Новости КриптоПро

Подписано заключение ФСБ на КриптоПро JCP 2.0 R4

Мы получили выписку из положительного заключения ФСБ России по результатам экспертизы тематических исследований СКЗИ "КриптоПро JCP" версии 2.0 R4. Подробнее о содержании выписки в нашем информационном письме.

В JCP 2.0 R4, в дополнение к ряду эволюционных изменений, добавлена поддержка Java-машин версий 12, 13 и 14 (а для Java-машин "Liberica" и "OpenJDK" – в том числе и поддержка работы в ОС семейства Windows), в перечень вызовов, использование которых при разработке систем на основе "КриптоПро JCP" версия 2.0 R4 возможно без дополнительных тематических исследований, добавлены функции, предоставляющие возможность установки TLS-соединения с односторонней аутентификацией, а также стало возможно эксплуатировать JCP 2.0 R4 без проведения исследований по оценке влияния с веб-сервером в составе ПО Apache Tomcat версий 7.0, 8.5 и 9.0 (при соблюдении требований документации на JCP 2.0 R4). Поддержка формата подписи CAdES-A позволяет использовать СКЗИ "КриптоПро JCP" версии 2.0 R4 для решения задач архивного хранения документов.

Новое заключение ФСБ России на КриптоПро CSP 4.0

Мы получили выписку из положительного заключения ФСБ России по результатам экспертизы контрольных тематических исследований СКЗИ "КриптоПро CSP" версии 4.0 R2 (классов КС1, КС2), 4.0 R3 (классов КС1, КС2, КС3) и 4.0 R4 (классов КС1, КС2, КС3). Подробнее о содержании выписки в нашем информационном письме.

Сертификаты соответствия находятся на оформлении.

С наступающим!

Подводим итоги года

Год подходит к концу, а значит самое время подвести итоги. 2020-й был непростым, полным сложных вызовов и интересных задач, а потому и достижений было немало: много новых разработок, внедрений и успешных сертификаций. Вспомним наиболее яркие из них.

Существенно доработали КриптоПро DSS: новые сертифицированные исполнения можно интегрировать с существующими мобильными приложениями, использовать в новых сценариях регистрации пользователей, применять для работы с большими документами и для пакетной обработки, обеспечивая с их помощью конфиденциальность подписываемых документов.

Выпустили новую версию КриптоПро CSP 5.0 R2 с поддержкой российских криптографических стандартов 2018 года (в том числе, Кузнечика), современных версий протокола TLS, веб-серверов Apache и NGINX (без необходимости проведения исследований по оценке влияния), операционной системы Astra Linux по классу КС3 и возможностью использования для защиты каналов связи в мобильных приложениях.

Мобильный КриптоАРМ с поддержкой усовершенствованной подписи

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ. В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с "облачной" электронной подписью, реализованной на базе КриптоПро DSS. Новая версия уже доступна для загрузки в магазинах приложений Google Play и App Store.

Росстандарт утвердил обновленную версию рекомендаций по стандартизации TLS 1.2

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) выпустило приказ об утверждении Рекомендаций по стандартизации Р 1323565.1.020-2020 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.2)» с датой введения в действие 1 апреля 2021 г. взамен Р 1323565.1.020-2018. В ближайшее время документ будет опубликован на официальном сайте Технического комитета по стандартизации "Криптографическая защита информации" (ТК 26). 

МойОфис теперь с поддержкой российской криптографии

МойОфис — пакет офисного программного обеспечения от компании "Новые Облачные Технологии" — теперь включает поддержку отечественных сертифицированных средств криптографической защиты информации (СКЗИ) в почтовых приложениях и редакторах документов на любых платформах (настольных компьютерах, мобильных устройствах и в веб-браузерах).

Для реализации отечественных криптоалгоритмов выбрана линейка продуктов "КриптоПро", как наиболее распространенная на территории РФ и поддерживающая широкий спектр носителей ключевой информации и все операционные системы, на которых работает МойОфис.

Росстандарт утвердил рекомендации относительно электронной подписи XML-документов

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) выпустило приказ об утверждении Рекомендаций по стандартизации "Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML". В ближайшее время документ будет опубликован на официальном сайте Технического комитета по стандартизации "Криптографическая защита информации" (ТК 26). 

Рекомендации по стандартизации предназначены для разработчиков программного обеспечения, осуществляющего создание и проверку электронной подписи XML-документов в соответствии с российскими криптографическими алгоритмами подписи и хэширования. Для передачи сведений об используемых алгоритмах в документе определены уникальные идентификаторы.

Также в Рекомендациях определены структура и требования к формату данных, содержащих электронную подпись (XMLDSIG), введено новое пространство имен XML и соответствующие ему элементы. Кроме того, документ определяет способы передачи в XML-документах кода аутентификации сообщения HMAC.

Совместимость m-TrusT и КриптоПро NGate

Криптошлюз на базе микрокомпьютера m-TrusT может использоваться совместно с ПАК КриптоПро NGate для защиты сетевых соединений с применением отечественных криптографических алгоритмов.

m-TrusT – это одноплатный компьютер Новой гарвардской архитектуры, использование ПО КриптоПро NGate на котором превращает данное решение в криптошлюз.

КриптоПро NGate – это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать защищённый доступ удалённых пользователей к корпоративным ресурсам через незащищённые сети, например, сеть Интернет.

Испытания, подтвердившие совместимость решений, проводились совместно специалистами компаний ОКБ САПР и КриптоПро. Данное комплексное решение может применяться для организации защищенной сетевой коммуникации между элементами критической информационной инфраструктуры (КИИ).

РусКрипто'2021 – начинаем готовиться!

Текущий год стал вызовом для технологий защищенного удаленного доступа, и сейчас можно с уверенностью сказать, что на вызов отрасль информационной безопасности ответила достойно. Но всегда есть куда расти и развиваться, были намечены зоны развития и поставлены новые задачи. А значит есть что обсуждать, есть чем делиться и есть над чем работать вместе. Поэтому РусКрипто'2021 быть!

Определены даты – 16-19 марта, – формируется программа конференции, и в ближайшее время откроется регистрация участников. Рекомендуем ознакомиться со списком тем и внести конференцию в рабочий календарь. Предусмотрены два формата участия – очный и онлайн, в частности, докладчики смогут прочитать свои доклады удаленно. Работаем!

Купить

Вход

Подписка