Средство криптографической защиты информации Крипто-КОМ 3.2
Сертификаты ФСБ России СФ/124-1715 от 04.10.2011 г., СФ/124-2413 от 30.04.2014
Средство криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.2» разработки ЗАО «Сигнал-КОМ» предназначено для выполнения следующих операций:
- выработки ключей шифрования и электронной (цифровой) подписи (ЭП)
- шифрования и имитозащиты данных
- обеспечения целостности и подлинности информации.
СКЗИ «Крипто-КОМ 3.2» имеет сертификаты ФСБ России СФ/124-1715 от 04.10.2011 г., СФ/124-2413 от 30.04.2014, удостоверяющие, что СКЗИ соответствует требованиям российских государственных стандартов в области криптографической защиты, требованиям ФСБ России к стойкости СКЗИ и может, соответственно, использоваться для обеспечения безопасности информации уровня КС1 и КС2, не содержащей сведений, составляющих государственную тайну.
СКЗИ «Крипто-КОМ 3.2» поставляется в виде низкоуровневой библиотеки в комплектации для разработчиков и в виде криптографического ядра в составе следующих приложений разработки компании «Сигнал-КОМ»:
- высокоуровневые криптографические библиотеки — Signal-COM JCP, Signal-COM Java CMS, Signal-COM Java TSP, Signal-COM Java TLS;
- прикладные программные средства защиты информации — Notary-PRO
Требования к операционным системам
СКЗИ «Крипто-КОМ 3.2» функционирует на компьютерах с архитектурой Intel (x86, x86-64) в операционных средах Windows 2000/XP/2003/2008/Vista/7/2008 R2, FreeBSD, Red Hat Linux, Solaris 9/10.
Реализуемые криптографические алгоритмы
Библиотека криптографических преобразований из состава СКЗИ «Крипто-КОМ 3.2» включает реализации следующих алгоритмов:
- формирование и проверка ЭЦП в соответствии с ГОСТ Р 34.10-2001
- выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-94
- зашифрование/расшифрование данных и вычисление имитовставки в соответствии с ГОСТ 28147-89.
Ключевая система
Ключевая система СКЗИ «Крипто-КОМ 3.2» ориентирована на совместное использование одноключевых и двухключевых криптосистем.
Подсистема управления ключевой информацией СКЗИ «Крипто-КОМ 3.2» допускает два режима формирования криптографических ключей пользователей:
- централизованный — ключи формируются на рабочем месте администратора безопасности и затем передаются пользователям
- децентрализованный — пользователи самостоятельно формируют ключи на своих рабочих местах.
В системах защиты информации, построенных на базе СКЗИ «Крипто-КОМ 3.2», открытые ключи подписи и шифрования пользователей распространяются и используются в виде цифровых сертификатов в формате, определенном стандартом ITU-T X.509 v.3 и Рекомендациями IETF RFC 5280.
Формирование ключевой информации
В СКЗИ «Крипто-КОМ 3.2» секретные ключи ЭП и шифрования формируются с помощью аппаратного или программного датчика случайных чисел (ДСЧ). Выбор способа формирования ключей определяется регламентом работы сети конфиденциальной связи и требованиями к уровню защищенности (KC1 или КС2) СКЗИ, установленного на рабочем месте владельца ключей.
В качестве источника аппаратно генерируемых случайных чисел может использоваться ДСЧ программно-аппаратных средств защиты, сертифицированных ФСБ:
- программно-аппаратный комплекс «Аккорд-АМДЗ» (ОКБ «САПР»)
- электронный замок «Соболь» (ЗАО «НИП ИнформЗащита»)
- устройство криптографической защиты данных серии «Криптон» («Анкад»).
Ключевые носители
СКЗИ «Крипто-КОМ 3.2» поддерживает несколько типов ключевых носителей для хранения секретных ключей:
- реестр Windows
- магнитные носители (гибкие и жесткие диски)
- Российская интеллектуальная карта (РИК)
- электронные таблетки Touch-Memory производства компании «Dallas Semiconductor»
- электронный ключ eToken производства компании «Aladdin Knowledge Systems Ltd»
- электронный идентификатор Rutoken производства компании «Актив»
- USB Flash/Hard Drive
- устройства SmartCard, удовлетворяющие спецификации PC/SC.