Новости КриптоПро

Разработка TLS 1.3 с ГОСТ: научные семинары

Одним из наиболее ожидаемых мировых событий 2018 года в сфере криптографии является предстоящий ввод в действие новой версии протокола TLS – версии 1.3, разработка которой в настоящий момент подходит к завершению в сообществе IETF. В отличие от предыдущих версий 1.1 и 1.2, будущий протокол TLS 1.3 будет радикально отличаться от своих предшественников. Конечно, для российской криптографии важнейшим является вопрос о том, как в TLS 1.3 будут работать алгоритмы ГОСТ – в том числе, новый шифр «Кузнечик». От выбранных алгоритмических решений будут существенно зависеть безопасность и производительность основных массовых криптографических средств в России, поэтому эксперты КриптоПро стремятся к формированию научной площадки для наиболее широкого и внимательного обсуждения данных вопросов.

R-Style Softlab интегрировала системы ДБО InterBank RS и InterBank Start с продуктами КриптоПро

Ведущий российский разработчик и интегратор банковского ПО R-Style Softlab завершил интеграцию своих систем дистанционного банковского обслуживания InterBank RS и InterBank Start с новыми версиями продуктов компании КриптоПро. Данная доработка позволит использовать в системах ДБО новый стандарт электронной подписи в соответствии с ГОСТ Р 34.10-2012, обязательный к применению с 01 января 2019 года.

Одновременно с внедрением нового стандарта электронной подписи были выполнены работы по интеграции продуктов InterBank Start  и InterBank RS с новой версией программно-аппаратного комплекса  КриптоПро УЦ версии 2.0.

Заключение ФСБ России на КриптоПро CSP 4.0 класса КС3

Мы получили выписку из положительного заключения ФСБ России (№ 149/3/2/2-2557 от 16.11.2017) по результатам экспертизы тематических исследований СКЗИ "КриптоПро CSP" версии 4.0 (исполнение 3-Base, класс КС3).

В соответствии с указанной выпиской из заключения, СКЗИ «КриптоПро CSP» версии 4.0 (исполнение 3-Base) в составе согласно формуляру ЖТЯИ.00089-01 30 01 удовлетворяет Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КС3, и Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27.12.2011 г. №796 по классу КС3.

Более подробная информация приведена в информационном письме.

Заключение ФСБ России на СКЗИ "Спутник Браузер"

Мы получили выписку из положительного заключения ФСБ России (№ 149/3/2/2-2426 от 30.10.2017) по результатам экспертизы тематических исследований СКЗИ "Спутник Браузер".

В соответствии с указанной выпиской из заключения, исполнения 2 и 4 СКЗИ "Спутник Браузер" в составе согласно формуляру ЖТЯИ.00105-01 30 01 удовлетворяет Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27.12.2011 г. №796 по классу КС1 (исполнение 2), КС2 (исполнение 4).

Более подробная информация приведена в информационном письме.

Новый курс УЦ "Информзащита" по технологиям облачной подписи

Учебный центр "Информзащита" совместно со специалистами компании КриптоПро разработал и успешно провел новый комплексный курс "Порядок развертывания и применения PKI для облачной электронной подписи на основе технологий КриптоПро".

Программа курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАКМ "КриптоПро HSM", ПАК "КриптоПро DSS" и "КриптоПро SVS" или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАКМ "КриптоПро HSM", ПАК "КриптоПро DSS" и "КриптоПро SVS" для облачной электронной подписи.

Обучение проводится на реальном оборудовании с применением программно-аппаратного криптографического модуля "КриптоПро HSM".

