На главную страницу сайтаЗагрузить продукты с сервера InfotecsЗаказать продукцию ViPNet в Интернет-магазине


 Семейство ViPNet

Сетевые экраны:
      - PERSONAL FIREWALL
       - OFFICE FIREWALL

Шифрование информации:
      - DISCguise
       - SAFE DISK

Комплекты ПО:
      - DESK
       - DESK PRO

Генераторы паролей:
      - ГЕНЕРАТОР ПАРОЛЕЙ

Виртуальные сети и PKI:
      - CUSTOM
      - OFFICE
      - TUNNEL

Программно-аппаратный комплекс:
      - NME-RVPN ViPNet

Решения для КПК:
      - SAFE DISK Mobile
       - CLIENT Mobile новое!

 СКЗИ «Домен-К»

 Интерфейсы для
     встраивания функций
     СКЗИ «Домен-К»
     в приложения
     пользователя

 Удостоверяющий Центр

 Программа
     бета-тестирования 

 прайс-лист

продукты: ViPNet

СКЗИ «Домен-К»

Оглавление

- СКЗИ «Домен-КС2»

- СКЗИ «Домен-КМ»



Средство криптографической защиты информации (СКЗИ) «Домен-К» – это программный комплекс, разрабатываемый компанией Инфотекс для российского рынка сертифицированных СКЗИ и представляющий собой реализацию российских стандартов на шифрование, хэширование информации и электронную цифровую подпись: ГОСТ 28147–89, ГОСТ P 34.11–94, ГОСТ P 34.10–94 и ГОСТ P 34.10–2001; а также средство управления ключами пользователей и криптографическими функциями.

СКЗИ «Домен–К» предназначено для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных (файлов и областей памяти), обеспечения целостности и подлинности информации. СКЗИ «Домен–К» может использоваться в государственных и коммерческих структурах как самостоятельное изделие или путем встраивания в прикладное программное обеспечение (ПО), обеспечивающее хранение и обработку персональных данных, конфиденциальной, служебной, коммерческой и др. информации, не содержащей сведений, составляющих государственную тайну, а также обмен такой информацией.

Компания Инфотекс постоянно улучшает функциональность СКЗИ «Домен-К» и проводит сертификацию новых версий в ФСБ России по современным требованиям к средствам криптографической защиты конфиденциальной информации. С 2007 года СКЗИ «Домен-К» также проходит сертификацию в системе добровольной сертификации Газпромсерт.

СКЗИ «Домен–К» предназначено как для использования в программном обеспечении ViPNet, так и для встраивания в прикладное ПО других производителей. Для этих целей могут использоваться:

  • собственный С-интерфейс СКЗИ «Домен-К», позволяющий задействовать всё многообразие возможностей СКЗИ и оптимизированный для работы с высокопроизводительными приложениями;
  • собственный COM-интерфейс СКЗИ «Домен-КС2» для встраивания в WEB-приложения;
  • стандартный интерфейс Microsoft CryptoAPI 2.0/ CAPICOM (СКЗИ «Домен-К» является полноценным криптопровайдером для ОС Windows).

Компания Инфотекс прикладывает значительные усилия, чтобы сохранить совместимость интерфейса и форматов данных новых версий СКЗИ «Домен-К» с устаревшими. Это гарантирует нашим заказчикам работоспособность их информационных прикладных бизнес-систем, использующих криптографические сервисы СКЗИ «Домен-К».

Существенным преимуществом СКЗИ «Домен-К» является следующее:

  • в составе СКЗИ «Домен-К» проходят сертификацию интерфейсы для встраивания в прикладное ПО заказчика, что позволяет существенно упростить процедуру проверки корректности встраивания данного СКЗИ;
  • в составе СКЗИ «Домен-К» в качестве центра генерации ключевой информации сертифицируется ПО ViPNet Администратор;
  • в составе СКЗИ «Домен-К» в качестве клиентского ПО для ОС Windows, реализующего функции аутентификации пользователей, управления ключами пользователей и ведения журналов событий, сертифицируется ПО ViPNet Криптосервис;
  • в составе СКЗИ «Домен-К» в качестве транспортного модуля, отвечающего за передачу служебной и пользовательской информации, сертифицируется ПО ViPNet MFTP.

Все перечисленные особенности позволяют говорить об СКЗИ "Домен-К", как СКЗИ нового типа, удовлетворяющего современным требованиям ФСБ России и позволющего решать самый широкий спектр задач защиты информации, оставаясь в поле требований регулирующих органов и законов РФ.

В настоящее время доступны две версии СКЗИ «Домен-К»: СКЗИ «Домен-КС2» и СКЗИ «Домен-КМ». Эти версии СКЗИ отличаются реализуемым уровнем выполняемых требований ФСБ России к СКЗИ, призванных обрабатывать сведения, не составляющие государственной тайны.

СКЗИ «Домен-КС2» - выполняет требования к СКЗИ классов КС1 и КС2

СКЗИ «Домен-КС2» может поставляться в двух вариантах исполнения – для ОС Windows и для ОС Linux .

