Home

Новости КРИПТО-ПРО

Выписки из заключений ФСБ по КриптоПро CSP 3.6.1 и КриптоПро JCP 1.0

Публикация: 06 May 2016 - 13:15

Мы получили две выписки из заключений ФСБ России по СКЗИ КриптоПро CSP версии 3.6.1 исполнения 1, 2, 3, 4, 5 (исх. № 149/3/2/2-786 от 05.05.2016) и по СКЗИ КриптоПро JCP версии 1.0 (исх. № 149/3/2/3-634 от 04.05.2016).

В соответствии с выпиской КриптоПро CSP версии 3.6.1 удовлетворяет требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, требованиям к средства электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2011 г. №796, по классу КС1 (исполнение 1), КС2 (исполнение 2), КС3 (исполнения 3, 4, 5). Более подробная информация по полученной выписке приведена в информационном письме.

В соответствии с выпиской КриптоПро JCP версии 1.0 удовлетворяет требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, требованиям к средства электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2011 г. №796, по классу КС1 при автоматическом создании и автоматической проверке ЭП. Более подробная информация по полученной выписке приведена в информационном письме.

Получен сертификат соответствия на КриптоПро УЦ 2.0

Публикация: 22 April 2016 - 13:17, редакция: 22.04.2016 13:18

Получен сертификат соответствия ФСБ России на Программно-аппаратный комплекс "Удостоверяющий центр "КриптоПро УЦ" версии 2.0" варианты исполнения 1, 2, 3, 4 (в комплектации согласно формуляру ЖТЯИ.00078-01 30 01), сроком действия до 31 декабря 2018 г.

С полным перечнем сертификатов соответствия программных продуктов КриптоПро можно ознакомиться в разделе "Сертификаты".

Новый обучающий курс по КриптоПро УЦ 2.0

Публикация: 20 April 2016 - 10:20

Учебный центр "Информзащита" подготовил новый обучающий курс Т029 "Оператор КриптоПро УЦ 2.0", предназначенный для подготовки операторов удостоверяющих центров (УЦ), а также для специалистов, работающих с УЦ других организаций.

Основная часть курса посвящается практической деятельности оператора УЦ, работающего на базе ПАК "КриптоПро УЦ" версии 2.0. В рамках курса операторы УЦ знакомятся с типовыми вопросами пользователей УЦ, особенностям их работы и взаимодействию с ними при выполнении всех необходимых процедур, определяемых регламентами оказания услуг УЦ при централизованной и распределенной схемах обслуживания. В ходе курса рассматривается выдача квалифицированных сертификатов ключей электронной подписи и их аннулирование, ведение реестров выданных сертификатов ключей проверки электронной подписи, работа с документацией.

Записаться на этот курс и ознакомиться с расписанием всех курсов на базе продуктов КриптоПро вы можете на сайте учебного центра "Информзащита".

Обновление ПАК "Службы УЦ"

Публикация: 15 April 2016 - 11:00

Выпущен релиз КриптоПро OCSP Server версии 2.0, в котором добавлена интеграция с недавним релизом ПАК "КриптоПро УЦ" версии 2.0. Теперь пользователи новой версии УЦ могут настроить службу OCSP на самые актуальные источники информации о статусах сертификатов – базу данных Центра Сертификации или Центра Регистрации. Предлагаем заинтересованным пользователям скачать новый релиз в разделе загрузки. По всем вопросам и пожеланиям пишите нам на форуме.

Статья в блоге: КриптоПро CSP для ngnix и Apache

Публикация: 08 April 2016 - 14:24, редакция: 08.04.2016 14:24

Наши специалисты написали статью в ответ на частые запросы пользователей о внедрении поддержки TLS-соединения, использующего алгоритмы ГОСТ, на UNIX-серверах. По сути, ответом стала реализация криптографического модуля (ENGINE) gost_capi, являющегося библиотекой OpenSSL, которая обеспечивает поддержку отечественных алгоритмов, используя криптопровайдер КриптоПро CSP.

Подробнее читайте в нашем блоге.

