и визуализация нескольких документов в одной операции;
  • подпись конфиденциальных документов;
  • возможность работы с нескольких мобильных устройств (смартфоны, планшеты) даже вне действия сети;
  • все функции myDSS 2.0 могут быть интегрированы в другое приложение благодаря наличию исполнения для встраивания — myDSS SDK.

Безопасность

  • Пользователь подтверждает операцию, только убедившись, что содержание подписываемого документа соответствует информации, отображаемой в мобильном приложении.
  • Канал связи между myDSS 2.0 и КриптоПро DSS защищён TLS-соединением с использованием российских криптографических алгоритмов (TLS с ГОСТ), что позволяет подписывать конфиденциальные документы.
  • Интеграция с myDSS 2.0 не требует отдельной сертификации, так как данное мобильное приложение построено на базе сертифицированного (класс КС1) myDSS SDK.
    Сертификат соответствия
  • Ключи электронной подписи пользователей хранятся в сертифицированном (класс КВ2) КриптоПро HSM 2.0 в неизвлекаемом виде.
  • Ключи аутентификации пользователей, используемые для подтверждения операции, хранятся в myDSS 2.0 в защищённом виде.

Юридическая значимость подписи

Использование КриптоПро DSS совместно с приложением myDSS 2.0 или myDSS SDK позволяет подписывать документы квалифицированной электронной подписью, что подтверждается сертификатом соответствия.

Создание электронной подписи документа обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.

*myDSS 2.0 является совместной разработкой компаний КриптоПро и SafeTech.
**С учётом ограничений, описанных на странице о КриптоПро DSS.

Загрузка myDSS 2.0

Для загрузки приложения отсканируйте QR-код или перейдите по одной из ссылок ниже.

Источник

Оцените статью
© 2024 Ваши гэджеты