• Поиск
  • Написать письмо
  • Карта сайта
  • Контакты

Новости

30.01.2012

Электронный документооборот с Центром Занятости Населения

Комментарии (0)

24.01.2012

Обновление программы "Такснет-Референт" (сборка 2012.1.24.9)

Комментарии (2)

23.01.2012

Презентация программного продукта «Такснет-Навигатор» в Налоговой Инспекции

Комментарии (0)

19.01.2012

Обновление программы "Такснет-Референт" (сборка 2012.1.11.15)

Комментарии (4)

19.01.2012

Услуга "Автоинформирование" теперь доступна всем владельцам сертификатов электронной подписи, выданных ТаксНет

Комментарии (0)

13.01.2012

Компания «ТаксНет» в очередной раз подтвердила свою социальную ориентированность на уровне отрасли

Комментарии (0)

10.01.2012

Компания «ТаксНет », представители Налоговых Инспекций и Фонда Социального Страхования подвели итоги 2011 года

Комментарии (0)

29.12.2011

Обновление программы "Такснет-Референт" (сборка 2011.12.15.17)

Комментарии (0)

29.12.2011

График работы в праздничные дни

Комментарии (0)

29.12.2011

Компания «ТаксНет» стала Лауреатом премии Правительства Республики Татарстан за качество 2011 года

Комментарии (0)

Архив новостей

КриптоПро

Внедрение систем электронного документооборота и взаимодействия с органами государственной исполнительной власти неразрывно связано с обеспечением информационной безопасности. Конфиденциальность, целостность, авторство, актуальность передаваемой и хранимой информации, неотказуемость от совершенного действия в электронном виде приводят к необходимости использования средств криптографической защиты информации (СКЗИ).

Ведущий отечественный разработчик средств криптографической защиты информации – ООО «КРИПТО-ПРО». Компанией «КРИПТО-ПРО» разработан целый ряд продуктов для построения систем юридически значимой электронной цифровой подписи.

«СКЗИ КриптоПро CSP» разработано в соответствии с интерфейсом Microsoft-Cryptographic Service Provider(CSP) и реализует российские криптографические алгоритмы. Криптопровайдер «КриптоПро CSP» предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89;
  • обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
  • контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования.

Использование «Крипто Про CSP» в качестве средства ЭЦП в соответствии с положениями закона «Об электронной цифровой подписи» позволяет обеспечить равнозначность ЭЦП собственноручной подписи.
С более подробной информацией и историей версий «КриптоПро CSP» можно ознакомиться здесь

Модуль поддержки сетевой аутентификации «КриптоПро TLS», входящий в состав СКЗИ «КриптоПро CSP», реализует протокол Transport Layer Security (TLS v. 1.0, RFC 2246) с использованием российских криптографических стандартов. Протокол TLS предназначен для обеспечения криптографическими средствами аутентификации отправителя (клиента) - адресата (сервера), контроля целостности и шифрования данных информационного обмена.
Для «КриптоПро CSP» версии 2.0 «КриптоПро TLS» поставляется на том же дистрибутивном CD-ROM. Лицензия на «Крипто про TLS» приобретается отдельно. Для «КриптоПро CSP» версии 3.0 «КриптоПро TLS» входит в состав «КриптоПро CSP» на всех операционных системах.

Внимание! Для использования протокола TLS необходимо предварительно установить криптопровайдер «КриптоПро CSP» версии 1.1 или выше.

Линейка продуктов «КриптоПро TSP» предназначена для организации сервера штампов времени и для встраивания функциональности работы со штампами времени в различные приложения.

Строгое следование международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» обеспечивает совместимость реализации с продуктами других поставщиков.
Использование штампов времени в электронном документообороте позволяет создавать доказательство факта существования документа на определённый момент времени.

Штамп времени (time-stamp) - это подписанный ЭЦП документ, которым Служба штампов времени удостоверяет, что в указанный момент времени ей было предоставлено значение хэш-функции от другого документа. Само значение хэш-функции также указывается в штампе.

Служба штампов времени (Time Stamping Authority - TSA) - доверенный субъект инфраструктуры открытых ключей, обладающий точным и надёжным источником времени и оказывающий услуги по созданию штампов времени. Значение хэш-функции от документа, на который получен штамп времени, служит для связи штампа с документом. При включении в штамп времени не самого документа, а значения хэш-функции, сохраняется конфиденциальность документа перед Службой штампов времени.

Одним из модулей программного комплекса «КриптоПро TSP» является «КриптоПро TSP Client», предназначенный для обращения к серверам штампов времени протоколу TSP поверх HTTP, работы с запросами на штампы и с самими штампами времени. Этот модуль представляет собой программный интерфейс (библиотеку) для работы со штампами времени и не имеет другого интерфейса пользователя. Поэтому «КриптоПро TSP Client» не имеет выделенного дистрибутива. Его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс.
Подробнее ознакомиться с линейкой продуктов «КриптоПро TSP» можно здесь

«КриптоПро OCSP» - программный комплекс, разработанный с целью обеспечения быстрого доступа к информации о статусах сертификатов ключей подписи. Данный сервис обеспечивает связь между УЦ, который управляет ключами и имеет возможность отзыва выпущенных им сертификатов и конечными пользователями системы, которые хотят получить информацию о статусе конкретного сертификата.

Проверить актуальность сертификата можно либо по списку отозванных сертификатов (Certificate Revocation List, CRL), либо при помощи сервиса онлайн-проверки статуса сертификата (Online Certificate Status Protocol, OCSP).

OCSP – является сервисом типа запрос-ответ, который заключается в двух сообщениях. Клиент посылает серверу запрос на получение статуса сертификата, а сервер возвращает ответ со статусом сертификата. Преимущество такого подхода состоит в том, что клиенту не нужно скачивать весь CRL, что экономит трафик, поскольку объем ответа службы фиксирован и сравнительно мал, а пользователь всегда получает самую актуальную информацию об интересующем его сертификате в реальном времени.

Подробнее с линейкой продуктов «КриптоПро OCSP» можно ознакомиться здесь

Перейти к разделу:



Федеральная налоговая служба РФ Пенсионный фонд РФ Территориальный орган федеральной службы гос. статистики по РТ Федеральная служба по надзору в сфере природопользования Агентство по государственному заказу РТ Фонд социального страхования РФ