Разработчики: | ЛИССИ (Лаборатория испытаний средств и систем информатизации) |
Дата премьеры системы: | октябрь 2010 года |
Технологии: | ИБ - Средства шифрования |
Наиболее критичным элементом в этих системах является закрытый ключ, дискредитация которого может привести к печальным последствиям. Избежать таких последствий призваны аппаратные токены, которые должны не только надежно хранить закрытые ключи, но и выполнять все операции с закрытым ключом внутри себя. Когда сегодня говорят «мы храним закрытый ключ на токене», то имеется ввиду именно это – храним, и не более того, закрытый ключ на токене как на обыкновенной флэшке. Любая операция, требующая закрытого ключа, приводит к извлечению закрытого ключа в оперативную память со всеми последствиями.
К счастью, сегодня на рынке уже появились или готовятся к появлению аппаратные токены с поддержкой российской криптографии (прежде всего с реализацией алгоритма ГОСТ Р 34.10 - 2001), которые не только хранят, но самое главное - выполняют все криптографические операции с закрытым ключом внутри себя. Такими токенами являются, например, eTokenGOST, FoxToken, ruTokenECP, Шипка. Все они поддерживают протокол PKCS#11 и, как правило, имеют поддержку для операционных систем MS Windows и Linux.
Вместе с тем, интерфейс протокола PKCS#11 – это интерфейс сравнительно низкого уровня. При работе с криптографией сегодня широко используются высокоуровневые кроссплатформенные интерфейсы OpenSSL или NSS, а на платформе MS Windows – MS CryptoApi, где в качестве криптоядра используется MS CSP. И, конечно же, - интерфейсы криптопровайдеров Java.
В интересах поддержки разработчиков прикладного программного обеспечения, ООО «ЛИССИ» завершила разработку проекта LirCryptoki, включающего в себя:
- программный токен LirCryptoki, поддерживающую расширенную версию стандарта PKCS#11 v.2.30, включая механизмы протокола TLS с российской криптографией;
- библиотеку lissi-nss, обеспечивающую применение токенов с российской криптографией в проектах, использующих интерфейса NSS;
- интерфейсный модуль lissi-engine, обеспечивающий применение токенов с российской криптографией в проектах, использующих OpenSSL (LirSSL);
- криптопровайдер Java LirPKCS11, обеспечивающий применение токенов с российской криптографией в проектах, использующих Java;
- библиотеку LISSI-CSP, обеспечивающую применение токенов с российской криптографией в проектах, использующих MS Windows CryptoAPI;
- утилиту CertManager для управления сертификатами на токенах.
Программный токен LirCryptoki играет в этом проекте существенную роль. Поскольку набор функций аппаратных токенов ограничен, то программный токен эффективно дополняет набор аппаратных механизмов до более полной поддержки стандарта PKCS#11 v.2.30, включая и механизмы TLS.Российский рынок облачных ИБ-сервисов только формируется
При автономном использовании программного токена LirCryptoki он, помимо хранения программных токенов в файловой системе, поддерживает также хранение ключевых объектов на, так называемых, “старых” токенах eToken и ruToken.
Таким образом, проект LirCryptoki призван всесторонне обеспечить разработчиков высокоуровневыми средствами для работы с российской криптографией с использованием аппаратных токенов.
Название решения | Разработчик | Количество проектов | Технологии |
---|---|---|---|
LirCryptoki JC (Java Card) | ЛИССИ (Лаборатория испытаний средств и систем информатизации) | 0 | ИБ - Средства шифрования |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Сканпорт АйДи (Scanport) (6)
Практика Успеха (5)
Инфосистемы Джет (4)
Inspect (3)
ОКТРОН (3)
Другие (39)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
Калуга Астрал (1, 1)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ИСКО Ареопад Информационная система коллегиальных органов - 12
Другие 318
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Астрал.Платформа - 1
КриптоБиоКабина (КБК) - 1
Квазар - 1
Другие 10