Очередная международная публикация российских алгоритмов

Публикация: 04 April 2016 - 14:49, редакция: 05.12.2022 09:03

Сообществом IETF опубликован документ RFC 7836, работа над которым велась на протяжении нескольких лет под руководством специалистов компании "КриптоПро". Документ содержит исчерпывающие спецификации алгоритмов на основе новых российских стандартов алгоритма хэширования и электронной подписи (обязательны для использования с 1 января 2019 года) в протокольных решениях: алгоритмы имитозащиты HMAC, ключевые деревья, псевдослучайные функции, функции выведения производных ключей, параметры скрученных эллиптических кривых Эдвардса и кривых Вейерштрасса (см. статьи в нашем блоге: первая, вторая и третья)… – в общем, всё то, что необходимо для полноценной работы с отечественной криптографией. Наш RFC 4357 долгие годы служил ориентиром для всех разработчиков, имевших дело с предыдущими криптографическими стандартами – надеемся, такая судьба уготована и новому документу.

Получены сертификаты на КриптоПро CSP 4.0

Публикация: 28 March 2016 - 11:05, редакция: 28.03.2016 11:06

Получены сертификаты соответствия ФСБ России на средства криптографической защиты информации "КриптоПро CSP" версии 4.0 исполнение 1-Base (согласно формуляру ЖТЯИ.00087-01 30 01) и исполнение 2-Base (согласно формуляру ЖТЯИ.00088-01 30 01). Оба сертификата дейсвительны до 31 декабря 2018 года.

Объединение технологий с Positive Technologies для защиты ЭП

Публикация: 22 March 2016 - 12:29

Результатом совместной работы Positive Technologies, лидера в области противодействия кибератакам, и КРИПТО-ПРО стала интеграция онлайн-сервиса SurfPatrol (Positive Technologies), с помощью которого можно проверять защищенность веб-браузера, и решений КРИПТО-ПРО, предназначенных для формирования электронной подписи: "КриптоПро ЭЦП Browser plug-in", "КриптоПро DSS" и "КриптоПро DSS Lite". Объединение этих технологий позволит снизить риск подмены подписываемых данных при формировании электронной подписи.

Использование электронной подписи напрямую в веб-браузере влечет за собой потенциальные риски: и браузер, и его расширения часто содержат критически опасные уязвимости, которые злоумышленники могут использовать для подмены подписываемых данных. Цена подобной атаки в случае ее успешной реализации — серьезные репутационные и финансовые потери. Поэтому одной из основных задач в этой области является контроль защищенности веб-браузера при формировании электронной подписи.

Читать далее »

Обновление СЭП КриптоПро DSS

Публикация: 21 March 2016 - 11:38, редакция: 21.03.2016 11:39

Мы выпустили новые версии КриптоПро DSS и КриптоПро DSS Lite, существенно расширив возможности интеграции этих продуктов в различные информационные системы. Теперь разработчикам доступны два новых программных интерфейса: API для создания и управления пользователями, а также API для интеграции с КриптоПро DSS Lite. 

Появились следующие новые функции: 

  • гибкая настройка потребителей SAML-токенов (шифрование токенов разными сертификатами, разные адреса кабинетов оператора, возможность управления пользователями в нескольких сервисах подписи);
  • поддержка связанных внешних логинов пользователя при использовании внешних Центров Идентификации;
  • создание видимой подписи в документах PDF через API;
  • поддержка различных уникальных идентификаторов пользователей вместо логина (номер телефона, e-mail).

Читать далее »

Интеграция Avanpost PKI с КриптоПро DSS

Публикация: 01 March 2016 - 12:32, редакция: 01.03.2016 13:45

Компания Аванпост объявила об интеграции Avanpost PKI с сервером электронной подписи КриптоПро DSS. Avanpost PKI сегодня единственная система управления сертификатами ключей и удаленного выполнения операций по созданию электронной подписи,  которая интегрирована с КриптоПро DSS

Интеграция реализована через веб-сервисы сервера электронной подписи, в результате внедрения администратор или пользователь Avanpost PKI получают возможность создавать запрос на выпуск сертификата с последующим одобрением на Удостоверяющем центре (УЦ), интегрированном с DSS. При создании запроса осуществляется генерация криптографических ключей в КриптоПро HSM, которые хранятся в нем в защищенном модуле. Таким образом, стал возможен учет всех сертификатов пользователей, в том числе выпущенных на DSS, с опцией реагирования на кадровые события, например, отзыв сертификата при увольнении.

Читать далее »

Follow us