Рубрика: Новости

Как известно, время не стоит на месте. Цифровая эпоха изменила окружающий нас мир до неузнаваемости. На серверах и персональных компьютерах хранится огромный объем информации, необходимой для ведения бизнеса, обучения, общения. Часть этой информации представляет для ее владельцев особую ценность, т.к. включает в себя персональные данные, пароли, финансовую, юридическую или медицинскую информацию. В этой связи вопросы защиты этой информации (конфиденциальность), невозможности ее модификации (целостность), аутентификации пользователей и невозможности отказа от авторства (электронная подпись) сейчас особенно актуальны как для отдельных физических лиц, так и для больших компаний.

В настоящее время на рынке программного обеспечения существует ряд продуктов (как бесплатных, так и коммерческих), позволяющих решать эти проблемы.

Компания «Сигнал-КОМ», один из ведущих российский разработчиков средств криптографической защиты информации, предлагает вниманию своих клиентов и партнеров программный комплекс File-PRO,  предназначенный для криптографической защиты (шифрование и электронная подпись) файлов произвольного формата и присоединенных файлов в электронных почтовых сообщениях в среде почтового клиента MS Outlook.

File-PRO представлен на рынке уже более 10 лет, постоянно развивается и с успехом применяется в государственных, коммерческих и персональных системах защищенного электронного документооборота, осуществляющих формирование, обмен и хранение документов в виде файлов, в том числе и через Интернет.

В частности, в некоторых крупных банках File-PRO используется при работе с клиентами, участвующими в зарплатных проектах, сдающими различного рода финансовую отчетность, а также в системах внутреннего документооборота сотрудников самих банков.

В качестве криптоядра в File-PRO использовано СКЗИ «Крипто-КОМ 3.3», имеющего соответствующие сертификаты ФСБ России.

Архитектурно File-PRO состоит из двух модулей:

Криптографическое приложение File-PRO Client, реализующее криптообработку (зашифрование/расшифрование, формирование/проверка электронных подписей) файла (группы файлов);
Подключаемый криптографический модуль File-PRO Mail Client для почтового клиента MS Outlook 2003/2007/2010/2013/2016, выполняющий:
автоматическое формирование электронной подписи и/или автоматическое зашифрование файлов, присоединенных к исходящим почтовым сообщениям;
автоматическую проверку электронной подписи и/или автоматическое расшифрование файлов, присоединенных к входящим почтовым сообщениям.
Для защиты файлов в File-PRO используется протокол CMS (RFC 5652).

Формирование и проверка электронной подписи реализованы в соответствии с российскими алгоритмами ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012. Помимо этого, опционально поддерживаются зарубежные криптографические алгоритмы RSA, SHA-1, MD5, 3DES. В последних версиях комплекса реализована возможность формирования и проверки электронной подписи со штампом времени (signature-time-stamp, RFC 5126).

Комплекс File-PRO поддерживает работу с двумя видами электронных подписей: встроенной и отсоединенной.

Для отсоединенной подписи реализован свой формат хранения документов в виде архивного файла с расширением *.sga, содержащего подписываемый файл, файлы подписей и служебную информацию.

Под одним документом возможно сформировать и проверить несколько подписей.

Шифровать файлы документов можно многократно и сразу в несколько адресов.

Для удобства пользователей имеется возможность выполнения совмещенных операций: подписать/зашифровать и расшифровать/проверить подпись, а также пакетная обработка нескольких файлов документов.

В процессе проверки электронной подписи возможна работа как с локальным, так и с сетевым справочником сертификатов LDAP. Кроме этого, при работе с MS Outlook возможно использование справочника сертификатов в личной адресной книге почтового клиента или в глобальном списке абонентов MS Exchange.

Еще одной опцией комплекса, способной значительно облегчить работу пользователей, является возможность автоматической сортировки исходных и конечных файлов после их криптообработки (перемещение в заданные каталоги в зависимости от результатов криптообработки).

Программный комплекс File-PRO  поддерживает работу с различными типами ключевых носителей: USB Flash-накопителей, Рутокен, eToken PRO (Java) и др., а также с криптографическими токенами Рутокен ЭЦП, JaCarta ГОСТ, eToken ГОСТ, MS_Key и др.

При работе с File-PRO  используются ключи ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 формата СКЗИ «Крипто-КОМ 3.3», генерация которых  обеспечивается программой Admin—PKI v.5  или иными средствами, разработанными на базе СКЗИ «Крипто-КОМ 3.3», а изготовление сертификатов – Удостоверяющим Центром (УЦ) Notary—PRO,  УЦ e-Notary, MS CA (при поддержке криптопровайдера Signal-COM CSP) или любым другим УЦ, выпускающим сертификаты формата x.509.

Программный комплекс  File—PRO соответствует требованиям Федерального Закона Российской Федерации от 6 апреля 2011г. № 63-ФЗ  «Об электронной подписи».

