Широкополосные сети
Широкополосные сети
  Широкополосные сети
 Логин
 Пароль
Cisco

«Домен-К»

Назначение СКЗИ «Домен-К»:

Средства криптографической защиты информации (СКЗИ) «Домен-К» предназначены для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации.

СКЗИ «Домен-К» могут использоваться в государственных и коммерческих структурах путем встраивания в прикладное программное обеспечение, обеспечивающее хранение, обработку и обмен конфиденциальной, служебной, коммерческой, персональных данных и другой информацией, не содержащей сведений, составляющих государственную тайну.

На СКЗИ «Домен-К» получены следующие сертификаты ФАПСИ:

– Сертификат соответствия № СФ/114-0613, удостоверяющий, что программное средство криптографической защиты информации (СКЗИ) «Домен-К» (версия 2.0) соответствует требованиям ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.11-94, ГОСТ Р34.10-2001 и требованиям ФАПСИ к стойкости СКЗИ Класса КНВ 2.99 и может использоваться для выработки ключей шифрования и электронной цифровой подписи, шифрования, имитозащиты, электронной цифровой подписи информации, не содержащей сведений, составляющих государственную тайну (уровень КС1);

– Сертификат соответствия № СФ/124-0614, удостоверяющий, что аппаратно-программное средство криптографической защиты информации (СКЗИ) «Домен-К» (версия 2.0) соответствует требованиям ГОСТ 28147-89, ГОСТ Р34.10-94, ГОСТ Р34.11-94, ГОСТ Р34.10-2001 и требованиям ФАПСИ к стойкости СКЗИ Класса КНВ 2.99 и может использоваться для выработки ключей шифрования и электронной цифровой подписи, шифрования, имитозащиты, электронной цифровой подписи информации, не содержащей сведений, составляющих государственную тайну (уровень КС2) (при требовании дополнительного использования программно-аппаратных средств защиты от НСД, сертифицированных ФАПСИ; в настоящий момент таковыми являются «Аккорд» и «Соболь»).

Основные технические данные и характеристики

Операционные системы:
Допускается использование программных средств СКЗИ «Домен-К» в операционных системах Windows 95, Windows 98, Windows ME, Windows NT 4.0, Windows 2000, Windows XP, Linux Red Hat 7.2, FreeBSD 4.4, функционирующих на платформе Intel, и Solaris 8, функционирующей на платформе Sparc.

Реализуемые алгоритмы

В СКЗИ «Домен-К« используются алгоритмы: – Шифрование гаммированием с обратной связью в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Шифрование выполняется на ключах, которые надлежит хранить в тайне.

– Вычисление имитозащитной вставки в соответствии с ГОСТ 28147-89 . Предназначено для защиты передаваемой (или хранимой) информации от случайных или преднамеренных искажений. Выполняется на ключах, которые надлежит хранить в тайне.

– Вычисление и проверка электронно-цифровой подписи в соответствии с ГОСТ 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма» и ГОСТ 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формитрования и проверки электронной цифровой подписи». Вычисление ЭЦП производится с использованием секретных ключей.

– Хэширование информации в соответствии с ГОСТ 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования». Представляет собой однонаправленное преобразование свертки, независящее от ключа. Используется в алгоритмах ЭЦП, а также для подтверждения достоверности данных (в частности, паролей).

Типы и длины ключей

Размер секретных ключей шифрования, секретных ключей ЭЦП и секретных ключей Диффи-Хелмана (секретных ключей для открытого распределения ключей) составляет 256 битов (32 байта). Размер открытых ключей ЭЦП и открытых ключей для протокола Диффи-Хелмана составляет 1024 бита (128 байтов) при использовании ГОСТ 34.10-94 и 512 бит (64 байта) для ГОСТ 34.10-2001 . Применение СКЗИ "Домен-К" 1. Базовой средой для использования СКЗИ «Домен-К» является пакет программ ViPNet. 2. Ядро криптографической защиты «Домен-К» может встраиваться в другие системы через прикладной криптографический интерфейс (документация (СПЕЦИФИКАЦИЯ НА API ДЛЯ ЭЦП И ШИФРОВАНИЯ СКЗИ «Домен-К»), zip, 128.5K ).

        Телефония

  Интернет

  Защита информации

       ViPNet [Custom]

       Компоненты ViPNet

       Домен К

       Удостоверяющий центр

    

© 2004 - 2017 Широкополосные сети
2-067-928, 2-067-979, 2-067-937 office@infotecsrt.ru