ЗАМОК/PCI", количество сменных магнитных дисков на одном устройстве
"КРИПТОН-ЗАМОК/PCI" - до 32.
6.2. Crypton ArcMail
Средство криптографической защиты информации (СКЗИ) Crypton ArcMail
обеспечивает конфиденциальность, проверку авторства и целостности файлов,
каталогов и областей памяти. Crypton ArcMail в едином сервисе предоставляет
функции архивирования, электронной цифровой подписи (ЭЦП) и шифрования.
Crypton ArcMail создает подписанный и/или зашифрованный архив, который
можно отправлять адресату (адресатам) по открытым каналам связи, в т.ч. по
сети Интернет.
Мастер ключей (доступен в версии Администратора) позволяет создавать
секретные и открытые ключи и сертифицировать открытые ключи. Для генерации
ключей используется датчик случайных чисел программного шифратора Crypton
Emulator или аппаратного устройства КРИПТОН, в комплекте с которыми (по
выбору потребителя) поставляется Crypton ArcMail.
Применяя программу интерактивной обработки файлов, можно по щелчку правой
кнопки мыши вызывать функции создания зашифрованных и/или подписанных
архивов, проверки подписи и расшифрования архивов, поступивших от других
абонентов.
Утилита командной строки позволяет встраивать функции архивирования,
шифрования и ЭЦП в продукты других разработчиков.
Crypton ArcMail поставляется как в виде прикладной программы для конечных
пользователей, так и в виде библиотеки функций.
Основные характеристики
Алгоритм шифрования
.......................................................... ГОСТ 28147-89
Алгоритм ЭЦП
.......................................................................
ГОСТ Р 34.10-94
Алгоритм функции хэширования ...................................... ГОСТ Р
34.11-94
Длина секретного ключа, бит
................................................................. 256
Длина открытого ключа, бит
................................................... 512 или 1024
Схема управления ключами ................... асимметричная, симметричная
Возможность сертификации открытых ключей позволяет использовать Сrypton
ArcMail в архитектуре PKI (Public Key Infrastructure - инфраструктура
открытых ключей).
6.3. КРИПТОН-Шифрование
Позволяет шифровать файлы, обеспечивая их конфиденциальность.
Зашифрованную информацию можно хранить на любых носителях (в т.ч. дисках
персонального компьютера), передавать по сети Internet и другим открытым
каналам связи, не опасаясь, что с содержимым зашифрованных файлов
ознакомятся посторонние.
Алгоритм шифрования .....................................................
ГОСТ 28147-89
Длина ключа шифрования, бит
............................................................ 256
(количество возможных комбинаций ключей - 1077)
Количество уровней ключевой системы …………….………............. 3
(главный ключ - пользовательский/сетевой ключ - сеансовый ключ)
Схема управления ключами .............................................
симметричная
Длина пароля, символов, не менее
......................................................... 4
Мастер ключей шифрования (поставляется в версии Администратора) позволяет
создавать ключи и управлять ими.
Расширение Проводника Windows обеспечивает возможность интерактивной
обработки файлов: достаточно щелкнуть правой кнопкой мыши, чтобы
зашифровать, расшифровать, перешифровать или уничтожить файл (с
невозможностью восстановления).
Утилита командной строки позволяет встраивать функции шифрования в другие
продукты (почтовые системы, системы "банк -клиент" и т.п.).
6.4. КРИПТОН-Подпись
Реализует функции электронной цифровой подписи (ЭЦП), обеспечивая
проверку авторства и целостности файлов.
Электронная цифровая подпись служит аналогом подписи ответственного лица и
печати организации; один и тот же файл может быть подписан несколько раз
(бухгалтером, главбухом, директором и т.д.).
Возможность сертификации открытых ключей позволяет использовать КРИПТОН-
Подпись в архитектуре PKI (Public Key Infrastructure - инфраструктура
.................................................................. ГОСТ Р
34.10-94
Алгоритм функции хэширования ............................ ГОСТ Р 34.11-94
............................................................... 256
Длина открытого ключа, бит ............................................
1024
Схема управления ключами ..........................................
асимметричная
Длина пароля секретного ключа, символов, не менее .................... 4
Мастер ключей подписи (поставляется в версии Администратора) позволяет
создавать секретные и открытые ключи и сертифицировать открытые ключи.
