Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Транспортная подсистема

Настройка использования списка отозванных сертификатов | Настройка проверки списка отозванных сертификатов | Настройка использования штампа времени | Включение штампа времени | Параметры ключевого носителя КриптоПро CSP 3.0 | Удаление КриптоПро CSP 2.0 | Установка КриптоПро CSP 3.0 | Настройка считывателя закрытых ключей | Настройка датчика случайных чисел | Настройка ключевых носителей |


Читайте также:
  1. АВТОТРАНСПОРТНАЯ ПСИХОЛОГИЯ
  2. Выполненная транспортная работа.
  3. Клебельсберг Д. Транспортная психология.
  4. Клебельсблрг Д. Транспортная психология.
  5. ОБОБЩЕННАЯ ТРАНСПОРТНАЯ ХАРАКТЕРИСТИКА, КЛАССИФИКАЦИЯ И СВОЙСТВА ГРУЗОВ
  6. Обрабатывающая подсистема
  7. Подсистема бухгалтерского учета

Транспортная подсистема СЭД обеспечивает работу сервиса сервер-клиент. Настройка, остановка и новый запуск транспортной подсистемы могут быть выполнены без прерывания сессии СЭД. Транспортная подсистема имеет ядро и набор различных шлюзов, реализующих конкретные протоколы передачи данных. Как ядро, так и каждый шлюз представляют собой самостоятельные библиотеки.

Ядро принимает от сервера СЭД документы, преобразовывает их в пакеты, подписывает, шифрует и передает шлюзам с указанием режима и адреса передачи.

Шлюз преобразует пакеты в нужный вид (файл, mail, tcp-пакет и т.д.) и передает их на АРМ СЭД.

В стандартной поставке представлены шлюзы TCPGATE, MAILGATE, MAPIGATE, и файловый шлюз FILEGATE. Шлюз представлен как внешний модуль *.dll, который импортирует и экспортирует пакеты информации.

Некоторые понятия транспортной системы:

– Шлюз типа «Online» – это шлюз, поддерживающий прямую связь с корреспондентом (например, TCP/IP-соединение).

– Шлюз типа «Offline» – это шлюз, поддерживающий опосредованную связь с корреспондентом (например, через каталоги для файлового шлюза или почтовый ящик для E-Mail шлюза).

– Адрес корреспондента – набор данных, содержащий настройки для конкретных шлюзов; каждый корреспондент может иметь произвольное число адресов; используется для передачи данных.

– Собственный адрес – это набор данных, структура которых полностью аналогична Адресу корреспондента; используется для приема данных.

При наличии устойчивого TCP-соединения Клиент СЭД – Сервер СЭД используется СКЗИ «Континент АП» (клиент сервера доступа «Континент», позволяющий организовать удаленный доступ к ресурсам сети ТОФК, защищенной средствами АПКШ «Континент»). Перед установлением TCP-соединения Клиент СЭД – Сервер СЭД необходимо установить защищенное VPN-соединение: «Клиент СЭД – Континент АП – шифрованный VPN-канал в среде передачи данных (интернет в общем случае) – Сервер доступа «Континент» – Сервер СЭД». Таким образом, обеспечивается конфиденциальность и целостность информации при передаче ее по каналам связи общего пользования.

АПКШ «Континент» включает в свой состав компоненты, обеспечивающие удаленный доступ пользователей к ресурсам защищенной корпоративной сети с компьютеров, не входящих в защищаемые сегменты сети. На этих компьютерах устанавливается программный комплекс «Континент АП», который для передачи данных соединяется с компьютером – сервером доступа, проверяющим полномочия на доступ и разрешающим доступ к ресурсам защищенной сети. Для клиентов ТОФК таким ресурсом является Сервер СЭД.

При невозможности установить устойчивое TCP-соединение с сервером доступа «Континент АП» использовать невозможно. В этом случае информация передается в виде файлов – транспортных пакетов – с использованием свободно распространяемой коммуникационной программы T-Mail (входит в состав дистрибутива) или с использованием отчуждаемых носителей любым доступным способом (курьерской связью, почтовой связью и т.д.).

Дата добавления: 2015-08-27; просмотров: 47 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Проверка правильности установки КриптоПро CSP 3.0| Настройки транспортной подсистемы
mybiblioteka.su - 2015-2024 год. (0.005 сек.)