КриптоПро JCP

Продукт
Разработчики: Крипто-ПРО
Дата последнего релиза: 2021/07/29
Технологии: ИБ - Средства шифрования

Содержание

Основная статья: Криптография

КриптоПро JCP - средство криптографической защиты информации, реализующее российские криптографические стандарты, разработанное в соответствии со спецификацией JCA (Java Cryptography Architecture).

КриптоПро JCP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
  • контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

2022: В основе PayControl ГОСТ

20 декабря 2022 года компания SafeTech сообщила о том, что совместно с компанией КриптоПро расширила возможности флагманского решения PayControl. Теперь решение работает с использованием сертифицированных СКЗИ КриптоПро CSP и JCP, что позволяет реализовать формирование и проверку усиленной неквалифицированной электронной подписи в соответствии с государственными стандартами ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012. Подробнее здесь.

2021

Совместимость "КриптоПро JCP" версии 2.0 R4 с электронными ключами JaCarta

29 июля 2021 года компания "Аладдин Р.Д. сообщила, что совместно с "Крипто-ПРО" завершили тестовые испытаний на совместимость своих продуктов.

Сертификаты совместимости, выданные по результатам тестирования, подтверждают корректность работы электронных ключей линейки JaCarta и средства криптографической защиты информации (СКЗИ) "КриптоПро JCP" версии 2.0 R4.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser 8 т

Совместимость и корректность совместного использования доказана для USB-токенов и смарт-карт JaCarta PKI, JaCarta PRO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ и JaCarta LT. В качестве дополнительного программного обеспечения, необходимого для корректного функционирования, использовались программное средство "Библиотека поддержки СКЗИ "КриптоПро JCP" версии 2.0.1.245. Тестирование проводилось в среде исполнения Java Runtime Environment версий 7, 8.

Тестирование проводилось в операционных системах Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8.1 (32/64-bit), Windows 10 (32/64-bit), Windows Server 2003 (32/64-bit), Windows Server 2008 R2, Windows Server 2012, Windows 2012 Server R2, Windows Server 2016, дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.x и MacOS 10.14/10.15/11.

В список допустимых сред функционирования версии КриптоПро JCP 2.0 R4 вошла Liberica JDK

8 апреля 2021 года компании КриптоПро, поставщик средств криптографической защиты информации и средств ЭП, и BellSoft объявили, что Liberica JDK вошла в список допустимых сред функционирования обновленной версии КриптоПро JCP 2.0 R4, которая получила сертификаты ФСБ РФ на средство криптографической защиты информации класса КС1 (сертификат 1 и сертификат 2). В обновленной версии КриптоПро к Liberica JDK 8, 10, 11 добавлена поддержка релизов 12, 13, 14, а также работы в ОС Windows. Это позволит оптимизировать эффективность разработки и использования систем юридически значимого электронного документооборота за счет среды исполнения Java Liberica JDK с российской техподдержкой.

КриптоПро JCP

Как пояснялось, Liberica JDK является легитимной средой исполнения Java в обновленной версии КриптоПро JCP 2.0 R4. По итогам экспертизы результатов тематических исследований версии КриптоПро JCP 2.0 R4 компания получила положительное заключение ФСБ РФ и Liberica JDK допущена ФСБ для использования с сертифицированными криптографическими средствами.

КриптоПро JCP 2.0 R4 реализует отечественные алгоритмы криптографии в Liberica JDK, среде исполнения Java с российской техподдержкой. Средства электронной подписи КриптоПро CSP/JCP установлены более, чем на 10 млн серверах, рабочих местах и мобильных устройствах пользователей. Они применяются в системах электронного документооборота, исполнения госзаказа, сдачи отчетности и т.п. Разработанные компанией КриптоПро средства обеспечения деятельности удостоверяющих центров используются более, чем в 1000 организаций; в том числе в составе головного удостоверяющего центра Минкомсвязи России.

