авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Особенности КриптоПро CSP 3.6:
встроенная поддержка Winlogon;
в состав КриптоПро CSP 3.6 входит Revocation Provider, работающий через OCSP-ответы;
реализована поддержка для платформы x64 Обеспечена реализация протокола EAP/TLS;
расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями;
исключена возможность использования стандарта ГОСТ Р 34.10-94.
Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая". При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001. При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.
Сертификаты: ФСБ - СКЗИ класса КС3; возможность применения для защиты информации не содержащей сведений составляющих государственную тайну.
Дополнительная информация о характеристиках, использовании, поддерживаемых платформах и ключевых носителях СКЗИ "КриптоПро CSP 3.6" может быть получена .
Система шифрования и создания электронной цифровой подписи "Блокхост-ЭЦП"
Система шифрования и создания электронной цифровой подписи "Блокхост-ЭЦП" выполняет операции шифрования и создания электронной подписи файловых объектов (аналог собственноручной подписи человека в электронном виде) на платформе MS Windows, с использованием сертифицированного криптопровайдера КриптоПро CSP. Дополнительно поддерживается работа и с другими встроенными в ОС MS Windows криптопровайдерами.
«Блокхост-ЭЦП» способствует устранению большинства проблем, свойственных подписи на бумажном документе, и обеспечивает электронному документу следующие важнейшие характеристики: подлинность (подтверждение авторства документа), целостность (документ не может быть изменен после подписания), неотрицание авторства (автор впоследствии не сможет отказаться от своей подписи).
Преимущества «Блокхост-ЭЦП»:
поддержка усовершенствованной ЭП;
наличие онлайновой проверки статуса сертификата по протоколу OCSP (Online Certificate Status Protocol),
наличие cлужбы штампов времени — TSP (Time-Stamp Protocol);
быстрая организация юридически значимой СЭД;
простой и понятный интерфейс;
имеет сертификаты Газпромсерт и сертификаты совместимости ведущих вендоров;
разумное решение по разумной цене.
Дополнительная информация о характеристиках, описании и сертификатах системы шифрования и создания электронной цифровой подписи "Блокхост-ЭЦП" может быть получена .
ПСКЗИ "ШИПКА"
Персональное средство криптографической защиты информации (ПСКЗИ) "ШИПКА" представляет собой специализированное мобильное устройство, позволяющее надежно выполнять криптографические преобразования и хранить ключи.
ПСКЗИ "ШИПКА" является программно-техническим средством защиты информации от несанкционированного доступа в части идентификации/аутентификации пользователей и защиты от несанкционированного копирования данных, функционирующим под управлением операционных систем семейства Microsoft Windows, соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) -по 5 классу защищенности и может использоваться при создании автоматизированных систем до класса защищённости 1Г включительно и при создании информационных систем персональных данных до 1 класса включительно.
Семейство включает в себя серию USB-устройств (осознавая, что на рынке СКЗИ сегодня достаточно широк выбор лишь дешевых средств - аналогов смарт-карт, мы разработали модификации со значительно различающимися показателями): ШИПКА-1.5, ШИПКА-1.6 и ШИПКА-2.0, а также устройства в конструктиве CF Type II, PC CARD Type II, ExpressCard 34 и устройство ШИПКА-Модуль.
Криптографическая функциональность всех этих устройств одинакова - это шифрование, ЭЦП, хэш-функция, генерация ключей, долговременное хранение ключей и сертификатов. Реализация криптографических операций во всех случаях аппаратная (по отношению к ПК). Для хранения ключевой информации во всех устройствах есть энергонезависимая защищенная память объемом 4 Кбайт, расположенная непосредственно в процессоре. Все устройства снабжены дополнительной энергонезависимой памятью типа DataFlash с файловой системой, подобной ISO/IEC 7816; имеют в своем составе аппаратные ДСЧ. Все модификации ПСКЗИ ШИПКА работают под ОС семейства Win32, имея для этого программные интерфейсы - Криптопровайдер Microsoft CryptoAPI, библиотека API PKCS#11. Во всех устройствах семейства ШИПКА реализованы все российские криптографические алгоритмы. В них также реализована возможность поддержки зарубежных криптографических алгоритмов.
Набор зарубежных алгоритмов для всех устройств одинаков: Шифрование: RC2, DES, DESX, TripleDES; Хеширование: MD5, SHA-1; ЭЦП: RSA (ШИПКА-1.5 - 512-бит, остальные - 2048-бит), DSA (ШИПКА-1.5 - 1024-бит, остальные - 2048-бит).
