На российском рынке стали доступны сертифицированные по требованиям новых криптографических стандартов USB-токены Рутокен ЭЦП 2.0 и устройства класса TrustScreen Рутокен PINPad.

Новые российские стандарты на алгоритм электронной подписи ГОСТ Р 34.10–2012 и функцию хеширования ГОСТ Р 34.11–2012 были введены приказами Федерального агентства по техническому регулированию и метрологии (Росстандарта) 7 августа 2012 года. В ключевых информационных системах, использующих технологии электронной подписи, проходит плавная миграция на новые стандарты. В соответствии с порядком перехода, утвержденным ФСБ России, использование старой схемы ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года уже не допускается.

USB-токен Рутокен ЭЦП 2.0 предназначен для двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и электронной подписи, выполнения шифрования и электронной подписи «на борту» устройства, безопасного хранения ключей электронной подписи без возможности их экспорта.

Рутокен PINPad — это решение класса TrustScreen, позволяющее визуализировать подписываемый документ в доверенной среде непосредственно перед наложением электронной подписи. Вынесение подобных операций из среды рабочей станции позволяет успешно противостоять вредоносному ПО (вирусы, трояны, руткиты и т.п.), которое может находиться на компьютере пользователя и осуществлять подмену или модификацию подписываемого документа.

Сертификаты № СФ/124-2770 и № СФ/124-2771 от 25.12.2015 удостоверяют, что СКЗИ Рутокен ЭЦП 2.0 и СКЗИ Рутокен PINPad соответствуют требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, требованиям к СКЗИ и средствам электронной подписи классов КС1, КС2 и могут использоваться для генерации и управления ключевой информацией, шифрования, хеширования и реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Дмитрий Дударев, исполнительный директор, Фирма «АНКАД»: «Мы продолжаем политику сертификации новых моделей СКЗИ. Благодаря этому наши клиенты могут быть уверены в том, что, например, Рутокен PINPad полностью удовлетворяет требованиям законов «Об электронной подписи» и «О национальной платежной системе» в части необходимости подтверждения платежей с отображением подписываемой платежной информации».

Дмитрий Горелов, коммерческий директор, компания «Актив»: «Аппаратные средства электронной подписи рассчитаны на длительный срок эксплуатации, мы постарались как можно раньше предоставить нашим клиентам устройства с поддержкой новых ГОСТ-ов. Я горд, что мы первыми на рынке разработали и сертифицировали подобные решения. Очень важно, что USB-токен Рутокен ЭЦП 2.0 стопроцентно совместим с предыдущей моделью Рутокен ЭЦП, которая широко применяется в системах дистанционного банковского обслуживания. Мы сделали все для того, чтобы минимизировать затраты банков на процесс миграции».

http://www.aktiv-company.ru/news/rutoken-news-13-01-2016.html

Федеральной службой судебных приставов России и компанией «Актив» было проведено тестирование, подтвердившее совместимость продуктов Рутокен с операционной системой «Гослинукс».

Автоматизированная информационная система Федеральной службы судебных приставов (АИС ФССП России) является комплексной территориально-распределённой информационной системой, разработанной на основе свободного программного обеспечения, и в настоящее время функционирует в более чем 2 500 отделах судебных приставов. Более 40 тысяч приставов и других должностных лиц службы используют ключевые носители для хранения ключей квалифицированной электронной подписи.

Компанией «Актив» совместно с Управлением информационных технологий ФССП России подтверждена совместимость типового дистрибутива операционной системы ФССП России (операционная система «Гослинукс») с электронными идентификаторами Рутокен. Электронные идентификаторы Рутокен S, Рутокен Lite и Рутокен ЭЦП могут использоваться в качестве защищенных аппаратных носителей ключевой информации, в том числе для аутентификации в операционной системе, осуществления электронной подписи.

Ранее также был подписан сертификат совместимости электронных идентификаторов Рутокен с СУБД «Ред База Данных» компании «Ред-Софт», которая тоже используется в АИС ФССП России.

Ознакомиться с сертификатом совместимости можно на сайте Рутокен.

http://www.aktiv-company.ru/news/rutoken-news-09-12-2015.html

Успешно завершено тестирование Рутокен с КСЗИ «Панцирь+».

Комплексная система защиты информации «Панцирь+» (КСЗИ «Панцирь+») разработки ООО «НПП «Информационные Технологии в Бизнесе»» предназначена для защиты современных информационных систем от наиболее актуальных угроз и поддерживает все современные операционные системы семейства Microsoft Windows. Данная КСЗИ может применяться в государственных информационных системах до 1 класса защищенности включительно.

Компаниями ЗАО «Актив-Софт» и ООО «НПП «Информационные Технологии в Бизнесе»» установлена совместимость электронных идентификаторов Рутокен и КСЗИ «Панцирь+». USB-токены Рутокен S, а также токены и смарт-карты Рутокен Lite и Рутокен ЭЦП могут использоваться в качестве безопасного средства аутентификации на автоматизированных рабочих местах пользователей и системных администраторов компании.

