Компьютер в бухгалтерском учете и аудите 2000'1
	Home Поиск Издания Контакты k-press.ru

Продолжается подписка на наши издания! Вы не забыли подписаться?

Адрес: 129090, Москва, ул. Щепкина, д. 22, оф. 22
Тел.: (095) 288–50–56, 288–53–88, 466–39–75
Факс: (095) 288–50–56, 288–53–88
E-mail: lan@crypto.msk.su, lanc@aha.ru
Интернет: www.lancrypto.com

Фирма “ЛАН Крипто” была основана в 1991 году бывшими сотрудниками 8-го Главка КГБ, что, фактически, явилось началом создания рынка программных средств защиты информации в России. В настоящее время фирма занимает ведущее положение на этом рынке. “ЛАН Крипто” явилась первой  независимой российской компанией, занимающейся внедрением юридически значимых электронных документов на основе достижений мировой науки. Добилась широкого использования цифровой подписи и кодирования для защиты электронных документов от подделок и просмотра.

Основное направление деятельности — производство и реализация технологий:

• цифровой подписи (предотвращение фальсификации)
• цифрового конверта (защита электронных сообщений от просмотра)
• цифрового сейфа (защита данных при хранении).

Все они обеспечивают высокий уровень защиты, что подтверждается сертификатами российских и зарубежных организаций.

Программные средства, предлагаемые нами, позволили не только внедрить электронный документооборот во многих крупных финансовых организациях России и стран СНГ, но и разработать правовую основу безбумажной технологии делопроизводства.

К программам прилагаются документы, содержащие конкретные ссылки на законы и нормативные акты Российской Федерации, что позволяет нашим клиентам точно определить границы своих прав и ответственности в рамках закона при использовании наших технологий.

Прикладные программы для конечного пользователя могут поставляться как в виде набора простых утилит, запускаемых из командной строки или командного файла, так и в виде Windows, OS/2 или UNIX — приложений с привычным графическим интерфейсом.

Библиотеки разработчика от ЛАН Крипто написаны на языке С. Они поставляется как в формах инвариантных относительно операционной системы и системы команд процессора, так и в формах адаптированных под конкретный процессор и его язык микрокоманд. При необходимости заказчику передаются также исходные тексты кодов функций библиотек, и производится их адаптация под выбранный им интерфейс.

Программные продукты

Цифровая подпись “Нотариус”

Средство юридического заверения электронных документов. Цифровая подпись имеет такую же юридическую силу, как и обычная. Электронные документы, оформленные программой “Нотариус”, соответствуют всем законам России, принятым стандартам и положениям ЦБ РФ об электронных документах.

Программа “Нотариус”

• позволит проверить подлинность документа и подпись под ним,
• проинформирует о наличии любых изменений в подписанном документе,
• дает возможность в любой момент зарегистрировать новый образец подписи.

Вы используете только одно персональное число для авторизации всех документов.

Смена персонального числа может производиться как угодно часто.

Подделать подписанный электронный документ намного труднее, чем любой бумажный, даже деньги. Сложность подделки определяется числом 10**21 операций. Это значит, что для подделки подписанного документа потребуется более 250 лет непрерывной работы суперкомпьютера, производящего 100 млрд. операций в секунду.

“Нотариус” реализует любой из известных стандартов цифровой подписи (аутентификации), а также более совершенные фирменные алгоритмы. Допустимы персональные числа-ключи любой длины от 512 до 4096 бит.

Вы можете приобрести “Нотариус” в виде библиотеки разработчика, написанной на языке С++ под операционные системы MS DOS, Windows 3.x/95/NT, UNIX SCO, Linux, Solaris, OS/2, VMS, HP UX.

“Нотариус”— уникальная технология оформления и обработки безбумажных “электронных” документов с помощью компьютерных систем любого типа, начиная от самых простых и дешевых бытовых персональных компьютеров и заканчивая сложнейшими автоматизированными системами управления.

Технология “Нотариус” включает в себя алгоритмы цифровой подписи (аутентификации) с их детальными описаниями и анализом надежности. Их реализацию в виде серии удобных прикладных программ для конечного пользователя. Реализацию в виде библиотеки для разработчика приложений под любую из распространенных операционных систем. А также точные ссылки на все действующие законы и другие нормативные акты и документы Российской Федерации, делающие уже сегодня такие “электронные” документы полностью законными и корректными.

