2 в 1 СКЗИ КриптоАРМ 5 и КриптоПро CSP 4.0

Привет, сегодня я расскажу вам о сертифицированных средствах электронной подписи и шифрования. Их наиболее часто применяют в государственных учреждениях,нотариате, медицинских и образовательных организациях, и в различных финансовых структурах, в первую очередь в банках.

Но не спешите закрывать статью, если вы вдруг не являетесь госслужащим или работает в банке, т.к. сертифицированные средства электронной подписи применяются повсеместно.

И начнем мы с ответов на вопросы , что такое СКЗИ и почему организациям порой требуются исключительно сертифицированные СКЗИ.

Итак СКЗИ - это средство криптографической защиты информации. На деле это программа, хотя встречаются и аппаратные реализации, которая выполняет криптографические преобразования: вычисляет хэш-функцию, создает электронную подпись, шифрует данные и т.д.

В нашей стране есть собственные стандарты реализации криптографических функций, например ГОСТ Р 34.10-2912 для формирования и проверки электронной подписи. И в соответствии с законодательством все СКЗИ должны поддерживать правильную реализацию национальных стандартов. А правильная реализация стандартов проверяется ФСБ России на этапе сертификации СКЗИ.

Государственным учреждениям напрямую запрещается применение не сертифицированных СКЗИ, также для организаций , в которых выполняется обработка персональных данных с использованием СКЗИ, эти самые СКЗИ обязательно должны быть сертифицированными.

Какое же СКЗИ выбрать? В мае этого когда был сертифицирован новый СКЗИ «КриптоАРМ» версии 5. И это непросто СКЗИ, это можно сказать 2 в 1, потому что работает он с СКЗИ КриптоПро CSP 4.0. Вместе КриптоАРМ и КриптоПро CSP образуют так называемое функционально законченное СКЗИ. Это достигается путем путем совместного использования криптопровайдера и графической оболочки (интерфейса) в рамках единого изделия. Обычно же, СКЗИ поставляются в виде библиотек без пользовательского интерфейса, и поэтому ими не очень удобно пользоваться без сторонних программ с более-менее дружественным интерфейсом.

Так вот СКЗИ КриптоАРМ версии 5 как раз обладает привычным многим пользователям интерфейсом, с возможностью подписи и проверки подписи за 1-2 клика, и в тоже время реализует все российские стандарты подписи и шифрования ,в том числе стандарты 2012 года, за счет применения КриптоПро CSP 4.0.

В части функциональных возможностей в СКЗИ КриптоАРМ версии 5 тот же самый набор, что и в несертифицированной версии КриптоАРМ Стандарт 5. Это создание и проверка подписи, шифрование и расшифрование, генерация ключевой пары и создание запросов на получение сертификатов. Но есть и свои ограничения. Первое: в сертифицированной версии полностью отключены западные криптопровайдеры. И второе: в СКЗИ КриптоАРМ версии 5 поддерживается только СКЗИ КриптоПро CSP 4.0., так что как такового выбора криптопровайдеров в нем можно сказать нет.

В завершении поговорим немного о комплектности поставки СКЗИ и о вариантах приобретения. Особенностью правил эксплуатации СКЗИ являются три вещи. Первое, приобрести СКЗИ возможно только у компаний, имеющих соответствующую лицензию ФСБ России на распространение шифровальных средств. У нас она конечно же имеется. Второе, для установки СКЗИ требуется наличие специально пронумерованного установочного диска и формуляра. Формуляр - это паспорт на экземпляр СКЗИ. Программа должна быть обязательно установлена именно с диска, поэтому при закупке СКЗИ на партию приобретается хотя бы один диск с формуляром. Ну и третье, если в вашей организации используется несколько экземпляров СКЗИ, то требуется вести некий журнал использования СКЗИ.

Приобрести СКЗИ КриптоАРМ версии 5 можно у нас в интернет-магазине КриптоАРМ.Ру. Если у вас нет в наличии КриптоПро CSP 4.0 или же ваше версия CSP отличается от четвертой, то приобрести саму программу или обновление на нее вы сможете там же.