Мы получили долгожданные сертификаты соответствия ФСБ России на СКЗИ "КриптоПро CSP" версии 5.0 R2 (классов КС1, КС2, КС3). Развитие нашего криптопровайдера в этой версии вполне можно назвать революционным, ведь в дополнение к реализации самых современных алгоритмов шифрования из стандарта ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), "Кузнечика" и "Магмы", – в том числе в протоколах CMS и TLS 1.2 – теперь стало возможным реализовывать требования по криптографической защите информации по классу КС3 не только на устройствах под ОС семейства Windows, но и в среде под управлением Astra Linux.

Появилась возможность встраивать клиентский TLS в свои приложения без дополнительных тематических исследований, а также без дополнительного "контроля встраивания" применять провайдер совместно с веб-серверами Apache и nginx для обеспечения поддержки TLS с ГОСТ (подробнее здесь). Конечно, кроме этого, традиционно расширен список поддерживаемых операционных систем, платформ и ключевых носителей, а также повышена производительность.

Весь комплект сертификатов на "КриптоПро CSP" 5.0 R2 вы можете найти в разделе "Сертификаты".

https://www.cryptopro.ru/news/2021/06/cryptopro-csp-50-r2-sertifitsirovan

Опубликовали в нашем блоге статью об особенностях построения и использования комплексного решения по защите информации по классу КС3 на базе отечественных программных и аппаратных продуктов, позволяющего обеспечить высокий уровень защиты конфиденциальной информации и реализовать требования законодательства по информационной безопасности и импортозамещению. Решение построено на базе планшетного компьютера ПКЗ 2020, операционной системы Astra Linux и самой современной версии СКЗИ КриптоПро CSP 5.0 R2.

https://www.cryptopro.ru/news/2021/06/kompleksnoe-otechestvennoe-reshenie-po-zashchite-informatsii-po-klassu-ks3

В первых числах июня состоялся X симпозиум "Современные тенденции в криптографии" – CTCrypt 2021. На пленарном заседании, посвящённом столетнему юбилею Криптографической Службы Российской Федерации и десятилетию симпозиума, заместителю генерального директора компании КриптоПро Станиславу Смышляеву был вручён памятный юбилейный знак. На торжественной церемонии вручения в рамках основной программы симпозиума памятными знаками были также отмечены Владимир Попов - директор по научной работе КриптоПро и Евгений Алексеев - начальник отдела криптографических исследований КриптоПро.

Наши эксперты приняли активное участие и в деловой части CTCrypt 2021. Станислав Смышляев на круглом столе "Криптография для граждан и государства" представил доклад по теме отечественной криптографии на массовых устройствах пользователей, также модерируя дискуссию по ней.

В научной части программы эксперты КриптоПро представили два доклада. Лилия Ахметзянова выступила с докладом "MGM2: режим аутентифицированного шифрования, устойчивый к повтору синхропосылки", а Александра Бабуева – с докладом "IQRA: режим выработки имитовставки, сохраняющий свойство обновляемости при смене ключевого материала".

В докладе Лилии Ахметзяновой была предложена модификация стандартизированного в России AEAD-режима MGM - режим MGM2, основным отличием которого является отсутствие предварительной операции шифрования синхропосылки перед ее использованием для обработки данных. Данная модификация позволила упростить конструкцию MGM без потери ее "хороших" криптографических свойств, что, в свою очередь, привело к существенному упрощению анализа стойкости. В результате для модифицированного режима MGM2 были получены верхние оценки стойкости в усиленных моделях противника, в которых при фиксированном ключе значения синхропосылки могут использоваться повторно. При этом полученные оценки оказались лучше, чем оценки, полученные для исходного режима MGM относительно стандартных моделей противника.

В докладе Александры Бабуевой был предложен новый режим выработки имитовставки IQRA – Incremental Re-keying friendly Authentication scheme. Характерной особенностью этого режима является возможность быстро пересчитывать значение имитовставки при малых изменениях сообщения, что может быть особенно актуально при обработке сообщений большой длины. В отличие от всех известных ранее режимов такая возможность сохраняется даже в случае смены ключевого материала, необходимой, например, при достижении допустимой нагрузки на ключ. Все это делает новый режим перспективным для использования в схемах полнодискового шифрования, работа над которыми активно ведется специалистами нашей компании. Кроме того, в докладе подробно обсуждались вопросы стойкости предложенного режима.

