ГЛАВНАЯ | ТЕХНОЛОГИИ | БЕЗОПАСНОСТЬ ДАННЫХ | Криптозащита почтовых систем

Криптозащита почтовых систем

 
Комплекс интеграции "MD CryptoMail" позволяет организовать защищенный режим хранения и передачи почтовых сообщений в среде Lotus Domino.
 
В решении используются средства, сертифицированные ФСБ. Почтовые сообщения могут содержать информацию в виде текста, графики, присоединенных файлов и объектов. 
Созданный комплекс оттестирован и введен в эксплуатацию для Электронной почты Domino.
 
Комплекс может поддерживать протокол S/MIME, позволяющий работать с зашифрованными и подписанными сообщениями, сертифицированными СКЗИ ("Крипто-Про") и обмениваться ими между почтовыми клиентами MS OutLook и Lotus Domino/Notes.
 
Комплекс состоит из:
  • модифицированных шаблонов БД: "Почтовый ящик клиента", "Адресной книги", в которые добавлены подформы, содержащие информацию об ЭЦП и сертификатов;
  • программы инсталляции/деинсталляции Комплекса на рабочих местах пользователей;
  • набора библиотек функций СКЗИ Крипто-Про в Lotus Notes.
Поставляемые Средства СКЗИ Комплекса обеспечивают следующие общие требования к безопасности информации:
  • Реализация электронно-цифровой подписи (ЭЦП), контроля целостности и конфиденциальности на основе средств, сертифицированных ФСБ при Президенте РФ.
  • Контроль достоверности документов.
  • Контроль целостности всех документов, как передаваемых, так и хранимых.
 
На клиентском месте Комплекса Пользователь имеет возможность использовать свои личные секретные ключевые элементы СКЗИ (ключ СКЗИ) для подписания и шифрования документов в Базах Данных Lotus Notes/Domino (БД).
 
Функционально клиентское место позволяет:
  • Поддерживать соответствие между Notes-именами пользователей с сертификатами X.509 в том числе и "Крипто-Про".
  • Подписывать документы и шифровать данные, в том числе и с присоединенными файлами и объектами.
  • Отправлять подписанные и зашифрованные документы по электронной почте.
  • Расшифровывать, проверять ЭЦП под документами, хранящимися в почтовом ящике и приходящих по электронной почте.
  • По желанию, отправлять заверенное подписью уведомление о доставке документа, с включением в данное уведомление ЭЦП из пришедшего документа.
Система 
  • предусматривает возможность рассылки подписанных и зашифрованных циркулярных (широковещательных) сообщений;
  • допускает совместное использование штатных средств безопасности Lotus/Domino - (подпись/шифрование) и внешних СКЗИ;
  • обеспечивает работу в режиме обычного пользователя Lotus Notes в случае отказа загружать СКЗИ при работе с приложениями Domino. 
Система управления ключевой информации обладает следующими свойствами
  • В системе предусмотрено корректная работа с вышедшими из употребления сертификатами и возможность обработки архивных документов с использованием данных сертификатов.
  • В Комплексе разработана процедура разрешения конфликтных ситуаций и возможность ее проведения без привлечения разработчиков системы