Анонс:

Гаджеты

Военный робот "Spinner",
передвигаться вверх дном

Американские военные могут в скором времени получить в свое распоряжение автономное транспортное средство, способное передвигаться, даже перевернувшись. Новый аппарат, получивший название Spinner разрабатывается в университете Карнеги-Меллона на деньги Агентства перспективных оборонных разработок США (DARPA), которое выделило на проект грант в размере 5,5 млн. долл.

Прочитать полностью >>>

Новый киберпес

Это далеко не конкурент AIBO, но, учитывая, небольшую стоимость и в какой-то мере интересный дизайн - посмотреть стоит.

Прочитать полностью >>>

Обзоры новинок из мира смартфонов:

e-Ten P600

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

СТАНДАРТ: GSM 900 / GSM 1800

АККУМУЛЯТОРЫ: Li-Ion

ПРОЦЕССОР: Intel^RStrongARM - 206MHz.

ПАМЯТЬ: 32MB flash RAM / 64 MB RAM.

ОС: Microsoft Pocket PC 2002

ДИСПЛЕЙ: полнографический (TFT LCD), с разрешением 240x320 пикселов.

ПОДДЕРЖКА: Интернет, Е-mail (POP3 и IMAP4), ИК-порт, USB-порт, Bluetooth, Mpeg, MP3, поддерживает такие программы как: Microsoft Pocket Internet Explorer, Word, Excel, Outlook.

ФУНКЦИИ: Web-браузер, E-mail, SMS, прием/ передача данных и факсов, мультимедийные функции позволяют: просматривать видеоклипы, музыку; все функции Pocket PC, совместим с офисными приложениями: Word 95/97/2000, Excel 95/97/2000, Microsoft Outlook 97/98/2000, Internet Explorer 4/5 а также большой выбор игр.

ИНФОРМАЦИЯ О ЦЕНАХ: новинка 2002 года.

{ Подробнее
http://www.alliance.com.ua/out.php?pid=3&arid=554 }     

Новые мелодии в кнопочной версии для телефонов:

Alcatel, Audiovox, Nokia, Ericsson, Siemens, Motorola,
Panasonic, Sony, Samsung, Philips, NEC, Sendo, Sanyo

• Семь сорок - Семь сорок

• Розенбаум А. - Скрипач Моня

• Татэ, их данк дих - Татэ, их данк дих

• Тум Балалайка - Тум Балалайка

• Ха-Тиква - Ха-Тиква

• Бай мир бисту шейн - Бай мир бисту шейн

• Дидан ноцах - Дидан ноцах

• Золшен зайн дегеуло - Золшен зайн дегеуло

• Ломир але инейнем - Ломир але инейнем

• Папиросн - Папиросн

{ Подробнее
http://www.alliance.com.ua/melody_base.php }

 

Новая статья:

ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫ

Криптографическое расширение систем электронной почты

Автор: В. Лукоянов

Мир связи. Connect! № 1 (2002)

Электронная почта была первой, а вначале, пожалуй, единственной сетевой службой, которую стали применять пользователи вычислительных сетей. С появлением сетей общего назначения, таких, как Интернет, она стала стремительно развиваться, приобретая с каждым годом все больше поклонников.

В России отправить сообщение в электронном виде может сегодня любой гражданин, придя для этого на почту или купив Интернет-карту. Однако следует иметь в виду, что средства обычной электронной почты вряд ли могут обеспечить конфиденциальность передаваемой информации, авторство и целостность электронных документов. Тем не менее неискушенному пользователю не стоит отчаиваться: в его распоряжении есть и защищенная электронная почта.

Системы электронной почты

Практически любая программа электронной почты, например MS Outlook, имеет встроенные средства шифрования и электронной цифровой подписи (ЭЦП). Пользователю остается выяснить, применять ли эти средства защиты или воспользоваться альтернативными системами защищенной электронной почты.

При выборе системы защищенной электронной почты сначала следует решить вопрос, какую из систем электронной почты взять за основу, а затем определить программу почтового клиента (далее в статье - почтовый клиент), которая и обеспечит защиту передаваемой информации.

Существует значительное число систем электронной почты, они отличаются реализацией протоколов и форматами передаваемых почтовых сообщений. Однако практически все почтовые системы в зависимости от стандартов, на которых они основываются, делятся на три класса:

• почтовые системы, основанные на протоколе SMTP;
• почтовые системы, основанные на протоколе Х.400;
• почтовые системы, основанные на оригинальных протоколах различных компаний.