С сертификатом совместимости можно ознакомиться на нашем сайте.

http://www.aktiv-company.ru/news/rutoken-news-04-12-2015.html

Компания «РОСА» стала новым технологическим партнером компании «Актив». В рамках партнерства было проведено тестирование, подтвердившее совместимость продуктов Рутокен с операционными системами ROSA Desktop и ROSA Server.

Компания «РОСА» (ООО «НТЦ ИТ РОСА») является российским центром разработки системного ПО, в том числе по требованиям российского законодательства в области защиты информации. В линейке продуктов компании — настольные и серверные операционные системы с оригинальным эргономичным интерфейсом, системы разворачивания облачных и инфраструктурных сервисов. Решения компании «РОСА» предназначены для различных сфер применения. В частности, компания предлагает программные средства для образовательных учреждений, для госсектора, а также для ИТ-структур коммерческих предприятий.

В рамках технологического партнерства специалисты компании «РОСА» провели тестирование продуктов Рутокен с линейками пользовательских и серверных операционных систем РОСА. Результатом тестирования стало подписание сертификата совместимости. Сертификат подтверждает корректность работы устройств Рутокен c программными продуктами компании «РОСА».

Сергей Александров, коммерческий директор, НТЦ ИТ «РОСА»: «Мы постоянно расширяем пул наших российских технологических партнеров и уверены, что сотрудничество с компанией «Актив» позволит нашим заказчикам выбирать оптимальные решения в области аппаратной аутентификации. Теперь при построении защищенных автоматизированных систем, базирующихся на сертифицированных ОС РОСА, есть гарантированная возможность использовать средства аутентификации компании «Актив», что в комплексе составляет базовый стэк решений от российских производителей».

Владимир Иванов, директор по развитию, компания «Актив»: «Мы очень рады началу сотрудничества с компанией «РОСА» и заключению договора о технологическом партнерстве. Благодаря нашему сотрудничеству операционные системы РОСА могут без сомнений в надежности использоваться заказчиками, желающим обеспечить безопасность посредством использования сертифицированных отечественных электронных идентификаторов».

http://www.aktiv-company.ru/news/rutoken-news-24-11-2015.html

По результатам испытаний, проведенных компаниями «ЭОС» и «Актив», подтверждена совместимость продуктов iEOS и Рутокен ЭЦП Bluetooth.

Компания «ЭОС» — ведущий российский производитель и поставщик систем автоматизации документооборота и делопроизводства, ECM-систем. Разрабатывает и внедряет современные системы управления корпоративным контентом, обеспечивающие оперативную работу с документами, информацией и знаниями, а также управление взаимодействием пользователей.

По результатам испытаний, проведенных специалистами компаний «ЭОС» и «Актив», подтверждена совместимость и корректность работы электронных идентификаторов Рутокен ЭЦП Bluetooth и мобильного приложения iEOS. Приложение iEOS предназначено для обеспечения взаимодействия пользователей с системами электронного документооборота (СЭД), разработанных компанией «ЭОС», посредством iPad. В данном приложении пользователи могут подписывать документы усиленной квалифицированной электронной подписью.

Хранение ключа подписи на внешнем аппаратном носителе существенно повышает безопасность СЭД. Рутокен ЭЦП Bluetooth позволяет использовать технологии электронной подписи на любой программно-аппаратной платформе. При этом взаимодействие приложений с устройством возможно, как через Bluetooth, так и через USB-интерфейс. В соответствии с подписанным компаниями «ЭОС» и «Актив» сертификатом совместимости Рутокен ЭЦП Bluetooth рекомендуется для использования в качестве аппаратного носителя ключевой информации в приложении iEOS.

http://www.aktiv-company.ru/news/rutoken-news-18-11-2015.html

Успешно завершено тестирование продукции Рутокен с операционной системой «Ред ОС» и системой управления базами данных «Ред База Данных».

Ред Софт является российским поставщиком решений в области управления информацией, основанных на программном обеспечении (ПО) с открытым исходным кодом. Непосредственной целью деятельности компании является создание структуры, разработки и сопровождения общесистемного программного обеспечения, основанного на открытом коде, на территории Российской Федерации, в том числе промышленных систем управления базами данных (СУБД), систем поддержки функционирования хранилищ данных, систем управления знаниями.

Специалисты компаний провели тесты на корректность совместной работы USB-токенов и смарт-карт Рутокен с решениями Ред Софт. По результатам тестирования компаниями был подписан сертификат совместимости продуктов. Электронные идентификаторы Рутокен рекомендуются для использования в качестве аппаратного носителя ключевой информации в программных продуктах «Ред ОС 7» и «Ред База Данных».

