НОВОСТИ ГЛАВНАЯ КАРТА САЙТА ENGLISH

Получить сертификат ЭЦП

для размещения сведений по 223-ФЗ
для СМЭВ
для электронных торгов
для государственных ЭТП
для отчетности ФНС, ПФР ФСС
для кадастровых инженеров
для документооборота
для ЕИАС ФСТ России
для портала госуслуг
для Росимущества
для ФСФР
для ФГИС ТП
аккредитация на Сбербанк-АСТ
для электронного паспорта дома
для МСЭД
Контактное лицо:
Телефон:
с кодом города
Электронная почта:
Регион:

Горячая линия

для звонков по России
8 800 333-11-22

market@ekey.ru
contact@ekey.ru

Абонентский пункт

Для доступа в сеть, защищаемую АПКШ "Континент", внешних пользователей используется специальное клиентское ПО - СКЗИ СКЗИ "Континент-АП" (абонентский пункт, АП). Оно устанавливается на компьютер пользователя, в качестве которого может выступать ноутбук, удаленный сервер, обычный компьютер. Абонентский пункт подключается к серверу доступа (СД) и позволяет осуществить:

  • Поддержку динамического распределения IP адресов - возможность удаленного доступа мобильных пользователей
  • Удаленный доступ к ресурсам защищаемой сети по шифрованному каналу
  • Доступ как по выделенным, так и по коммутируемым каналам связи
  • Связь с сетью, защищаемой АПКШ "Континент", через сервер доступа практически без снижения производительности соединения
  • Идентификацию и аутентификацию пользователя
  • Работу под управлением ОС Windows 98/NT/2000 с невысокими системными требованиями

АП может функционировать в одном из трех режимов:

  • Режим ожидания команды пользователя.
    В данном режиме никакого преобразования трафика не происходит и пользователь может взаимодействовать с любым внешним узлом.
  • Инициализация соединения с СД и криптошлюзом "Континент".
  • Активный режим функционирования.
    В данном режиме, после установления соединения с СД и получения разрешения на доступ в защищаемую сеть, весь трафик, передаваемый между АП и защищаемой сетью, шифруется по ГОСТ 28147-89. При этом, в зависимости от конфигурации АП, он может либо запрещать все незащищенные соединения (например, с сетью Internet), либо разрешать их.

После запроса на соединение СД проводит идентификацию и аутентификацию удаленного пользователя, определяет его уровень доступа к защищаемым сетям и личные правила фильтрации, устанавливаемый администратором "Континент". На основании этой информации осуществляет подключение абонента к ресурсам сети. СД позволяет осуществить практически неограниченное количество одновременных сеансов связи с удаленными пользователями. В системе используется аутентификация пользователей при помощи сертификатов открытых ключей.

Личный сертификат пользователя создается администратором безопасности с помощью программы управления СД. Личный сертификат пользователя экспортируется в файл в зашифрованном на пароле виде и выдается администратором СД пользователю. Также пользователю выдается сертификат СД. Имеется возможность создания запроса на получение сертификата и ключей посредством самого АП с последующей выдачей сертификата администратором СД.

Аутентификация пользователя при подключении к комплексу "Континент" осуществляется на открытых ключах. Схема реализована с применением сертификатов Х.509. Установленное соединение шифруется на симметричных ключах в соответствии с ГОСТ 28147-89.

В качестве криптографического ядра в СКЗИ "Континент-АП" используется сертифицированное ФАПСИ СКЗИ "КриптоПро CSP" (Сертификат соответствия ФАПСИ СФ/124-0460 от 20.04.01 г.).

 

Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ.

При любом использовании материалов сайта, ссылка на источник обязательна. Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ЗАО «Удостоверяющий центр». 2002-2016

contact@ekey.ru, тел: +7 (499) 504-98-98