SignalCOM СКЗИ «Крипто-КОМ» (лицензия), версия 3.5 (варианты исполнения 1 2) для ОС Windows на рабочем месте

СКЗИ «Крипто-КОМ» предназначено для выработки ключей шифрования и электронной (цифровой) подписи (ЭП), шифрования и имитозащиты данных, а также обеспечения целостности и подлинности информации. СКЗИ «Крипто-КОМ» поставляется в виде низкоуровневой библиотеки в комплектации для разработчиков и в виде криптографического ядра в составе следующих приложений разработки компании «Сигнал-КОМ»: высокоуровневые криптографические библиотеки — Signal-COM JCP, Signal-COM Java CMS, Signal-COM Java TSP, Signal-COM Java TLS; прикладные программные средства защиты информации — Notary-PRO.

Библиотека криптографических преобразований из состава СКЗИ «Крипто-КОМ» включает реализации следующих алгоритмов:

• формирование и проверка ЭЦП в соответствии с ГОСТ Р 34.10-2001
• выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-94
• зашифрование/расшифрование данных и вычисление имитовставки в соответствии с ГОСТ 28147-89.

СКЗИ «Крипто-КОМ» имеет сертификаты ФСБ России СФ/124-1715 от 04.10.2011 г., СФ/124-2413 от 30.04.2014, удостоверяющие, что СКЗИ соответствует требованиям российских государственных стандартов в области криптографической защиты, требованиям ФСБ России к стойкости СКЗИ и может, соответственно, использоваться для обеспечения безопасности информации уровня КС1 и КС2, не содержащей сведений, составляющих государственную тайну.

Ключевая система

• Ключевая система СКЗИ «Крипто-КОМ» ориентирована на совместное использование одноключевых и двухключевых криптосистем. Подсистема управления ключевой информацией СКЗИ «Крипто-КОМ» допускает два режима формирования криптографических ключей пользователей:
• централизованный — ключи формируются на рабочем месте администратора безопасности и затем передаются пользователям;
• децентрализованный — пользователи самостоятельно формируют ключи на своих рабочих местах.
• В системах защиты информации, построенных на базе СКЗИ «Крипто-КОМ», открытые ключи подписи и шифрования пользователей распространяются и используются в виде цифровых сертификатов в формате, определенном стандартом ITU-T X.509 v.3 и Рекомендациями IETF RFC 5280.

Формирование ключевой информации

В СКЗИ «Крипто-КОМ» секретные ключи ЭП и шифрования формируются с помощью аппаратного или программного датчика случайных чисел (ДСЧ). Выбор способа формирования ключей определяется регламентом работы сети конфиденциальной связи и требованиями к уровню защищенности (KC1 или КС2) СКЗИ, установленного на рабочем месте владельца ключей.

В качестве источника аппаратно генерируемых случайных чисел может использоваться ДСЧ программно-аппаратных средств защиты, сертифицированных ФСБ:

• Программно-аппаратный комплекс «Аккорд-АМДЗ» (ОКБ «САПР»).
• Электронный замок «Соболь» (ЗАО «НИП ИнформЗащита»).
• Устройство криптографической защиты данных серии «Криптон» («Анкад»).

Ключевые носители

СКЗИ «Крипто-КОМ» поддерживает несколько типов ключевых носителей для хранения секретных ключей:

• Реестр Windows.
• Магнитные носители (гибкие и жесткие диски).
• Российская интеллектуальная карта (РИК).
• Электронные таблетки Touch-Memory производства компании «Dallas Semiconductor».
• Электронный ключ eToken производства компании «Aladdin Knowledge Systems Ltd».
• Электронный идентификатор Rutoken производства компании «Актив».
• USB Flash/Hard Drive.
• Устройства SmartCard, удовлетворяющие спецификации PC/SC.