Использование устройств Рутокен для аутентификации в системах «Ред Софт» повышает безопасность работы и обеспечивает высокий уровень защиты данных. «Актив» и «Ред софт» — полностью российские компании. Продукты компаний точно соответствуют отечественным требованиям по защите информации и могут использоваться для проектов информатизации государственных структур. Электронные идентификаторы Рутокен имеют полный пакет сертификатов ФСБ и ФСТЭК РФ.

http://www.aktiv-company.ru/news/rutoken-news-29-10-2015.html

Компании «Актив» и «С-Терра СиЭсПи» объявляют об успешном тестировании совместного решения для обеспечения безопасности процедуры электронной подписи в браузере.

ООО «С-Терра СиЭсПи» — ведущий российский разработчик и производитель средств сетевой защиты на основе технологии IPsec VPN. Продукты и решения С-Терра, сертифицированные ФСТЭК России и ФСБ России, реализуют ГОСТ-шифрование и обеспечивают защиту каналов связи любой производительности (как на сетевом, так и на канальном уровне), защиту в виртуальной среде, безопасный удаленный доступ, в том числе с мобильных платформ, а также с использованием технологии построения доверенного сеанса. Система централизованного управления позволяет удобно и эффективно управлять VPN-продуктами С-Терра.

Завершено тестирование решения, основанного на совместной работе средства построения доверенной среды С-Терра «Пост» и устройства класса TrustScreen — Рутокен PINPad. Процедура использования электронной подписи (ЭП) становится совершенно безопасной для пользователя за счет того, что в решении одновременно интегрированы четыре компонента: доверенная операционная среда и сертифицированный С-Терра VPN, загружаемые с С-Терра «Пост», а также аппаратный модуль электронной подписи Рутокен PINPad с неизвлекаемыми закрытыми ключами и Рутокен Плагин, обеспечивающий надежную работу Рутокен PINPad в браузере.

Газаров Христофор, технический директор, ООО «С-Терра СиЭсПи»:

«Новое решение обеспечивает не только безопасное подтверждение ЭП, но, за счет применения С Терра VPN, защищает данные, поступающие в Рутокен PINPad на подпись, и доступ в сеть организации. Если данное решение внедрить для всей клиентской сети банка, то банк получит точную уверенность в истинности аутентификации пользователя, а клиент – гарантированную подлинность подписываемых данных».

Рутокен PINPad с неизвлекаемыми ключами визуализирует данные перед подписью и требует их подтверждения на отдельном экране. С-Терра «Пост» обеспечивает изолированный доверенный сеанс связи пользователя с сервером, защищая его стойкими ГОСТ криптоалгоритмами. Защита осуществляется как на уровне операционной системы, так и на уровне web-браузера.

Горелов Дмитрий, коммерческий директор, компания «Актив»:

«Я очень доволен этой работой и партнерством с компанией «С-Терра СиЭсПи». И банки, и их клиенты несомненно заинтересованы в надежных способах защиты от любых мошеннических действий. И мы рады, что совместными усилиями можем предложить им решение, действительно обеспечивающее максимальный уровень безопасности».

Совместимые продукты имеют сертификаты ФСБ России и ФСТЭК России и могут применяться в системах, к которым предъявляются повышенные требования к безопасности в соответствии с российским законодательством.

http://www.aktiv-company.ru/news/rutoken-news-28-10-2015.html

Компания «Актив» представляет очередное обновление программного обеспечения для разработчиков защиты софта. Свежая версия Guardant SDK ускоряет работу сетевых ключей в несколько раз, обеспечивает полную совместимость с Windows 10 и содержит более 40 изменений и исправлений.

Постоянная эволюция Guardant SDK позволяет поддерживать совместимость с новейшими операционными системами, средствами разработки и аппаратным обеспечением. Ключевые возможности новой итерации SDK существенно увеличивают эффективность работы с сетевыми продуктами Guardant и предлагают новые средства программирования электронных ключей.

Обновленный сервер сетевых ключей в совокупности с новым Guardant API ускоряет выполнение любых операций в сети до 10 раз. Заметно снижены накладные расходы времени на пересылку пакетов, теперь сетевые лицензии работают практически так же быстро, как и локальные.

Все программное обеспечение и технологии Guardant SDK протестированы и совместимы с Windows 10. Конечные пользователи защищенного нашими продуктами софта не ограничены в выборе платформы, драйверы ключей подписаны компанией Microsoft и отлично работают во всей линейке ОС Windows.

В комплект разработчика вошли новые библиотеки для программирования электронных ключей «с нуля». Эти библиотеки доступны в исходных кодах на С++ и С#, что позволяет встраивать предпродажную подготовку ключей в инфраструктуру наших клиентов.

Guardant SDK Update 2 содержит более 40 исправлений и улучшений, многие из которых сделаны по просьбам наших постоянных клиентов. Новое программное обеспечение доступно для свободного скачивания в Центре загрузки.

http://www.aktiv-company.ru/news/guardant-news-19-10-2015.html

Компания «Актив» сообщает о релизе решения Рутокен Плагин версии 2.8.1 c поддержкой последних версий браузера Google Chrome.

