Шифрование и электронная цифровая подпись

В качестве средства электронной цифровой подписи используется сертифицированное средство криптографической защиты информации “КриптоПро CSP”. “КриптоПро CSP “разработан в соответствии с криптографическим интерфейсом компании Microsoft и может использоваться для формирования ключей шифрования и электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации. В состав третьей версии входит криптопровайдер, обеспечивающий выполнение основных криптографических функций: шифрование/расшифрование, хеширование, подписи и проверки подписи на уровне ядра операционной системы.

Программа “КриптоАРМ” предоставляет удобный, простой графический интерфейс для криптографических операций, выполняемых криптопровайдером, - шифрования и электронной цифровой подписи данных. Многим организациям требуется хранить документы достаточно длительное время. В версии “КриптоАРМ СтандартPRO” поддерживается новый усовершенствованный формат электронной цифровой подписи, обеспечивающий проверку подлинности ЭЦП при архивном (длительном) хранении электронных документов.

Надежная защита секретных ключей

Хранение секретных ключей в тайне является главным требованием при эксплуатации системы электронной цифровой подписи. Конечно, эту задачу нельзя решить только техническими способами, но разработчики должны предоставить пользователю удобное и защищенное устройство для хранения ключей. В комплексе “КриптоТри” секретные ключи ЭЦП и цифровые сертификаты хранятся в защищенной памяти электронного идентификатора Rutoken. Rutoken - это аналог смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель), данные надежно хранятся в энергонезависимой памяти токена объемом до 256 Кб. Большие объемы защищенной памяти позволяют хранить на токене не только секретные ключи, но и цепочки сертификатов. Для доступа к данным нужно лишь подключить идентификатор к usb-порту, а затем набрать PIN-код. Таким образом, пользователь не только должен иметь электронный идентификатор, но и знать код доступа к нему. В Rutoken кроме пользователя, непосредственно работающего с данными, предусмотрен Администратор. Роль Администратора служит для сервисных целей: форматирования токена, разблокирования токена в случае превышения пользователем допустимого количества неверных попыток ввода PIN-кода, опционально - смена пользовательского PIN-кода. В тоже время Администратор не имеет доступа к пользовательским данным. В отличие от аналогичных зарубежных устройств для защиты данных в Rutoken используется аппаратно реализованный российский алгоритм шифрования ГОСТ 28147-89.

Работа в Инфраструктуре открытых ключей (PKI)

“КриптоАРМ” с модулем “Клиент УЦ” предоставляет удобные программные средства для управления сертификатами и секретными ключами на рабочих местах пользователей. Поддерживается работа с Удостоверяющими Центрами Microsoft Certification Authority и “КриптоПро УЦ”. Пользователь имеет возможность управлять PKI-запросами и цифровыми сертификатами: создавать запросы различных типов (на получение и отзыв цифрового сертификата, приостановление и возобновление его действия и др.), отправлять на рассмотрение и обработку в Удостоверяющий Центр, а также проверять статус обработки запросов.

Расширение функциональности комплекса

Стандартная поставка продукта “КриптоТри” может быть расширена за счет использования специализированных модулей, которые поддерживают работу с Удостоверяющим Центром, службами штампов времени (TSP), актуальных статусов (OCSP), двухфакторной аутентификации пользователей в операционной системе и другие возможности.

Преимущества использования профессиональных средств защиты

Любые производители при создании программных продуктов стараются сделать их более простыми и доступными. Готовое решение “КриптоТри” позволяет разработчику любого бизнес-приложения, сосредоточиться на решении задач электронного документооборота, а функции защиты доверить компаниям, профессионально занимающимся защитой информации и имеющим практический опыт разворачивания систем PKI и электронной цифровой подписи. Причем дополнение системы электронного документооборота сертифицированными средствами ЭЦП и создание рабочих мест в Инфраструктуре открытых ключей займет незначительное время при минимальном вложении средств.

Чем комплект “КриптоТри” выгодно отличается от отдельных программных средств?

• Стоимость комплекта продуктов под единой маркой “КриптоТри” существенно ниже суммы, затрачиваемой при покупке этих же продуктов по отдельности;
• Сокращение времени на саму процедуру покупки: купить комплексный продукт “КриптоТри” у одного поставщика быстрее и проще, чем обращаться к разным компаниям за каждым продуктом по отдельности;
• Все программное обеспечение собрано в единый дистрибутивный файл. Установка производится «одним кликом мыши». При установке выполняются необходимые операции по настройке программных модулей.
• Работа с сертифицированными криптографическими алгоритмами;
• Соответствие требованиям Федерального Закона РФ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи»;
• Поддержка международных стандартов и рекомендаций в области защиты информации (Х.509, PKCS, CMS);
• Ключевая информация в защищённой памяти Rutoken остается в безопасности даже в случае утери USB-токена;
• В стандартную поставку “КриптоТри” входят шаблоны документов (регламентов), позволяющие заказчику самостоятельно сформировать полный пакет документации, необходимой для установления юридически значимого электронного документооборота;
• Имеется положительное заключение ЦБС ФСБ России о корректности встраивания КриптоПро CSP в «КриптоАРМ».