Безопасность ЭЦП

2020. В Synerdocs появилось подписание документов с помощью DSS



Теперь пользователи Synerdocs могут визировать и отправлять документы с использованием сертификата облачной электронной подписи по технологии DSS. DSS — это новая технология выпуска и хранения электронной подписи (ЭП). Её закрытый ключ находится на сервере удостоверяющего центра, а не на отдельном носителе или компьютере владельца. Благодаря этому снижаются стоимость развёртывания и владения инфраструктурой электронной подписи, а также риск компрометации ключей пользователей за счёт их централизованного надежного хранения. В новой версии Synerdocs облачное подписание реализовано с привязкой сертификата ЭП к мобильному приложению с помощью QR-кода. Подписывать документы по новой технологии можно будет как в веб-клиенте Synerdocs, так и в интеграционном решении с 1С.


2018. Аладдин Р.Д. выпустила новое поколение USB-токенов JaCarta-2 для ЕГАИС



Аладдин Р.Д., российский разработчик и поставщик решений для обеспечения информационной безопасности, объявил о начале официальных поставок новых устройств — USB-токенов JaCarta-2 SE, предназначенных для работы с электронной подписью (ЭП) и строгой двухфакторной аутентификации пользователей в ЕГАИС и других государственных специализированных системах. USB-токены линейки JaCarta SE – универсальные устройства, сферы применения которых охватывают специализированные государственные системы, АСУ ТП, решения классов М2М и IoT и другие. Однако наибольшую популярность JaCarta SE получила у пользователей ЕГАИС для учета объема производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции. Устройства JaCarta-2 SE разработаны на программно-аппаратной платформе нового поколения, поддерживают новые российские криптоалгоритмы. Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта электронной подписи JaCarta-2 SE поддерживает и старые российские криптоалгоритмы.


2017. «Аладдин Р.Д.» представила новое поколение средств электронной подписи JaCarta-2 ГОСТ



Аладдин Р.Д. представила новое поколение средств электронной подписи — JaCarta-2 ГОСТ, сертифицированного по новым требованиям ФСБ России. Устройства JaCarta-2 ГОСТ выпускаются в различных форм-факторах и исполнениях и предназначены для использования в качестве сертифицированного средства.  Для электронной подписи (ЭП, усиленной квалифицированной электронной подписи — УКЭП) и полноценного средства криптографической защиты информации (СКЗИ) в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и различных электронных сервисах для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных. Для строгой двухфакторной аутентификации для безопасного доступа пользователей или терминального оборудования в информационные системы, портальные и облачные сервисы; безопасного хранения ключевых контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей, Bitcoin’ов и пр.

2017. «Цифровые технологии» выпустили приложение для цифровой подписи на Linux и Mac

Компания «Цифровые технологии» сообщила о выходе новой версии приложения Trusted eSign под аббревиатурой ГОСТ. Trusted eSign ГОСТ - это возможность подписать любые файлы с помощью электронной подписи в простом user-friendly интерфейсе. Помимо подписи, в программе также можно проверить достоверность электронной подписи, зашифровать важные данные либо расшифровать их. В Trusted eSign ГОСТ 1.1.0 реализована версия для Mac, доступен rpm-пакет для 64-битной CentOS 7, доступен deb-пакет для 32-битных ОС Linux. Приложение поддерживается на следующих операционных системах: Ubuntu 16,14, Astra Linux Special Edition, CentOS 7, Mac OS X 10.09-10.12. Среди следующих ОС, которые планируется поддержать, рассматриваются РОСА и АльтЛинукс. Стоимость бессрочной лицензии Trusted eSign на одно рабочее место составляет 2500 руб.


2015. Подтверждена совместимость мобильного приложения iEOS с идентификаторами Рутокен ЭЦП Bluetooth

ЭОС и компания «Актив» по результатам проведенных испытаний подтвердили совместимость и корректность работы собственных продуктов: электронных идентификаторов Рутокен ЭЦП Bluetooth и мобильного приложения iEOS. Электронные идентификаторы Рутокен ЭЦП Bluetooth позволяют использовать технологии электронной подписи на любой программно-аппаратной платформе, при этом они могут работать как через Bluetooth, так и через USB-интерфейс. Мобильное приложение iEOS предназначено для работы пользователей в системах электронного документооборота, разработанных ЭОС, для iPad. В данном приложении пользователи могут подписывать документы усиленной квалифицированной электронной подписью.


