Мы получили выписку из положительного заключения ФСБ России по результатам экспертизы тематических исследований СКЗИ "КриптоПро JCP" версии 2.0 R4. Подробнее о содержании выписки в нашем информационном письме.

В JCP 2.0 R4, в дополнение к ряду эволюционных изменений, добавлена поддержка Java-машин версий 12, 13 и 14 (а для Java-машин "Liberica" и "OpenJDK" – в том числе и поддержка работы в ОС семейства Windows), в перечень вызовов, использование которых при разработке систем на основе "КриптоПро JCP" версия 2.0 R4 возможно без дополнительных тематических исследований, добавлены функции, предоставляющие возможность установки TLS-соединения с односторонней аутентификацией, а также стало возможно эксплуатировать JCP 2.0 R4 без проведения исследований по оценке влияния с веб-сервером в составе ПО Apache Tomcat версий 7.0, 8.5 и 9.0 (при соблюдении требований документации на JCP 2.0 R4). Поддержка формата подписи CAdES-A позволяет использовать СКЗИ "КриптоПро JCP" версии 2.0 R4 для решения задач архивного хранения документов.

https://www.cryptopro.ru/news/2021/01/podpisano-zaklyuchenie-fsb-na-cryptopro-jcp-20-r4

Мы получили выписку из положительного заключения ФСБ России по результатам экспертизы контрольных тематических исследований СКЗИ "КриптоПро CSP" версии 4.0 R2 (классов КС1, КС2), 4.0 R3 (классов КС1, КС2, КС3) и 4.0 R4 (классов КС1, КС2, КС3). Подробнее о содержании выписки в нашем информационном письме.

Сертификаты соответствия находятся на оформлении.

https://www.cryptopro.ru/news/2021/01/novoe-zaklyuchenie-fsb-rossii-na-cryptopro-csp-40

https://www.cryptopro.ru/news/2020/12/s-nastupayushchim

Год подходит к концу, а значит самое время подвести итоги. 2020-й был непростым, полным сложных вызовов и интересных задач, а потому и достижений было немало: много новых разработок, внедрений и успешных сертификаций. Вспомним наиболее яркие из них.

Существенно доработали КриптоПро DSS: новые сертифицированные исполнения можно интегрировать с существующими мобильными приложениями, использовать в новых сценариях регистрации пользователей, применять для работы с большими документами и для пакетной обработки, обеспечивая с их помощью конфиденциальность подписываемых документов.

Выпустили новую версию КриптоПро CSP 5.0 R2 с поддержкой российских криптографических стандартов 2018 года (в том числе, Кузнечика), современных версий протокола TLS, веб-серверов Apache и NGINX (без необходимости проведения исследований по оценке влияния), операционной системы Astra Linux по классу КС3 и возможностью использования для защиты каналов связи в мобильных приложениях.

Заложили фундамент для новых продуктов: КриптоПро Архив, PKI-Шлюз, модули интеграции для удаленного получения сертификатов через ЕСИА и ЕБС.

Оказали помощь партнерам и заказчикам в переходе на удаленную работу и организации защищенных сервисов благодаря использованию универсального шлюза КриптоПро NGate и его интеграции со смежными решениями (Мобильный клиент, ВКС и др.)

Достигли новых вершин в международном сообществе. В частности, новым сопредседателем CFRG сообщества IETF – наиболее авторитетной международной рабочей группы в области прикладной криптографии, стал Станислав Смышляев (заместитель генерального директора КриптоПро), при активном участии которого в этом году был, в частности, разработан RFC по противодействию закладкам в датчиках случайных чисел.

Приняли активное участие в вопросах стандартизации криптографии в России. В том числе стандартизировали протокол TLS 1.3 с ГОСТ, причем сразу с международно признаваемыми идентификаторами IANA. Также в этом году были утверждены разработанные нами рекомендации относительно электронной подписи XML-документов и обновленный TLS 1.2 с ГОСТ.

Ввели в действие новую Партнерскую программу, позволившую вывести на новый уровень взаимодействие с партнерами в части взаимовыгодного распространения продуктов КриптоПро.

