Технология Jinn

Доверенная визуализация и подпись документов

Описание проблемы

Целенаправленные атаки на системы ДБО при помощи специально разработанных вредоносных программ приводят к тому, что злоумышленники формируют фальшивые платежные документы от имени легальных пользователей системы даже при использовании большинства существующих средств защиты.

Для противодействия атакам на системы ДБО необходимо решение, способное не допустить формирование фальсифицированных платежных документов на зараженных компьютерах.

Предлагаемое решение

Технология доверенной визуализации и подписи Jinn на потенциально зараженных компьютерах пользователей создает доверенную среду для подписания документов, а также обеспечивает доверенную визуализацию документов без применения дополнительных технических средств.

Перед подписанием каждого документа при помощи технологии Jinn пользователю на экране его компьютера отображается именно тот документ, который направлен на подпись, что позволяет выявить несанкционированные изменения и не подписывать фальсифицированные документы.

Дополнительная безопасность для систем ДБО

Технология доверенной визуализации и подписи Jinn успешно противостоит всем известным методам вредоносного воздействия на системы ДБО, обеспечивая при этом:

  • гарантированную защиту от кражи ключей с незащищенного носителя;
  • невозможность перехвата паролей доступа к ключевым контейнерам;
  • невозможность кражи ключей из оперативной памяти;
  • невозможность подписания платежного документа без участия легального пользователя;
  • выявление подмены содержимого документа перед подписанием и отказ от подписи фальсифицированного документа.

Применение

  • Повышение защищенности уже используемых систем ДБО.
  • Интеграция дополнительных механизмов безопасности в разрабатываемые системы ДБО.
  • Защита любых систем документооборота с применением электронной подписи.

Внедрение технологии Jinn в используемую систему ДБО

1.jpg

Для интеграции технологии Jinn в используемую систему ДБО необходимо:

  • доработать серверную компоненту системы – добавить модуль преобразования форматов подписываемых документов, обеспечивающий совместимость с используемыми СКЗИ;
  • доработать клиентскую компоненту – добавить вызов защищенных функций из клиентского ПО или интернет-браузера;
  • интегрировать управление ключами – установить специальный компонент Jinn, обеспечивающий взаимодействие с существующими сервисами выдачи ключей.

Преимущества решения

Удобство – все доверенные действия выполняются на компьютере пользователя, для отображения подписываемых документов используется экран компьютера, что позволяет удобно просматривать весь документ.

Безопасность – эффективное противодействие самым современным способам атак на системы ДБО за счет использования уникальной технологии разделения ресурсовкомпьютера.

Стоимость – отсутствие необходимости в дополнительных устройствах, возможность применения дешевых незащищенных носителей для хранения ключей пользователей.

Сохранение инвестиций – технология Jinn легко интегрируется в уже развернутую систему ДБО, использует существующую схему управления ключами и взаимодействует с внедренными СКЗИ других производителей.

Перспективы сертификации решения

Технология доверенной визуализации и подписи Jinn подана на сертификацию в ФСБ России как СКЗИ класса КС2, реализующее российские криптографические алгоритмы (электронная подпись по ГОСТ Р 34-10.2001, вычисление хэш-функции по
ГОСТ Р 34-11.94).

В настоящее время компания «Код Безопасности» совместно с крупнейшими производителями автоматизированных банковских систем, а также с несколькими банками, использующими системы ДБО собственной разработки, ведет работы по встраиванию технологии Jinn в наиболее распространенные системы ДБО. Это позволит банкам – пользователям этих систем сразу после получения сертификата начать использование новой технологии защиты, снижающей риски фальсификации платежных документов.

Оформить заявку
Вернуться
к описанию