Средство криптографической защиты информации «Крипто-КОМ 3.5»

СКЗИ «Крипто-КОМ 3.5» поставляется в виде низкоуровневой библиотеки в комплектации для разработчиков и в виде криптографического ядра в составе следующих приложений разработки компании «Сигнал-КОМ»:

• высокоуровневые криптографические библиотеки — Signal-COM CSP, SSL-PRO, Signal-COM TSP;
• прикладные программные средства защиты информации — Inter-PRO и др.

Требования к операционным системам и виртуальным машинам:

СКЗИ «Крипто-КОМ 3.5» поставляется для следующих операционных
систем (при условии их поддержки производителем):

• • • Windows Server 2016/2019/2022 (x86_64);
    • Windows 10/11 (x86, x86_64);
    • Oracle Linux 7/8 (x86_64);
    • Red Hat Enterprise Linux 6/7/8 (x86, x86_64);
    • CentOS 7 (x86, x86_64, ARM);
    • SUSE Linux Enterprise Server 11/12/15 (x86_64);
    • OpenMandriva Lx 3/4 (x86_64, ARM);
    • openSUSE 15 (x86_64, ARM);
    • Ubuntu 20/22 (x86_64, ARM);
    • Debian 9/10/11/12/13 (x86, x86_64, ARM);
    • Fedora 33/34/35/36 (x86, x86_64, ARM);
    • Linux Mint 19/20 (x86, x86_64, ARM);
    • Astra Linux Common Edition 2 (x86_64);
    • Astra Linux Special Edition 1.6 (x86_64);
    • ROSA Fresh/Enterprise Linux Desktop/Enterprise Linux Server (x86, x86_64);
    • РОСА «КОБАЛЬТ» (x86_64);
    • Альт Линукс 7/8/9 (x86, x86_64);
    • РЕД ОС 7 (x86_64);
    • macOS 10/11/12 (x86_64, ARM);
    • iOS/iPadOS 12/13/14/15 (ARM).

Примечание: В скобках указаны аппаратные платформы

СКЗИ «Крипто-КОМ 3.5» может использоваться на перечисленных
выше операционных системах, выполняемых в среде следующих виртуальных машин (гипервизоров):

• • • Microsoft Hyper-V в составе Windows Server 2016/2019;
    • Microsoft Hyper-V в составе Windows 10/11;
    • Citrix XenServer 7;
    • VMWare Workstation 16;
    • VMWare Workstation Player 16;
    • VMWare vSphere ESXi/Hypervisor 6.7/7.0;
    • Oracle VM VirtualBox 6.1;
    • RHEV 4.3/4.4;
    • ROSA Virtualization 2;

Реализуемые криптографические алгоритмы

Библиотека криптографических преобразований из состава СКЗИ «Крипто-КОМ 3.5» включает реализации следующих алгоритмов:

• создание ключей ЭП и ключей проверки ЭП в соответствии с  ГОСТ Р 34.10 2012 (256 и 512 бит);
• хэширование данных в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
• зашифрование и расшифрование данных в соответствии с ГОСТ 28147-89, ГОСТ Р 34.12-2015 (алгоритмы блочного шифрования «Магма», «Кузнечик»), ГОСТ Р 34.13-2015;

Ключевая система

Ключевая система СКЗИ «Крипто-КОМ 3.5» ориентирована на совместное использование одноключевых и двухключевых криптосистем.

Подсистема управления ключевой информацией СКЗИ «Крипто-КОМ 3.5» допускает два режима формирования криптографических ключей пользователей:

• централизованный — ключи формируются на рабочем месте администратора безопасности и затем передаются пользователям
• децентрализованный — пользователи самостоятельно формируют ключи на своих рабочих местах.

В системах защиты информации, построенных на базе СКЗИ «Крипто-КОМ 3.5», открытые ключи подписи и шифрования пользователей распространяются и используются в виде цифровых сертификатов в формате, определенном стандартом ITU-T X.509 v.3 и Рекомендациями IETF RFC 5280.

Формирование ключевой информации

В СКЗИ «Крипто-КОМ 3.5» секретные ключи ЭП и шифрования формируются с помощью аппаратного или программного датчика случайных чисел (ДСЧ). Выбор способа формирования ключей определяется регламентом работы сети конфиденциальной связи и требованиями к уровню защищенности (KC1 или КС2) СКЗИ, установленного на рабочем месте владельца ключей.

В качестве источника случайных чисел могут использоваться следующие типы ДСЧ (перечень источников случайных чисел может изменяться и расширяться):

• физический ДСЧ в составе СЗИ «Соболь» (версия 3.0), RU.40308570.501410.001, ЗАО НИП «Информзащита»;
• физический ДСЧ в составе СЗИ «Соболь» (версия 2.1), УВАЛ.00300-58- 01, ЗАО НИП «Информзащита»;
• физический ДСЧ в составе СЗИ НСД «Аккорд-АМДЗ» версия 3.2, 11443195.4012-006, ОКБ САПР;
• физический ДСЧ в составе АПМДЗ «Криптон-ЗАМОК/К» (изделие М-526А), КБДЖ.468243-39, ООО «АНКАД»;
• физический ДСЧ в составе АПМДЗ «Криптон-ЗАМОК/У» (изделие М-526Б), КБДЖ.468243.0667, ООО «АНКАД»;
• биологический ДСЧ;
• инициализирующая последовательность для программного ДСЧ.

Ключевые носители

СКЗИ «Крипто-КОМ 3.5» поддерживает несколько типов ключевых носителей для хранения секретных ключей:

• Накопители на гибком магнитном диске (НГМД);
• Разделы накопителей на жестком магнитном диске (НЖМД);
• Сменные носители с интерфейсом USB;
• Электронные ключи с интерфейсом USB (Рутокен, eToken, SafeNet eToken 5110,  и др.);
• Криптографические устройства, поддерживающие интерфейс PKCS#11;
• Карты флэш-памяти;
• Реестр Windows.

Прайс-лист для «Крипто-КОМ v.3.5»

Цены на программные продукты указаны без учета НДС (НДС не облагается в соответствии со статьей 346.11 Налогового кодекса Российской Федерации, в связи с применением  упрощенной системы налогообложения).