Государственная служба специальной связи и защиты информации Украины выдала компании АВТОР экспертные заключения на программно-аппаратные продукты: библиотеку CryptoLib, ЦСК CryptoKDC, IP-шифраторы CryptoIP-448
Национальный разработчик и поставщик продуктов информационной безопасности компания АВТОР 27 июня 2008 года получила экспертные заключения Государственной службы специальной связи и защиты информации Украины на программно-аппаратные продукты. Согласно выводам экспертной комиссии, библиотека CryptoLib, ЦСК CryptoKDC и IP-шифраторы CryptoIP-448 правильно реализуют алгоритмы: ГОСТ 28147-89, ГОСТ 34.311-95, ДСТУ 4145-2002 и могут использоваться для криптографической защиты конфиденциальной информации.
Библиотека CryptoLib (ТУ У 72.2-32248356-009:2005) — программный продукт, предназначенный для формирования и проверки электронной цифровой подписи (ЭЦП), защиты конфиденциальной информации, сохранения ее целостности и аутентичности в различных системах обработки данных.
Это один из первых отечественных сертифицированных продуктов, который отвечает требованиям государственных стандартов (ГОСТ 28147-89, ГОСТ 34.311-95, ДСТУ 4145-2002) и позволяет работать с защищенными носителями ключевой информации — смарт-картами «УкрКОС»и электронными ключами SecureToken.
Программный продукт CryptoLib может использоваться как в составе инфраструктуры открытых ключей с центром сертификации CryptoKDC, так и с другими подобными комплексами.
Центр сертификации ключей CryptoKDC предназначен для комплексного решения задачи защищенного электронного документооборота с использованием электронной цифровой подписи (ЭЦП). При создании аппаратно-программного комплекса CryptoKDC учитывался многолетний опыт работы специалистов компании АВТОР с системами, реализующими архитектуру открытых ключей (PKI). В результате, в комплексе были учтены плюсы и минусы аналогичных систем, а также требования Законов Украины «Об электронной цифровой подписи» и «Об электронных документах и электронном документообороте». Поэтому центр сертификации ключей CryptoKDC может использоваться для построения аккредитованных центров сертификации ключей.
ЦСК CryptoKDC выступает базовым компонентом инфраструктуры открытых ключей (PKI - Public Key Infrastructure), основное назначение которой — построение надежных корпоративных систем электронного документооборота с неограниченным количеством участников информационного обмена. Центр сертификации ключей располагается на вершине пирамиды доверия и предоставляет пользователям различные сервисы: авторизованный доступ к информационным ресурсам, разграничение прав доступа, подпись электронных документов, шифрование данных, Интернет-банкинг, безналичные платежи с использованием мобильного телефона и многое другое.
В состав комплекса CryptoKDC входят следующие программно-аппаратные продукты: Центр инициализации, Центр сертификации ключей, Центр регистрации, LDAP-совместимое хранилище сертификатов, АРМ «Офицера безопасности» (программное обеспечение и смарт-карта), Библиотека криптографических преобразований (CryptoLib), Системные модули безопасности (HSM), Носители ключевой информации, а также Библиотека работы с НКИ (TokenLib).
Центр сертификации и система распределения ключей могут обеспечить обработку не менее 500 запросов в секунду и выдачу сертификатов открытых ключей для работы внешних сервисов, что особенно актуально для систем с большим количеством пользователей.
Инфраструктура PKI компании использует цифровые сертификаты наиболее признанного международного формата ANSI X.509v3, что позволяет создавать надежную систему корпоративной информационной безопасности. Цифровые сертификаты, выдаваемые центром CryptoKDC, могут использоваться в любой инфраструктуре открытых ключей, в том числе международной.
IP-шифратор CryptoIP-448 — аппаратно-микропрограммный IP-шифратор
отечественной разработки, предназначен для криптографической защиты
информации в современных телекоммуникационных системах. CryptoIP-448 поддерживает архитектуру открытых ключей (PKI) и разработан в соответствии с законодательной базой Украины.
IP-шифратор CryptoIP-448 позволяет:
В устройстве реализуются алгоритмы криптографической защиты информации:
Технические характеристики:
Компания АВТОР предъявляет жесткие требования к
защите конфиденциальных данных, поэтому основное программное
обеспечение смарт-карт и электронных ключей создано в форме
операционной системы УкрКОС. Это единственная в Украине полная
карточная операционная система, которая управляет передачей данных,
распределением памяти и обработкой информации; обеспечивает безопасное
функционирование всех приложений системы. Все криптографические
преобразования, включая генерацию ключевой информации, формирование и
проверку электронной цифровой подписи, происходят внутри самого
носителя, что обеспечивает гарантируемый уровень защиты
конфиденциальной информации. Доказательством этого
является тот факт, что сегодня в банковской системе Украины работают
около 2 млн. платежных смарт-карт с операционной системой УкрКОС,
обеспечивая обработку транзакций на общую сумму около 16 млрд. гривен в
год.
Ну, від себе скажу додатково, що ці мильниці криптують тільки payload-трафік, не зачіпаючи весь інший.