Его установка не требует администраторских прав, а интерфейс прост, дружественен и интуитивно понятен. Весь криптографический функционал доступен по щелчку правой кнопкой мыши на иконке программы в области уведомлений (системном Tray), либо из контекстного меню, вызываемого щелчком правой кнопкой мыши на конкретном файле. Для удобства пользователей автоматический вызов процедур проверки электронной подписи и/или расшифрования возможен двойным щелчком мыши по выделенному защищенному файлу.

Если на компьютере зарегистрировано несколько профилей пользователей, то допускается установка программного комплекса отдельно под каждый профиль с уникальными настройками для каждого пользователя, недоступными из других профилей.

В настоящее время выпущена версия File—PRO и с англоязычным интерфейсом.

Более подробные технические характеристики программного комплекса File-PRO  и ценовые характеристики можно найти здесь.

Сервер электронной подписи
Сервера, осуществляющие формирование/проверку электронной подписи (ЭП) под различными электронными документами, являются неотъемлемой составляющей систем юридически значимого электронного документооборота (ЭДО).

            Современные сервера электронной подписи — это специализированные решения, позволяющие реализовать подписание и проверку ЭП в прикладных ИС, в том числе и с использованием временных ключей (сессионная ЭП), также создание и проверку ЭП в «облаке»(ОЭП).

            Компания «Сигнал-КОМ» в качестве сервера электронной подписи предлагает продукт Signal-COM DSS Server, реализующий стандарт OASIS Digital Signature Service и поддерживающий широкий набор протоколов электронной подписи.

Данный продукт может использоваться как в качестве самостоятельного решения, так и в составе комплекса ОЭП Signal-COM Cloud (модуль «Signal-COM Cloud DSS») и прикладного решения Signal-COM Crypto Hub

Signal-COM Cloud — облачная, модульная технология для построения защищенных ИС с использованием двухфакторной аутентификации и электронной подписи.

Signal-COM Crypto Hub — прикладное решение, предназначенное для сведения в единый сегмент всех криптографических операций в различных информационных системах организации с поддержкой широкого набора СКЗИ и обеспечением нужного уровня масштабирования.

Комплекс позволяет значительно упростить администрирование и техническую поддержку СКЗИ и снизить эксплуатационные затраты.
Источник: https://www.signal-com.ru/blog/server-elektronnoy-podpisi

Потребность подписать, зашифровать и отправить документ контрагенту, используя различные каналы связи, на корпоративном уровне была решена компанией Сигнал-КОМ еще в начале 2000-х годов. Многие наши клиенты уже более 20 лет используют комплекс File-PRO v.2, работающий под OS Windows. Вместе с тем, в новых реалиях импортозамещения многим государственным и бизнес клиентам требуется уже более современное решение под Linux и на мобильных платформах.

Новая версия File-PRO v.3 призвана в полной мере отвечать этим потребностям рынка.

В десктопном варианте она реализована с использованием криптоплагина, работающего в современных браузерах: Google Chrome, Microsoft Edge, Яндекс Браузер, Mozilla Firefox, Opera в ОС Windows/Linux/MacOS, а для мобильных платформ (Android) используется приложение (СКЗИ) SmartToken-PRO.

ПО File-PRO v.3  реализовано с использованием СКЗИ «Message-PRO 5.0» (варианты исполнения 1, 2). Сертификаты ФСБ России СФ/114-4581 и СФ/124-4582 от 16 мая 2023г., а СКЗИ SmartToken-PRO имеет положительное заключение ФСБ РФ № 149/3/2/1/705 от 10.07.2024

Общая схема использования
Стационарная версия File-PRO v.3 и мобильное приложение SmartToken-PRO полностью совместимы с File-PRO v.2, при этом File-PRO v.3 и SmartToken-PRO могут использоваться пользователем как независимо друг от друга, так и совместно.

В первом случае ключевые системы разные, во втором одна и та же, т.к. приложение SmartToken-PRO может работать в режиме криптографического токена при взаимодействии с десктопной версией File-PRO v.3, при этом, при независимом использовании, File-PRO v.3 поддерживает работу и с обычными токенами.

Структурная схема работы новой версии приведена на рис. 1

Исходный документ может быть подписан и зашифрован как на стационарном ПК, так и на мобильном устройстве и отправлен контрагенту. При получении документ расшифровывается и проверяется ЭП и это также происходит по любой из двух веток.

Из особенностей мобильной версии стоит отметить автоматическую отработку расширения подписанных и зашифрованных файлов: при клике в приложении они расшифровывается и отображаются на экране с результатом проверки ЭП.