Дополнительная информация о принципах, применении, архитектуре и задачах ПСКЗИ "ШИПКА" может быть получена .
ПАК "КриптоПро УЦ"
КриптоПро УЦ является первым в Российской Федерации специализированным программно-аппаратным комплексом (ПАК), успешно прошедшим сертификационные испытания и получившим сертификат соответствия ФСБ России.
С момента получения первого сертификата соответствия ПАК «КриптоПро УЦ» неоднократно модернизировался, качество новых версий комплекса подтверждено сертификатами соответствия ФСБ России. Свидетельством отличных эксплуатационных характеристик «КриптоПро УЦ» является его широкое применение как органами государственной власти и местного самоуправления, так и субъектами малого, среднего и крупного бизнеса всех отраслей.
ПАК «КриптоПро УЦ» охватывает весь спектр организационно-технических мероприятий по обеспечению участников АИС средствами применения ЭЦП (электронной подписи) в целях:
контроля целостности и авторства электронных документов, передаваемых в АИС;
обеспечения конфиденциальности передаваемых данных в информационных потоках;
проверка подлинности ЭЦП (электронной подписи);
создания системы юридически значимой ЭЦП (электронной подписи) в системах электронного документооборота;
обеспечения безопасности и разграничения прав доступа при взаимодействии субъектов АИС.
ПАК «КриптоПро УЦ» обеспечивает:
информационную безопасность по уровню защиты КС2 – варианты исполнения 1 и 4;
информационную безопасность по уровню защиты КС3 – варианты исполнения 2 и 3;
выполнение функций создания и проверки электронной цифровой подписи (ЭЦП) в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94, выполнение функций шифрования и имитозащиты в соответствии с ГОСТ 28147-89 с использованием СКЗИ «КриптоПро CSP» версии 3.6, СКЗИ «КриптоПро CSP» версии 3.6.1. и ПАКМ «Атликс HSM»;
формирование электронных сертификатов открытых ключей пользователей в соответствии с рекомендациями x.509v3 (согласно RFC 3280 и RFC 5280 с учётом RFC 4491), позволяющими с помощью криптографических методов (применение ЭЦП) централизованно заверять соответствие открытого ключа атрибутам определенного пользователя;
применение программных компонент ПАК совместно с СКЗИ «КриптоПро CSP» версии 3.6 (продукт ЖТЯИ.00050-02) – для варианта исполнения 1 и 4, и СКЗИ «КриптоПро CSP» версии 3.6.1 (продукт ЖТЯИ.00050-03) – для вариантов исполнения 2 и 3;
применение программно-аппаратного криптографического модуля (ПАКМ) «Атликс HSM» (продукт ЖТЯИ.00020-01) совместно с программным компонентом «КриптоПро УЦ. Центр сертификации»;
аутентификацию программных компонент ПАК «КриптоПро УЦ» и пользователя при обмене информацией между ними с использованием модуля поддержки сетевой аутентификации «КриптоПро TLS», входящего в состав СКЗИ «КриптоПро CSP» версии 3.6 и 3.6.1.
Дополнительная информация об использовании, функциях и разворачивании ПАК "КриптоПро УЦ" может быть получена .
Система защиты данных «ПАНЦИРЬ»
Система предназначена для защиты конфиденциальных данных, обрабатываемых на автономных компьютерах или c использованием коллективного доступа на компьютерах в составе сети, сохраняемых на локальных (в том числе любых внешних устройствах) или разделяемых ресурсах. Система реализована программно, содержит в своем составе системный драйвер и интерфейсный модуль. Все возможности защиты, предоставляемые СЗД, реализованы собственными средствами СЗД (не использованы встроенные механизмы ОС).
Основные механизмы защиты данных: СЗД реализует шифрование данных «на лету», автоматическое гарантированное удаление остаточной информации, разграничение прав доступа к защищаемым объектам, скрытие или маскирование защищаемых объектов файловой системы.
Для шифрования данных в СЗД реализована возможность подключения криптопровайдера «Signal-COM CSP» (разработчик ЗАО «Сигнал КОМ») и криптопровайдера «КриптоПро CSP 3.0» (разработчик ООО «Крипто-Про»), сертифицированных ФСБ России по требованиям безопасности информации к классам «КС1» и «КC2».
Дополнительная информация, в том числе основные отличительные свойства, возможности основных механизмов защиты, а также документация на систему защиты данных «ПАНЦИРЬ». может быть получена .