Обе научные работы являются результатами коллективного труда экспертов КриптоПро: Евгения Алексеева, Лилии Ахметзяновой, Александры Бабуевой, Лидии Никифоровой, Андрея Божко и Станислава Смышляева.

https://www.cryptopro.ru/news/2021/06/cryptopro-na-ctcrypt-2021

Компании "Аладдин Р.Д." и "КРИПТО-ПРО" завершили тестовые испытания на совместимость своих продуктов. На основании полученных результатов выпущен сертификат совместимости, подтверждающий работоспособность и корректность совместного функционирования сервера аутентификации JaCarta Authentication Server (JAS), производства "Аладдин Р.Д.", и TLS-сервера доступа и VPN КриптоПро NGate, производства "КРИПТО-ПРО".

Совместное использование JAS и КриптоПро NGate позволяет реализовать защищённый удалённый доступ к информационным системам организации с обеспечением усиленной двухфакторной аутентификации, основанной на одноразовых паролях.

JaCarta Authentication Server (JAS) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP-токенов (JaCarta WebPass и других), а также программных токенов для мобильных устройств. JAS можно использовать с мобильным приложением для генерации одноразовых паролей Aladdin 2FA, разработанным "Аладдин Р.Д.", что позволяет обеспечить повышенный уровень защищённости информационных систем, так как, в отличие от бесплатных программных генераторов OTP, Aladdin 2FA надёжно защищает пользовательский секрет при его регистрации и передаче. Мобильное приложение Aladdin 2FA доступно в AppStore и GooglePlay.

КриптоПро NGate объединяет в себе функционал TLS-сервера доступа к веб-сайтам, сервера портального доступа и VPN-сервера и обладает широкими возможностями по управлению доступом удалённых пользователей как с обеспечением строгой многофакторной аутентификации, так и прозрачно, обеспечивая при этом гибкое разграничение прав доступа к ресурсам. КриптоПро NGate реализует российские криптографические алгоритмы, сертифицирован по требованиям к СКЗИ, имеет сертификаты ФСБ России по классам КС1, КС2 и КС3 и может использоваться для криптографической защиты конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства Российской Федерации по информационной безопасности.

https://www.cryptopro.ru/news/2021/06/jacarta-authentication-server-jas-sovmestim-s-cryptopro-ngate

Приглашаем на совместный вебинар компаний КриптоПро и Айдеко, на котором обсудим вопросы обеспечения безопасности сети организации в условиях удаленных подключений пользователей.

Начало вебинара: 10 июня в 11:15 по московскому времени.

Регистрация: https://2020.ideco.ru/ideco-cryptopro

О чем поговорим:

• Требования законодательства по защите передаваемой информации.
• Субъекты и объекты удаленного доступа.
• Типы удаленного доступа.
• Шлюз удаленного доступа и VPN КриптоПро NGate.
• Особенности построения комплексного решения по защите передаваемой информации на основе КриптоПро NGate и Ideco FW.
• Безопасные технологии удаленного доступа: VPN, публикация RDP, веб и почтовых сервисов и их защита.
• Как избежать утечек информации и вирусного заражения сети при подключении домашних компьютеров?
• Секреты автоматизации для массового создания VPN-подключений на пользовательских компьютерах не включенных в корпоративные системы.
• Защита от утечки реквизитов подключения, доступа злоумышленников к VPN-серверу и массовых нецелевых атак.

Во время вебинара вы сможете задать свои вопросы и получить ответы от специалистов в прямом эфире.

https://www.cryptopro.ru/news/2021/06/vebinar-cryptopro-i-aideko-2021-bezopasnost-seti-v-usloviyakh-udalennogo-dostupa

В феврале этого года мы представили наш новый продукт КриптоПро Архив, предназначенный для обеспечения юридической значимости долговременно хранящихся документов, подписанных электронной подписью. Используя КриптоПро Архив дополнительно к имеющейся системе электронного документооборота, любая компания может быть уверена в соблюдении ею требований ФЗ 63 "Об электронной подписи" в части применения квалифицированной ЭП.

Издание Anti-Malware опубликовало подробный обзор нашего решения. От функциональных возможностей – подготовка ЭП к постоянному централизованному хранению, усовершенствование ЭП до формата CAdES-E-A, контроль сроков действия доказательств юридической значимости документов и их автоматическое обновление – к описанию архитектуры, включая варианты интеграции, и сценариям применения.