Алгоритмы цифровой подписи, применяемые в системе “Нотариус”, включают

• собственную разработку “ЛАН Крипто” 1991–1994гг., названную Нотариус-АМ, которая содержала ключевые элементы будущего национального стандарта цифровой подписи США, но использовала более эффективную функцию сжатия подписываемых документов,
• алгоритм DSA, принятый в США в качестве национального стандарта с 1 января 1995 года,
• алгоритм ГОСТ Р 34.10, принятый в качестве Госстандарта в РФ с 1 декабря 1994 года,
• новый алгоритм “ЛАН Крипто” Нотариус-S, значительно превосходящий эти алгоритмы по техническим характеристикам.

Последний из перечисленных выше алгоритмов позволил нам при сохранении уровня стойкости сократить длину цифровой подписи на 35 % по сравнению с американским стандартом DSA, и на 60 % по сравнению с алгоритмом ГОСТ 34.10. Этот алгоритм уже принят в качестве нового корпоративного стандарта цифровой подписи “электронных” документов целым рядом крупных промышленных и коммерческих предприятий и объединений России и СНГ, утвержден в качестве отраслевого стандарта газовой промышленности РФ, а также стал основой для национальных стандартов цифровой подписи в нескольких странах СНГ.

В настоящее время мы предоставляем программную реализацию любого из перечисленных алгоритмов и проводим адаптацию самого алгоритма к конкретным нуждам клиента.

В библиотеку программ “Нотариус” входят функции, обеспечивающие выполнение операций вычисления и проверки цифровых подписей, а также функции генерации пользователем всех своих индивидуальных чисел-ключей и паролей для подписывания, а также функции вычисления и регистрации соответствующих общедоступных чисел для проверки цифровых подписей. Это позволяет нашему клиенту быть абсолютно независимым в определении структуры и режима своей системы управления ключами пользователей. Его менеджеры безопасности свободны в выборе способов генерации и хранения ключей и паролей пользователей для подписывания документов. Свободны в выборе способов регистрации и распространения списков открытых ключей для проверки цифровых подписей. Могут самостоятельно определять допустимые сроки действия ключей, исходя из конкретных условий эксплуатации и принятых у него требований к безопасности информационной системы.

Нашу технологию применяют более 25000 пользователей в России, СНГ и других странах. Она признана Высшим Арбитражным судом РФ (официальные письма от 24 апреля 1992 г. и от 19 августа 1994 г.). Имеется прецедент решения спора Арбитражным судом г. Москвы по электронному договору, авторизованному сторонами по алгоритму “ЛАН Крипто” (дело № 40413 от 28 июля 1993 года).

Цифровой конверт “Веста”

Надежное средство сохранения электронных документов недоступными для просмотра в процессе передачи их по каналам связи.

С помощью программы “Веста”

• электронный документ будет надежно закрыт от всех, кроме адресата,
• можно создать единый цифровой конверт для сообщений любой выделенной группе адресатов,
• можно производить смену персонального секретного числа как угодно часто, это не потребует личного контакта пользователей,
• можно общаться с любым количеством партнеров, используя одно персональное число-ключ.

Допустимы числа любой длины от 512 до 4096 бит.

Вы можете приобрести “Весту” как в виде исполняемой программы, так и в виде библиотеки разработчика (“tool-kit”), написанной на языке С++ под операционные системы MS DOS, Windows 3.x/95/NT, UNIX SCO, LINUX, Solaris, OS/2, VMS, HP UX.

“Веста”— уникальная технология защиты от посторонних глаз безбумажных “электронных” сообщений и документов при их передаче по открытым каналам связи любого типа, начиная от самых старых и привычных курьерских и телеграфных каналов и заканчивая Internet.

Технология “Веста” включает в себя алгоритмы цифровых преобразований (кодирования) сообщений с их детальными описаниями и анализом стойкости применяемых кодов. Их реализацию в виде серии удобных прикладных программ для конечного пользователя. Реализацию в виде библиотеки для разработчика приложений под любую из распространенных операционных систем. А также точные ссылки на все действующие законы и нормативные акты Российской Федерации, делающие возможным и абсолютно законным использование таких средств защиты “электронных” сообщений без каких-либо государственных лицензий или разрешений, даже при обмене этими сообщениями непосредственно между корреспондентами в разных странах мира.

