ШИФРОВАНИЕ ФАЙЛОВ И ПАПОК

Фирма "АНКАД" предлагает продукты и решения серии КРИПТОН/Crypton, предназначенные для криптографической защиты информации в соответствии с российским стандартом шифрования ГОСТ-28147-89.

- сертифицировано ФСБ/ФСТЭК

• КРИПТОН-Шифрование для Windows 95/98/ME/NT 4.0/2000/XP/2003 - программа архивного и абонентского шифрования. 
  
  
• Crypton Disk для Windows 95/98/ME/2000/NT 4.0/XP/2003 - программа прозрачного шифрования логических дисков.Создает с помощью устройства КРИПТОН или Crypton Emulator виртуальный логический диск, шифруемый в автоматическом режиме. 
  
  
• Crypton ArcMail для Windows 95/98/ME/2000/NT 4.0/XP/2003 - единый сервис архивирования, архивного и абонентского шифрования и ЭЦП. Симметричная и ассиметричная ключевые системы, открытый ключ 512 и 1024 бит. 
  
  
• Crypton Office для приложений MS Office - Пакет прикладных программ, предназначенных для встраивания в приложения MS Office, предоставляет пользователю возможность использования функций шифрования и электронно цифровой подписи в среде MS Word, Excel и Outlook. 
  
  
• Комплект разработчика - Библиотеки функций средств криптографической защиты информации серии КРИПТОН/Crypton позволяют создавать на основе сертифицированных моделей шифрования и ЭЦП оригинальные программы криптозащиты, или встраивать функции шифрования и ЭЦП в уже существующий приложения. 
  

  КРИПТОН-Шифрование

  Программа позволяет шифровать файлы, обеспечивая их конфиденциальность. Зашифрованную информацию можно хранить на любых носителях (в т.ч. дисках персонального компьютера), передавать по сети Internet и другим открытым каналам связи, не опасаясь, что с содержимым зашифрованных файлов ознакомятся посторонние.

  Программа поставляется для аппаратных или программных шифраторов серии КРИПТОН/Crypton:

  • КРИПТОН - аппартные шифраторы для IBM PC-совместимых компьютеров.
  • Crypton Emulator - программный эмулятор функций шифрования УКЗД серии "КРИПТОН" в ОС Windows 95/98/Me/NT 4.0/2000/XP/2003, Solaris 2.x, 7, 8, Linux.

  Алгоритм шифрования	ГОСТ 28147-89
  Длина ключа шифрования, бит	256 (количество возможных комбинаций ключей - 1077)
  Количество уровней ключевой системы	3 (главный ключ - пользовательский/сетевой ключ - сеансовый ключ)
  Схема управления ключами	симметричная
  Длина пароля, символов, не менее	4

  Мастер ключей шифрования (поставляется в версии Администратора) позволяет создавать ключи и управлять ими.
  
  Расширение Проводника Windows обеспечивает возможность интерактивной обработки файлов: достаточно щелкнуть правой кнопкой мыши, чтобы зашифровать, расшифровать, перешифровать или уничтожить файл (с невозможностью восстановления).
  
  
  
  Утилита командной строки позволяет встраивать функции шифрования в другие продукты (почтовые системы, системы "банк -клиент" и т.п.).
  
  Сертификат ФСБ

  Crypton Disk

  Средство защиты информации от несанкционированного доступа Crypton Disk подключается к шифратору (программному Crypton Emulator или аппаратному КРИПТОНу) и позволяет создавать секретные логические диски, содержимое которых шифруется в прозрачном (незаметном для пользователя) режиме и доступно только для владельца диска. При чтении какой-либо программной информации с секретного диска эта информация расшифровывается, а при записи - зашифровывается.
  
  Crypton Disk не требует от пользователя дополнительных усилий: для доступа к секретному диску его владельцу достаточно предъявить носитель ключей и ввести пароль. Секретный диск существует в виде файла-контейнера (можно запретить незарегистрированным пользователям случайное или преднамеренное уничтожение файлов-контейнеров); для законного владельца секретный диск предстает в виде еще одного логического диска.
  
  
  Crypton Disk позволяет пользователям закрывать доступ ко всем логическим дискам по истечении установленного времени и/или комбинации горячих клавиш.

