Шифр-PKI

Шифр-PKI.png (13 KB)
 
Система криптографической защиты информации «Шифр-PKI» (СКЗИ «Шифр-PKI» версия 3.0) представляет собой универсальную иерархическую масштабируемую систему криптографической защиты информации и управления открытыми ключами, которая позволяет организовать защищенную корпоративную сеть с минимальными затратами.
Система ориентирована на централизированное управление ключами с единым центром сертификации ключей.
СКЗИ «Шифр-PKI» успешно эксплуатируется с февраля 2002 года. В течение многих лет активного использования, вплоть до сегодняшнего дня, система постоянно усовершенствуется. Данная система явяется предыдущего поколения.
СКЗИ «Шифр-PKI» позволяет создать инфраструктуру открытых ключей, включающую следующие элементы:
  • главный центр сертификации ключей (ГЦСК), обладающий самоподписанным корневым сертификатом и осуществляющий выдачу сертификатов открытых ключей для региональных (подчиненных) центров сертификации ключей (РЦСК).
  • РЦСК, обладающие сертификатом ГЦСК и осуществляющие выдачу сертификатов пользователям соответствующих регионов.
  • центры регистрации (ЦР) РЦСК, осуществляющие передачу запросов на сертификацию в РЦСК и прием изданных сертификатов для пользователей, территориально удаленных от места расположения РЦСК.
  • модуль генерации ключей - основное средство для генерации ключей новых пользователей, работает под управлением администраторов безопасности. 
  • модуль смены ключей - основное средство для смены клюей пользователей.
  • библиотеки криптографических функций, реализуют:
    • зашифровывание/расшифровывание.
    • создание/проверку ЭП.
    • формирование общего секрета.
    • управление ключами.
СКЗИ «Шифр-PKI» поддерживает следующие криптографические алгоритмы:
  • ДСТУ 4145-2002. Информационные технологии. Криптографическая защита информации. Цифровая подпись, основанная на эллиптических кривых. Формирование и проверка. Используется по-умолчанию.
  • ГОСТ 34-310.95. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе ассиметричного криптографического алгоритма.
СКЗИ «Шифр-PKI» обеспечивает:
  • генерацию секретных ключей согласно алгоритма ГОСТ 28147-89.
  • генерацию личного и соответствующего ему открытого ключа согласно алгоритма ГОСТ 34.310-95.
  • генерацию личного и соответствующего ему открытого ключа согласно алгоритма Диффи-Хеллмана.
  • управление сертификатами открытых ключей пользователей и персонала автоматизированных систем.
  • криптографическую защиту данных.
  • формирование оперативных резервных копий.
СКЗИ «Шифр-PKI» работает с защищенными носителями:
  • PKCS#11
  • SecureToken-соместимый (носители компании Автор, которые не поддерживают PKCS#11-интерфейс)
Особенности СКЗИ «Шифр-PKI»
  • Режимы контроля качества паролей:
    • контроль отключен
    • упрощенный режим
    • продвинутый режим
  • Одновременная работа с несколькими защищенными носителями.
  • Режими работы со справочниками сертификатов:
    • с разделяемым доступом к таблице справочника сертификатов
    • с локальным доступом к таблице справочника сертификатов
СКЗИ «Шифр-PKI» успешно интегрирована со следующими автоматизированными системами:
  • CS B2.
  • CS iFOBS.
  • Lime Systems Scrooge.
  • Enigma Style.
  • Foss Doc.
Ядром СКЗИ «Шифр-PKI» являются библиотеки криптографических преобразований данных «Шифр+» (имеет экспертное заключение) и для обратной совместимости  используются библиотеки криптографических преобразований «Шифр» (имеет экспертное заключение).

НОВОСТИ


2022-06-03
О продлении срока действия экспертного заключения на средство КЗИ
Подробнее

2022-05-27
21 апреля зарегистрирован законопроект № 7309 "О внесении изменений в некоторые законодательные акты Украины об обеспечении прав субъектов хозяйствования в сфере электронных доверительных услуг"
Подробнее

2022-05-27
12 мая Верховная Рада Украины приняла Постановление, введя принятие за основу Проекта Закона, который вносит редактирование в украинские законодательные акты в сфере электронных доверительных услуг (ЭДУ).
Подробнее

2022-05-25
Внесение изменений в постановление Кабинета Министров Украины "Некоторые вопросы обеспечения бесперебойного функционирования системы предоставления электронных доверительных услуг"
Подробнее

2022-03-01
Вместе к победе!
Подробнее

ПРОДУКТЫ


Библиотеки «Шифр+» v 2.1
Программный комплекс криптографических преобразований «Шифр+» v 2.1 реализован в виде набора библиотек криптографических функций для различных аппаратных платформ и операционных систем.

Шифр-HSM
Сетевой криптографический модуль «Шифр-HSM» (далее СКМ «Шифр-HSM» или HSM) предназначен для защищенной генерации, надежного хранения и использования ключей в скоростных криптографических преобразованиях.

Шифр-Х.509
Система криптографической защиты информации «Шифр-Х.509» (СКЗИ «Шифр-Х.509») предназначена для создания инфраструктуры открытых ключей, обеспечения услугами электронной подписи органов государственной власти, органов местного самоуправления, предприятий, учреждений и организаций любой формы собственности, а также физических лиц.

Персональный сервис доверительных услуг
Персональный сервис доверительных услуг (далее Сервис) разработан с учетом необходимости качественного решения проблемы замены Java-апплетов. Отказ от Java-апплетов обоснован тем, что компоненты web-приложений для работы с электронной подписью и для взаимодействия с браузером использовали уязвимый с точки зрения безопасности интерфейс NPAPI.

Шифр-VPN
Система криптографической защиты каналов связи «Шифр-VPN» программный или программно-аппаратный комплекс, основанный на протоколе OpenVPN с поддержкой SSL/TLS, для обеспечения конфиденциальности при передаче данных в компьютерных сетях.