Алгоритмы цифрового кодирования, применяемые в системе “Веста”, включают собственные разработки фирмы “ЛАН Крипто” 1991–1994гг., названные Веста-1, Веста-2 и Веста-2М, которые воплощают хорошо известные в науке о защите потоков данных общие принципы построения псевдослучайных последовательностей на основе так называемых “линейных регистров сдвига”. Алгоритм Веста-2М за последние 5 лет стал практически стандартом de facto для защиты “электронных” сообщений в российском частном секторе и используется целым рядом крупных промышленных и коммерческих предприятий и объединений России и СНГ, утвержден в качестве отраслевого стандарта газовой промышленности РФ, а также стал основой для национальных стандартов защиты “электронных” сообщений в нескольких странах СНГ.

Реализованы также и все хорошо известные в мире блочные алгоритмы кодирования данных с целью их защиты, такие как, DES, TripleDES, FEAL, SAFER-64K, IDEA, MISTY, Blowfish. Разработан и реализован алгоритм кодирования “электронных” сообщений на основе бывшего стандарта СССР ГОСТ 28147, принятого в качестве временного Госстандарта в РФ с мая 1994 года, а также значительно превосходящий эти алгоритмы по техническим характеристикам новый алгоритм поточного кодирования данных разработки “ЛАН Крипто”, получивший название Веста4.

Последний из перечисленных выше алгоритмов позволил нам при сохранении гарантированного уровня стойкости кодирования довести скорость обработки потока данных (потока сообщений) на стандартном процессоре Pentium (200) почти до 80 МБайт/сек., что более чем на порядок превышает быстродействие всех программных реализаций любого из перечисленных выше ранее известных алгоритмов.

В настоящее время мы предоставляем программную реализацию любого из перечисленных алгоритмов кодирования и проводим адаптацию самого алгоритма к конкретным нуждам клиента.

В библиотеку программ “Веста” входят функции, обеспечивающие выполнение непосредственно операций “запечатывания” и раскрытия цифровых конвертов, а также функции генерации пользователем своих индивидуальных секретных чисел-ключей для “запечатывания” конвертов, а также функции вычисления и регистрации соответствующих открытых чисел-ключей. Для работы с открытыми ключами пользователей допускается как применение самых простых форм ведения списков открытых ключей администратором, так и применение системы сертификатов в соответствии с международным стандартом X.509.

Это позволяет нашему клиенту быть абсолютно независимым в определении структуры и режима своей системы управления ключами пользователей. Его менеджеры безопасности свободны в выборе способов генерации и хранения ключей и паролей пользователей. Свободны в выборе способов регистрации и распространения списков открытых ключей. Могут самостоятельно определять допустимые сроки действия ключей, исходя из конкретных условий и принятых требований к безопасности информационной системы.

Цифровой сейф “Ортис”

Программа “Ортис” предоставляет любому пользователю персонального компьютера уникальную возможность хранить любую важную информацию в надежно защищенном виде. Данные помещаются на жестком диске компьютера и кодируются при помощи надежного кода.

Цифровой сейф “Ортис” позволяет

• защищать как отдельные файлы, так и целые каталоги,
• работать с закрытым почтовым каталогом,
• автоматически кодировать защищаемую область на жестком диске при выходе из сессии и автоматически открывать ее при входе в сессию,
• нескольким пользователям хранить свои данные в цифровых сейфах на жестком диске одного компьютера, работать с ними и менять ключи совершенно независимо.

Длина ключа может, по желанию пользователя составлять от 56 до 256 бит, стойкость определяется числом 1077 операций. Это значит что для “взламывания” такого цифрового сейфа потребуется более 250000000 лет непрерывной работы суперкомпьютера, производящего 100 млд операций в секунду.

Пользователь может менять свое персональное число так часто, как сочтет нужным.

Однако необходимо помнить, что цифровой сейф, созданный программой “Ортис”, действительно надежен, только если персональное число известно лишь одному пользователю. Поэтому, персональное число обязательно должно храниться в строжайшем секрете! Для этого используются персональные карточки, дискеты или другие носители, удобные для личного хранения.

“Ортис” полностью совместим с программой защиты сообщений “Веста”, что и позволяет работать с закрытым почтовым каталогом.

“Ортис”— уникальная технология защиты от посторонних глаз любых данных, хранимых на жестких дисках персональных компьютеров или серверов локальных сетей. Технология “Ортис” включает в себя алгоритмы цифровых преобразований (или кодирования) данных с их детальными описаниями и анализом стойкости применяемых кодов. Их реализацию в виде серии удобных прикладных программ для конечного пользователя. Реализацию в виде библиотеки для разработчика приложений под любую из распространенных операционных систем. А также точные ссылки на все действующие законы и другие нормативные акты и документы Российской Федерации, делающие возможным и абсолютно законным использование таких средств для защиты данных, не содержащих сведений, составляющих государственную тайну, без каких-либо специальных государственных лицензий или разрешений для пользователей. Даже если они пересекают со своими персональными компьютерами, содержащими такие программы, границы разных стран мира.

