Особливості Комплексу «Цезаріс»

Відповідність стандартам

Комплекс відповідає стандартам PKIX, зокрема, міжнародним стандартам: ISO (International Organization for Standardization), RFC (Internet Engineering Task Force Request for Comments), та європейським стандартам: ETSI (European Telecommunications Standards Institute), CEN/ISSS (Comite Europeen de Normalisation/Information Society Standardisation System), ECBS (European Committee for Banking Standards).

В Комплексі реалізовано міжнародні криптографічні стандарти (DES, 3DES, SHA-1, MD5, RSA), міждержавні та національні криптографічні стандарти (ГОСТ 28147-89, ГОСТ 34.310-95, ГОСТ 34.311-95, ДСТУ 4125-2002). Комплекс готовий для отримання статусу акредитованого центру сертифікації ключів згідно з вимогами законодавства України.

Особливості комплексу

Законодавством України визначено, що ДСТСЗІ СБУ формує вимоги в сфері цифрового підпису для державних структур. Банківські та комерційні структури в межах замкнених систем (які мають між собою договірні відносини) можуть самостійно визначати системи захисту та, зокрема, цифрового підпису.

Комплекс забезпечує обслуговування інфраструктури цифрових сертифікатів Х.509 та цифрових підписів як в режимі ON-Line, так і OFF-Line (на рівні обміну файлами при відсутності безпосереднього доступу).

Комплекс дозволяє одночасно працювати як з державними структурами України, використовуючи міждержавні та національні криптографічні стандарти (ГОСТ 28147-89, ГОСТ 34.310-95, ГОСТ 34.311-95, ДСТУ 4145-2002), так і з іноземними партнерами, використовуючи міжнародні криптографічні стандарти (DES, 3DES, SHA-1, MD5, RSA).

Для банків можливе використання засобів Комплексу в задачах внутрішніх платіжних систем, що взаємодіють з НБУ. У складі Комплексу пропонується бібліотека функцій, визначених правилами застосування криптографічних функцій для обробки електронних платіжних документів в форматах НБУ – підтримується ті ж самі формати функцій та електронних підписів. Для банків суттєвим є можливість використання українського криптографічного стандарту цифрового підпису ДСТУ 4145, який забезпечує значно вищу крипостійкість, ніж алгоритм RSA при тій же довжині ключа (512 біт), яка застосовується зараз НБУ в задачах СЕМП та СЕП. Примітка: ключі 512 біт RSA не рекомендуються власником алгоритму RSA Labs для застосування у додатках з великим рівнем ризику, до яких  відносяться фінансові транзакції. Також ці ключі (512 біт RSA) не дозволяються для фінансових транзакцій європейськими стандартами, зокрема, стандартами ECBS (Європейський комітет по банківським стандартам),  НБУ планує перехід на український стандарт цифрового підпису в новій системі «СЕП-2».

Можна також використати посилені режими захисту такі, як два рубежі захисту – перший рубіж будується на державних стандартах України, другий – на міжнародних/європейських стандартах. При такому «ешелонованому» захисті вірогідність його компрометації (зламу) наближається до нуля.

Для використання ключів підпису та шифрування на персональному комп’ютері до складу Комплексу входить криптографічний сервіс провайдер Windows (СSP, Cryptographic Service Provider), підписаний цифровим підписом Microsoft.

Функції захисту (цифровий підпис та шифрування) легко інтегруються в існуючі та нові прикладні програми, т.я. криптопровайдер СSP міждержавних і національних криптографічних стандартів Комплексу підтримує стандартний інтерфейс Microsoft Cryptographic Application Programming Interface (CryptoAPI), що дозволяє використовувати засоби програмування MSDN (msdn.microsoft.com), разділ [Security] (детальніше). Додатково можуть надаватися бібліотеки криптографічних функцій на Java для інтеграції в прикладні програми Unix-подібних систем.

Універсальність та мінімальна вартість рішення

Рішення, яке пропонується, поєднує такі властивості як: універсальність та мінімальна вартість. Задачі захисту можуть бути вирішені впровадженням однієї програмно-апаратної системи, яка стане ядром системи інформаційної безпеки, та використанням можливостей захисту, вбудованих в операційні системи персональних комп’ютерів та серверів, системи управління базами даних, телекомунікаційне обладнання тощо. Простота використання засобів захисту забезпечує звичне середовище роботи користувача комп’ютера.