Home

Новости КРИПТО-ПРО

Сопредседателем рабочей группы IETF по криптографии стал Станислав Смышляев, КриптоПро

Публикация: 16 January 2020 - 10:24, редакция: 05.12.2022 09:02

В среду 15 января председателем IRTF Колином Перкинсом было объявлено о назначении Станислава Смышляева, заместителя генерального директора КриптоПро, одним из трех руководителей группы CFRG (Crypto Forum Research Group) – ранее этот пост занимал Кенни Патерсон.

Исследовательская группа CFRG является структурой IETF (IETF — открытое сообщество проектировщиков, ученых, сетевых операторов и провайдеров, занимающееся развитием архитектуры интернета и обеспечивающее его бесперебойное функционирование), которая отвечает за выработку криптографических механизмов и создания рекомендаций (RFC) во всех областях криптографии для применения в протоколах сети Интернет (таких как TLS, IPsec, CMS, процедуры работы с сертификатами x.509 и т.п.), и на настоящий момент представляет собой одну из наиболее авторитетных международных рабочих групп в области прикладной криптографии.

Статья в блоге: Теоретическая криптография в реальных условиях

Публикация: 15 January 2020 - 11:07, редакция: 15.01.2020 11:17

В нашем блоге появилась новая статья, в которой простым языком рассказывается о проблеме переноса моделей теоретической криптографии в реальные условия. В ней приводится небольшой обзор основных элементов моделей противника, возникающих при теоретическом анализе. Рассказано также о том, на какие практические аспекты необходимо обращать особое внимание при анализе стойкости в теоретических моделях, – и примеры того, что может случиться, если этого не сделать.

SSL VPN-шлюз «КриптоПро NGate» совместим с клиентскими аппаратными платформами Dell Wyse

Публикация: 26 December 2019 - 17:41, редакция: 10.01.2020 14:04

Специалистами ООО «КРИПТО-ПРО» и ООО «Делл» были проведены испытания, подтвердившие корректность работы клиентской части сертифицированного SSL VPN-шлюз «КриптоПро NGate» на клиентских аппаратных платформах Dell.

КриптоПро NGate — это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать шифрованный канал через незащищённые сети, например, сеть Интернет, при этом обеспечивает конфиденциальность и целостность передаваемой информации.

Клиентские аппаратные платформы Dell представляют собой «тонкие» клиенты, используемые для организации рабочих мест в информационных системах с терминальным доступом или с использованием технологий виртуализации.

Читать далее »

SSL VPN-шлюз «КриптоПро NGate» совместим с аппаратными платформами TOНК

Публикация: 16 December 2019 - 12:21, редакция: 26.12.2019 18:13

Специалистами группы компаний ТОНК и компании КриптоПро были проведены испытания, подтвердившие корректность работы клиентской части сертифицированного SSL VPN-шлюз «КриптоПро NGate» на аппаратных платформах, производимых группой компаний ТОНК.

«КриптоПро NGate» — это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать шифрованный канал через незащищённые сети, например, сеть Интернет, при этом обеспечивает конфиденциальность и целостность передаваемой информации.

Группа Компаний ТОНК производит компьютерные платформы для организации рабочих мест в информационных системах с терминальным доступом или с использованием технологий виртуализации.

Читать далее »

ФСБ России согласована документация на Типовое решение "Ростелеком" для ЕБС

Публикация: 13 December 2019 - 08:03, редакция: 13.12.2019 09:22

ФСБ России согласована эксплуатационная документация на Типовой продукт по информационной безопасности «Ростелеком» при взаимодействии с Единой биометрической системой для банков. Таким образом, завершен комплекс работ, необходимых (в соответствии с методическими рекомендациями Банка России от 14 февраля 2019 года № 4-МР) типовому решению для подключения к ЕБС.

Читать далее »

Российская среда исполнения Java допущена ФСБ России для использования с нашим продуктом

Публикация: 04 December 2019 - 16:47, редакция: 05.12.2019 12:00

Мы рады сообщить, что программный продукт Liberica JDK (Java Development Kit) входит в состав допустимых сред функционирования для новой версии СКЗИ "КриптоПро JCP" 2.0 R3, имеющей сертификат соответствия ФСБ России по классу КС1.

