Система «Шифр-PKI»

 

 
 
Система криптографической защиты информации «Шифр-PKI» (СКЗИ «Шифр-PKI») представляет собой универсальную иерархическую масштабируемую систему криптографической защиты информации и управления открытыми ключами, которая позволяет организовать защищенную корпоративную сеть с минимальными затратами.
СКЗИ «Шифр-PKI» успешно эксплуатируется с февраля 2002 года. В течение многих лет активного использования, вплоть до сегодняшнего дня, система подвергалась постоянному развитию, в основе которого – опыт реальной эксплуатации.

СКЗИ «Шифр-PKI» позволяет создать инфраструктуру открытых ключей, включающую следующие элементы:

  • главный центр сертификации ключей (ГЦСК), обладающий самоподписанным корневым сертификатом и осуществляющий выдачу  сертификатов открытых ключей для региональных (подчиненных) центров сертификации ключей (РЦСК)
  • РЦСК, обладающие сертификатом ГЦСК и осуществляющие выдачу сертификатов пользователям соответствующих регионов регионов
  • центры регистрации (ЦР) РЦСК, осуществляющие передачу запросов на сертификацию в РЦСК и прием изданных сертификатов для пользователей, территориально удаленных от места расположения РЦСК
  • средства генерации пользовательских ключей и формирования запросов на сертификацию
  • библиотеки криптографических функций, реализуют:
    • зашифровывание/расшифровывание
    • формирование/проверку ЭЦП
    • формирование общего секрета
    • управвление ключами
СКЗИ «Шифр-PKI» обеспечивает:
  • генерацию секретных ключей согласно алгоритма ГОСТ 28147-89;
  • генерацию личного и соответствующего ему открытого ключа согласно алгоритма ГОСТ 34.310-95
  • генерацию личного и соответствующего ему открытого ключа согласно алгоритма Диффи-Хелмана
  • управление сертификатами открытых ключей пользователей и персонала автоматизированных систем
  • криптографическую защиту данных
СКЗИ «Шифр-PKI» успешно интегрирована со следующими автоматизированными системами:
  • CS B2
  • CS iFOBS
  • Lime Systems Scrooge
  • Enigma Style
  • Foss Doc
Ядром СКЗИ «Шифр-PKI» являются библиотеки криптографических преобразований данных «Шифр», которые имеет положительное экспертное заключение.