Организация IANA (Internet Assigned Numbers Authority) – одна из старейших организаций, управляющих функционированием сети Интернет. Она управляет как пространствами адресов и доменов, так и идентификаторами и параметрами протоколов сети Интернет. В частности, именно она выделяет признаваемые в международных протокольных решениях идентификаторы для криптографических механизмов – таких, как представляющие в настоящее время особую важность механизмов AEAD.

Механизмы AEAD – это совмещающие имитозащиту и шифрование данных режимы работы блочных шифров, использование которых в последнее десятилетие существенно повысило безопасность и быстродействие ряда массовых криптографических протоколов (например, чтобы избежать уязвимостей TLS, о которых мы рассказывали в статьях нашего блога: 1, 2, 3). В частности, использование AEAD-режимов для обработки данных стало обязательным в протоколе TLS 1.3 и в IPsec. В современном криптографическом сообществе именно AEAD-режимы являются одной из наиболее важных и обсуждаемых тем, они уже стали, без преувеличения, одной из тех основ, на которых стоит международная криптография.

С конца мая 2018 года руководящий совет IESG сообщества Интернет проводил процедуру выбора полномочных экспертов для механизмов AEAD, ответственных за экспертизу поступающих в IANA заявок на выделение идентификаторов для таких режимов. Учитывая окончание международного конкурса CAESAR, посвященного выбору международным криптографическим сообществом новых AEAD-механизмов, а также большое количество разрабатываемых в настоящее время по всему миру (в том числе, и в России в ТК 26, режим MGM) режимов этого типа, данная экспертиза является крайне важной для формирования будущего набора доступных AEAD-режимов, а следовательно, и для информационной безопасности основных международных криптопротоколов сети Интернет в целом.

В конце августа 2018 года директор по информационной безопасности КриптоПро Станислав Смышляев был избран в качестве полномочного эксперта IANA по механизмам AEAD.

https://www.cryptopro.ru/news/2018/08/direktor-po-informatsionnoi-bezopasnosti-kriptopro-izbran-v-kachestve-eksperta-iana

Приказом №511-ст от 22.08.2018 Федерального агентства по техническому регулированию и метрологии (Росстандарта) утверждены Рекомендации по стандартизации Р 1323565.1.020-2018 "Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.2)" с датой введения в действие 1 февраля 2019 года.

Протокол TLS 1.2, описанный в документе, является одним из наиболее распространенных в мире протоколов защиты информации в сети Интернет и используется для защиты информации в таких важнейших приложениях, как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IP-телефония.

В 2015 году в России были выпущены новые стандарты ГОСТ Р 34.12–2015 и ГОСТ Р 34.13–2015, которые описывают два алгоритма блочного шифрования ("Кузнечик" и "Магма"), а также режимы их работы. Вследствие этого возникла необходимость создания новых криптонаборов протокола TLS 1.2, использующих эти алгоритмы. Документ содержит полное и самодостаточное описание одного из самых больших и сложных для понимания современных протоколов защиты данных.

Работы по стандартизации велись в техническом комитете ТК 26 (https://tc26.ru) в течение трех лет под руководством специалистов ООО "КРИПТО-ПРО".

https://www.cryptopro.ru/news/2018/08/standartizirovan-tls-12-s-kuznechikom-i-magmoi

Академия Информационных Систем обновила линейку образовательных курсов по продуктам КриптоПро. Были переработаны и актуализированы прежние программы, а также добавлены два новых курса: "Основы криптографии и нормативно–правовые аспекты защиты информации" и "Порядок развертывания и применения служб электронной подписи, служб проверки электронных сертификатов и электронной подписи для облачных сервисов на основе ПАК КриптоПро DSS и ПАК КриптоПро SVS".

С полным перечнем курсов по программным продуктам КриптоПро и расписанием можно ознакомиться на сайте АИС.

https://www.cryptopro.ru/news/2018/08/ais-obnovila-kursy-po-produktam-kriptopro

Мы получили сертификаты соответствия ФСБ России на все разработанные к настоящему моменту исполнения Программно-аппаратного криптографического модуля КриптоПро HSM версии 2.0 (с ГОСТ Р 34.10-2012):

на Комплектацию 1 (в том числе, Исполнение 1 класса KB/KB2) и Комплектацию 2;

на исполнения Комплектации 3 (КриптоПро DSS 2.0) с КриптоПро CSP 3.9 (КС1, КС2, КС3), с КриптоПро CSP 4.0 (КС1, КС2, КС3) и с КриптоПро JCP 2.0 (КС1);

на исполнения Комплектации 3 (КриптоПро DSS 2.0) DSS+SIM(QES), а также DSS+myDSS и DSS+AirKey Lite с аутентификацией и подтверждением операций формирования ЭП с использованием SIM-карт и с помощью мобильных приложений для iOS и Android.

Все полученные сертификаты соответствия действительны до 10 августа 2021 года.

С полным перечнем сертификатов соответствия программных продуктов КриптоПро можно ознакомиться в разделе "Сертификаты".

https://www.cryptopro.ru/news/2018/08/sertifikaty-fsb-rossii-na-kriptopro-hsm-20-i-kriptopro-dss-20

Компания КриптоПро, являющаяся аккредитованным удостоверяющим центром, получила в Головном удостоверяющем центре сертификат ключа проверки электронной подписи по ГОСТ Р 34.10-2012.

Создание и выдача пользователям нашего аккредитованного УЦ сертификатов ключей проверки электронной подписи по новому ГОСТу будет осуществляться с 15 августа 2018 года.

https://www.cryptopro.ru/news/2018/08/kriptopro-nachinaet-vypuskat-sertifikaty-po-novomu-gostu