ПРОГРАММНЫЙ КОМПЛЕКС «Signal-COM AuthKey» - ОДНОКЛЮЧЕВАЯ УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ (ИМИТОЗАЩИТА ИНФОРМАЦИИ С АУТЕНТИФИКАЦИЕЙ ОТПРАВИТЕЛЯ)

«Signal-COM AuthKey» состоит из следующих компонентов:

• Cервер ЭП (ОС Windows, Linux) – построен на базе СКЗИ «Signal-COM JCP 3.1» и предназначен для обслуживания ключей ЭП и для проверки ЭП;
• SDK разработчика (ОС Android, iOS/iPadOS) – на базе библиотек СКЗИ Message-PRO 5.0 /СКЗИ Signal-COM JCP 3.1, предназначенных для создания клиентских мобильных приложений Заказчика, реализующих функцию создания ЭП.

Функциональные характеристики

Сервер ЭП предназначен для выполнения следующих функций:

• ведение реестра идентификаторов клиентов;
• ведение реестра идентификаторов ключей ЭП клиентов;
• генерация симметричного ключа ЭП клиента^[1];
• выдача по запросу ключа ЭП клиента, с возможностью парольной защиты ключа;
• выдача по запросу информации о ключе ЭП клиента (дата создания, дата последнего использования, статус и т.п.);
• проверка ЭП документа с использованием ключа ЭП клиента.

SDK разработчика предназначено для реализации следующих функций:

• хранение ключей ЭП клиента, с возможностью парольной защиты;
• создание ЭП документа с использованием ключа ЭП клиента.

Схема применения

Схема взаимодействия компонентов программного комплекса «Signal-COM AuthKey» с компонентами ИС Заказчика в типовых сценариях использования приведена на Рисунок 1.

Рисунок 1

Криптографические алгоритмы

В качестве алгоритмов, обеспечивающих целостность и аутентификацию данных, а также аутентификацию источника данных используются алгоритмы HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512, реализованные согласно RFC 2104 (HMAC: Keyed-Hashing for Message Authentication) и Рекомендациям по стандартизации Р 50.1.113‑2016 «Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования».

Для генерации ключей ЭП клиентов используется алгоритм диверсификации KDF_TREE_GOSTR3411_2012_256 в соответствии с Рекомендациями по стандартизации Р 50.1.113‑2016 «Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования». Для генерации исходного ключа диверсификации используется криптографически стойкий ДСЧ из состава СКЗИ. В комплексе предусмотрена опциональная возможность хранения ключа диверсификации в разделённом по пороговой схеме виде.

Алгоритмы HMAC_GOSTR3411_2012_256 и KDF_TREE_GOSTR3411_2012_256 основаны на использовании хэш-функции ГОСТ Р 34.11-2012 с длиной выходного значения 256 бит. Алгоритм HMAC_GOSTR3411_2012_512 основаны на использовании хэш-функции ГОСТ Р 34.11-2012 с длиной выходного значения 512 бит.

Для вычисления отпечатка ключа ЭП используется хэш-функция ГОСТ Р 34.11-2012 с длиной выходного значения 256 бит.

Парольное шифрование ключей ЭП клиентов реализовано с использованием алгоритма ГОСТ Р 34.12-2015 (алгоритм блочного шифрования «Кузнечик») согласно Рекомендациям по стандартизации Р 1323565.1.040–2022 «Информационная технология. Криптографическая защита информации. Парольная защита ключевой информации».

[1] Значение ключа проверки ЭП клиента совпадает со значением ключа ЭП клиента.

Прайс-лист для «Signal-COM AuthKey»

НДС не облагаются в соответствие с положениями статей 346.12 и 346.13 главы 26.2 Налогового кодекса Российской Федерации, в связи с применением Исполнителем упрощенной системы налогообложения.

Гарантийное обслуживание — 1 год