Разработчики: | ЛИССИ (Лаборатория испытаний средств и систем информатизации) |
Дата премьеры системы: | октябрь 2010 года |
Технологии: | ИБ - Средства шифрования |
Наиболее критичным элементом в этих системах является закрытый ключ, дискредитация которого может привести к печальным последствиям. Избежать таких последствий призваны аппаратные токены, которые должны не только надежно хранить закрытые ключи, но и выполнять все операции с закрытым ключом внутри себя. Когда сегодня говорят «мы храним закрытый ключ на токене», то имеется ввиду именно это – храним, и не более того, закрытый ключ на токене как на обыкновенной флэшке. Любая операция, требующая закрытого ключа, приводит к извлечению закрытого ключа в оперативную память со всеми последствиями.
К счастью, сегодня на рынке уже появились или готовятся к появлению аппаратные токены с поддержкой российской криптографии (прежде всего с реализацией алгоритма ГОСТ Р 34.10 - 2001), которые не только хранят, но самое главное - выполняют все криптографические операции с закрытым ключом внутри себя. Такими токенами являются, например, eTokenGOST, FoxToken, ruTokenECP, Шипка. Все они поддерживают протокол PKCS#11 и, как правило, имеют поддержку для операционных систем MS Windows и Linux.
Вместе с тем, интерфейс протокола PKCS#11 – это интерфейс сравнительно низкого уровня. При работе с криптографией сегодня широко используются высокоуровневые кроссплатформенные интерфейсы OpenSSL или NSS, а на платформе MS Windows – MS CryptoApi, где в качестве криптоядра используется MS CSP. И, конечно же, - интерфейсы криптопровайдеров Java.
В интересах поддержки разработчиков прикладного программного обеспечения, ООО «ЛИССИ» завершила разработку проекта LirCryptoki, включающего в себя:
- программный токен LirCryptoki, поддерживающую расширенную версию стандарта PKCS#11 v.2.30, включая механизмы протокола TLS с российской криптографией;
- библиотеку lissi-nss, обеспечивающую применение токенов с российской криптографией в проектах, использующих интерфейса NSS;
- интерфейсный модуль lissi-engine, обеспечивающий применение токенов с российской криптографией в проектах, использующих OpenSSL (LirSSL);
- криптопровайдер Java LirPKCS11, обеспечивающий применение токенов с российской криптографией в проектах, использующих Java;
- библиотеку LISSI-CSP, обеспечивающую применение токенов с российской криптографией в проектах, использующих MS Windows CryptoAPI;
- утилиту CertManager для управления сертификатами на токенах.
Программный токен LirCryptoki играет в этом проекте существенную роль. Поскольку набор функций аппаратных токенов ограничен, то программный токен эффективно дополняет набор аппаратных механизмов до более полной поддержки стандарта PKCS#11 v.2.30, включая и механизмы TLS.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser
При автономном использовании программного токена LirCryptoki он, помимо хранения программных токенов в файловой системе, поддерживает также хранение ключевых объектов на, так называемых, “старых” токенах eToken и ruToken.
Таким образом, проект LirCryptoki призван всесторонне обеспечить разработчиков высокоуровневыми средствами для работы с российской криптографией с использованием аппаратных токенов.
Название решения | Разработчик | Количество проектов | Технологии |
---|---|---|---|
LirCryptoki JC (Java Card) | ЛИССИ (Лаборатория испытаний средств и систем информатизации) | 0 | ИБ - Средства шифрования |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (42)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (705)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (65)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Другие (41)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 33)
ИнфоТеКС (Infotecs) (29, 32)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 22)
Системы распределенного реестра (3, 19)
Другие (426, 245)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
Shenzhen Chainway Information Technology (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
АТ бюро (ESMART) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17
Secret Net - 15
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
SmartDeal - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 307
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности - 4
WE.Vote - 3
CandyTag - 2
ИСКО Ареопад Информационная система коллегиальных органов - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
ИСКО Ареопад Информационная система коллегиальных органов - 1
Концерн Автоматика: Форпост ПАК - 1
ДДС - Децентрализованная депозитарная система - 1
Астрал.Платформа - 1
Другие 10