Переход на СКЗИ «Крипто-КОМ 3.3».

Уважаемые клиенты!

Компания Инверсия извещает всех пользователей программных продуктов, использующих СКЗИ «Крипто-КОМ 3.2»:
компанией производителем СКЗИ ЗАО «Сигнал-КОМ» получены сертификаты соответствия ФСБ России на СКЗИ «Крипто-КОМ 3.3» (от 01.02.2013г. №№ СФ/124-2061, СФ/124-2062).

Сертификаты соответствия ФСБ России на СКЗИ «Крипто-КОМ 3.2» истекают 01.11.2013 и далее продлеваться не будут.


Стоимость обновления версии СКЗИ:

• при использовании ключей на базе СКЗИ «Крипто-КОМ 3.2»:
    1. стоимость перехода с СКЗИ «Крипто-КОМ 3.2» на СКЗИ «Крипто-КОМ 3.3» составляет 10% от стоимости последнего;
    2. стоимость обновления программных продуктов нашего производства (интерфейсов к СКЗИ ) составляет 10% от стоимости интерфейса.
• при использовании сертификатов (библиотека Message-Pro) и удостоверяющего центра:
ключей на базе СКЗИ «Крипто-КОМ 3.2»:
    1. стоимость обновления библиотеки Message-PRO составляет 10% от стоимости последней;
    2. стоимость обновления Удостоверяющего Центра «Notary-PRO v. 2» и его инфраструктуры составляет 20% (с учетом очень большого объема доработок с учетом требований 63-ФЗ "Об электронной подписи");

По сравнению с СКЗИ «Крипто-КОМ 3.2» произошли следующие изменения:
  • полностью переработан программный интерфейс библиотеки (в соответствии с новыми требованиями ФСБ к криптографическим средствам);
  • ограничено использование ГОСТ Р 34.10-94 (осталась только проверка подписи);
  • исключена реализация алгоритмов экспоненциального ключевого обмена (Diffie-Hellman);
  • исключена необходимость обязательной аттестации приложений в случае использования функций шифрования;
  • интерфейс библиотеки подготовлен для добавления новых алгоритмов: подписи ГОСТ Р 34.10-2012, хэширования ГОСТ Р 34.11-2012 и грядущего нового алгоритма шифрования "Кузнечик"; т.е. при добавлении новых алгоритмов программный интерфейс изменяться не будет - будут вводиться только новые идентификаторы;
  • помимо собственно российских криптографических алгоритмов, библиотека содержит также реализации некоторых примитивов, описанных в RFC 4357 и draft-chudov-cryptopro-cptls-04.txt, что позволяет легко строить реализации протоколов CMS (RFC 5652) и TLS (RFC 2246) с использованием российских криптоалгоритмов;
  • добавлена возможность хранения закрытых ключей в формате PKCS#8, в том числе защищённых на пароле (т.е. по форматам закрытых ключей обеспечена совместимость с Message-PRO, Inter-PRO и т.д.);
  • реализована возможность защиты ключевого контейнера на пароле;
  • добавлена возможность выполнения операций с закрытыми ключами в смарт-токенах (Rutoken ECP, JaCarta GOST, eToken GOST, MS_Key);
  • расширен набор типов поддерживаемых токенов с файловой системой ISO 7816 (eToken, Rutoken);
  • модифицирован модуль инициализации ПДСЧ (с использованием событий от мыши и клавиатуры);
  • оптимизированы реализации алгоритмов формирования/проверки электронной подписи и ключевого обмена.

Такая значительная переработка интерфейса СКЗИ «Крипто-КОМ 3.3», к сожалению, не позволяет сохранить полную совместимость с СКЗИ «Крипто-КОМ 3.2». Для решения этой проблемы нам потребовалось разработать новое приложение-интерфейс с аналогичным функционалом и поддержкой 2-х версий СКЗИ (пользователей библиотеки Message-PRO это не затрагивает).

Дополнительно напоминаем - все ключи и сертификаты криптографии на базе СКЗИ «Крипто-КОМ 3.2» выпущенные в период до 01.11.2013 являются валидными и действующими до срока своего окончания, что позволяет осуществить плавный переход на новую версию СКЗИ.