Программное обеспечение

Криптографическая библиотека CryptoLib®V.3

CryptoLib®V.3 - многоцелевая криптографическая библиотека, сертифицирована Государственной службой специальной связи и защиты информации Украины поддерживающий международные и украинские криптографические стандарты. Предназначена для криптографической защиты информации с использованием квалифицированной электронной подписи.

CryptoLib®V.3 являет собой набор библиотек и вспомогательного программного обеспечения, предназначенного для шифрования и/или формирования и проверки электронной подписи. Полученная с помощью CryptoLibV3 электронная подпись добавляется к первичным данным и обеспечивает их целостность, а также предоставляет возможность идентификации лица, подписывающего. Библиотека разработана для различных языков программирования, архитектур и операционных систем.

Криптографическая библиотека может использоваться в различных приложениях, для генерации и проверки электронной подписи, шифрования данных, двухфакторной аутентификации, обеспечения защищенного канала связи, управления ключами и сертификатами (например, генерация, удаление и т.д.).

Криптографическая библиотека может генерировать усовершенствованную/квалифицированную электронную подпись (УЭП / КЭП) на программные или аппаратные носители ключевой информации.

Криптографическая библиотека экспортирует функциональность для проверки различных форматов электронных подписей и проверки сертификатов X.509. Процедура проверки включает проверку пути сертификата и проверку состояния через OCSP (Интернет-протокол статуса сертификата) или CRL (список отозванных сертификатов).

Криптографическая библиотека способна создавать зашифрованные конверты CMS в соответствии со стандартом PKCS # 7.

Алгоритмы шифрования:

  • AES (128, 192, 256 бит)
  • DES, 3DES
  • ГОСТ 28147
  • ДСТУ 7624 (Калина) (длина ключа 128, 256, 512 бит)

Каждый алгоритм поддерживает ряд режимов шифрования (CBC, CFB и т.д.). Ключи шифрования выводятся в соответствии с действующими стандартами (RFC 5753, PKCS # 1, директива SSSCIP № 739).

Криптографическая библиотека поддерживает несколько форматов хранилища (PKCS # 11 или PKCS # 12):

  • Генерация ключей и сертификатов / запросов на подписание сертификатов
  • Изменение пароля в хранилище ключей
  • Удаление ключей и сертификатов

Инфраструктура открытых ключей CryptoKDC®

Центр сертификации ключей (ЦСК) обеспечивает функционирование единой системы спецификаций на средства криптографической защиты информации (КЗИ) и квалифицированную электронную подпись (КЭП) и предоставляет организационно-технические средства применения сертификатов открытых ключей для решения следующих задач информационной безопасности:

  • создание системы управления ключами КЭП в системах автоматизации деятельности;
  • построения системы юридически значимого КЭП в системах электронного документооборота;
  • обеспечения распределения полномочий и предоставления доступа пользователям к информационным ресурсам автоматизированных информационных систем;
  • контроля целостности публичных информационных ресурсов;
  • контроля целостности электронных документов, передаваемых в автоматизированных системах заказчика
  • обеспечение конфиденциальности данных, передаваемых в процессе информационного обмена.

ЦСК предоставляет услуги сертификации открытых ключей шифрования и ЭЦП в корпоративных информационных системах. ЦСК обеспечивает возможность формирования и обслуживания сертификатов открытых ключей шифрования и ЭЦП, которые соответствуют стандартам:

  • ДСТУ 4145-2002;
  • ДСТУ ГОСТ 28147: 2009;
  • ГОСТ 34.311-95;
  • RSA / DSA с длиной открытого ключа 512-4096 бит.

Организационная структура Центра сертификации ключей обеспечивает распределение выполнения административных, технических и технологических операций. В ЦСК для обеспечения работы и предоставления услуг предусмотрены следующие службы: служба защиты информации; служба сертификации; служба регистрации; служба администрирования.

Составные части ПТК ЦСК:

  • серверное программно-техническое обеспечение ЦСК;
  • клиентское программно-техническое обеспечение АРМ ЦСК;
  • программное обеспечение интеграции ЦСК в автоматизированные системы заказчика
  • WEB портал предоставление вспомогательных услуг клиентам ЦСК;
  • WEB портал обслуживание сертификатов ЭЦП для организации защищенного обмена почтовыми сообщениями S / MIME.

ЦСК спроектирован для работы в двух основных конфигурациях:

  • Физический ЦСК.
  • Виртуальный ЦСК.

ЦСК обеспечивает предоставление пользователям с помощью WEB интерфейса вспомогательных услуг: информационной поддержки; просмотра собственного сертификата пользователя; получения информации о статусе сертификата; формирование отметки времени.

Программа для считывания ID-паспортов SoftID

Программное обеспечение SoftID предназначено для быстрого и легкого считывания информации с внутренних паспортов граждан Украины нового образца (ID-паспорт) и биометрических загранпаспортов.

ПО "SoftID" с помощью бесконтактного карт-ридера КР-382 позволяет считывать электронную информацию, что содержит ID-паспорт:

  • фото владельца
  • ФИО
  • гражданство
  • Дата рождения
  • Пол
  • Место рождения
  • персональный номер документа
  • срок действия паспорта
  • номер подразделения, выдавшего паспорт
  • адрес регистрации
  • семейное положение
  • подпись владельца
  • индивидуальный номер (ИНН)

ПО "SoftID" автоматически проверяет считываемую информации и позволяет просмотреть электронные сертификаты государственных органов, выдавших документ.

Преимущества использования программного обеспечения "SoftID":

  • удобный и простой интерфейс
  • быстрое считывание данных с ID-паспорта
  • два режима считывания данных: ручной (ручной ввод кода для считывания) и полуавтоматический (считывание кода с помощью web-камеры)
  • возможность печати и сохранения считанных данных
  • не требует высокопроизводительных ПК