Новости КриптоПро

Новый курс УЦ "Информзащита" по технологиям облачной подписи

Учебный центр "Информзащита" совместно со специалистами компании КриптоПро разработал и успешно провел новый комплексный курс "Порядок развертывания и применения PKI для облачной электронной подписи на основе технологий КриптоПро".

Программа курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАКМ "КриптоПро HSM", ПАК "КриптоПро DSS" и "КриптоПро SVS" или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАКМ "КриптоПро HSM", ПАК "КриптоПро DSS" и "КриптоПро SVS" для облачной электронной подписи.

Обучение проводится на реальном оборудовании с применением программно-аппаратного криптографического модуля "КриптоПро HSM".

Учебный курс "Развертывание, применение СКЗИ и ЭП на базе ПАК "КриптоПро УЦ"

Академия Информационных Систем 4-8 декабря 2017 года проводит авторизованный курс "Развертывание, применение СКЗИ и ЭП на базе ПАК "КриптоПро УЦ". Данный курс предназначен для будущих администраторов программно-аппаратного комплекса "Удостоверяющий Центр "КриптоПро УЦ". Рассматриваются аспекты обслуживания УЦ, резервного копирования, поддержания работоспособности. Курс также включает роль Оператора УЦ. Помимо этого, в данном курсе в полном объеме рассматриваются действия, права и обязанности пользователя ПАК "КриптоПро УЦ", его возможности по использованию СКЗИ и ЭП на базе продуктов КриптоПро и КриптоАРМ. Обучение сопровождается большим количеством практических занятий, включая пошаговое практическое развертывание "КриптоПро CSP", модулей ПАК "КриптоПро УЦ" и т.п.

Экспертиза специалистов КриптоПро для Wi-Fi Alliance

Специалисты КриптоПро в качестве экспертов, отобранных на конкурсной основе, успешно завершили анализ безопасности перспективного протокола Wi-Fi DPP Альянса Wi-Fi в части криптографической защиты. Wi-Fi Alliance включает в себя более 800 организаций и определяет стандарты и функционирование технологий Wi-Fi.

Wi-Fi Device Provisioning Protocol – набор перспективных протоколов Wi-Fi Alliance, предназначенных для установления отношений доверия и защищенных соединений с произвольными типами устройств (включая устройства с существенно ограниченным или отсутствующим пользовательским интерфейсом) в рамках сети Wi-Fi. Данный набор протоколов предназначен, в том числе, для того, чтобы существенно повысить уровень безопасность взаимодействий с устройствами "интернета вещей" (Internet-of-Things), обеспечить их защищенность как от внутренних, так и от внешних нарушителей.

Мы считаем, что изменения и дополнения, внесенные по замечаниям и предложениям наших специалистов, в существенной мере повысили как безопасность данного семейства протоколов, так и возможность использования их в будущем с выполнением российских высоких требований к криптографической защите.

Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update

Во вторник 17 октября 2017 компания Microsoft начинает распространять обновление Windows 10 Fall Creators Update (версия 1709). Сообщаем, что если вы используете системный реестр для хранения ключей КриптоПро CSP версий 3.9, 4.0 и компьютер принадлежит домену Active Directory, то при обновлении с предыдущих версий Windows на Windows 10 версии 1709 пользователи без прав администратора потеряют доступ к своим ключам.

Новое поколение СКЗИ КриптоПро CSP - версия 5.0

Мы выпустили новую версию СКЗИ КриптоПро CSP - версия 5.0. Это новое поколение нашего криптопровайдера, объединяющее в себе три основных продуктовых линейки компании: КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах), КриптоПро ФКН (работа с неизвлекаемыми ключами на новых токенах наших партнеров с безопасной аутентификацией на ключи) и КриптоПро DSS (ключи в облаке). Сохраняя преимущества этих программных продуктов, КриптоПро CSP 5.0 расширяет возможности применения за счет поддерживаемых платформ и алгоритмов, быстродействия и удобства пользовательского интерфейса.