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации в web-сервисах с использованием аппаратной реализации российских криптографических алгоритмов в USB-токенах и смарт-картах Рутокен ЭЦП, Рутокен Web и в TrustScreen-решении Рутокен PINPad.

Рутокен Плагин совместим с технологиями российских удостоверяющих центров и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура открытых ключей.

Рутокен Плагин версии 2.8.1. реализует поддержку механизма Google Native Messaging. Таким образом, новый плагин позволяет работать:

• в браузере Internet Explorer через механизм ActiveX,
• в браузере Mozilla FireFox через механизм NPAPI,
• в браузере Google Chrome через механизм Google Native Messaging.

Еще одним существенным дополнением нового плагина является мультибраузерная поддержка технологии Promise.

В силу большой популярности браузера Google Chrome у пользователей его поддержка востребована в проектах, в которых используется Рутокен Плагин и аппаратные решения Рутокен. Благодаря выпуску новой версии пользователи плагина теперь не ограничены в выборе браузера для работы.

Подробное описание плагина, документация по встраиванию и примеры использования (SDK) доступны на Портале документации. Скачать новую версию можно в Центре загрузки.

Кроме того, для демонстрации возможностей плагина обновлена демонстрационная площадка.

http://www.aktiv-company.ru/news/rutoken-news-19-10-2015.html

Интернет-издание Федерального собрания РФ «Парламентская газета» внедрила двухфакторную аутентификацию для доступа к авторским аккаунтам.

Авторский контент, публикуемый в интернет-СМИ, формирует имидж и репутацию интернет-издания, являясь одновременно своеобразным портфолио его авторов. В ряде случаев несанкционированное изменение размещаемых материалов злоумышленником может привести к рискам более существенным, чем имиджевые потери интернет-издания, особенно это актуально для СМИ, так или иначе отражающих официальную позицию правительственных организаций.

Процедура опубликования материала автором технически осуществляется посредством доступа к авторскому аккаунту, схема аутентификация обычно основана на логине и пароле. Уровень современных взломщиков таков, что практически регулярно появляются оповещения о взломах подобной схемы аутентификации (даже дополненной различного рода капчами и серверными антифрод-системами) в интернет-сервисах как массового, так и служебного назначения. Поэтому наиболее надежным средством защиты является переход к строгой двухфакторной аутентификации, основанной на криптографических алгоритмах.

Одним из первых интернет-изданий, внедрившим двухфакторную аутентификацию для доступа к опубликованию контента, стало издание Федерального собрания РФ «Парламентская газета». Во многом это обусловлено высокой значимостью распространяемого им контента.

В качестве средства двухфакторной аутентификации выбрана разработка компании «Актив» — решение Рутокен Web. В данном решении первым фактором аутентификации выступает USB-токен, вторым — знание его уникального PIN-кода. Для доступа к устройству из браузера используется кроссбраузерный и мультиплатформенный плагин. Решение не требует разворачивания сложной серверной инфраструктуры и инфраструктуры PKI.

http://www.aktiv-company.ru/news/rutoken-news-13-10-2015.html

Приглашаем принять участие в XVIII международной научно-практической конференцию «РусКрипто’2016», которая состоится с 22 по 25 марта 2016 года.

Конференция «РусКрипто» — знаковое мероприятие, на котором ежегодно собираются ведущие эксперты в сфере криптографии и информационной безопасности. Участникам предоставляется возможность принять участие в деловой программе конференции и обменяться опытом в неформальной обстановке.

За годы существования конференция «РусКрипто» стала не просто местом обсуждения актуальных вопросов отрасли, но еще и мероприятием, в рамках которого можно напрямую пообщаться с регуляторами рынка и обсудить новые тенденции и изменения в законодательстве. Конференция проходит в несколько потоков. В рамках секционных заседаний и круглых столов обсуждаются как традиционные темы, например, криптография и криптоанализ, так и новые, связанные, в частности, с импортозамещением и технологиями мобильной безопасности. В 2015 году в работе конференции приняли участие около 400 участников из России и стран СНГ.

Конференция традиционно пройдет в подмосковном отеле «Солнечный Park Hotel & SPA», г. Солнечногорск, с 22 по 25 марта. Компания «Актив» традиционно выступит в ранге Серебряного спонсора конференции.

Регистрация участников уже началась. Оргкомитет конференции приглашает всех желающих присылать заявки на выступление с докладом. Ознакомиться с материалами конференции вы можете на сайте Ассоциации «РусКрипто».

http://www.aktiv-company.ru/news/company-events-08-10-2015.html

Благодаря сотрудничеству компаний «Актив» и LastPass появилась возможность аутентификации в одноименном менеджере паролей по смарт-картам и токенам из продуктовой линейки Рутокен.

