Сертификаты ФСБ России СФ/124-1715 от 04.10.2011 г., СФ/124-2413 от 30.04.2014
Средство криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.2» разработки ЗАО «Сигнал-КОМ» предназначено для выполнения следующих операций:
СКЗИ «Крипто-КОМ 3.2» имеет сертификаты ФСБ России СФ/124-1715 от 04.10.2011 г., СФ/124-2413 от 30.04.2014, удостоверяющие, что СКЗИ соответствует требованиям российских государственных стандартов в области криптографической защиты, требованиям ФСБ России к стойкости СКЗИ и может, соответственно, использоваться для обеспечения безопасности информации уровня КС1 и КС2, не содержащей сведений, составляющих государственную тайну.
СКЗИ «Крипто-КОМ 3.2» поставляется в виде низкоуровневой библиотеки в комплектации для разработчиков и в виде криптографического ядра в составе следующих приложений разработки компании «Сигнал-КОМ»:
СКЗИ «Крипто-КОМ 3.2» функционирует на компьютерах с архитектурой Intel (x86, x86-64) в операционных средах Windows 2000/XP/2003/2008/Vista/7/2008 R2, FreeBSD, Red Hat Linux, Solaris 9/10.
Библиотека криптографических преобразований из состава СКЗИ «Крипто-КОМ 3.2» включает реализации следующих алгоритмов:
Ключевая система СКЗИ «Крипто-КОМ 3.2» ориентирована на совместное использование одноключевых и двухключевых криптосистем.
Подсистема управления ключевой информацией СКЗИ «Крипто-КОМ 3.2» допускает два режима формирования криптографических ключей пользователей:
В системах защиты информации, построенных на базе СКЗИ «Крипто-КОМ 3.2», открытые ключи подписи и шифрования пользователей распространяются и используются в виде цифровых сертификатов в формате, определенном стандартом ITU-T X.509 v.3 и Рекомендациями IETF RFC 5280.
В СКЗИ «Крипто-КОМ 3.2» секретные ключи ЭП и шифрования формируются с помощью аппаратного или программного датчика случайных чисел (ДСЧ). Выбор способа формирования ключей определяется регламентом работы сети конфиденциальной связи и требованиями к уровню защищенности (KC1 или КС2) СКЗИ, установленного на рабочем месте владельца ключей.
В качестве источника аппаратно генерируемых случайных чисел может использоваться ДСЧ программно-аппаратных средств защиты, сертифицированных ФСБ:
СКЗИ «Крипто-КОМ 3.2» поддерживает несколько типов ключевых носителей для хранения секретных ключей: