Неизвлекаемые ключи ЭП, используемые КриптоПро и Рутокен, повышают уровень безопасности КриптоПро CSP

Неизвлекаемые ключи ЭП, используемые КриптоПро и Рутокен, повышают уровень безопасности КриптоПро CSP Электронная цифровая подпись

Криптопровайдер КриптоПро CSP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи () в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Разработчики:Крипто-ПРОДата последнего релиза: 2021/07/07 Технологии:ИБ – Средства шифрования

  • Конкурс инноваторов
  • Импортозамещение ВКС
  • Поддержка ИТ-отрасли
  • Импортозамещение
  • Безопасность
  • ИТ в госсекторе
  • ИТ в банках
  • ИТ в торговле
  • Цифровизация
  • Телеком
  • Интернет
  • ИТ-бизнес
  • Рейтинги

Публикаций – 13, упоминаний – 13

Курепкин Игорь упоминается на CNews совместно со следующими персонами и организациями

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая “Главные новости”, статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т. презентацией о компании или продукте/услуге. Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

2001 20:52:35Игорь Курепкин

Любое программное обеспечение нужно удалять только через панель управления. Сносить руками нельзя.

Потом вопрос звучит немножко некорректно. После удаления ничто не работает кроме ГОСТа. А он, что работает?

Поэтому лучше расскажите:
как удалили
какая операционка
какая версия провайдера стояла (можно посмотреть через контрол панель)
и где не работает (оутлоок или экспресс)

Может вы просто на зашифрованный или подписанный файл кликаете и он естественно не расшифровывается. Может вы не поставили свой личный сертификат с другим алгоритмом.

2001 9:24:20Александр Ганишев

ОС Windows 2000
Версия провайдера 1

Рассматриваем 2 сертификата
1 – ГОСТ
2 – sha1RSA

С 1м сертификатом все в порядке. При установленном CryptoPro невозможно использование 2 сертификата. Outlook Express его невидит вообще, а Outlook гордо заявляет, что “your certificate is not valid”. Хорошо. Удалаем CryptoPro (правильно из контрольной панели). Но ничего не изменилось. Попрежнему не возможно использовать 2й сертификат. НЕ помогает установка High Encryption Pack и переустановка SP. Естественно переустановка ОС не рассматривается. Кто виноват? Что делать?

2001 10:11:10Игорь Курепкин

Теперь попробую ответить (хотя до конца не понял ваших действий).

У вас есть 2 сертификата: ГОСТ, RSA. Криптопровайдер установлен. Вы устанавливаете сертификат ГОСТ как свой личный и хотите подписать. Все будет работать. Вы хотите зашивровать на получателей у которых сертификаты ГОСТ. Все будет работать. Вы хотите защифровать на получателей у которых сертификаты RS. Работать не будет (и не должно).

Удалили криптопровайдер. Убрали сертификат ГОСТ из своих личных. Поставили сертификат RSA. Подписанные ГОСТом письма и зашифрованные естественно не проверяться. Подписываете письма RSA. Работать будет. Шифруете письма на получателей с сертификатом ГОСТ. Конечно работаь не будет.

Что у вас не работает.

2001 10:14:59Александр Ганишев

2001 10:39:06Игорь Курепкин

Что значит не могу использовать RSA.

А вот у меня ну никаких проблем нет. Давайте позвоните по телфону и объясните. 289 4367.

Специалисты компаний «Актив» и «КриптоПро» провели совместное тестирование продуктов Рутокен с СКЗИ «КриптоПро CSP» версии 5. Испытания подтверждают корректность совместной работы устройств Рутокен и средства криптографической защиты информации КриптоПро CSP 5.

В частности, КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.

В новой версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.

Работа с неизвлекаемыми ключами возможна со следующими моделями:

  • Рутокен ЭЦП 2.0 (micro);
  • Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП 2.0 Flash/Touch;
  • Рутокен ЭЦП Bluetooth;
  • Смарт-карты Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП PKI;
  • Смарт-карты Рутокен ЭЦП SC.

Кроме того, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в новой сертифицированной модели Рутокен ЭЦП 2. 0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщениями между криптопровайдером и носителем.

Тестирование Рутокен и криптопровайдера проводилось в операционных системах Windows/Linux/macOS/FreeBSD. Рутокен ЭЦП Bluetooth также работает с iOS/Android. Рутокен Lite microSD — исключительно с Android.

