ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

Наши партнеры, Фирма "АНКАД" предлагает продукты и решения серии КРИПТОН/Crypton, предназначенные для защиты информации методами электронной цифровой подписи данных, в соответствии с российским стандартом ЭЦП ГОСТ Р 34.10-94.

- сертифицировано ФСБ/ФСТЭК

• КРИПТОН-Подпись для Windows 95/98/ME/NT 4.0/2000/XP/2003 - электронная цифровая подпись (ЭЦП), открытый ключ 512 и 1024 бит.
  
  
• Crypton ArcMail для MS-DOS, Windows 95/98/ME/2000/NT 4.0/XP/2003 - единый сервис архивирования, архивного и абонентского шифрования и ЭЦП. Симметричная и ассиметричная ключевые системы, открытый ключ 512 и 1024 бит. 
  
  
• Crypton Office для приложений MS Office - Пакет прикладных программ, предназначенных для встраивания в приложения MS Office, предоставляет пользователю возможность использования функций шифрования и электронно цифровой подписи в среде MS Word, Excel и Outlook. 
  
  
• Комплект разработчика - Библиотеки функций средств криптографической защиты информации серии КРИПТОН/Crypton позволяют создавать на основе сертифицированных моделей шифрования и ЭЦП оригинальные программы криптозащиты, или встраивать функции шифрования и ЭЦП в уже существующие приложения. 
  

  КРИПТОН-Подпись

  Программа реализует функции электронной цифровой подписи (ЭЦП), обеспечивая проверку авторства и целостности файлов.
  Электронная цифровая подпись служит аналогом подписи ответственного лица и печати организации; один и тот же файл может быть подписан несколько раз (бухгалтером, главбухом, директором и т.д.).
  Возможность сертификации открытых ключей позволяет использовать КРИПТОН-Подпись в архитектуре PKI (Public Key Infrastructure - инфраструктура открытых ключей).

  Программа выполняет функции электронной цифровой подписи автономно или с помощью аппаратных шифраторов КРИПТОН и программного эмулятора Crypton Emulator.

  Алгоритм ЭЦП	ГОСТ Р 34.10-94
  Алгоритм функции хэширования	ГОСТ Р 34.11-94
  Длина секретного ключа, бит	256
  Длина открытого ключа, бит	1024
  Схема управления ключами	асимметричная
  Длина пароля, символов, не менее	4

  Мастер ключей подписи (поставляется в версии Администратора) позволяет создавать секретные и открытые ключи и сертифицировать открытые ключи.
  
  Расширение Проводника Windows по щелчку правой кнопкой мыши вызывает функции простановки, проверки и удаления подписи.
  
  
  
  Утилита командной строки позволяет встраивать функции ЭЦП в другие продукты.
  
  Сертификаты ФСБ
  
  

  Crypton ArcMail

  Средство криптографической защиты информации (СКЗИ) Crypton ArcMail обеспечивает конфиденциальность, проверку авторства и целостности файлов, каталогов и областей памяти. Crypton ArcMail в едином сервисе предоставляет функции архивирования, электронной цифровой подписи (ЭЦП) и шифрования.

  Crypton ArcMail создает подписанный и/или зашифрованный архив, который можно отправлять адресату (адресатам) по открытым каналам связи, в т.ч. по сети Интернет.

  Программа выполняет функции шифрования автономно или с помощью аппаратных шифраторов КРИПТОН и программного эмулятора Crypton Emulator.

  Мастер ключей (доступен в версии Администратора) позволяет создавать секретные и открытые ключи и сертифицировать открытые ключи. Для генерации ключей используется датчик случайных чисел программного шифратора Crypton Emulator или аппаратного устройства КРИПТОН, в комплекте с которыми (по выбору потребителя) поставляется Crypton ArcMail.
  
  
  
  Применяя программу интерактивной обработки файлов, можно по щелчку правой кнопки мыши вызывать функции создания зашифрованных и/или подписанных архивов, проверки подписи и расшифрования архивов, поступивших от других абонентов.
  
  Утилита командной строки позволяет встраивать функции архивирования, шифрования и ЭЦП в продукты других разработчиков.
  
  Crypton ArcMail поставляется как в виде прикладной программы для конечных пользователей, так и в виде библиотеки функций.
  
  Основные характеристики

  Алгоритм шифрования	ГОСТ 28147-89
  Алгоритм ЭЦП	ГОСТ Р 34.10-94
  Алгоритм функции хэширования	ГОСТ Р 34.11-94
  Длина секретного ключа, бит	256
  Длина открытого ключа, бит	512 или 1024
  Схема управления ключами	асимметричная, симметричная

  Возможность сертификации открытых ключей позволяет использовать Сrypton ArcMail в архитектуре PKI (Public Key Infrastructure - инфраструктура открытых ключей).

  Для преобразования файлов журналов операций в формате комплекса Crypton ArcMail в файлы формата офисного приложения Microsoft Excel служит Конвертер журналов комплекса Crypton ArcMail для Windows 95/98/ME/2000/NT 4.0/XP/2003, поставляемый бесплатно.
  
