Засіб програмний криптографічного захисту інформації "Крипто Підпис"

Засіб програмний криптографічного захисту інформації "Крипто Підпис" є власною розробкою IT Engineering.

Призначення

  • забезпечення цілісності інформації та підтвердження авторства шляхом використання механізмів електронного цифрового підпису (накладання та перевірка підпису)
  • забезпечення конфіденційності інформації, яка передається незахищеними каналами зв'язку (Інтернет), шляхом використання механізмів шифрування (шифрування та дешифрування інформації)
  • забезпечення взаємодії з акредитованими центрами сертифікації ключів з метою отримання послуг електронного цифрового підпису
  • забезпечення криптографічного захисту інформації, яка має максимальний гриф обмеження доступу – конфіденційно (персональні данні, комерційна та банківська таємниця, тощо).

Переваги використання

  • можливість отримання послуг електронного цифрового підпису (сертифікації відкритого ключа, отримання позначки часу, визначення статусу сертифіката у реальному часі, визначення статусу сертифіката за списками відкликаних сертифікатів) від провідних акредитованих центрів сертифікації ключів України, а саме:
      1. Державна фіскальна служба України;
      2. ДП "Українські спеціальні системи";
      3. ТОВ "Центр сертифікації ключів "Україна";
      4. Державної казначейської служби України;
      5. Центрального депозитарію України (НДУ);
      6. Національного банку України;
      7. Masterkey та інші.
  • можливість функціонування усіх складових компонентів Засобу під управлінням операційних систем як сімейства Windows так і операційних систем сімейства Linux (на замовлення), що забезпечується середовищем віртуальної Java-машини (JVM);
  • можливість зберігання персональних ключових даних (криптографічних ключів) як у складі файлового контейнера так і на носії ключової інформації типу смарт-карта чи USB-токен (на замовлення - реалізація конкретного пристрою через інтерфейс згідно PKCS#11);
  • програмна генерація ключових даних при використанні файлового контейнера, забезпечує зручність створення резервних копій ключових даних шляхом резервування файлового контейнера в цілому;
  • аппаратна генерація ключових даних при використанні смарт-карти або USB-токену забезпечує формування ключових даних на пристрої, а також унеможливлює експортування ключових даних з пристрою;
  • простота інтеграції в існуючі інформаційні системи, а також в системи, які створюються шляхом надання розробникам інформаційних систем комплекту документації, що у обов'язковому порядку містить опис функцій та приклади їх застосування;
  • можливість виклику функцій, які забезпечують накладання та перевірку електронного цифрового підпису (ЕЦП) за наступними типами форматів:
      1. "Базовий ЕЦП";
      2. "Базовий ЕЦП із визначеною політикою підпису";
      3. "ЕЦП з посиланням на повний набір даних перевірки" (на замовлення);
      4. "ЕЦП з повним набором даних перевірки" (на замовлення).
  • можливість функціонування складових компонентів у складі віртуальних машин (Oracle VM VirtualBox, VMware, Microsoft Hyper-V, Citrix Xen, інші);
  • зручність та простота налаштування як клієнтської складової так і серверної складової;
  • відповідність вимогам чинного законодавства України, підзаконним нормативно-правовим актам, державним стандартам (ДСТУ, ДСТУ ISO/ІЕС, ДСТУ ETSI TS), міжнародним стандартам криптографії з відкритим ключем (PKCS), робочим пропозиціям (RFC), Європейським телекомунікаційним стандартам (ETSI TS).

Особливості застосування

  • клієнтська складова здатна функціонувати самостійно як незалежна складова надаючи користувачу можливість використання складової за допомогою графічного інтерфейсу користувача;
  • серверна складова здатна функціонувати самостійно як незалежна складова забезпечуючи накладання та перевірку електронного цифрового підпису (за визначеними типами форматів), шифрування та дешифрування інформації, взаємодії з АЦСК (в автоматичному або ручному режимі), що в свою чергу надає можливість побудови криптографічного шлюзу для забезпечення взаємодії різних автоматизованих систем між собою;
  • можливість самостійного створення та надання кінцевому користувачу конфігураційних файлів з попередньо встановленими налаштуваннями, що необхідні для успішної роботи кінцевого користувача в єдиній системі.

Детальну інформацію про склад, особливості функціонування Засобу можливо одержати за результатми огляду існуючих вкладень даної сторінки, завантаження наявних матеріалів та після звернення за адресою: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Компоненти

Компоненти

  • Клієнтська складова.
  • Серверна складова.
  • КриптоВЕБАпплет (Java - applet).

Клієнтська складова забезпечує:

  • генерацію ключових даних (криптографічних ключів);
  • формування запиту на сертифікацію відкритого ключа в АЦСК;
  • накладання та перевірку електронного цифрового підпису;
  • шифрування та дешифрування інформації;
  • перевірку статусу сертифіката за механізмом списку відкликаних сертифікатів (CRL);
  • перевірку статусу сертифіката у режимі реального часу за механізмом інтерактивного визначення статусу сертифіката (OCSP);
  • отримання позначки часу (TSP);
  • підключення файлового токену, смарт-карти або USB-токену.

