ПСКЗИ «Шипка»

Разработчик: ЗАО «Особое конструкторское бюро систем автоматизированного проектирования» (ОКБ САПР)

Персональное средство криптографической защиты информации (ПСКЗИ) «Шипка» позволяет всегда иметь с собой необходимые личные данные, ключи и сертификаты, пользовательское ПО и пр., и использовать все это на любом компьютере, имеющем USB-разъем. Причем делать это без ущерба для защищенности информации. Это обеспечивается за счет аппаратной реализации криптографических алгоритмов, аппаратного ДСЧ, защищенной энергонезависимой памяти, и применения ключей, организованного так, чтобы они никогда не передавались в ПК.

Назначение ПСКЗИ «Шипка»

• идентификация и аутентификация пользователей на отдельных компьютерах, или станциях в составе рабочих групп под управлением ОС Windows 2000/XP;
• персональный идентификатор в составе комплекса СЗИ НСД «Аккорд NT/2000»;
• персональный идентификатор в составе комплекса СЗИ НСД «Аккорд NT/2000 Terminal Server Edition», на удаленном терминале;
• смарт-карта в типовых решениях Microsoft — идентификация/аутентификация в домене Windows на основе сертификата, выданного центром сертификации, который поддерживается службами сертификатов (Sertificate Services) Microsoft;
• смарт-карта в типовых решениях на основе стандарта PKCS#11.

В ПСКЗИ «Шипка» реализованы следующие алгоритмы

• шифрование по ГОСТ 28147-89;
• вычисление хэш-функции по ГОСТ Р 34.11-94;
• вычисление и проверка ЭЦП по ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001;
• вычисление и проверка ЗКА (защитных кодов аутентификации).

Кроме того:

• шифрование — RC2, RC4 и RC5, DES, 3DES, RSA;
• вычисление хэш-функции — MD5 и SHA-1;
• вычисление и проверка ЭЦП — RSA, DSA.

Все вычисления в ПСКЗИ «Шипка» реализованы аппаратно, т.е. при проведении различных операций ресурсы компьютера не используются. В «Шипке» программно реализуются только транспортные процедуры и процедуры согласования форматов данных, которые никак не влияют на защищенность.

Возможности применения ПСКЗИ «Шипка»

• шифрование файлов и их подпись ЗЦП на основе одного из 14 аппаратно реализованных алгоритмов;
• автоматическое заполнение веб-форм и хранение в ПСКЗИ всех необходимых для этого данных, в том числе и паролей;
• аппаратная идентификация и аутентификация пользователя на ПК и ноутбуках, а также в терминальных решениях типа «тонкий клиент»;
• защищенное хранение ключей шифрования и подписи и аппаратный датчик случайных чисел;
• использование в качестве «смарт-карты» в типовых решениях, использующих смарт-карты (вход в домен Windows;
• шифрование и подпись сообщений электронной почты с использованием различных стандартов;
• получение сертификатов Удостоверяющего Центра для пар «имя пользователя + его открытый ключ»);
• использование для защиты информационных технологий с помощью защитных кодов аутентификации (при построении систем защищенного электронного документооборота или других систем обработки данных).

Сертификаты соответствия