Алгоритмы цифрового преобразования данных (кодирования), применяемые в системе “Ортис”, включают хорошо известные в мире блочные алгоритмы кодирования данных с целью их защиты, такие как, DES, TripleDES, FEAL, SAFER-64K, IDEA, MISTY, Blowfish.

Реализован новый алгоритм блочного кодирования разработки “ЛАН Крипто”, получивший название WICKER98, значительно превосходящий выше перечисленные алгоритмы по техническим характеристикам. Он позволил нам при сохранении гарантированного уровня стойкости кодирования довести скорость обработки данных на стандартном процессоре Pentium (200) до 13 МБайт/сек., что почти на порядок превышает быстродействие всех программных реализаций любого из перечисленных выше ранее известных блочных алгоритмов кодирования данных. Алгоритм W98 был представлен в июне 1998 года на конкурс претендентов на новый национальный стандарт США по защите данных и оказался, наравне с алгоритмом RC6 профессора Р. Ривеста из Массачусетского технологического института, одним из наиболее эффективных среди представленного на конкурс 21 алгоритма из разных стран мира, чем вызвал большой интерес специалистов по защите информации из разных стран.

В настоящее время мы по заказу клиентов предоставляем программную реализацию любого из перечисленных выше алгоритмов защиты данных и проводим адаптацию самого алгоритма к конкретным нуждам клиента.

В библиотеку входят функции, обеспечивающие выполнение непосредственно операций “закрытия” и раскрытия цифровых сейфов, а также функции генерации пользователем своих индивидуальных секретных чисел-ключей и паролей для “закрытия” своих сейфов. Это позволяет нашему клиенту быть абсолютно независимым в определении структуры и режима своей системы управления ключами пользователей. Его менеджеры безопасности свободны в выборе способов генерации и хранения ключей пользователей. Могут самостоятельно определять допустимые сроки действия ключей, исходя из конкретных условий эксплуатации и принятых у него требований к безопасности информационной системы.

Криптобанк

Система программной защиты данных, в которой реализованы три технологии “Нотариус”, “Веста”, “Ортис”. Криптобанк предназначен для создания и работы с электронными документами. Обработка электронных документов производится в течении нескольких секунд. Любая наша программа легко может быть интегрирована в любое программное приложение.

Центр Регистрации

При большом количестве участников электронного документооборота, например, они находятся в разных регионах, естественно выделить для каждого региона филиал Центра Сертификации, который называется Центр Регистрации (ЦР). Он предназначен для непосредственного обслуживания пользователей всех уровней, находящихся во вверенном ему регионе. Он разгружает ЦС от непосредственного общения с пользователями. А для пользователей является еще одной стороной, подтверждающей подлинность сертификатов в случае компрометации ЦС.

ЦР выполняет следующие функции:

• Все контакты с пользователями по вопросам, связанным с компрометацией, возлагаются на сотрудников ЦР.
• Они обращаются непосредственно к ЦС, в результате чего немедленно будут в курсе компрометации его ключа и смогут обезопасить как свое отделение, так и своих пользователей от мнимых сертификатов и фактов их фиктивной отмены.
  Кроме того, ЦР может иметь резервные ключи для связи с ЦС в случае компрометации действующих, что позволит достаточно оперативно и безболезненно перейти к новым ключам ЦС.
  ЦР снабжает пользователей и сотрудников своего отделения данными об ОК (открытой компоненте) партнеров. Для этого ЦР поддерживает базы данных текущих сертификатов пользователей своего региона и, возможно, еще и части пользователей других ЦР, с кем тесные связи установили его пользователи.
• ЦР контролирует подлинность баз данных путем проверки цифровой подписи предыдущей смены под ними. Для правильного функционирования базы данных проверка подписи под ней должна сопровождаться удалением этой подписи. При искажении базы данных (когда подпись предыдущей смены или хотя бы одного из ее сотрудников не верна) проверяются цифровые подписи под резервной копией базы данных. В случае подлинности она замещает искаженную базу. Если и резервная копия оказывается поврежденной, остается запросить ЦС: база данных ЦР является частью соответствующей базы данных ЦС
• ЦР проверяет подлинность файла отмененных сертификатов, полученного из ЦС. Подпись под файлом отмененных сертификатов удалять не требуется. При некорректности цифровой подписи ЦС под файлом отмененных сертификатов ЦР ставит в известность об этом ЦС и ждет подлинного файла. Файл отмененных сертификатов играет ключевую роль в данной технологии цифровой аутентификации и защиты сообщений. Без него не должно начинать работу никакое звено системы.
• ЦР обеспечивает доступ к файлу отмененных сертификатов для всех пользователей. Для этого используется как доска электронных объявлений, так и персональная рассылка пользователям.
• Все заявки на сертификацию или на отмену сертификатов (в случае правильности подписи под заявкой) просто визируются ЦР и затем отправляются в ЦС.