Компания LastPass известна как разработчик простого и удобного менеджера паролей. Программа хранит данные учетных записей и позволяет заполнить строки логин-пароль автоматически, когда вы заходите на соответствующий им сайт. Такое решение очень удобно для пользователей, поскольку позволяет не заботиться о запоминании большого количества паролей. Но, к сожалению, в случае утечки мастер-пароля программы, могут возникнуть большие проблемы, так как злоумышленникам станут доступны все данные обо всех учетных записях пользователя на различных сайтах.

Чтобы избежать подобных проблем и надежно защитить свои данные компания «Актив» предлагает использовать для аутентификации в системе LastPass токены и смарт-карты Рутокен. Такой способ аутентификации надежен и гарантирует безопасность данных пользователя — воспользоваться аккаунтом может только владелец токена (или смарт-карты). При этом даже при краже или потере токена злоумышленники не смогут воспользоваться им без знания секретного кода.

Благодаря сотрудничеству компаний «Актив» и LastPass токены и смарт-карты Рутокен работают с менеджером паролей LastPass в операционных системах Windows, OS X, и Linux «из коробки». Настроить аутентификацию очень быстро и просто — подробно об этом можно прочитать в корпоративном блоге компании «Актив» на Хабрахабре.

http://www.aktiv-company.ru/news/rutoken-news-01-10-2015.html

R-Style Softlab обеспечила совместимость систем дистанционного банковского обслуживания на базе платформы InterBank RS с продуктами линейки Рутокен.

R-Style Softlab — ведущий российский разработчик и интегратор банковского ПО, входящий в международную группу компаний Asseco. Компания развивает бизнес в трех основных направлениях: фронт-офис и дистанционное банковское обслуживание, аналитические бизнес-приложения и хранилище данных, автоматизированные банковские системы, а также оказывает консалтинговые услуги, занимается аудитом и аутсорсингом в области ИТ. Решения компании используются в каждом третьем банке, действующем на территории Российской Федерации.

В рамках технологического сотрудничества с компанией «Актив» специалисты R-Style Softlab реализовали поддержку работы ДБО-решений собственной разработки с устройствами Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Это обеспечило клиентам банков высокий уровень безопасности в ходе работы в системе благодаря механизму строгой аутентификации при доступе в личный кабинет, подтверждению платежей и транзакций с помощью электронной подписи, визуальному контролю платежных документов перед подписью в недоверенной среде (при использовании с Рутокен PINPad), надежному хранению ключей от личного кабинета пользователя.

Совместимость продуктов компаний позволит сотрудникам банков, занимающихся, к примеру, оформлением кредитов для физических лиц, подтвердить сделку электронной подписью или представителям малого и среднего бизнеса оплатить счет, заключить юридически значимый договор с финансовым учреждением, не теряя времени на посещение офиса. Также пользователи смогут подписывать документы при совершении факторинговых сделок.

«Сотрудничество с R-Style Softlab является нас очень значимым, — отметил Кирилл Мещеряков, руководитель направления по работе с технологическими партнерами компании «Актив» — Благодаря совместной работе мы можем гарантировать клиентам банков высокий уровень надежности при совершении финансовых операций через дистанционные каналы».

«Обеспечение совместимости наших решений с наиболее широким перечнем устройств от разработчиков средств безопасности позволит финансовым организациям минимизировать риск возможных киберугроз для своих клиентов, — отметил Павел Журихин, директор департамента систем электронного банковского обслуживания R-Style Softlab. — Преимущества интернет-банка на базе платформы InterBank RS с повышенной степенью защиты совершаемых операций благодаря поддержке технологий Рутокен уже оценили несколько финансовых организаций».

http://www.aktiv-company.ru/news/rutoken-news-08-09-2015.html

С помощью нового приложения от компании ЗАО «Национальный удостоверяющий центр» теперь можно шифровать и подписывать файлы с мобильных устройств на платформе Android. В качестве ключевого носителя ЭП используются продукты Рутокен.

Современные мобильные технологии предлагают пользователям множество разнообразных способов общения между собой. Существует масса приложений для обмена сообщениями, фотографиями и другим контентом. При этом зачастую защищенность передаваемой информации приносится в жертву простоте передачи и доступности. В то же время, чем больше человек погружен в сеть, тем более уязвимым он становится для разного рода мошенников, использующих его персональную информацию в корыстных целях. Многие пользователи считают, что защита информации — это что-то сложное и дорогое, требующее специальных знаний и навыков. В действительности же, существуют решения, позволяющие пользователям надежно, а главное просто защищать данные, которыми они обмениваются в сети.

Приложение КриптоНУЦ от компании ЗАО «Национальный удостоверяющий центр» позволяет удобно шифровать и подписывать электронной подписью любые файлы на мобильном устройстве. Для работы приложения используются сертификаты электронной подписи, что дает возможность адресно зашифровывать данные — расшифровать их сможет только владелец сертификата.

