Компания R-Style Softlab реализовала в рамках ДБО-системы для работы банка с корпоративными клиентами InterBank Corporate модуль интеграции c программно-аппаратным комплексом "Удостоверяющий Центр КриптоПро УЦ 2.0" от компании КриптоПро на основе веб-сервисов. При использовании данного модуля процессы управления сертификатами безопасности (выпуск, отзыв и прочее) осуществляются в автоматическом режиме.
В связи с активным интересом слушателей к теме облачной квалифицированной электронной подписи и развертыванию необходимой для нее инфраструктуры Учебный Центр Информзащита запускает обучение по новому комплексному курсу Т334 "Порядок развертывания, применения и мониторинга инфраструктуры для облачной усовершенствованной электронной подписи на основе технологий КриптоПро".
Для слушателей первых трех групп предусмотрено специальное ценовое предложение, позволяющее существенно сэкономить на стоимости обучения в сравнении с розничной стоимостью отдельных модулей.
С полным перечнем курсов и их модификациям по программным продуктам КриптоПро можно ознакомиться на сайте УЦ "Информзащита".
Компания "Цифровые технологии" выпустила мобильное приложение "КриптоАРМ ГОСТ", позволяющее быстро и достоверно проверить электронные подписи на документах и защитить документы при помощи шифрования.
Приложение "КриптоАРМ ГОСТ" размещено в AppStore. Распространяется оно бесплатно. В бесплатной версии доступны функции проверки электронной подписи и шифрования файлов с выбором сертификатов получателей.
В состав приложения включено СКЗИ "КриптоПро CSP" версии 4.0 в исполнении 1-Lic, сертификат соответствия ФСБ России СФ/114-3382 от 11.05.2018. В данном исполнении СКЗИ разрешается использовать как на территории Российской Федерации, так и за ее пределами.
Организация IANA (Internet Assigned Numbers Authority) – одна из старейших организаций, управляющих функционированием сети Интернет. Она управляет как пространствами адресов и доменов, так и идентификаторами и параметрами протоколов сети Интернет. В частности, именно она выделяет признаваемые в международных протокольных решениях идентификаторы для криптографических механизмов – таких, как представляющие в настоящее время особую важность механизмов AEAD.
Приказом №511-ст от 22.08.2018 Федерального агентства по техническому регулированию и метрологии (Росстандарта) утверждены Рекомендации по стандартизации Р 1323565.1.020-2018 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.2)» с датой введения в действие 1 февраля 2019 года.
Протокол TLS 1.2, описанный в документе, является одним из наиболее распространенных в мире протоколов защиты информации в сети Интернет и используется для защиты информации в таких важнейших приложениях, как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IP-телефония.
Академия Информационных Систем обновила линейку образовательных курсов по продуктам КриптоПро. Были переработаны и актуализированы прежние программы, а также добавлены два новых курса: "Основы криптографии и нормативно–правовые аспекты защиты информации" и "Порядок развертывания и применения служб электронной подписи, служб проверки электронных сертификатов и электронной подписи для облачных сервисов на основе ПАК КриптоПро DSS и ПАК КриптоПро SVS".
С полным перечнем курсов по программным продуктам КриптоПро и расписанием можно ознакомиться на сайте АИС.
Мы получили сертификаты соответствия ФСБ России на все разработанные к настоящему моменту исполнения Программно-аппаратного криптографического модуля КриптоПро HSM версии 2.0 (с ГОСТ Р 34.10-2012):
на Комплектацию 1 (в том числе, Исполнение 1 класса KB/KB2) и Комплектацию 2;
на исполнения Комплектации 3 (КриптоПро DSS 2.0) с КриптоПро CSP 3.9 (КС1, КС2, КС3), с КриптоПро CSP 4.0 (КС1, КС2, КС3) и с КриптоПро JCP 2.0 (КС1);
на исполнения Комплектации 3 (КриптоПро DSS 2.0) DSS+SIM(QES), а также DSS+myDSS и DSS+AirKey Lite с аутентификацией и подтверждением операций формирования ЭП с использованием SIM-карт и с помощью мобильных приложений для iOS и Android.
Все полученные сертификаты соответствия действительны до 10 августа 2021 года.
С полным перечнем сертификатов соответствия программных продуктов КриптоПро можно ознакомиться в разделе "Сертификаты".
Компания КриптоПро, являющаяся аккредитованным удостоверяющим центром, получила в Головном удостоверяющем центре сертификат ключа проверки электронной подписи по ГОСТ Р 34.10-2012.
Создание и выдача пользователям нашего аккредитованного УЦ сертификатов ключей проверки электронной подписи по новому ГОСТу будет осуществляться с 15 августа 2018 года.
Мы получили выписку из дополнения к заключению ФСБ России (№ 149/3/2/2-1788 от 27.07.2018) по результатам экспертизы тематических исследований Комплектации 3 ПАКМ "КриптоПро HSM" версии 2.0 (с поддержкой ГОСТ Р 34.10-2012) – в том числе, входящих в её состав компонент "КриптоПро DSS" с аутентификацией операций формирования электронной подписи с использованием SIM-карт, а также с помощью мобильных приложений myDSS и AirKey Lite для iOS и Android.
В соответствии с данной выпиской из заключения, компоненты "КриптоПро DSS" при использовании совместно с ПАКМ "КриптоПро HSM" версия 2.0 и указанными клиентскими компонентами согласно формуляру ЖТЯИ.00096-02 95 01 удовлетворяют требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и требованиям к средствам электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2011 г. №796, по классу КС1; для исполнений "DSS + 4.0 (1-Base, 2-Base, 3-Base)" по классам КС1, КС2, КС3 соответственно.
Более подробная информация приведена в информационном письме.
Wi-Fi Alliance ввел в действие долгожданный новый стандарт безопасности Wi-Fi – WPA3. В его состав входит протокол Wi-Fi DPP, анализ безопасности которого производили эксперты компании КриптоПро, отобранные Wi-Fi Alliance на конкурсной основе. Протокол защищает сеть Wi-Fi от взлома методом подбора пароля, кроме того он позволяет быстро подключить к роутеру устройства, отсканировав на смартфоне QR-код. Таким образом легко формируется сеть подключенного интеллектуального домашнего оборудования и прочих устройств без необходимости использовать множество разных паролей, и не тратя слишком много времени.
Новый стандарт существенно повысил уровень безопасности взаимодействий с устройствами "интернета вещей" (Internet-of-Things), обеспечив их защищенность как от внутренних, так и от внешних нарушителей.
Для пользователя новый протокол носит название "Easy Connect". Предыдущая версия протокола используется в Wi-Fi сетях с 2004 г. Новый стандарт обеспечит пользователям дополнительную безопасность при подключении к Wi-Fi.
