Организация IANA (Internet Assigned Numbers Authority) – одна из старейших организаций, управляющих функционированием сети Интернет. Она управляет как пространствами адресов и доменов, так и идентификаторами и параметрами протоколов сети Интернет. В частности, именно она выделяет признаваемые в международных протокольных решениях идентификаторы для криптографических механизмов – таких, как представляющие в настоящее время особую важность механизмов AEAD.
Приказом №511-ст от 22.08.2018 Федерального агентства по техническому регулированию и метрологии (Росстандарта) утверждены Рекомендации по стандартизации Р 1323565.1.020-2018 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.2)» с датой введения в действие 1 февраля 2019 года.
Протокол TLS 1.2, описанный в документе, является одним из наиболее распространенных в мире протоколов защиты информации в сети Интернет и используется для защиты информации в таких важнейших приложениях, как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IP-телефония.
Академия Информационных Систем обновила линейку образовательных курсов по продуктам КриптоПро. Были переработаны и актуализированы прежние программы, а также добавлены два новых курса: "Основы криптографии и нормативно–правовые аспекты защиты информации" и "Порядок развертывания и применения служб электронной подписи, служб проверки электронных сертификатов и электронной подписи для облачных сервисов на основе ПАК КриптоПро DSS и ПАК КриптоПро SVS".
С полным перечнем курсов по программным продуктам КриптоПро и расписанием можно ознакомиться на сайте АИС.
Мы получили сертификаты соответствия ФСБ России на все разработанные к настоящему моменту исполнения Программно-аппаратного криптографического модуля КриптоПро HSM версии 2.0 (с ГОСТ Р 34.10-2012):
на Комплектацию 1 (в том числе, Исполнение 1 класса KB/KB2) и Комплектацию 2;
на исполнения Комплектации 3 (КриптоПро DSS 2.0) с КриптоПро CSP 3.9 (КС1, КС2, КС3), с КриптоПро CSP 4.0 (КС1, КС2, КС3) и с КриптоПро JCP 2.0 (КС1);
на исполнения Комплектации 3 (КриптоПро DSS 2.0) DSS+SIM(QES), а также DSS+myDSS и DSS+AirKey Lite с аутентификацией и подтверждением операций формирования ЭП с использованием SIM-карт и с помощью мобильных приложений для iOS и Android.
Все полученные сертификаты соответствия действительны до 10 августа 2021 года.
С полным перечнем сертификатов соответствия программных продуктов КриптоПро можно ознакомиться в разделе "Сертификаты".
Компания КриптоПро, являющаяся аккредитованным удостоверяющим центром, получила в Головном удостоверяющем центре сертификат ключа проверки электронной подписи по ГОСТ Р 34.10-2012.
Создание и выдача пользователям нашего аккредитованного УЦ сертификатов ключей проверки электронной подписи по новому ГОСТу будет осуществляться с 15 августа 2018 года.
Мы получили выписку из дополнения к заключению ФСБ России (№ 149/3/2/2-1788 от 27.07.2018) по результатам экспертизы тематических исследований Комплектации 3 ПАКМ "КриптоПро HSM" версии 2.0 (с поддержкой ГОСТ Р 34.10-2012) – в том числе, входящих в её состав компонент "КриптоПро DSS" с аутентификацией операций формирования электронной подписи с использованием SIM-карт, а также с помощью мобильных приложений myDSS и AirKey Lite для iOS и Android.
В соответствии с данной выпиской из заключения, компоненты "КриптоПро DSS" при использовании совместно с ПАКМ "КриптоПро HSM" версия 2.0 и указанными клиентскими компонентами согласно формуляру ЖТЯИ.00096-02 95 01 удовлетворяют требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и требованиям к средствам электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2011 г. №796, по классу КС1; для исполнений "DSS + 4.0 (1-Base, 2-Base, 3-Base)" по классам КС1, КС2, КС3 соответственно.
Более подробная информация приведена в информационном письме.
Wi-Fi Alliance ввел в действие долгожданный новый стандарт безопасности Wi-Fi – WPA3. В его состав входит протокол Wi-Fi DPP, анализ безопасности которого производили эксперты компании КриптоПро, отобранные Wi-Fi Alliance на конкурсной основе. Протокол защищает сеть Wi-Fi от взлома методом подбора пароля, кроме того он позволяет быстро подключить к роутеру устройства, отсканировав на смартфоне QR-код. Таким образом легко формируется сеть подключенного интеллектуального домашнего оборудования и прочих устройств без необходимости использовать множество разных паролей, и не тратя слишком много времени.
Новый стандарт существенно повысил уровень безопасности взаимодействий с устройствами "интернета вещей" (Internet-of-Things), обеспечив их защищенность как от внутренних, так и от внешних нарушителей.
Для пользователя новый протокол носит название "Easy Connect". Предыдущая версия протокола используется в Wi-Fi сетях с 2004 г. Новый стандарт обеспечит пользователям дополнительную безопасность при подключении к Wi-Fi.
Компания Microsoft выпустила очередную версию Windows 10 с номером 1803, в которой были переработаны механизмы взаимодействия со сторонними криптопровайдерами в протоколе TLS. В связи с этим ряд стандартных серверных приложений при работе на новых версиях ОС, работающих на сертификатах RSA, может перестать корректно обрабатывать входящие соединения от клиентов с установленным СКЗИ «КриптоПро CSP».
Мы получили сертификаты соответствия ФСБ России на несколько новых исполнений средства криптографической защиты информации КриптоПро CSP версии 4.0 по классу КС1, КС2 (исполнения 1-Base и 2-Base, 1-Lic и 2-Lic), а также по классу КС3 (исполнение 3-Base). Все полученные сертификаты действительны до 2021 года.
С полным перечнем сертификатов соответствия программных продуктов КриптоПро можно ознакомиться в разделе "Сертификаты".
Приказом №206-ст от 24.04.2018 федерального агентства по техническому регулированию и метрологии (Росстандарта) утверждены рекомендации по стандартизации Р 1323565.1.017-2018 "Криптографические алгоритмы, сопутствующие применению алгоритмов блочного шифрования". Они созданы под руководством специалистов КриптоПро и введены в действие 1 апреля 2018 года.
Механизмы, представленные в документе, позволят строить эффективные протокольные решения (в том числе, TLS, IPsec) с использованием шифров "Магма" и "Кузнечик", стойкие в наиболее сильных предположениях о противнике (учитывающих, в том числе, и атаки по побочным каналам, подобные описанным для AES, см. "Re-keying Mechanisms for Symmetric Keys").