  Crypton ArcMail

  Средство криптографической защиты информации (СКЗИ) Crypton ArcMail обеспечивает конфиденциальность, проверку авторства и целостности файлов, каталогов и областей памяти. Crypton ArcMail в едином сервисе предоставляет функции архивирования, электронной цифровой подписи (ЭЦП) и шифрования.

  Crypton ArcMail создает подписанный и/или зашифрованный архив, который можно отправлять адресату (адресатам) по открытым каналам связи, в т.ч. по сети Интернет.

  Программа выполняет функции шифрования автономно или с помощью аппаратных шифраторов КРИПТОН и программного эмулятора Crypton Emulator.

  Мастер ключей (доступен в версии Администратора) позволяет создавать секретные и открытые ключи и сертифицировать открытые ключи. Для генерации ключей используется датчик случайных чисел программного шифратора Crypton Emulator или аппаратного устройства КРИПТОН, в комплекте с которыми (по выбору потребителя) поставляется Crypton ArcMail.
  
  
  
  Применяя программу интерактивной обработки файлов, можно по щелчку правой кнопки мыши вызывать функции создания зашифрованных и/или подписанных архивов, проверки подписи и расшифрования архивов, поступивших от других абонентов.
  
  Утилита командной строки позволяет встраивать функции архивирования, шифрования и ЭЦП в продукты других разработчиков.
  
  Crypton ArcMail поставляется как в виде прикладной программы для конечных пользователей, так и в виде библиотеки функций.
  
  Основные характеристики

  Алгоритм шифрования	ГОСТ 28147-89
  Алгоритм ЭЦП	ГОСТ Р 34.10-94
  Алгоритм функции хэширования	ГОСТ Р 34.11-94
  Длина секретного ключа, бит	256
  Длина открытого ключа, бит	512 или 1024
  Схема управления ключами	асимметричная, симметричная

  Возможность сертификации открытых ключей позволяет использовать Сrypton ArcMail в архитектуре PKI (Public Key Infrastructure - инфраструктура открытых ключей).

  Для преобразования файлов журналов операций в формате комплекса Crypton ArcMail в файлы формата офисного приложения Microsoft Excel служит Конвертер журналов комплекса Crypton ArcMail для Windows 95/98/ME/2000/NT 4.0/XP/2003, поставляемый бесплатно.
  
  
  Сертификат ФСБ
  
  

  Защищенный ОФИС

  Встраиваемые модули защиты информации для приложений MS Office.

  Для максимального удобства пользователей разработаны и поставляются модули защиты информации Crypton Office: Crypton Word
  

• Crypton Excel
  
• Crypton Outlook
  Модули подключаются к программным продуктам Microsoft Office: MS Word 97/2000, MS Excel 97/2000, MS Outlook 97/2000. 
  Пользователю Crypton Word или Crypton Excel достаточно шелкнуть мышью на дополнительной панели, чтобы, не выходя из офисного приложения, подписать и зашифровать файл документа или открыть защищенный файл, одновременно проверив его авторство и целостность.

  Для чего нужен Crypton Word/Crypton Exel/Crypton Outlook?

  Чтобы надежно защитить Ваши документы и облегчить Вашу работу.
  ШИФРОВАНИЕ обеспечивает конфиденциальность (секретность): Ваши файлы не прочтет никто - кроме тех, кому они предназначены.
  ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ гарантирует проверку авторства и целостности документов: Вы всегда можете убедиться, что файл пришел именно от известного Вам адресата и по пути не изменился.
  СЖАТИЕ файлов значительно сокращает их объем: например, перед отправкой файла по электронной почте не нужно запускать специальную программу архивирования - файл не только будет подписан и зашифрован, но и сжат.
  
  Почему недостаточно парольной защиты?
  Да потому, что она слишком проста.
  Конечно, Вы можете изобретать длинные и сложные пароли и всякий раз мучительно их вспоминать. Но даже длинный пароль не может сравниться с алгоритмом шифрования, который обеспечивает (10^77) комбинаций ключей - во всей Вселенной нет такого количества атомов.