Интеграция КриптоПро JCP со средой исполнения Java Liberica JDK для запуска криптопровайдера позволяет обеспечить выполнение ряда криптографических задач, в том числе:

  • генерировать закрытые ключи;
  • формировать запросы на сертификаты ключей проверки ЭП (открытых ключей);
  • записывать ключевые пары в хранилище ключей на различных типах носителей;
  • устанавливать и использовать изготовленные сертификаты ключей проверки ЭП (открытых ключей), а также экспортировать сертификаты в файлы;
  • вычисление кодов аутентификации (Message Authentication Code - MAC) в Java Cryptography Extension (JCE);
  • шифровать области памяти и файлы;
  • формировать электронные подписи и проверять их подлинность (включая XMLdsig, CAdES, XAdES).

Полученные сертификаты удостоверяют, что СКЗИ КриптоПро JCP 2.0 R4 в комплектации согласно формуляру ЖТЯИ.00091-04 30 01 соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г №796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с №63-ФЗ «Об электронной подписи»).

Вместе с рядом изменений в JCP 2.0 R4 добавлена поддержка Java-машин версий 12, 13 и 14 (а для Liberica JDK и OpenJDK – и поддержка работы в ОС Windows). В перечень вызовов, использование которых при разработке систем на основе КриптоПро JCP 2.0 R4 возможно без дополнительных тематических исследований, добавлены вызовы, обеспечивающие возможность установки TLS-соединения с односторонней аутентификацией. Кроме того, допустимо эксплуатировать JCP 2.0 R4 без проведения исследований по оценке влияния с веб-сервером в составе ПО Apache Tomcat версий 7.0, 8.5 и 9.0 (при соблюдении требований документации на JCP 2.0 R4). Поддержка формата подписи CAdES-A позволяет использовать СКЗИ КриптоПро JCP 2.0 R4 для решения задач архивного хранения документов.

«
Включение Liberica JDK в список легитимных сред для обновленной версии КриптоПро JCP 2.0 R4, сертифицированного ФСБ России средства электронной подписи, расширяет применение Liberica JDK в государственных информационных системах. В современной ИТ-среде, подверженной регулярным атакам и посягательствам, обеспечивать авторство, целостность и конфиденциальность информации очень сложно без криптографических средств.

отметил Александр Белокрылов, Генеральный директор BellSoft
»

«
Liberica JDK включена в реестр российского ПО, а теперь, получив положительное заключение ФСБ на использование обновленных версий с нашим сертифицированным криптопровайдером, она расширит спектр возможностей для пользователей. И в первую очередь это относится к возможности построения систем юридически значимого электронного документооборота в среде Liberica JDK.

сообщил Юрий Маслов, коммерческий директор КриптоПро
»

2020: Совместимость "КриптоПро JCP" версии 2.0 R2 и 2.0 R3 с электронными ключами JaCarta

14 апреля 2020 года "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщил, что совместно с ООО "Крипто-ПРО", разработчиком средств криптографической защиты информации, завершили тестовые испытания на совместимость своих продуктов.

Подписанный сертификат совместимости подтверждает корректную работу средств криптографической защиты информации "КриптоПро JCP" версии 2.0 R2 и 2.0 R3 с электронными ключами линейки JaCarta.

Для СКЗИ "КриптоПро JCP" версии 2.0 R2 и 2.0 R3 подтверждена корректность работы USB-токенов и смарт-карт JaCarta ГОСТ, JaCarta PKI, JaCarta PRO, JaCarta PKI/ГОСТ, JaCarta PRO/ГОСТ, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ и JaCarta LT. В Аладдин Р.Д. отметили, что для корректного функционирования должен быть установлен модуль поддержки токенов для КриптоПро JCP версии 2.0.

Тестирование проводилось в ОС Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2003, Windows Server 2008, Windows 2008 Server R2, Windows Server 2012, Windows 2012 Server R2 и Windows Server 2016.



СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (734)

  Практика Успеха (6)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Другие (63)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (440, 253)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Системы распределенного реестра (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Актив (Актив-софт) (1, 1)
  Код Безопасности (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  Shenzhen Chainway C-серия RFID-считывателей - 12
  Другие 318

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Астрал.Платформа - 1
  ДДС - Децентрализованная депозитарная система - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  КриптоБиоКабина (КБК) - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ViPNet QKDSim - 1
  ESMART Token - 1
  Солар: ГОСТ VPN - 1
  Госключ - 1
  Другие 8