Почтовая система, основанная на протоколе SMTP (Simple Message Transfer Protocol), - самая известная, поскольку де-факто она широко используется в качестве стандарта для передачи сообщений в Интернете. Протокол SMTP, хотя и относится в соответствии с моделью OSI к прикладному уровню, взаимодействует только с протоколами транспортного уровня.

Современный протокол SMTP не зависит от транспортной среды и может использоваться для доставки почты в сетях с протоколами, отличными от TCP/IP (Transmission Control Protocol/Internet Protocol) и Х.25. Это достигается за счет концепции IPCE (InterProcess Communication Environment), которая позволяет взаимодействовать процессам, поддерживающим SMTP в интерактивном режиме.

Почтовая система на основе протокола Х.400 в отличие от системы SMTP изначально базировалась на рекомендациях, разработанных Международным Консультативным Комитетом по Телефонии и Телеграфии (сейчас Сектор телекоммуникаций Международного союза электросвязи). Рекомендации Х.400 охватывают все стороны построения и функционирования системы электронной почты, включая состав и элементы почтовой системы, протоколы управления и передачи сообщений, их форматы и многое другое.

Почтовые системы на основе оригинальных протоколов различных компаний почти неизвестны широкому кругу пользователей сети Интернет. Они долгое время находились в стороне от общей направленности развития систем электронной почты, хотя в последнее время проявилась явная их конвергенция с системами типа SMTP.

Наиболее известными почтовыми системами на основе оригинальных протоколов являются MS Mail for PC Networks и Lotus cc:Mail. Эти системы основаны на файловом методе доступа к почтовым ящикам, имеют собственные стандарты форматов почтовых сообщений и протоколов их передачи.

Протоколы защищенной электронной почты

Зашифровать сообщение можно, используя любое доступное средство криптографической защиты информации (СКЗИ), реализующее один из известных алгоритмов шифрования, например RSA, DES или российский ГОСТ 28147-89, а затем отправить его как обычное почтовое вложение в системе SMTP или Х.400. Однако для выполнения этих операций необходимы СКЗИ и средства формирования, распространения и управления ключевой системой. Неудобство такого подхода при передаче конфиденциальных сообщений очевидно. Решение напрашивается само собой: интегрировать средства криптографического преобразования сообщений в почтовый клиент.

Почтовые системы SMTP или Х.400 достаточно легко можно превратить в системы защищенной электронной почты, используя для этого специальные протоколы криптографического преобразования сообщений и соответствующие почтовые клиенты, их реализующие.

В почтовых системах, основанных на протоколе SMTP, наибольшее распространение получили ставшие стандартами IETF криптографические протоколы S/MIME (Secure MIME) компании RSA Data Security (www.rsasecurity.com) и PGP/ MIME (Pretty Good Privacy MIME) компании PGP Inc. (www.pgp.com). Последняя версия протокола PGP носит название OpenPGP. За последние годы эти стандарты существенно расширили свои функциональные возможности и сблизились, так что теперь они главным образом отличаются используемыми алгоритмами шифрования и ЭЦП и особенностями реализации поддержки цифровых сертификатов по стандарту Х.509 (табл. 1 www.imc.org).

В соответствии с рекомендациями RFC-1847 стандарты PGP/MIME и S/MIME определяют инкапсуляцию зашифрованного сообщения и ЭЦП с помощью специальных блоков данных (multipart/signed и multipart/encrypted) в тело почтового сообщения. Для обработки полученных сообщений в их заголовок включается переменная protocol, устанавливающая алгоритмы шифрования и ЭЦП. Оба стандарта предполагают, что исходное сообщение представлено в 7-битных символах, для чего используются алгоритмы кодирования Base-64 (Radix-64) и Quoted printable. Нужно отметить, что последние версии почтовых программ реализуют не только S/MIME (RFC-2633), но и расширения этой спецификации (RFC-2634), включающие, например, такой сервис, как достоверное подтверждение получения сообщения (квитирование).

Специалисты-криптографы при оценке PGP/MIME и S/MIME сходятся во мнении, что по стойкости шифрования, то есть способности противостоять дешифрированию, или нарушению целостности и авторства сообщений и ЭЦП, эти стандарты практически равноценны, хотя и реализуют разные криптографические алгоритмы. Различия касаются в основном открытости используемых криптографических алгоритмов и особенностей поддержки цифровых сертификатов открытых ключей шифрования и ЭЦП.