Дмитрий Горелов

Криптопровайдер «КриптоПро CSP» и Рутокен широко используются в различных информационных системах нашей страны. На протяжении нашего многолетнего сотрудничества с компанией «КриптоПро» мы стараемся всегда сделать так, чтобы последние версии наших продуктов работали слаженно четко. У клиентов, использующих популярные сертифицированные СКЗИ, не должно возникать вопросов и сложностей при эксплуатации наших совместных решений.

Игорь Курепкин

Мы ведем непрерывную работу по улучшению наших СКЗИ. В «КриптоПро CSP 5. 0» мы расширили интеграцию с популярными ключевыми носителями Рутокен компании «Актив». Реализован и сертифицирован новый протокол, который обеспечивает дополнительную защиту ключевой информации пользователей «КриптоПро CSP». Мы рады готовности компании «Актив» развивать свои продукты с учетом обновленной функциональности наших решений.

«КриптоПро», разработчик средств криптографической защиты информации и электронной подписи, интегрировала технологию распознавания документов Smart IDReader, разработанную российской компанией Smart Engines. Результатом сотрудничества стала реализация функциональности распознавания данных паспорта РФ и СНИЛС при выпуске сертификатов электронной подписи в программный продукт «КриптоПро Шлюз УЦ-СМЭВ».

«КриптоПро Шлюз УЦ-СМЭВ» предназначен для выполнения требований федерального закона 63-ФЗ «Об электронной подписи» посредством взаимодействия с сервисом регистрации Единой системы идентификации и аутентификации (ЕСИА). «КриптоПро Шлюз УЦ-СМЭВ 1. 0» предоставляет операторам УЦ средства для ввода необходимых сведений для отправки в ЕСИА, автоматизирует процесс взаимодействия с Системой межведомственного электронного взаимодействия (СМЭВ) и ЕСИА. Необходимым условием использования «КриптоПро Шлюз УЦ-СМЭВ» является подключение информационной системы аккредитованного удостоверяющего центра к Защищенной сети передачи данных (ЗСПД) СМЭВ и, соответственно, промышленной среде ЕСИА.

Читайте также:  Электронный ключ BTS555

С использованием библиотеки распознавания Smart IDReader пользователи «КриптоПро Шлюз УЦ-СМЭВ» получают возможность автоматизировать ввод персональной информации из всех действующих типов паспортов РФ с печатным заполнением, которая необходима для выполнения требований федерального закона 63-ФЗ «Об электронной подписи».

Продукт Smart IDReader совместим с операционными системами iOS, Android, Sailfish Mobile OS RUS, «Эльбрус», Linux, Windows, macOS, Solaris и позволяет извлекать данные из более чем 250 удостоверяющих документов РФ и других стран мира. В процессе обработки изображения последовательно выполняется поиск и определение типа документа, а потом запускается процесс распознавания. Общее время распознавания одного документа на изображении не превышает 1 секунды.

Дроны, роботы и VR: какие инновации востребованы в металлургииИнновации для промышленности

«Интеграция нашего продукта с продуктами КриптоПро позволяет удостоверяющим центрам использовать распознавание данных из документов, что называется из “коробки” в составе единого комплексного решения», – отметил генеральный директор Smart Engines к. Владимир Арлазаров.

«С точки зрения удобства работы пользователей, скорости и точности ввода персональных данных распознавание документов для нас является очевидным конкурентным преимуществом. Встроив решение Smart IDReader мы смогли предложить удостоверяющим центрам новое качество технического обеспечения», – сказал заместитель генерального директора «КриптоПро» Игорь Курепкин.

В рамках технологического партнерства компаний «Актив» и «КриптоПро» было проведено тестирование, подтвердившее совместимость usb-токенов и смарт-карт Рутокен со средством криптографической защиты информации «КриптоПро CSP» версии 5. Специалисты компаний «Актив» и «КриптоПро» провели совместное тестирование продуктов Рутокен с СКЗИ «КриптоПро CSP» версии 5. Испытания подтверждают корректность совместной работы устройств Рутокен и средства криптографической защиты информации КриптоПро CSP 5.

В частности, КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.

В новой версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.

