Защищенная электронная почта X.400
|
Назначение
|
Защищенная электронная почта Х.400 на базе электронного почтамта
Messenger 400 (М400) фирмы Infonet Software Solutions (ISS)
предназначена для предоставления абонентам почтовых услуг по обмену защищенными
(зашифрованными и подписанными) сообщениями с использованием механизма двусторонней
аутентификации абонента на почтамте и почтамта на абонентском пункте, реализованного
с помощью ЭЦП. Схема защищенной электронной почты Х.400 приведена ниже.
|
|
Возможности
|
Защищенная электронная почта Х.400 способна устойчиво функционировать в различных
сетях, в том числе на недорогих низкоскоростных линиях, и использовать различные
протоколы связи, включая Х.25, X.28, TCP/IP, IPX/SPX и другие. Система хранения и
передачи сообщений поддерживает развитые средства маршрутизации, обеспечивающие
возможность оптимальной производительности и настройки с целью уменьшения
стоимости коммуникационных услуг. Использование сервисов, предусмотренных
стандартом Х.400, а именно квитанций о доставке и прочтении, гарантированной
доставки и маршрутизации, является большим преимуществом данной почтовой системы
по сравнению с другими системами.
|
|
Состав и назначение основных модулей
|
В состав защищенной электронной почты X.400 входят программные и
аппаратно-программные средства:
-
защищенный почтовый сервер, включающий:
-
защищенный криптографическими средствами электронный почтамт М400,
выполненный на базе доработанного МО ПНИЭИ ПО Messenger 400
фирмы Infonet Software Solutions (ISS);
-
шлюз Elink, предназначенный для приема, отправки и концентации
почтовых сообщений между универсальными абонентскими пунктами (АП)
и электронным почтамтом М400, а также обеспечивающий двухстороннюю
аутентификацию АП на почтамте и почтамта на АП. Шлюз Elink не
препятствует работе абонентских пунктов других производителей,
работающих по стандартным протоколам доступа к почтовому серверу;
-
криптографический сервер (КС), с использованием которого реализован
механизм двусторонней АП на почтамте и почтамта на АП;
-
криптографический комплекс ШИП, который применяется для защиты
электронных почтамтов М400 при межпочтамтном взаимодействии;
-
защищенные СКЗИ абонентские пункты (АП), работающие под управлением
операционных систем (ОС) MS-DOS и Windows 9X/NT/2000/XP.
АП предназначены для обмена зашифрованными и подписанными сообщениями
и поддержки механизма двухсторонней автентификации при обмене через
электронный почтамт. АП позволяют в соответствии с рекомендациями X.400
обмениваться зашифрованными и подписанными почтовыми сообщениями между
пользователями, зарегистрированными в системе защищенной электронной
почты X.400 с использованием механизма двухсторонней аутентификации.
АП позволяют оператору создавать, рассылать и обрабатывать электронные
сообщения в ручном и автоматическом режимах, редактировать конверты,
работать с папками, работать по заданному сценарию без участия пользователя,
сканировать сетевой разделяемый диск и обрабатывать сценарии. АП также
позволяют выполнять ряд специфических задач, связанных с обеспечением
безопасности и конфиденциальности данных. На АП может быть зарегистрировано
неограниченное число пользователей. Разграничение доступа к ресурсам АП
обеспечивается применением паролей. Часть пользователей может быть
зарегистрирована в качестве администраторов и иметь доступ ко всем
ресурсам АП. Для АП разработан специализированный помехоустойчивый
протокол LAPS, позволяющий работать на каналах связи плохого качества
и обеспечивающий механизм двухсторонней аутентификации, а также протокол
ELINK, обеспечивающий работу АП в локальных сетях.
Типовые схемы подключения АП приведены ниже.
-
центр управления ключевой системой (ЦУКС), в состав которого входят:
-
автоматизированное рабочее место администратора безопасности
(АРМ АБ), предназначенное для генерации рабочих ключей
шифрования и ЭЦП для абонентов и криптографического сервера;
-
автоматизированное рабочее место разбора конфликтных ситуаций
(АРМ РКС) позволяет производить разбор конфликтных ситуаций,
возникающих при использовании ЭЦП;
-
абонентский пункт Центра управления ключевой системой (АП ЦУКС),
позволяющий производить подготовку и рассылку адресного справочника
и справочника открытых ключей ЭЦП, а также административных
писем-команд, позволяющих управлять ключевой системой абонентских
пунктов и криптографического сервера (АП ЦУКС имеет возможность
осуществлять удаленное управление АП и КС)
|
|
Программное обеспечение
|
-
Почтамт М400;
-
Криптографический сервер (КС) под ОС MS-DOS;
-
Защищенный абонентский пункт (АП ДС-С) защищенной почтовой системы Х.400 под ОС MS-DOS;
-
Универсальный абонентский пункт X.400/SMNP для Windows 9x/NT/2000/XP (УАП 32);
-
АП ЦУКС;
-
АПК ШИП / АПК ЦУКС ШИП..
|
|
Технические характеристики
|
Протоколы обмена: Х.25, TCP/IP и специализированный помехоустойчивый протокол LAPS.
|
|
|