Поддержка электронной подписи по ГОСТ Р 34.10-2012 в продуктах компании SAP AG

Адрес новости: http://soft.lissi.ru/about/news/2014/03/36/

Адрес сайта: http://soft.lissi.ru

Криптографическая защита электронных документов, хранящихся и обрабатываемых в недрах продуктов компании SAP AG, обеспечивается реализацией протокола SSF (Secure Store and Forward). Для поддержки этого протокола на базе российской криптографии специалистами ООО «ЛИССИ-Софт» разработан программный комплекс «Fox-SSF».

Программный комплекс «Fox-SSF» представляет собой комплекс средств поддержки протокола SSF в продуктах компании SAP AG и обеспечивает криптографическую защиту электронных документов за счет использования механизмов электронной подписи (ЭП) для подписания и хранения документов в зашифрованном виде с использованием российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012).

Предлагаемое решение основано на стандартах инфраструктуры открытых ключей (Public Key Infrastructure - PKI). Каждый элемент информационной системы имеет свой цифровой сертификат стандарта X.509 v.3 и соответствующую ключевую информацию.

ПК «Fox-SSF» соответствует требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» и «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2011 г. № 795.

ПК «Fox-SSF» поддерживает стандарт усовершенствованной электронной подписи CAdES (ETSI TS 101 733).

ПК «Fox-SSF» обеспечивает надежную криптографическую защиту электронных документов следующими методами:

• подпись электронных документов (как «классическая», так и усовершенствованная) пользователями с использованием сертификатов ключей проверки ЭП);
• проверка подписи электронных документов пользователями с использованием сертификатов ключей проверки ЭП;
• хранение зашифрованных электронных документов в цифровых конвертах, доступ к которым определяется ответственным лицом.

Комплекс «Fox-SSF» использует следующие криптографические алгоритмы:

• ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 – для формирования и проверки электронной подписи;
• ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 – для вычисления хэш-функции;
• ГОСТ 28147-89 – для симметричного шифрования.

В качестве криптоядра комплекса может использоваться:

• ПБЗИ «СКЗИ «ЛИРССЛ»;
• MS-CSP с поддержкой российской криптографии («ЛИССИ-CSP», КриптоПро-CSP и т.п.):
• другие.

ПК «Fox-SSF» работает под управлением программно-аппаратных платформ IBM AIX, SUN Solaris, MS Windows, HP-UX, z/OS, Linux.