А еще в этом году нам исполнилось 20 лет. И в новое десятилетие мы вступаем полными планов по дальнейшему развитию российской криптографии и построению защищенных решений на ее основе.

https://www.cryptopro.ru/news/2020/12/podvodim-itogi-goda

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ. В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с "облачной" электронной подписью, реализованной на базе КриптоПро DSS. Новая версия уже доступна для загрузки в магазинах приложений Google Play и App Store.

Основные изменения:

• поддержка усовершенствованной электронной подписи;
• возможность добавления штампа времени на подпись;
• поддержка модуля аутентификации КриптоПро DSS Client.

Более полная информация о новой версии на сайте нашего партнера - компании "Цифровые технологии".

https://www.cryptopro.ru/news/2020/12/mobilnyi-kriptoarm-s-podderzhkoi-usovershenstvovannoi-podpisi

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) выпустило приказ об утверждении Рекомендаций по стандартизации Р 1323565.1.020-2020 "Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.2)" с датой введения в действие 1 апреля 2021 г. взамен Р 1323565.1.020-2018. В ближайшее время документ будет опубликован на официальном сайте Технического комитета по стандартизации "Криптографическая защита информации" (ТК 26).

Рекомендации по стандартизации определяют порядок работы протокола TLS 1.2 c российскими криптографическими алгоритмами. В новой версии рекомендаций для определяемых криптонаборов введены международно признаваемые идентификаторы, которые были выделены организацией IANA 7 февраля 2019 года; усовершенствован механизм вычисления EMS (Extended Master Secret), а также обновлены контрольные примеры.

https://www.cryptopro.ru/news/2020/12/rosstandart-utverdil-obnovlennuyu-versiyu-rekomendatsii-po-standartizatsii-tls-12

МойОфис — пакет офисного программного обеспечения от компании "Новые Облачные Технологии" — теперь включает поддержку отечественных сертифицированных средств криптографической защиты информации (СКЗИ) в почтовых приложениях и редакторах документов на любых платформах (настольных компьютерах, мобильных устройствах и в веб-браузерах).

Для реализации отечественных криптоалгоритмов выбрана линейка продуктов "КриптоПро", как наиболее распространенная на территории РФ и поддерживающая широкий спектр носителей ключевой информации и все операционные системы, на которых работает МойОфис.

Защита каналов связи

В продуктах МойОфис появилась поддержка российских криптографических алгоритмов при использовании протокола TLS, который необходим для надежной защиты информации при передаче по публичным сетям. Такая функция позволяет при использовании сертифицированных СКЗИ реализовать выполнение требований законодательства РФ в части защиты каналов связи.

Шифрование и электронная подпись почтовых сообщений

Для обеспечения подтверждения авторства, целостности и конфиденциальности сообщений электронной почты применяется наиболее распространенный стандарт S/MIME, в котором была реализована поддержка российских криптоалгоритмов. Пользователи могут шифровать исходящие письма, а также открывать входящие зашифрованные сообщения. При этом, текст и вложения зашифрованного сообщения доступны только на время работы с данным сообщением.

Обо всех 122 новых функциях вы можете прочитать на сайте МойОфис.

https://www.cryptopro.ru/news/2020/11/moiofis-teper-s-podderzhkoi-rossiiskoi-cryptografii

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) выпустило приказ об утверждении Рекомендаций по стандартизации "Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML". В ближайшее время документ будет опубликован на официальном сайте Технического комитета по стандартизации "Криптографическая защита информации" (ТК 26).

Рекомендации по стандартизации предназначены для разработчиков программного обеспечения, осуществляющего создание и проверку электронной подписи XML-документов в соответствии с российскими криптографическими алгоритмами подписи и хэширования. Для передачи сведений об используемых алгоритмах в документе определены уникальные идентификаторы.