Источник: https://www.anti-malware.ru/reviews/CryptoPro-Archive

https://www.cryptopro.ru/news/2021/05/analiticheskii-obzor-cryptopro-arkhiv

15-18 июня в Сочи (отель Marins Park Hotel) пройдет Всероссийский Форум ЭДО – 2021 "Развитие электронного документооборота. Тренды. Регулирование. Практика". Организацию этого крайне важного для отрасли мероприятия взяли на себя компания АИС и Ассоциация РОСЭУ, при поддержке ФНС России и Минцифры.

Основными целями форума являются: анализ текущей ситуации; обмен знаниями и опытом перехода госорганов и хозяйствующих субъектов от бумажного документооборота к электронным формам взаимодействия; оценка результатов федеральных экспериментов по переводу бумажных документов в электронную форму и развитие нормативного правового регулирования в сфере ЭДО.

Эксперты КриптоПро выступят в роли со-ведущих деловых сессий и с докладами:

• Применение квалифицированной электронной подписи: теория, практические проблемы и пути их решения - Смышляев Станислав Витальевич, к.ф.-м.н., заместитель генерального директора компании КриптоПро;
• Средства ЭП и защиты информации для применения в системах ЭДО - Маслов Юрий Геннадьевич, коммерческий директор компании КриптоПро;
• Средства обеспечения долговременного хранения подписанных электронных документов и их место в системах ЭДО - Смирнов Павел Владимирович, директор по развитию компании КриптоПро.

Ознакомиться с полной программой форума и зарегистрироваться вы можете на сайте мероприятия.

https://www.cryptopro.ru/news/2021/05/pervyi-vserossiiskii-forum-po-elektronnomu-dokumentooborotu

Опубликовано дополнение ISO/IEC 10116:2017/AMD 1:2021 к международному стандарту ISO/IEC 10116:2017, содержащее описание режима шифрования CTR-ACPKM, разработанного Рабочей группой по сопутствующим криптографическим алгоритмам и протоколам ТК 26 под руководством специалистов КриптоПро и ранее введенного в России Рекомендациями по стандартизации Р 1323565.1.017-2018 "Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов блочного шифрования".

Документ ISO подготовлен под руководством Станислава Смышляева и Евгения Алексеева (КриптоПро), а также Василия Шишкина (Криптонит). Активное участие в разработке стандарта также приняли Лилия Ахметзянова, Александра Бабуева и Лидия Никифорова (КриптоПро), а также Екатерина Грибоедова (Криптонит).

Таким образом, режим шифрования CTR-ACPKM стал шестым стандартизированным на международном уровне, войдя в стандарт ISO/IEC по режимам работы блочных шифров наряду с классическими режимами ECB, CBC, CFB, OFB и CTR.

Режим позволяет существенно повысить защиту симметричных ключей при обработке больших объемов данных с сохранением высокой скорости шифрования.

Ранее данный режим шифрования вошел в RFC 8645, разработанный исследовательской группой CFRG под руководством специалистов КриптоПро и посвященный механизмам смены симметричных ключей. Работа, посвященная исчерпывающему анализу стойкости данного протокола, в 2020 году вошла в основную программу международной конференции Security Standardisation Research и представлена заместителем начальника отдела криптографических исследований КриптоПро Л.Р. Ахметзяновой.

https://www.cryptopro.ru/news/2021/05/razrabotannyi-pod-rukovodstvom-sotrudnikov-cryptopro-rezhim-shifrovaniya-ctr-acpkm-vosh

Технологический партнер компании КриптоПро группа компаний ISBC сообщила о получении сертификатов соответствия ФСБ России на продукцию ESMART® Token ГОСТ по классам защиты КС1, КС2 и КС3. Указанные ключевые носители в форм-факторах смарт-карты и USB-токена разработаны на базе отечественной микросхемы MIK51.

Получение сертификатов соответствия ФСБ позволяет использовать ESMART® Token ГОСТ для реализации функции электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г № 63-ФЗ в таких областях, как дистанционное банковское обслуживание и электронный документооборот в государственном секторе. Важно отметить, что в соответствии с формуляром СКЗИ "КриптоПро CSP" версии 5.0 разрешает использование СКЗИ ESMART® Token ГОСТ в качестве носителя с неизвлекаемыми ключами.

Более подробная информация о технических характеристиках ESMART® Token ГОСТ представлена на официальном сайте бренда ESMART®.

https://www.cryptopro.ru/news/2021/04/esmart-token-gost-sertifitsirovan-fsb-rossii

На сайте РусКрипто организаторы конференции опубликовали материалы докладов этого года. Ключевыми вопросами РусКрипто'21 стали вопросы использования электронной подписи и построения юридически значимого электронного документооборота, защита персональных данных, последние достижения криптографии и криптоанализа, криптография в интернете вещей, мобильная безопасность, цифровой суверенитет и другие. Команда КриптоПро внесла существенный вклад в общую повестку своими выступлениями.

