Шифр-PKI
Система криптографічного захисту інформації «Шифр-PKI» (СКЗІ «Шифр-PKI») являє собою універсальну ієрархічну масштабовану систему криптографічного захисту інформації та управління ключами, яка дозволяє організувати захищену корпоративну мережу з мінімальними витратами.
СКЗІ «Шифр-PKI» успішно експлуатується з лютого 2002 року. У продовж багатьох років активного використання, і до сьогоднішнього дня система постійно вдосконалюється.
СКЗІ «Шифр-PKI» дозволяє створити інфраструктуру відкритих ключів, яка включає в себе наступні елементи:
-
Головний центр сертифікації ключів (ГЦСК), наділений самопідписаним кореневим сертифікатом, та який здійснює видачу сертифікатів відкритих ключів для регіональних (підпорядкованих) центрів сертифікації ключів (РЦСК).
-
РЦСК, який наділений сертифікатом ГЦСК та здійснює видачу сертифікатів користувачів відповідних регіонів.
-
Центри реєстрації (ЦР) РЦСК, які здійснюють передачу запитів на сертифікацію в РЦСК та прийом виданих сертифікатів для користувачів, територіально віддалених від місця розташування РЦСК.
-
Засоби генерації користувацьких ключів та формування запитів на сертифікацію.
-
Бібліотеки криптографічних функцій, реалізують:
-
зашифрування/розшифрування.
-
створення/перевірку ЕП.
-
формування загального секрету.
-
управління ключами.
-
СКЗІ «Шифр-PKI» забезпечує:
-
генерацію секретних ключів, згідно алгоритму ГОСТ 28147-89.
-
генерацію особистого та відкритого ключа, згідно алгоритму ГОСТ 34.310-95.
-
генерацію особистого та відкритого ключа, згідно алгоритму Діффі-Хеллмана.
-
управління сертифікатами відкритих ключів користувачів та персоналу автоматизованих системи.
-
криптографічний захист даних.
СКЗІ «Шифр-PKI» успішно інтегрований з наступними автоматизованими системами:
-
CS B2.
-
CS iFOBS.
-
Lime Systems Scrooge.
-
Enigma Style.
-
Foss Doc.
Ядром СКЗІ «Шифр-PKI» є бібліотеки криптографічних перетворень даних «Шифр+» (наявний чинний експертний висновок) та для зворотньої сумісності використовуються бібліотеки криптографічних перетворень «Шифр» (наявний чинний експертний висновок).
НОВИНИ
2024-10-02
Наша команда отримала подяку від Сил спеціальних операцій Збройних Сил України за надану допомогу та підтримку.
Детальніше
Детальніше
2024-09-12
Отримано експертний висновок на Програмний комплекс криптографічних перетворень «Шифр-JCSP Extender» з доповненням пункту 29
Детальніше
Детальніше
2024-08-22
Раді повідомити, що завершився важливий конкурс з розробки криптоалгоритмів, які забезпечать безпеку даних у постквантовій епоху. У рамках цього конкурсу були представлені нові алгоритми для підписів, направленого шифрування та вироблення загального секрету.
Детальніше
Детальніше
2024-07-18
Отримано експертний висновок на Програмний комплекс криптографічних перетворень «Шифр-JCSP Extender»
Детальніше
Детальніше
ПРОДУКТИ
Бібліотеки «Шифр+» v 2.1
Програмний комплекс криптографічних перетворень «Шифр+» v 2.1 реалізований у вигляді набору бібліотек криптографічних функцій для різних апаратних платформ та операційних систем.
Шифр-HSM
Мережний криптографічний модуль «Шифр-HSM» (далі МКМ «Шифр-HSM» або HSM) призначений для захищеної генерації, надійного зберігання та використання ключів у швидких криптографічних перетвореннях.
Шифр-Х.509
Система криптографічного захисту інформації «Шифр-Х.509» (СКЗІ «Шифр-Х.509») призначена для створення інфраструктури відкритих ключів, забезпечення послугами електронного підпису органів державної влади, місцевого самоврядування, підприємств, установ та організацій будь-якої форми власності, а також фізичних осіб.
Персональний сервіс довірчих послуг
Персональний сервіс довірчих послуг (далі Сервіс) розроблений з урахуванням необхідного якісного рішення проблеми заміни Java-аплетів. Відмова від Java-аплетів обмовлена тим, що компоненти web-застосувань для роботи з електронним підписом та для взаємодії з браузером використовували вразливий з точки зору безпеки інтерфейс NPAPI.
Шифр-VPN
Система криптографічного захисту каналів зв'язку «Шифр-VPN» програмний чи програмно-апаратний комплекс, який ґрунтується на протоколі OpenVPN з підтримкою SSL/TLS, для забезпечення конфіденційності при передачі даних в комп’ютерних мережах.