криптопровайдер тип 424

Управление инфраструктуры и безопасности

ПТАШНИК ВЛАДИМИР ПЕТРОВИЧ,

+ 375 17 311 30 00

Внедрение, администрирование, развитие и техническое сопровождение корпоративной вычислительной сети и центра обработки данных Предприятия, включая сетевое, серверное оборудование и системы хранения данных

Координация работ по организации и устойчивому функционированию сетевой и вычислительной инфраструктуры для обслуживаемых государственных информационных систем и предоставления услуг

Координация работ по внедрению и сопровождению автоматизированных систем Предприятия, сервисных платформ для предоставления услуг, а также содействие внедрению новых услуг и технологий

Проектирование и создание систем защиты информации информационных ресурсов и систем Предприятия, включая аттестацию, обеспечение их кибербезопасности, оказание услуг по мониторингу кибербезопасности

Организация, контроль и актуализация мероприятий плана обеспечения непрерывной работы и восстановления работоспособности объектов информационной инфраструктуры и информационных активов Предприятия

Контроль за соблюдением выполнения Предприятием требований к уполномоченным поставщикам Интернет-услуг

Проведение, координация и контроль работ по технической и криптографической защите информации, обрабатываемой на критически важном объекте информатизации

программное обеспечение для организации инфраструктуры открытых ключей
(PKI)
на предприятии.

Инфраструктура открытых ключей (Public Key Infrastructure — PKI) — один
из важнейших элементов криптографической подсистемы развитой информационной
системы. Она представляет собой систему программных и/или аппаратных
средств, должностных инструкций
(политик
и регламентов),
позволяющих субъектам документооборота (абонентам информационной
системы) обмениваться открытыми ключами, получать достоверную информацию
о владельцах открытых ключей, их полномочиях, проверять достоверность
этой информации, управлять доверием абонентов друг к другу.

ЗАО «АВЕСТ» предлагает программные продукты для организации инфраструктуры
открытых ключей, основанные на рекомендациях X.509:

Центр цифровых сертификатов

AvCA — Центр цифровых сертификатов (AVEST Certification Authority).
Позволяет издавать сертификаты и списки отозванных сертификатов (СОС),
сформированные в соответствии с рекомендациями X.509, обслуживать запросы
абонентов (сформированных в соответствии с PKCS#10)
на выдачу цифровых сертификатов.

Предназначен для создания корпоративных Центров сертификации (Удостоверяющих
центров), и позволяет организовать их в иерархическую структуру. В отличие
от решений на основе продуктов фирмы Microsoft, AvCA позволяет:

— Формировать карточку открытого ключа, требуемую в соответствии с Законом
Республики Беларусь «Об электронном документе»;
— Издавать сертификат на основе карточки открытого ключа;
— Использовать сервер реляционной СУБД (например, Sybase или Oracle) для
хранения сертификатов и, соответственно, позволяет эффективно работать
с большим количеством сертификатов;
— Использовать гибко настраиваемые шаблоны сертификатов;
— Автоматически обрабатывать запросы на обновление сертификатов, и запросы
от Центров регистрации.

Кроме того, AvCA:

— Имеет русскоязычный интерфейс;
— Позволяет издавать цифровые сертификаты, содержащие любые дополнения,
в том числе и нестандартные, определяемые требованиями конкретной информационной
системы;
— Имеет удобные средства визуализации базы данных сертификатов, средства
экспорта/импорта, поиска, отбора, сортировки;
— Может использоваться для организации как корневого, так и подчиненного
Центра сертификации.

АvRA — Центр регистрации (AVEST Registration Authority).
Предназначен для организации Центра регистрации, выполняющего проверку
данных
о владельце ключа и дополнительных атрибутов в запросах на сертификат
и формирование запросов к Центру сертификатов, заверенных собственной
электронной подписью.

Организация Центров регистрации позволяет распределить
(децентрализовать) обработку запросов абонентов, что, в свою очередь,
позволяет усилить
контроль достоверности информации, включаемой в сертификаты.

