Московское отделение
Пензенского научно-исследовательского
электротехнического института
Средства криптографической защиты информации

Продукты

Версия для печати версия для печати
Защищенная электронная почта X.400
Назначение
Защищенная электронная почта Х.400 на базе электронного почтамта Messenger 400 (М400) фирмы Infonet Software Solutions (ISS) предназначена для предоставления абонентам почтовых услуг по обмену защищенными (зашифрованными и подписанными) сообщениями с использованием механизма двусторонней аутентификации абонента на почтамте и почтамта на абонентском пункте, реализованного с помощью ЭЦП. Схема защищенной электронной почты Х.400 приведена ниже.

схема
Возможности
Защищенная электронная почта Х.400 способна устойчиво функционировать в различных сетях, в том числе на недорогих низкоскоростных линиях, и использовать различные протоколы связи, включая Х.25, X.28, TCP/IP, IPX/SPX и другие. Система хранения и передачи сообщений поддерживает развитые средства маршрутизации, обеспечивающие возможность оптимальной производительности и настройки с целью уменьшения стоимости коммуникационных услуг. Использование сервисов, предусмотренных стандартом Х.400, а именно квитанций о доставке и прочтении, гарантированной доставки и маршрутизации, является большим преимуществом данной почтовой системы по сравнению с другими системами.
Состав и назначение основных модулей
В состав защищенной электронной почты X.400 входят программные и аппаратно-программные средства:
  • защищенный почтовый сервер, включающий:
    • защищенный криптографическими средствами электронный почтамт М400, выполненный на базе доработанного МО ПНИЭИ ПО Messenger 400 фирмы Infonet Software Solutions (ISS);
    • шлюз Elink, предназначенный для приема, отправки и концентации почтовых сообщений между универсальными абонентскими пунктами (АП) и электронным почтамтом М400, а также обеспечивающий двухстороннюю аутентификацию АП на почтамте и почтамта на АП. Шлюз Elink не препятствует работе абонентских пунктов других производителей, работающих по стандартным протоколам доступа к почтовому серверу;
    • криптографический сервер (КС), с использованием которого реализован механизм двусторонней АП на почтамте и почтамта на АП;
    • криптографический комплекс ШИП, который применяется для защиты электронных почтамтов М400 при межпочтамтном взаимодействии;
  • защищенные СКЗИ абонентские пункты (АП), работающие под управлением операционных систем (ОС) MS-DOS и Windows 9X/NT/2000/XP. АП предназначены для обмена зашифрованными и подписанными сообщениями и поддержки механизма двухсторонней автентификации при обмене через электронный почтамт. АП позволяют в соответствии с рекомендациями X.400 обмениваться зашифрованными и подписанными почтовыми сообщениями между пользователями, зарегистрированными в системе защищенной электронной почты X.400 с использованием механизма двухсторонней аутентификации. АП позволяют оператору создавать, рассылать и обрабатывать электронные сообщения в ручном и автоматическом режимах, редактировать конверты, работать с папками, работать по заданному сценарию без участия пользователя, сканировать сетевой разделяемый диск и обрабатывать сценарии. АП также позволяют выполнять ряд специфических задач, связанных с обеспечением безопасности и конфиденциальности данных. На АП может быть зарегистрировано неограниченное число пользователей. Разграничение доступа к ресурсам АП обеспечивается применением паролей. Часть пользователей может быть зарегистрирована в качестве администраторов и иметь доступ ко всем ресурсам АП. Для АП разработан специализированный помехоустойчивый протокол LAPS, позволяющий работать на каналах связи плохого качества и обеспечивающий механизм двухсторонней аутентификации, а также протокол ELINK, обеспечивающий работу АП в локальных сетях.
    Типовые схемы подключения АП приведены ниже. схема подключения
  • центр управления ключевой системой (ЦУКС), в состав которого входят:
    • автоматизированное рабочее место администратора безопасности (АРМ АБ), предназначенное для генерации рабочих ключей шифрования и ЭЦП для абонентов и криптографического сервера;
    • автоматизированное рабочее место разбора конфликтных ситуаций (АРМ РКС) позволяет производить разбор конфликтных ситуаций, возникающих при использовании ЭЦП;
    • абонентский пункт Центра управления ключевой системой (АП ЦУКС), позволяющий производить подготовку и рассылку адресного справочника и справочника открытых ключей ЭЦП, а также административных писем-команд, позволяющих управлять ключевой системой абонентских пунктов и криптографического сервера (АП ЦУКС имеет возможность осуществлять удаленное управление АП и КС)
Программное обеспечение
  • Почтамт М400;
  • Криптографический сервер (КС) под ОС MS-DOS;
  • Защищенный абонентский пункт (АП ДС-С) защищенной почтовой системы Х.400 под ОС MS-DOS;
  • Универсальный абонентский пункт X.400/SMNP для Windows 9x/NT/2000/XP (УАП 32);
  • АП ЦУКС;
  • АПК ШИП / АПК ЦУКС ШИП..
Технические характеристики
Протоколы обмена: Х.25, TCP/IP и специализированный помехоустойчивый протокол LAPS.




star star
© «МО ПНИЭИ» - Средства Криптографической Защиты Информации, 4 ноября 2024 г. 
star