Для хранения личного секретного ключа электронной подписи применяются защищенные ключевые производства компании «Актив». Пользователи могут выбрать USB-токены Рутокен ЭЦП или Рутокен Lite в стандартном и микро-корпусе, microSD карты Рутокен Lite SD или беспроводной токен — Рутокен ЭЦП Bluetooth.

Для выполнения операций шифрования и подписи используется широко распространенное средство криптографической защиты информации «КриптоПро CSP» компании «КРИПТО-ПРО». Защищенные при помощи КриптоНУЦ файлы пересылаются так же, как и любые другие — через почту, социальные сети, сервисы мгновенных сообщений. При этом можно быть уверенным, что передаваемые данные не будут перехвачены или изменены злоумышленниками.

«Тенденции импортозамещения не обошли стороной электронные ключи Guardant, — отметил Андрей Степин, заместитель генерального директора по управлению продуктами компании Актив. — Резко возросшие цены на продукцию конкурентов вкупе с обострением проблемы компьютерного пиратства заметно повлияли на интерес к нашим решениям. Новые возможности сетевых и софтверных ключей органично дополняют экосистему Guardant и значительно повышают удобство использования ключей нашими клиентами».

Александр Сазонов, заместитель генерального директора по развитию, Национальный удостоверяющий центр: «При создании КриптоНУЦ особое внимание уделялось простоте и удобству интерфейса — чтобы работа с приложением ни у кого не вызывала трудностей. В настоящее время в КриптоНУЦ реализованы базовые функции: зашифрование/расшифрование файлов и формирование/проверка электронной подписи. В следующих версиях мы планируем расширять функциональность, и при этом особое внимание будет уделяться пожеланиям пользователей».

Максим Хотченков, генеральный директор, Национальный удостоверяющий центр: «Мы с пониманием относимся к желанию наших партнеров и клиентов переходить на мобильные платформы. КриптоНУЦ под Android — естественное развитие линейки мобильных решений Национального удостоверяющего центра. Актуальность приложения для работы с электронной подписью под Android так же обуславливается текущей тенденцией к импортозамещению».

Кирилл Мещеряков, руководитель отдела по работе с технологическими партнерами, Актив: «Большой плюс решения КриптоНУЦ в том, что оно использует программную платформу КриптоПро CSP, которая является де-факто стандартом для электронной подписи в РФ. Это дает возможность пользоваться одними и теми же носителями электронной подписи на обычных компьютерах и на мобильных устройствах без необходимости извлечения и копирования ключевого контейнера. Стандартный USB-токен или микро-ключ подключается к мобильным устройствам через переходник, а для большего удобства можно использовать беспроводной Bluetooth-токен».

Игорь Курепкин, заместитель генерального директора, КРИПТО-ПРО: «Программные продукты, позволяющие создавать электронную подпись на мобильных устройствах, не новость на отечественном рынке, однако до сих пор наблюдается заметный перевес в сторону решений под iOS, поэтому появление КриптоНУЦ в настоящий момент особенно актуально, ведь устройства под Android так же популярны в корпоративной среде, как и продукция компании Apple».

http://www.aktiv-company.ru/news/rutoken-news-28-07-2015.html

Компания «Актив» объявляет о выпуске обновленной версии Guardant SDK 7. Сетевые ключи Guardant Sign/Time Net теперь поддерживаются в ОС Linux, а софтверные ключи Guardant SP получили трехкратный прирост производительности и улучшенное детектирование виртуальных машин.

В большом обновлении Guardant SDK 7 упор был сделан на работу с современными сетевыми ключами и софтверной защитой на основе Guardant SP и Guardant SP Trial. Новый подход к релизам Guardant SDK предполагает полную совместимость в рамках каждой мажорной версии и небольшое обновление уже установленного комплекта.

Главной особенностью релиза стал выпуск Сервера сетевых ключей для ОС Linux. Впервые сетевые ключи Guardant доступны для Windows и Linux как в клиентской, так и в серверной части. Новый сервер защищен от анализа и модификации обновленным псевдокодом Guardant, обеспечивающим высочайший уровень защищенности и контроля лицензий.

Помимо портирования под Linux, сервер претерпел ряд доработок и был подвергнут значительному рефакторингу. Улучшен механизм распределения лицензий и интерфейсы сервера. Все статусы лицензий и параметры настройки стали интуитивно понятными даже для новых пользователей. Большое внимание было уделено ситуациям перезагрузки сервера, обрыва соединения, восстановления и удаления лицензий. Компания «Актив» благодарит своих клиентов за продуктивную обратную связь, благодаря которой модернизация ПО становится более эффективной.

