Блокхост ЭЦП 2.0 купить в СПБ — самая выгодная цена на официальном сайте

Отдельные почтовые клиенты с российской криптографией

Отдельные почтовые клиенты с российской криптографией позволяют реализовать защиту переписки, используя электронную подпись и шифрование письма для абонента/группы абонентов (S/MIME). Данное решение удобно использовать в системах, построенных по принцу «точка-точка», в которых обмен информацией происходит непосредственно между абонентами, а сервер при этом используется только для маршрутизации сообщений.

ПлатформыСемейство Windows, GNULinux, OS X, iOS, Android
Алгоритмы и криптографические протоколыЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO, TLS
Интеграция с PKIX.509, PKCS#10, CMS, CRL
Механизмы ЭЦПВызов из JavaScript встроенных в браузер функций
TLS-ГОСТВстроен в библиотеку и поддерживается браузером
Форматы защищенных сообщенийPKCS#7, CMS
Интеграция с браузером100%
Мобильные платформыiOS, Android
Хранилища ключейБраузерное хранилище, USB-токены
Взаимодействие с USB-токенамиХранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
ИнсталляцияПрограмма установки, в целом, не требуются права системного администратор
Portable. Например, запуск браузера с FLASH-памяти USB-токена
Примеры (ГОСТ)Mozilla ThunderBird от Лисси
DiPost от Фактор ТС

Javascript

Некоторое время назад на Хабре появилась статья, автор которой реализовал многие криптографические форматы непосредственно на JavaScript

При этом криптоалгоритмы используются из унифицированного ядра WebCrypto, которое уже сейчас поддерживается большинством современных браузеров.

Java-апплеты


Одним из вариантов использования СКЗИ в браузере является их интеграция в Java-апплеты.

В ряде случаев СКЗИ и криптографические библиотеки не требуют установки и представляют собой нативную библиотеку. В этом случае возможна ее интеграция непосредственно «внутрь» апплета и вызов функций СКЗИ через механизм JNI. При этой схеме библиотека будет инсталлирована в профайл пользователя при первой загрузке Java-апплета в браузере и ее отдельной инсталляции не потребуется.

Другим вариантом является написание Java-апплета, который вызывает предустановленное в системе СКЗИ (CSP, JCP и др.)

Более подробно пример подобной реализации, основанный на использовании Рутокен ЭЦП и OpenSSL, описан в статье

Блокхост эцп 2.0 — купить в москве и московской области на сайте промсервис

Блокхост ЭЦП 2.0 — лицензионный программный комплекс, являющийся средством криптографической защиты информации. Используется государственными учреждениями, промышленными предприятиями, финансовыми компаниями. Электронная подпись, сгенерированная с помощью Блокхост-ЭЦП 2.0, является аналогом обыкновенной ручной и применяется при ведении электронного документооборота. Блокхост-ЭЦП 2.0 осуществляет шифрование отправленной и дешифрование полученной информации, проверку электронной подписи. Обеспечивает защиту от несанкционированного доступа к данным и компьютеру.

Блокхост эцп 2.0 купить в зеленограде — самая выгодная цена на официальном сайте

Бесплатная доставка осуществляется только до грузового терминала ТК СДЭК, если клиент находится в городе, где нет пункта самовывоза ТК СДЭК, до бесплатно доставляем до ближайшего терминала данной компании (СДЭК). Сроки по данной доставке устанавливаются согласно тарифам ТК и на усмотрение отправителя.

Срочного тарифа и адресной доставки, в услуге «Бесплатная доставка» нет.

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ). При данном условии, бесплатно доставляется только касса.

Если клиент покупает ККТ с полным комплектом услуг другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

Условия бесплатной доставки по Москве и МО
Ваш заказ доставляет курьерская служба:

  • — Грастин (Москва и МО до 25 км от МКАД);
  • — ETGO (Москва и МО до 25 км от МКАД)
  • — Алгоритм (Москва и МО до 25 км от МКАД);
  • — CDEK (от 25км от МКАД и более);

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ)! При данном условии, бесплатно доставляется только касса.

Читайте также:  «Самооборона» на рынке электронной подписи: как противостоять мошенникам - Единый портал ЭП

Если клиент покупает ККТ с полным комплектом услуг другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

Бесплатная доставка осуществляется по Москве на следующий день после её оформления. По МО (до 25 км от МКАД) — 1-2 дня. В день планируемой доставки Вам необходимо ответить на звонок курьера, иначе он будет вынужден перенести доставку на следующий день.

