最新のRBSシステムの多くは、顧客サービス用のWebインターフェイスを提供します。 ファットクライアントに対するシンクライアントの利点は明らかです。 同時に、連邦銀行法、規制当局の命令、およびロシア銀行からのRBシステムの要件があり、その多くは特にRBシステムの情報保護に関連しています。 どういうわけか、それらを実行する必要があり、ロシアの暗号化アルゴリズム(GOST)を実装する暗号化ツールが通常使用されます。 これらの暗号通貨は「穴」の一部をカバーしますが、それらを実装すると、クライアントにRBSシステムを使用する複雑さが大幅に増加する可能性があります。
この記事では、「ブリック」(実際には、フラッシュメモリに格納された特別なポータブルセキュアブラウザ)から複雑なソリューションを組み立ててテストします。 USBトークンRutoken EDSまたはtrustscreenデバイスRutoken PINPadを介した支払い注文の電子署名。 解決策の秘Theは、エンドユーザーにとってまったく負担にならないことです。彼はトークンを接続し、ブラウザーを起動し、すぐにお金を使い始めることができます。
TLS、認証、および署名は、ロシアの暗号化を使用して実装されます。
次に説明付きのマニュアルに進みます。
したがって、ソリューションの「ブリック」(Windowsの場合):
1. Mozilla FireFox Portable Editionブラウザーをダウンロードし、フラッシュメモリーRootoken EDS Flashで解凍します。 開始ページとしてdemo.rutoken.ruを示します
2. GOSTのサポートが組み込まれたsTunnelをダウンロードします。 アーカイブには、ロシアの暗号化をサポートするopensslなど、必要なすべてのファイルが含まれています。 フラッシュRutoken EDSフラッシュをsTunnelフォルダーに解凍します。 ファイルのあるsTunnelフォルダーは、デバイスのフラッシュメモリのルートにある必要があることに注意してください。
構成:
; verify=2 ; client=yes ; SSL sslVersion=TLSv1 ; taskbar=yes ; DEBUG=7 [https-demobank] ; openssl engine gost engine=gost ; , CAFile=ca.crt ; 1443 localhost accept = 127.0.0.1:1443 ; demo.rutoken.ru:443 connect = demo.rutoken.ru:443 ; TLS ciphers = GOST2001-GOST89-GOST89 TIMEOUTclose = 1
起動時にsTunnelは127.0.0.1:1443で安全でない接続を受信し、demo.rutoken.ru:443との安全な接続を確立し、受信した入力データを送信します。
プロキシサーバー(たとえば、企業)を介してインターネットで作業する場合、sTunnelの追加構成が必要です。
安全な接続が確立されると、送信されたデータの厳格なサーバー認証と暗号化が実行されます。
3.すべてのプロトコルについて、Mozilla FireFox Portable Editionブラウザープロキシ127.0.0.1:1443に登録します。 これにより、すべてのデータがsTunnelを通過します。 プロキシは次のように記述されます。設定->詳細設定->ネットワーク->設定->手動プロキシ設定。 [すべてのプロトコルにこのプロキシサーバーを使用する]チェックボックスをオンにします
4. Rutokenプラグインをブラウザーに追加します。 これを行うには、 アーカイブからnpCryptoPlugin.dllおよびrtPKCS11ECP.dllファイルをFirefoxPortable \ Data \ pluginsフォルダーに配置します
5.スタートアップスクリプトをvbscriptで記述します。 スクリプトは最初にsTunnelを起動し、次にMozilla FireFox Portable Editionを起動します。
Dim WshShell, oExec Set WshShell = CreateObject("WScript.Shell") Set wshSystemEnv = wshShell.Environment( "PROCESS" ) currentDirectory = left(WScript.ScriptFullName,(Len(WScript.ScriptFullName))-(len(WScript.ScriptName))) wshSystemEnv( "OPENSSL_ENGINES" ) = currentDirectory + "\stunnel" Set oExec = WshShell.Exec("stunnel\stunnel.exe") Do While oExec.Status = 1 WScript.Sleep 100 Loop Set oExec = WshShell.Exec( "FirefoxPortable\FirefoxPortable.exe")
それをファイルDemoBank.vbsに保存し、RootokenデバイスEDSフラッシュのフラッシュメモリのルートに配置します。
それだけです
DemoBank.vbsを起動し、安全な接続を使用してRootokenデモサイトにアクセスします。 スクリプトの実行中にエラーが発生した場合は、フォルダー階層に再度注意してください。
次に、記事habrahabr.ru/company/aktiv-company/blog/155835およびhabrahabr.ru/company/aktiv-company/blog/に記載されているように、2要素クライアント認証を登録し、RutokenプラグインとUSBトークンを使用して支払いに署名します。 165887 。
別の職場で働くには、Rutoken EDS Flashを接続してDemoBank.vbsを実行するだけです。
何を得たの? Webインターフェースを備えたシステムのセキュリティに関する最新のアイデアを満たし、ロシアの暗号化アルゴリズムを使用して完全に構築された、ポータブルで使いやすいエンドユーザー向けソリューション。