Также в Рекомендациях определены структура и требования к формату данных, содержащих электронную подпись (XMLDSIG), введено новое пространство имен XML и соответствующие ему элементы. Кроме того, документ определяет способы передачи в XML-документах кода аутентификации сообщения HMAC.

https://www.cryptopro.ru/news/2020/11/rosstandart-utverdil-rekomendatsii-otnositelno-elektronnoi-podpisi-xml-dokumentov

Криптошлюз на базе микрокомпьютера m-TrusT может использоваться совместно с ПАК КриптоПро NGate для защиты сетевых соединений с применением отечественных криптографических алгоритмов.

m-TrusT – это одноплатный компьютер Новой гарвардской архитектуры, использование ПО КриптоПро NGate на котором превращает данное решение в криптошлюз.

КриптоПро NGate – это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать защищённый доступ удалённых пользователей к корпоративным ресурсам через незащищённые сети, например, сеть Интернет.

Испытания, подтвердившие совместимость решений, проводились совместно специалистами компаний ОКБ САПР и КриптоПро. Данное комплексное решение может применяться для организации защищенной сетевой коммуникации между элементами критической информационной инфраструктуры (КИИ).

https://www.cryptopro.ru/news/2020/11/sovmestimost-m-trust-i-cryptopro-ngate

Текущий год стал вызовом для технологий защищенного удаленного доступа, и сейчас можно с уверенностью сказать, что на вызов отрасль информационной безопасности ответила достойно. Но всегда есть куда расти и развиваться, были намечены зоны развития и поставлены новые задачи. А значит есть что обсуждать, есть чем делиться и есть над чем работать вместе. Поэтому РусКрипто'2021 быть!

Определены даты – 16-19 марта, – формируется программа конференции, и в ближайшее время откроется регистрация участников. Рекомендуем ознакомиться со списком тем и внести конференцию в рабочий календарь. Предусмотрены два формата участия – очный и онлайн, в частности, докладчики смогут прочитать свои доклады удаленно. Работаем!

https://www.cryptopro.ru/news/2020/11/ruskripto2021-nachinaem-gotovitsya

IETF представила мировому сообществу RFC 8937 "Randomness Improvements for Security Protocols", определяющий механизмы противодействия уязвимостям, закладкам и сбоям в датчиках случайных чисел. Данный стандарт был разработан при активном участии заместителя генерального директора КриптоПро Станислава Смышляева. Другие авторы стандарта – ведущие криптографы и инженеры компаний Cloudflare и Cisco, а также всемирно известный специалист по безопасности протоколов Кас Кремерс.

Определяемые документом механизмы позволяют обеспечивать максимальный уровень безопасности даже в случае программных и аппаратных сбоев в окружении криптосредств – аналогичные механизмы мы применяем и в продуктах КриптоПро, чтобы наши криптосредства оставались защищенными при любых условиях.

https://www.cryptopro.ru/news/2020/10/rfc-po-protivodeistviyu-zakladkam-v-datchikakh-sluchainykh-chisel

Компанией КриптоПро в рамках испытаний продуктов ESMART® Token 64k и ESMART® Token ГОСТ подтверждена совместимость с СКЗИ "КриптоПро CSP" версий 4.0 и 5.0. Важно отметить, что формуляр СКЗИ "КриптоПро CSP Версии 5.0" позволяет использовать СКЗИ ESMART® Token ГОСТ в качестве носителя с неизвлекаемыми ключами. По результатам проведенного тестирования подписан двусторонний сертификат.

ESMART^® Token 64k – классический ключевой носитель, предназначенный для строгой многофакторной аутентификации пользователей в корпоративных системах, безопасного хранения ключевых контейнеров программных СКЗИ (средств криптографической защиты информации), профилей, паролей и сертификатов пользователей. Продукт сертифицирован ФСТЭК по классу НДВ4 (в настоящее время проводятся исследования на соответствие четвертому уровню доверия).

ESMART^® Token ГОСТ создан на основе отечественного чипа MIK51SC72DV6 с аппаратной поддержкой российских криптографических алгоритмов. Продукт соответствует требованиям к средствам электронной подписи, утвержденным приказом ФСБ РФ от 27 декабря 2011 г. №796.