Если Вы находитесь более чем 25 км от МКАД, то доставку осуществляет ТК CDEK до ближайшего к Вам пункта выдачи данной компании, согласно параметрам для данного направления (сроки сообщаются логистом при оформлении заказа на доставку).

Выбор ТК, по условиям бесплатной доставки, производится на усмотрение отправителя.

На базе nss


На картинке представлена архитектура решения, реализованная в проекте по расширению NSS aToken.

СпецификацияNSS c использованием PKCS#11-токенов, программных и аппаратных
ПлатформыСемейство Windows, GNULinux, OS X, iOS, Android
Алгоритмы и криптографические протоколыЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO, TLS
Интеграция с PKIX.509, PKCS#10, CMS, CRL
Механизмы ЭЦПВызов из JavaScript встроенных в браузер функций
TLS-ГОСТВстроен в библиотеку и поддерживается браузером
Форматы защищенных сообщенийPKCS#7, CMS
Интеграция с браузером100%
Мобильные платформыiOS, Android
Хранилища ключейБраузерное хранилище, USB-токены
Взаимодействие с USB-токенамиХранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
ИнсталляцияПрограмма установки, в целом, не требуются права системного администратор
Portable. Например, запуск браузера с FLASH-памяти USB-токена
Примеры (ГОСТ)Mozilla FireFox, Chromium от Лисси
Проект atoken от R-Альфа (Mozilla FireFox)
КриптоFox (PKCS11-токен на базе КриптоПро CSP)

Проблемы:

Плюсы:

Назначение

«Блокхост-Сеть 3» предназначен для защиты информации:

«Блокхост-Сеть 3» выполняет следующие функции защиты:

Настольные криптографические приложения


Класс приложений, которые предоставляют законченный оконный пользовательский интерфейс для проведения клиентских криптоопераций. Как правило, используют некоторое СКЗИ в качестве криптоядра.

Операции:

Примеры:

Облачная подпись

Концепция облачной подпись предполагает хранение закрытого ключа и выполнение процедуры подписи/шифрования данных непосредственно на сервере.

Для безопасного применения облачной подписи требуется решить задачу строгой аутентификации клиента при доступе к его закрытому ключу и задачу надежного хранения закрытого ключа на сервере. Примером подобного решения может служить КриптоПро DSS, который в качестве одного из вариантов аутентификации поддерживает Рутокен WEB (строгая двухфакторная аутентификация), а для хранения закрытого ключа использует HSM.

Отдельные библиотеки

BouncyCastle — это open source библиотека, в которой реализована своя система криптографических классов для платформы Microsoft.NET. В библиотеке поддерживаются как базовые криптографические алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, так и криптографические форматы PKCS#7/CMS, PKCS#10, X.

Отдельные браузеры с российской криптографией

Браузеры, созданные на базе open source проектов Mozilla FireFox и Chromium, используют в качестве криптоядра NSS или OpenSSL. OpenSSL поддерживает российские криптоалгоритмы. Для NSS также существуют разработки, которые обеспечивают поддержку российских криптоалгоритмов. Некоторое время назад на рынке появились полнофункциональные браузеры с поддержкой российской криптографии.

Подобное решение обладает большим, на данный момент невостребованным, потенциалом, так как позволяет создавать защищенные стандартные WEB-клиенты для систем с высокими требованиями к безопасности. Еще одним плюсом подобного браузера является его «портабельность».

С учетом существования USB-токенов с защищенной FLASH-памятью созданы безопасные решения, в котором наиболее критические операции с закрытом ключом осуществляются на «борту» USB-токена, а сам браузер хранится в его защищенной от модификации FLASH-памяти. Подобное решение кроме высокого уровня безопасности является очень удобным в применении.