Одним из ключевых докладов пленарного заседания, открывшего конференцию, стал рассказ заместителя генерального директора КриптоПро Смышляева Станислава - "Криптографические протоколы нового десятилетия с поддержкой российских алгоритмов".

Более десяти лет длился процесс по внедрению и стандартизации российских алгоритмов в основных криптографических протоколах сети Интернет. Этот процесс успешно завершен, но теперь важно не упустить момент и обеспечить поддержку ГОСТ и в тех протокольных решениях, которые пока в международном сообществе находятся в процессе разработки. В том числе это относится к протоколам с применением постквантовых механизмов, решениям для дистанционного электронного голосования, перспективным протоколам защиты соединений, хранимых данных и сообщений в мессенджерах.

Самый серьезный интерес аудитории вызвало тематическое заседание "Электронная подпись для гражданина, бизнеса, государства", связанное с использованием ЭП в контексте вступления в силу поправок к закону об ЭП. Вел заседание президент ассоциации РОСЭУ Малинин Юрий Витальевич, участниками дискуссии стали:

• Бражко Вячеслав Сергеевич, начальник Управления режима секретности и безопасности информации, Федеральное казначейство,
• Романов Кирилл Олегович, начальник отдела информационной безопасности и технической защиты информации, Федеральная таможенная служба,
• Маслов Юрий Геннадьевич, коммерческий директор, КриптоПро (доклад "Есть ли жизнь после монополии ГосУЦ?"),
• Мелузов Антон Сергеевич, заместитель генерального директора по развитию бизнеса, ИнфоТеКС Интернет Траст.

Не меньший интерес вызвал круглый стол "Технологии дистанционного электронного голосования. Задачи и перспективы". В рамках обсуждения эксперты согласились с тем, что важнейшими задачами на ближайшие несколько лет являются задачи по созданию протоколов тайного дистанционного электронного голосования, анализ и обоснование свойств используемых в нем криптографических механизмов, а также обеспечение безопасности реализаций компонент протокола. Ведущими круглого стола стали:

• Шумский Лев Станиславович, директор по информационной безопасности, Ассоциация "ФинТех",
• Смышляев Станислав Витальевич, к.ф.-м.н., заместитель генерального директора, компания КриптоПро (доклад "Криптографические протоколы в системах электронного голосования").

В качестве экспертов по теме выступили:

• Шишкин Василий Алексеевич, руководитель лаборатории криптографии, НПК "Криптонит",
• Калихов Артем, директор по продукту, Waves Enterprise,
• Елистратов Андрей Алексеевич, ФСБ России,
• Сазонов Александр Валентинович, руководитель проекта Polys, Лаборатория Касперского,
• Сатиров Юрий, заместитель генерального директора, РТЛабс,
• Шишмарев Владислав Борисович, директор департамента управления данными, ГКУ "Инфогород",
• Лопатин Антон Игоревич, ЦИК России,
• Грицай Георгий Анатольевич, ЦИК России.

В секции "Информационная безопасность и криптография в государственных информационных системах" с докладом выступил директор по продажам и развитию бизнеса КриптоПро Луцик Павел Иванович. Он рассказал "Как организовать защищенный удаленный VPN-доступ к корпоративным ресурсам с учетом требований законодательства и не переплатить" с учетом особенностей организации защищенного (в контексте требований законодательства РФ по информационной безопасности) VPN-доступа к корпоративным ресурсам с сохранением инвестиций, вложенных в ИТ-инфраструктуру и лицензии на СКЗИ, а также осветил вопросы организации безопасного доступа к веб-сайтам по протоколу TLS с ГОСТ. В докладе, в частности, было уделено внимание возможности обеспечения защиты каналов по TLS с ГОСТ с применением "КриптоПро NGate" как одного из наиболее эффективных решений для данной задачи.

Кроме того, наши специалисты представили доклады в традиционных секциях конференции "Криптография и криптоанализ" и "Российская и международная стандартизация", в том числе совместно с представителями ФСБ России по таким темам как "Шифрование, сохраняющее формат - задачи, схемы, подходы", "Дистанционное создание электронной подписи и стандартизация" и "Криптографические аспекты протокола TSP".