При этом работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Отдельно хочется отметить, что именно начиная с КриптоПро CSP 5.0 будет введена поддержка ГОСТ Р 34.12-2015 (включая "Кузнечик") и ГОСТ Р 34.13-2015.

О предупреждениях в КриптоПро CSP версий 3.9 и 4.0 с 1 октября 2017 г.

Обращаем внимание, что в связи с требованиями ФСБ России о запрете использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (источник), с 1 октября 2017 года в КриптоПро CSP версий 3.9 и 4.0, а также в КриптоПро JCP 2.0 будут появляться предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании подписи по ГОСТ Р 34.10-2001. Пользователь, обладающий правами администратора системы, может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.

Если появление предупреждений, требующих действий пользователя, в вашей системе нежелательно (в том числе, в УЦ при выпуске CRL в автоматическом режиме, а также в любых информационных системах, предполагающих автоматическое формирование электронной подписи, но не подавляющих появление окон с помощью флага CRYPT_SILENT), сообщаем, что вы можете заблаговременно их отключить.

Подробности по ссылке.

InfoSecurity Russia-2017

С 19 по 21 сентября в Москве пройдет ежегодная конференция InfoSecurity Russia. Ждем вас на нашем стенде № D4 ("Сделано в России") в Крокус Экспо, павильон 1, зал 1. Напоминаем, что для бесплатного прохода на конференцию необходимо заранее пройти онлайн-регистрацию. Рекомендуем всем, у кого есть вопросы по серверу электронной подписи КриптоПро DSS подходить на наш стенд в среду 20 сентября.

Приложение Trusted eSign совместимо с СКЗИ "КриптоПро CSP" 4.0

Специалисты компаний "Цифровые технологии" и "КриптоПро" провели испытания приложения Trusted eSign и средства криптографической защиты информации (СКЗИ) "КриптоПро CSP" 4.0. В результате испытаний была подтверждена корректность совместной работы приложения Trusted eSign для операционных систем UNIX и сертифицированного средства криптографической защиты информации СКЗИ "КриптоПро CSP" 4.0. При этом СКЗИ "КриптоПро CSP" 4.0 признан рекомендуемым средством криптографической защиты информации для "Trusted eSign".

Использование Trusted eSign совместно с СКЗИ "КриптоПро CSP" 4.0 позволяет использовать ключи и сертификаты электронной подписи, выданные удостоверяющими центрами, в том числе аккредитованными в соответствии с требованиями российского законадательства. Основными вариантами применения Trusted eSign являются функции создания и проверки электронной подписи, шифрования и расшифрования файлов. В дальнейшем в планах разработчиков программы реализация полноценного управления сертификатами и ключами.

Заключение ФСБ России на Службы УЦ 2.0

Мы получили выписку из дополнения к заключению ФСБ России (№ 149/7/6-355 от 02.08.2017) по результатам экспертизы тематических исследований дополненных исполнений ПАК "КриптоПро УЦ" 2.0 – в том числе, входящего в их состав программно-аппаратного комплекса "Службы УЦ" версии 2.0.

Сертификаты ФСБ России на КриптоПро DSS

Мы получили сертификаты соответствия ФСБ России на следующие комплектации ПАКМ "КриптоПро HSM" версии 1.0 (модификация 2), содержащие сервис электронной подписи "КриптоПро DSS":

"DSS + CSP версия 3.9 Исполнение 1", "DSS + CSP версия 3.9 Исполнение 2", "DSS + CSP версия 3.9 Исполнение 3" (СФ/124-3160);

"DSS + CSP версия 4.0 Исполнение 1-Base", "DSS + CSP версия 4.0 Исполнение 2-Base" (СФ/124-3161);

"DSS + JCP версия 2.0 Исполнение 2" (СФ/124-3162).

С полным перечнем сертификатов соответствия программных продуктов КриптоПро можно ознакомиться в разделе "Сертификаты".

Купить

Форма заказа

Вход

Подписка на обновления