Под криптографической защитой подразумеваются услуги конфиденциальности, целостности и достоверности (авторства) информации. Конфиденциальность информации обеспечивается ее шифрованием, а достоверность и целостность — электронной подписью (ЭП). Для защиты сообщений в Message-PRO используется протокол CMS (RFC 5652).
Основные характеристики Message-PRO
- соответствие требованиям Федерального Закона Российской Федерации от 6 апреля 2011г. №63-ФЗ «Об электронной подписи»;
- поддержка международных стандартов и рекомендаций в области защиты информации (Х.509, PKIX, PKCS);
- использование сертификатов и списков отозванных сертификатов в формате ITU-T X.509 v.3 и IETF RFC 5280;
- поддержка российских криптографических алгоритмов:
- создание ключей ЭП и ключей проверки ЭП, создание и проверка ЭП в соответствии с ГОСТ Р 34.10-2012 (256 и 512 бит);
- проверка ЭП в соответствии с ГОСТ Р 34.10-2001 (256 и 512 бит);
- хэширование данных в соответствии с ГОСТ Р 34.11-2012 (256 и 512 бит);
- хэширование данных в соответствии с ГОСТ Р 34.11-94;
- зашифрование, расшифрование, вычисление имитовставки в соответствии с ГОСТ Р 34.12‑2015 (шифры Кузнечик и Магма);
- зашифрование, расшифрование, вычисление имитовставки в соответствии с ГОСТ 28147-89;
- согласование ключей по алгоритмам VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512 в соответствии с Рекомендациями по стандартизации ТК 26 Р 50.1.113-2016 «Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования».
- опциональная возможность использования зарубежных криптографических алгоритмов RSA, SHA-1, MD5, 3DES;
- возможность формирования нескольких ЭП под одним документом;
- возможность формирования отсоединенных ЭП;
- возможность многократного и многоадресного шифрования данных;
- поддержка электронных штампов времени:
- в библиотеке Message-PRO — извлечение из подписанного сообщения данных для формирования запроса на штамп времени, включение штампа времени в состав ЭП, извлечение из подписанного сообщения штампа времени (формирование и проверка штампов времени осуществляется внешними средствами);
- в исполняемом модуле Message-PRO — формирование и проверка ЭП с включёнными в формат подписи атрибутами штампа времени (signature-time-stamp, RFC 5126);
- наличие встроенной процедуры генерации ключей;
- поддержка различных типов ключевых носителей (Рутокен, eToken PRO, SafeNet eToken 5110, USB Flash-накопителей и др.);
- поддержка различных типов криптографических токенов (Например: Рутокен ЭЦП 3.0);
- возможность использования аппаратных и программных датчиков случайных чисел, сертифицированных ФСБ;
- функционирует на компьютерах в операционных средах Windows Server 2016/2019/2022, Windows 10/11, Linux (Oracle Linux 7/8,Red Hat Enterprise Linux, CentOS 7, Astra Linux, ROSA Fresh/Enterprise Linux Desktop / Enterprise Linux Server, Альт Линукс 7/8/9), macOS 10/11/12, iOS/iPadOS 12/13/14/15 (ARM).
- поставка в виде библиотеки или исполняемого модуля.
Исполняемый модуль и библиотека криптографических преобразований Message-PRO обеспечивают совместимость с криптографическими приложениями, построенными на базе СКЗИ различных российских компаний («Сигнал-КОМ», «Крипто-Про», «Инфотекс», «МО ПНИЭИ» и др.), в части обработки защищенных сообщений формата CMS при выполнении процедур формирования/проверки ЭП в соответствии с ГОСТ.
В приложениях, построенных на базе версии Message-PRO, для управления ключевой системой может использоваться УЦ Notary-PRO, Microsoft Certification Authority (при поддержке криптопровайдера Signal-COM CSP) или любой другой УЦ, выпускающий сертификаты Х.509, формируемые средствами СКЗИ компаний «Сигнал-КОМ», «Крипто-Про», «Инфотекс» и др. в соответствии с ITU-T X.509, RFC 5280, 4357, 4491 и Рекомендациями по стандартизации ТК 026 «Использование алгоритмов ГОСТ Р 34.10, ГОСТ Р 34.11 в профиле сертификата и списке отзыва сертификатов (CRL) инфраструктуры открытых ключей X.509».
Криптографическая библиотека Message-PRO широко используется во многих банковских и финансовых системах дистанционного обслуживания клиентов, а также в системах электронного документооборота, разработанных партнёрами компании «Сигнал-КОМ»:
- BS-Client x64, Correqts, Digital2Go (ООО «БСС»)
- 5NT(e) Client (ЗАО «Диасофт»),
- Банк-Клиент (ЗАО Компания «Инверсия»),
- MailSecurity (ЗАО «Компания ИнтерТраст»),
- Комита Курьер, Комита Курьер JE (ЗАО «Комита»),
- QUIK (ООО «СМВБ-ИТ»),
- InterBank (ЗАО «R-Style Softlab»),
- системы передачи налоговой отчётности в электронном виде (ООО «Барнаул.ру», ООО «ИНЕТ»),
- системы электронного документооборота и делопроизводства «Дело» (ООО «ЭОС») и др.
| Message-PRO — средства криптографической защиты сообщений | Библиотека
(Руб.) | Исполняемый модуль
(Руб.) |
|---|
| SDK разработчика | 40 000* | — |
| Message-PRO с лицензией на использование в составе одного клиентского рабочего места под управлением ОС: Windows/Linux | 1800** | 2400** |
| Message-PRO с лицензией на использование на одном сервере для любой из ОС, кроме Windows | 36 000 | 36 000 |
| Message-PRO с лицензией на использование на одном сервере для ОС Windows | 30 000 | 30 000 |
| Консалтинговые услуги по встраиванию библиотеки в приложения Заказчика | от 150 000 | — |
| Годовая техническая поддержка | 10% от стоимости ПО, но не менее 3000 | 10% от стоимости ПО, но не менее 3000 |
* — для партнеров компании Сигнал-КОМ SDK разработчика передается бесплатно;
** — при единовременной оптовой закупке предоставляются скидки.
Гарантийное обслуживание — 1 год.