Персональный менеджер сертификатов

AvPCM — Персональный менеджер сертификатов (AVEST Personal Certificate
Manager). Клиентская часть системы управления ключами. Устанавливается
у каждого абонента системы и выполняет следующие функции:

— генерация личного ключа и формирование запроса
в Центр сертификации на получение сертификата;
— импорт изданного
сертификата (а также сертификата Центра сертификации и списка отозванных
сертификатов (СОС));
— ведение базы данных рабочих сертификатов.

Программа «Персональный менеджер сертификатов» позволяет
решить клиентскую часть вопросов связанных с управлением доверием
в рамках данной инфраструктуры открытых ключей.

Политика конфиденциальности
для программного средства «Персональный менеджер сертификатов АВЕСТ для ОС Android»

КРИПТОПРОВАЙДЕР
AVEST CSP

ЗАО «АВЕСТ» является разработчиком и правообладателем программного продукта «Программное средство криптографической защиты информации «Криптопровайдер Avest CSP» (криптопровайдер AvCSP).

Криптопровайдер AvCSP является единственным на сегодняшний день в Республике Беларусь программным продуктом такого рода, прошедшим государственную экспертизу по требованиям информационной безопасности в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Криптопровайдер — независимый программный модуль, содержащий реализации низкоуровневых криптографических функций интерфейса Microsoft CryptoSPI — одного из стандартных интерфейсов расширения возможностей Microsoft CryptoAPI.

Microsoft CryptoAPI — развитая система криптографических библиотек, ставшая стандартом де-факто для разработки защищенных приложений на платформе Windows. Одним из важнейших преимуществ Microsoft Crypto API является принцип абстрагирования от специфики криптоалгоритмов, реализуемых в криптопровайдерах, что позволяет приложениям использовать высокоуровневые функции Crypto API (работа с цифровыми сертификатами и их хранилищами, сообщениями в формате PKCS#7, и.т.д.) с любым набором криптоалгоритмов (напр. криптопровайдер AvCSP предоставляет возможность работы с криптографическими алгоритмами, определенными в ТНПА Республики Беларусь и удовлетворяющими требованиям Закона Республики Беларусь «Об электронном документе и электронной цифровой подписи»).

Реализованные в криптопровайдере AvCSP криптографические алгоритмы доступны прикладному ПО по интерфейсам CryptoAPI 1.0, 2.0 и CAPICOM в соответствии с их спецификациями компании Microsoft. При этом используются криптографические алгоритмы и протоколы в соответствии с ТНПА Республики Беларусь в области криптографической защиты информации:

— ГОСТ 28147–89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
— СТБ РБ 1176.1–99 «Информационная технология. Защита информации. Функция хэширования»;
— СТБ РБ 1176.2–99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»;
— СТБ 34.101.18-2009 «Информационные технологии. Синтаксис обмена персональной информацией»;
— СТБ 34.101.45-2013 «Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи на основе эллиптических кривых»;
— СТБ 34.101.47-2017 «Информационные технологии и безопасность. Криптографические алгоритмы генерации псевдослучайных чисел» (раздел 6.2);
— СТБ 34.101.50-2019 «Информационные технологии и безопасность. Правила регистрации объектов информационных технологий»;
— СТБ 34.101.31-2020 «Информационные технологии и безопасность. Алгоритмы шифрования и контроля целостности»;
— Проект Руководящего документа Республики Беларусь «Банковские технологии. Протоколы формирования общего ключа».

В основе криптопровайдера AvCSP лежит сертифицированная библиотека криптографических преобразований AvC ver. 1.0. Данная библиотека содержит высокоэффективную реализацию следующих алгоритмов:

1. Шифрование согласно ГОСТ 28147-89, СТБ 34.101.31-2020;
2. Вычисление значения хэш-функция согласно СТБ 1176.1-99, СТБ 34.101.31-2020;
3. Выработка и проверка электронной цифровой подписи согласно СТБ 1176.2-99, СТБ 34.101.45-2013;
4. Генерация псевдослучайных чисел согласно СТБ 34.101.47-2017;
5. Формирование общего ключа согласно проекту руководящего документа Национального Банка Республики Беларусь «Банковские технологии. Протоколы формирования общего ключа».