Работа с неизвлекаемыми ключами возможна со следующими моделями:• Рутокен ЭЦП 2. 0 (micro);• Рутокен ЭЦП 2. 0 2100;• Рутокен ЭЦП 2. 0 Flash/Touch;• Рутокен ЭЦП Bluetooth;• Смарт-карты Рутокен ЭЦП 2. 0 2100;• Рутокен ЭЦП PKI;• Смарт-карты Рутокен ЭЦП SC.

Кроме того, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в новой сертифицированной модели Рутокен ЭЦП 2. 0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Тестирование Рутокен и криптопровайдера проводилось в операционных системах Windows/Linux/macOS/FreeBSD. Рутокен ЭЦП Bluetooth также работает с iOS/Android. Рутокен Lite microSD – исключительно с Android.

«Криптопровайдер «КриптоПро CSP» и Рутокен широко используются в различных информационных системах нашей страны. На протяжении нашего многолетнего сотрудничества с компанией «КриптоПро» мы стараемся всегда сделать так, чтобы последние версии наших продуктов работали слаженно четко. У клиентов, использующих популярные сертифицированные СКЗИ, не должно возникать вопросов и сложностей при эксплуатации наших совместных решений», – отметил Дмитрий Горелов, коммерческий директор компании «Актив».

«Мы ведем непрерывную работу по улучшению наших СКЗИ. В «КриптоПро CSP 5. 0» мы расширили интеграцию с популярными ключевыми носителями Рутокен компании «Актив».

Реализован и сертифицирован новый протокол, который обеспечивает дополнительную защиту ключевой информации пользователей «КриптоПро CSP». Мы рады готовности компании «Актив» развивать свои продукты с учетом обновленной функциональности наших решений», – рассказал Игорь Курепкин, заместитель генерального директора компании «КриптоПро».

Поддержка аппаратной криптографии Рутокен ЭЦП и Рутокен ЭЦП 2. 0 расширяет возможности КриптоПро CSP по работе с неизвлекаемыми ключами электронной подписи.

Специалисты компаний «КриптоПро» и «Актив» повысили защищенность ключей электронной подписи в программном комплексе КриптоПро Рутокен CSP, объединяющем возможности криптопровайдера КриптоПро CSP и электронного идентификатора Рутокен ЭЦП. Теперь КриптоПро Рутокен CSP обеспечивает поддержку не только специальной версии USB-токена Рутокен ЭЦП, но и серийных моделей этого устройства, включая последнюю версию с поддержкой новых криптографических стандартов – Рутокен ЭЦП 2. 0, сертифицированную ФСБ РФ.

Поддержка аппаратной криптографии Рутокен ЭЦП и Рутокен ЭЦП 2. 0 расширяет возможности КриптоПро CSP по работе с неизвлекаемыми ключами электронной подписи, которые можно генерировать «на борту» аппаратного устройства. Будучи однажды сгенерированными, такие ключи не могут быть извлечены из памяти USB-токена и при выполнении операций не попадают в оперативную память компьютера. Таким образом, исключается возможность изготовления дубликата ключа электронной подписи, который может быть использован злоумышленником.

В новом интегрированном решении пользователи получают высокую скорость выполнения криптографических операций, дополненную повышенной защищенностью криптографических ключей при сохранении полной совместимости с многочисленными существующими решениями.

«КриптоПро» очень тесно взаимодействует с компанией «Актив» в части взаимной поддержки продуктов и научных исследований. Данная интеграция является одним из шагов по продвижению к новым безопасным и совместимым решениям, которые будут основаны на впервые принятых в российской системе стандартизации рекомендациях по взаимодействию СКЗИ с аппаратными токенами и смарт-картами, которые приняты Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) – «Протокол выработки общего ключа с аутентификацией на основе пароля». Эти же рекомендации мы сейчас стандартизуем в международном сообществе IETF в виде RFC «The Security Evaluated Standardized Password Authenticated Key Exchange (SESPAKE) Protocol.

Криптопровайдер КриптоПро CSP является стандартом де-факто российского рынка электронной подписи. Крупнейшие информационные системы используют КриптоПро CSP и КриптоПро УЦ уже многие годы. Поддержка аппаратных криптографических функций USB-токенов Рутокен ЭЦП и Рутокен ЭЦП 2. 0 в КриптоПро CSP открывает новые возможности для наших заказчиков и позволит стартовать новые проекты.