  
  Сертификаты ФСБ

  Защищенный ОФИС

  Встраиваемые модули защиты информации для приложений MS Office.

  Для максимального удобства пользователей разработаны и поставляются модули защиты информации Crypton Office: Crypton Word
  

• Crypton Excel
  
• Crypton Outlook
  Модули подключаются к программным продуктам Microsoft Office: MS Word 97/2000, MS Excel 97/2000, MS Outlook 97/2000. 
  Пользователю Crypton Word или Crypton Excel достаточно шелкнуть мышью на дополнительной панели, чтобы, не выходя из офисного приложения, подписать и зашифровать файл документа или открыть защищенный файл, одновременно проверив его авторство и целостность.

  Для чего нужен Crypton Word/Crypton Exel/Crypton Outlook?

  Чтобы надежно защитить Ваши документы и облегчить Вашу работу.
  ШИФРОВАНИЕ обеспечивает конфиденциальность (секретность): Ваши файлы не прочтет никто - кроме тех, кому они предназначены.
  ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ гарантирует проверку авторства и целостности документов: Вы всегда можете убедиться, что файл пришел именно от известного Вам адресата и по пути не изменился.
  СЖАТИЕ файлов значительно сокращает их объем: например, перед отправкой файла по электронной почте не нужно запускать специальную программу архивирования - файл не только будет подписан и зашифрован, но и сжат.
  
  Почему недостаточно парольной защиты?
  Да потому, что она слишком проста.
  Конечно, Вы можете изобретать длинные и сложные пароли и всякий раз мучительно их вспоминать. Но даже длинный пароль не может сравниться с алгоритмом шифрования, который обеспечивает (10^77) комбинаций ключей - во всей Вселенной нет такого количества атомов.

  Только представьте себе эту цифру:
  100 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000

  Кроме того, большинство пользователей Word, Excel или Outlook не утруждают себя поиском сложных паролей, используя свои имена, даты рождения, знаки зодиака. Вскрыть такой пароль - задача нескольких минут (даже не часов).
  Наконец, прислушайтесь к мнению экспертов:
  Гай Харт-Девис. Word 2000: Руководство разработчика. Киев, 2000. С. 145:
  "Паролей, которые невозможно взломать, просто не существует… Любую парольную защиту можно взломать. Разработано множество программ, способных это сделать. Большинство из них используют грубую силу, т.е. метод простого перебора. Более сложные программы могут взломать защиту другим способом: найти пароль проекта VBA в файле, а затем прочитать файл и расшифровать пароль".
  Такие программы удобны для пользователей, которые забыли пароль, но не менее удобны они для злоумышленников и Ваших конкурентов.
  В общем, решайте сами, что выбрать: "легкий" замок, который можно взломать любой отмычкой (пароль) или стальную дверь, которую неспособно вскрыть ни одно из современных технических средств (Crypton Word).
  
  Как работать с модулем Crypton Word/Crypton Exel/Crypton Outlook?
  В ВАШЕЙ РАБОТЕ НЕ ИЗМЕНИТСЯ НИЧЕГО. Просто для того, чтобы открыть защищенный документ или подписать и зашифровать файл, нужно будет нажать на кнопку на дополнительной панели.
  
  
  
  Откуда брать ключи шифрования и подписи?
  Crypton Word/Crypton Exel/Crypton Outlook поставляется с комплектом ключей, готовых к работе. Легкая настройка, доступная любому пользователю Windows, позволит приступить к работе сразу же после установки модуля.
  Ключи в комплекте поставки рассчитаны на работу в течение одного квартала. Затем Вы сможете заказать в Фирме АНКАД новый комплект со сроком действия 3, 6 или 12 месяцев. 
  Кроме того, Вы можете купить программу Crypton ArcMail (версию администратора) и самостоятельно заниматься созданием ключей.
  
  Можно ли будет обмениваться защищенными файлами с другими пользователями Crypton Word/Crypton Exel/Crypton Outlook?
  Предусмотрено два режима работы: 
  
  • архивный - Вы защищаете файлы только для себя,
  • абонентский - Вы обрабатываете файлы для отправки другим пользователям. 
    В последнем случае необходимо будет обменяться открытыми ключами, сертифицированными (например, в Фирме АНКАД), и ключом-сертификатом (все эти ключи входят в комплект поставки). 
    Подписывая и зашифровывая файл, ВЫ САМИ ВЫБЕРЕТЕ АБОНЕНТОВ, которым будут адресованы эти файлы.
    
    Где хранить ключи?
    Можно хранить их на дискете. Но Вы наверняка знаете, как ненадежны эти носители. Так что лучше всего хранить ключи на смарт-карте или брелоке с защищенной памятью для шины USB (в последнем случае Вам не понадобится ридер смарт-карт). 
    Подробнее о средствах работы с ключами, предлагаемых Фирмой АНКАД, в разделе Работа с ключами >
    
    Что нужно для того, чтобы начать работу с Crypton Word/Crypton Exel/Crypton Outlook?
    MS Windows'95/98/ME/NT 4.0/2000/XP/2003, MS Word 97/2000, мышь, аппаратный КРИПТОН или программный Crypton Emulator.

