Новости КриптоПро

Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update

Во вторник 17 октября 2017 компания Microsoft начинает распространять обновление Windows 10 Fall Creators Update (версия 1709). Сообщаем, что если вы используете системный реестр для хранения ключей КриптоПро CSP версий 3.9, 4.0 и компьютер принадлежит домену Active Directory, то при обновлении с предыдущих версий Windows на Windows 10 версии 1709 пользователи без прав администратора потеряют доступ к своим ключам.

Новое поколение СКЗИ КриптоПро CSP - версия 5.0

Мы выпустили новую версию СКЗИ КриптоПро CSP - версия 5.0. Это новое поколение нашего криптопровайдера, объединяющее в себе три основных продуктовых линейки компании: КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах), КриптоПро ФКН (работа с неизвлекаемыми ключами на новых токенах наших партнеров с безопасной аутентификацией на ключи) и КриптоПро DSS (ключи в облаке). Сохраняя преимущества этих программных продуктов, КриптоПро CSP 5.0 расширяет возможности применения за счет поддерживаемых платформ и алгоритмов, быстродействия и удобства пользовательского интерфейса.

При этом работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Отдельно хочется отметить, что именно начиная с КриптоПро CSP 5.0 будет введена поддержка ГОСТ Р 34.12-2015 (включая "Кузнечик") и ГОСТ Р 34.13-2015.

О предупреждениях в КриптоПро CSP версий 3.9 и 4.0 с 1 октября 2017 г.

Обращаем внимание, что в связи с требованиями ФСБ России о запрете использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (источник), с 1 октября 2017 года в КриптоПро CSP версий 3.9 и 4.0, а также в КриптоПро JCP 2.0 будут появляться предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании подписи по ГОСТ Р 34.10-2001. Пользователь, обладающий правами администратора системы, может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.

Если появление предупреждений, требующих действий пользователя, в вашей системе нежелательно (в том числе, в УЦ при выпуске CRL в автоматическом режиме, а также в любых информационных системах, предполагающих автоматическое формирование электронной подписи, но не подавляющих появление окон с помощью флага CRYPT_SILENT), сообщаем, что вы можете заблаговременно их отключить.

Подробности по ссылке.

InfoSecurity Russia-2017

С 19 по 21 сентября в Москве пройдет ежегодная конференция InfoSecurity Russia. Ждем вас на нашем стенде № D4 ("Сделано в России") в Крокус Экспо, павильон 1, зал 1. Напоминаем, что для бесплатного прохода на конференцию необходимо заранее пройти онлайн-регистрацию. Рекомендуем всем, у кого есть вопросы по серверу электронной подписи КриптоПро DSS подходить на наш стенд в среду 20 сентября.

Приложение Trusted eSign совместимо с СКЗИ "КриптоПро CSP" 4.0

Специалисты компаний "Цифровые технологии" и "КриптоПро" провели испытания приложения Trusted eSign и средства криптографической защиты информации (СКЗИ) "КриптоПро CSP" 4.0. В результате испытаний была подтверждена корректность совместной работы приложения Trusted eSign для операционных систем UNIX и сертифицированного средства криптографической защиты информации СКЗИ "КриптоПро CSP" 4.0. При этом СКЗИ "КриптоПро CSP" 4.0 признан рекомендуемым средством криптографической защиты информации для "Trusted eSign".

Использование Trusted eSign совместно с СКЗИ "КриптоПро CSP" 4.0 позволяет использовать ключи и сертификаты электронной подписи, выданные удостоверяющими центрами, в том числе аккредитованными в соответствии с требованиями российского законадательства. Основными вариантами применения Trusted eSign являются функции создания и проверки электронной подписи, шифрования и расшифрования файлов. В дальнейшем в планах разработчиков программы реализация полноценного управления сертификатами и ключами.

Заключение ФСБ России на Службы УЦ 2.0

Мы получили выписку из дополнения к заключению ФСБ России (№ 149/7/6-355 от 02.08.2017) по результатам экспертизы тематических исследований дополненных исполнений ПАК "КриптоПро УЦ" 2.0 – в том числе, входящего в их состав программно-аппаратного комплекса "Службы УЦ" версии 2.0.

Сертификаты ФСБ России на КриптоПро DSS

Мы получили сертификаты соответствия ФСБ России на следующие комплектации ПАКМ "КриптоПро HSM" версии 1.0 (модификация 2), содержащие сервис электронной подписи "КриптоПро DSS":

"DSS + CSP версия 3.9 Исполнение 1", "DSS + CSP версия 3.9 Исполнение 2", "DSS + CSP версия 3.9 Исполнение 3" (СФ/124-3160);

"DSS + CSP версия 4.0 Исполнение 1-Base", "DSS + CSP версия 4.0 Исполнение 2-Base" (СФ/124-3161);

"DSS + JCP версия 2.0 Исполнение 2" (СФ/124-3162).

С полным перечнем сертификатов соответствия программных продуктов КриптоПро можно ознакомиться в разделе "Сертификаты".

О предупреждениях в КриптоПро CSP версий 3.9 и 4.0 с 1 июля 2017 г.

Обращаем внимание, что в связи с требованиями ФСБ России, сопряженными с запретом использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (источник), с 1 июля 2017 года в КриптоПро CSP версий 3.9 и 4.0, а также КриптоПро JCP 2.0 будут появляться предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании ключей ГОСТ Р 34.10-2001, а с 1 октября 2017 года – и при формировании подписи по ГОСТ Р 34.10-2001.

Пользователь, обладающий правами администратора системы, может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.

На случай, если появление этих предупреждений в вашей системе нежелательно, сообщаем, что вы можете заблаговременно их отключить.

Подробности по ссылке.

Круглый стол "Сфера электронных услуг России. Пути развития и угрозы"

20 апреля 2017 года состоялся круглый стол "Сфера электронных услуг России. Пути развития и угрозы". Организатором мероприятия выступила Ассоциация разработчиков и операторов систем электронных услуг (РОСЭУ) совместно с CNews.

Круглый стол был посвящен общественному обсуждению предлагаемых Минкомсвязью России поправок в 63-ФЗ "Об электронной подписи". Ассоциация РОСЭУ сформулировала несколько вопросов, имеющих отношение к обсуждаемым поправкам, а также к развитию системы удостоверяющих центров в России в целом, и предложила обсудить их участникам круглого стола. Основная цель мероприятия – выработка совместных предложений по внесению изменений в предложенный Минкомсвязи законопроект.

По приглашению Ассоциации РОСЭУ в дискуссии приняли участие представители Федеральной налоговой службы, Казначейства России, Федеральной антимонопольной службы, Федеральной таможенной службы, Росреестра, Министерства обороны РФ, Фонда социального страхования РФ, Кадастровой палаты, Сбербанка АСТ, Сбербанка России и МТС.

Подробно об обсуждавшихся вопросах в статье на CNews.ru.

Заключение ФСБ о КриптоПро DSS

Мы получили выписку из дополнения к заключению ФСБ России (№ 149/3/2/2-624 от 21.03.2017) по результатам экспертизы тематических исследований модификации 2 ПАКМ "КриптоПро HSM" – в том числе, входящего в её состав компонента "КриптоПро DSS".

В соответствии с указанной выпиской из заключения, компонент "КриптоПро DSS" при использовании с ПАКМ "КриптоПро HSM" согласно формуляру ЖТЯИ.00046-02 30 02 удовлетворяет требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и требованиям к средствам электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2011 г. №796, по классу КС3.  

Более подробная информация приведена в информационном письме.

Купить

Форма заказа

Вход

Подписка на обновления