Средство криптографической защиты информации «Тумар CSP»:
- формирование ключей шифрования и ключей электронной цифровой подписи;
- авторизация и обеспечение юридической значимости электронных документов посредством использования процедур формирования и проверки электронной цифровой подписи;
- обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
Криптопровайдер «Тумар CSP», сертифицированное в Республике Казахстан средство криптографической защиты информации, соответствующее требованиям всех уровней безопасности установленным «СТ РК 1073 – 2002. Средства криптографической защиты информации».
Программный комплекс «Удостоверяющий Центр «CERTEX» по управлению регистрационными свидетельствами, реализующий инфраструктуру открытых ключей и отвечающий требованиям законодательства РК в области информационной защиты:
- выдача, регистрация, отзыв и хранение регистрационных свидетельств;
- учет действующих и отозванных регистрационных свидетельств;
- подтверждение принадлежности и действительности открытого ключа электронной цифровой подписи.
Программный комплекс «CERTEX» обеспечивает создание распределение и управление ключевой информацией с помощью цифровых регистрационных свидетельств в различных информационных системах для реализации технологии инфраструктуры открытых ключей (ИОК или PKI – Public Key Infrastructure). Программный комплекс «CERTEX» устанавливает порядок взаимоотношений между пользователями информационных систем и обеспечивает доступность и достоверность ключевой информации, принадлежность и соответствие открытых ключей их владельцу, защищенные механизмы получения, смены и отзыва ключей.
Важными компонентами этой инфраструктуры являются Удостоверяющие центры(центры сертификации), которым доверяют все пользователи системы. Удостоверяющие центры решают наиболее важные задачи по обработке запросов, изданию, отзыву и публикации регистрационных свидетельств, определению политики их использования, настройке параметров и конфигурации системы.
Использование цифровых регистрационных свидетельств обеспечивает необходимый уровень универсализации при использовании документооборота в корпоративных сетях, электронной почты, доступе к сетевым устройствам и Web-узлам, организации VPN-соединений, авторизации на уровне операционных систем, СУБД и приложений.
Цифровые регистрационные свидетельства являются основой доверительных отношений между участниками в процессе обмена данными. Наличие регистрационного свидетельства, принадлежащего корреспонденту, позволяет вести с ним защищенный обмен данными: конфиденциальную передачу информации (шифрование), определение подлинности электронных документов, проведение процедуры строгой аутентификации взаимодействующих сторон.
Программный комплекс «CERTEX» позволяет строить иерархические и сетевые модели инфраструктуры открытых ключей любой степени вложенности.
Взаимодействие компонентов «CERTEX»:
Программно-аппаратный комплекс «CERTEX» HSM
- предназначен для защиты секретных криптографических ключей и других активов информационной системы, а также выполнения криптографической обработки данных стационарной вычислительной системой и может применяться в составе широкого круга информационных систем как криптографический модуль, обеспечивающий хранение и использование криптографических ключей для удостоверяющих центров, а также для иных криптографических служб (сервисов) с высокими требованиями к защите криптографических ключей.
- Комплекс имеет сертификат соответствия СТ РК 1073-2002.
Программно-аппаратный комплекс «CERTEX» VPN
- предназначен для защиты активов информационной системы, а также выполнения криптографической обработки данных и может применяться в составе широкого круга информационных систем как криптографический модуль, обеспечивающий защиту передаваемых или хранимых конфиденциальных данных, а также для осуществления контроля целостности передаваемых, используемых или хранимых данных;
- Комплекс имеет сертификат соответствия СТ РК 1073-2002.
Система информационного обмена «VISTA» для защищенного обмена электронными документами, созданная на основе современных решений защиты и передачи информации:
- обеспечение конфиденциальности и целостности сообщений при передаче от отправителя до получателя;
- легкая интеграция с существующей почтовой системой или документооборотом.
