| ua | ru | en |
:: О нас | Продукты | Услуги | Публикации | Аналитика | Контакты | Вход для клиентов
:: "ЦЕЗАРИС" | Получение сертификата | CSP ГОСТ 34.310 | CSP ДСТУ 4145 | Библиотека формата НБУ | TSA | Безопасный SMS | "Сторож" | ICAO ePassport | Доп. средства | Примеры | Инструменты и документация | Вопросы (FAQ) |


Особенности Комплекса "Цезарис"

Соответствие стандартам

Комплекс отвечает стандартам PKIX, в частности, международным стандартам: ISO (International Organization for Standardization), RFC (Internet Engineering Task Force Request for Comments), и европейским стандартам: ETSI (European Telecommunications Standards Institute), CEN/ISSS (Comite Europeen de Normalisation/Information Society Standardisation System), ECBS (European Committee for Banking Standards).

В Комплексе реализованы международные криптографические стандарты (DES, 3DES, SHA-1, MD5, RSA), межгосударственные и национальные криптографические стандарты (ГОСТ 28147-89, ГОСТ 34.310-95, ГОСТ 34.311-95, ДСТУ 4125-2002). Комплекс готов для получения статуса аккредитованного центра сертификации ключей согласно требованиям законодательства Украины.

Особенности комплекса

Законодательством Украины определено, что ДСТСЗИ СБУ формирует требования в сфере цифровой подписи для государственных структур. Банковские и коммерческие структуры в пределах замкнутых систем (которые имеют между собой договорные отношения) могут самостоятельно определять системы защиты и, в частности, цифровой подписи.

Комплекс обеспечивает обслуживание инфраструктуры цифровых сертификатов Х.509 и цифровых подписей как в режиме ON-Line, так и OFF-Line (на уровне обмена файлами при отсутствии непосредственного доступа).

Комплекс позволяет одновременно работать как с государственными структурами Украины, используя межгосударственные и национальные криптографические стандарты (ГОСТ 28147-89, ГОСТ 34.310-95, ГОСТ 34.311-95, ДСТУ 4145-2002), так и с иностранными партнерами, используя международные криптографические стандарты (DES, 3DES, SHA-1, MD5, RSA).

Для банков возможно использование средств Комплекса в задачах внутренних платежных систем, которые взаимодействуют с НБУ. В составе Комплекса предлагается библиотека функций, определенных правилами применения криптографических функций для обработки электронных платежных документов в форматах НБУ - поддерживаются те же самые форматы функций и электронных подписей. Для банков существенным является возможность использования украинского криптографического стандарта цифровой подписи ДСТУ 4145-2002, который обеспечивает значительно большую криптостойкость, чем алгоритм RSA при длине ключа 512 бит, которая применяется сейчас НБУ в задачах СЕМП та СЭП. Примечание: ключи 512 бит RSA не рекомендуются владельцем алгоритма RSA Labs для применения в приложениях с большим уровнем риска, к которым относятся финансовые транзакции. Также эти ключи (512 бит RSA) не разрешаются для финансовых транзакций европейскими стандартами, в частности, стандартами ECBS (Европейский комитет по банковским стандартам), НБУ планирует переход на украинский стандарт цифровой подписи в новой системе "СЭП-2".

Можно также использовать усиленные режимы защиты, такие как два рубежа защиты - первый рубеж строится на государственных стандартах Украины, второй - на международных/европейских стандартах. При такой "эшелонированной" защите вероятность его компрометации (взлома) приближается к нулю.

Для использования ключей подписи и шифрования на персональном компьютере в состав Комплекса входит криптографический сервис провайдер Windows (СSP, Cryptographic Service Provider), подписанный цифровой подписью Microsoft.

Функции защиты (цифровая подпись и шифрование) легко интегрируются в существующие и новые прикладные программы, т.е криптопровайдер СSP межгосударственных и национальных криптографических стандартов Комплекса поддерживает стандартный интерфейс Microsoft Cryptographic Application Programming Interface (CryptoAPI), что позволяет использовать средства программирования MSDN (msdn.microsoft.com), раздел [Security]. Дополнительно могут предоставляться библиотеки криптографических функций на Java для интеграции в прикладные программы Unix-подобных систем.

Универсальность и минимальная стоимость решения

Решение, которое предлагается, соединяет такие свойства как: универсальность и минимальная стоимость. Задачи защиты могут быть решены внедрением одной программно-аппаратной системы, которая станет ядром системы информационной безопасности, и использованием возможностей защиты, встроенных в операционные системы персональных компьютеров и серверов, системы управления базами данных, телекоммуникационное оборудование и т.д. Простота использования средств защиты обеспечивает обычную среду работы пользователя компьютера.

Далее


:: О нас | Продукты | Услуги | Публикации | Аналитика | Контакты |
:: "ЦЕЗАРИС" | Получение сертификата | CSP ГОСТ 34.310 | CSP ДСТУ 4145 | Библиотека формата НБУ | TSA | Безопасный SMS | "Сторож" | ICAO ePassport | Доп. средства | Примеры | Инструменты и документация | Вопросы (FAQ) |
©2002- "AMB" group.