Удостоверяющий центр CryptoPro TLS CA
ГОСТ TLS
cертификаты для вашего домена
* SSL-сертификаты домена (в устаревшей терминологии)
ГОСТ
TLS
Браузер подключается в
защищённом режиме ГОСТ
Браузер с поддержкой ГОСТ
Браузер
без
поддержки ГОСТ
Обычный режим работы
с
зарубежными TLS-сертификатами
Клиенты вашего сайта
Интернет
Сервер с поддержкой ГОСТ
ГОСТ HTTPS
HTTPS
Шлюз
КриптоПро NGate
или
КриптоПро CSP
с
лицензией
TLS-сервер
ГОСТ TLS-сертификат
Удостоверяющего центра
CryptoPro TLS CA
Одновременная работа сервера в
режимах с поддержкой ГОСТ и без
поддержки ГОСТ
Схема работы сервера в ГОСТ TLS режиме
ПОДРОБНЕЕ О ТЕХНОЛОГИИ
КриптоПро TLS
Подробнее о продуктах
Крипто
Про
CSP
Крипто
Про
NGate
ГОСТ
TLS
Внедрение ГОСТ TLS в ваши бизнес-процессы
позволит снизить риск зависимости от влияния иностранных
Удостоверяющих центров, обеспечив надёжную защиту и устойчивость
функционирования корпоративных информационных сетей
Подтверждение подлинности Сервера
Действителен для домена:
ваш домен
Сертификат действителен до
07.07.2027
Электронная подпись
Удостоверяющий центр
CryptoPro TLS CA
ГОСТ TLS-сертификат
ГОСТ
TLS
Сертификат выписывается
специализированным
Удостоверяющим центром
CryptoPro TLS CA
Сертификат подтерждает,
что Сервер действительно тот,
за кого себя выдаёт и его
открытый ключ подлинный
Применение Сертификата
ограничено выбранной
доменной зоной
Сертификат имеет
срок действия
Сертификат использует
алгоритмы ГОСТ
Сертификат подписывается
электронной подписью
Удостоверяющего центра,
что защищает его от подделки
https
://
ваш домен
Защищено
С одной стороны простота и доступность получения и использования популярных
SSL/TLS-сертификатов, с другой стороны риски цифровой и технологической
зависимости от воли и решений крупных иностранных корпораций
Риски использования SSL/TLS-сертификатов
популярных иностранных Удостоверяющих центров
https
://
ваш домен
Не защищено
Корневые сертификаты настолько важны, что по умолчанию прописываются в коде операционных систем и
программного обеспечения, только после этого они доверяют Удостоверяющим центрам и выпущенным ими
SSL/TLS-сертификатам
Утрата доверия к корневому сертификату
Известны случаи использования доминирующего
технологического положения с целью изменения
кодовой базы и исключения из доверия
определённого Удостоверяющего центра на уровне
программного обеспечения и ОС
Корневой сертификат – основополагающая единица всей
инфраструктуры открытых ключей, утрата доверия к нему
ведёт к цепной утрате доверия всех подписанных
SSL/TLS-сертификатов данным Удостоверяющим центром
на всех нижестоящих уровнях
Отзыв действующего сертификата
Известны случаи отзыва действующих
SSL/TLS-сертификатов по политическим,
экономическим и иным не регламентированным
мотивам
В современных условиях отзыв SSL/TLS-сертификата
сравним с прямой блокировкой сайта, т.к. любой браузер
будет оповещать пользователя о недоверии к ресурсу и
блокировать его до специальных действий пользователя
Надёжность использования инфраструктуры
с ГОСТ TLS-сертификатами
Проверка всей цепочки электронных подписей ГОСТ TLS-сертификатов
Проверка подлинности и «доверия» к корневому Удостоверяющему центру ГОСТ
Проверка соответствия домена, участвующего в обмене данных, с записью в ГОСТ TLS-сертификате
Проверка актуальности сертификата по утверждённому Удостоверяющим центром сроку действия
Проверка применимости сертификата по списку отозванных сертификатов Удостоверяющего центра
GOST
TLS
Преимущества ГОСТ TLS-сертификатов
Использование криптографически стойких алгоритмов ГОСТ на всех этапах
обмена ключами и передачи данных
Подтверждение подлинности клиента/сервера
Аутентификация данных с помощью национальных
Удостоверяющих центров и инфраструктуры
открытых ключей – алгоритмов электронной подписи
ГОСТ и сертификатов международного формата X.509
3
Контроль целостности данных
Осуществляется проверка всех данных на подмену и
несанкционированные изменения в ходе передачи по
каналу связи с использованием алгоритмов
выработки кодов целостности по ГОСТ
2
Сообщение
Специальное преобразование для
контроля целостности сообщения
Выработка имитовставки
ГОСТ HTTPS
Приватность данных
Используются надёжные алгоритмы ГОСТ обмена
ключами и шифрования. Данные не могут быть
прочитаны злоумышленниками, даже если удастся
получить неограниченный доступ к каналу связи.