Ряд криптографических алгоритмов стандарта S/MIME, разработанных RSA Data Security, были запатентованы и открыто не опубликованы. Естественно, что это негативно сказывалось на возможности встраивания криптоядра в почтовые клиенты, хотя компания и разработала Application Program Interface (АPI) к функциям криптографического преобразования и достаточно подробные их описания. Окончание срока действия патентов может послужить сигналом к открытому опубликованию криптографических алгоритмов стандарта S/MIME.

Что касается криптографических алгоритмов компании PGP, все они публикуются открыто. Это позволяет широкой общественности обсуждать их, а криптографам - подвергать анализу. Поэтому эти алгоритмы вызывают большее доверие у пользователей, чем разработанные компанией RSA Data Security.

Спецификации открытых ключей шифрования и ЭЦП Х.509 поддерживает стандарт S/MIME. Сертификат Х.509 удостоверяет, что открытые криптографические ключи действительно принадлежат тому, от чьего имени были опубликованы или переданы. Следует учитывать, что стандарт S/MIME всего лишь определяет формат почтового сообщения и не дает никакой информации о способах получения и проверки цифровых сертификатов. Эти функции реализуются почтовыми клиентами. Стандарт PGP/MIME изначально предполагал поддержку цифровых сертификатов компании PGP, которые несовместимы с сертификатами Х.509. Это создает дополнительные трудности при разработке почтовых клиентов, поскольку большинство производителей сетевого программного обеспечения ориентированы на использование инфраструктуры открытых криптографических ключей (Public Key Infrastucture - PKI). Однако последние версии стандарта PGP/MIME уже предполагают поддержку цифровых сертификатов Х.509.

Криптографические расширения почтовых систем

В России, как известно, использование средств шифрования зарубежных компаний законодательно запрещено или существенно ограничено. В соответствии с требованиями ФАПСИ в отечественные почтовые системы должны встраиваться только сертифицированные средства криптографической защиты информации, реализующие алгоритмы шифрования по ГОСТ 28147-89, ЭЦП - ГОСТ Р 34.10-94 (в настоящее время ГОСТ Р 34.10-01) и хэш-функции - ГОСТ Р 34.11-94. Это значит, что системы электронной почты на основе стандартов S/MIME (с алгоритмами криптографического преобразования от компании RSA Data Security) и PGP/MIME (OpenPGP) для российского пользователя практически недоступны.

Для отечественных потребителей на рынке СКЗИ предлагаются защищенные почтовые системы стандарта SMTP. Среди них криптографическое расширение MS Outlook "Курьер" компании "Валидата", криптопровайдер "КриптоПро CSP" ООО "Крипто-Про" и ГУП НТЦ "Атлас", а также другие программные средства, обеспечивающие обмен защищенными электронными сообщениями (табл. 2).

В почтовых системах, основанных на стандарте Х.400, уже заложены некоторые процедуры защиты информации. К таким процедурам относятся: аутентификация отправителя сообщения, подтверждение доставки и прочтения сообщения, обеспечение целостности и авторства сообщения и другие. Однако в описании Х.400 отсутствуют стандартизованные спецификации форматов защищенных сообщений, как это имеет место, например, в стандарте S/MIME. В защищенных системах электронной почты по стандарту Х.400 криптографические функции реализуются в почтовых клиентах. Сегодня на российском рынке, пожалуй, единственный продукт, обеспечивающий криптографическую защиту электронных сообщений в почтовых системах по стандарту Х.400, - это разработка компании МО ПНИЭИ (www.security.ru) "Защищенная почта Х.400". Этот продукт создан на основе почтового сервера (электронного почтамта) Messenger 400 компании Infonet Software Solution (www.infonet.com), обеспечивающего квитирование доставки и прочтения почтового сообщения, а также его гарантированную доставку и маршрутизацию. Средства криптографической защиты "Верба-ОW" встроены в почтовый клиент "Абонентский пункт", который позволяет формировать, редактировать, отправлять и получать электронные сообщения, текстовые и бинарные вложения, предоставляя возможность их шифрования и подписания ЭЦП. "Абонентский пункт" связан с почтовым сервером Messenger 400 с помощью транспортного модуля "Шлюз ELINK". Этот модуль обеспечивает передачу сообщений с абонентского пункта на почтовый сервер Messenger 400 по протоколам TCP/IP, SPX/IPX, Х.28/Х.25, LAPS и двустороннюю аутентификацию абонента на почтовом сервере и почтового сервера на абонентском пункте, реализованную с помощью ЭЦП. При этом средства криптографической защиты информации, используемые для аутентификации, вынесены на криптосервер.