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

https://www.cryptopro.ru/news/2020/10/cryptopro-csp-sovmestim-s-esmart-token-64k-i-esmart-token-gost

24 сентября состоялась конференция "Digital CFO", организованная международной ассоциацией АССА "The Association of Chartered Certified Accountants" и посвященная вопросам цифровой трансформации и технологиям для финансистов. Конференция объединила на одной площадке экспертов ACCA Россия, Минцифры РФ, а также представителей крупных российских и международных компаний. На мероприятии обсуждались тренды и инсайты цифровой трансформации, изменение роли финансового директора, современные технологии и прикладные инструменты для улучшения рабочих процессов, удобства их реализации и обеспечения информационной безопасности. В течение 8-часовой конференции участники и выступающие делись опытом, кейсами и полезными советами.

На конференции выступил директор по продажам и развитию бизнеса КриптоПро Павел Луцик.

В своем докладе Павел рассказал об особенностях использования мобильной электронной подписи в системах электронного документооборота и отметил, что одним из ключевых показателей успешности цифровизации любой организации является повышение уровня удобства и безопасности ключевых бизнес-процессов. Это может быть достигнуто за счет использования современных технологий и разработанных на их основе продуктов и сервисов, ярким примером которых является технология мобильной электронной подписи, способная вывести процесс подтверждения транзакций и подписания документов на новый уровень удобства, обеспечив при этом неизменно высокий уровень безопасности. Благодаря максимальной гибкости и отсутствию ограничений на бизнес-процессы КриптоПро myDSS, реализующий данную технологию, может применяться при автоматизации любых видов деятельности, в которых необходимо обеспечить юридическую значимость.

Ознакомиться с записью выступления Павла можно здесь.

Полная запись конференции доступна для просмотра здесь.

https://www.cryptopro.ru/news/2020/10/cryptopro-prinyalo-uchastie-v-konferentsii-digital-cfo

Сбер предложил предпринимателям сервис дистанционной электронной подписи платежей в мобильных приложениях корпоративного интернет-банкинга СберБизнес. В ближайшее время пользователи приложения смогут подтверждать платежи и подписывать документы с помощью облачного сервиса усиленной неквалифицированной электронной подписи, который будет функционировать на основе продуктов КриптоПро HSM, КриптоПро DSS и КриптоПро myDSS.

Сервис позволит организовать подписание документов и подтверждение операций с мобильных устройств, получить надежную альтернативу локальной установке СКЗИ и использованию токенов, перейдя на более удобное централизованное хранение ключей и выполнение операций формирования и проверки электронной подписи. В итоге процесс использования электронной подписи станет для предпринимателей более доступным, удобным и безопасным.

https://www.cryptopro.ru/news/2020/10/elektronnaya-podpis-v-smartfonakh-predprinimatelei

Компании "Ростелеком" и "КриптоПро" подготовили типовое решение для подключения аккредитованных удостоверяющих центров к Единой биометрической системе. Теперь выдача квалифицированного сертификата электронной подписи может производиться без личного присутствия гражданина. Для идентификации заявителя будут использоваться сведения из Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы. Применение информационных технологий для предоставления сведений осуществляется в соответствии с положениями статьи 13 Федерального закона №63-ФЗ от 6 апреля 2011 года "Об электронной подписи" с учетом изменений, внесенных Федеральным законом от №476-ФЗ от 27 декабря 2019 года.

Для защиты биометрических данных граждан удостоверяющие центры могут использовать типовое решение "Ростелекома" по безопасности или подключиться к облачному решению компании по информационной безопасности. В обоих случаях применяются программно-аппаратные криптографические модули "КриптоПро HSM" версии 2.0 и "КриптоПро NGate".

Иван Беров, Директор по цифровой идентичности ПАО "Ростелеком"

Набор решений “Ростелекома”, разработчика и оператора Единой биометрической системы, позволит удостоверяющим центрам проводить удаленную идентификацию заявителей в соответствии с требованиями регуляторов. Как типовое, так и облачное решения компании полностью готовы к встраиванию в инфраструктуру удостоверяющих центров, что даст им возможность взаимодействовать с Единой биометрической системой в полном соответствии с требованиями безопасности.

