івнем З .
У комплект поставки СКЗД входить також програма електронного цифрового підпису CryptonSign. Використання даної програми дозволяє організувати систему електронного документообігу.
Реалізовані криптографічні алгоритми:
· ГОСТ 28147-89 Системи обробки інформації. Захист криптографічний. Алгоритми криптографічного перетворення
· ГОСТ Р 34.11-94 Інформаційна технологія. Криптографічний захист інформації. Функція хешування
· ГОСТ Р 34.10-94 Інформаційна технологія. Kріптографіческая захист інформації. Процедури вироблення і перевірки електронного цифрового підпису на базі асиметричного криптографічного алгоритму
Алгоритм шифрування реалізований апаратно на основі спеціалізованої БІС Блюмінг - 1 raquo ;, а для СКЗД Криптон - 4К/16 - На базі нової НВІС Блюмінг - 1К raquo ;. Апаратна реалізація дозволяє гарантувати цілісність алгоритму криптографічного перетворення. Використання НВІС також дозволяє завантажувати ключі шифрування до завантаження операційної системи в регістри шіфропроцессора і зберігати їх там в процесі обробки файлів без вивантаження на ОЗУ, що гарантує збереження ключів від несанкціонованого доступу.
СКЗД Криптон має вбудований апаратний датчик випадкових чисел, що значно підвищує надійність ключів шифрування і електронного підпису. СКЗД Криптон має інтерфейс до адаптера смарт-карт SA - 101, що дозволяє зберігати ключі шифрування і електронного підпису на смарт-карті. Крім того, СКЗД Криптон - 4К/16 має інтерфейс до конектора touch memory, що дозволяє зберігати ключі шифрування на таблетках touch memory.
Додатково для СКЗД Криптон - 4К/16 розроблена система обмеження доступу до ПК - Криптон-Замок raquo ;, яка забороняє завантаження ПК без пред'явлення ідентифікатора користувача.
Базові можливості:
· тестування комп'ютера для налаштування пристрою (при установці);
· створення та обслуговування ключових систем користувача;
· здійснення електронного підпису документів;
· шифрування файли, групи файлів і диски.
Технічні характеристики:
· Розмірність ключа - 256 біт - ключ шифрування
· 256 - секретний ключ ЕЦП
· 512 - відкритий ключ ЕЦП
· Відхилення розподілу значень випадкових чисел від равновероятного розподілу, не більше 0,0005
· Підтримувані типи смарт-карт - працюють по протоколу I2C, I2C ext c відкритою пам'яттю 2-64 Кбіт
· Підтримувані типи touch memory - DS 1993 L-F5
· Харчування (від комп'ютера) + 5, + 12 В
· Споживана потужність, не більше 2 Вт
· Маса, не більше 0,3 кг,
Системні вимоги: DOS 3.1 і вище, Microsoft Windows 95/NT/2000/XP; роз'єм шини ISA; простір в області адрес BIOS комп'ютера об'ємом 16 Кбайт; програмне переривання 4Сh; порти введення/виводу з адресами 338,33A, 33C, 33E, 738,73A (hex) або 350,352,354,356,750,752 (hex).
VIPNet («Домен-К»)
Засоби криптографічного захисту інформації Домен-К призначені для формування ключів шифрування і ключів електронного цифрового підпису (ГОСТ 34.10-94, ГОСТ 34.10-2001) шифрування і імітозащіти даних (ГОСТ 28147-89), забезпечення цілісності та автентичності інформації.
СКЗИ Домен-К можуть використовуватися в державних і комерційних структурах шляхом вбудовування в прикладне програмне забезпечення, що забезпечує зберігання, обробку і обмін конфіденційною, службової, комерційної, персональних даних та іншою інформацією, яка не містить відомостей, що становлять державну таємницю.
Технічні характеристики:
· секретний ключ шифрування, секретний ключ ЕЦП і секретних ключів Діффі-Хелмана (секретних ключів для відкритого розподілу ключів) 256 бітів;
· відкритий ключ ЕЦП і відкритий ключ для протоколу Діффі-Хелмана - 1024 біта при використанні ГОСТ 34.10-94 і 512 біт для ГОСТ 34.10-2001.
Системні вимоги: Windows 95/98/ME/NT/2000/XP, Linux Red Hat 7.2, FreeBSD 4.4, на платформі Intel, і Solaris 8.
Базовою середовищем для використання СКЗИ Домен-К є пакет програм ViPNet.
Технологія ViPNet призначена для створення цілісної системи довірчих відносин та безпечного функціонування технічних засобів і інформаційних ресурсів корпоративної мережі організації, яка взаємодіє також і з зовнішніми технічними засобами та інформаційними ресурсами.