"Защищенная почта Х.400" позволяет:

• осуществлять аутентификацию абонентов на электронном почтамте с целью предотвращения попыток несанкционированного доступа к почтамту;
• производить прямой обмен защищенными сообщениями между двумя абонентскими пунктами по коммутируемым телефонным линиям и аутентификацию абонентов при установлении соединения;
• обеспечивать защиту от несанкционированного доступа с регистрацией попыток НСД.

"Защищенная почта Х.400" - эффективное и надежное средство обмена электронными сообщениями , которое позволяет обеспечить стойкую защиту сообщений с использованием шифрования и ЭЦП, но, к сожалению, не поддерживает цифровые сертификаты Х.509.

Следует упомянуть также и защищенные почтовые системы, основанные на оригинальных продуктах компании Lotus (www.lotus.com).

Подведем итоги

Анализ российского рынка систем защищенной электронной почты показывает, что он не так велик, как думают многие. В основном такое положение складывается из-за ограниченного выбора средств криптографической защиты информации, cоответствующих требованиям российских стандартов и ФАПСИ.

Большинство имеющихся защищенных почтовых систем базируются на стандарте SMTP с форматом сообщений, которые удовлетворяют требованиям спецификаций S/MIME. Такие почтовые системы в качестве клиентов используют широко распространенные средства компаний Microsoft, Netscape, Lotus Development, OpenSoft, Baltimore Technologies, Qualcomm и других. Их почтовые клиенты доступны широкому кругу пользователей, обладают хорошим набором сервисных услуг и позволяют встраивать российские СКЗИ.

Защищенные почтовые системы, основанные на стандарте Х.400, по набору сервисов и стойкости СКЗИ сравнимы с системами SMTP, а с точки зрения доставки сообщений более надежны, однако их создание и эксплуатация обходятся дороже.

На российском рынке практически нет защищенных почтовых систем, в которых разработчики используют оригинальные протоколы компаний.

Из сказанного можно сделать следующий вывод: если Вы хотите иметь удобную, не требующую значительных затрат на эксплуатацию почтовую систему - выбирайте стандарт SMTP, а если вам нужна надежная доставка почтовых сообщений и Вы не ограничены в средствах - остановите свой выбор на почтовой системе стандарта Х.400. Однако, делая выбор в пользу Х.400, следует учитывать, что в этом случае, необходимо чтобы и Ваш абонент тоже пользовался почтовым клиентом системы Х.400, а провайдер обеспечивал требуемое качество услуг этой почтовой системы.

Об авторе: Владимир Лукоянов, д.т.н.

 

---

Примеры почтовых систем стандарта X.400

Программное криптографическое расширение Lotus Notes 5.02 "Курьер-LN" разработано компанией "Валидата". В качестве криптоядра могут использоваться "Верба-OW" и "КриптоПро CSP". Формат защищенного с помощью "Курьер-LN" почтового сообщения соответствует международному стандарту S/MIME.

"Курьер-LN" обеспечивает защиту электронных почтовых сообщений при передаче их через локальные и глобальные сети, в том числе и через Интернет. Защита включает в себя шифрование и ЭЦП электронных писем и их вложений. "Курьер-LN" осуществляет распределение клиентских сертификатов с помощью сетевых справочников сертификатов (адресной книги Lotus Domino, сетевого справочника LDAP, персональной адресной книги, FTP- или файловой директории.

Другой пример программного криптографического расширения почтового клиента для Lotus Notes/Domino - "MailSecurity" компании ИнтерТраст (www.intrust.ru). Система предоставляет пользователям привычный интерфейс почтовой службы Lotus Domino со встроенными возможностями вызова криптографических функций. Для криптографической защиты сообщений, отправляемых по корпоративной почтовой системе, базирующейся на Lotus Domino, "MailSecurity" использует криптоядо "Верба-OW". В дальнейшем возможно использование криптоядра "КриптоПро CSP". "MailSecurity" обеспечивает:

• автоматическое шифрование необходимых полей в документе непосредственно перед его записью в базу данных Notes;
• автоматическое расшифрование полей непосредственно перед "показом" документа клиенту Notes;
• возможность шифрования документов в базе Notes в фоновом (back-end) режиме;
• выполнение операций со справочником открытых ключей.

"MailSecurity" реализовано на основе сервера Lotus Domino и клиентских мест Lotus Notes.

