Крипто-КОМ 3.3

Средство криптографической защиты информации Крипто-КОМ 3.3

Сертификаты ФСБ России СФ/114-2689 и СФ/124-2690 от 05 августа 2015 г.

Средство криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.3» разработки ЗАО «Сигнал-КОМ» предназначено для выполнения следующих операций:

  • выработки ключей шифрования и электронной (цифровой) подписи (ЭП)
  • шифрования и имитозащиты данных
  • обеспечения целостности и подлинности информации.

СКЗИ «Крипто-КОМ 3.3» имеет сертификаты ФСБ России СФ/114-2689 и СФ/124-2690 от 05 августа 2015 г., удостоверяющие, что СКЗИ соответствует требованиям российских государственных стандартов в области криптографической защиты (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001), требованиям ФСБ России к шифровальными (криптографическим) средствам класса КС1 и КС2, Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в областях оперативной памяти, вычисление имитовставки для данных, содержащихся в областях оперативной памяти, вычисление значения хэш функции для данных, содержащихся в областях оперативной памяти, реализация функций электронной подписи в соответствии с Федеральным законом от 63-ФЗ от 6 апреля 2011г. «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

СКЗИ «Крипто-КОМ 3.3» поставляется в виде низкоуровневой библиотеки в комплектации для разработчиков и в виде криптографического ядра в составе следующих приложений разработки компании «Сигнал-КОМ»:

Требования к операционным системам

СКЗИ «Крипто-КОМ 3.3» функционирует на компьютерах с архитектурой Intel (x86, x86-64) в операционных средах Windows Vista/XP/2003/2008/2008 R2/7/8/8.1/2012/2012R2, Linux Standard Base ISO/IEC 23360, Solaris 10/11, FreeBSD 8/9/10.

Реализуемые криптографические алгоритмы

Библиотека криптографических преобразований из состава СКЗИ «Крипто-КОМ 3.3» включает реализации следующих алгоритмов:

  • формирование и проверка ЭП в соответствии с ГОСТ Р 34.10-2012
  • выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-2012
  • формирование и проверка ЭП в соответствии с ГОСТ Р 34.10-2001
  • выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-94
  • зашифрование/расшифрование данных и вычисление имитовставки в соответствии с ГОСТ 28147-89.

Ключевая система

Ключевая система СКЗИ «Крипто-КОМ 3.3» ориентирована на совместное использование одноключевых и двухключевых криптосистем.

Подсистема управления ключевой информацией СКЗИ «Крипто-КОМ 3.3» допускает два режима формирования криптографических ключей пользователей:

  • централизованный - ключи формируются на рабочем месте администратора безопасности и затем передаются пользователям
  • децентрализованный - пользователи самостоятельно формируют ключи на своих рабочих местах.

В системах защиты информации, построенных на базе СКЗИ «Крипто-КОМ 3.3», открытые ключи подписи и шифрования пользователей распространяются и используются в виде цифровых сертификатов в формате, определенном стандартом ITU-T X.509 v.3 и Рекомендациями IETF RFC 5280.

Формирование ключевой информации

В СКЗИ «Крипто-КОМ 3.3» секретные ключи ЭП и шифрования формируются с помощью аппаратного или программного датчика случайных чисел (ДСЧ). Выбор способа формирования ключей определяется регламентом работы сети конфиденциальной связи и требованиями к уровню защищенности (KC1 или КС2) СКЗИ, установленного на рабочем месте владельца ключей.

В качестве источника случайных чисел могут использоваться следующие типы ДСЧ (перечень источников случайных чисел может изменяться и расширяться):

  • физический ДСЧ в составе СЗИ «Соболь» (версия 3.0), RU.40308570.501410.001, ЗАО НИП «Информзащита»;
  • физический ДСЧ в составе СЗИ «Соболь» (версия 2.1), УВАЛ.00300-58- 01, ЗАО НИП «Информзащита»;
  • физический ДСЧ в составе СЗИ НСД «Аккорд-АМДЗ» версия 3.2, 11443195.4012-006, ОКБ САПР;
  • физический ДСЧ в составе АПМДЗ «Криптон-ЗАМОК/К» (изделие М-526А), КБДЖ.468243-39, ООО «АНКАД»;
  • физический ДСЧ в составе АПМДЗ «Криптон-ЗАМОК/У» (изделие М-526Б), КБДЖ.468243.0667, ООО «АНКАД»;
  • биологический ДСЧ;
  • инициализирующая последовательность для программного ДСЧ.

Ключевые носители

СКЗИ «Крипто-КОМ 3.3» поддерживает несколько типов ключевых носителей для хранения секретных ключей:

  • Накопители на гибком магнитном диске (НГМД);
  • Разделы накопителей на жестком магнитном диске (НЖМД);
  • Сменные носители с интерфейсом USB;
  • Электронные ключи с интерфейсом USB (eToken, Рутокен и др.);
  • Криптографические устройства, поддерживающие интерфейс PKCS#11:
    • Рутокен ECP (ЗАО «Актив-софт»), 
    • eToken ГОСТ (ЗАО «Аладдин Р.Д.»), 
    • JaCarta ГОСТ (ЗАО «Аладдин Р.Д.»), 
    • MS_Key (Компания «Мультисофт»), 
    • ПСКЗИ ШИПКА-1.6 (ОКБ САПР);
  • Карты флэш-памяти
  • Реестр Windows.

Прайс-лист для «Крипто-КОМ v.3.3»

Цены на программные продукты указаны без учета НДС (так как в соответствии с пунктом 2 статьи 149 второй части Налогового кодекса РФ программные продукты освобождены от уплаты НДС).

«Крипто-КОМ v.3.3» - средствo криптографической защиты информации Цена, рубли
«Крипто-КОМ v.3.3» с лицензией на использование в составе одного клиентского рабочего места в приложениях Заказчика 800
«Крипто-КОМ v.3.3» с лицензией на использование на одном сервере для всех ОС, кроме Windows 24 000
«Крипто-КОМ v.3.3» с лицензией на использование на одном сервере для ОС Windows 20 000
Консалтинговые услуги по встраиванию низкоуровневой библиотеки в приложения Заказчика от 120 000
Годовая техническая поддержка 10% от стоимости ПО, но не менее 13 200

Гарантийное обслуживание - 1 год.