Расширение Проводника Windows по щелчку правой кнопкой мыши вызывает
функции простановки, проверки и удаления подписи.
Утилита командной строкипозволяет встраивать функции ЭЦП в другие продукты.
6.5. КРИПТОН-IP
Аппаратно-программный комплекс
Криптографический IP-маршрутизатор
для MS-DOS
Криптографический маршрутизатор КРИПТОН-IP предназначен для
построения защищенных виртуальных частных сетей (VPN), позволяющих
объединять локальные компьютерные сети путем передачи данных через
глобальные сети открытого доступа (например, Internet).
КРИПТОН-IP обеспечивает маршрутизацию IP-пакетов в глобальных сетях и их
конфиденциальность, а также защищает локальные сети от вторжения извне.
Криптографическая защита данных реализована методом прозрачного
шифрования IP-пакетов при обмене ими по открытым каналам связи. Для защиты
от НСД локальных компьютерных сетей используются методы фильтрации IP-
пакетов по определенным правилам с аутентификацией их источников и
получателей, а также методы сокрытия IP-адресов.
КРИПТОН-IP позволяет также осуществлять криптографическую защиту файлов
данных. Для контроля целостности и авторства файлов формируется их
электронная цифровая подпись (ЭЦП).
Криптографическим ядром КРИПТОН-IP является аппаратный шифратор
КРИПТОН-4К/16 (в программно-аппаратной конфигурации) или программный
шифратор Crypton LITE (в программной конфигурации).
Программно-аппаратная конфигурация КРИПТОН-IP обладает дополнительными
функциями:
. Загрузка ключей со смарт-карт, минуя шину данных системного блока КМ;
. Наличие энергонезависимой памяти для хранения уникальных данных
(ключей шифрования);
. Мониторинг целостности системного и прикладного ПО до загрузки ОС и в
процессе работы;
. Разграничение доступа к программным средствам и данным с регистрацией
процесса доступа в электронном журнале.
Возможна работа комплекса с двумя типами ключевых систем: асимметричной
(с использованием открытых ключей) или симметричной (на основе полной
матрицы ключей).
При использовании асимметричной ключевой системы ключевая информация
генерируется и обрабатывается с помощью программ работы с ЭЦП.
При работе с симметричной ключевой системой необходимо дополнительно
использовать программно-аппаратный комплекс, предназначенный для
генерации/конвертации ключевой информации и создания ключевых носителей для
всех используемых в данной сети комплексов КРИПТОН-IP. ПО рекомендуется
устанавливать на выделенном персональном компьютере.
В ПО применено средство криптографической защиты информации (СКЗИ) "Crypton
ArcMail", имеющее сертификат ФАПСИ (регистрационный номер СФ/120-0278 от 30
июня 1999 года, выдан ООО фирма "АНКАД").
КРИПТОН-IP принят на сертификацию в ФАПСИ (в том числе для применения
его в целях защиты сведений, составляющих государственную тайну).
Основные функционально-технические характеристики КРИПТОН-IP:
|Шифрование данных |алгоритм ГОСТ 28147-89 |
|Скорость шифрования данных |1,5 Мбайт/с |
|Электронная цифровая подпись |алгоритм ГОСТ Р 34.10/11-94 |
|Производительность шифрования пакетов |1,2-1,8 Мбит/с |
|данных | |
|(при длине пакета 1,5 К и симметричной | |
|ключевой системе) | |
|Носители ключей |дискеты, смарт-карты |
|Операционная среда (ОС) компьютера |MS-DOS 6.22 и выше |
Программно-аппаратная конфигурация комплекса КРИПТОН-IP
. Программа криптографической маршрутизации.
Реализует методы криптографической защиты и автоматическую
маршрутизацию пакетов при их приеме/передаче по сети обмена данными.
. Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16.
УКЗД имеет свое локальное программное обеспечение (BIOS), которое
выполняет: загрузку ключей шифрования данных до загрузки операционной
среды компьютера; контроль целостности операционной среды до загрузки
MS-DOS; аппаратное шифрование данных.
. Адаптер смарт-карт SA-101i .
Страницы: 1, 2, 3, 4, 5, 6, 7
