Служба Банка России по финансовым рынкам
Служба Банка России, осуществляющая принятие нормативных правовых актов, контроль и надзор в сфере финансовых рынков

Типы средств криптографической защиты информации

 Для обеспечения юридической значимости электронных документов при обмене УЦ, используемый совместно с СКЗИ, и СКЗИ пользователя должны функционировать в соответствии с законом об ЭЦП.

 

 

Поддерживаются следующие типы средств криптографической защиты информации (СКЗИ): Крипто-Про, Крипто-Ком, Сигнал-Ком.

 

 

Выбор СКЗИ определяется используемыми СКЗИ в тех УЦ, которые входят в список доверенных.

 

 

СКЗИ Крипто-Про и Крипто-КОМ сертифицированы ФСФБ России.

Криптопровайдер Signal-COM JCP позволяет на различных аппаратных платформах с различными операционными системами использовать стандартные процедуры шифрования, хэширования, формирования и проверки электронной цифровой подписи (ЭЦП), вычисления MAC (Message Authentication Code), а также алгоритмы ключевого обмена. Signal-COM JCP поддерживает сертификаты и списки отозванных сертификатов в формате X.509, соответствует требованиям Федерального Закона РФ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи».

 

 

В части реализации криптографических алгоритмов библиотека Signal-COM JCP совместима со средством криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.2» (сертификаты ФСБ России СФ/114-1551, СФ/114-1552, СФ/124-1553, СФ/124-1554 от 07.11.2010 г., СФ/114-1170 от 15.07.2008 г., СФ/124-1337 от 05.06.2009 г.). В настоящее время в лаборатории ООО «Центр сертификационных исследований» завершены сертификационные испытания СКЗИ «Крипто-КОМ 3.2» в исполнении для Java 2 Platform.

 

 

В качестве опциональной возможности криптопровайдер Signal-COM CSP (v.1.4) подерживает параметры и форматы СКЗИ "КриптоПро CSP", что обеспечивает совместимость защищенных приложений, использующих криптографические решения двух российских компаний - "Сигнал-КОМ" и "Крипто-Про". Совместимость обеспечивается в части параметров криптографических алгоритмов Электронной Цифровой Подписи (ГОСТ Р 34.10-2001, ГОСТ Р 34.10.94), хэширования (ГОСТ Р 34.11.94), а также правил кодирования ГОСТ Р ИСО.ЬЭК 8825-1-2003, применяемых при обмене защищенными сообщениями в соответствии со стандартом S/MIME и в сертификатах формата Х.509.

 

 

 

 

 

 

 

 

 

 

КСЗИ КриптоПро CSP 3.6, 3.0, 2.0 имеют сертификат соответствия ФСБ России и могут использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.

 

 

Для платформ Windows 7 и Windows 2008 R2 предназначен криптопровайдер КриптоПро CSP 3.6 R2. Предварительная версия этого продукта доступна на странице загрузки КриптоПро CSP.

 

 

При использованииСКЗИ Крипто-Про и СКЗИ Крипто-Ком в режиме совместимости с Крипто-Про:

 

 

- ЭЦП обязательно должна включать сертификат уполномоченного лица участника информационного обмена;

 

 

- ЭЦП должна быть сохранена в формате CMS в кодировке DER;

 

 

- наименование файла, содержащего ЭЦП, полностью, включая расширение, совпадает с наименованием файла с документом;

 

 

- расширение файла, содержащего ЭЦП: “SIG”, “SGN”, “SIGN” (не чувствительно к регистру);

 

 

При использовании СКЗИ Сигнал-Ком (ИнтерПро):

 

 

 

 

 

- наименование файла, содержащего ЭЦП, совпадает с наименованием файла с документом (см. п. 2.3-2.5), включая расширение документа (см. п. 2.3);

 

 

- расширение файла, содержащего ЭЦП: “IPRO_SIG” (не чувствительно к регистру).

 

 

Формат пакета электронного документа для СКЗИ Крипто-Про и СКЗИ Крипто-Ком в режиме совместимости с Крипто-Про:

 

Архив верхнего уровня должен содержать вложенный архив (содержащий xtdd или smcl) и подпись архива:

Package.zip

\

 |--Document.zip

 |   \--Document.xtdd

 |--Document.zip.[Расширение_подписи]

[Расширение_подписи] должно быть одним из: “SIG”, “SGN”, “SIGN” (не чувствительно к регистру):

Формат пакета электронного документа для СКЗИ ИнтерПро (Сигнал-КОМ)

 

Архив не должен содержать папок; файлы должны лежать в корне архива; наименование файлов должно быть следующим:

1.      [ИмяФайла_формы] .[Расширение_формы] – передаваемая http-форма;
например, DATA_312389.txt

2.                  [ИмяФайла_формы] .[Расширение_формы].IPRO_SIG – файл с ЭЦП
например, DATA_312389.txt.ipro_sig

Распечатать