Програмне забезпечення

Криптографічна бібліотека CryptoLib®V.3

CryptoLib®V.3 — багатоцільова криптографічна бібліотека, сертифікована Державною службою спеціального зв'язку та захисту інформації України що підтримує міжнародні та українські криптографічні стандарти. Призначена для криптографічного захисту інформації з використанням кваліфікованого електронного підпису.

CryptoLib®V.3 є набором бібліотек і допоміжного програмного забезпечення, призначеного для шифрування і/або формування і перевірки електронного підпису. Отриманий за допомогою CryptoLibV3 електронний підпис додається до первинних даних і забезпечує їх цілісність, а також надає можливість ідентифікації особи, що підписує. Бібліотека розроблена для різних мов програмування, архітектур та операційних систем.

Криптографічна бібліотека може використовуватися в різноманітних додатках, для генерації та перевірки електронного підпису, шифрування даних, двофакторної автентифікації, забезпечення захищеного каналу зв'язку, управління ключами та сертифікатами (наприклад, генерація, видалення тощо).

Криптографічна бібліотека може генерувати удосконалений / кваліфікований електронний підпис (УЕП/КЕП) на програмні або апаратні носії ключової інформації.

Криптографічна бібліотека експортує функціональність для перевірки різних форматів електронних підписів та перевірки сертифікатів X.509. Процедура перевірки включає перевірку шляху сертифіката та перевірку стану через OCSP (Інтернет-протокол статусу сертифіката) або CRL (Список відкликаних сертифікатів).

Криптографічна бібліотека здатна створювати зашифровані конверти CMS відповідно до стандарту PKCS#7.

Алгоритми шифрування:

  • AES (128, 192, 256 біт)
  • DES, 3DES
  • ГОСТ 28147
  • ДСТУ 7624 (Калина) (довжина ключа: 128, 256, 512 біт)

Кожен алгоритм підтримує ряд режимів шифрування (CBC, CFB тощо). Ключі шифрування виводяться відповідно до діючих стандартів (RFC 5753, PKCS#1, директива SSSCIP № 739).

Криптографічна бібліотека підтримує декілька форматів сховища (PKCS#11 чи PKCS#12):

  • Генерація ключів та сертифікатів / запитів на підписання сертифікатів
  • Зміна паролю до сховища ключів
  • Видалення ключів та сертифікатів

Інфраструктура відкритих ключів CryptoKDC®

Центр сертифікації ключів (ЦСК) забезпечує функціонування єдиної системи специфікацій на засоби криптографічного захисту інформації (КЗІ) і кваліфікованого електронного підпису (КЕП) і надає організаційно-технічні засоби застосування сертифікатів відкритих ключів для вирішення наступних завдань інформаційної безпеки:

  • створення системи управління ключами КЕП в системах автоматизації діяльності;
  • побудови системи юридично значимого КЕП в системах електронного документообігу;
  • забезпечення розподілу повноважень і надання доступу користувачам до інформаційних ресурсів автоматизованих інформаційних систем;
  • контролю цілісності прилюдних інформаційних ресурсів;
  • контролю цілісності електронних документів, які передаються в автоматизованих системах замовника;
  • забезпечення конфіденційності даних, які передаються в процесі інформаційного обміну.

ЦСК надає послуги сертифікації відкритих ключів шифрування і ЕЦП в корпоративних інформаційних системах. ЦСК забезпечує можливість формування і обслуговування сертифікатів відкритих ключів шифрування і ЕЦП, які відповідають стандартам:

  • ДСТУ 4145-2002;
  • ДСТУ ГОСТ 28147:2009;
  • ГОСТ 34.311-95;
  • RSA/DSA з довжиною відкритого ключа 512-4096 біт.

Організаційна структура Центру сертифікації ключів забезпечує розподіл виконання адміністративних, технічних і технологічних операцій. У ЦСК для забезпечення роботи і надання послуг передбачені наступні служби: служба захисту інформації; служба сертифікації; служба реєстрації; служба адміністрування.

Складові частини ПТК ЦСК:

  • серверне програмно-технічне забезпечення ЦСК;
  • клієнтське програмно-технічне забезпечення АРМ ЦСК;
  • програмне забезпечення інтеграції ЦСК в автоматизовані системи замовника;
  • WEB портал надання допоміжних послуг клієнтам ЦСК;
  • WEB портал обслуговування сертифікатів ЕЦП для організації захищеного обміну поштовими повідомленнями S/MIME.

ЦСК спроектований для роботи в двох основних конфігураціях:

  • Фізичний ЦСК.
  • Віртуальний ЦСК.

ЦСК забезпечує надання користувачам за допомогою WEB інтерфейсу допоміжних послуг: інформаційної підтримки; перегляду власного сертифікату користувача; здобуття інформації про статус сертифікату; формування відмітки часу.

Програма для зчитування ID-паспортів SoftID

Програмне забезпечення (ПЗ) SoftID призначене для швидкого і легкого зчитування інформації з внутрішніх паспортів громадян України нового зразка (ID-паспорт) та біометричних закордонних паспортів.

ПЗ "SoftID" за допомогою безконтактного карт-рідера КР-382 дозволяє зчитувати електрону інформацію, що містить ID-паспорт:

  • Фото власника
  • ПІБ
  • Громадянство
  • Дата народження
  • Стать
  • Місце народження
  • Персональний номер документа
  • Термін дії паспорта
  • Номер підрозділу, що видав паспорт
  • Адреса реєстрації
  • Сімейний стан
  • Підпис власника
  • Індивідуальний номер (ІНН)

ПЗ "SoftID" автоматично перевіряє зчитувану інформацію та дозволяє переглянути електроні сертифікати державних органів, які видали документ.

Переваги використання програмного забезпечення "SoftID":

  • зручний та простий інтерфейс
  • швидке зчитування даних з ID-паспорта
  • два режими зчитування даних: ручний (ручне введення коду для зчитування) та напівавтоматичний (зчитування коду за допомогою web-камери)
  • можливість друку та збереження зчитаних даних 
  • не вимагає високопродуктивних ПК