Программный комплекс «Signal-COM AuthKey» разработан с целью реализации положений информационного письма Банка России от 16 марта 2023 г. № ИН-017-56/22 в части использования простой электронной подписи (ПЭП) совместно с СКЗИ, реализующими функцию имитозащиты информации с аутентификацией отправителя сообщения.
Программный комплекс «Signal-COM AuthKey» состоит из следующих компонентов:
Cервер ЭП (ОС Windows, Linux) – построен на базе СКЗИ «Signal-COM JCP 3.1» и предназначен для обслуживания ключей ЭП и для проверки ЭП;
SDK разработчика (ОС Android, iOS/iPadOS) – на базе библиотек СКЗИ Message-PRO 5.0 /СКЗИ Signal-COM JCP 3.1, предназначенных для создания клиентских мобильных приложений Заказчика, реализующих функцию создания ЭП.
Описание
Цена
Описание
Функциональные характеристики
Сервер ЭП предназначен для выполнения следующих функций:
выдача по запросу ключа ЭП клиента, с возможностью парольной защиты ключа;
выдача по запросу информации о ключе ЭП клиента (дата создания, дата последнего использования, статус и т.п.);
проверка ЭП документа с использованием ключа ЭП клиента.
SDK разработчика предназначено для реализации следующих функций:
хранение ключей ЭП клиента, с возможностью парольной защиты;
создание ЭП документа с использованием ключа ЭП клиента.
Схема применения
Схема взаимодействия компонентов программного комплекса «Signal-COM AuthKey» с компонентами ИС Заказчика в типовых сценариях использования приведена на Рисунок 1.
Рисунок 1
Криптографические алгоритмы
В качестве алгоритмов, обеспечивающих целостность и аутентификацию данных, а также аутентификацию источника данных используются алгоритмы HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512, реализованные согласно RFC 2104 (HMAC: Keyed-Hashing for Message Authentication) и Рекомендациям по стандартизации Р 50.1.113‑2016 «Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования».
Для генерации ключей ЭП клиентов используется алгоритм диверсификации KDF_TREE_GOSTR3411_2012_256 в соответствии с Рекомендациями по стандартизации Р 50.1.113‑2016 «Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования». Для генерации исходного ключа диверсификации используется криптографически стойкий ДСЧ из состава СКЗИ. В комплексе предусмотрена опциональная возможность хранения ключа диверсификации в разделённом по пороговой схеме виде.
Алгоритмы HMAC_GOSTR3411_2012_256 и KDF_TREE_GOSTR3411_2012_256 основаны на использовании хэш-функции ГОСТ Р 34.11-2012 с длиной выходного значения 256 бит. Алгоритм HMAC_GOSTR3411_2012_512 основаны на использовании хэш-функции ГОСТ Р 34.11-2012 с длиной выходного значения 512 бит.
Для вычисления отпечатка ключа ЭП используется хэш-функция ГОСТ Р 34.11-2012 с длиной выходного значения 256 бит.
Парольное шифрование ключей ЭП клиентов реализовано с использованием алгоритма ГОСТ Р 34.12-2015 (алгоритм блочного шифрования «Кузнечик») согласно Рекомендациям по стандартизации Р 1323565.1.040–2022 «Информационная технология. Криптографическая защита информации. Парольная защита ключевой информации».
[1] Значение ключа проверки ЭП клиента совпадает со значением ключа ЭП клиента.
Цена
Прайс-лист для «Signal-COM AuthKey»
НДС не облагаются в соответствие с положениями статей 346.12 и 346.13 главы 26.2 Налогового кодекса Российской Федерации, в связи с применением Исполнителем упрощенной системы налогообложения.
«Signal-COM AuthKey»
Цена, рубли
Лицензия на использование средства имитозащиты с аутентификацией — сервер электронной подписи «Signal-COM AuthKey» под управлением ОС Windows, Linux
от 312 500
Лицензия на использование средства имитозащиты с аутентификацией — SDK «Signal-COM AuthKey» для одного пользователя под управлением ОС Android, iOS/iPadOS
