File-PRO v.3 — новая версия популярного продукта
Потребность подписать, зашифровать и отправить документ контрагенту, используя различные каналы связи, на корпоративном уровне была решена компанией Сигнал-КОМ еще в начале 2000-х годов. Многие наши клиенты уже более 20 лет используют комплекс File-PRO v.2, работающий под OS Windows. Вместе с тем, в новых реалиях импортозамещения многим государственным и бизнес клиентам требуется уже более современное решение под Linux и на мобильных платформах.
Новая версия File-PRO v.3 призвана в полной мере отвечать этим потребностям рынка.
В десктопном варианте она реализована с использованием криптоплагина, работающего в современных браузерах: Google Chrome, Microsoft Edge, Яндекс Браузер, Mozilla Firefox, Opera в ОС Windows/Linux/MacOS, а для мобильных платформ (Android) используется приложение (СКЗИ) SmartToken-PRO.
ПО File-PRO v.3 реализовано с использованием СКЗИ «Message-PRO 5.0» (варианты исполнения 1, 2). Сертификаты ФСБ России СФ/114-4581 и СФ/124-4582 от 16 мая 2023г., а СКЗИ SmartToken-PRO имеет положительное заключение ФСБ РФ № 149/3/2/1/705 от 10.07.2024
Общая схема использования
Стационарная версия File-PRO v.3 и мобильное приложение SmartToken-PRO полностью совместимы с File-PRO v.2, при этом File-PRO v.3 и SmartToken-PRO могут использоваться пользователем как независимо друг от друга, так и совместно.
В первом случае ключевые системы разные, во втором одна и та же, т.к. приложение SmartToken-PRO может работать в режиме криптографического токена при взаимодействии с десктопной версией File-PRO v.3, при этом, при независимом использовании, File-PRO v.3 поддерживает работу и с обычными токенами.
Структурная схема работы новой версии приведена на рис. 1
Исходный документ может быть подписан и зашифрован как на стационарном ПК, так и на мобильном устройстве и отправлен контрагенту. При получении документ расшифровывается и проверяется ЭП и это также происходит по любой из двух веток.
Из особенностей мобильной версии стоит отметить автоматическую отработку расширения подписанных и зашифрованных файлов: при клике в приложении они расшифровывается и отображаются на экране с результатом проверки ЭП.
Рис.1 Структурная схема работы File-PRO v.3 совместно со SmartToken-PRO
Функциональные возможности File-PRO:
• реализация криптографического функционала с использованием криптографической библиотеки Message-PRO;
• поддержка ключевых контейнеров формата «Крипто-КОМ»;
• создание ЭП по протоколу CMS в соответствии с RFC5652, RFC 4490 и рекомендациями ТК 26;
• создание ЭП в соответствии с ГОСТ Р 34.10-2012 (256 и 512 бит);
• проверка ЭП в соответствии ГОСТ Р 34.10-2001 (256 и 512 бит);
• возможность формирования ЭП для строки данных (присоединенная или отсоединенная подпись) или файла (только отсоединенная подпись);
• парольная защита ключевых контейнеров;
• формирование запроса на создание сертификата ключа проверки ЭП в формате PKCS #10;
• формирование запроса на обновление сертификата ключа проверки ЭП в формате CMC;
• проверка сертификатов ключей проверки ЭП;
• поддержка операционных систем Windows x86 и x86_64, MacOS X, Linux x86 и x86_64;
• возможность пакетной обработки подписываемых данных;
• возможность предоставления информации о MAC и IP адресах сетевого оборудования пользователя (в соответствии с требованиями ЦБ РФ);
• возможность формирования нескольких ЭП под одним документом;
• возможность формирования отсоединенных ЭП;
• шифрование файлов в соответствии ГОСТ;
• возможность многократного и многоадресного шифрования данных;
• опциональная возможность использования зарубежных криптографических алгоритмов RSA;
• возможность работы с метками доверенного времени;
• настройка и работа со справочником сертификатов и CRL;
• поддержка различных типов ключевых носителей (Рутокен ЭЦП 3.0, ESMART Token ГОСТ, JaCarta ГОСТ, SmartToken);
• возможность создания файлов конфигурации.
Функциональные возможности SmartToken-PRO:
• создание ЭП в соответствии с ГОСТ;
• возможность формирования нескольких ЭП под одним документом;
• возможность формирования отсоединенных ЭП;
• проверка ЭП в соответствии ГОСТ;
• возможность работы с метками доверенного времени;
• работа со справочником сертификатов и CRL;
• шифрование файлов в соответствии с ГОСТ;
• возможность многократного и многоадресного шифрования данных;
• является ключевым носителем (PKCS#11) при подключении к ПК.
• Алгоритм хэширования ГОСТ Р 34.11-2012.
• Алгоритм генерации ключей ГОСТ Р 34.10-2012.
• Алгоритм создания электронной подписи ГОСТ Р 34.10-2012.
• Форматы электронной подписи: CAdES-BES, CAdES-T.
• Ключи ЭП являются неэкспортируемыми.
• Сертификаты ключа проверки электронной подписи и списки аннулированных сертификатов (CRL) соответствуют формату ITU-T X.509, RFC 3280 и рекомендациям ТК 26.
• СКЗИ SmartToken-PRO предназначено для работы на смартфонах и планшетах на базе ОС Android версии 8 и выше.
• Драйвер SmartToken-PRO устанавливается на ПК, работающие под управлением ОС:
— Windows версии 10 и выше;
— MacOS 11 и выше;
— Linus
• Драйвер SmartToken-PRO реализует интерфейс PKCS #11.
• Мобильное устройство с СКЗИ SmartToken-PRO взаимодействует с ПК по Bluetooth, Wi-Fi или через Интернет.
В СКЗИ SmartToken-PRO реализованы требования по визуализации подписываемых данных, предъявляемые частью 2 ст. 12 Федерального закона Российской Федерации «Об электронной подписи» № 63-ФЗ от 06 апреля 2011 г.
Контакты для ответов на вопросы и заказа комплекса File-PRO v.3 — signal@signal-com.ru