Главная » Linux

Sdk vipnet csp linux

Содержание
  1. Операционные системы Astra Linux
  2. Операционные системы Astra Linux
  3. ViPNet JCrypto SDK
  4. Сценарии использования
  5. Преимущества
  6. Сертификация в ФСБ России
  7. ViPNet CSP 4
  8. Сценарии использования
  9. Преимущества
  10. unixforum.org
  11. ViPNet CSP в calculate linux
  12. ViPNet CSP в calculate linux
  13. Re: ViPNet CSP в calculate linux
  14. Re: ViPNet CSP в calculate linux
  15. Re: ViPNet CSP в calculate linux
  16. Re: ViPNet CSP в calculate linux
  17. Re: ViPNet CSP в calculate linux
  18. Re: ViPNet CSP в calculate linux
  19. Re: ViPNet CSP в calculate linux
  20. Re: ViPNet CSP в calculate linux

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

Читайте также:  Windows form web browser

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

ViPNet JCrypto SDK

Провайдер криптографических функций (криптопровайдер) ViPNet JCrypto SDK — это средство криптографической защиты информации, предназначенное для выполнения криптографических операций, доступ к которым обеспечивается встраиванием в приложения, работающие в Java-машинах ART (ОС Android) и Oracle JRE (ОС Windows, Linux, macOS), через стандартизованный интерфейс JCA.

Сценарии использования

ViPNet JCrypto SDK предназначен для шифрования информации, выработки значения хэш-функции, вычисления имитовставки, создания ключа электронной подписи (ЭП), создания ЭП, создания ключа проверки ЭП, проверки ЭП, формирования сообщений в формате CMS, для защиты данных по протоколу TLS, а также для электронной подписи XML-объектов (XMLDSig)

Преимущества

ViPNet JCrypto SDK позволяет хранить сертификат открытого ключа как в контейнере закрытого ключа, так и отдельно от него. Формат контейнера закрытого ключа соответствует формату, используемому в УЦ ViPNet.

Для генерации случайных чисел ViPNet JCrypto SDK используется встроенный биологический программный датчик случайных чисел.

ViPNet JCrypto SDK позволяет обрабатывать криптографические (подписанные, зашифрованные и др.) сообщения в форматах CMS, CAdES-BES (PKCS#7).

Сертификация в ФСБ России

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Читайте также:  Касперский антиспам для linux

ViPNet JCrypto SDK обеспечивает выполнение следующих функций:

  • Генерация закрытых и открытых ключей ЭП и шифрования в соответствии с алгоритмами ГОСТ Р 34.10-2001.
  • Вычисление хэш-функции в соответствии с алгоритмом ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.
  • Вычисление и проверка ЭП в соответствии с алгоритмами ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.
  • Выработка случайных и псевдослучайных чисел, сессионных ключей шифрования.
  • Шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89.
  • Создание запроса в формате PKCS#10.
  • Взаимодействие с токенами через интерфейс PKCS#11.
  • Аутентификация и шифрование при передаче данных по протоколам SSL/TLS.
  • Операции с сертификатами открытых ключей, соответствующих стандарту X.509 v3.
  • Поддержка форматов подписи и шифрования PKCS#7 (CMS, CAdES-BES), S/MIME, XMLDSig, SOAP.
  • Создание OCSP-запросов и разбор OCSP-ответов.

Исполнение 1: JCrypto SDK Oracle JDK (ОС Windows, Linux, macOS).

Исполнение 2: JCrypto SDK Dalvik (ОС Android)

Источник

ViPNet CSP 4

ViPNet CSP 4 — российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи.

ViPNet CSP 4 позволяет:

  • Создание ключей ЭП, формирование и проверка ЭП по ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012
  • Хэширование данных по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012
  • Шифрование и имитозащита данных по ГОСТ 28147-89

Базовый вариант ViPNet CSP 4 (вариант исполнения 1) обеспечивает класс защищенности КС1.

Для обеспечения класса защищенности КС2 продукт ViPNet CSP 4 (вариант исполнения 2) следует использовать совместно с сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ).

Для обеспечения класса защищенности КС3 продукт ViPNet CSP 4 (вариант исполнения 3) используется совместно с сертифицированным АПМДЗ и специализированным ПО ViPNet SysLocker для создания и контроля замкнутой программной среды.

Сертифицированную версию и бета-версию ViPNet CSP for Windows вы сможете скачать бесплатно на этой странице.
Для приобретения ViPNet CSP for Linux обращайтесь в коммерческое подразделение ИнфоТеКС: soft@infotecs.ru

Сценарии использования

  • Системы юридически значимого защищенного электронного документооборота.
  • Сдача электронной отчетности в государственные органы.
  • Защищенная работа с веб-сервисами.
  • Встраивание криптографических функций в сторонние приложения.

Преимущества

  • Поддержка работы с внешними устройствами (токенами) для создания и хранения ключей и сертификатов с использованием интерфейса PKCS#11. Данная функция облегчает интеграцию новых устройств с ViPNet CSP 4.
  • Возможность экспорта и импорта ключей в формате #PKCS12, что повышает совместимость форматов ключей с решениями других производителей.
  • Поддержка вызова криптографических функций CSP сторонними приложениями через API PKCS#11, Microsoft CryptoAPI и Microsoft CNG.
  • Выделенное множество функций API позволяет клиентским приложениям ограничивать объемы сертификационных испытаний только проведением оценки влияния (согласно требованиям ФСБ).