Для повышения удобства работы и хранения данных веб-сайт rutoken. ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

В частности, КриптоПро CSP  в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.

Работа с неизвлекаемыми ключами возможна со следующими моделями:
•    Рутокен ЭЦП 2. 0 (micro);
•    Рутокен ЭЦП 2. 0 2100;
•    Рутокен ЭЦП 2. 0 Flash/Touch;
•    Рутокен ЭЦП Bluetooth;
•    Смарт-карты Рутокен ЭЦП 2. 0 2100;
•    Рутокен ЭЦП PKI;
•    Смарт-карты Рутокен ЭЦП SC.

Связка КриптоПро CSP и Рутокен на отечественной платформе Baikal-T1 позволяет построить рабочие места, соответствующие повышенным требованиям безопасности.

«Байкал-Т1» — это разработка российской компании «Байкал Электроникс», ориентированная на использование в широком спектре промышленных и потребительских устройств на рынках коммуникационных решений, промышленной автоматики и встроенных систем. Инженерные образцы процессора были представлены в мае 2015 года. В тесте Coremark этот процессор набрал 10342 балла (для сравнения показатели Intel Core i3-2350M – 10584, показатели Fujitsu SPARC64 V (4) 1889 (Fujitsu-Siemens PW650) – 11030). На базе «Байкал-Т1» на данный момент представлены прототипы рабочих станций, АТС, МФУ, элементы систем телеметрии/телемеханики и различных АСУ ТП.

Читайте также:  Как зарегистрироваться в личном кабинете налогоплательщика юридического лица. Пошаговая инструкция

Составное решение Рутокен и Крипто Про CSP — это синергия самых популярных на сегодняшний день российских криптографических продуктов. Применение связки КриптоПро CSP и Рутокен на отечественной платформе Baikal-T1 обеспечивает безопасную аутентификацию, хранение ключей шифрования и электронной подписи при работе с конфиденциальной информацией. Высокий уровень безопасности достигается, в первую очередь, за счет гарантированного отсутствия в процессорах Baikal-T1 программных закладок.

Павел Осипенко

Вопросы защиты информации — на программном и аппаратном уровнях – сейчас актуальны как никогда, и мы в ходе разработки процессора «Байкал-Т1» уделяли им пристальное внимание. Так наш продукт основан на признанной и поддержанной индустрией процессорной архитектуре MIPS, содержит ядро Warrior P-class с технологией аппаратной виртуализации.

«Байкал-Т1» использует виртуализацию для создания дискретных защищенных доменов, в которых приложения и операционные системы могут надежно работать независимо друг от друга. Эти встроенные возможности дополняются решениями сторонних разработчиков. Пара КриптоПро и Рутокен зарекомендовала себя как надежное комплексное решение для защиты конфиденциальных данных, и я рад, что это решение доступно теперь и на платформе «Байкал-Т1».

Кирилл Мещеряков

На сегодняшний день решения КриптоПро и Рутокен — это единственная связка криптопровайдера и отчуждаемого носителя, работающая на современном российском процессоре. Она позволяет построить рабочие места, соответствующие повышенным требованиям безопасности.

Все больше государственных заказчиков обращают внимание на российские аппаратные платформы, поэтому мы не можем оставаться в стороне и предоставляем версию криптопровайдера, собранную для «Байкал-Т1».

«Спутник» начал тестирование доверенного браузера с шифрованием по ГОСТу

Компания «Спутник», создающая интернет-сервисы в структуре национального оператора связи «Ростелеком», разработала предварительную версию доверенного браузера с встроенным средством криптографической защиты информации от компании «КриптоПро», разработанным в соответствии с российскими стандартами ГОСТ, для использования в государственных и корпоративных структурах.

Криптографическим ядром доверенного браузера «Спутник», где реализуются все криптографические преобразования, является сертифицированное решение от компании «КриптоПро» («КриптоПро CSP»). Помимо этого, в браузер «Спутник» интегрирован специальный плагин от «КриптоПро» для работы с электронной подписью, что позволяет использовать браузер для защищенного документооборота внутри ведомств, работы на электронных торговых площадках и других сервисах, использующих электронную подпись.

