Наши специалисты написали статью в ответ на частые запросы пользователей о внедрении поддержки TLS-соединения, использующего алгоритмы ГОСТ, на UNIX-серверах. По сути, ответом стала реализация криптографического модуля (ENGINE) gost_capi, являющегося библиотекой OpenSSL, которая обеспечивает поддержку отечественных алгоритмов, используя криптопровайдер КриптоПро CSP.
Подробнее читайте в нашем блоге.
Сообществом IETF опубликован документ RFC 7836, работа над которым велась на протяжении нескольких лет под руководством специалистов компании "КриптоПро". Документ содержит исчерпывающие спецификации алгоритмов на основе новых российских стандартов алгоритма хэширования и электронной подписи (обязательны для использования с 1 января 2019 года) в протокольных решениях: алгоритмы имитозащиты HMAC, ключевые деревья, псевдослучайные функции, функции выведения производных ключей, параметры скрученных эллиптических кривых Эдвардса и кривых Вейерштрасса (см. статьи в нашем блоге: первая, вторая и третья)… – в общем, всё то, что необходимо для полноценной работы с отечественной криптографией. Наш RFC 4357 долгие годы служил ориентиром для всех разработчиков, имевших дело с предыдущими криптографическими стандартами – надеемся, такая судьба уготована и новому документу.
Получены сертификаты соответствия ФСБ России на средства криптографической защиты информации "КриптоПро CSP" версии 4.0 исполнение 1-Base (согласно формуляру ЖТЯИ.00087-01 30 01) и исполнение 2-Base (согласно формуляру ЖТЯИ.00088-01 30 01). Оба сертификата дейсвительны до 31 декабря 2018 года.
Результатом совместной работы Positive Technologies, лидера в области противодействия кибератакам, и КРИПТО-ПРО стала интеграция онлайн-сервиса SurfPatrol (Positive Technologies), с помощью которого можно проверять защищенность веб-браузера, и решений КРИПТО-ПРО, предназначенных для формирования электронной подписи: "КриптоПро ЭЦП Browser plug-in", "КриптоПро DSS" и "КриптоПро DSS Lite". Объединение этих технологий позволит снизить риск подмены подписываемых данных при формировании электронной подписи.
Использование электронной подписи напрямую в веб-браузере влечет за собой потенциальные риски: и браузер, и его расширения часто содержат критически опасные уязвимости, которые злоумышленники могут использовать для подмены подписываемых данных. Цена подобной атаки в случае ее успешной реализации — серьезные репутационные и финансовые потери. Поэтому одной из основных задач в этой области является контроль защищенности веб-браузера при формировании электронной подписи.
Мы выпустили новые версии КриптоПро DSS и КриптоПро DSS Lite, существенно расширив возможности интеграции этих продуктов в различные информационные системы. Теперь разработчикам доступны два новых программных интерфейса: API для создания и управления пользователями, а также API для интеграции с КриптоПро DSS Lite.
Появились следующие новые функции:
Компания Аванпост объявила об интеграции Avanpost PKI с сервером электронной подписи КриптоПро DSS. Avanpost PKI сегодня единственная система управления сертификатами ключей и удаленного выполнения операций по созданию электронной подписи, которая интегрирована с КриптоПро DSS.
Интеграция реализована через веб-сервисы сервера электронной подписи, в результате внедрения администратор или пользователь Avanpost PKI получают возможность создавать запрос на выпуск сертификата с последующим одобрением на Удостоверяющем центре (УЦ), интегрированном с DSS. При создании запроса осуществляется генерация криптографических ключей в КриптоПро HSM, которые хранятся в нем в защищенном модуле. Таким образом, стал возможен учет всех сертификатов пользователей, в том числе выпущенных на DSS, с опцией реагирования на кадровые события, например, отзыв сертификата при увольнении.
Напоминаем, что уже совсем скоро - 22-25 марта состоится международная научно-практическая конференция РусКрипто'2016, посвященная актуальным вопросам криптографии и информационной безопасности. Организаторы уже опубликовали программу конференции, включая расписание секций и круглых столов.
Мы традиционно выступаем в роли "Золотого спонсора" конференции, потому что ценим "РусКрипто" за продуктивность, за всесторонний охват отраслевой тематики, за удобный формат и возможность отдохнуть одновременно с работой в обществе партнеров и единомышленников. Пожалуй, вряд ли найдется кто-то, кто, работая в сфере криптографии и информационной безопасности, до сих пор не побывал на "РусКрипто". Но если вдруг вы по каким-то причинам до сих пор раздумываете… Присоединяйтесь! Время на "РусКрипто" — это время, проведенное с пользой.
Мы получили выписку из нового заключения ФСБ России (исх. № 149/3/2/2-208) о соответствии средства криптографической защиты информации "КриптоПро CSP" версии 4.0 (исполнения 1-Base, 2-Base) требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну.
Более подробная информация по полученной выписке приведена в информационном письме.
Брюс Шнайер - всемирно признанный эксперт в области криптографии и компьютерной безопасности - опубликовал отчет с обзором международного рынка продуктов в области криптографии. Две трети списка - программные продукты, созданные за пределами США. Шнайнер отмечает, что иностранные продукты, включённые им в отчёт, обеспечивают такой же уровень безопасности, как и СКЗИ, разработанные в США, но при этом, позволяют избежать навязчивого внимания местных правоохранительных органов. В числе предлагаемых отчётом альтернатив - семнадцать родом из России (включая КриптоПро). Хотя, на наш взгляд, приведённые данные местами выглядят как случайный набор, что заставляет сомневаться в релевантности списка.
Учебный центр "Информзащита" подготовил новую комплексную программу "Построение, тонкая настройка, техническое обслуживание PKI и использование электронной подписи на основе ПАК "КриптоПро УЦ" 1.5 и 2.0". Эта программа предназначена для подготовки специалистов, ответственных за планирование, развертывание, эксплуатацию и техническое обслуживание инфраструктуры открытых ключей на основе ПАК "КриптоПро УЦ" и обеспечение безопасности использования электронной подписи с применением программных и аппаратных решений различных производителей.
Кроме того, "Информзащита" проводит обучение по следующим программам, разработанным для решения различных практических задач, связанных с программными продуктами линейки КриптоПро: "Использование ЭП и PKI на основе УЦ КриптоПро и Windows Server", "Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро 2.0", "Порядок развертывания и применения PKI на основе ПАК «КриптоПро УЦ» 2.0", "Порядок миграции на ПАК «КриптоПро УЦ» 2.0".
С полным перечнем курсов, подробными программами и расписанием вы можете ознакомиться на сайте "Информзащиты".