В секции "Российская электроника и информационная безопасность" специалисты КриптоПро представили доклад "Высокопроизводительные реализации алгоритмов шифрования Кузнечик и Магма на российских процессорах с учётом архитектурных особенностей".

Спасибо организаторам конференции, партнерам и всем участникам за интенсивную работу и плодотворное общение. И до встречи в будущем году на РусКрипто'22!

https://www.cryptopro.ru/news/2021/04/materialy-vystuplenii-na-ruskripto21

Компании КриптоПро и BellSoft (один из мировых лидеров OpenJDK) объявили, что Liberica JDK вошла в список допустимых сред функционирования новой версии КриптоПро JCP 2.0 R4, которая получила сертификаты ФСБ РФ на средство криптографической защиты информации класса КС1 (сертификат 1 и сертификат 2). В новой версии КриптоПро к Liberica JDK 8, 10, 11 добавлена поддержка релизов 12, 13, 14, а также работы в ОС Windows. Это позволит повысить эффективность разработки и использования систем юридически значимого электронного документооборота за счет преимуществ прогрессивной среды исполнения Java Liberica JDK с российской техподдержкой.

Liberica JDK создана экспертами мирового уровня и является легитимной средой исполнения Java в новой версии КриптоПро JCP 2.0 R4. По итогам экспертизы результатов тематических исследований версии КриптоПро JCP 2.0 R4 компания получила положительное заключение ФСБ РФ и Liberica JDK допущена ФСБ для использования с сертифицированными криптографическими средствами.

КриптоПро JCP 2.0 R4 реализует отечественные алгоритмы криптографии в Liberica JDK, среде исполнения Java с российской техподдержкой. Средства электронной подписи КриптоПро CSP/JCP установлены более, чем на 10 млн серверах, рабочих местах и мобильных устройствах пользователей. Они применяются в системах электронного документооборота, исполнения госзаказа, сдачи отчетности и т.п. Разработанные компанией КриптоПро средства обеспечения деятельности удостоверяющих центров используются более, чем в 1000 организаций; в том числе в составе головного удостоверяющего центра Минкомсвязи России.

Интеграция КриптоПро JCP со средой исполнения Java Liberica JDK для запуска криптопровайдера позволяет обеспечить выполнение ряда криптографических задач, в том числе:

• генерировать закрытые ключи;
• формировать запросы на сертификаты ключей проверки ЭП (открытых ключей);
• записывать ключевые пары в хранилище ключей на различных типах носителей;
• устанавливать и использовать изготовленные сертификаты ключей проверки ЭП (открытых ключей), а также экспортировать сертификаты в файлы;
• вычисление кодов аутентификации (Message Authentication Code - MAC) в JavaTM Cryptography Extension (JCE);
• шифровать области памяти и файлы;
• формировать электронные подписи и проверять их подлинность (включая XMLdsig, CAdES, XAdES).

Полученные сертификаты удостоверяют, что СКЗИ КриптоПро JCP 2.0 R4 в комплектации согласно формуляру ЖТЯИ.00091-04 30 01 соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г №796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с №63-ФЗ "Об электронной подписи").

Вместе с рядом эволюционных изменений в JCP 2.0 R4 добавлена поддержка Java-машин версий 12, 13 и 14 (а для Liberica JDK и OpenJDK – и поддержка работы в ОС Windows). В перечень вызовов, использование которых при разработке систем на основе КриптоПро JCP 2.0 R4 возможно без дополнительных тематических исследований, добавлены вызовы, обеспечивающие возможность установки TLS-соединения с односторонней аутентификацией. Кроме того, допустимо эксплуатировать JCP 2.0 R4 без проведения исследований по оценке влияния с веб-сервером в составе ПО Apache Tomcat версий 7.0, 8.5 и 9.0 (при соблюдении требований документации на JCP 2.0 R4). Поддержка формата подписи CAdES-A позволяет использовать СКЗИ КриптоПро JCP 2.0 R4 для решения задач архивного хранения документов.

"Лидеры рынка с уверенностью доверяют поддержку своих систем на Java-технологиях экспертам BellSoft. В 2020 году объемы контрактов выросли в семь раз. Включение Liberica JDK в список легитимных сред для новой версии КриптоПро JCP 2.0 R4, сертифицированного ФСБ России средства электронной подписи, расширяет применение Liberica JDK в государственных информационных системах. А здесь требования к качеству и поддержке ПО особенно высоки, - отметил Александр Белокрылов, Генеральный директор BellSoft. – В современной ИТ-среде, подверженной регулярным атакам и посягательствам, надежно обеспечивать авторство, целостность и конфиденциальность информации очень сложно без криптографических средств. Получение новых сертификатов ФСБ РФ означает, что миллионы пользователей могут опираться на техническую экспертизу мирового уровня по платформе Java и поддержку на родном языке при использовании расширенного списка платформ и версий для решения этих важных задач в соответствии с криптографическими ГОСТами".

