ГлавнаяПродуктыШифр-PKI

Шифр-PKI

Шифр-PKI.png (13 KB)
 
Система криптографической защиты информации «Шифр-PKI» (СКЗИ «Шифр-PKI» версия 3.0) представляет собой универсальную иерархическую масштабируемую систему криптографической защиты информации и управления открытыми ключами, которая позволяет организовать защищенную корпоративную сеть с минимальными затратами.
Система ориентирована на централизированное управление ключами с единым центром сертификации ключей.
СКЗИ «Шифр-PKI» успешно эксплуатируется с февраля 2002 года. В течение многих лет активного использования, вплоть до сегодняшнего дня, система постоянно усовершенствуется. Данная система явяется предыдущего поколения.
СКЗИ «Шифр-PKI» позволяет создать инфраструктуру открытых ключей, включающую следующие элементы:
  • главный центр сертификации ключей (ГЦСК), обладающий самоподписанным корневым сертификатом и осуществляющий выдачу сертификатов открытых ключей для региональных (подчиненных) центров сертификации ключей (РЦСК).
  • РЦСК, обладающие сертификатом ГЦСК и осуществляющие выдачу сертификатов пользователям соответствующих регионов.
  • центры регистрации (ЦР) РЦСК, осуществляющие передачу запросов на сертификацию в РЦСК и прием изданных сертификатов для пользователей, территориально удаленных от места расположения РЦСК.
  • модуль генерации ключей - основное средство для генерации ключей новых пользователей, работает под управлением администраторов безопасности. 
  • модуль смены ключей - основное средство для смены клюей пользователей.
  • библиотеки криптографических функций, реализуют:
    • зашифровывание/расшифровывание.
    • создание/проверку ЭП.
    • формирование общего секрета.
    • управление ключами.
СКЗИ «Шифр-PKI» поддерживает следующие криптографические алгоритмы:
  • ДСТУ 4145-2002. Информационные технологии. Криптографическая защита информации. Цифровая подпись, основанная на эллиптических кривых. Формирование и проверка. Используется по-умолчанию.
  • ГОСТ 34-310.95. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе ассиметричного криптографического алгоритма.
СКЗИ «Шифр-PKI» обеспечивает:
  • генерацию секретных ключей согласно алгоритма ГОСТ 28147-89.
  • генерацию личного и соответствующего ему открытого ключа согласно алгоритма ГОСТ 34.310-95.
  • генерацию личного и соответствующего ему открытого ключа согласно алгоритма Диффи-Хеллмана.
  • управление сертификатами открытых ключей пользователей и персонала автоматизированных систем.
  • криптографическую защиту данных.
  • формирование оперативных резервных копий.
СКЗИ «Шифр-PKI» работает с защищенными носителями:
  • PKCS#11
  • SecureToken-соместимый (носители компании Автор, которые не поддерживают PKCS#11-интерфейс)
Особенности СКЗИ «Шифр-PKI»
  • Режимы контроля качества паролей:
    • контроль отключен
    • упрощенный режим
    • продвинутый режим
  • Одновременная работа с несколькими защищенными носителями.
  • Режими работы со справочниками сертификатов:
    • с разделяемым доступом к таблице справочника сертификатов
    • с локальным доступом к таблице справочника сертификатов
СКЗИ «Шифр-PKI» успешно интегрирована со следующими автоматизированными системами:
  • CS B2.
  • CS iFOBS.
  • Lime Systems Scrooge.
  • Enigma Style.
  • Foss Doc.
Ядром СКЗИ «Шифр-PKI» являются библиотеки криптографических преобразований данных «Шифр+» (имеет экспертное заключение) и для обратной совместимости  используются библиотеки криптографических преобразований «Шифр» (имеет экспертное заключение).

НОВОСТИ

2024-10-02
Наша команда отримала подяку від Сил спеціальних операцій Збройних Сил України за надану допомогу та підтримку.
Подробнее
2024-09-12
Отримано експертний висновок на Програмний комплекс криптографічних перетворень «Шифр-JCSP Extender» з доповненням пункту 29
Подробнее
2024-08-22
Раді повідомити, що завершився важливий конкурс з розробки криптоалгоритмів, які забезпечать безпеку даних у постквантовій епоху. У рамках цього конкурсу були представлені нові алгоритми для підписів, направленого шифрування та вироблення загального секрету.
Подробнее
2024-07-18
Отримано експертний висновок на Програмний комплекс криптографічних перетворень «Шифр-JCSP Extender»
Подробнее
2024-06-05
Отримано грамоту від Державної прикордонної служби України.
Подробнее

ПРОДУКТЫ

Библиотеки «Шифр+» v 2.1
Программный комплекс криптографических преобразований «Шифр+» v 2.1 реализован в виде набора библиотек криптографических функций для различных аппаратных платформ и операционных систем.
Шифр-HSM
Сетевой криптографический модуль «Шифр-HSM» (далее СКМ «Шифр-HSM» или HSM) предназначен для защищенной генерации, надежного хранения и использования ключей в скоростных криптографических преобразованиях.
Шифр-Х.509
Система криптографической защиты информации «Шифр-Х.509» (СКЗИ «Шифр-Х.509») предназначена для создания инфраструктуры открытых ключей, обеспечения услугами электронной подписи органов государственной власти, органов местного самоуправления, предприятий, учреждений и организаций любой формы собственности, а также физических лиц.
Персональный сервис доверительных услуг
Персональный сервис доверительных услуг (далее Сервис) разработан с учетом необходимости качественного решения проблемы замены Java-апплетов. Отказ от Java-апплетов обоснован тем, что компоненты web-приложений для работы с электронной подписью и для взаимодействия с браузером использовали уязвимый с точки зрения безопасности интерфейс NPAPI.
Шифр-VPN
Система криптографической защиты каналов связи «Шифр-VPN» программный или программно-аппаратный комплекс, основанный на протоколе OpenVPN с поддержкой SSL/TLS, для обеспечения конфиденциальности при передаче данных в компьютерных сетях.