Верхнее

КриптоАРМ

СКЗИ «КриптоАРМ» версии 5 в составе согласно формуляру ЦСТА.00002-01 30 01 удовлетворяет «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» по классам KCl (исполнение 1) и КС2 (исполнение 2), «Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации» по уровню КС и «Требованиям к средствам электронной подписи» (Приказ ФСБ России от 27 декабря 2011 г. №796) для средств ЭП класса KC1 (исполнение 1) и класса КС2 (исполнение 2) при выполнении операций создания/проверки электронной подписи по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, зашифрования/расшифрования/вычисления имитовставки по ГОСТ 28147-89, вычисления значений хэш-функции в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 для данных представленных в виде файлов, а также создания и управления ключевой информацией.

СКЗИ «КриптоАРМ» версии 5 разрешается эксплуатировать до 15 января 2022 года при условии действующего сертификата соответствия на СКЗИ «КриптоПро CSP» версии 4.0.

Выписка из заключения ФСБ России (№ 149/3/2/2-223 от 06.02.2017) по результатам тематических исследований средства криптографической защиты информации «КриnтоАРМ» версии 5 (исполнения 1, 2). 

Описание

КриптоАРМ — программа для защиты электронных документов. Используется для создания и проверки электронной подписи (в т.ч. усиленной квалифицированной электронной подписи), шифрования и расшифрования файлов, генерации ключей электронной подписи, создания самоподписанных сертификатов.

КриптоАРМ Стандарт Плюс — расширенная версия программы КриптоАРМ. В отличие базовой версии, в «плюсе» поддерживается взаимодействие с ключевыми носителями (токенами, смарт-картами) с аппаратной реализацией криптографии. Работа с такими устройствами осуществляется через интерфейс PKCS #11. Примеры поддерживаемых устройств: JaCarta ГОСТ и Рутокен ЭЦП в разных форм-факторах, в виде USB-токенов или смарт-карт.

Режим квалифицированной подписи
При активации режима квалифицированной подписи программа проверяет все цифровые сертификаты на предмет, соответствуют ли они установленным требованиям в сертификатам квалифицированной подписи и является ли удостоверяющий центр, выпустивший сертификат, аккредитованным в Минкомсвязи РФ. Режим делает невозможным работу с неквалифицированными сертификатами подписи. Результат проверки документов, подписанных неквалифицированными сертификатами в данном режиме будет всегда отрицательным.

Упрощенный режим — подпись в один клик
Упрощенный режим отключает действие всех пошаговых мастеров программы. Если выбрать файл, а затем операцию, например «подписать», то следующим шагом будет показан результат операции. Применение упрощенного режима значительно сокращает время обработки электронных документов. Особенностью режима является то, что необходимо создать и заполнить минимум один профиль.

Индивидуальные профили для запоминания действий
Индивидуальные профили дают возможность задать и запомнить самые разные параметры операции. Например выбрать определенный сертификат подписи, задать расширение выходного файла, определить сохранять ли подпись в отдельном файле, указать каталог сохранения подписанных файлов и т.д. Заполненный профиль освободит пользователя от повторного выбора опций и ускорит выполнение операций. Если включить упрощенный режим, то появится возможность подписать файл в один-два клика буквально за несколько секунд.

Безопасная подпись с использованием токенов, смарт-карт
При использовании электронной подписи крайне важно обеспечить безопасность закрытого ключа, т.к. именно им мы подписываем данные или расшифровываем их. Копроментация закрытого ключа, т.е. факт получения доступа к нему посторонним лицом, может привести в весьма плачевным результатам для его владельца. Хранение ключей подписи на персональных отчуждаемых носителях (USB-токенах, смарт-картах) является наиболее безопасным, т.к. устройства всегда можно носить при себе и для доступа к ним требуется ПИН-код. КриптоАРМ поддерживает работу с большинством токенов и смарт-карт, представленных на российском рынке.

Не требует наличия установленного СКЗИ на рабочем месте
Для создания электронной подписи требуется наличие криптопровайдера, это может быть один из криптопровайдеров, входящих в поставку ОС Windows либо внешний. Сертифицированные российские криптопровайдеры, поддерживающие ГОСТ алгоритмы подписи и шифрования, чаще всего обозначаются аббревиатурой СКЗИ. Их использование может быть затруднено и не безопасно, если вам нужно подписать что-нибудь не за своим рабочим компьютером. Существуют ключевые носители, в которых есть свой криптопровайдер на борту, и он осуществляет криптографические операции в памяти самого устройства, тем самым исключая какой-либо технической возможности компроментации ключей подписи. Ключевые носители с криптографией «на борту» поддерживаются исключительно в версии КриптоАРМ Стандарт Плюс.

Операционные системы: Windows 2003, XP, Vista, 7, 8, 8.1, 10 (32 и 64 бит)

Криптопровайдеры: КриптоПро CSP 3.6 и выше, VipNet CSP, Signal-COM CSP

Ключевые носители: Рутокен ЭЦП, JaCarta ГОСТ, JaCarta PKI/ГОСТ, eToken ГОСТ

Срок действия лицензии: бессрочная

Гарантийный срок: 12 месяцев

Источник

Популярные комментарии

  1. В КриптоАРМ теперь можно подписывать документы с помощью неизвлекаемых ключей Рутокен ЭЦП 2.0

    Компания «Цифровые технологии» выпустила новую версию КриптоАрм, в которую добавлена поддержка алгоритмов ГОСТ 2012 для Рутокен ЭЦП 2.0 при работе через интерфейс PKCS #11.

    Обновление упростит и обезопасит жизнь всем, кто сдаёт отчётность и использует электронный документооборот. Ключ подписи никогда не покидает Рутокен, значит, не может быть считан или перехвачен.

    Рутокен ЭЦП 2.0 предназначен для строгой двухфакторной аутентификации и работы с электронной подписью. Устройство аппаратно поддерживает функции хеширования, вычисления электронной подписи и шифрования данных на неизвлекаемых ключах. Применяется в информационных системах с высокими требованиями к информационной безопасности. Сертифицирован ФСБ России.

    КриптоАРМ — это универсальная программа для электронной подписи и шифрования файлов любого формата и размера. Она предназначена для защиты корпоративной и личной информации, передаваемой по интернету, электронной почте и на ключевых носителях. Это самая используемая программа в России для подписи файлов в электронном виде.

Продолжить обсуждение: rucybersecurity.ru

Участники