Шифр-PKI

Шифр-PKI.png (13 KB)
 
Система криптографической защиты информации «Шифр-PKI» (СКЗИ «Шифр-PKI» версия 3.0) представляет собой универсальную иерархическую масштабируемую систему криптографической защиты информации и управления открытыми ключами, которая позволяет организовать защищенную корпоративную сеть с минимальными затратами.
Система ориентирована на централизированное управление ключами с единым центром сертификации ключей.
СКЗИ «Шифр-PKI» успешно эксплуатируется с февраля 2002 года. В течение многих лет активного использования, вплоть до сегодняшнего дня, система постоянно усовершенствуется. Данная система явяется предыдущего поколения.
СКЗИ «Шифр-PKI» позволяет создать инфраструктуру открытых ключей, включающую следующие элементы:
  • главный центр сертификации ключей (ГЦСК), обладающий самоподписанным корневым сертификатом и осуществляющий выдачу сертификатов открытых ключей для региональных (подчиненных) центров сертификации ключей (РЦСК).
  • РЦСК, обладающие сертификатом ГЦСК и осуществляющие выдачу сертификатов пользователям соответствующих регионов.
  • центры регистрации (ЦР) РЦСК, осуществляющие передачу запросов на сертификацию в РЦСК и прием изданных сертификатов для пользователей, территориально удаленных от места расположения РЦСК.
  • модуль генерации ключей - основное средство для генерации ключей новых пользователей, работает под управлением администраторов безопасности. 
  • модуль смены ключей - основное средство для смены клюей пользователей.
  • библиотеки криптографических функций, реализуют:
    • зашифровывание/расшифровывание.
    • создание/проверку ЭП.
    • формирование общего секрета.
    • управление ключами.
СКЗИ «Шифр-PKI» поддерживает следующие криптографические алгоритмы:
  • ДСТУ 4145-2002. Информационные технологии. Криптографическая защита информации. Цифровая подпись, основанная на эллиптических кривых. Формирование и проверка. Используется по-умолчанию.
  • ГОСТ 34-310.95. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе ассиметричного криптографического алгоритма.
СКЗИ «Шифр-PKI» обеспечивает:
  • генерацию секретных ключей согласно алгоритма ГОСТ 28147-89.
  • генерацию личного и соответствующего ему открытого ключа согласно алгоритма ГОСТ 34.310-95.
  • генерацию личного и соответствующего ему открытого ключа согласно алгоритма Диффи-Хеллмана.
  • управление сертификатами открытых ключей пользователей и персонала автоматизированных систем.
  • криптографическую защиту данных.
  • формирование оперативных резервных копий.
СКЗИ «Шифр-PKI» работает с защищенными носителями:
  • PKCS#11
  • SecureToken-соместимый (носители компании Автор, которые не поддерживают PKCS#11-интерфейс)
Особенности СКЗИ «Шифр-PKI»
  • Режимы контроля качества паролей:
    • контроль отключен
    • упрощенный режим
    • продвинутый режим
  • Одновременная работа с несколькими защищенными носителями.
  • Режими работы со справочниками сертификатов:
    • с разделяемым доступом к таблице справочника сертификатов
    • с локальным доступом к таблице справочника сертификатов
СКЗИ «Шифр-PKI» успешно интегрирована со следующими автоматизированными системами:
  • CS B2.
  • CS iFOBS.
  • Lime Systems Scrooge.
  • Enigma Style.
  • Foss Doc.
Ядром СКЗИ «Шифр-PKI» являются библиотеки криптографических преобразований данных «Шифр», которые имеет положительное экспертное заключение.

НОВОСТИ


2019-09-19
Сотрудники компании посетили конференцию IBM в Украине.
Подробнее

2019-09-12
Сотрудники компании приняли участие в Datacenters & Security Innovation Forum 2019 «ТРАНСФОРМАЦІЯ ІТ-ІНФРАСТРУКТУРИ І БЕЗПЕКА. Безперебійність, надійність і стійкість ІТ-інфраструктури та ЦОД. Datacenters. Infrastructure. IT Security. Network Solutions. Storage. Virtualization. Cloud».
Подробнее

2019-05-17
Сотрудники компании приняли участие в конференции с практической кибербезопасности - NoNameCon 2019.
Подробнее

2019-04-30
Компания «Защита.ЮЕЙ» стала партнером и официальным диллером компнаии «Сайфер» по продаже программных коплексов криптографической защиты информации.
Подробнее

2019-03-14
Компания «Сайфер» приняла участие в заседании рабочей группы по кибербезопасности 13 марта 2019 года.
Подробнее

ПРОДУКТЫ


Библиотеки «Шифр+» v 2.1
Программный комплекс криптографических преобразований «Шифр+» v 2.1 реализован в виде набора библиотек криптографических функций для различных аппаратных платформ и операционных систем.

Шифр-Х.509
Система криптографической защиты информации «Шифр-Х.509» (СКЗИ «Шифр-Х.509») предназначена для создания инфраструктуры открытых ключей, обеспечения услугами электронной подписи органов государственной власти, органов местного самоуправления, предприятий, учреждений и организаций любой формы собственности, а также физических лиц.

Персональный сервис доверительных услуг
Персональный сервис доверительных услуг (далее Сервис) разработан с учетом необходимости качественного решения проблемы замены Java-апплетов. Отказ от Java-апплетов обоснован тем, что компоненты web-приложений для работы с электронной подписью и для взаимодействия с браузером использовали уязвимый с точки зрения безопасности интерфейс NPAPI.

Шифр-VPN
Система криптографической защиты информации «Шифр-VPN» программный или программно-аппаратный комплекс, основанный на протоколе OpenVPN с поддержкой SSL/TLS, для обеспечения конфиденциальности при передаче данных в компьютерных сетях.

Шифр-CaaS
«Шифр-CaaS» – современное решение для защиты информации и поддержки юридически значимого обмена данными с использованием надежных средств электронной подписи.