Криптопровайдер AvCSP позволяет использовать вышеуказанные криптографические алгоритмы через программный интерфейс Microsoft CryptoAPI версий 1.0 и 2.0.

Такой подход имеет следующие достоинства:
— разработчики программных средств могут использовать криптографические функции, встроенные в операционные системы Microsoft Windows, используя для этого высокоуровневые (CryptoAPI 2.0) или низкоуровневые (CryptoAPI 1.0) функции или CAPICOM-интерфейс;
— становится возможным использование перечисленных криптоалгоритмов в уже разработанных или разрабатываемых независимо от криптопровайдера AvCSP продуктах, использующих Microsoft CryptoAPI;
— автоматически (за счёт использования CryptoAPI 2.0) обеспечивается поддержка международных форматов представления криптографических данных (сообщений, ключевой информации и т.д.). В частности, используемые форматы удовлетворяют рекомендациям X.509 и стандартам семейства PKCS (PKCS#7, PKCS#8, PKCS#10, PKCS#12).

Соответствие всех вышеуказанных алгоритмов библиотеки AvC требованиям ТНПА Республики Беларусь подтверждено сертификатами и экспертными заключениями Оперативно-аналитического центра при Президенте Республики Беларусь.

— «AvCSPBel» (версия 6.3.0.813)

— «AvCSPBign» (версия 6.3.0.813)

Криптопровайдер AvCSP предназначен для работы на ПЭВМ (ЭВМ), функционирующей под управлением
одной из следующих ОС MS Windows:

— Windows 7 (х32, х64)
— Windows 8 (х32, х64)
— Windows 8.1 (х32, х64)
— Windows 2008 R1 Server (х32, х64)
— Windows 2008 R2 Server (х64)
— Windows 2012 Server (x64)
— Windows 2012 R2 Server (x64)
— Windows 2016 Server (x64)
— Windows 2019 Server (x64)
— Windows 10 (build 10240, 10586, 14393, 15063, 16299, 17134, 17763, 18363, 19041, 19042) (х32, х64).

ВНИМАНИЕ! Для корректной работы криптопровайдера на операционных системах Windows XP,
Windows Server 2003 необходимо перед установкой программного обеспечения установить обновление
KB2836198, соответствующее разрядности и языку ОС.

В настоящее время криптопровайдер AvCSP поддерживает в качестве НКИ следующие типы USB-ключей и смарт-карт:

— AvToken
— AvPass
— iButton
— Rainbow iKey™1000
— Rainbow iKey™1032
— RuToken Aktiv
— Aladdin eToken™ (R2/PRO)
— смарт-карта ACOS3
— бесконтактная карта MIFARE Std 4K

— Возможность использования в качестве НКИ конкретных или иных моделей вышеуказанных устройств требует уточнения у специалистов ЗАО «АВЕСТ».
— Работа в 64-разрядном AvCSP возможна только с устройствами AvToken и AvPass.
— Носители AvToken, AvPass и iButton не требуют установки драйверов.
— Используемые носители должны быть зарегистрированы для использования в ПО ЗАО «АВЕСТ».
— Во избежание безвозвратного повреждения данных пользователя на носителях ключевой информации
(личных ключей ЭЦП и т.п.) перед перезагрузкой компьютера (сервера) необходимо корректно завершить работу
программного обеспечения, использующего носитель, и извлечь устройство из USB-порта компьютера (сервера).

Для получения других продуктов (Центра Сертификатов, Персонального
Менеджера Сертификтов, Центра Регистрации) необходимо заключить
лицензионное соглашение. Для его оформления неоходимо сообщить
реквизиты Вашего предприятия и указать интересующее Вас количество
инсталляций (рабочих мест (лицензий)) наших продуктов. После этого мы
вышлем Вам образец договора.

ЭЦП:  СКОЛЬКО ДЕНЕГ ПОНАДОБИТСЯ ПРЕДПРИНИМАТЕЛЮ ДЛЯ ПОДКЛЮЧЕНИЯ К СИСТЕМЕ ЕГАИС
Оцените статью
ЭЦП64
Добавить комментарий