1
???
???
ГОСТ HTTPS
Цепочка подписей в инфраструктуре открытых ключей
root
pk
pk
pk
УЦ
Встраивание ГОСТ криптографии в ПО при помощи
Крипто
Про
CSP
Криптография вынесена на отдельную аппаратную или виртуальную платформу
Крипто
Про
NGate
Предлагаем воспользоваться одним из двух подходов, позволяющих без дополнительной сертификации
и разработки программного кода развернуть ГОСТ TLS-сервер, который будет одновременно работать
как с российскими, так и с зарубежными криптонаборами
Получение сертификата ГОСТ TLS
Готовые клиент-серверные решения
ГОСТ HTTPS
HTTPS
ГОСТ HTTPS
HTTPS
Клиент
Клиент
Удостоверяющий центр
CryptoPro TLS CA
Сервер
Шлюз
Веб-сервер
IIS
Apache
nginx
Крипто
Про
CSP
Сайт 1
Сайт N
...
Подробнее о процедуре...
Подробнее о решении...
Подробнее о решении...
+
ГОСТ
TLS
ГОСТ
TLS
Решения для стационарных устройств
Использование ГОСТ криптографии при помощи
Крипто
Про
CSP
Решения для мобильных устройств
Встраивание поддержки отечественных криптоалгоритмов в мобильное приложение при помощи
Крипто
Про
CSP
для операционных систем iOS и Android
Мы предлагаем несколько вариантов решений, включающих в себя как готовые клиентские решения
для стационарных устройств, так и решения для разработки собственных мобильных приложений
Клиенты с поддержкой ГОСТ TLS
Internet Explorer
Спутник
Яндекс.Браузер
chromium-gost
Браузер
с поддержкой ГОСТ
Мобильное приложение
с интегрированным модулем
Установленный
+
Крипто
Про
CSP
Крипто
Про
CSP
ГОСТ HTTPS
HTTPS
ГОСТ HTTPS
HTTPS
Клиент
Клиент
Сервер
Сервер
Подробнее о решении...
Подробнее о решении...
ГОСТ
TLS
ГОСТ
TLS
Подтверждение
владения доменом
Генерация сертификата
ГОСТ TLS
Порядок получения сертификата
без посещения офиса
Подтверждение владения доменом
Нам необходимо убедиться, что именно вы
являетесь владельцем домена, для этого
необходимо выполнить процедуру
подтверждения владения доменом
Генерация ГОСТ TLS-сертификата
Оператор Удостоверяющего центра заверяет
ключ сервера сертификатом и подписывает
своей электронной подписью, подтверждая
подлинность сертификата для домена
1
Сертификат можно получить полностью удалённо, не посещая офис компании,
воспользовавшись распределенной схемой обслуживания. Подробно о процедуре
получения сертификата можно узнать на странице нашего удостоверяющего центра
2
Получение сертификата ГОСТ TLS
Удостоверяющего центра CryptoPro TLS CA
Удостоверяющий центр
CryptoPro TLS CA
1
2
ПОЛУЧИТЬ СЕРТИФИКАТ