Продукты >> Архив продуктов >>Крипто-КОМ 3.2
Крипто-КОМ 3.2

Средство криптографической защиты информации Крипто-КОМ 3.2

Сертификаты ФСБ России СФ/124-1715 от 04.10.2011 г., СФ/124-2413 от 30.04.2014

Средство криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.2» разработки ЗАО «Сигнал-КОМ» предназначено для выполнения следующих операций:

  • выработки ключей шифрования и электронной (цифровой) подписи (ЭП)
  • шифрования и имитозащиты данных
  • обеспечения целостности и подлинности информации.

СКЗИ «Крипто-КОМ 3.2» имеет сертификаты ФСБ России СФ/124-1715 от 04.10.2011 г., СФ/124-2413 от 30.04.2014, удостоверяющие, что СКЗИ соответствует требованиям российских государственных стандартов в области криптографической защиты, требованиям ФСБ России к стойкости СКЗИ и может, соответственно, использоваться для обеспечения безопасности информации уровня КС1 и КС2, не содержащей сведений, составляющих государственную тайну.

СКЗИ «Крипто-КОМ 3.2» поставляется в виде низкоуровневой библиотеки в комплектации для разработчиков и в виде криптографического ядра в составе следующих приложений разработки компании «Сигнал-КОМ»:

Требования к операционным системам

СКЗИ «Крипто-КОМ 3.2» функционирует на компьютерах с архитектурой Intel (x86, x86-64) в операционных средах Windows 2000/XP/2003/2008/Vista/7/2008 R2FreeBSDRed Hat LinuxSolaris 9/10.

Реализуемые криптографические алгоритмы

Библиотека криптографических преобразований из состава СКЗИ «Крипто-КОМ 3.2» включает реализации следующих алгоритмов:

  • формирование и проверка ЭЦП в соответствии с ГОСТ Р 34.10-2001
  • выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-94
  • зашифрование/расшифрование данных и вычисление имитовставки в соответствии с ГОСТ 28147-89.

Ключевая система

Ключевая система СКЗИ «Крипто-КОМ 3.2» ориентирована на совместное использование одноключевых и двухключевых криптосистем.

Подсистема управления ключевой информацией СКЗИ «Крипто-КОМ 3.2» допускает два режима формирования криптографических ключей пользователей:

  • централизованный - ключи формируются на рабочем месте администратора безопасности и затем передаются пользователям
  • децентрализованный - пользователи самостоятельно формируют ключи на своих рабочих местах.

В системах защиты информации, построенных на базе СКЗИ «Крипто-КОМ 3.2», открытые ключи подписи и шифрования пользователей распространяются и используются в виде цифровых сертификатов в формате, определенном стандартом ITU-T X.509 v.3 и Рекомендациями IETF RFC 5280.

Формирование ключевой информации

В СКЗИ «Крипто-КОМ 3.2» секретные ключи ЭП и шифрования формируются с помощью аппаратного или программного датчика случайных чисел (ДСЧ). Выбор способа формирования ключей определяется регламентом работы сети конфиденциальной связи и требованиями к уровню защищенности (KC1 или КС2) СКЗИ, установленного на рабочем месте владельца ключей.

В качестве источника аппаратно генерируемых случайных чисел может использоваться ДСЧ программно-аппаратных средств защиты, сертифицированных ФСБ:

  • программно-аппаратный комплекс «Аккорд-АМДЗ» (ОКБ «САПР»)
  • электронный замок «Соболь» (ЗАО «НИП ИнформЗащита»)
  • устройство криптографической защиты данных серии «Криптон» («Анкад»).

Ключевые носители

СКЗИ «Крипто-КОМ 3.2» поддерживает несколько типов ключевых носителей для хранения секретных ключей:

  • реестр Windows
  • магнитные носители (гибкие и жесткие диски)
  • Российская интеллектуальная карта (РИК)
  • электронные таблетки Touch-Memory производства компании «Dallas Semiconductor»
  • электронный ключ eToken производства компании «Aladdin Knowledge Systems Ltd»
  • электронный идентификатор Rutoken производства компании «Актив»
  • USB Flash/Hard Drive
  • устройства SmartCard, удовлетворяющие спецификации PC/SC.