Новогодние праздники остались позади, 2012-й окончательно передал эстафетную палочку 2013-му. Сноубордисты, лыжники и любители пляжных каникул вернулись к "рабочим станкам", фотоотчеты просмотрены и пора переходить к трудовым подвигам. На старт, внимание!.. А начнем мы традиционно, с подведения итогов и постановки планов.
В 2012-м мы активно двигались в светлое будущее, обрисованное Федеральным законом "Об электронной подписи" (63-ФЗ), для этого были доработаны, обновлены и сертифицированы ПАК КриптоПро УЦ 1.5 R2 [1] и Службы УЦ 1.5 [2] (КриптоПро OCSP [3] и КриптоПро TSP [4]). Сертифицировали и КриптоПро CSP [5]. Совместно с нашими давними партнерами – компаниями Актив и Цифровые технологии – мы выпустили сертифицированное решение "КриптоТри" [6] в рамках 63-ФЗ. Особенно значимым моментом является использование КриптоТри на борту Международной космической станции [7] (МКС).
Мы ввели в эксплуатацию несколько новых сервисов: первым из них стал Центр Управления Сертификатами VPN-сетей [8] (ЦУС VPN), затем появился портал технической поддержки [9], а осенью мы стартовали выпуск квалифицированных сертификатов [10] в собственном Удостоверяющем Центре, аккредитованном в Минкомсвязи.
Одновременно с выходом новой операционной системы от Microsoft мы выпустили КриптоПро CSP с поддержкой Windows 8 и Windows Server 2012. В КриптоПро CSP Framework для iOS появилась поддержка считывателей смарт-карт Feitian iR301 и смарт-карт Оскар, Магистра и eToken. В соответствии с прошлогодними планами обновили "КриптоПро Sharpei" [11] (теперь этот продукт носит название "КриптоПро .NET" и поддерживает Microsoft .NET Framework 4.5), а также "КриптоПро Office Signature" [12], который теперь поддерживает Microsoft Office 2013. Выпустили Сервер электронной подписи (СЭП) КриптоПро DSS как отдельный программный продукт [13] и добавили возможность входа с помощью [14] Рутокен WEB от компании Актив. Продолжили совершенствовать инструментарий разработчика по большинству наших продуктов, делились полезными наработками в нашем технологическом блоге [15].
Результативно потрудились для проекта УЭК [16]: разработали версию КриптоПро CSP для Универсальной Электронной Карты, которая может использоваться для ЭП, читать данные идентификационного приложения и вносить изменения в некритичные поля карты – и все это в различных браузерах; создали систему управления ключами и сертификатами, а также сервис CV сертификатов для использования карты физическими лицами; подготовили примеры взаимодействия со СМЭВ для Java и .NET.
Активно участвовали в проекте "Русский IPsec", [17] направленном на стандартизацию отечественных IPsec VPN-продуктов, и получили первые результаты проекта [18], создав стенд открытого тестирования [19] СКЗИ "КриптоПро CSP"/ "КриптоПро IPsec". Традиционно принимали участие во многих отраслевых мероприятиях и были отмечены наградой ФСТЭК "За укрепление государственной системы защиты информации".
В 2013-м мы уже в январе, не сбавляя темпов, планируем выпуск новой улучшенной версии СЭП КриптоПро DSS (с поддержкой новых форматов документов, поддержкой горизонтального масштабирования самого сервиса и кластеризованных СУБД, блэк-джеком… впрочем, насчет последнего пункта мы еще думаем). Уже начата работа по реализации поддержки новых алгоритмов (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012) в средствах электронной подписи.
В апреле планируется выпуск релиз-кандидата ПАК "КриптоПро" УЦ 2.0. Ознакомиться с предварительной версией 2.0 и внести свои замечания и предложения можно, приняв участие в бета-тестировании [20]. В первом полугодии появится JCA интерфейс к нативному криптопровайдеру на всех поддерживаемых КриптоПро CSP 3.6 платформах, позволяющий получить высокую производительность криптографических операций в JAVA-приложениях. На лето запланирован выпуск КриптоПро ЭЦП Browser plug-in с поддержкой отдельных операций хэширования данных, создания и проверки "сырой" подписи, а также с поддержкой формата подписи XMLDSIG.
Совместно с Microsoft мы расскажем про использование российских криптографических алгоритмов в технологии Microsoft DirectAccess и продуктах Microsoft Lync 2010/2013. И по-прежнему будем активно развивать уже начатые некоммерческие проекты, обязательно примем участие в основных мероприятиях, формирующих тенденции развития отрасли, где надеемся продолжить конструктивный диалог со всеми участниками отечественного рынка информационной безопасности.
Следите за нашими новостями!