Рис.1 Структурная схема работы File-PRO v.3 совместно со SmartToken-PRO

Функциональные возможности File-PRO:

• реализация криптографического функционала с использованием криптографической библиотеки Message-PRO;
• поддержка ключевых контейнеров формата «Крипто-КОМ»;
• создание ЭП по протоколу CMS в соответствии с RFC5652, RFC 4490 и рекомендациями ТК 26;
• создание ЭП в соответствии с ГОСТ Р 34.10-2012 (256 и 512 бит);
• проверка ЭП в соответствии ГОСТ Р 34.10-2001 (256 и 512 бит);
• возможность формирования ЭП для строки данных (присоединенная или отсоединенная подпись) или файла (только отсоединенная подпись);
• парольная защита ключевых контейнеров;
• формирование запроса на создание сертификата ключа проверки ЭП в формате PKCS #10;
• формирование запроса на обновление сертификата ключа проверки ЭП в формате CMC;
• проверка сертификатов ключей проверки ЭП;
• поддержка операционных систем Windows x86 и x86_64, MacOS X, Linux x86 и x86_64;
• возможность пакетной обработки подписываемых данных;
• возможность предоставления информации о MAC и IP адресах сетевого оборудования пользователя (в соответствии с требованиями ЦБ РФ);
• возможность формирования нескольких ЭП под одним документом;
• возможность формирования отсоединенных ЭП;
• шифрование файлов в соответствии ГОСТ;
• возможность многократного и многоадресного шифрования данных;
• опциональная возможность использования зарубежных криптографических алгоритмов RSA;
• возможность работы с метками доверенного времени;
• настройка и работа со справочником сертификатов и CRL;
• поддержка различных типов ключевых носителей (Рутокен ЭЦП 3.0, ESMART Token ГОСТ, JaCarta ГОСТ, SmartToken);
• возможность создания файлов конфигурации.

Функциональные возможности SmartToken-PRO:

• создание ЭП в соответствии с ГОСТ;
• возможность формирования нескольких ЭП под одним документом;
• возможность формирования отсоединенных ЭП;
• проверка ЭП в соответствии ГОСТ;
• возможность работы с метками доверенного времени;
• работа со справочником сертификатов и CRL;
• шифрование файлов в соответствии с ГОСТ;
• возможность многократного и многоадресного шифрования данных;
• является ключевым носителем (PKCS#11) при подключении к ПК.
• Алгоритм хэширования ГОСТ Р 34.11-2012.
• Алгоритм генерации ключей ГОСТ Р 34.10-2012.
• Алгоритм создания электронной подписи ГОСТ Р 34.10-2012.
• Форматы электронной подписи: CAdES-BES, CAdES-T.
• Ключи ЭП являются неэкспортируемыми.
• Сертификаты ключа проверки электронной подписи и списки аннулированных сертификатов (CRL) соответствуют формату ITU-T X.509, RFC 3280 и рекомендациям ТК 26.
• СКЗИ SmartToken-PRO предназначено для работы на смартфонах и планшетах на базе ОС Android версии 8 и выше.
• Драйвер SmartToken-PRO устанавливается на ПК, работающие под управлением ОС:
  — Windows версии 10 и выше;
  — MacOS 11 и выше;
  — Linus
• Драйвер SmartToken-PRO реализует интерфейс PKCS #11.
• Мобильное устройство с СКЗИ SmartToken-PRO взаимодействует с ПК по Bluetooth, Wi-Fi или через Интернет.
  В СКЗИ SmartToken-PRO реализованы требования по визуализации подписываемых данных, предъявляемые частью 2 ст. 12 Федерального закона Российской Федерации «Об электронной подписи» № 63-ФЗ от 06 апреля 2011 г.

Контакты для ответов на вопросы и заказа комплекса File-PRO v.3 — signal@signal-com.ru

Согласно Положению, кредитные организации и филиалы иностранных банков должны обеспечить:

· целостность электронных сообщений;

· подтверждение составления электронных сообщений уполномоченным на это лицом (т.е. аутентификацию отправителя сообщения).

При этом реализация перечисленных услуг безопасности должна обеспечиваться использованием:

· любого вида усиленной электронной подписи;

или

· СКЗИ, реализующих функцию имитозащиты информации с аутентификацией отправителя сообщения.

Комплексы Signal—COM AuthKey используют для защиты целостности электронных сообщений и аутентификации отправителя сообщений код аутентификации сообщения на основе хэш-функции (HMAC) в соответствии с RFC 2104 и Рекомендациями по стандартизации Р 50.1.113-2016.

Использование HMAC обеспечивает целостность (защиту от необнаруживаемых искажений), имитозащиту (защиту от навязывания ложных сообщений) и аутентификацию отправителя сообщения.

При этом HMAC подпадает под определение усиленной неквалифицированной электронной подписи согласно ст. 5, ч.3 № 63-ФЗ «Об электронной подписи»:

1) является результатом криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Согласно Положению, кредитные организации и филиалы иностранных банков должны использовать средства электронной подписи и средства удостоверяющего центра, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности

Комплексы Signal—COM AuthKey используют средства электронной подписи, имеющие сертификат соответствия ФСБ России и, при этом, не используют сертификаты ключей проверки электронной подписи, что полностью соответствует действующему законодательству, поскольку при использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования сертификата ключа проверки электронной подписи (ст.5, ч.5 № 63-ФЗ).

Признание электронных сообщений, подписанных усиленной неквалифицированной электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, регулируется соглашением между участниками электронного взаимодействия (ст.6, ч.2 № 63-ФЗ) – данное требование предъявляется к любым реализациям усиленной неквалифицированной электронной подписи, независимо от использования или неиспользования сертификатов ключей проверки электронной подписи.