"Одной из приоритетных задач развития для нас является расширение сред функционирования, в которых работают наши средства электронной подписи. Liberica JDK включена в реестр российского ПО, а теперь, получив положительное заключение ФСБ на использование новых версий с нашим сертифицированным криптопровайдером, она значительно расширит спектр возможностей для пользователей. И в первую очередь это относится к возможности построения систем юридически значимого электронного документооборота в среде Liberica JDK", - сообщил Юрий Маслов, коммерческий директор КриптоПро.

Liberica JDK – это прогрессивная среда разработки и исполнения Java с российской техподдержкой. Все сборки верифицированы на соответствие стандарту Java SE по лицензии Oracle на Technology Compatibility Kit (TCK). Это единое решение для облачных, серверных и десктопных систем, протестированное на совместимость с ОС российских поставщиков.

Подтверждения и дополнительная информация:

Число пользователей Liberica JDK, среды исполнения Java с российской техподдержкой, превысило 2,5 млн по итогам 2020 г.

Подробнее о новом релизе Liberica JDK с нативной поддержкой Apple M1

Платёжная система "Мир" переходит на среду исполнения Java — Liberica JDK

Далибор Топич, ведущий менеджер Oracle по развитию OpenJDK, о роли BellSoft в развитии Java SE

Заказать поддержку Liberica JDK

https://www.cryptopro.ru/news/2021/04/liberica-jdk-dopushchena-fsb-k-ispolzovaniyu-kak-sreda-funktsionirovaniya-novoi-versii-

Компания "СпутникЛаб" завершила разработку новой версии доверенного браузера со встроенным средством криптографической защиты информации "КриптоПро CSP". "Браузер Спутник" предназначен для использования в государственных и корпоративных информационных системах, где требуется использование сертифицированных российских средств криптографической защиты информации.

В зарубежных операционных системах как правило встроены браузеры, в которых "по умолчанию" используется аутентификация на сайтах и шифрование передаваемых данных по протоколу HTTPS. Это значит, что в информационных системах, в которых используются такие браузеры, шифрование информации реализуется закрытыми модулями иностранного происхождения, надежность которых в России объективно оценить невозможно. При этом для государственных информационных систем использование зарубежных криптографических алгоритмов является не только небезопасным, а, как правило, запрещено законодательно.

И это при том, что порядок использования российских криптоалгоритмов в HTTPS стандартизован давно, а итоговый протокол является стойким по отношению к большому числу теоретических и практических атак, к которым уязвимы зарубежные аналоги (о чем неоднократно рассказывалось в блоге "КриптоПро": 1, 2, 3). Появление альтернативы в виде российского браузера с отечественной криптографией позволяет пользоваться государственным служащим, юридическим лицам, индивидуальным предпринимателям и обычным гражданам информационными системами и по настоящему безопасными и соответствующими действующему законодательству РФ.

Криптографическим ядром доверенного браузера "Браузер Спутник ", где реализуются все криптографические преобразования, является сертифицированное решение от компании "КриптоПро" (КриптоПро CSP). Помимо этого, в браузер "Браузер Спутник" интегрирован специальный плагин от "КриптоПро" для работы с электронной подписью, что позволяет использовать браузер для защищенного документооборота внутри ведомств, работы на электронных торговых площадках и других сервисах, использующих электронную подпись.

Браузер от компании "СпутникЛаб" включен в единый реестр российского программного обеспечения (ПО).

Данная версия браузера уже доступна на официальном сайте компании "КриптоПро" https://www.cryptopro.ru/sputnik . Приобретение лицензий на право использования ПО "Браузер Спутник" возможно как непосредственно в "КриптоПро" так и через её партнёрскую сеть. Важно отметить, что использование браузера для доступа к сайтам по TLS с ГОСТ без клиентской аутентификации (с ключами электронной подписи на стороне пользователя) не требует лицензии.

Кроме того, пользователи могут протестировать бесплатную ознакомительную версию с лимитированным сроком действия с поддержкой функционала работы с ключами электронной подписи пользователей.

https://www.cryptopro.ru/news/2021/03/brauzer-sputnik

В рамках многолетнего технологического сотрудничества компании "Актив" и "КриптоПро" провели тестирование, подтвердившее совместимость смарт-карт и токенов Рутокен со средством криптографической защиты информации КриптоПро CSP версии 5.0 R2.

