Средство криптографической защиты информации Крипто-КОМ 3.3

СКЗИ «Крипто-КОМ 3.3» имеет сертификаты ФСБ России , удостоверяющие, что СКЗИ соответствует требованиям российских государственных стандартов в области криптографической защиты (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012), требованиям ФСБ России к шифровальными (криптографическим) средствам класса КС1  и КС2 , Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 и КС2, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в областях оперативной памяти, вычисление имитовставки для данных, содержащихся в областях оперативной памяти, вычисление значения хэш функции для данных, содержащихся в областях оперативной памяти, реализация функций электронной подписи в соответствии с Федеральным законом от  6 апреля 2011г. №63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

СКЗИ «Крипто-КОМ 3.3» поставляется в виде низкоуровневой библиотеки в комплектации для разработчиков и в виде криптографического ядра в составе следующих приложений разработки компании «Сигнал-КОМ»:

• высокоуровневые криптографические библиотеки —  Message-PRO;
• прикладные программные средства защиты информации — File-PRO, SC Signature Plug-in, SC BCO Plug-in, SC KeyGen Plug-in

Требования к операционным системам

СКЗИ «Крипто-КОМ 3.3» функционирует на компьютерах с архитектурой Intel (x86, x86-64) в операционных средах Windows 2008 R2/7/8/8.1/2012/2012R2, Linux Standard Base ISO/IEC 23360, Solaris 10/11, FreeBSD 8/9/10.

Реализуемые криптографические алгоритмы

Библиотека криптографических преобразований из состава СКЗИ «Крипто-КОМ 3.3» включает реализации следующих алгоритмов:

• формирование и проверка ЭП в соответствии с ГОСТ Р 34.10-2012
• выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-2012
• проверка ЭП в соответствии с ГОСТ Р 34.10-2001
• выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-94
• зашифрование/расшифрование данных и вычисление имитовставки в соответствии с ГОСТ 28147-89.

Ключевая система

Ключевая система СКЗИ «Крипто-КОМ 3.3» ориентирована на совместное использование одноключевых и двухключевых криптосистем.

Подсистема управления ключевой информацией СКЗИ «Крипто-КОМ 3.3» допускает два режима формирования криптографических ключей пользователей:

• централизованный — ключи формируются на рабочем месте администратора безопасности и затем передаются пользователям
• децентрализованный — пользователи самостоятельно формируют ключи на своих рабочих местах.

В системах защиты информации, построенных на базе СКЗИ «Крипто-КОМ 3.3», открытые ключи подписи и шифрования пользователей распространяются и используются в виде цифровых сертификатов в формате, определенном стандартом ITU-T X.509 v.3 и Рекомендациями IETF RFC 5280.

Формирование ключевой информации

В СКЗИ «Крипто-КОМ 3.3» секретные ключи ЭП и шифрования формируются с помощью аппаратного или программного датчика случайных чисел (ДСЧ). Выбор способа формирования ключей определяется регламентом работы сети конфиденциальной связи и требованиями к уровню защищенности (KC1 или КС2) СКЗИ, установленного на рабочем месте владельца ключей.

В качестве источника случайных чисел могут использоваться следующие типы ДСЧ (перечень источников случайных чисел может изменяться и расширяться):

• физический ДСЧ в составе СЗИ «Соболь» (версия 3.0), RU.40308570.501410.001, ЗАО НИП «Информзащита»;
• физический ДСЧ в составе СЗИ «Соболь» (версия 2.1), УВАЛ.00300-58- 01, ЗАО НИП «Информзащита»;
• физический ДСЧ в составе СЗИ НСД «Аккорд-АМДЗ» версия 3.2, 11443195.4012-006, ОКБ САПР;
• физический ДСЧ в составе АПМДЗ «Криптон-ЗАМОК/К» (изделие М-526А), КБДЖ.468243-39, ООО «АНКАД»;
• физический ДСЧ в составе АПМДЗ «Криптон-ЗАМОК/У» (изделие М-526Б), КБДЖ.468243.0667, ООО «АНКАД»;
• биологический ДСЧ;
• инициализирующая последовательность для программного ДСЧ.

Ключевые носители

СКЗИ «Крипто-КОМ 3.3» поддерживает несколько типов ключевых носителей для хранения секретных ключей:

• Накопители на гибком магнитном диске (НГМД);
• Разделы накопителей на жестком магнитном диске (НЖМД);
• Сменные носители с интерфейсом USB;
• Электронные ключи с интерфейсом USB (eToken, SafeNet eToken 5110, Рутокен и др.);
• Криптографические устройства, поддерживающие интерфейс PKCS#11;
• Карты флэш-памяти;
• Реестр Windows.

Прайс-лист для «Крипто-КОМ v.3.3»