Читайте также:  Как перенести эцп с компьютера на флешку: как скачать эцп с флешки на компьютер

Преимущества litoria desktop

Litoria Desktop имеет ряд преимуществ, среди которых:

  • Litoria Desktop устанавливается на рабочем месте пользователя в «один клик». Отсутствует необходимость в развертывании дополнительных элементов информационной инфраструктуры, не требуется специальных навыков и технических знаний.
  • Litoria Desktop имеет простой и понятный интерфейс, что позволит сократить время и расходы на обучение персонала.
  • Litoria Desktop обеспечивает аутентичность и целостность электронных документов, что подтверждено наличием сертификата ФСБ России. Вы всегда будете уверены в их юридической значимости.
  • Litoria Desktop позволяет уйти от «бумажного» документооборота и перевести его в электронный вид. Электронный архив, созданный непосредственно на рабочем месте, существенно сократит как время поиска нужного документа, так и затраты на хранение «бумажных» документов.
  • Litoria Desktop совместим с различными операционными системами, сторонними средствами ЭП и шифрования и аппаратными средствами криптографической защиты. Вам не нужно беспокоиться о технической совместимости и отсутствии ПК «Litoria Desktop» у Ваших партнеров.
  • Litoria Desktop реализует функциональные возможности ДТС-клиента. Это позволит Вам работать с зарубежными партнерами.

Продлен сертификат соответствия на программный комплекс «блокхост-эцп 2.0» (программный комплекс litoria desktop)

20 декабря 2021 года был продлен сертификат соответствия на средство криптографической защиты информации (СКЗИ) – программный комплекс (ПК) «Блокхост-ЭЦП 2.0» (он же — ПК «Litoria Desktop» согласно формуляру 72410666.00034-01 30 01) , регистрационный номер СФ/124-3578. Согласно нему, ПК соответствует требованиям к средствам СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну (классы КС1, КС2), а также требованиям к средствам электронной подписи из приказа ФСБ России № 796 от 27 декабря 2021 года (классы КС1, КС2).

Сертификат подтверждает, что СКЗИ «ПК «Блокхост ЭЦП 2.0» (ПК «Litoria Desktop») может использоваться для создания и управления ключевой информацией, шифрования файлов, реализации функций электронной подписи в соответствии с 63-ФЗ «Об электронной подписи». Срок действия документа – до 1 ноября 2021 года.

Наличие сертификата ФСБ России делает возможным использование СКЗИ «ПК «Блокхост ЭЦП 2.0» (ПК «Litoria Desktop») в государственных информационных системах (например, для подачи отчетов в Федеральную службу по регулированию алкогольного рынка или государственной регистрации прав на недвижимое имущество и сделок с ним в электронном виде на сайте Федеральной нотариальной палаты), а также подтверждает качество продукта и его соответствие требованиям законодательства России.

Сертификат соответствия

Расширения классов

В платформе существует набор криптографических классов, в которых предусмотрены механизмы расширения сторонними алгоритмами. Наиболее известным на рынке решением по расширению платформы Microsoft.NET российскими криптоалгоритмами является продукт КриптоПро. NET, представляющий собой надстройку над КриптоПро CSP.


Установка КриптоПро.NET позволяет использовать российские криптоалгоритмы, например,

в WEB-сервисах на базе ASP.NET, SOAP-сервисах, в клиентских браузерных приложениях MS.Silverlight.

ПлатформыMicrosoft.NET 2.0 и старше
Алгоритмы и криптографические протоколыЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO, TLS, SOAP
Интеграция с PKIX.509, PKCS#10, CMS, CRL
Механизмы ЭЦПНабор классов. Есть полностью “управляемые” реализации. Есть реализации на базе Crypto API 2.0 и CNG
Механизмы аутентификацииклиентская аутентификация в рамках TLS
аутентификация в SOAP-сервисах
собственные механизмы аутентификации на базе ЭЦП случайных данных
TLS-ГОСТВстраивание
Форматы защищенных сообщенийPKCS#7, CMS, XMLSec, SOAP (OASIS Standard 200401), S/MIME
Интеграция с браузеромЭЦП и шифрование через MS Silverlight
Хранилища ключейРеестр, UBS-токены
Взаимодействие с USB-токенамиХранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через Crypto API 2.0
ПриложенияMicrosoft Lync 2021, Microsoft Office Forms Server 2007 и Microsoft SharePoint 2021, Microsoft XPS Viewer
ИнсталляцияMicrosoft. NET включен в состав Windows, начиная с Windows Vista. Поддержка российских криптоалгоритмов требует установки дополнительного ПО
Примеры (ГОСТ)КриптоПро. NET (на базе КриптоПро CSP)
Читайте также:  Как получить электронную подпись: 6 шагов, ТОП-7 лучших удостоверяющих центров, 5 преимуществ 6 сфер применения!