Система информационного обмена «VISTA» предназначена для защищенного, гарантированного обмена информацией между ее клиентами с использованием локальных и глобальных сетей передачи данных, для любого типа пользователей. Система предусматривает использование электронной цифровой подписи в соответствии с Законом РК “Об электронном документе и электронной цифровой подписи” и предоставляет возможности передачи электронных документов, а также передачи всех возможных типов файлов между любыми клиентами системы. Система «VISTA» может легко интегрироваться с различными информационными системами и почтовыми клиентами.
Общие сведения:
Информация в системе передается через Транспортный узел, на котором производится криптографическая защита и контроль целостности, а также обеспечиваются механизмы гарантированного информационного обмена.
Транспортный узел – это программный комплекс, состоящий из различных модулей–сервисов, взаимодействующих друг с другом и обеспечивающих предоставление пользователю всех возможностей системы, вне зависимости от расположения пользователя в многоуровневой архитектуре «VISTA». Все транспортные узлы имеют одинаковый набор программных модулей вне зависимости от операционной системы и от расположения.
Транспортные узлы являются клиентами инфраструктуры открытых ключей PKI. Оперативное распределение открытой ключевой информации в системе осуществляется специальными службами PKI.
Типы используемых сообщений системы:
- сообщения пользователей, создаваемые вне системы;
- сообщения-подтверждения доставки, создаваемые внутри системы.
Сообщение в течение всего времени существования системы имеет уникальный идентификатор — транспортный референс.
Для пользователей системы предусмотрены имена в формате Distinguished Name (DN), соответствующие стандарту X.509, прописанные в их регистрационных свидетельствах (сертификатах).
В системе используется древовидная, доменная архитектура, предоставлены средства гибкого построения транспортных схем и обеспечивается поддержка произвольного числа участников информационного обмена.
Основные возможности системы:
- Гибкость и масштабируемость системы;
- Простота в использовании системы у конечных пользователей;
- Легкая интеграция с существующей почтовой системой или документооборотом;
- Инвариантность к передаваемой информации;
- Обеспечение конфиденциальности и целостности сообщений при передаче от отправителя до получателя;
- Формирование сообщений пользователей в формате CMS (зашифрованных и подписанных) в соответствии с международными требованиями RFC2630;
- Возможность вкладывать в сообщение неограниченное количество файлов с сохранением их атрибутов и структуры каталогов;
- Сжатие вложенных в сообщение файлов;
- Возможность выбора неограниченного количества получателей сообщения;
- Формирование оптимальных маршрутов доставки сообщений;
- Отправка и получение сообщений с криптографической аутентификацией всех команд пользователей и ответов серверов;
- Формирование подтверждений при каждом приеме сообщений пользователей узлами;
- Интеграция с инфраструктурой открытых ключей (PKI);
- Взаимодействие с криптографическими модулями, удовлетворяющими требованиям к интерфейсу Microsoft — CSP (Cryptographic Service Provider);
- Локальное и удаленное управление и мониторинг транспортных узлов (клиентов) системы;
- Выдача протоколов работы узлов системы и пользователей, биллинговых справок и информации о состоянии транспортных узлов системы;
- Предоставление программного интерфейса (API) работы с транспортной системой для приложений пользователя.
- Поддержка казахского языка;
Поддерживаемые операционные системы:
- Windows 2000 / XP SP2 и выше,
- Linux,
- Free BSD,
- Sun Solaris,
- Tru64 Unix,
- HP-UX,
- AIX,
- SCO Unix.
Минимальные требования к аппаратному и программному обеспечению:
Программное обеспечение «VISTA» устанавливает следующие минимальные требования:
- Персональный компьютер/сервер: процессор не менее Pentium 600Mhz, не менее 128Mb оперативной памяти, 100 Mb свободного дискового пространства.
- Операционная система Microsoft Windows 2000 / XP SP2, Unix/Linux.
- Персональный компьютер/сервер должен содержать штатные средства, необходимые для обеспечения соединения по протоколу TCP/IP.
Facebook