  Только представьте себе эту цифру:
  100 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000

  Кроме того, большинство пользователей Word, Excel или Outlook не утруждают себя поиском сложных паролей, используя свои имена, даты рождения, знаки зодиака. Вскрыть такой пароль - задача нескольких минут (даже не часов).
  Наконец, прислушайтесь к мнению экспертов:
  Гай Харт-Девис. Word 2000: Руководство разработчика. Киев, 2000. С. 145:
  "Паролей, которые невозможно взломать, просто не существует… Любую парольную защиту можно взломать. Разработано множество программ, способных это сделать. Большинство из них используют грубую силу, т.е. метод простого перебора. Более сложные программы могут взломать защиту другим способом: найти пароль проекта VBA в файле, а затем прочитать файл и расшифровать пароль".
  Такие программы удобны для пользователей, которые забыли пароль, но не менее удобны они для злоумышленников и Ваших конкурентов.
  В общем, решайте сами, что выбрать: "легкий" замок, который можно взломать любой отмычкой (пароль) или стальную дверь, которую неспособно вскрыть ни одно из современных технических средств (Crypton Word).
  
  Как работать с модулем Crypton Word/Crypton Exel/Crypton Outlook?
  В ВАШЕЙ РАБОТЕ НЕ ИЗМЕНИТСЯ НИЧЕГО. Просто для того, чтобы открыть защищенный документ или подписать и зашифровать файл, нужно будет нажать на кнопку на дополнительной панели.
  
  
  
  Откуда брать ключи шифрования и подписи?
  Crypton Word/Crypton Exel/Crypton Outlook поставляется с комплектом ключей, готовых к работе. Легкая настройка, доступная любому пользователю Windows, позволит приступить к работе сразу же после установки модуля.
  Ключи в комплекте поставки рассчитаны на работу в течение одного квартала. Затем Вы сможете заказать в Фирме АНКАД новый комплект со сроком действия 3, 6 или 12 месяцев. 
  Кроме того, Вы можете купить программу Crypton ArcMail (версию администратора) и самостоятельно заниматься созданием ключей.
  
  Можно ли будет обмениваться защищенными файлами с другими пользователями Crypton Word/Crypton Exel/Crypton Outlook?
  Предусмотрено два режима работы: 
  
  • архивный - Вы защищаете файлы только для себя,
  • абонентский - Вы обрабатываете файлы для отправки другим пользователям. 
    В последнем случае необходимо будет обменяться открытыми ключами, сертифицированными (например, в Фирме АНКАД), и ключом-сертификатом (все эти ключи входят в комплект поставки). 
    Подписывая и зашифровывая файл, ВЫ САМИ ВЫБЕРЕТЕ АБОНЕНТОВ, которым будут адресованы эти файлы.
    
    Где хранить ключи?
    Можно хранить их на дискете. Но Вы наверняка знаете, как ненадежны эти носители. Так что лучше всего хранить ключи на смарт-карте или брелоке с защищенной памятью для шины USB (в последнем случае Вам не понадобится ридер смарт-карт). 
    Подробнее о средствах работы с ключами, предлагаемых Фирмой АНКАД, в разделе Работа с ключами >
    
    Что нужно для того, чтобы начать работу с Crypton Word/Crypton Exel/Crypton Outlook?
    MS Windows'95/98/ME/NT 4.0/2000/XP/2003, MS Word 97/2000, мышь, аппаратный КРИПТОН или программный Crypton Emulator.
    

    Crypton Developer's Kit

    Комплект разработчика приложений, использующих функции шифрования для Windows'95/98/Me/2000/NT 4.0/XP/2003, Solaris 2.x, 7, 8 ( x86, Sparc).

    Интерфейс прикладных программ Crypton DK - это динамически подключаемая библиотека (DLL) функций для работы со средствами криптографической защиты данных (СКЗД) КРИПТОН/Crypton на платформе Win32. Она предназначена для независимых разработчиков приложений, требующих встраивания функций шифрования с помощью шифраторов серии КРИПТОН/Crypton.
    Crypton DK предоставляет функции шифрования по симметричной ключевой системе. Аппаратный или программный шифраторы не входят в комплект поставки Crypton DK.