Список поддерживаемых ключевых носителей при двухфакторной аутентификации:

eTokeneToken Pro, eToken Pro (Java), eToken ГОСТ, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT (Java), eToken PRO (Java) SC, eToken PRO SC
SafeNetSafeNet eToken 5100, SafeNet eToken 5105, SafeNet eToken 5200, SafeNet eToken 5205, SafeNet eToken 7200, SafeNet eToken 7300, SafeNet eToken 4100
ruTokenruToken, ruToken S, ruToken Lite; ruToken ЭЦП
JaCartaJaCarta PRO, JaCarta ГОСТ, JaCarta PKI, JaCarta LT, JaCarta-2 nano ГОСТ JC-006, смарт-карта JaCarta-2 PRO/ГОСТ 334, смарт-карта JaCarta-2 ГОСТ JC-306, USB JaCarta-2 PRO/ГОСТ 234, USB JaCarta-2 ГОСТ 206
ESMART TokenESMART Token (USB-ключ и смарт-карта)
AvestAvest Token (AvBign)
ДругоеUSB-накопители, дискеты 3,5”, персональный идентификатор пользователя в реестре Windows

Средства формирования доверенной среды

Проблема формирования доверенной среды для выполнения криптоопераций, в частности ЭЦП, является отдельной большой темой. В данной статье не планируется ее подробно рассматривать, но хочется отметить, что концептуально разработчики идут следующими путями:

На последнем способе формирования ДС хотелось бы остановиться подробнее.

Компанией «Код безопасности» предложен интересный продукт Jinn, который позволяет эмулировать доверенную среду как на многоядерном, так и на одноядерном компьютере. Основной идеей данного решения является то, что доверенная среда выполняется на логических ядрах, на которых не выполняется сама клиентская ОС.

Для случая многоядерного компьютера доверенная среда функционирует на 2 ядрах, на остальных ядрах функционирует клиентская ОС. Доверенная среда загружается перед загрузкой клиентской ОС либо с флешки, либо с электронного замка Соболь. Решение гарантирует, что клиентская ОС (а следовательно и потенциальное вредоносное ПО) не управляет поведением доверенной среды.

По сути, в решении две ОС разнесены по различным ядрам одного компьютера и между ними настроен канал передачи данных. При этом одна из ОС (доверенная среда), спроектирована таким образом, что варианты ее заражения минимизированы и ее функционал служит исключительно цели безопасной визуализации данных и их пописи.

Для доступа к доверенной среде из клиентской ОС используется специальная библиотека (COM-объект). При подписи платежки через данную библиотеку Jinn перехватывает управление графическим адаптером и визуализирует на нем платежку. Если представленная информация верна, то после подтверждения пользователя Jinn подписывает платежку и возвращает управление клиентской ОС.

Функции litoria desktop


В стандартном интерфейсе (Рисунок 2) пользователю доступны следующие функции ПК «Litoria Desktop»:

  • создание электронной подписи для файлов произвольного типа;
  • проверка электронной подписи для подписанных файлов с возможностью получения исходного документа;
  • добавление электронной подписи для подписанных файлов;
  • заверение электронной подписи для подписанных файлов;
  • формирование запросов и обработка ответов от служб электронного нотариата (в соответствии с RFC3029);
  • шифрование файла произвольного типа;
  • расшифровывание файла;
  • гарантированное удаление файлов
  • произвольного типа;
  • универсальные операции:
    • создание электронной подписи и шифрование файла произвольного типа;
    • расшифровывание файла и проверка ЭП с возможностью получения исходного документа;
  • создание нового запроса на сертификат;
  • создание запроса на основе имеющегося сертификата;
  • установка сертификата (в защищенную память внешнего ключевого носителя, из защищенной памяти внешнего ключевого носителя в реестр компьютера);
  • просмотр сертификатов в контейнерах;
  • управление сертификатами: импорт, экспорт, удаление, детальный просмотр;
  • проверка статуса по локальному и/или удаленному СОС и по протоколу OCSP в реальном времени;
  • управление списками отзыва сертификатов: импорт, экспорт, удаление, детальный просмотр;
  • управление настройками комплекса;
  • просмотр списка криптопровайдеров;
  • удаление контейнера ключа электронной подписи.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector