Мы получили выписку из дополнения к заключению ФСБ России (№ 149/7/6-355 от 02.08.2017) по результатам экспертизы тематических исследований дополненных исполнений ПАК "КриптоПро УЦ" 2.0 – в том числе, входящего в их состав программно-аппаратного комплекса "Службы УЦ" версии 2.0.
Новости КриптоПро
Заключение ФСБ России на Службы УЦ 2.0
Публикация: 04 Август 2017 - 15:03, редакция: 04.08.2017 15:14
Сертификаты ФСБ России на КриптоПро DSS
Публикация: 01 Август 2017 - 16:06, редакция: 01.08.2017 17:20
Мы получили сертификаты соответствия ФСБ России на следующие комплектации ПАКМ "КриптоПро HSM" версии 1.0 (модификация 2), содержащие сервис электронной подписи "КриптоПро DSS":
"DSS + CSP версия 3.9 Исполнение 1", "DSS + CSP версия 3.9 Исполнение 2", "DSS + CSP версия 3.9 Исполнение 3" (СФ/124-3160);
"DSS + CSP версия 4.0 Исполнение 1-Base", "DSS + CSP версия 4.0 Исполнение 2-Base" (СФ/124-3161);
"DSS + JCP версия 2.0 Исполнение 2" (СФ/124-3162).
С полным перечнем сертификатов соответствия программных продуктов КриптоПро можно ознакомиться в разделе "Сертификаты".
О предупреждениях в КриптоПро CSP версий 3.9 и 4.0 с 1 июля 2017 г.
Публикация: 26 Июнь 2017 - 10:32, редакция: 26.06.2017 17:49
Обращаем внимание, что в связи с требованиями ФСБ России, сопряженными с запретом использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (источник), с 1 июля 2017 года в КриптоПро CSP версий 3.9 и 4.0, а также КриптоПро JCP 2.0 будут появляться предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании ключей ГОСТ Р 34.10-2001, а с 1 октября 2017 года – и при формировании подписи по ГОСТ Р 34.10-2001.
Пользователь, обладающий правами администратора системы, может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.
На случай, если появление этих предупреждений в вашей системе нежелательно, сообщаем, что вы можете заблаговременно их отключить.
Подробности по ссылке.
Круглый стол "Сфера электронных услуг России. Пути развития и угрозы"
Публикация: 12 Май 2017 - 13:39, редакция: 12.05.2017 13:40
20 апреля 2017 года состоялся круглый стол "Сфера электронных услуг России. Пути развития и угрозы". Организатором мероприятия выступила Ассоциация разработчиков и операторов систем электронных услуг (РОСЭУ) совместно с CNews.
Круглый стол был посвящен общественному обсуждению предлагаемых Минкомсвязью России поправок в 63-ФЗ "Об электронной подписи". Ассоциация РОСЭУ сформулировала несколько вопросов, имеющих отношение к обсуждаемым поправкам, а также к развитию системы удостоверяющих центров в России в целом, и предложила обсудить их участникам круглого стола. Основная цель мероприятия – выработка совместных предложений по внесению изменений в предложенный Минкомсвязи законопроект.
По приглашению Ассоциации РОСЭУ в дискуссии приняли участие представители Федеральной налоговой службы, Казначейства России, Федеральной антимонопольной службы, Федеральной таможенной службы, Росреестра, Министерства обороны РФ, Фонда социального страхования РФ, Кадастровой палаты, Сбербанка АСТ, Сбербанка России и МТС.
Подробно об обсуждавшихся вопросах в статье на CNews.ru.
Заключение ФСБ о КриптоПро DSS
Публикация: 17 Апрель 2017 - 08:55, редакция: 17.04.2017 12:05
Мы получили выписку из дополнения к заключению ФСБ России (№ 149/3/2/2-624 от 21.03.2017) по результатам экспертизы тематических исследований модификации 2 ПАКМ "КриптоПро HSM" – в том числе, входящего в её состав компонента "КриптоПро DSS".
В соответствии с указанной выпиской из заключения, компонент "КриптоПро DSS" при использовании с ПАКМ "КриптоПро HSM" согласно формуляру ЖТЯИ.00046-02 30 02 удовлетворяет требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и требованиям к средствам электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2011 г. №796, по классу КС3.
Более подробная информация приведена в информационном письме.
Учебный курс "Развертывание, применение СКЗИ и ЭП на базе ПАК КриптоПро УЦ"
Публикация: 12 Апрель 2017 - 12:56
Академия Информационных Систем 15-19 мая 2017 г. проводит авторизованный курс "Развертывание, применение СКЗИ и ЭП на базе ПАК КриптоПро УЦ". Данный курс предназначен для будущих администраторов ПАК КриптоПро УЦ. Рассматриваются аспекты обслуживания УЦ, резервного копирования, поддержания работоспособности. Курс также включает роль Оператора УЦ. Помимо этого в данном курсе полностью рассматриваются действия, права и обязанности пользователя ПАК КриптоПро УЦ, его возможности по использованию СКЗИ и ЭП на базе продуктов КриптоПро и КриптоАРМ.
Всем слушателям, зарегистрировавшимся до 1 мая 2017 года предоставляется скидка 10%. Подробнее о программе курса читайте на сайте Академии Информационных Систем.
Вебинар: Облачный криптопровайдер КриптоПро Cloud CSP
Публикация: 10 Апрель 2017 - 14:17
Мы провели вебинар, посвященный нашему новому продукту КриптоПро Cloud CSP. Всем, кто не смог принять в нем участие, предлагаем ознакомиться с записью. Напоминаем о возможности принять участие в предварительном тестировании КриптоПро Cloud CSP. Подробную информацию о загрузке и необходимые инструкции можно найти по ссылке.
Вышел RFC 8133 (протокол SESPAKE, основа ФКН в CSP 5.0)
Публикация: 05 Апрель 2017 - 16:22, редакция: 05.12.2022 09:03
Сообществом IETF опубликован документ RFC 8133, разработанный криптографами нашей компании. Он определяет протокол взаимной аутентификации на основе пароля с выработкой общего ключа SESPAKE – прочитать о нем можно, например, в этой публикации. Ранее данный протокол стал основой утвержденного осенью 2016 года в Росстандарте документа Р 50.1.115–2016 "Информационная технология. Криптографическая защита информации. Протокол выработки общего ключа с аутентификацией на основе пароля", и именно он обеспечивает установление защищенного соединения в наших новых ФКН-решениях.
Интеграция КриптоПро DSS и Indeed Card Management
Публикация: 05 Апрель 2017 - 14:21
Компании "КриптоПро" и "Индид" анонсировали интеграцию КриптоПро DSS и Indeed Card Management на недавно прошедшей конференции РусКрипто'2017. Программно-аппаратный комплекс КриптоПро DSS обеспечивает возможность централизованного, защищенного хранения закрытых ключей пользователей, а также удаленного выполнения операций по созданию электронной подписи (ЭП) в интересах пользователей при взаимодействии с КриптоПро HSM. Для работы с ЭП пользователю требуется только браузер, что существенно упрощает развертывание и использование инфраструктуры ЭП. Все необходимые операции по созданию, обновлению и уничтожению ключей и сертификатов облачной электронной подписи на базе КриптоПро DSS теперь могут быть выполнены из системы централизованного управления PKI Indeed Card Management. Интеграция двух систем позволяет иметь единую точку управления ключами всех видов электронной подписи: как традиционным вариантом с ключевым носителем, так и современной облачной реализацией.
Обновление КриптоПро ЭЦП Browser plug-in
Публикация: 03 Апрель 2017 - 10:48
Компания Mozilla обьявила об отказе от технологии NPAPI в своем браузере Firefox начиная с версии 53, с помощью которой в браузер встраиваются плагины. Таким образом, с середины апреля этого года NPAPI будет окончательно отключена. Чтобы наши пользователи смогли заранее подготовиться к смене технологии, мы выпустили новую версию КриптоПро ЭЦП Browser plug-in и расширения для браузера Firefox, которая позволяет работать без NPAPI.
Информацию о загрузке и использовании новой версии КриптоПро ЭЦП Browser plug-in можно найти на нашем форуме. Ваши замечания и предложения можно оставить в специальном разделе форума.