Итоговая стоимость одного сертификата ЭП
с учетом выбранных областей применения,
включая USB-ключ eToken PRO Java 72K
составляет: р.

г. Санкт-Петербург, ул. Дибуновская, д.50, офис 219 (м. Старая Деревня)
Тел.: +7 (812) 441 32 25, email: sztls@sztls.ru

Понятие шифровальных (криптографических) средств (СКЗИ)

К шифровальным (криптографическим) средствам (средствам криптографической защиты информации - СКЗИ) в соответствии с Постановлением Правительства РФ от 29.12.2007 № 957 относятся:

  • a) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении;
  • б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
  • в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;
  • г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
  • д) средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
  • е) ключевые документы (независимо от вида носителя ключевой информации).

Основные документы по защите информации

Продажа шифровальных (криптографических) средств

ООО «СЗТЛС» на основании лицензии ФСБ РФ на распространение шифровальных (криптографических) средств, лицензионного соглашения с ООО «КРИПТО-ПРО» предлагает Вам продукцию ООО «КРИПТО-ПРО».

Для использования процедур формирования и проверки электронной подписи при электронном декларировании товаров таможенным органам РФ, рекомендуем использовать программное средство КриптоПро CSP 3.6.

КриптоПро CSP 3.6

Назначение: 

Криптопровайдер КриптоПро CSP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
  • контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Особенности: 
  • Встроенная поддержка Winlogon
  • В состав КриптоПро CSP 3.6 входит Revocation Provider, работающий через OCSP-ответы
  • Реализована поддержка для платформы x64 Обеспечена реализация протокола EAP/TLS
  • Расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями
  • Исключена возможность использования стандарта ГОСТ Р 34.10-94
Реализуемые алгоритмы: 

Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 "Информационная технология. Криптографическая защита информации. Функция хэширования".
Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:

  • ГОСТ Р 34.10 94 "Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма";  
  • ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".  

Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.

Поддерживаемые платформы: 

КриптоПро CSP 3.6
(выпуск 2009 г.)

КриптоПро CSP 3.6 R2, КриптоПро CSP 3.6.1
(выпуск 2010 г.)

  • Windows 2000 (x86)
  • Windows XP (x86, x64)
  • Windows 2003 (x86, x64, IA64)
  • Windows Vista (x86, x64)
  • Windows 2008 (x86, x64, IA64)
  • Linux Standard Base ISO/IEC 23360 *
  • ALT Linux 4.0 Server
  • Debian 4.0 (Etch)
  • FreeBSD 6 (x86)
  • Solaris 9/10 (x86, x64, SPARC, SPARC V9)
  • AIX 5.3 (PPC, PPC64)

* Программно-аппаратные среды, удовлетворяющие стандарту LSB 3.1

Программно-аппаратные среды, удовлетворяющие стандарту LSB 3.0:

  • Windows 2000 (ia32);
  • Windows XP/2003/Vista/2008/7/2008R2 (ia32, ia64, x64).
  • Linux Standard Base ISO/IEC 23360 (ia32, x64)

    *Программно-аппаратные среды, удовлетворяющие стандарту LSB 4.х/3.х;

    • Linpus (ia32)
    • Mandriva (ia32, x64)
    • MontaVista Linux (ia32, x64)
    • Oracle Enterprise Linux (ia32, x64)
    • Оpen SUSE (ia32, x64)
    • Red Hat Enterprise Linux (ia32, x64)
    • Red Flag Linux (ia32)
    • SUSE Linux Enterprise (ia32, x64)
    • SUSE LINUX (ia32)
    • Ubuntu (ia32, x64)
    • Xandros (ia32)
  • ALT Linux (ia32, x64);
  • Debian (ia32, х64);
  • Red Hat Enterprise Linux Version 3 Update 3 (ia32, x64);
  • Trustverse Linux XP (ia32);
    FreeBSD 7/8 (ia32);
  • Solaris 9/10 (sparc, ia32, x64);
  • AIX 5/6 (Power PC).

 

Основные характеристики: 

Длина ключей электронной цифровой подписи:

  • закрытый ключ - 256 бит;
  • открытый ключ
    • 512 бит при использовании алгоритма ГОСТ Р 34.10-2001 
    • 1024 бита при использовании алгоритма ГОСТ Р 34.10-94 

Длина ключей, используемых при шифровании:

  • закрытый ключ - 256 бит;
  • открытый ключ
    • 512 бит на базе алгоритма ГОСТ Р 34.10-2001 
    • 1024 бита на базе алгоритма ГОСТ Р 34.10-94 
  • симметричный ключ - 256 бит;

Типы ключевых носителей:

  • дискета 3,5";
  • процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PС/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
  • таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
  • электронный ключ с интерфейсом USB (только в Windows версии);
  • сменный носитель с интерфейсом USB;
  • реестр ОС Windows;
  • файлы ОС Solaris/Linux/FreeBSD;

Формуляр на изделие СКЗИ «КриптоПро CSP» является документом, удостоверяющим гарантированные изготовителем основные характеристики СКЗИ, определяющим комплект поставки, отражающим сведения о производимых изменениях в комплекте поставки и другие данные за весь период эксплуатации.

Эксплуатация СКЗИ должна производиться в соответствии с эксплуатационной документацией, предусмотренной Формуляром, и в соответствии с разделом V «Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» (Положение -2005).

Установка СКЗИ должна производиться с официального дистрибутива программы (распространяется вместе с формуляром на изделие).

Для обеспечения корректной установки СКЗИ рекомендуем приобретать вместе с лицензией на право использования СКЗИ формуляр и дистрибутив программы

Услуги по организации защиты персональных данных при их обработке в информационных системах

  • консультирование по вопросам обеспечения безопасности персональных данных;
  • определение состояния соответствия обработки и защиты персональных данных в организации, требованиям Российского законодательства;
  • разработка организационно-распорядительной документации, необходимой для защиты персональных данных;
  • разработка модели системы защиты персональных данных, соответствующей требованиям нормативно-правовых актов РФ и/или выполнение работ по технической защите персональных данных;
  • аттестация (декларирование) ИСПДн;
  • оказание услуг по сопровождению разработанной системы защиты ИСПДн;

Услуги по организации обеспечения защиты информации с использованием средств криптографической защиты информации (СКЗИ)

  • Консультирование по вопросам обеспечения защиты информации с использованием СКЗИ
  • Определение состояния соответствия организационных и технических мер, принятых организацией, использующей СКЗИ (в том числе электронную подпись), требованиям нормативно-правовых актов РФ
  • Разработка организационно-распорядительной документации для организации эксплуатации СКЗИ
  • Построение системы защиты СКЗИ
  • Оказание услуг по сопровождению разработанной системы защиты с использованием СКЗИ