Мамынов А. И.: Как защитить электронные документы в Интернете? Криптографический комплекс File-PRO от компании Сигнал-КОМ: более 10 лет на рынке
Как известно, время не стоит на месте. Цифровая эпоха изменила окружающий нас мир до неузнаваемости. На серверах и персональных компьютерах хранится огромный объем информации, необходимой для ведения бизнеса, обучения, общения. Часть этой информации представляет для ее владельцев особую ценность, т.к. включает в себя персональные данные, пароли, финансовую, юридическую или медицинскую информацию. В этой связи вопросы защиты этой информации (конфиденциальность), невозможности ее модификации (целостность), аутентификации пользователей и невозможности отказа от авторства (электронная подпись) сейчас особенно актуальны как для отдельных физических лиц, так и для больших компаний.
В настоящее время на рынке программного обеспечения существует ряд продуктов (как бесплатных, так и коммерческих), позволяющих решать эти проблемы.
Компания «Сигнал-КОМ», один из ведущих российский разработчиков средств криптографической защиты информации, предлагает вниманию своих клиентов и партнеров программный комплекс File-PRO, предназначенный для криптографической защиты (шифрование и электронная подпись) файлов произвольного формата и присоединенных файлов в электронных почтовых сообщениях в среде почтового клиента MS Outlook.
File-PRO представлен на рынке уже более 10 лет, постоянно развивается и с успехом применяется в государственных, коммерческих и персональных системах защищенного электронного документооборота, осуществляющих формирование, обмен и хранение документов в виде файлов, в том числе и через Интернет.
В частности, в некоторых крупных банках File-PRO используется при работе с клиентами, участвующими в зарплатных проектах, сдающими различного рода финансовую отчетность, а также в системах внутреннего документооборота сотрудников самих банков.
В качестве криптоядра в File-PRO использовано СКЗИ «Крипто-КОМ 3.3», имеющего соответствующие сертификаты ФСБ России.
Архитектурно File-PRO состоит из двух модулей:
- Криптографическое приложение File-PRO Client, реализующее криптообработку (зашифрование/расшифрование, формирование/проверка электронных подписей) файла (группы файлов);
- Подключаемый криптографический модуль File-PRO Mail Client для почтового клиента MS Outlook 2003/2007/2010/2013/2016, выполняющий:
- автоматическое формирование электронной подписи и/или автоматическое зашифрование файлов, присоединенных к исходящим почтовым сообщениям;
- автоматическую проверку электронной подписи и/или автоматическое расшифрование файлов, присоединенных к входящим почтовым сообщениям.
Для защиты файлов в File-PRO используется протокол CMS (RFC 5652).
Формирование и проверка электронной подписи реализованы в соответствии с российскими алгоритмами ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012. Помимо этого, опционально поддерживаются зарубежные криптографические алгоритмы RSA, SHA-1, MD5, 3DES. В последних версиях комплекса реализована возможность формирования и проверки электронной подписи со штампом времени (signature-time-stamp, RFC 5126).
Комплекс File-PRO поддерживает работу с двумя видами электронных подписей: встроенной и отсоединенной.
Для отсоединенной подписи реализован свой формат хранения документов в виде архивного файла с расширением *.sga, содержащего подписываемый файл, файлы подписей и служебную информацию.
Под одним документом возможно сформировать и проверить несколько подписей.
Шифровать файлы документов можно многократно и сразу в несколько адресов.
Для удобства пользователей имеется возможность выполнения совмещенных операций: подписать/зашифровать и расшифровать/проверить подпись, а также пакетная обработка нескольких файлов документов.
В процессе проверки электронной подписи возможна работа как с локальным, так и с сетевым справочником сертификатов LDAP. Кроме этого, при работе с MS Outlook возможно использование справочника сертификатов в личной адресной книге почтового клиента или в глобальном списке абонентов MS Exchange.
Еще одной опцией комплекса, способной значительно облегчить работу пользователей, является возможность автоматической сортировки исходных и конечных файлов после их криптообработки (перемещение в заданные каталоги в зависимости от результатов криптообработки).
Программный комплекс File-PRO поддерживает работу с различными типами ключевых носителей: USB Flash-накопителей, Рутокен, eToken PRO (Java) и др., а также с криптографическими токенами Рутокен ЭЦП, JaCarta ГОСТ, eToken ГОСТ, MS_Key и др.
При работе с File-PRO используются ключи ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 формата СКЗИ «Крипто-КОМ 3.3», генерация которых обеспечивается программой Admin—PKI v.5 или иными средствами, разработанными на базе СКЗИ «Крипто-КОМ 3.3», а изготовление сертификатов – Удостоверяющим Центром (УЦ) Notary—PRO, УЦ e-Notary, MS CA (при поддержке криптопровайдера Signal-COM CSP) или любым другим УЦ, выпускающим сертификаты формата x.509.
Программный комплекс File—PRO соответствует требованиям Федерального Закона Российской Федерации от 6 апреля 2011г. № 63-ФЗ «Об электронной подписи».
Его установка не требует администраторских прав, а интерфейс прост, дружественен и интуитивно понятен. Весь криптографический функционал доступен по щелчку правой кнопкой мыши на иконке программы в области уведомлений (системном Tray), либо из контекстного меню, вызываемого щелчком правой кнопкой мыши на конкретном файле. Для удобства пользователей автоматический вызов процедур проверки электронной подписи и/или расшифрования возможен двойным щелчком мыши по выделенному защищенному файлу.
Если на компьютере зарегистрировано несколько профилей пользователей, то допускается установка программного комплекса отдельно под каждый профиль с уникальными настройками для каждого пользователя, недоступными из других профилей.
В настоящее время выпущена версия File—PRO и с англоязычным интерфейсом.
Более подробные технические характеристики программного комплекса File-PRO и ценовые характеристики можно найти здесь.