Предварительная версия браузера работает под ОС Windows, но вскоре будет добавлена поддержка и других операционных систем – OS X и Linux, что становится все актуальнее в связи с процессом импортозамещения.

В самое ближайшее время начнётся тестирование браузера в рамках существующих соглашений и контрактов «Спутника» и «Ростелеком» и сертификация браузера в ФСБ России.

Как незрячие тестировщики помогают делать портал mos. ru удобнымИТ в госсекторе

Максим Хромов, генеральный директор «Спутника», отмечает: «Браузер «Спутник» может применяться во всех системах, где происходит передача конфиденциальных данных по открытым каналам, таких как: персональные данные, данные ограниченного распространения. Кроме этого, мы надеемся на его использование в информационных системах где применяется квалифицированная электронная подпись. Пользователями браузера могут быть как непосредственно государственные служащие, так и сотрудники бюджетных организаций, например, больниц и поликлиник, школ и вузов, где сегодня активно внедряются информационные системы. И безусловно, большой интерес для нас представляют корпоративные структуры

Игорь Курепкин, заместитель генерального директора компании «КриптоПро», добавляет: «Мы очень рады, что появится кросплатформенное решение, которое позволит значительно упростить общение пользователей с государственными информационными системами (например, система госзакупок) и кроме этого позволит решить вопрос распространения корневого сертификата головного удостоверяющего центра

Публикаций – 1330, упоминаний – 1481

СКЗИ упоминается на CNews совместно со следующими персонами и организациями

7 июля 2021 года Astra Linux и компания «КриптоПро» сообщили об успешном прохождении сертификации ФСБ СКЗИ «КриптоПро CSP» 5. 0 R2.

Криптопровайдер поддерживает актуальные отечественные алгоритмышифрования из ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), в том числе в протоколах CMS и TLS 1. 2, и отвечает всем требованиям регулятора к СКЗИ классов защиты КС1, КС2 и КС3. Если раньше реализовать максимальную степень безопасности, соответствующую классу КС3, можно было только в среде MS Windows, то теперь эта возможность стала доступна и пользователям ОС Astra Linux Special Edition, отечественной операционной платформы, которую разрешено применять в системах с данным классом защиты.

Обеспечить безопасность данных по классу КС3 позволяет применение не какого-либо отдельного решения, а целого комплекса программных и аппаратных средств. Помимо СКЗИ соответствующего уровня, необходимы специализированное ПО для создания и контроля замкнутой программной среды, например, из состава Astra Linux Special Edition, а также устройство, где реализованы такие условия работы СКЗИ, которые позволяют выполнить все требования, предусмотренные данным классом защиты. Одна из таких аппаратных платформ — созданный в отечественном ОКБ САПРпланшетныйкомпьютер «ПКЗ 2020», совместимый с ОС Astra Linux и СКЗИ «КриптоПро CSP» 5. 0 R2. Устройство оснащено сертифицированным ФСБ России аппаратным модулем доверенной загрузки «Аккорд АМДЗ» на базе контроллера «Аккорд-GXM. 2», соответствующим классу защиты «1Б». Программный стек также совместим с отечественными процессорами «Эльбрус».

ИТ-системы с защитой класса КС3 подходят для обработки и хранения персональных данных и других конфиденциальных сведений, не составляющих государственную тайну. Таким образом, отечественный технологический стек, включающий Astra Linux Special Edition, «КриптоПро CSP» 5. 0 R2 и модуль «Аккорд АМДЗ», могут применять организации, которые реализуют стратегию импортозамещения, например, медицинские учреждения, органы социальной защиты граждан и т.

В рамках многолетнего технологического сотрудничества компании «Актив» и «Крипто-ПРО» провели тестирование, подтвердившее совместимость смарт-карт и токенов Рутокен со средством криптографической защиты информации КриптоПро CSP версии 5. 0 R2. Об этом «Актив» сообщил 15 марта 2021 года. Подробнее здесь.

КриптоПро CSP работает на Baikal-T1

27 сентября 2016 года компании «КриптоПро» и «Актив» объявили о поддержке двухъядерным процессором Baikal-T1 работы криптопровайдера КриптоПро CSP, токенов и смарт-карт Рутокен.

«Байкал-Т1» – разработка компании «Байкал Электроникс». Инженерные образцы процессора представлены в мае 2015 года.

