Типи засобів криптографічного захисту інформації

Типи засобів криптографічного захисту інформації

Для забезпечення юридичної значимості електронних документів при обміні УЦ, який використовується спільно з ЗКЗІ, і ЗКЗІ користувача повинні функціонувати відповідно до закону про ЕЦП.

Підтримуються наступні типи засобів криптографічного захисту інформації (СКЗИ): Кріпто-Pro, Кріпто-Ком, Сигнал-Ком.

Вибір ЗКЗІ визначається використовуваними ЗКЗІ в тих УЦ, які входять в список довірених.

ЗКЗІ Кріпто-Про і крипт-КОМ сертифіковані ФСФБ Росії.

Криптопровайдер JCP дозволяє на різних апаратних платформах з різними операційними системами використовувати стандартні процедури шифрування, хешування, формування та перевірки електронного цифрового підпису (ЕЦП), обчислення MAC (Message Authentication Code), а також алгоритми ключового обміну. JCP підтримує сертифікати і списки відкликаних сертифікатів в форматі X.509, відповідає вимогам Федерального Закону РФ № 1-ФЗ від 10.01.2002 «Про електронний цифровий підпис».

У частині реалізації криптографічних алгоритмів бібліотека JCP сумісна із засобом криптографічного захисту інформації (СКЗИ) «Кріпто-КОМ 3.2» (сертифікати ФСБ Росії СФ /114-1551. СФ /114-1552 . СФ /124-1553. СФ /124-1554 від 07.11.2010 р СФ /114-1170 від 15.07.2008 р СФ /124-1337 від 05.06.2009 р). В даний час в лабораторії ТОВ «Центр сертифікаційних досліджень» завершені сертифікаційні випробування ЗКЗІ «Кріпто-КОМ 3.2» у виконанні для Java 2 Platform.

Як опціональною можливості криптопровайдер CSP (v.1.4) подорожувати параметри і формати ЗКЗІ “КріптоПро CSP”, що забезпечує сумісність захищених додатків, що використовують криптографічні рішення двох російських компаній – “сигнал- КОМ “та” крипт-Про “. Працює забезпечується в частині параметрів криптографічних алгоритмів Електронної цифрового підпису (ГОСТ Р 34.10-2001, ГОСТ Р 34.10.94), хешування (ГОСТ Р 34.11.94), а також правил кодування ГОСТ Р ІСО.ЬЕК 8825-1-2003, застосовуваних при обміні захищеними повідомленнями відповідно до стандарту S /MIME і в сертифікатах формату Х.509.

КСЗІ КріптоПро CSP 3.6, 3.0, 2.0 мають сертифікат відповідності ФСБ Росії і можуть використовуватися для формування ключів шифрування і ключів електронного цифрового підпису, шифрування і імітозащіти даних, забезпечення цілісності та автентичності інформації, що не містить відомостей , що становлять державну таємницю.

Для платформ Windows 7 і Windows 2008 R2 призначений криптопровайдер КріптоПро CSP 3.6 R 2 < /b>. Попередня версія цього продукту доступна на сторінці завантаження КріптоПро CSP.

При використанні ЗКЗІ Кріпто-Про і ЗКЗІ Кріпто-Ком в режимі сумісності з крипт-Про .

– ЕЦП обов’язково повинна включати сертифікат уповноваженої особи учасника інформаційного обміну;

– ЕЦП повинна бути збережена в форматі CMS в кодуванні DER;

– найменування файлу, що містить ЕЦП, повністю, включаючи розширення, збігається з найменуванням файлу з документом;

– розширення файлу, що містить ЕЦП: “SIG”, “SGN”, “SIGN” (не чутливе до регістру);

При використанні ЗКЗІ Сигнал-Ком (Інтерпро):

– найменування файлу, що містить ЕЦП, збігається з найменуванням файлу з документом (див. П. 2.3-2.5), включаючи розширення документа (див. П. 2.3);

– розширення файлу, що містить ЕЦП: “IPRO_SIG” (не чутливе до регістру).

Формат пакета електронного документа для ЗКЗІ Кріпто-Про і ЗКЗІ Кріпто-Ком в режимі сумісності з крипт-Про :

Архів верхнього рівня повинен містити вкладений архів (містить xtdd або smcl) і підпис архіву:

[Расшіреніе_подпісі] має бути одним з: “SIG”, “SGN”, “SIGN” (не чутливе до регістру):

Формат пакета електронного документа для ЗКЗІ Інтерпро (Сигнал-КОМ)

Архів не повинен містити папок; файли повинні лежати в корені архіву; найменування файлів повинно бути наступним:

1. [ІмяФайла_форми]. [Расшіреніе_форми] – передана http-форма;
наприклад, DATA_312389.txt

2. [ІмяФайла_форми]. [Расшіреніе_форми] .IPRO_SIG – файл з ЕЦП
наприклад, DATA_312389.txt.ipro_sig

copy 2013 Служба Банку Росії з фінансових ринків