2015. «С-Терра» и «Актив» протестировали совместное решение для обеспечения безопасности процедуры электронной подписи в браузере

Компании «С-Терра СиЭсПи» и «Актив» объявили об успешном тестировании совместного решения для обеспечения безопасности процедуры электронной подписи в браузере. Завершено тестирование решения, основанного на совместной работе средства построения доверенной среды «С-Терра Пост» и устройства класса TrustScreen – «Рутокен PINPad». Процедура использования электронной подписи (ЭП) становится совершенно безопасной для пользователя за счет того, что в решении одновременно интегрированы четыре компонента: доверенная операционная среда и сертифицированный «С-Терра VPN», загружаемые с «С-Терра Пост», а также аппаратный модуль электронной подписи «Рутокен PINPad» с неизвлекаемыми закрытыми ключами и «Рутокен Плагин», обеспечивающий надежную работу «Рутокен PINPad» в браузере. Совместимые продукты имеют сертификаты ФСБ России и ФСТЭК России и могут применяться в системах, к которым предъявляются повышенные требования к безопасности в соответствии с российским законодательством.


2015. ТЕЗИС 4.1: обновлённый интерфейс, усиленная ЭЦП, организация совещаний

Компания Хоулмонт выпустила новую версию системы документооборота ТЕЗИС 4.1. В новой версии обновлён пользовательский интерфейс, который был переделан в сторону минимализма: убраны наименования с кнопок, оставлены только иконки и всплывающие подсказки, исчезло поле полнотекстового поиска из панели меню. Также появился дополнительный модуль КриптоПро, который дает возможность использования усиленной квалифицированной юридически значимой электронной подписи (ЭП) для карточек документов и вложений. Еще одно крупное нововведение - функциональность организации деловых совещаний при помощи СЭД. С этой целью в систему добавлена карточка «Совещание» и новая роль «Работа с совещаниями». Инициатор совещания может назначить место и время проведения встречи, назначить председателя и секретаря, составить поминутное расписание выступлений и разослать приглашения участникам. Повестка заседания может согласовываться и дорабатываться, как и любой документ. По проведенным совещаниям можно генерировать отчеты - «Протокол совещания» и «Исполнение протокола».


2015. «Хоулмонт» и «КриптоПро» стали партнерами

Компания «Хоулмонт» стала партнером ООО «КриптоПро», текущего лидера по распространению средств криптографической защиты информации и электронной цифровой подписи в России. Три продукта этой компании – КриптоПро CSP, КриптоПро JCP и КриптоПро ЭЦП Browser plug-in позволят обеспечить пользователям ТЕЗИС использование усиленной квалифицированной электронной подписи (ЭП).Текущие версии СЭД ТЕЗИС поддерживают функциональность использования усиленной неквалифицированной ЭП, достаточной для ведения внутрикорпоративного электронного документооборота. Начиная с версии СЭД ТЕЗИС 4.1 , благодаря технологиям «КриптоПро» электронные документы в системе ТЕЗИС можно будет заверять усиленной квалифицированной ЭП, имеющими юридическую силу при обмене документами со сторонними организациями. Напомним, что в июне этого года компания «Хоулмонт» получила разрешение Федеральной службы безопасности РФ на использование технологий шифрования (криптозащиты) в своих программных продуктах.


2015. Компания Хоулмонт получила лицензию ФСБ на защиту информации

Компания ООО «Хоулмонт», ведущая разработку СЭД ТЕЗИС, получила лицензию ФСБ РФ на разработку и распространение программного обеспечения, защищенного с помощью шифровальных (криптографических) средств. Выданная лицензия будет действовать бессрочно. Система документооборота ТЕЗИС - один из флагманских продуктов Хоулмонт, которому уже доверили свои конфиденциальные данные многие компании со всей России. С выходом релиза 4.1 и при наличии лицензии ФСБ можно гарантировать, что реализация работы с юридически значимым ЭЦП в СЭД ТЕЗИС соответствует постановлению правительства от 16 апреля 2012 г. №313 «Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств» и федеральному закону от 6 апреля 2011г. № 63-ФЗ «Об электронной подписи».