    Использование библиотеки Crypton DK дает возможность компаниям-разработчикам приложений, не обладающим лицензией ФСБ на распространение криптосредств, реализовать в своих программах криптографические функции. 
    Ознакомившись с описанием Crypton DK и убедившись, что реализуемые функции шифрования соответствуют необходимым, компания-разработчик может приобрести Crypton DK и шифратор - программный Crypton Emulator или аппаратный КРИПТОН. С помощью Crypton DK организуется вызов криптографических функций в программе, которая получает возможность шифровать обрабатываемую ею информацию на программном или аппаратном шифраторе. 
    При последующем распространении программы шифратор может поставляться самой компанией-разработчиком, если у нее есть соответствующая лицензия ФСБ, либо Фирмой АНКАД напрямую пользователям программы. В последнем случае ответственность за реализацию шифросредств не лежит на компании-разработчике.

    Crypton DK состоит из следующих элементов: библиотека CryptAPI, реализующая программный интерфейс CryptonAPI; заголовочные файлы для программ на языке С; примеры программ на языке С; man-страницы с описанием всех функций CryptonAPI; аппаратный ключ.
    Драйверы для работы СКЗД в ОС Windows Crypton API поставляются в комплекте вместе с СКЗД

    Crypton DK содержит описание Windows-аналогов всех функций BIOS КРИПТОН и примеры их использования. DOS-программы могут вызвать эти функции по прерыванию 4Сh.
    
    Библиотека CryptonDK защищена от копирования с помощью аппаратного ключа,подключаемого к параллельному порту компьютера.Таким образом, программный продукт независимого разработчика, использующий функции библиотеки шифрования, оказывается автоматически защищенным от копирования. 
    Аппаратные ключи защиты от копирования прозрачны для других устройств, использующих параллельный порт,например принтеров. Кроме того, ключи позволяют подключать их друг за другом, что позволяет применять на одном компьютере защищенные программные продукты разных производителей.

    Обращение приложения Win32 к устройству шифрования:

    1. Уровень приложений (не зависит от ОС)
    Win32App1.exe Win32App2.exe ... Win32AppN.exe  
    2. Уровень, обеспечивающий интерфейс приложений с драйвером (не зависит от ОС)
    CryptAPI.dll   
    3. Уровень ядра ОС (в зависимости от ОС используются два драйвера)
    CRYPTON.SYS (Windows NT) CRYPTON.VXD (Windows 95)   
    4. Физический уровень
    Плата шифрования  
    Драйвер платы шифрования виртуализует плату шифрования, т.е.каждое Win32 приложение имеет собственную виртуальную плату шифрования со своими ключами К1 и К2, однако ключ К3 и узел замены являются общими для всех приложений. Уровни 3 и 4 могут эмулироваться драйверами- эмуляторами CRYPTONL.SYS (Windows NT) и CRYPTONL.VXD (Windows 95).

    Поддержка DOS

    DOS-программы могут использовать прерывание 0x4c в режиме эмуляции DOS. Вы можете отключить драйвер поддержки DOS сессии с помощью утилиты “DOS driver setup” (CryptDOS.exe). С помощью этой же утилиты вы сможете выбрать какой драйвер (работающий с платой шифрования или эмулятор) будет использоваться в прерывании 0x4C.

    Обращение DOS-приложения к устройству шифрования в Windows:

    При обращении к устройству запрос от MS-DOS приложения проходит несколько уровней:
    1. Уровень приложений MS-DOS  
    V86App1.exe V86App2.exe ... V86AppN.exe  
    2. Уровень, обеспечивающий интерфейс программ реального режима с функциями защищенного режима 
    cryptdos.vxd   
    3. Уровень ядра ОС  
    crypton.vxd   
    4. Физический уровень  
    Плата шифрования

    Когда стартует DOS-сессия, автоматически стартует драйвер cryptdos.vxd. Этот драйвер перехватывает прерывание 0x4С. Когда DOS-приложение генерирует программное прерывание 0x4C, драйвер передает управление драйверу платы шифрования crypton.vxd.

    Описание DOS-функций BIOS КРИПТОН находится в руководстве программиста (файл program.txt), поставляемом в комплекте СКЗД "Криптон-4".