    Crypton Developer's Kit

    Комплект разработчика приложений, использующих функции шифрования для Windows'95/98/Me/2000/NT 4.0/XP/2003, Solaris 2.x, 7, 8 ( x86, Sparc).

    Интерфейс прикладных программ Crypton DK - это динамически подключаемая библиотека (DLL) функций для работы со средствами криптографической защиты данных (СКЗД) КРИПТОН/Crypton на платформе Win32. Она предназначена для независимых разработчиков приложений, требующих встраивания функций шифрования с помощью шифраторов серии КРИПТОН/Crypton.
    Crypton DK предоставляет функции шифрования по симметричной ключевой системе. Аппаратный или программный шифраторы не входят в комплект поставки Crypton DK.

    Использование библиотеки Crypton DK дает возможность компаниям-разработчикам приложений, не обладающим лицензией ФСБ на распространение криптосредств, реализовать в своих программах криптографические функции. 
    Ознакомившись с описанием Crypton DK и убедившись, что реализуемые функции шифрования соответствуют необходимым, компания-разработчик может приобрести Crypton DK и шифратор - программный Crypton Emulator или аппаратный КРИПТОН. С помощью Crypton DK организуется вызов криптографических функций в программе, которая получает возможность шифровать обрабатываемую ею информацию на программном или аппаратном шифраторе. 
    При последующем распространении программы шифратор может поставляться самой компанией-разработчиком, если у нее есть соответствующая лицензия ФСБ, либо Фирмой АНКАД напрямую пользователям программы. В последнем случае ответственность за реализацию шифросредств не лежит на компании-разработчике.

    Crypton DK состоит из следующих элементов: библиотека CryptAPI, реализующая программный интерфейс CryptonAPI; заголовочные файлы для программ на языке С; примеры программ на языке С; man-страницы с описанием всех функций CryptonAPI; аппаратный ключ.
    Драйверы для работы СКЗД в ОС Windows Crypton API поставляются в комплекте вместе с СКЗД

    Crypton DK содержит описание Windows-аналогов всех функций BIOS КРИПТОН и примеры их использования. DOS-программы могут вызвать эти функции по прерыванию 4Сh.
    
    Библиотека CryptonDK защищена от копирования с помощью аппаратного ключа,подключаемого к параллельному порту компьютера.Таким образом, программный продукт независимого разработчика, использующий функции библиотеки шифрования, оказывается автоматически защищенным от копирования. 
    Аппаратные ключи защиты от копирования прозрачны для других устройств, использующих параллельный порт,например принтеров. Кроме того, ключи позволяют подключать их друг за другом, что позволяет применять на одном компьютере защищенные программные продукты разных производителей.

    Обращение приложения Win32 к устройству шифрования:

    1. Уровень приложений (не зависит от ОС)
    Win32App1.exe Win32App2.exe ... Win32AppN.exe  
    2. Уровень, обеспечивающий интерфейс приложений с драйвером (не зависит от ОС)
    CryptAPI.dll   
    3. Уровень ядра ОС (в зависимости от ОС используются два драйвера)
    CRYPTON.SYS (Windows NT) CRYPTON.VXD (Windows 95)   
    4. Физический уровень
    Плата шифрования  
    Драйвер платы шифрования виртуализует плату шифрования, т.е.каждое Win32 приложение имеет собственную виртуальную плату шифрования со своими ключами К1 и К2, однако ключ К3 и узел замены являются общими для всех приложений. Уровни 3 и 4 могут эмулироваться драйверами- эмуляторами CRYPTONL.SYS (Windows NT) и CRYPTONL.VXD (Windows 95).

    Поддержка DOS

    DOS-программы могут использовать прерывание 0x4c в режиме эмуляции DOS. Вы можете отключить драйвер поддержки DOS сессии с помощью утилиты “DOS driver setup” (CryptDOS.exe). С помощью этой же утилиты вы сможете выбрать какой драйвер (работающий с платой шифрования или эмулятор) будет использоваться в прерывании 0x4C.

    Обращение DOS-приложения к устройству шифрования в Windows:

    При обращении к устройству запрос от MS-DOS приложения проходит несколько уровней:
    1. Уровень приложений MS-DOS  
    V86App1.exe V86App2.exe ... V86AppN.exe  
    2. Уровень, обеспечивающий интерфейс программ реального режима с функциями защищенного режима 
    cryptdos.vxd   
    3. Уровень ядра ОС  
    crypton.vxd   
    4. Физический уровень  
    Плата шифрования

    Когда стартует DOS-сессия, автоматически стартует драйвер cryptdos.vxd. Этот драйвер перехватывает прерывание 0x4С. Когда DOS-приложение генерирует программное прерывание 0x4C, драйвер передает управление драйверу платы шифрования crypton.vxd.

    Описание DOS-функций BIOS КРИПТОН находится в руководстве программиста (файл program.txt), поставляемом в комплекте СКЗД "Криптон-4".