2. «Сама по себе криптография довольно бесполезна. Она должна быть частью гораздо более крупной системы.» «Практическая криптография» Н.Фергюсон, Б.Шнайер
3.
4. Проблема утечки информации Права доступа (ACL) Авторизованные пользователи Периметр сети Неавторизованные пользователи Авторизованные пользователи Неавторизованные пользователи Да Утечка информации
15. Client bootstrapping Получение Rights Account Certificate (RAC) Клиент AD RMS Сервер AD RMS SPC Private key Public key Machine Public key Server Private key RAC SPC Copy of key pair RAC
16. Client bootstrapping Получение Client Licensor Certificate (CLC) Клиент AD RMS Сервер AD RMS RAC Private key Public key RAC Public key CLC RAC CLC SLC Server Private key
18. Чтение документа Клиент Сервер ? Use License RAC Server Private key RMS Protected Document CLC RMS Protected Document CLC Use License RAC
19.
20. Структура защищенного документа Информация о правах Ключ шифрования содержимого Зашифрован на открытом ключе сервера Лицензия публикации Содержимое документа ( текст , графика и т.д. ) Лицензия использования Ключ шифрования содержимого Права конкретного пользователя Зашифрован на открытом ключе пользователя Создается при защите документа Выдается сервером после аутентификации получателя Зашифрован на ключе шифрования содержимого (AES 128- бит) Зашифрован на открытом ключе сервера Зашифрован на открытом ключе пользователя
21. SLC Issuer Pub key Signature CLC Issuer Prv key Signature Pub key Encrypted with Encrypted with Issuer is PL Issuer Signature Content key Issuer is Issuer is Encrypted with UL Issuer Signature Content key Issuer is Encrypted with SPC Issuer Pub key Prv key Signature DPAPI & RSAVault Issuer Prv key Signature Pub key RAC
23. Сброс паролей и обработка запросов на предоставления доступа через службу поддержки Компания обслуживает учетные записи сотрудников Партнера Множество удостоверений, ограниченная поддержка Прикладные системы используют разнообразные методы аутентификации пользователей Решение для удаленного доступа с отдельным хранилищем учетных данных Партнер обслуживает учётные записи сотрудников компании
24.
25. Типовой сценарий Federation Trust Получатель Resource Federation Server Сервер AD RMS Active Directory Account Federation Server
26. Вместо заключения «Сама по себе криптография довольно бесполезна. Она должна быть частью гораздо более крупной системы.» «Практическая криптография» Н.Фергюсон, Б.Шнайер