Вторник, 25 Марта 2014 г.
Поддержка электронной подписи по ГОСТ Р 34.10-2012 в продуктах компании SAP AG
Криптографическая защита электронных документов, хранящихся и обрабатываемых в недрах продуктов компании SAP AG, обеспечивается реализацией протокола SSF (Secure Store and Forward). Для поддержки этого протокола на базе российской криптографии специалистами ООО «ЛИССИ-Софт» разработан программный комплекс «Fox-SSF».
Программный комплекс «Fox-SSF» представляет собой комплекс средств поддержки протокола SSF в продуктах компании SAP AG и обеспечивает криптографическую защиту электронных документов за счет использования механизмов электронной подписи (ЭП) для подписания и хранения документов в зашифрованном виде с использованием российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012).
Предлагаемое решение основано на стандартах инфраструктуры открытых ключей (Public Key Infrastructure - PKI). Каждый элемент информационной системы имеет свой цифровой сертификат стандарта X.509 v.3 и соответствующую ключевую информацию.
ПК «Fox-SSF» соответствует требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» и «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2011 г. № 795.
ПК «Fox-SSF» поддерживает стандарт усовершенствованной электронной подписи CAdES (ETSI TS 101 733).
ПК «Fox-SSF» обеспечивает надежную криптографическую защиту электронных документов следующими методами:
- подпись электронных документов (как «классическая», так и усовершенствованная) пользователями с использованием сертификатов ключей проверки ЭП);
- проверка подписи электронных документов пользователями с использованием сертификатов ключей проверки ЭП;
- хранение зашифрованных электронных документов в цифровых конвертах, доступ к которым определяется ответственным лицом.
Комплекс «Fox-SSF» использует следующие криптографические алгоритмы:
- ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 – для формирования и проверки электронной подписи;
- ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 – для вычисления хэш-функции;
- ГОСТ 28147-89 – для симметричного шифрования.
В качестве криптоядра комплекса может использоваться:
- СКЗИ «ЛИРССЛ-CSP»;
- MS-CSP с поддержкой российской криптографии («ЛИССИ-CSP», КриптоПро-CSP и т.п.):
- другие.
ПК «Fox-SSF» работает под
управлением программно-аппаратных платформ IBM AIX,
SUN Solaris, MS Windows, HP-UX, z/OS, Linux.
Вернуться в архив новостей