Криптопровайдер - средство криптографической защиты информации

Национальный криптопровайдер является средством криптографической защиты информации, а также средством электронной цифровой подписи.
Архитектура национального криптопровайдера реализована в виде программного продукта.

Программное средство криптопровайдера обеспечивает:

  • криптографическое шифрование передаваемых или хранимых конфиденциальных данных;
  • формирование и проверку электронной цифровой подписи;

Национальный криптопровайдер соответствует государственным стандартам:

  • Алгоритм шифрования реализован в соответствии с национальным стандартом O’zDST 1105:2006 «Алгоритм шифрования данных».
  • Алгоритм электронной цифровой подписи реализован в соответстви с национальным стандартом O’zDST 1092:2005 «Процессы формирования и проверки электронной цифровой подписи».
Криптопровайдер применяет закрытые и открытые ключи длиной 1024 бит. Используя закрытые и открытые ключи, формируется симметричный ключ шифрования длиной 512 бит.
Открытый ключ используется из сертификата, соответствующего международным рекомендациям RFC 3280 “Internet X.509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile”.
Разработанный национальный криптопровайдер может применяться в составе прикладного программного обеспечения.

В настоящее время национальный криптопровайдер встроен и функционирует в следующих системах:

  • в системе защищенной электронной почты Е-ХАТ;
  • в Центр регистрации ключей ЭЦП на основе национальных стандартов формирования ЭЦП и шифрования;
  • в системе электронного документооборота E-hujjat;
  • в системе сбора налоговой отчетности в электронной форме E-report.
Для применения национального криптопровайдера в прикладном программном обеспечении необходимо создание криптографического интерфейса. Вышеуказанных системах такой интерфейс создавался разработчиком национального криптопровайдера.
Национальный криптопровайдер может успешно применяться в системах, использующие собственные криптографические интерфейсы, например в ОС Windows, прменяющий интерфейсы CryptoAPI и SSPI.
Национальный криптопровайдер обеспечивает возможность использования различных устройств хранения ключевой информации – жесткий диск, внешний носитель (floppy, flesh), а также защищенные носители (i-key, e-token).
 
 
Авторы проекта: Киёмов Р., Валиев А.
Центр научно-технических и маркетинговых исследований
Контактный телефон: 150-34-01