Заметные изменения произошли в софтверных ключах Guardant SP. Доработки коснулись как драйверов Guardant, так и Сервера Активации. Теперь при активации и повторной активации ключа оборудование конечного пользователя учитывается еще точнее, чем раньше: в расшифровании фрагментов ключа используются только идентификаторы оборудования с ненулевым весом. Определение и контроль изменений оборудования стали надежнее, каждый параметр привязки при переактивации ключа оценивается отдельно. Например, если ранее при обновлении ОС требовалось сделать бэкап ключа, то теперь его можно просто переактивировать на сервере без вычитания счетчика активаций.

Драйверы Guardant были значительно оптимизированы на нескольких уровнях. Помимо оптимизации исходных текстов, были пересмотрены и заново защищены псевдокодом все перевызовы из Ring 3 в Ring 0, улучшена виртуализация кода всех критичных функций. В результате скорость работы ключей Guardant SP и Guardant Stealth II увеличилась почти в 3 раза, особенно на старом оборудовании и планшетах на платформе Intel Atom.

Guardant SDK 7 Update 1 доступен для свободного скачивания в разделе Центр Загрузки.

«Тенденции импортозамещения не обошли стороной электронные ключи Guardant, — отметил Андрей Степин, заместитель генерального директора по управлению продуктами компании Актив. — Резко возросшие цены на продукцию конкурентов вкупе с обострением проблемы компьютерного пиратства заметно повлияли на интерес к нашим решениям. Новые возможности сетевых и софтверных ключей органично дополняют экосистему Guardant и значительно повышают удобство использования ключей нашими клиентами».

http://www.aktiv-company.ru/news/guardant-news-30-06-2015.html

Успешно завершено встраивание системы Рутокен KeyBox в корпоративную сеть Банка «Санкт-Петербург». Руководители ИТ-департамента банка довольны первыми результатами и поделились своим мнением о работе с системой.

Банк «Санкт-Петербург» — крупнейший банк Северо-Западного региона России. Банк был основан в 1990 году и за прошедшие годы стал неотъемлемой частью финансово-экономической сферы Северо-Западного региона России. Сегодня Банк обслуживает 1 400 000 частных лиц и 55 000 предприятий в 49 филиалах и офисах в Санкт-Петербурге и Ленинградской области, Москве и Калининграде. На 1 января 2015 года Банк занимает 16 место по объему активов среди российских банков (по данным информационно-аналитического агентства «Интерфакс»).

Система управления ключевыми носителями Рутокен KeyBox разработана для крупных компаний и ориентирована на использование в корпоративных сетях. Банк «Санкт-Петербург» является одним из ключевых клиентов компании «Актив». Проект по внедрению системы Рутокен KeyBox стал новым этапом сотрудничества.

Как отметил Скородумов Анатолий Валентинович, заместитель директора — начальник отдела информационной безопасности ПАО «Банк Санкт-Петербург», внедрение программного продукта Рутокен KeyBox позволило упросить и ускорить процессы выдачи ключевых носителей в банке, обеспечить необходимый уровень учета и контроля их использования. Благодаря удобному интерфейсу работа с системой проста, понятна и заметно уменьшает нагрузку на сотрудников департамента информационной безопасности.

http://www.aktiv-company.ru/news/rutoken-news-04-06-2015.html

Ключевой темой семинара станет обсуждение непростых задач и проблем руководителя, а также эффективных способов их решения с помощью умных мобильных приложений.

Компании «Актив» и «Айдесайд» представят участникам семинара совместное решение, ориентированное на руководителей и топ-менеджеров компаний. Это решение позволяет легко, удобно и, что важно, безопасно решать основные бизнес-задачи с мобильных устройств, находясь в любой точке мира.

В рамках семинара будут рассмотрены основные проблемы, с которыми сталкиваются руководители. В частности, неиссякаемый поток входящих писем, требующих быстрой реакции, проведение непродуктивных встреч и совещаний, отсутствие инструментов контроля за работой подчиненных и эффективной обратной связи. Докладчики покажут на примере реальных кейсов, как решить эти проблемы и максимально эффективно организовать работу управленца с помощью мобильной платформы.

Зарегистрироваться и подробнее ознакомиться с программой семинара можно на сайте Рутокен, в разделе Мероприятия.

http://www.aktiv-company.ru/news/rutoken-events-07-05-2015.html

Группа компаний IBS и компания «Актив» в рамках технологического партнерства подтвердили взаимную совместимость электронных идентификаторов Рутокен с защищенным сертифицированным решением для построения инфраструктуры виртуальных рабочих мест Parallels VDI.

Группа компаний IBS и компания «Актив» провели проверку совместимости защищенного сертифицированного продукта Parallels VDI, предназначенного для построения инфраструктуры виртуальных рабочих мест, и аппаратных идентификаторов Рутокен при использовании в качестве клиентских операционных систем Windows и Linux.

