Техническое описание
Состав «МагПро КриптоПакет» 3.0
- Библиотека реализации базовых криптографических функций форматов
X.509 и PKCS#7 libcrypto; - Библиотека реализации протокола TLS libssl;
- Библиотека реализации алгоритмов ГОСТ libcryptocom;
- Утилита openssl, реализующая доступ к основной функциональности
библиотек из командной строки; - Виртуальная частная сеть «OpenVPN-ГОСТ»;
- Средство защиты доступа к сетевым ресурсам «КриптоТуннель»
- Программа создания закрытых ключей mkkey;
- Программа генерации файла инициализации программного ДСЧ mkseed;
Ключевые носители
В качестве ключевых носителей для СКЗИ «МагПро КриптоПакет»
могут использоваться:
«МагПро» является зарегистрированным товарным знаком компании
«Криптоком».
Авторские права на «МагПро КриптоПакет» версии 1.0, 2.0, 2.1, 3.0 принадлежат ООО «Криптоком».
Демо-версия
Демо-версия МагПро КриптоПакет 3.0 предоставляется по запросу,
подробности см. здесь
Исполнения
СКЗИ «МагПро КриптоПакет» в.3.0 может поставляться в
нескольких исполнениях, ориентированных на различные модели использования.
Утилита openssl – данное исполнение ориентировано на задачи
криптографической обработки данных в файлах и потоках ввода-вывода и
реализовано в форме командно-строчной утилиты, по интерфейсу
совпадающей со стандартной утилитой openssl.
OpenVPN-ГОСТ – это решение создано
для организации защищённого канала связи между удалёнными компьютерами.
OpenVPN-ГОСТ позволяет объединить в единую безопасную сеть как
разрозненных пользователей, так и офисы целиком, обеспечивая надёжную защиту
передаваемым персональным данным и другой конфиденциальной информации.
КриптоТуннель полезен
в ситуации, когда требуется защитить какой-то один протокол или сервис,
например, доступ к веб-порталу или к удалённому рабочему столу.
КриптоТуннель абсолютно прозрачен для вашего ПО, что позволяет избежать
серьёзных изменений в уже имеющейся системе.
Клиентская часть КриптоТуннеля для Windows не требует установки и
может поставляться на Рутокене.
Криптотуннель
Фирма Криптоком выпустила продукт МагПро КриптоТуннель. Он позволяет сделать несколько вещей, в частности, защитить сертифицированным гостовым TLS web-соединение, аутентифицироваться на сайте по сертификату и подписать тектовое сообщение или файл при передаче через web-форму квалифицированной подписью.
КриптоТуннель сделан на базе open source приложения sTunnel. Работает он по принципу порт- форвардинга. При старте КриптоТуннель начинает слушать произвольный порт на localhost. При этом у него в конфиге прописан удаленный host:port, на которые следует форвардить соединения.
Новое решение «рутокен – криптотуннель» – защита доступа и электронная подпись на web-сайтах
18.05.2022 00:00
Новости.
Просмотров всего: 3472; сегодня: 2.
Компании «Актив» и «Криптоком» разработали совместное решение «Рутокен – КриптоТуннель», которое позволяет обеспечить защиту доступа и электронную подпись на интернет-ресурсах без установки какого-либо программного обеспечения.
Новое решение «Рутокен — КриптоТуннель» объединяет возможности программного комплекса «МагПро КриптоТуннель» и USB-токена Рутокен ЭЦП Flash. При использовании данного решения защита доступа на Web-сайты происходит в соответствии с российскими криптографическими стандартами и без установки какого-либо специального программного обеспечения на компьютер пользователя.
Для работы с «Рутокен — КриптоТуннель» права администратора не требуются, при этом доступ на сайт может осуществляться через любой Web-браузер. После подключения Рутокен ЭЦП Flash к компьютеру у пользователя появляется возможность сразу приступить к работе, например, осуществить в безопасном режиме перевод денежных средств через интернет-банк или принять участие в электронных торгах. Таким образом, данное решение обеспечивает непрерывность бизнеса пользователя в любой точке земного шара, где имеется доступ в Интернет.
Безопасность передачи данных и юридически значимая электронная подпись реализованы с помощью сертифицированного в ФСБ по классам КС1 и КС2 средства криптографической защиты информации «МагПро КриптоПакет». Для хранения секретного ключа используется защищенная память электронного идентификатора Рутокен ЭЦП Flash. Все это обеспечивает соответствие решения «Рутокен — КриптоТуннель» требованиям российского законодательства к техническим средствам защиты персональных данных и закону об электронной подписи. Кроме того, «Рутокен — КриптоТуннель» может использоваться для безопасного доступа по RDP (Удаленный рабочий стол) и для защиты электронной почты.
Дмитрий Горелов, коммерческий директор, компания «Актив»: «Как правило, для использования услуг, требующих защищенного обмена информацией через Интернет (например, интернет-банк), пользователю необходимо установить на свой компьютер одну или несколько программ. После установки эти программы могут требовать достаточно сложной настройки. Возможность работы с услугой оказывается «привязана» к одному конкретному компьютеру, а это не всегда удобно. «Рутокен — КриптоТуннель» помогает решить эту проблему».
