Название базовой системы (платформы): | OpenSSL |
Разработчики: | ИнфоТеКС (Infotecs) |
Дата последнего релиза: | 2023/09/20 |
Технологии: | ИБ - Средства шифрования |
Содержание |
Основная статья: Криптография
ViPNet OSSL - это программное обеспечение на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ через обращения по интерфейсу OpenSSL.
2023
Получение сертификата ФСБ России на программный комплекс ViPNet OSSL
Компания «ИнфоТеКС» объявила 20 сентября 2023 года о получении сертификата ФСБ России № СФ/124-4605 от 21.08.2023 на программный комплекс ViPNet OSSL.
ViPNet OSSL 5.4 является законченным встраиваемым средством криптографической защиты информации (СКЗИ) и может быть использован разработчиками в приложениях и прикладных системах, с помощью которых можно подписывать документы и осуществлять проверку электронной подписи, устанавливать защищенные соединения по протоколам TLS 1.2 и 1.3, создавать криптографически защищенные сообщения в формате CMS и работать с различными форматами электронной подписи. Теперь эти возможности доступны и для приложений под управлением ОС Аврора.
Программный комплекс ViPNet OSSL версии 5.4 соответствует всем требованиям ФСБ России к СКЗИ и требованиям к средствам электронной подписи.Российский рынок облачных ИБ-сервисов только формируется
В обновленной версии ViPNet OSSL:
- Расширен список поддерживаемых операционных систем, их версий и архитектур процессора, добавлена поддержка 18 обновленных моделей внешних устройств (токенов, смарт-карт, Bluetooth-устройств). С обновленным списком можно ознакомиться на странице продукта в разделе «Возможности».
- Работа токенов, смарт-карт и Bluetooth-устройств теперь поддерживается в исполнениях для мобильных операционных систем.
- Повышены меры безопасности при взаимодействии с сервером NGINX.
- Добавлена поддержка актуальных рекомендаций Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26). *Добавлены примеры программного кода, реализующего базовые функции продукта во всех исполнениях.
Появление сертифицированного криптопровайдера ViPNet OSSL важно для разработчиков мобильных приложений. Его использование в среде ОС Аврора значительно упрощает реализацию решений с уровнем защиты информации и каналов связи в полном соответствии с требованиями российских регуляторов, прокомментировал Максим Пискарёв, директор по продуктам экосистемы Аврора.
|
Криптографические библиотеки позволяют разработчикам ПО, столкнувшимся с необходимостью реализации защиты данных ПО и персональных данных пользователей, существенно экономить ресурсы. Защита информации в мобильных и десктопных приложениях, выполнение криптографических функций в прикладных системах, установка TLS-соединения и работа с электронной подписью – реализация этих сценариев при использовании сертифицированной криптобиблиотеки ViPNet OSSL становится удобной как с точки зрения выполнения требований регулятора, так и с точки зрения временных затрат на проведение оценки влияния, отметил Николай Смирнов, директор по продуктам ИнфоТеКС.
|
Сертификация ViPNet OSSL 5.0 ФСБ России
Компания «ИнфоТеКС» 15 июня 2023 года сообщила о получении сертификата ФСБ России для программного комплекса ViPNet OSSL.
Сертификат № СФ/124-4490 от 11.04.2023 г. подтверждает соответствие программного комплекса ViPNet OSSL требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнений 1, 4, 7, 8, 9), класса КС2 (для исполнений 2,5), требованиям к средствам электронной подписи, установленным для класса КС1 (для исполнений 1, 4, 7, 8, 9), класса КС2 (для исполнений 2, 5).
Сертифицированная версия ViPNet OSSL 5.0 является кроссплатформенной и может быть интегрирована в прикладные системы на операционных системах Windows, Linux, macOS, iOS, Android и Аврора. Продукт может быть использован на клиентской и серверной стороне, поддерживается совместная работа с web-серверами Nginx, Apache, stunnel. ViPNet OSSL 5.0 поддерживает популярные аппаратные токены Рутокен и JaCarta, кроме того, возможно использование встроенного программного токена.
