ГлавнаяПродуктыШифр-PKI

Шифр-PKI

Шифр-PKI.png (13 KB)
 
Система криптографической защиты информации «Шифр-PKI» (СКЗИ «Шифр-PKI» версия 3.0) представляет собой универсальную иерархическую масштабируемую систему криптографической защиты информации и управления открытыми ключами, которая позволяет организовать защищенную корпоративную сеть с минимальными затратами.
Система ориентирована на централизированное управление ключами с единым центром сертификации ключей.
СКЗИ «Шифр-PKI» успешно эксплуатируется с февраля 2002 года. В течение многих лет активного использования, вплоть до сегодняшнего дня, система постоянно усовершенствуется. Данная система явяется предыдущего поколения.
СКЗИ «Шифр-PKI» позволяет создать инфраструктуру открытых ключей, включающую следующие элементы:
  • главный центр сертификации ключей (ГЦСК), обладающий самоподписанным корневым сертификатом и осуществляющий выдачу сертификатов открытых ключей для региональных (подчиненных) центров сертификации ключей (РЦСК).
  • РЦСК, обладающие сертификатом ГЦСК и осуществляющие выдачу сертификатов пользователям соответствующих регионов.
  • центры регистрации (ЦР) РЦСК, осуществляющие передачу запросов на сертификацию в РЦСК и прием изданных сертификатов для пользователей, территориально удаленных от места расположения РЦСК.
  • модуль генерации ключей - основное средство для генерации ключей новых пользователей, работает под управлением администраторов безопасности. 
  • модуль смены ключей - основное средство для смены клюей пользователей.
  • библиотеки криптографических функций, реализуют:
    • зашифровывание/расшифровывание.
    • создание/проверку ЭП.
    • формирование общего секрета.
    • управление ключами.
СКЗИ «Шифр-PKI» поддерживает следующие криптографические алгоритмы:
  • ДСТУ 4145-2002. Информационные технологии. Криптографическая защита информации. Цифровая подпись, основанная на эллиптических кривых. Формирование и проверка. Используется по-умолчанию.
  • ГОСТ 34-310.95. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе ассиметричного криптографического алгоритма.
СКЗИ «Шифр-PKI» обеспечивает:
  • генерацию секретных ключей согласно алгоритма ГОСТ 28147-89.
  • генерацию личного и соответствующего ему открытого ключа согласно алгоритма ГОСТ 34.310-95.
  • генерацию личного и соответствующего ему открытого ключа согласно алгоритма Диффи-Хеллмана.
  • управление сертификатами открытых ключей пользователей и персонала автоматизированных систем.
  • криптографическую защиту данных.
  • формирование оперативных резервных копий.
СКЗИ «Шифр-PKI» работает с защищенными носителями:
  • PKCS#11
  • SecureToken-соместимый (носители компании Автор, которые не поддерживают PKCS#11-интерфейс)
Особенности СКЗИ «Шифр-PKI»
  • Режимы контроля качества паролей:
    • контроль отключен
    • упрощенный режим
    • продвинутый режим
  • Одновременная работа с несколькими защищенными носителями.
  • Режими работы со справочниками сертификатов:
    • с разделяемым доступом к таблице справочника сертификатов
    • с локальным доступом к таблице справочника сертификатов
СКЗИ «Шифр-PKI» успешно интегрирована со следующими автоматизированными системами:
  • CS B2.
  • CS iFOBS.
  • Lime Systems Scrooge.
  • Enigma Style.
  • Foss Doc.
Ядром СКЗИ «Шифр-PKI» являются библиотеки криптографических преобразований данных «Шифр+» (имеет экспертное заключение) и для обратной совместимости  используются библиотеки криптографических преобразований «Шифр» (имеет экспертное заключение).

НОВОСТИ

2024-04-03
НТУ «ХПІ» висловив подяку ТОВ «Сайфер ІТ» за допомогу у впровадженні загальноуніверситетського Центру сертифікації ключів та облаштуванні навчальних класів кафедри кібербезпеки різного роду програмного забезпечення та меблями.
Подробнее
2024-03-29
З'явилася можливість віддаленої ідентифікації користувача для генерації ключа у "хмарі" за допомогою фотофіксації.
Подробнее
2024-03-28
Отримати ключ у ВПР Сайфер від КНЕДП АТ "Банк Альянс" легко та швидко
Подробнее
2024-03-25
З'явилася підтримка в ІІТ Користувач мережного криптомодуля Сайфер Шифр-HSM
Подробнее
2024-01-01
Отримано експертний висновок на Програмний комплекс криптографічного захисту мережевих з'єднань «Шифр-VPN» версії 2
Подробнее

ПРОДУКТЫ

Библиотеки «Шифр+» v 2.1
Программный комплекс криптографических преобразований «Шифр+» v 2.1 реализован в виде набора библиотек криптографических функций для различных аппаратных платформ и операционных систем.
Шифр-HSM
Сетевой криптографический модуль «Шифр-HSM» (далее СКМ «Шифр-HSM» или HSM) предназначен для защищенной генерации, надежного хранения и использования ключей в скоростных криптографических преобразованиях.
Шифр-Х.509
Система криптографической защиты информации «Шифр-Х.509» (СКЗИ «Шифр-Х.509») предназначена для создания инфраструктуры открытых ключей, обеспечения услугами электронной подписи органов государственной власти, органов местного самоуправления, предприятий, учреждений и организаций любой формы собственности, а также физических лиц.
Персональный сервис доверительных услуг
Персональный сервис доверительных услуг (далее Сервис) разработан с учетом необходимости качественного решения проблемы замены Java-апплетов. Отказ от Java-апплетов обоснован тем, что компоненты web-приложений для работы с электронной подписью и для взаимодействия с браузером использовали уязвимый с точки зрения безопасности интерфейс NPAPI.
Шифр-VPN
Система криптографической защиты каналов связи «Шифр-VPN» программный или программно-аппаратный комплекс, основанный на протоколе OpenVPN с поддержкой SSL/TLS, для обеспечения конфиденциальности при передаче данных в компьютерных сетях.