Игорь Устинов, главный конструктор, компания «Криптоком»: «На российском рынке средств криптозащиты до сих пор бытует мнение, что реальную безопасность могут обеспечить только очень сложные решения. Действительно, криптография — наука сложная и требует специальных знаний, но всю эту сложность можно и нужно «прятать» от конечного пользователя, для которого общение с криптосредствами должно строиться по принципу «включил – работает». Криптосредства должны стать помощниками пользователей, а не генераторами работы для системных администраторов, и мы рассматриваем выпуск «Рутокен — КриптоТуннель» как большой шаг на этом пути».
О компании «Актив»
Компания «Актив» является ведущим российским разработчиком в сфере защиты информации с 1994 года. Основное направление деятельности – производство аппаратных средств аутентификации Рутокен, а также средств защиты программного обеспечения от нелегального копирования Guardant.
В компании работают лучшие российские программисты, специалисты в области создания программно-аппаратных средств защиты информации. Техническая поддержка осуществляется в режиме онлайн, что позволяет максимально оперативно реагировать на нужды клиентов.
Весь цикл создания продукта: от его разработки до производства, происходит в России. Это значительно упрощает процесс заказа и отгрузки готовой продукции клиентам, среди которых множество государственных структур, ведущие коммерческие банки, интеграторы, разработчики программного обеспечения, а также частные лица.
Деятельность компании «Актив» обеспечена всем необходимым портфелем лицензий и сертификатов соответствия ФСБ и ФСТЭК.
Контактная информация для прессы:
Екатерина Козьмина
Менеджер по связям с общественностью
Компания “Актив”
Тел: (495) 925-77-90
E-mail: [email protected]
Платформы
СКЗИ «МагПро КриптоПакет» сертифицировано под фиксированный
список операционных систем:
- Windows 7 SP1/8.1/10
- Windows Server 2008R2 SP1/2022/2022R2/2022/2022
- Debian GNU/Linux 7(wheezy)/8(jessie)/9(stretch)/10(buster)
- ОС Numa Edge 1.0
- Linux Mint 17.x, 18.x, 19.х, Linux Mint Debian Edition 2, 3
- Ubuntu 14.04, 16.04, 18.04
- Red Hat Enterprise Linux 6, 7, 8
- CentOS 6, 7, 8
- SUSE Linux 11, 12, 15
- OpenSUSE 42.2, 42.3, 15.1
- OS EMIAS 1.0
- Альт Линукс СПТ 6.0
- Дистрибутивы Альт Линукс на базе 7-й платформы, включая Альт Линукс СПТ 7.0
- Дистрибутивы Альт на базе платформ 8 и 9, включая Альт Сервер, Альт Рабочая
- станция, Альт Рабочая станция К, Альт Образование, Альт 8 СП, Sipmly Linux
- МСВСфера Сервер 6.3, 7.3, МСВСфера АРМ 6.3, 7.3
- Атликс 3.1
- Гослинукс IC4, IC5, IC6
- FreeBSD 10.x, 11.x, 12.x
- Oracle Solaris 10, 11
- macOS 10.12, 10.13, 10.14, 10.15
- Rosa Enterprise Desktop (RED) X2, X3, X4
- Rosa Enterprise Linux Server (RELS) 6, 7
- Rosa Enterprise Linux Desktop (RELD) 7
- ОС РОСА «КОБАЛЬТ» 1.0
- Astra Linux Special Edition Смоленск 1.5 1.6 исп.1
- Astra Linux Common Edition 2.12
- OpenWRT 15.05, 18.06, 19.07
Продукты
СКЗИ разработано на базе широко распространённой криптобиблиотеки
OpenSSL 1.0.2 и opensource-продуктов stunnel 5.42 и OpenVPN 2.3.
СКЗИ реализует криптографическую обработку данных в соответствии
с ГОСТ Р 34.10-2022, P 34.11-2022, 28147-89.
Для совместимости с предыдущими версиями поддерживается также работа
по ГОСТ Р 34.10-2001 и Р 34.11-94.
СКЗИ «МагПро КриптоПакет» включено в
реестр российского ПО.
Рутокен криптотуннель
Для надежной защиты ключа КриптоТуннель следует использовать совместно с Рутокен ЭЦП Flash. При этом ключ хранится в защищенной памяти Рутокена, а сам КриптоТуннель на его Flash-памяти, откуда и запускается. Так как Рутокен ЭЦП Flash использует стандартный CCID-драйвер, то для его работы на современных ОС (начиная с Windows Vista и Mac OS X 10.7) не требуется установки какого-либо софта, а модуль поддержки Рутокен ЭЦП Flash уже входит в КриптоТуннель.
Оригинал статьи
Сертификат фсб рф
СКЗИ «МагПро КриптоПакет» версии 3.0
успешно прошло сертификационные испытания в ФСБ РФ.
Получены сертификаты на средство криптографической защиты информации
(СКЗИ) «МагПро КриптоПакет» версии 3.0 по требованиям к средствам
криптографической защиты информации, предназначенным для защиты информации,
не содержащей сведений, составляющих государственную тайну,
класса КС1 (для исполнений 3, 5, 7) сертификат ФСБ РФ № СФ/114-3935 от 12 декабря 2020 года ,
класса КС2 (для исполнений 4, 6, 8) сертификат ФСБ РФ № СФ/124-3936 от 12 декабря 2020 года ,
требованиям к электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2022 г.
№796, установленным для класса КС1 (для исполнений 3, 5), класса КС2 (для исполнений 4, 6).
Программный комплекс «МагПро КриптоПакет» полностью отвечает требованиям российского законодательства к техническим
средствам защиты персональных данных и закону «Об электронной подписи».