Новости КриптоПро

JaCarta и "КриптоПро JCP" 2.0 R4 совместимы

Компании "Аладдин Р.Д." и "КриптоПро" завершили тестовые испытания на совместимость своих продуктов. Сертификаты совместимости, выданные по результатам тестирования, подтверждают корректность работы электронных ключей линейки JaCarta и средства криптографической защиты информации (СКЗИ) "КриптоПро JCP" версии 2.0 R4.

Корректность совместного использования доказана для USB-токенов и смарт-карт JaCarta PKI, JaCarta PRO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ и JaCarta LT. В качестве дополнительного программного обеспечения, необходимого для корректного функционирования, использовались программное средство "Библиотека поддержки СКЗИ "КриптоПро JCP" версии 2.0.1.245. Тестирование проводилось в среде исполнения Java Runtime Environment версий 7, 8.

КриптоПро CSP 5.0 R2 совместимо с РЕД ОС

Компании "КриптоПро" и "РЕД СОФТ" подтвердили совместимость средства криптографической защиты информации КриптоПро CSP версии 5.0 R2 и операционной системы РЕД ОС, в том числе на процессоре Baikal-M. Общая работа по обеспечению совместимости направлена на создание отечественных комплексных конкурентоспособных решений в рамках программы импортозамещения.

В новом КриптоПро CSP 5.0 R2 поддержаны российские криптографические алгоритмы шифрования 2015 года (ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015) и современные версии протоколов TLS и CMS. Кроме прочего, в перечень вызовов, использование которых при разработке систем на основе СКЗИ возможно без дополнительных тематических исследований, входят функции установки клиентских TLS-соединений (с односторонней и двусторонней аутентификацией).

Опубликован RFC 9058, созданный под руководством экспертов ТК 26

В качестве RFC 9058 опубликован документ "Multilinear Galois Mode (MGM)", разработанный специалистами рабочей группы ТК 26 по сопутствующим криптографическим алгоритмам и протоколам; руководил разработкой Станислав Смышляев, заместитель генерального директора КриптоПро.

Документ определяет режим работы блочных шифров, реализующий аутентифицированное шифрование (MGM), ранее утвержденный в Росстандарте в качестве Рекомендаций по стандартизации Р 1323565.1.026-2019 "Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров, реализующие аутентифицированное шифрование". В работе над документом принимали участие сотрудники КриптоПро Евгений Алексеев, Лилия Ахметзянова, Александра Бабуева, Екатерина Грибоедова, Лидия Никифорова.

Именно этот режим шифрования используется в российских криптонаборах самой современной версии основного протокола защиты данных в сети Интернет - TLS 1.3.

Запись вебинара

Мы выложили запись совместного с компанией "Айдеко" вебинара "2021: Безопасность сети в условиях удаленного доступа" на наш канал в YouTube.

В ходе вебинара подробно осветили аспекты удаленного доступа, включая требования законодательства по защите передаваемой информации. Разобрали конкретные прикладные решения по безопасным технологиям удаленного доступа, исключающим утечку информации и реквизитов подключения, доступ злоумышленников к VPN-серверу, а также вирусное заражения сети при подключении домашних компьютеров.

Telegram-канал "Всё про ЭДО"

Ассоциация РОСЭУ, активным участником которой является компания КриптоПро, запустила новый Telegram-канал "Всё про ЭДО". В нем будет агрегироваться информация об основных событиях в сфере электронного документооборота России.

Инициатива РОСЭУ будет способствовать дальнейшему развитию систем ЭДО и их внедрению в различные сферы общественной и экономической жизни общества. Подписывайтесь, чтобы быть в курсе всех изменений в сфере ЭДО.

КриптоПро CSP 5.0 R2 сертифицирован!

Мы получили долгожданные сертификаты соответствия ФСБ России на СКЗИ "КриптоПро CSP" версии 5.0 R2 (классов КС1, КС2, КС3). Развитие нашего криптопровайдера в этой версии вполне можно назвать революционным, ведь в дополнение к реализации самых современных алгоритмов шифрования из стандарта ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018),  "Кузнечика" и "Магмы", – в том числе в протоколах CMS и TLS 1.2 – теперь стало возможным реализовывать требования по криптографической защите информации по классу КС3 не только на устройствах под ОС семейства Windows, но и в среде под управлением Astra Linux.

Появилась возможность встраивать клиентский TLS в свои приложения без дополнительных тематических исследований, а также без дополнительного "контроля встраивания" применять провайдер совместно с веб-серверами Apache и nginx для обеспечения поддержки TLS с ГОСТ (подробнее здесь). Конечно, кроме этого, традиционно расширен список поддерживаемых операционных систем, платформ и ключевых носителей, а также повышена производительность.

Весь комплект сертификатов на "КриптоПро CSP" 5.0 R2 вы можете найти в разделе "Сертификаты".

Комплексное отечественное решение по защите информации по классу КС3

Опубликовали в нашем блоге статью об особенностях построения и использования комплексного решения по защите информации по классу КС3 на базе отечественных программных и аппаратных продуктов, позволяющего обеспечить высокий уровень защиты конфиденциальной информации и реализовать требования законодательства по информационной безопасности и импортозамещению. Решение построено на базе планшетного компьютера  ПКЗ 2020,  операционной системы Astra Linux и самой современной версии СКЗИ КриптоПро CSP 5.0 R2.

КриптоПро на CTCrypt 2021

В первых числах июня состоялся X симпозиум "Современные тенденции в криптографии" – CTCrypt 2021. На пленарном заседании, посвящённом столетнему юбилею Криптографической Службы Российской Федерации и десятилетию симпозиума, заместителю генерального директора компании КриптоПро Станиславу Смышляеву был вручён памятный юбилейный знак. На торжественной церемонии вручения в рамках основной программы симпозиума памятными знаками были также отмечены Владимир Попов - директор по научной работе КриптоПро и Евгений Алексеев - начальник отдела криптографических исследований КриптоПро.

Наши эксперты приняли активное участие и в деловой части CTCrypt 2021. Станислав Смышляев на круглом столе "Криптография для граждан и государства" представил доклад по теме отечественной криптографии на массовых устройствах пользователей, также модерируя дискуссию по ней.

В научной части программы эксперты КриптоПро представили два доклада. Лилия Ахметзянова выступила с докладом "MGM2: режим аутентифицированного шифрования, устойчивый к повтору синхропосылки", а Александра Бабуева – с докладом "IQRA: режим выработки имитовставки, сохраняющий свойство обновляемости при смене ключевого материала".

JaCarta Authentication Server (JAS) совместим с КриптоПро NGate

Компании "Аладдин Р.Д." и "КРИПТО-ПРО" завершили тестовые испытания на совместимость своих продуктов. На основании полученных результатов выпущен сертификат совместимости, подтверждающий работоспособность и корректность совместного функционирования сервера аутентификации JaCarta Authentication Server (JAS), производства "Аладдин Р.Д.", и TLS-сервера доступа и VPN КриптоПро NGate, производства "КРИПТО-ПРО".

Совместное использование JAS и КриптоПро NGate позволяет реализовать защищённый удалённый доступ к информационным системам организации с обеспечением усиленной двухфакторной аутентификации, основанной на одноразовых паролях.

Вебинар КриптоПро и Айдеко «2021: безопасность сети в условиях удаленного доступа»

Приглашаем на совместный вебинар компаний КриптоПро и Айдеко, на котором обсудим вопросы обеспечения безопасности сети организации в условиях удаленных подключений пользователей.

Начало вебинара: 10 июня в 11:15 по московскому времени.

Регистрация: https://2020.ideco.ru/ideco-cryptopro

О чем поговорим:

  • Требования законодательства по защите передаваемой информации.
  • Субъекты и объекты удаленного доступа.
  • Типы удаленного доступа.
  • Шлюз удаленного доступа и VPN КриптоПро NGate.
  • Особенности построения комплексного решения по защите передаваемой информации на основе КриптоПро NGate и Ideco FW.
  • Безопасные технологии удаленного доступа: VPN, публикация RDP, веб и почтовых сервисов и их защита.
  • Как избежать утечек информации и вирусного заражения сети при подключении домашних компьютеров?
  • Секреты автоматизации для массового создания VPN-подключений на пользовательских компьютерах не включенных в корпоративные системы.
  • Защита от утечки реквизитов подключения, доступа злоумышленников к VPN-серверу и массовых нецелевых атак.

Во время вебинара вы сможете задать свои вопросы и получить ответы от специалистов в прямом эфире.

Купить

Вход

Подписка