Для ОС Windows 98 SE , NT , 2000, 2003 Server , XP СКЗИ «Домен-КС2» поставляется в составе:

  • набор низкоуровневых криптографических функций (криптопровайдер) – динамическая библиотека itccsp.dll, предназначенная для встраивания в приложения, использующие вызовы криптографических функций через интерфейс, аналогичный Microsoft CryptoAPI 2.0;
  • криптографические интерфейсы высокого уровня – динамическая библиотека Tcc_ITCS.dll и созданный на ее основе COM интерфейс ITCSCom для встраивания в приложения.
  • криптографический драйвер itccrpt.sys, предназначенный для реализации систем шифрования при сетевом обмене информацией;
  • модуль VipNet Администратор, состоящий из приложений Центр Управления Сетью и Удостоверяющий и Ключевой Центр и выполняющий:
    • создание логической инфраструктуры сети;
    • реализацию политики безопасности в сети;
    • формирование и в последующем обновление симметричной ключевой и первичной парольной информации для объектов и пользователей сети;
    • мониторинг и управление объектами сети;
    • издание сертификатов ключей подписи;
    • издание списков отозванных сертификатов ключей подписи;
  • транспортный модуль (ViPNet MFTP), приложение, реализующее:
    • обмен управляющей, адресной и ключевой информацией с Удостоверяющим и Ключевым Центром;
    • отправку запросов на сертификаты ключей подписи пользователей и прием изданных сертификатов;
    • обмен почтовыми сообщениями (при использовании в составе продукта ViPNet Деловая почта);
  • динамическая библиотека сервиса безопасности SecServ.dll, предназначенная для:
    • осуществления настроек криптопровайдера;
    • создания ключей подписи пользователя и запросов на сертификаты ключей подписи;
  • модуль ViPNet КриптоСервис, исполняемый модуль, осуществляющий:
    • аутентификацию пользователя;
    • настройку, ведение и просмотр журналов событий;
    • вызов функций сервиса безопасности;
    • вызов транспортного модуля.

Для различных дистрибутивов ОС Linux СКЗИ «Домен-КС2» поставляется в составе:

  • модуль ядра itcscrpt . o , предназначенный для реализации систем шифрования при сетевом обмене информацией;
  • динамическая libvipnetcsp.so библиотека криптопровайдера, предназначенная для встраивания в прикладное программное обеспечение;
  • динамическая библиотека биологического датчика случайных чисел libroulette2.so;
  • исполняемый модуль mftpd, выполняющий транспортные функции по обмену управляющей, адресной, ключевой информацией и почтовыми сообщениями.

На СКЗИ «Домен-КС2» получен сертификат соответствия ФСБ России №СФ/114-1048 от 1 августа 2007 по требованиям к СКЗИ классов КС1/КС2. Класс КС2 достигается при условии совместного применения с электронными замками АПМДЗ «Аккорд 3.2» или «Соболь 2.1».

СКЗИ «Домен-КМ» - выполняет требования к СКЗИ класса КС3

СКЗИ «Домен-КМ» предназначено для работы в операционых системах Microsoft Windows 2000, XP , 2003 Server , Vista и поставляется в следующем составе:

  • набор низкоуровневых криптографических функций (криптопровайдер) – динамическая библиотека itccsp.dll, предназначенная для встраивания в приложения, использующие вызовы криптографических функций через интерфейс, аналогичный Microsoft CryptoAPI 2.0;
  • криптографические интерфейсы высокого уровня – динамическая библиотека Tcc_ITCS.dll и созданный на ее основе COM интерфейс ITCSCom для встраивания в приложения;
  • криптографический драйвер itccrpt.sys, предназначенный для реализации систем шифрования при сетевом обмене информацией;
  • модуль ViPNet Администратор, состоящий из приложений Центр Управления Сетью и Удостоверяющий и Ключевой Центр и выполняющий:
    • создание логической инфраструктуры сети;
    • реализацию политики безопасности в сети;
    • формирование и в последующем обновление симметричной ключевой и первичной парольной информации для объектов и пользователей сети;
    • мониторинг и управление объектами сети;
    • издание сертификатов ключей подписи;
    • издание списков отозванных сертификатов ключей подписи;
  • транспортный модуль (ViPNet MFTP), приложение, реализующее:
    • обмен управляющей, адресной и ключевой информацией с Удостоверяющим и Ключевым Центром;
    • отправку запросов на сертификаты ключей подписи пользователей и прием изданных сертификатов;
    • обмен почтовыми сообщениями (при использовании в составе продукта ViPNet Деловая почта);
  • динамическая библиотека сервиса безопасности SecServ.dll, предназначенная для:
    • осуществления настроек криптопровайдера;
    • реализации сценариев создания ключей подписи пользователя и запросов на сертификаты ключей подписи;
  • модуль ViPNet КриптоСервис, исполняемый модуль, осуществляющий:
    • аутентификацию пользователя;
    • настройку, ведение и просмотр журналов событий;
    • вызов функций сервиса безопасности;
    • вызов транспортного модуля.

На СКЗИ «Домен-КМ» получен сертификат соответствия ФСБ России №СФ/114-1150 от 31 марта 2008 по требованиям к СКЗИ класса КС3. Обязательным условием является совместное применение с электронными замками АПМДЗ «Аккорд 3.2» или «Соболь 2.1».

  

  


Infotecs 127083, Москва,
ул. Мишина 56, стр. 2, этаж 5		 тел. (495) 737-6192
факс (495) 737-7278