Станислав Смышляев, Заместитель генерального директора "КриптоПро"

Для того чтобы дистанционно идентифицировать получателей сертификатов с помощью Единой биометрической системы, требуется набор криптографических средств высоких классов защиты, в том числе, HSM. Решения “Ростелекома”, использующие криптосредства “КриптоПро”, уже успешно применяются в банках для взаимодействия с Единой биометрической системы, а теперь, уверен, окажутся востребованы и для удостоверяющих центров

Для подключения аккредитованных удостоверяющих центров к Единой биометрической системе необходимо заключить договор с "Ростелекомом" и подключить типовое или облачное решение компании. Эти решения позволят удостоверяющим центрам выполнить новые требования законодательства без существенных дополнительных вложений. Получить консультации специалистов "Ростелекома" по данному предложению можно по адресу электронной почты: sales@bio.rt.ru.

Напомним, Единая биометрическая система позволяет дистанционно обслуживать клиентов. Удаленная идентификация происходит с помощью биометрии и логина и пароля от портала госуслуг. Безопасность сбора данных обеспечивают банки, регистрирующие граждан, безопасность хранения данных — оператор системы — компания "Ростелеком". Компания "КриптоПро" обеспечивает криптографические средства защиты информации.

Компания "КриптоПро" занимает лидирующее положение в сфере разработки средств криптографической защиты информации (СКЗИ) и развития инфраструктуры открытых ключей (PKI) на территории РФ.

Продукты компании "КриптоПро" включают поддержку всех современных платформ, имеют версии для мобильных устройств, интегрированы с ведущими российскими и зарубежными ИТ-решениями, широко используются органами власти и коммерческими организациями всех отраслей. Они применяются в системах электронного документооборота, исполнения госзаказа, сдачи бухгалтерской и налоговой отчетности. Средства электронной подписи КриптоПро CSP/JCP установлены более чем на 10 млн серверах, рабочих местах и мобильных устройствах пользователей. Разработанные компанией "КриптоПро" средства обеспечения деятельности удостоверяющих центров внедрены более чем в 1 000 организаций; в том числе в составе головного удостоверяющего центра Минкомсвязи России.

ПАО "Ростелеком" — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций.

Компания занимает лидирующие позиции на рынке услуг высокоскоростного доступа в интернет и платного телевидения. Количество абонентов услуг ШПД превышает 13,4 млн, платного ТВ "Ростелекома" — 10,7 млн пользователей, из них свыше 5,8 млн — IPTV. Дочерняя компания "Ростелекома" оператор Tele2 Россия является крупным игроком на рынке мобильной связи, обслуживающим более 44 млн абонентов и лидирующим по индексу NPS (NetPromoter Score) — готовности пользователей рекомендовать услуги компании.

"Ростелеком" является лидером рынка телекоммуникационных услуг для органов государственной власти России и корпоративных пользователей всех уровней.

Компания — признанный технологический лидер в инновационных решениях в области электронного правительства, кибербезопасности, дата-центров и облачных вычислений, биометрии, здравоохранения, образования, жилищно-коммунальных услуг.

https://www.cryptopro.ru/news/2020/09/sertifikat-elektronnoi-podpisi-mozhno-poluchit-distantsionno-s-pomoshchyu-edinoi-biomet

Мы выложили запись вебинара "Практические сценарии обеспечения безопасной удаленной работы с помощью Рутокен и КриптоПро NGate" на наш канал в YouTube.

Напоминаем, что вебинар был посвящен комплексному решению на основе продуктов Рутокен ЭЦП 2.0 Flash и КриптоПро NGate, а также другим сценариям совместного использования NGate и Рутокен, в том числе в облаках, системах телемедицины, видеоконференцсвязи и т.д.

https://www.cryptopro.ru/news/2020/09/zapis-vebinara

Компании "Актив" и "КриптоПро" приглашают на вебинар, посвященный сценариям совместного использования продуктов Рутокен ЭЦП 2.0 Flash и КриптоПро NGate. Ждём всех 10 сентября в 11:00, участие бесплатное при условии предварительной регистрации.

При выезде к заказчику, при поездке в командировку, во время болезни или недавней самоизоляции сотрудники используют личные или общественные компьютеры и публичные каналы связи для взаимодействия с ресурсами в корпоративной сети. Находящийся на компьютере вирус может попасть в сеть организации, а пароли и данные передаваемые по общедоступной сети могут быть перехвачены злоумышленниками.