Проведено совместное тестирование продуктов Рутокен с СКЗИ КриптоПро CSP версии 5.0 R2. Испытания подтверждают корректность совместной работы устройств.

КриптоПро CSP 5.0 R2 в режиме ФКН с неизвлекаемыми ключами и защитой канала связи поддерживает новые дуальные смарт-карты Рутокен ЭЦП 3.0 NFC и Рутокен ЭЦП 2.0 3000 (Type-C, micro). Протокол SESPAKE (ФКН) позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен ЭЦП PKI (Type-C, micro), Рутокен S (micro) и Рутокен Lite (micro). Применение этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе ключевых носителей.

В режиме "активного вычислителя" ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.

Работа с неизвлекаемыми ключами возможна со следующими устройствами:

• Рутокен ЭЦП 2.0 (micro);

• Рутокен ЭЦП 2.0 2100 (Type-C, micro);

• Рутокен ЭЦП 2.0 2151;

• Рутокен ЭЦП 2.0 Flash/Touch;

• Рутокен ЭЦП 2.0 3000 (Type-C, micro);

• Рутокен ЭЦП 3.0 NFC;

• Рутокен ЭЦП Bluetooth;

• Смарт-карты Рутокен ЭЦП 2.0 2100.

Тестирование устройств Рутокен и криптопровайдера проводилось в операционных системах Windows / Linux / macOS / FreeBSD. Дуальные смарт-карты Рутокен ЭЦП 3.0 NFC и Рутокен ЭЦП Bluetooth работают с iOS / Android и по беспроводным каналам.

Павел Анфимов, руководитель отдела продуктов и интеграций Рутокен, Актив:

Вместе с компанией "КриптоПро" мы делаем все возможное, чтобы наши решения работали четко и слаженно в различных информационных системах. Для этого регулярно проводится работа по тестированию новинок и последних версий продуктов. Надеюсь, заказчики по достоинству оценят возможности новых дуальных смарт-карт Рутокен ЭЦП 3.0 NFC в сочетании с самым популярным криптопровайдером.

Сергей Агафьин, начальник отдела разработки ФКН, КриптоПро:

Мы рады расширению сотрудничества с компанией "Актив" и добавлению в КриптоПро CSP 5.0 R2 поддержки смарт-карты Рутокен ЭЦП 3.0 NFС. Реализованный в ней протокол SESPAKE выводит безопасность хранения пользовательской ключевой информации на новый уровень, что является безусловным приоритетом нашей работы.

https://www.cryptopro.ru/news/2021/03/novaya-versiya-cryptopro-csp-50-podderzhivaet-dualnye-smart-karty-rutoken-etsp-30-nfc

В конце февраля провели вебинар по нашему новому продукту КриптоПро Архив, предназначенному для обеспечения долговременного хранения документов, подписанных электронной подписью (с обеспечением их юридической значимости). На вебинаре рассказывали о возможностях решения КриптоПро Архив, архитектуре программного комплекса, интеграции с системами ЭДО, в том числе уделили внимание законодательным предпосылкам и трендам.

Запись вебинара выложили на наш youtube-канал, а файл презентации доступен на странице продукта.

https://www.cryptopro.ru/news/2021/03/cryptopro-arkhiv-zapis-vebinara

23 марта в 23-й раз мы соберемся на самой важной для отрасли конференции – РусКрипто. Состав участников с каждым годом все шире, программа все насыщеннее, да и мы в этом году выступим с рекордным для себя количеством докладов, в том числе в пленарной секции, а также в секциях по "горячим" тематикам криптографии в банковском секторе и криптографии в дистанционном электронном голосовании. Уверены, обновление формата конференции, включая перезапуск концепции выставочной зоны, выведут продуктивность мероприятия на новый уровень. Впрочем, пользу от участия в РусКрипто переоценить невозможно, именно поэтому по многолетней традиции компания КриптоПро выступает в роли Генерального партнера.

В этом году нам всем предстоит научиться жить по-новому, ведь уже с 1 января 2022 года получение и использование электронной подписи кардинально изменится. Кто-то начал готовиться к переходу заранее, а кто-то пребывает в растерянности, пожалуй, круглый стол, посвященный этому революционному процессу, станет одним из главных событий на РусКрипто’2021. Изменения в области прикладной криптографии идут скорее эволюционным путем, но и тут есть о чем спросить экспертов, и что обсудить после научных докладов.