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Криптографические механизмы ViPNet CSP 4 Windows Linux
Вычисление хэш-функции ГОСТ Р 34.11-94 1 и ГОСТ 34.11-2012
Шифрование и имитозащита данных ГОСТ 28147-89
Формирование и проверка электронной подписи ГОСТ Р 34.10-2001 2 и ГОСТ 34.10-2012
Генерация долговременных ключей ГОСТ Р 34.10-2001 2 и ГОСТ 34.10-2012
Симметричное шифрование ГОСТ 28147-89
Поддержка CMS
Создание защищенного TLS-соединения

Список поддерживаемых устройств:

Источник

unixforum.org

Форум для пользователей UNIX-подобных систем

  • Темы без ответов
  • Активные темы
  • Поиск
  • Статус форума

ViPNet CSP в calculate linux

Модератор: /dev/random

ViPNet CSP в calculate linux

Сообщение azsx » 30.04.2018 14:50

Re: ViPNet CSP в calculate linux

Сообщение Hephaestus » 30.04.2018 15:12

Я бы не сказал, что прям совсем нельзя, но. не без бубна.

Под линуксы я на сайте увидел только rpm/deb-пакеты.
Поскольку исходников там нет — понятное дело, следовательно, установка — это всего лишь раскидывание бинарников и прочих файлов по нужным каталогам, плюс выставление прав.

Я не гентушник, поэтому могу только предполагать.

Читайте также:  Windows all user desktop path

Можно распаковать пакет и раскидать руками либо скриптом. Можно пересобрать пакет.

Сходу нагуглилось: либо поставить в gentoo rpm и затем rpm-пакет, либо перепаковать rpm-пакет в ebuild.
Насколько это хорошо и правильно — судить не берусь. Я бы всё-таки попытался создать ebuild.

P.S. У Вас конечная цель-то какая? VipNet CSP для чего Вам?

Re: ViPNet CSP в calculate linux

Сообщение azsx » 30.04.2018 15:18

Re: ViPNet CSP в calculate linux

Сообщение Hephaestus » 30.04.2018 15:38

Обязательно бесплатно?
Бесплатность критична?

Есть ещё один вариант. Продукт МагПро от компании Криптоком.
Он, правда, не бесплатный, НО лицензия стоит что-то порядка 1300 руб. на одно рабочее место и является бессрочной (а не на 1 год, как у всяких касперских, криптопро и иже с ними).
Продукт построен на основе OpenSSL, сертифицирован ФСБ, доступен комплект разработчика — можно встраивать в свои программы. На сайте представлена полная русскоязычная документация.
Поскольку в основе лежит OpenSSL, то доступно всё, что может OpenSSL: создание ключей, подпись файлов, проверка подписи, генерация хеша и пр. Всё это кросплатформенно, разумеется.

Если же одобрямс от ФСБ пока не обязателен, можно попробовать OpenSSL с офф. сайта — поддержка ГОСТ туда запилена, начиная с верси 1.x. Запиливали, кстати, как раз ребята из Криптоком. За что им большой респект.

Для сравнения: CryptoPro CSP в своём первоначальном виде файлы подписывать не умеет. И проверять подпись — тоже. Есть только консольный инструмент, но он тестовый. Правда, есть браузерный плагин — библиотека, которую можно задействовать и создать инструмент для подписи файлов.
А вообще-то для подписи файлов в разных форматах они предлагают купить отдельный продукт.

В этом смысле 1300 руб. за бессрочную лицензию на МагПро — это вообще красота. Единственное, я не знаю, работают ли они с физ. лицами.

Re: ViPNet CSP в calculate linux

Сообщение azsx » 30.04.2018 16:14

Re: ViPNet CSP в calculate linux

Сообщение Hephaestus » 30.04.2018 20:12

Re: ViPNet CSP в calculate linux

Сообщение serzh-z » 30.04.2018 20:17

Re: ViPNet CSP в calculate linux

Сообщение Hephaestus » 02.05.2018 00:39

Гкхм. Потыкал я веточкой этот самый VipNet CSP.
Что-то он какой-то совсем грустный.
Бесплатная версия только под Win. Под Lin — только демо.
Ну, это ладно, он бы мне под Win и пригодился. Но. Попробовал использовать его в своём коде вместо CryptoPro. API с виду вроде тот же (cryptoapi) да не совсем. Есть свои константы. Упоминаются в документации для разработчиков, описываются, но не расшифровываются. Значит, нужен SDK.
Полез искать по сайту. А SDK-то как раз и нету. На сайте нашлось только под Java.
Причем публикации прошлых лет на всяких хабрах и прочих сайтах упоминают, что SDK входит в поставку.
Значит, раньше входил, теперь — нет.
Ладно, полез в прайс. В прайсе SDK нашелся только под Linux.
Однако стоит столько, что за эти деньги можно один раз заплатить за лицензию на МагПро, получить всё сразу и больше об этом не думать.
И вообще это странно: в документации функции WinApi, а пакет SDK в прайсе заявляется под Linux.
Вопросы на форуме по поводу SDK остаются без ответа.
Короче, как-то это всё печально.

У КриптоПро эти дела организованы куда как лучше: есть целый сайт по типу MSDN (cpdn называется) с примерами кода, описаниями и пр. Пакет SDK доступен для скачивания бесплатно из личного кабинета.
Есть бесплатные дополнительные инструменты. Есть рантайм библиотеки (тоже вроде бесплатные).
И форум у них поживее будет.

В общем, разочаровал меня VipNet. Впрочем, не в первый раз.

Re: ViPNet CSP в calculate linux

Сообщение yaleks » 19.05.2018 13:09

Источник

Оцените статью
© 2024 Советы по настройке компьютера