СКЗИ «Крипто-КОМ» предназначено для выработки ключей шифрования и электронной (цифровой) подписи (ЭП), шифрования и имитозащиты данных, а также обеспечения целостности и подлинности информации. СКЗИ «Крипто-КОМ» поставляется в виде низкоуровневой библиотеки в комплектации для разработчиков и в виде криптографического ядра в составе следующих приложений разработки компании «Сигнал-КОМ»: высокоуровневые криптографические библиотеки — Signal-COM JCP, Signal-COM Java CMS, Signal-COM Java TSP, Signal-COM Java TLS; прикладные программные средства защиты информации — Notary-PRO.
Библиотека криптографических преобразований из состава СКЗИ «Крипто-КОМ» включает реализации следующих алгоритмов:
- формирование и проверка ЭЦП в соответствии с ГОСТ Р 34.10-2001
- выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-94
- зашифрование/расшифрование данных и вычисление имитовставки в соответствии с ГОСТ 28147-89.
СКЗИ «Крипто-КОМ» имеет сертификаты ФСБ России СФ/124-1715 от 04.10.2011 г., СФ/124-2413 от 30.04.2014, удостоверяющие, что СКЗИ соответствует требованиям российских государственных стандартов в области криптографической защиты, требованиям ФСБ России к стойкости СКЗИ и может, соответственно, использоваться для обеспечения безопасности информации уровня КС1 и КС2, не содержащей сведений, составляющих государственную тайну.
Ключевая система
- Ключевая система СКЗИ «Крипто-КОМ» ориентирована на совместное использование одноключевых и двухключевых криптосистем. Подсистема управления ключевой информацией СКЗИ «Крипто-КОМ» допускает два режима формирования криптографических ключей пользователей:
- централизованный — ключи формируются на рабочем месте администратора безопасности и затем передаются пользователям;
- децентрализованный — пользователи самостоятельно формируют ключи на своих рабочих местах.
- В системах защиты информации, построенных на базе СКЗИ «Крипто-КОМ», открытые ключи подписи и шифрования пользователей распространяются и используются в виде цифровых сертификатов в формате, определенном стандартом ITU-T X.509 v.3 и Рекомендациями IETF RFC 5280.
Формирование ключевой информации
В СКЗИ «Крипто-КОМ» секретные ключи ЭП и шифрования формируются с помощью аппаратного или программного датчика случайных чисел (ДСЧ). Выбор способа формирования ключей определяется регламентом работы сети конфиденциальной связи и требованиями к уровню защищенности (KC1 или КС2) СКЗИ, установленного на рабочем месте владельца ключей.
В качестве источника аппаратно генерируемых случайных чисел может использоваться ДСЧ программно-аппаратных средств защиты, сертифицированных ФСБ:
- Программно-аппаратный комплекс «Аккорд-АМДЗ» (ОКБ «САПР»).
- Электронный замок «Соболь» (ЗАО «НИП ИнформЗащита»).
- Устройство криптографической защиты данных серии «Криптон» («Анкад»).
Ключевые носители
СКЗИ «Крипто-КОМ» поддерживает несколько типов ключевых носителей для хранения секретных ключей:
- Реестр Windows.
- Магнитные носители (гибкие и жесткие диски).
- Российская интеллектуальная карта (РИК).
- Электронные таблетки Touch-Memory производства компании «Dallas Semiconductor».
- Электронный ключ eToken производства компании «Aladdin Knowledge Systems Ltd».
- Электронный идентификатор Rutoken производства компании «Актив».
- USB Flash/Hard Drive.
- Устройства SmartCard, удовлетворяющие спецификации PC/SC.