Компании «Аладдин Р.Д.» и «ИнфоТеКС» объявляют о завершении совместных испытаний электронных ключей eToken ГОСТ и программного обеспечения ViPNet CSP 3.2.
Подписанный компаниями сертификат подтверждает корректность совместного использования электронных ключей eToken ГОСТ и бесплатного криптопровайдера ViPNet CSP для обеспечения юридической значимости электронного документооборота в полном соответствии с требованиями регулирующих органов.
Сценарий совместного использования eToken ГОСТ и ViPNet CSP позволяет значительно повысить общий уровень безопасности информационных систем, замещая программное выполнение наиболее критичных в плане безопасности операций на аппаратное (закрытый ключ никогда не покидает пределы eToken ГОСТ), предоставляя при этом прикладным программам стандартный интерфейс доступа к криптографическим операциям, а пользователям – квалифицированную электронную подпись.
Результаты проведенных испытаний позволяют официально заявить о корректной совместной работе указанных изделий в комплексе.
Данные продукты сертифицированы ФСБ России по требованиям к СКЗИ класса КС1 и КС2 и могут использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
eToken ГОСТ позволяет формировать, хранить и использовать неизвлекаемые ключи электронной подписи с использованием аппаратных СКЗИ данного устройства. Криптопровайдер ViPNet CSP обеспечивает взаимодействие с электронными ключами eToken ГОСТ через интерфейс PKCS#11. При этом ключевая пара генерируется средствами eToken ГОСТ на аппаратном уровне, а для выпуска сертификата открытого ключа квалифицированной электронной подписи используются удостоверяющие центры, построенные на базе как сертифицированного УЦ ViPNet, так и любых совместимых решений.
Решение eToken ГОСТ обеспечивает гарантированную безопасность операций пользователей за счет применения неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Данный продукт компании «Аладдин Р.Д.» предназначен для защиты систем дистанционного банковского обслуживания, обеспечения безопасности web-сервисов (в том числе для доступа граждан к «Единому порталу государственных услуг»), в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов.
Для реализации российских криптографических алгоритмов в eToken ГОСТ компания «Аладдин Р.Д.» выбрала самую современную и высокозащищенную платформу на базе технологии Java Card. Решение eToken ГОСТ поддерживается наиболее востребованными современными операционными системами (Microsoft Windows, Linux, MacOS) и не требует установки драйверов.
Система криптографической защиты информации ViPNet CSP версии 3.2 предназначена для генерации и управления ключевой информацией, реализации функций шифрования, имитозащиты, вычисления хэш-функции и электронной подписи для пользовательских данных в областях оперативной памяти, а также защиты данных с использованием протокола TLS.
Криптопровайдер также поддерживает вызов функций через интерфейс PKCS#11, выступая в качестве программного криптографического токена.
СКЗИ ViPNet CSP реализует криптографические алгоритмы, соответствующие требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Использовать ViPNet CSP можно как в информационных системах общего пользования, так и в государственных и корпоративных информационных системах. Криптопровайдер встраивается в прикладное программное обеспечение, отвечающее за хранение и обработку персональных данных, конфиденциальной, служебной, коммерческой и другой информации. ViPNet CSP как средство электронной цифровой подписи позволяет обеспечить юридическую силу электронных документов.
ViPNet CSP версии 3.2. был протестирован корпорацией Microsoft на производительность, надежность и безопасность. В результате была подтверждена его совместимость с 32-разрядной и 64-разрядной версиями операционной системы Windows® 7.
Ознакомиться с сертификатом совместимости можно в соответствующем разделе на сайтах компаний.