При личном обращении в ЦР по поводу сертификации новой ОК или отмены имеющейся соответствующие документы оформляются в бумажном виде, подписываются пользователем и остаются на хранение в ЦР. В ЦС отправляется соответствующая заявка в электронном виде, в которой подпись пользователя присутствует лишь номинально, а именно подпись сотрудника ЦР выступает гарантом существования бумажной копии документа, подписанной пользователем.

Центр Сертификации

Для организации электронного документооборота необходимо:

• использовать надежные средства идентификации пользователей и защиты документов;
• обеспечить правильную и безопасную работу всех участников.

“ЛАН Крипто” поможет Вам выполнить эти два условия. Наши программы защиты информации и цифровой аутентификации были подробно описаны в “F1” №6 стр. 16–18. Здесь мы расскажем, каким образом лучше всего выполнить второе условие.

Для безопасного обмена электронными документами следует быть уверенным:

• в личности пользователя, отправлявшего электронный документ;
• в том, что документ может быть прочитан только адресатом;
• в том, что при передаче по сети в документ не внесены никакие изменения.

Эти задачи успешно решает программа “Центр Сертификации” (ЦС).

ЦС регистрирует новых пользователей. Они получают сертификаты. Сертификат дает право на участие в электронном документообороте и используется для идентификации пользователя. В дальнейшем, если необходимо проверить подлинность данных какого–либо пользователя, достаточно будет проверить данные его электронного паспорта.

Сертификат

Сертификат содержит необходимые данные о пользователе и открытые компоненты (ОК) подписи и кодирования.

Каждый пользователь при регистрации получает две уникальные собственные компоненты (СК) одну для подписи, другую для кодирования. Из каждой СК он генерирует открытую компоненту ОК.

При подписывании документа пользователь использует соответствующую СК. Для проверки его подписи необходимо знать его ОК.

Для кодирования электронного сообщения пользователь использует свою СК и ОК получателя этого документа. Соответственно получатель использует свою СК и ОК отправителя для раскрытия сообщения.

Таким образом, механизм обмена защищенной документацией подразумевает общедоступность ОК пользователей.

Функции Центра Сертификации (ЦС)

ЦС занимается вопросами выдачи, регистрации и контроля сертификатов и является гарантом их законного использования.

ЦС своей цифровой подписью заверяет ОК пользователей (точнее, заверяет связь между условным именем участника, его ОК и временем ее действия).

ЦС контролирует подлинность ОК и СК пользователей.

Все ОК пользователей ЦС помещает в общедоступную базу данных.

ЦС централизованно рассылает пользователям ОК вместе с их сертификатами. Для того чтобы каждый мог проверить подпись ЦС под сертификатами, ОК Центра Сертификации должна быть заранее достоверно известна всем пользователям. После проверки подлинности подписи ЦС под сертификатами, они обмениваются защищенными сообщениями.

ЦС ведет достоверный каталог отмененных сертификатов, использующийся при решении проблем, связанных с компрометацией СК пользователей. Каждый пользователь, узнав о пропаже своей СК или заподозрив ее компрометацию, должен немедленно сообщить об этом, после чего сертификат будет внесен в этот каталог, а сам владелец сертификата с этого момента не будет отвечать за последствия возможного использования его отмененного сертификата другими лицами. Перед использованием любого сертификата необходимо проверить:

• подпись ЦС под ним;
• не входит ли он в список отмененных сертификатов.

В случае компрометации СК/ОК Центра Сертификации пользователи могут обратиться к ответственным лицам, которые своей подписью дополнительно заверяют подпись ЦС и обеспечивая тем самым нормальный порядок функционирования всей сети.

Copyright © 1994-2016 ООО "К-Пресс"