Серверна складова забезпечує:

  • накладання та перевірку електронного цифрового підпису;
  • шифрування та дешифрування інформації;
  • перевірку статусу сертифіката за механізмом списку відкликаних сертифікатів (CRL);
  • перевірку статусу сертифіката у режимі реального часу за механізмом інтерактивного визначення статусу сертифіката (OCSP);
  • отримання позначки часу (TSP);
  • підключення файлового токену, смарт-карти або USB-токену;
  • можливість інтеграції з інформаційними системами та SAP – системою (SOAP, HTTP, HTTPS).

КриптоВЕБАпплет (Java-applet):

  • забезпечує взаємодію між клієнтською та серверною складовою у ВЕБ – додатках, надаючи можливіст здійснення криптографічних перетворень (накладання та перевірка електронного цифрового підпису, шифрування та дешифрування інформації);
  • забезпечує можливість реалізації аутентифікації користувача в системі за наявності в нього відповідних ключових даних та сертифіката відкритого ключа (eIDAS);
  • забезпечує можливість реалізації національних криптографічних стандартів у ВЕБ – додатках з використанням провідних ВЕБ – оглядачів (Google Chrome, Mozilla Firefox, Opera).

Сертифікація

Просмотр встроенной галереи изображений онлайн на:
http://it-engineering.com.ua/kataloh/37-cryptopidis#sigProGalleriafa25bc9345

Приклади використання

Приклади використання:

  • реалізація перевірки валідності сертифіката відкритого ключа користувача інформаційної системи на стороні клієнтської складової (отримання інформації стосовно дійсності сертифіката відкритого ключа від АЦСК безпосередньо перед накладанням електронного цифрового підпису);
  • реалізація перевірки валідності сертифіката відкритого ключа користувача інформаційної системи на стороні серверної складової (отримання інформації стосовно дійсності сертифіката відкритого ключа користувача інформаційної системи від АЦСК безпосередньо на момент здійснення перевірки електронного цифрового підпису);
  • реалізація перевірки валідності сертифіката відкритого ключа користувача інформаційної системи на стороні клієнтської та серверної складової;
  • накладання електронного цифрового підпису за типом формату "зовнішній підпис" (значення електронного цифрового підпису зберігається окремо від блоку даних на який було обчислено електронний цифровий підпис);
  • накладання електронного цифрового підпису за типом формату "криптографічне повідомлення" (значення електронного цифрового підпису зберігається разом із блоком даних на який було обчислено електронний цифровий підпис);
  • представлення значення цифрового підпису у вигляді DER – кодованого блоку (Вимоги до формату підписаних даних);
  • представлення значення блоку даних у кодуванні Base-64;
  • запуск серверної складової у якості служби для Windows систем та у якості демона для Linux систем;
  • можливість реалізації автоматичного накладання електронного цифрового підпису на інформацію, яку віддає сервер – клієнту (електронна квитанція про успішне отримання, обробку чи збереженні даних, встановлення електронної цифрової печатки "Штамп отримано", "Штамп копія вірна" тощо);
  • реалізація направленого шифрування як від клієнта до сервера так і від сервера до кожного клієнта (шифрується на відкритому ключі одержувача).

Замовникам

Держаний сектор використовує в:

  • Системах електронного документообігу.
  • Міжвідомчих автоматизованих системах обміну інформацією…
  • Системах та підсистемах електронного урядування.
  • Системах подання адміністративних даних до органів державної влади.
  • Портальних рішеннях (державні послуги, електронне самоврядування, державні закупівлі, звернення громадян, публічна влада, електронні медичні послуги, тощо).

Фінансовий сектор використовує в:

  • Електронних платіжних системах.
  • Системах типу Клієнт-Банк (клієнтський дистрибутив).
  • Системах типу Інтернет – банкінгу (веб-портал).
  • Платіжних терміналах (взаємодія з процесингом).
  • Системах електронного документообігу.
  • АБС, ІБС, SAP, CRM – системах.

Комерційний сектор використовує в:

  • Електронних аукціонах.
  • Електронних торгових площадках.
  • Фондових та валютних біржах (Інтернет – трейдинг).
  • Медичних інформаційних системах.
  • CRM – системах.
  • Інформаційних системах страхових компаній.
  • Торгівельних системах.
  • Інформаційних системах недержавних пенсійних фондів.

Завантаження

Загальна структурна схема

Завантаження
Скачати цей файл (PR_opis_pidpid.pdf)PR_opis_pidpid.pdfПрезентація. Опис засобу КЗІ "Крипто Підпис"
Скачати цей файл (PR_scenarii1.pdf)PR_scenarii1.pdfПрезентація. Сценарій використання. Серверна частина