На вебинаре мы расскажем, как с помощью решения, состоящего из электронного идентификатора Рутокен ЭЦП 2.0 Flash и VPN-клиента КриптоПро NGate, предоставить сотрудникам возможность безопасно работать на абсолютно любом ПК, сохранять свои документы в защищенном разделе флэш-памяти Рутокена, а также взаимодействовать с ресурсами организации по защищенному VPN-каналу.

В ходе мероприятия также рассмотрим основные сценарии совместного использования NGate и Рутокен, в том числе в облаках, системах телемедицины, видеоконференцсвязи.

Ведущие вебинара:

• Андрей Игнатов, менеджер по продуктам компании "Актив";
• Павел Луцик, директор по продажам и развитию бизнеса "КриптоПро";
• Александр Никитков, эксперт отдела защиты сетей "КриптоПро".

https://www.cryptopro.ru/news/2020/09/vebinar-prakticheskie-stsenarii-obespecheniya-bezopasnoi-udalennoi-raboty-s-pomoshchyu-

Компании Актив и КриптоПро успешно протестировали совместное решение "Мобильный клиент", предназначенное для организации защищенного удаленного доступа с учетом требований законодательства по информационной безопасности. Решение основано на электронном идентификаторе Рутокен ЭЦП 2.0 Flash, совмещающем функции криптографического токена и защищенного флеш-накопителя, и VPN-клиенте, входящем в состав сертифицированного ФСБ России решения КриптоПро NGate.

Пользователь подключает Рутокен ЭЦП 2.0 Flash к произвольному ПК и выбирает загрузку с USB-токена. В результате загружается операционная система (ОС), которая гарантированно свободна от вирусов и не взаимодействует с файловой системой ПК. Для повышения уровня защищенности при этом применяется двухфакторная аутентификация. В качестве ОС может быть использована ОС Microsoft Windows, либо одна из российских ОС на базе Linux (Альт Линукс, Астра Линукс, ROSA или РЕД ОС).

Сотрудник может работать со своими документами локально, используя входящее в состав офисное программное обеспечение и сохраняя их в защищенном разделе флеш-памяти. Также сотрудник может обращаться к ресурсам сети предприятия, используя защищенное VPN-соединение. между VPN-клиентом и VPN-шлюзом КриптоПро NGate.

Павел Анфимов, руководитель отдела продуктов и интеграций Рутокен компании Актив:

Обеспечение безопасности работы удаленных сотрудников - важная задача для любой организации. Мы рады предложить для этого современное, надежное и защищенное решение вместе с нашими партнерами - компанией КриптоПро. Надеюсь, что заказчики по достоинству оценят возможности новых гибких рабочих мест.

Павел Луцик, директор по продажам и развитию бизнеса КриптоПро:

Предлагаемое комплексное решение позволяет существенно снизить риски информационной безопасности при удаленной работе с соблюдением требований отечественных регуляторов по информационной безопасности. Решение будет особенно полезно государственным органам и организациям, а также операторам персональных данных и субъектам КИИ.

https://www.cryptopro.ru/news/2020/08/cryptopro-ngate-i-rutoken-etsp-20-flash-na-strazhe-dostupa-k-korporativnym-resursam

Сегодня наша компания празднует свой юбилейный День рождения! И мы хотим сказать спасибо всем, кто прошёл этот путь (или часть его) с нами! Ура!

https://www.cryptopro.ru/news/2020/08/cryptopro-20-let

Мы получили сертификаты соответствия ФСБ России на Программно-аппаратный криптографический модуль "КриптоПро HSM" версии 2.0 (комплектации 1,2,3), в том числе исполнения "DSS + CSP 4.0", "DSS + JCP 2.0", "DSS + myDSS", "DSS + CSP 5.0", а также "DSS SDK".

С полным перечнем полученных сертификатов вы можете ознакомиться в соответствующем разделе нашего сайта.

https://www.cryptopro.ru/news/2020/08/sertifikaty-sootvetstviya-na-pakm-cryptopro-hsm-20-i-pak-cryptopro-dss