Итак, 23-26 марта в подмосковном отеле Солнечный Park Hotel & SPA нам всем предстоит ударно поработать, продуктивно пообщаться и активно отдохнуть, чтобы успешно справиться с поставленным перед отраслью вызовом. И если вы еще не успели зарегистрироваться, то сейчас самое время это сделать. До встречи на РусКрипто’2021!

https://www.cryptopro.ru/news/2021/03/ruskripto2021

Приглашаем на вебинар, посвященный возможностям решения КриптоПро Архив, расширяющего функционал систем электронного документооборота в части организации долговременного (архивного) хранения электронных документов с обеспечением их юридической значимости.

Начало вебинара: 18 февраля в 11.00.

Регистрация: https://zoom.us/meeting/register/tJAscOihqz0iHtSxuUcQRbe2W-jVF58PH8kJ

https://www.cryptopro.ru/news/2021/02/priglashaem-na-vebinar

Мы получили выписку из положительного заключения ФСБ России по результатам экспертизы тематических исследований исполнений 1-КриптоАРМ (класс КС1) и 2-КриптоАРМ (класс КС2) СКЗИ "КриптоПро CSP" версии 5.0 R2. Подробнее о содержании выписки в нашем информационном письме.

Исполнения 1-КриптоАРМ и 2-КриптоАРМ СКЗИ "КриптоПро CSP" версии 5.0 R2, в состав которых входит приложение КриптоАРМ ГОСТ (производитель ООО "Цифровые технологии") предоставляют удобный графический интерфейс для выполнения основных криптографических операций, таких как создание и проверка электронной подписи (в формате CMS), шифрование и расшифрование данных (в формате CMS), создание и управление ключевой информацией, работа с объектами инфраструктуры PKI, установка защищенного соединения по протоколу TLS.

https://www.cryptopro.ru/news/2021/01/polucheno-zaklyuchenie-fsb-na-ispolneniya-kriptoarm

Мы получили выписку из положительного заключения ФСБ России по результатам экспертизы тематических исследований СКЗИ "КриптоПро CSP" версии 5.0 R2 (классов КС1, КС2, КС3). Подробнее о содержании выписки в нашем информационном письме.

В новом КриптоПро CSP 5.0 R2 поддержаны российские криптографические алгоритмы шифрования 2015 года (ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015) и современные версии протоколов TLS и CMS. Дополнительно был расширен перечень вызовов, использование которых при разработке систем на основе СКЗИ возможно без дополнительных тематических исследований, – в него теперь входят и функции установки клиентских TLS-соединений (с односторонней и двусторонней аутентификацией).

Расширен перечень поддерживаемых программно-аппаратных платформ, в том числе поддержана работа в операционной системе Astra Linux по классу КС3.

В новом КриптоПро CSP 5.0 R2 получило своё развитие приложение для создания TLS-туннеля в виде утилиты stunnel_msspi, а также поддержана возможность эксплуатировать СКЗИ без дополнительных исследований с веб-серверами Apache и nginx и с браузером Chromium ГОСТ в ОС Astra Linux - подробную информацию можно найти на посвященной TLS с ГОСТ странице нашего сайта.

https://www.cryptopro.ru/news/2021/01/podpisano-zaklyuchenie-fsb-na-cryptopro-csp-50-r2

Мы получили новые сертификаты соответствия ФСБ России на все актуальные исполнение средства криптографической защиты информации КриптоПро CSP версии 4.0 по классам КС1, КС2 и КС3. Все полученные сертификаты действительны до 15 января 2024 года.

Далее приведены реквизиты сертификатов на наиболее часто применяемые исполнения.

• КриптоПро CSP 4.0 R3 2-Base, класс КС2: СФ/124-3966 от 15 января 2021 г.
• КриптоПро CSP 4.0 R3 3-Base, класс КС3: СФ/124-3967 от 15 января 2021 г.
• КриптоПро CSP 4.0 R4 1-Base, класс КС1: СФ/114-3970 от 15 января 2021 г.
• КриптоПро CSP 4.0 R4 2-Base, класс КС2: СФ/124-3971 от 15 января 2021 г.
• КриптоПро CSP 4.0 R4 3-Base, класс КС3: СФ/124-3972 от 15 января 2021 г.

https://www.cryptopro.ru/news/2021/01/novye-sertifikaty-na-cryptopro-csp-40