Составное решение Рутокен и Крипто Про CSP – синергия криптографических продуктов. По мнению разработчиков, применение связки КриптоПро CSP и Рутокен на платформе Baikal-T1 обеспечивает безопасную аутентификацию, хранение ключей шифрования и электронной подписи при работе с конфиденциальной информацией. Высокий уровень безопасности достигается за счет гарантированного отсутствия в процессорах Baikal-T1 программных закладок.

Вопросы защиты информации – на программном и аппаратном уровнях – сейчас актуальны как никогда, и мы в ходе разработки процессора «Байкал-Т1» уделяли им пристальное внимание. Так наш продукт основан на признанной и поддержанной индустрией процессорной архитектуре MIPS, содержит ядро Warrior P-class с технологией аппаратной виртуализации. «Байкал-Т1» использует виртуализацию для создания дискретных защищенных доменов, в которых приложения и операционные системы могут надежно работать независимо друг от друга. Эти встроенные возможности дополняются решениями сторонних разработчиков. Пара КриптоПро и Рутокен зарекомендовала себя как надежное комплексное решение для защиты конфиденциальных данных, и я рад, что это решение доступно теперь и на платформе «Байкал-Т1». Павел Осипенко, директор по исследованиям и разработкам АО «Байкал Электроникс»

Читайте также:  Электронная подпись для застройщиков

На сегодняшний день решения КриптоПро и Рутокен – это единственная связка криптопровайдера и отчуждаемого носителя, работающая на современном российском процессоре. Она позволяет построить рабочие места, соответствующие повышенным требованиям безопасности. Кирилл Мещеряков, технический директор компании «Актив»

Все больше государственных заказчиков обращают внимание на российские аппаратные платформы, поэтому мы не можем оставаться в стороне и предоставляем версию криптопровайдера, собранную для Baikal-T1. Игорь Курепкин, заместитель генерального директора компании «КриптоПро»

2019

3 сентября 2019 года компания «Актив» сообщила, что в рамках технологического партнерства с «КриптоПро» было проведено тестирование, подтвердившее совместимость usb-токенов и смарт-картРутокен со средством криптографической защиты информации «КриптоПро CSP» версии 5.

Как отметили в «Актив», испытания подтверждают корректность совместной работы устройств Рутокен и средства криптографической защиты информации КриптоПро CSP 5. В частности, КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.

В обновленной версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания, подчеркнули в «Актив».

По данным на сентябрь 2019 года работа с неизвлекаемыми ключами возможна со следующими моделями:

  • Рутокен 2.0 (micro);
  • Рутокен 2.0 2100;
  • Рутокен 2.0 Flash/Touch;
  • Рутокен ;
  • Рутокен PKI;
  • Рутокен SC.

Кроме того, со слов разработчика, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в сертифицированной модели Рутокен ЭЦП 2. 0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Тестирование Рутокен и криптопровайдера проводилось в операционных системахWindows/Linux/macOS/FreeBSD. Рутокен ЭЦП Bluetooth также работает с iOS/Android. Рутокен Lite microSD – исключительно с Android.

«Криптопровайдер «КриптоПро CSP» и Рутокен широко используются в различных информационных системах нашей страны. На протяжении многолетнего сотрудничества с компанией «КриптоПро» мы стараемся всегда сделать так, чтобы последние версии наших продуктов работали слаженно четко. У клиентов, использующих популярные сертифицированные СКЗИ, не должно возникать вопросов и сложностей при эксплуатации наших совместных решений»,отметил Дмитрий Горелов, коммерческий директор компании «Актив»

«В «КриптоПро CSP 5. 0» мы расширили интеграцию с популярными ключевыми носителями Рутокен компании «Актив». Реализован и сертифицирован протокол, который обеспечивает дополнительную защиту ключевой информации пользователей «КриптоПро CSP»,отметил Игорь Курепкин, заместитель генерального директора компании «КриптоПро»

30 июля 2019 года компания “Аладдин Р. Д” сообщила, что совместно с “КРИПТО-ПРО” провели тестирование на совместимость последних версий своих программных продуктов.