Результаты тестирования подтверждают корректность функционирования и удобство применения идентификаторов Рутокен для реализации строгой аутентификации при получении доступа к виртуальным рабочим столам. Помимо этого, подтверждена возможность использования электронного идентификатора Рутокен внутри виртуального рабочего стола пользователя в конфигурации, когда данный идентификатор подключается на стороне клиента.

Реализованная технология позволяет в инфраструктуре виртуальных рабочих столов проводить строгую двухфакторную аутентификацию, повышает безопасность пользовательских данных и расширяет возможности использования электронной подписи.

Как отметил Романченко Дмитрий, директор Отделения информационной безопасности компании IBS, «Продукт Parallels VDI является на текущий момент единственным защищенным сертифицированным в России решением для виртуализации рабочих мест пользователей. Обладая заметными конкурентными преимуществами в части основной функциональности, он также включает в себя встроенные механизмы безопасности информации. Продукт сертифицирован ФСТЭК России на соответствие техническим условиям и по 4 уровню контроля отсутствия недекларированных возможностей (НДВ). Совместное использование сертифицированных решений Рутокен и Parallels VDI обеспечивает высокий уровень защиты критически важных данных».

Как отметил Мещеряков Кирилл, руководитель отдела по работе с технологическими партнерами компании «Актив», «Сотрудничество с компаниями, предоставляющими решения для государственного рынка, всегда было для нас приоритетным. Мы рады совместной работе со столь сильным игроком отечественного ИТ-рынка, каким является компания IBS. Наш опыт работы с государственными и корпоративными заказчиками подсказывает, что простота интеграции и обслуживания виртуальных рабочих мест, предоставляемые Parallels VDI, дают колоссальные преимущества перед традиционными решениями».

http://www.aktiv-company.ru/news/rutoken-news-29-04-2015.html

Учебный центр «Информзащита» в рамках курса «Администратор безопасности органа криптографической защиты» представляет решение компании «Актив» для управления жизненным циклом ключевых носителей — Рутокен KeyBox.

Курс «Администратор безопасности органа криптографической защиты» рассчитан на специалистов органа криптографической защиты. Основная цель курса — обсуждение практических вопросов и роли администратора безопасности органа криптографической защиты. В рамках курса изучаются базовые понятия технологии инфраструктуры открытых ключей, нормативно-правовые основы деятельности органа криптографической защиты, удостоверяющих центров и юридически значимого документооборота.

Особое внимание уделяется вопросам автоматизации управления жизненным циклом сертификатов открытого ключа и ключевых носителей. В рамках этой темы студентов курса знакомят с системой администрирования и управления жизненным циклом ключевых носителей — Рутокен KeyBox. Решение ориентировано на использование в корпоративных сетях, построенных на технологиях Microsoft Windows.

Важным преимуществом Рутокен KeyBox является поддержка различных ключевых носителей разных производителей, что упрощает внедрение и не обязывает пользователей переходить на ключевые носители одного конкретного вендора.

http://www.aktiv-company.ru/news/rutoken-news-24-04-2015.html

Компании «Актив» и «Конфидент» подписали сертификат совместимости, подтверждающий корректность работы электронных идентификаторов Рутокен ЭЦП Flash и Рутокен ЭЦП Bluetooth с системой защиты информации от несанкционированного доступа Dallas Lock 8.0 редакций «К» и «С».

В прошлом году компании «Актив» и Конфидент заключили соглашение о технологическим партнерстве. В рамках соглашения специалисты компаний провели испытания, результаты которых подтвердили совместимость новый продуктов компании «Актив» — Рутокен ЭЦП Flash и Рутокен ЭЦП Bluetooth с СЗИ от НСД Dallas Lock.

Dallas Lock — система защиты конфиденциальной информации, в процессе ее хранения и обработки, от несанкционированного доступа. Представляет собой программный комплекс средств защиты информации в автоматизированных системах и в информационных системах, осуществляющих обработку персональных данных.

Рутокен ЭЦП Flash — устройство, объединяющее в одном корпусе стандартный Рутокен ЭЦП с управляемой Flash-памятью, которую можно «разбивать» на разделы с различными правами доступа. Рутокен ЭЦП Bluetooth — уникальное решение для безопасного хранения и использования ключей шифрования и электронной подписи на мобильных устройствах на базе iOS и Android. Решение совмещает в себе всю функциональность USB-токена Рутокен ЭЦП с возможностью использования при работе со смартфонами и планшетами.

Ранее в рамках соглашения была подтверждена совместимость СЗИ НСД Dallas Lock 8.0 редакций «К» и «С» с устройствами Рутокен S, Рутокен Lite и Рутокен ЭЦП. Сертификат совместимости подтверждает, что электронные идентификаторы Рутокен рекомендуются для использования в качестве аппаратного ключа при идентификации пользователя и могут быть использованы для обеспечения 1 уровня защищенности ПДн в ИСПДн и в ГИС 1 класса защищенности.

http://www.aktiv-company.ru/news/rutoken-news-23-04-2015.html