КриптоТри

3 450 ₽

Купить

“КриптоТри” - программно-аппаратный комплекс для организации рабочего места в Инфраструктуре открытых ключей (PKI): шифрования и электронной цифровой подписи документов, управления цифровыми сертификатами, аутентификации и т.д.

 

Рабочее место в защищенной информационной системе

Продукт предназначен для обеспечения технической составляющей при построении защищенных юридически значимых информационных систем (электронный документооборот, Интернет-приложения, электронные архивы, CRM и ERP-системы и др.).

“КриптоТри” будет интересен организациям, развертывающим систему PKI, а также пользующимся услугами сторонних Удостоверяющих центров. “КриптоТри” сократит расходы на создание рабочих мест в PKI и время выполнения пользователями криптоопераций, обеспечив простоту и удобство настройки.

“КриптоТри” поддерживает работу с различными элементами PKI. Это работа и с цифровыми сертификатами и запросами, и с Доверенными Службами Штампов Времени (TSP) и Актуальных Статусов (OCSP).

Встраивание в прикладные и бизнес-системы

Комплексный продукт может использоваться как для организации рабочего места в PKI, так и в качестве основы для встраивания криптоалгоритмов в прикладные и бизнес-системы.

С минимальными затратами может быть встроен в системы электронного документооборота. Реализует требования обеспечения юридической значимости.

Дополнительно могут быть проведены консалтинговые работы по созданию регламентов.

В состав комплекта входят:

  • автоматизированное рабочее место “КриптоАРМ”;
  • сертифицированный криптопровайдер “КриптоПро CSP”;
  • USB-ключ Rutoken.

На рабочем месте пользователя устанавливаются криптопровайдер “КриптоПро CSP”, реализующий сертифицированные криптоалгоритмы, и клиентское приложение “КриптоАРМ” для выполнения операций шифрования и электронной подписи. Ключи и цифровые сертификаты хранятся на электронном идентификаторе Rutoken для усиления защиты секретных данных.

Поддерживаемые операционные системы

Windows 2003/XP/Vista/Windows 7

 

Шифрование и электронная цифровая подпись

В качестве средства электронной цифровой подписи используется сертифицированное средство криптографической защиты информации “КриптоПро CSP”. “КриптоПро CSP “разработан в соответствии с криптографическим интерфейсом компании Microsoft и может использоваться для формирования ключей шифрования и электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации. В состав третьей версии входит криптопровайдер, обеспечивающий выполнение основных криптографических функций: шифрование/расшифрование, хеширование, подписи и проверки подписи на уровне ядра операционной системы.

Программа “КриптоАРМ” предоставляет удобный, простой графический интерфейс для криптографических операций, выполняемых криптопровайдером, - шифрования и электронной цифровой подписи данных. Многим организациям требуется хранить документы достаточно длительное время. В версии “КриптоАРМ СтандартPRO” поддерживается новый усовершенствованный формат электронной цифровой подписи, обеспечивающий проверку подлинности ЭЦП при архивном (длительном) хранении электронных документов.

Надежная защита секретных ключей

Хранение секретных ключей в тайне является главным требованием при эксплуатации системы электронной цифровой подписи. Конечно, эту задачу нельзя решить только техническими способами, но разработчики должны предоставить пользователю удобное и защищенное устройство для хранения ключей. В комплексе “КриптоТри” секретные ключи ЭЦП и цифровые сертификаты хранятся в защищенной памяти электронного идентификатора Rutoken. Rutoken - это аналог смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель), данные надежно хранятся в энергонезависимой памяти токена объемом до 256 Кб. Большие объемы защищенной памяти позволяют хранить на токене не только секретные ключи, но и цепочки сертификатов. Для доступа к данным нужно лишь подключить идентификатор к usb-порту, а затем набрать PIN-код. Таким образом, пользователь не только должен иметь электронный идентификатор, но и знать код доступа к нему. В Rutoken кроме пользователя, непосредственно работающего с данными, предусмотрен Администратор. Роль Администратора служит для сервисных целей: форматирования токена, разблокирования токена в случае превышения пользователем допустимого количества неверных попыток ввода PIN-кода, опционально - смена пользовательского PIN-кода. В тоже время Администратор не имеет доступа к пользовательским данным. В отличие от аналогичных зарубежных устройств для защиты данных в Rutoken используется аппаратно реализованный российский алгоритм шифрования ГОСТ 28147-89.

Работа в Инфраструктуре открытых ключей (PKI)

“КриптоАРМ” с модулем “Клиент УЦ” предоставляет удобные программные средства для управления сертификатами и секретными ключами на рабочих местах пользователей. Поддерживается работа с Удостоверяющими Центрами Microsoft Certification Authority и “КриптоПро УЦ”. Пользователь имеет возможность управлять PKI-запросами и цифровыми сертификатами: создавать запросы различных типов (на получение и отзыв цифрового сертификата, приостановление и возобновление его действия и др.), отправлять на рассмотрение и обработку в Удостоверяющий Центр, а также проверять статус обработки запросов.

Расширение функциональности комплекса

Стандартная поставка продукта “КриптоТри” может быть расширена за счет использования специализированных модулей, которые поддерживают работу с Удостоверяющим Центром, службами штампов времени (TSP), актуальных статусов (OCSP), двухфакторной аутентификации пользователей в операционной системе и другие возможности.

Преимущества использования профессиональных средств защиты

Любые производители при создании программных продуктов стараются сделать их более простыми и доступными. Готовое решение “КриптоТри” позволяет разработчику любого бизнес-приложения, сосредоточиться на решении задач электронного документооборота, а функции защиты доверить компаниям, профессионально занимающимся защитой информации и имеющим практический опыт разворачивания систем PKI и электронной цифровой подписи. Причем дополнение системы электронного документооборота сертифицированными средствами ЭЦП и создание рабочих мест в Инфраструктуре открытых ключей займет незначительное время при минимальном вложении средств.

Чем комплект “КриптоТри” выгодно отличается от отдельных программных средств?

  • Стоимость комплекта продуктов под единой маркой “КриптоТри” существенно ниже суммы, затрачиваемой при покупке этих же продуктов по отдельности;
  • Сокращение времени на саму процедуру покупки: купить комплексный продукт “КриптоТри” у одного поставщика быстрее и проще, чем обращаться к разным компаниям за каждым продуктом по отдельности;
  • Все программное обеспечение собрано в единый дистрибутивный файл. Установка производится «одним кликом мыши». При установке выполняются необходимые операции по настройке программных модулей.
  • Работа с сертифицированными криптографическими алгоритмами;
  • Соответствие требованиям Федерального Закона РФ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи»;
  • Поддержка международных стандартов и рекомендаций в области защиты информации (Х.509, PKCS, CMS);
  • Ключевая информация в защищённой памяти Rutoken остается в безопасности даже в случае утери USB-токена;
  • В стандартную поставку “КриптоТри” входят шаблоны документов (регламентов), позволяющие заказчику самостоятельно сформировать полный пакет документации, необходимой для установления юридически значимого электронного документооборота;
  • Имеется положительное заключение ЦБС ФСБ России о корректности встраивания КриптоПро CSP в «КриптоАРМ».