ООО Топ Кросс


 
 Совместимость

Одним из основных условий при разработке в компании продуктов или компонент систем на технологии инфраструктуры открытых ключей является стандартизация интерфейсов, представления информации, протоколов и сервисов, основанная на соблюдении отечественных и международных профильных стандартов и рекомендаций.

Вопросы совместимости PKI решений в компании рассматриваются в следующих плоскостях:

  1. Параметры использованных криптографических алгоритмов и способ представления данных должны соответствовать текущему состоянию международных рекомендаций и должны быть совместимы с продуктами других производителей, придерживающихся таким же соответствиям. Например, в рамках действующего договора с ЗАО «Сигнал-КОМ» было проведено взаимное тестирование решений. Результат проведенных испытаний оценивается как положительный, что официально подтверждает взаимную совместимость технических решений двух компаний и возможность построения сложных информационных систем на инфраструктуре открытых ключей с использованием взаимозаменяемых компонент. Пресс релиз >>>

  2. Проведение авторитетных тестов на соответствие стандартам PKI. В качестве таких тестов выбраны методики National Institute of Standards and Technology (NIST).

  3. Использованием стандартного интерфейса PKCS#11 для взаимодействия с криптографическим токеном (КТ). Описания механизмов и атрибутов в котором соответствуют данному стандарту, а с учетом отечественных криптографических алгоритмов, опираются на рекомендации ТК-26 ПК-2 специально подготовленные для включения в версию 2.30 (официально опубликованна на ресурсах стандартодержателя RSA Security ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-30). Соответственно решения компании могут формально работать с криптографическим токеном любого производителя поддерживающего данный стандарт, однако, совместно с партнерами (непосредственно работы по встраиванию СКЗИ выполнялись лицензиатами ФСБ и оформлены документально договорами) компании были проведены испытания и РЕКОМЕНДОВАНЫ к использованию в продуктах ООО "Топ Кросс" следующие токены:

    • Network Security Services (NSS) © 1998-2004 The Mozilla Organization. Данный КТ является частью открытого проекта Mozilla и поддерживает исключительно зарубежные криптографические алгоритмы и является составной частью дистрибутивов Unix ОС.
    • Модуль безопасности (HSM) ProtectServer Orange (PSO-rus) PL220, компании ООО «ФИННЕТ-СЕРВИС», производимый по лицензии немецкой компании «Eracom Technologies AG», имеющий сертификаты FIPS 140-1 (номер 160) Level 3.
    • Токен, основанный на СКЗИ “КриптоПро CSP” производства ООО «Крипто-Про». СКЗИ из состава КТ предназначена для формирования ключей шифрования и ключей ЭЦП, шифрования, имитозащиты, формирования ЭЦП в системах обработки информации, не содержащих сведений, составляющих государственную тайну.
    • CeXToken © 2005 ООО «Крипто Экс» (http://www.cryptoex.ru). КТ содержат программную библиотеку защиты информации (ПБЗИ) сертифицированную ФАПСИ/ФСБ, в которой:
      • присутствует реализация государственных стандартов ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94;
      • применяемая ключевая система обеспечивает возможность парно-выборочной связи абонентов сети (по типу «каждый с каждым») с использованием для каждой пары абонентов уникальных ключей, создаваемых на основе принципа открытого распределения ключей. ПБЗИ функционирует в операционных системах семейства FreeBSD, Linux, Windows 2000/XP на ПЭВМ, совместимых с IBM PC. ПБЗИ из состава КТ предназначена также для формирования ключей шифрования и ключей ЭЦП, шифрования, имитозащиты, формирования ЭЦП в системах обработки информации, не содержащих сведений, составляющих государственную тайну.


Вопросы совместимости
решений различных производителей
© 2005-2012
LLC Top Cross
All Rights Reserved
 
 поиск
Google

 Цифровой Секретарь
клиентское программное обеспечение

на технологиях открытых ключей