Примеры почтовых систем стандарта SMTP

Криптографическое программное расширение MS Outlook "Курьер", разработаннное компанией "Валидата" (a href=http://www.x509.ru>www.x509.ru) поддерживает отечественную реализацию инфраструктуры открытых ключей "Vcert PKI" на основе сертификатов X.509 v.3. В качестве криптоядра могут использоваться "Верба-OW" (разработка МО ПНИЭИ) и "КриптоПро CSP".

Формат защищенного с помощью криптографического расширения "Курьер" почтового сообщения полностью соответствует международному стандарту S/MIME. "Курьер" предназначен для обмена конфиденциальными сообщениями, подписанными ЭЦП, с применением программ электронной почты компании Microsoft. В качестве серверной платформы электронной почты может использоваться Microsoft Exchange Server 5.0 (5.5) или любой SMPT-сервер, а в качестве клиента - Microsoft Outlook 97/98. Сертификаты открытых ключей шифрования и ЭЦП пользователей системы, сформированные с помощью "Vcert PKI", могут распространяться как через глобальную адресную книгу Microsoft Exchange Server, так и через LDAP-сервер.

Криптопровайдер "КриптоПро CSP" разработан компанией "Крипто-Про" (www.cryptopro.ru в соответствии с криптографическим интерфейсом корпорации Microsoft "Cryptographic Service Provider - CSP". "КриптоПро CSP" встраивается в ядро Windows с использованием функций Microsoft Cryptographic Application Programming Interface (MS Crypto API). Функции, описанные в нем, поддерживаются Windows95/98, Windows NT и Windows 2000. последняя ОС содержит функции Crypto API в модулях crypt32.dll и advapi32.dll, хотя, на самом деле, эти модули не реализуют криптографические алгоритмы, а обращаются к модулям CSP. В Windows 2000 можно установить несколько разных CSP.

"КриптоПро CSP" обеспечивает использование в почтовых клиентах Microsoft Outlook и Microsoft Exchange российских криптографических алгоритмов шифрования (ГОСТ 28147-89 и ЭЦП (ГОСТ Р 34.10-94) и поддерживает инфраструктуру открытых ключей в соответствии с рекомендациями Х.509, RFC-2459. Для легитимного встраивания СКЗИ "КриптоПро CSP" в ядро Windows 2000 необходимо предварительно подписать программный модуль СКЗИ ЭЦП корпорации Microsoft (т.е. Microsoft должна предоставить свою ЭЦП для криптопровайдера). Это условие способно ограничить область применения почтовых систем с СКЗИ "КриптоПро CSP", если, конечно, корпорацией или Бюро экспортного контроля Министерства торговли США (U.S. Commerce Department, Bureau of Export Administration) не будут приняты соответствующие решения.

Компания "Сигнал-Ком" ( www.signal-com.ru) разработала криптографическое расширение почтового клиента Microsoft Outlook 97/98 в среде Windows NT/9x/2000. Этот продукт обеспечивает:

• генерацию секретного и открытого ключей пользователя;
• подписание/проверку ЭЦП электронных писем и прикреплений с использованием алгоритма RSA;
• шифрование электронных писем и прикреплений с использованием алгоритмов ГОСТ 28147-89, RC5, 3DES.

"Mail-PRO Client" поддерживает стандарты Х.509, PKCS #7, PKCS #10 и совместимо по форматам сертификатов и списков отозванных сертификатов с сертификационным центром "Notary-PRO", разработанным компанией "Сигнал-Ком". Как серверная платформа для него может быть использован Microsoft Exchange Server или любой почтовый сервер, реализующий протоколы SMPT и POP3.

После окончания сертификации ФАПСИ криптоядра "Крипто-Ком" возможно, именно оно будет использовано компанией "Сигнал-Ком" в качестве криптографического расширения почтовых систем.

Компания "Лан Крипто" (www.lancrypto.com) разработала криптографическое расширение почтовых программ Microsoft Exchange и Microsoft Outlook, получившее название "ЕМС".

"ЕМС" обеспечивает выполнение следующих функций:

• подписание/проверку ЭЦП почтовых сообщений с использованием электронной подписи "Нотариус", разработанной "Лан Крипто";
• шифрование почтовых сообщений с использованием алгоритма "Веста-2М", разработанного "Лан Крипто".

К сожалению, криптографические средства защиты информации этой компании не сертифицированы ФАПСИ, что делает их практически недоступными для государственных и ряда коммерческих организаций.

Источник: Мир связи. Connect!

 

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat