|
|
 |
|
|
 |
Получены сертификаты ФСБ России на СКЗИ "Криптотокен 2"
Компания сообщает о получении сертификатов соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Криптотокен 2", входящее в состав средств аутентификации и электронной подписи JaCarta ГОСТ.
Москва, 14 сентября 2016 года. — Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о получении сертификатов соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Криптотокен 2", входящее в состав средств аутентификации и электронной подписи JaCarta ГОСТ.
Полученные сертификаты ФСБ России СФ/124-2963 и СФ/124-2964 подтверждают, что СКЗИ "Криптотокен 2" в составе JaCarta ГОСТ соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также требованиям к СКЗИ по классам защиты КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
JaCarta ГОСТ — смарт-карты, USB- и MicroUSB-токены для обеспечения защищённого доступа к корпоративным системам и Web-сервисам, обеспечения юридической значимости действий пользователя с помощью электронной подписи (ЭП) и безопасного хранения ключевых контейнеров для программных СКЗИ (криптопровайдеров).
Возможности JaCarta ГОСТ позволяют:
осуществлять строгую двухфакторную аутентификацию пользователя при входе в корпоративные системы, Web-сайты и облачные сервисы;
организовывать защищённый канал для обеспечения доверенной аутентификации путём исключения случаев перехвата и подмены аутентификационных данных;
обеспечивать формирование и проверку усиленной квалифицированной ЭП;
производить шифрование данных по протоколу TLS для обмена информацией с доверенными корреспондентами;
обеспечивать безопасное хранение ключевой информации (ключевых пар и сертификатов);
надёжно сохранять зашифрованные данные в файловой системе токена или смарт-карты;
вычислять HMAC (hash-based message authentication code) для интеграции с системами, использующими одноразовые пароли (OTP);
работать с мобильными устройствами на базе операционных систем Apple iOS и Google Android (при использования MicroUSB-токена или смарт-карты совместно со смарт-карт ридером);
работать в качестве отчуждаемого криптомодуля в составе других продуктов.
JaCarta ГОСТ может применяться в системах дистанционного банковского обслуживания, системах сдачи электронной отчётности, системах электронного документооборота, электронных торговых площадках, корпоративных порталах, порталах государственных услуг, системах электронного таможенного декларирования и Web-сервисах, в которых требуется реализовать защищённый доступ пользователей и обеспечить юридическую значимость действий пользователей.
Основными преимуществами JaCarta ГОСТ по сравнению с аналогами являются:
повышенная безопасность за счёт применения специализированных защищённых микроконтроллеров с архитектурой Secure-by-Design и новых механизмов защиты (парольные политики, аутентификация с помощью PIN-кода подписи, расширенная ролевая модель, новые режимы разблокирования и т.д.);
поддержка современных криптоалгоритмов ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП) и ГОСТ Р 34.11-2012 (функция хэширования);
работа с мобильными устройствами — пользователь может удалённо работать с ЭП на разных устройствах: персональном компьютере, ноутбуке, планшете или смартфоне;
удобный графический интерфейс — для работы со всеми моделями смарт-карт и токенов JaCarta ГОСТ доступно универсальное средство администрирования с простым и интуитивно-понятным графическим интерфейсом (Единый Клиент JaCarta);
совместимость — внедрение токенов и смарт-карт JaCarta не требует дополнительных усилий и работ по интеграции, так как они штатно поддерживаются в любой существующей инфраструктуре открытых ключей (PKI) и имеют более 150 сертификатов совместимости с программными продуктами отечественных и зарубежных вендоров;
оптимальная ценовая политика — при приобретении JaCarta ГОСТ заказчик может выбрать и оплатить только те функции, которые ему действительно нужны. Это позволяет подобрать оптимальное предложение с точки зрения функциональности, стоимости и удобства использования.
соответствие международным стандартам — JaCarta ГОСТ прошла сертификацию в международных лабораториях. Используемые в JaCarta микроконтроллеры и операционная система соответствуют профилю безопасности Smart Card Security User Group — Smart Card Protection Profile (достигнутый уровень доверия — EAL 4+) и Security IC Platform Protection Profile (достигнутый уровень доверия — EAL 5+).
Сергей Груздев, генеральный директор "Аладдин Р.Д.": "Получение сертификата ФСБ России на СКЗИ с поддержкой новых криптоалгоритмов 2012 года в составе JaCarta ГОСТ позволит значительно укрепить наши позиции на рынке средств аутентификации и электронной подписи. Одна из главных особенностей нового СКЗИ в составе JaCarta ГОСТ — сертификация криптобиблиотеки, реализующей быстрое вычисление хэш-функции от документа и шифрование. Это дало возможность снять прежние скоростные ограничения, а также исключить риски использования несертифицированного ПО для защиты канала или передачи зашифрованных документов по открытым каналам, что особенно важно для систем дистанционного банковского обслуживания. Все модели JaCarta с новыми сертификатами ФСБ России уже доступны для наших партнёров и заказчиков".
Контактное лицо: Татьяна (написать письмо автору)
Компания: "Аладдин Р.Д." (все новости этой организации)
Добавлен: 10:10, 28.09.2016
Количество просмотров: 614
Страна: Россия
| (Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:08, 21.02.2025, Россия |
0 |
| Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации. |
|
| Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:26, 21.02.2025, Россия |
24 |
| AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