Liberica JDK – среда разработки и запуска приложений Java SE, включенная в реестр российского ПО. Ее производит и поддерживает российская компания BellSoft, входящая в Топ-5 самых активных участников OpenJDK сообщества вместе с Oracle, RedHat, SAP и Google. Все дистрибутивы верифицированы на соответствие стандарту Java SE и единственные в России имеют лицензию Oracle на Technology Compatibility Kit (TCK).

Читать далее »

Получены сертификаты ФСБ России на Мастерчейн

Публикация: 26 November 2019 - 11:49, редакция: 13.12.2019 09:22

Мы получили сертификаты соответствия на СКЗИ "Мастерчейн" версии 1.0 (исполнение 1 и исполнение 2). Первое в России сертифицированное средство на основе распределенных реестров и цепной записи данных (блокчейн) совместно с Ассоциацией ФинТех сделано на криптографических модулях КриптоПро и происследовано специалистами нашей испытательной лаборатории.

Читать далее »

SSL VPN-шлюз "КриптоПро NGate" совместим с аппаратными платформами Getac

Публикация: 25 November 2019 - 15:55, редакция: 25.11.2019 18:29

Специалистами компаний Getac и "КриптоПро" были проведены испытания, подтвердившие корректность работы клиентской части сертифицированного SSL VPN-шлюза "КриптоПро NGate", использующего аппаратные платформы, разработанные компанией Getac. "КриптоПро NGate" – это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать шифрованный канал через незащищённые сети, например, сеть Интернет, при этом обеспечивает конфиденциальность и целостность передаваемой информации.

Аппаратные платформы Getac – это ноутбуки, планшетные промышленные компьютеры и мобильные устройства, разработанные для применения в жестких условиях эксплуатации. Работа клиентского ПО SSL VPN-шлюза "КриптоПро NGate" успешно протестирована на аппаратных платформах, имеющих в своем составе АПМДЗ Соболь, с операционными системами Windows, Astra Linux, Alt Linux, а также на аппаратной платформах c операционной системой Android. Данное решение может использоваться для организации защищенного доступа удаленных пользователей, работающих в экстремальных климатических и иных условиях.

Утверждены Методические рекомендации по ЭП в XML c ГОСТ

Публикация: 18 November 2019 - 16:29, редакция: 18.11.2019 17:16

Решением XXIV заседания Технического комитета "Криптографическая защита информации" (ТК 26) в отношении проекта документа: "Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML" принято решение утвердить текст документа в окончательной редакции Методических рекомендаций.

Документ предназначен для разработчиков программного обеспечения, осуществляющего создание и проверку электронной подписи XML-документов в соответствии с российскими криптографическими алгоритмами подписи и хэширования. Для передачи сведений об используемых алгоритмах в документе определены их уникальные идентификаторы.

Также в методических рекомендациях определены структура и требования к формату данных, содержащих электронную подпись (XMLDSIG), введено новое пространство имен XML и соответствующие ему элементы. Кроме того, документ определяет способы передачи в XML-документах кода аутентификации сообщения HMAC.

Облака и не только: прикладные вопросы криптографии

Публикация: 11 November 2019 - 14:40, редакция: 11.11.2019 14:41

Приглашаем на семинар, посвящённый прикладным вопросам криптографии, которые актуальны при проектировании облачных платформ и их использования. Мероприятие пройдет 29 ноября в офисе компании Яндекс.

С докладами выступят наши эксперты: Станислав Смышляев (Настоящее и будущее TLS в мире и в России) и Анатолий Беляев (Когда напрасно обвиняют криптографию), а также эксперты Яндекса: Андрей Иванов (Современные подходы к аутентификации) и Алексей Захаров (Зашифруй и властвуй. Контроль доступа к данным с помощью YC KMS).

Будет сделан обзор криптографических (и не только) протоколов, без которых невозможно построить безопасную облачную платформу. Также в фокусе внимания окажутся перспективы развития криптографических протоколов и специфика российской криптографии. Мероприятие бесплатное, необходима предварительная регистрация.

Follow us