Испытания, проведённые специалистами компаний, подтвердили работоспособность и корректность совместного функционирования защищённого машинного носителя информации (ЗМНИ) JaCarta SF/ГОСТ и средства криптографическойзащиты информации “КриптоПро CSP” версий 4. 0 R3, 4. 0 R4 и 5.

Тестирование проводилось в операционных системахWindows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8. 1 (32/64-bit), Windows 10 (32/64-bit), Windows Server 2003 (32/64-bit), Windows Server 2008 (32/64-bit), Windows 2008 Server R2, Windows Server 2012 , Windows 2012 Server R2, Windows Server 2016 , дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4. х, Astra Linux Special Edition (x86-64) и Альт 8 СП (для “КриптоПро CSP” версий 4. 0 R4 и 5. 0) с использованием библиотеки поддержки СКЗИ “КриптоПро CSP” версии 3. 407 или выше (для версий 4. 0 R3 и 4. 0 R4) и 5. 0 или выше (для версии 5.

Начиная с версии 5. 0 средства криптографической защиты информации “КриптоПро CSP”, поддерживается аппаратная генерация ключа на токене JaCarta-2 ГОСТ. Ранее осуществлялось только хранение ключевого контейнера. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство, что обеспечивает повышенный уровень безопасности.

5 июля 2019 года компании “Аладдин Р. ” сообщила, что совместно с “КРИПТО-ПРО” завершили тестовые испытания на совместимость своих продуктов.

Сертификаты совместимости, выданные по результатам тестирования, подтверждают работоспособность и корректность совместного функционирования электронных ключей JaCarta и средства криптографическойзащиты информации “КриптоПро CSP” версий 4. 0 R4 и 5.

Специалисты компаний опытным путём установили совместимость СКЗИ “КриптоПро CSP” версий 4. 0 R4 и 5. с USB-токенами и смарт-картами JaCarta ГОСТ, JaCarta PKI, JaCarta PRO, JaCarta PKI/ГОСТ, JaCarta PRO/ГОСТ, JaCarta PKI/BIO, JaCarta PKI/BIO/ГОСТ, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 PKI/BIO/ГОСТ, JaCarta LT, а также ключами JaCarta ГОСТ/Flash, JaCarta PKI/Flash и JaCarta PKI/ГОСТ/Flash.

Тестирование проводилось в операционных системахWindows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8. 1 (32/64-bit, Windows 10 (32/64-bit), Windows 2003 Server (32/64-bit), Windows 2008 Server (32/64-bit), Windows 2008 Server R2, Windows 2012 Server, Windows 2012 Server R2, Windows 2016 Server, дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4. х (для версий “КриптоПро CSP” 4. 0 R4 и 5. 0) и Windows 2019 Server (64-bit), Mac OS X 10. 9/10. 10/10. 11/10. 12/10. 13/10. 14 (x64), AppleiOS 8/9/10/11/12 (ARMv7, ARM64) (для версий “КриптоПро CSP” 5.

24 января 2019 года компания ASTRALINUX сообщила, что средство электронной подписи КриптоПро CSP сертифицировано для применения в российскойоперационной системеAstra Linux для процессорной архитектуры «Эльбрус» и «Байкал» (MIPS). Подробнее здесь.

2020

Компании «Крипто-ПРО» и «РЕД СОФТ» в рамках технологического партнерства провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность работы СКЗИ «КриптоПро CSP» версии 5. 0 и браузера chromium-gost (производства «КРИПТО-ПРО») с операционной системойРЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в двустороннем сертификате совместимости. Об этом Red Soft сообщил 22 июля 2020 года.

30 марта 2020 года группа компаний Astra Linux объявила о включении в функционал операционной системыAstra Linux Special Edition сервиса электронной подписи (ЭП), разработанного совместно с компанией «КриптоПро». Подробнее здесь.

Неизвлекаемые ключи ЭП, используемые КриптоПро и Рутокен, повышают уровень безопасности КриптоПро CSP

2 декабря 2020 года стало известно о том, ФСБ России утвердило заключение по результатам проведения работ по оценки влияния СПО «Модуль подписи HSM» на штатное функционирование СКЗИ «КриптоПро CSP» версии 5. 0 и ПАКМ «КриптоПро HSM» версия 2. 0 (комплектация 1, исполнение 1) и № 149/3/2/2/2487, 2020 года. Подробнее здесь.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector