Новости КриптоПро

InfoSecurity Russia-2017

С 19 по 21 сентября в Москве пройдет ежегодная конференция InfoSecurity Russia. Ждем вас на нашем стенде № D4 ("Сделано в России") в Крокус Экспо, павильон 1, зал 1. Напоминаем, что для бесплатного прохода на конференцию необходимо заранее пройти онлайн-регистрацию. Рекомендуем всем, у кого есть вопросы по серверу электронной подписи КриптоПро DSS подходить на наш стенд в среду 20 сентября.

Приложение Trusted eSign совместимо с СКЗИ "КриптоПро CSP" 4.0

Специалисты компаний "Цифровые технологии" и "КриптоПро" провели испытания приложения Trusted eSign и средства криптографической защиты информации (СКЗИ) "КриптоПро CSP" 4.0. В результате испытаний была подтверждена корректность совместной работы приложения Trusted eSign для операционных систем UNIX и сертифицированного средства криптографической защиты информации СКЗИ "КриптоПро CSP" 4.0. При этом СКЗИ "КриптоПро CSP" 4.0 признан рекомендуемым средством криптографической защиты информации для "Trusted eSign".

Использование Trusted eSign совместно с СКЗИ "КриптоПро CSP" 4.0 позволяет использовать ключи и сертификаты электронной подписи, выданные удостоверяющими центрами, в том числе аккредитованными в соответствии с требованиями российского законадательства. Основными вариантами применения Trusted eSign являются функции создания и проверки электронной подписи, шифрования и расшифрования файлов. В дальнейшем в планах разработчиков программы реализация полноценного управления сертификатами и ключами.

Заключение ФСБ России на Службы УЦ 2.0

Мы получили выписку из дополнения к заключению ФСБ России (№ 149/7/6-355 от 02.08.2017) по результатам экспертизы тематических исследований дополненных исполнений ПАК "КриптоПро УЦ" 2.0 – в том числе, входящего в их состав программно-аппаратного комплекса "Службы УЦ" версии 2.0.

Сертификаты ФСБ России на КриптоПро DSS

Мы получили сертификаты соответствия ФСБ России на следующие комплектации ПАКМ "КриптоПро HSM" версии 1.0 (модификация 2), содержащие сервис электронной подписи "КриптоПро DSS":

"DSS + CSP версия 3.9 Исполнение 1", "DSS + CSP версия 3.9 Исполнение 2", "DSS + CSP версия 3.9 Исполнение 3" (СФ/124-3160);

"DSS + CSP версия 4.0 Исполнение 1-Base", "DSS + CSP версия 4.0 Исполнение 2-Base" (СФ/124-3161);

"DSS + JCP версия 2.0 Исполнение 2" (СФ/124-3162).

С полным перечнем сертификатов соответствия программных продуктов КриптоПро можно ознакомиться в разделе "Сертификаты".

О предупреждениях в КриптоПро CSP версий 3.9 и 4.0 с 1 июля 2017 г.

Обращаем внимание, что в связи с требованиями ФСБ России, сопряженными с запретом использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (источник), с 1 июля 2017 года в КриптоПро CSP версий 3.9 и 4.0, а также КриптоПро JCP 2.0 будут появляться предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании ключей ГОСТ Р 34.10-2001, а с 1 октября 2017 года – и при формировании подписи по ГОСТ Р 34.10-2001.

Пользователь, обладающий правами администратора системы, может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.

На случай, если появление этих предупреждений в вашей системе нежелательно, сообщаем, что вы можете заблаговременно их отключить.

Подробности по ссылке.

Круглый стол "Сфера электронных услуг России. Пути развития и угрозы"

20 апреля 2017 года состоялся круглый стол "Сфера электронных услуг России. Пути развития и угрозы". Организатором мероприятия выступила Ассоциация разработчиков и операторов систем электронных услуг (РОСЭУ) совместно с CNews.

Круглый стол был посвящен общественному обсуждению предлагаемых Минкомсвязью России поправок в 63-ФЗ "Об электронной подписи". Ассоциация РОСЭУ сформулировала несколько вопросов, имеющих отношение к обсуждаемым поправкам, а также к развитию системы удостоверяющих центров в России в целом, и предложила обсудить их участникам круглого стола. Основная цель мероприятия – выработка совместных предложений по внесению изменений в предложенный Минкомсвязи законопроект.

По приглашению Ассоциации РОСЭУ в дискуссии приняли участие представители Федеральной налоговой службы, Казначейства России, Федеральной антимонопольной службы, Федеральной таможенной службы, Росреестра, Министерства обороны РФ, Фонда социального страхования РФ, Кадастровой палаты, Сбербанка АСТ, Сбербанка России и МТС.

Подробно об обсуждавшихся вопросах в статье на CNews.ru.

Заключение ФСБ о КриптоПро DSS

Мы получили выписку из дополнения к заключению ФСБ России (№ 149/3/2/2-624 от 21.03.2017) по результатам экспертизы тематических исследований модификации 2 ПАКМ "КриптоПро HSM" – в том числе, входящего в её состав компонента "КриптоПро DSS".

В соответствии с указанной выпиской из заключения, компонент "КриптоПро DSS" при использовании с ПАКМ "КриптоПро HSM" согласно формуляру ЖТЯИ.00046-02 30 02 удовлетворяет требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и требованиям к средствам электронной подписи, утвержденных приказом ФСБ России от 27 декабря 2011 г. №796, по классу КС3.  

Более подробная информация приведена в информационном письме.

Учебный курс "Развертывание, применение СКЗИ и ЭП на базе ПАК КриптоПро УЦ"

Академия Информационных Систем 15-19 мая 2017 г. проводит авторизованный курс "Развертывание, применение СКЗИ и ЭП на базе ПАК КриптоПро УЦ". Данный курс предназначен для будущих администраторов ПАК КриптоПро УЦ. Рассматриваются аспекты обслуживания УЦ, резервного копирования, поддержания работоспособности. Курс также включает роль Оператора УЦ. Помимо этого в данном курсе полностью рассматриваются действия, права и обязанности пользователя ПАК КриптоПро УЦ, его возможности по использованию СКЗИ и ЭП на базе продуктов КриптоПро и КриптоАРМ.

Всем слушателям, зарегистрировавшимся до 1 мая 2017 года предоставляется скидка 10%. Подробнее о программе курса читайте на сайте Академии Информационных Систем.

Вебинар: Облачный криптопровайдер КриптоПро Cloud CSP

Мы провели вебинар, посвященный нашему новому продукту КриптоПро Cloud CSP. Всем, кто не смог принять в нем участие, предлагаем ознакомиться с записью. Напоминаем о возможности принять участие в предварительном тестировании КриптоПро Cloud CSP. Подробную информацию о загрузке и необходимые инструкции можно найти по ссылке.

Вышел RFC 8133 (протокол SESPAKE, основа ФКН в CSP 5.0)

Организацией IETF опубликован документ RFC 8133, разработанный криптографами нашей компании. Он определяет протокол взаимной аутентификации на основе пароля с выработкой общего ключа SESPAKE – прочитать о нем можно, например, в этой публикации. Ранее данный протокол стал основой утвержденного осенью 2016 года в Росстандарте документа Р 50.1.115–2016 "Информационная технология. Криптографическая защита информации. Протокол выработки общего ключа с аутентификацией на основе пароля", и именно он обеспечивает установление защищенного соединения в наших новых ФКН-решениях.

Купить

Форма заказа

Вход

Подписка на обновления