Встроенный в решения других производителей, ViPNet OSSL позволяет реализовать подписание документов и проверку электронной подписи, устанавливать защищенные соединения по протоколам TLS 1.2 и 1.3, создавать криптографически защищенные сообщения в формате CMS, работать с различными форматами электронной подписи CAdES и XAdES. За счет возможности экспорта и импорта ключей формата #PKCS12 в ViPNet OSSL обеспечивается совместимость форматов ключей с другими криптопровайдерами.
Получение сертификата ФСБ России на соответствие требованиям для класса КС3 (исполнения 3 и 6) ожидается в 3 квартале 2023 года.
2022
Cовместимость с электронными ключами JaCarta
Компании «ИнфоТеКС», отечественный вендор в сфере защиты информации, и «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, завершили тестовые испытания на совместимость криптографической библиотеки ViPNet OSSL и электронных ключей JaCarta. Об этом 29 апреля 2022 года сообщила компания «Аладдин Р.Д.».
По результатам тестирования подписаны сертификаты совместимости, подтверждающие корректность использования программного комплекса ViPNet OSSL с USB-токенами и смарт-картами JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ при условии использования дополнительного ПО «Единый Клиент JaCarta» версии 2.13 или выше. Тестирование проводилось в операционных системах семейств Windows и Windows Server, а также в российских ОС, таких как Astra Linux SE «Смоленск», Astra Linux СE «Орел», «Ред ОС», «Альт» 8, «Роса «Кобальт», «Роса Enterprise Linux».
Программный комплекс ViPNet OSSL является криптографической библиотекой, созданной на базе OpenSSL, и предназначенной для встраивания криптографических функций в сторонние приложения, например, в системы защищенного юридически значимого документооборота или системы сдачи электронной отчетности. ViPNet OSSL обеспечивает защищенную работу с веб-сервисами с использованием российских криптографических алгоритмов.
Продукты линейки JaCarta разработаны для организации усиленной или строгой аутентификации в информационных системах и сервисах, обеспечения юридической значимости документов и действий пользователей с помощью электронной подписи, а также для безопасного хранения контейнеров программных средств криптографической защиты информации (СКЗИ), пользовательских данных, сертификатов, паролей и др.
«Разрабатывая ViPNet OSSL, мы стремились предоставить конечному потребителю инструмент, с помощью которого можно встроить криптографические функции в информационные системы различного типа. Теперь наши заказчики смогут использовать в том числе токены JaCarta, в которых аппаратно реализованы актуальные криптографические алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012», - отметила Арина Эм, менеджер продуктов компании «ИнфоТеКС». |
«Наше многолетнее партнерство с компанией "ИнфоТеКС" приносит свои плоды в виде совместных безопасных и функциональных решений. Интеграция с ViPNet OSSL также соответствует этим стандартам. Заказчики легко смогут использовать в своих разработках криптографические функции ViPNet OSSL и дополнительно получить высокий уровень безопасности, настроив его на работу с аппаратной криптографией JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ», - добавил Сергей Челышев, руководитель группы интеграции «Аладдин Р.Д.». |
Возможности ViPNet OSSL
По информации на май 2022 года ViPNet OSSL позволяет:
- Создавать защищенное соединение с использованием протокола TLS 1.2 и TLS 1.3.
- Создавать ключи электронной подписи (ЭП), формировать и проверять ЭП.
- Хэшировать данные.
- Шифровать данные.
- Создавать сообщения в формате CMS (PKCS#7).
- Работать с сертификатами ключей в формате Х.509.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (732)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 251)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Системы распределенного реестра (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
Актив (Актив-софт) (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Спейсбит (Spacebit) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 316
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
КриптоБиоКабина (КБК) - 2
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
ViPNet IDS - 1
Госключ - 1
SmartDeal - 1
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
Другие 10