Учебный курс "Развертывание, применение СКЗИ и ЭП на базе ПАК "КриптоПро УЦ"

Академия Информационных Систем 4-8 декабря 2017 года проводит авторизованный курс "Развертывание, применение СКЗИ и ЭП на базе ПАК "КриптоПро УЦ". Данный курс предназначен для будущих администраторов программно-аппаратного комплекса "Удостоверяющий Центр "КриптоПро УЦ". Рассматриваются аспекты обслуживания УЦ, резервного копирования, поддержания работоспособности. Курс также включает роль Оператора УЦ. Помимо этого, в данном курсе в полном объеме рассматриваются действия, права и обязанности пользователя ПАК "КриптоПро УЦ", его возможности по использованию СКЗИ и ЭП на базе продуктов КриптоПро и КриптоАРМ. Обучение сопровождается большим количеством практических занятий, включая пошаговое практическое развертывание "КриптоПро CSP", модулей ПАК "КриптоПро УЦ" и т.п.

Экспертиза специалистов КриптоПро для Wi-Fi Alliance

Специалисты КриптоПро в качестве экспертов, отобранных на конкурсной основе, успешно завершили анализ безопасности перспективного протокола Wi-Fi DPP Альянса Wi-Fi в части криптографической защиты. Wi-Fi Alliance включает в себя более 800 организаций и определяет стандарты и функционирование технологий Wi-Fi.

Wi-Fi Device Provisioning Protocol – набор перспективных протоколов Wi-Fi Alliance, предназначенных для установления отношений доверия и защищенных соединений с произвольными типами устройств (включая устройства с существенно ограниченным или отсутствующим пользовательским интерфейсом) в рамках сети Wi-Fi. Данный набор протоколов предназначен, в том числе, для того, чтобы существенно повысить уровень безопасность взаимодействий с устройствами "интернета вещей" (Internet-of-Things), обеспечить их защищенность как от внутренних, так и от внешних нарушителей.

Мы считаем, что изменения и дополнения, внесенные по замечаниям и предложениям наших специалистов, в существенной мере повысили как безопасность данного семейства протоколов, так и возможность использования их в будущем с выполнением российских высоких требований к криптографической защите.

Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update

Во вторник 17 октября 2017 компания Microsoft начинает распространять обновление Windows 10 Fall Creators Update (версия 1709). Сообщаем, что если вы используете системный реестр для хранения ключей КриптоПро CSP версий 3.9, 4.0 и компьютер принадлежит домену Active Directory, то при обновлении с предыдущих версий Windows на Windows 10 версии 1709 пользователи без прав администратора потеряют доступ к своим ключам.

Новое поколение СКЗИ КриптоПро CSP - версия 5.0

Мы выпустили новую версию СКЗИ КриптоПро CSP - версия 5.0. Это новое поколение нашего криптопровайдера, объединяющее в себе три основных продуктовых линейки компании: КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах), КриптоПро ФКН (работа с неизвлекаемыми ключами на новых токенах наших партнеров с безопасной аутентификацией на ключи) и КриптоПро DSS (ключи в облаке). Сохраняя преимущества этих программных продуктов, КриптоПро CSP 5.0 расширяет возможности применения за счет поддерживаемых платформ и алгоритмов, быстродействия и удобства пользовательского интерфейса.

При этом работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Отдельно хочется отметить, что именно начиная с КриптоПро CSP 5.0 будет введена поддержка ГОСТ Р 34.12-2015 (включая "Кузнечик") и ГОСТ Р 34.13-2015.

О предупреждениях в КриптоПро CSP версий 3.9 и 4.0 с 1 октября 2017 г.

Обращаем внимание, что в связи с требованиями ФСБ России о запрете использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (источник), с 1 октября 2017 года в КриптоПро CSP версий 3.9 и 4.0, а также в КриптоПро JCP 2.0 будут появляться предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании подписи по ГОСТ Р 34.10-2001. Пользователь, обладающий правами администратора системы, может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.

Если появление предупреждений, требующих действий пользователя, в вашей системе нежелательно (в том числе, в УЦ при выпуске CRL в автоматическом режиме, а также в любых информационных системах, предполагающих автоматическое формирование электронной подписи, но не подавляющих появление окон с помощью флага CRYPT_SILENT), сообщаем, что вы можете заблаговременно их отключить.

Подробности по ссылке.

Купить

Форма заказа

Вход

Подписка на обновления