2015. СЗИ НСД Dallas Lock 8.0 совместима с «Рутокен ЭЦП Flash» и «Рутокен ЭЦП Bluetooth»

Компании-разработчики «Актив-Софт» и «Конфидент» подписали сертификат совместимости, подтверждающий корректность работы электронных идентификаторов «Рутокен ЭЦП Flash» и «Рутокен ЭЦП Bluetooth» с СЗИ НСД Dallas Lock 8.0 редакций «К» и «С». В прошлом году «Актив-Софт» и «Конфидент» заключили соглашение о технологическом партнерстве. В рамках соглашения специалисты компаний провели испытания, результаты которых подтвердили совместимость системы защиты информации от несанкционированного доступа Dallas Lock 8.0 редакций «К» и «С» компании «Конфидент» с новыми продуктами «Актив-Софт» — «Рутокен ЭЦП Flash» и «Рутокен ЭЦП Bluetooth». «Рутокен ЭЦП Flash» представляет собой стандартный «Рутокен ЭЦП», дополненный управляемой Flash-памятью, которую можно «разбивать» на разделы с различными правами доступа. Для пользователей мобильных устройств, благодаря появлению в линейке продукции «Актив-Софт» устройства «Рутокен ЭЦП Bluetooth», стало возможным использование технологии электронной подписи.


2014. «Сервионика» и «Актив» обеспечат безопасное хранение цифровой подписи

Компания «Сервионика», один из провайдеров услуг ИТ-аутсорсинга и облачных сервисов в России, заключила партнерское соглашение с компанией «Актив» — отечественным производителем электронных ключей и USB-идентификаторов. Клиентам компании будут доступны решения для обеспечения двухфакторной аутентификации пользователей, хранения ключей шифрования и электронной подписи. Как известно, токены — неотъемлемый элемент юридически значимого электронного документооборота (ЮЗЭДО). Именно они являются носителем электронной подписи — гаранта достоверности документа. На сегодняшний день на рынке представлены различные виды токенов с широким спектром дополнительного функционала. В партнерстве с компанией «Актив» «Сервионика» предоставит клиентам решения разработчика, соответствующие требованиям ГОСТ — такие как «Рутокен ЭЦП», хранящий данные ключей без возможности их извлечения, и «Рутокен ЭЦП Flash», совмещающий в одном корпусе стандартный «Рутокен ЭЦП» с управляемой Flash-памятью объемом от 4 до 64 ГБ.


2014. Комплекс DSS/HSM дополнит спектр средств защиты данных в сервисе «i-Конто»

Компания «Сервионика» запустила пилотный проект по применению программно-аппаратного комплекса HSM с технологией DSS в сервисе «i-Конто» для обмена юридически значимыми электронными документами. По оценке ФНС, в России в год выписывается около 15 млрд счетов-фактур, однако, по данным операторов, за 2013 г. в электронном виде было передано менее 10 млн документов, включая и юридически значимые: бухгалтерские отчеты, налоговые формы, счета-фактуры, договоры. Один из сдерживающих факторов — опасения, связанные с рисками утраты закрытых ключей электронной подписи или несанкционированного доступа к данным. Как ожидается, пилотный проект «Сервионики» по развертыванию программно-аппаратных комплексов DSS/HSM (Digital Signature Server/Hardware Security Module), разработанных компанией «Крипто-Про», позволит обеспечить дополнительную защиту от компрометации ключей подписи с помощью централизованного защищенного хранения закрытых ключей пользователей, а также удаленного выполнения операций по созданию электронной подписи (ЭП).


2013. Digital Design представила Защищенный браузер для ЭЦП

Компании Digital Design представила решение Защищенный браузер для использования электронной подписи в веб-среде. «Защищенный браузер» – это новый продукт, входящий в состав линейки «Защищенная мобильность». Ключевым отличием продукта является то, что он поддерживает российские криптографические стандарты шифрования и ЭП данных. «Защищенный браузер» совместим с веб-ресурсами, поддерживающими электронную подпись по технологиям КриптоПро ЭЦП Browser plug-in и CAPICOM.Детальное описание продукта сопровождалось демонстрацией его работы на ряде практических примеров, в том числе: доступ к почтовому серверу через интерфейс Outlook Web Access по протоколу TLS-ГОСТ; онлайн-взаимодействие с порталами электронных площадок «СБЕРБАНК-АСТ» и «Росельторг» (операция «Электронная подпись»).