Ведущие российские компании-разработчики решений в области информационной безопасности объявляют об объединении усилий в целях достижения взаимной совместимости продуктов
Новости
28 Ноя 2002
Как известно, в начале 2002 года был принят закон "Об Электронной цифровой подписи", призванный обеспечить правовые условия использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе и имеет юридическое значение в рамках отношений, указанных в сертификате ключа подписи..
Несмотря на принятый закон, процесс развития системы электронной подписи на федеральном уровне движется с большим трудом. Одним из камней преткновения является отсутствие единого стандарта на цифровые сертификаты.
До настоящего времени, сертификаты, выдаваемые удостоверяющими центрами, поддерживающими средства криптографической защиты информации (СКЗИ) различных российских производителей, оказывались несовместимы между собой, даже если они придерживались единого формата X.509 и реализовали один и тот же криптографический стандарт ЭЦП. Соответственно, сертификаты удостоверяющего центра, построенного на базе одного СКЗИ, не могли обслуживать криптосистемы, построенные на базе других СКЗИ, а подпись, сформированная одним СКЗИ, не могла быть проверена другим СКЗИ.
Таким образом, в силу вышеупомянутых причин, в России назрела насущная необходимость для принятия единого стандарта на формат представления параметров алгоритма ЭЦП.
Разрешению этих проблем и было посвящено подписание соглашения о сотрудничестве между ФГУП НТЦ "Атлас", ООО "Крипто-Про", ООО "Фактор-ТС", ЗАО "МО ПНИЭИ" и ОАО "ИнфоТеКС".
В рамках соглашения, Стороны договорились об объединении усилий в целях достижения взаимной совместимости продуктов, комплексных решений в области построения защищенных информационных и телекоммуникационных систем, разработанных на основе технологии цифровых сертификатов открытых ключей и сертифицированных средств криптографической защиты, реализующих алгоритмы ГОСТ Р 34.10-94,ГОСТ Р 34.10-2001, ГОСТ Р 34.1 1-94 и ГОСТ 28147-89.
Также, Стороны пришли к соглашению разработать рекомендации по стандартизации форматов сертификатов открытых ключей, списков отозванных сертификатов, криптографических сообщений с учетом использования алгоритмов и параметров, приведенных в ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.1 1-94 и ГОСТ 28147-89.
До появления стандартов Стороны пришли к согласию использовать форматы сертификатов открытых ключей, форматы криптографических сообщений, представленных в документе: "Рекомендации к средствам криптографической защиты информации на взаимодействие удостоверяющих центров, реестров сертификатов, сертификаты ключей формата Х.509 и электронные документы формата CMS", разработанного ООО "Крипто-Про".
От участников была направлена коллективная просьба к Федеральному агентству правительственной связи и информации при Президенте Российской Федерации учитывать положения, приведенные в настоящем Соглашении при согласовании технических заданий на разработку средств криптографической защиты и программных комплексов, использующих технологии цифровых сертификатов открытых ключей, лицензиатами ФАПСИ - участниками настоящего Соглашения.
Для выполнения вышеперечисленных задач и решения возникающих вопросов, создана рабочая группа из специалистов компаний-участников, руководителем которой был назначен первый заместитель генерального директора ФГУП НТЦ "Атлас".
Настоящее Соглашение открыто для подписания другими организациями-разработчиками, имеющими лицензии ФАПСИ на разработку средств криптографической защиты информации.
Несмотря на принятый закон, процесс развития системы электронной подписи на федеральном уровне движется с большим трудом. Одним из камней преткновения является отсутствие единого стандарта на цифровые сертификаты.
До настоящего времени, сертификаты, выдаваемые удостоверяющими центрами, поддерживающими средства криптографической защиты информации (СКЗИ) различных российских производителей, оказывались несовместимы между собой, даже если они придерживались единого формата X.509 и реализовали один и тот же криптографический стандарт ЭЦП. Соответственно, сертификаты удостоверяющего центра, построенного на базе одного СКЗИ, не могли обслуживать криптосистемы, построенные на базе других СКЗИ, а подпись, сформированная одним СКЗИ, не могла быть проверена другим СКЗИ.
Таким образом, в силу вышеупомянутых причин, в России назрела насущная необходимость для принятия единого стандарта на формат представления параметров алгоритма ЭЦП.
Разрешению этих проблем и было посвящено подписание соглашения о сотрудничестве между ФГУП НТЦ "Атлас", ООО "Крипто-Про", ООО "Фактор-ТС", ЗАО "МО ПНИЭИ" и ОАО "ИнфоТеКС".
В рамках соглашения, Стороны договорились об объединении усилий в целях достижения взаимной совместимости продуктов, комплексных решений в области построения защищенных информационных и телекоммуникационных систем, разработанных на основе технологии цифровых сертификатов открытых ключей и сертифицированных средств криптографической защиты, реализующих алгоритмы ГОСТ Р 34.10-94,ГОСТ Р 34.10-2001, ГОСТ Р 34.1 1-94 и ГОСТ 28147-89.
Также, Стороны пришли к соглашению разработать рекомендации по стандартизации форматов сертификатов открытых ключей, списков отозванных сертификатов, криптографических сообщений с учетом использования алгоритмов и параметров, приведенных в ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.1 1-94 и ГОСТ 28147-89.
До появления стандартов Стороны пришли к согласию использовать форматы сертификатов открытых ключей, форматы криптографических сообщений, представленных в документе: "Рекомендации к средствам криптографической защиты информации на взаимодействие удостоверяющих центров, реестров сертификатов, сертификаты ключей формата Х.509 и электронные документы формата CMS", разработанного ООО "Крипто-Про".
От участников была направлена коллективная просьба к Федеральному агентству правительственной связи и информации при Президенте Российской Федерации учитывать положения, приведенные в настоящем Соглашении при согласовании технических заданий на разработку средств криптографической защиты и программных комплексов, использующих технологии цифровых сертификатов открытых ключей, лицензиатами ФАПСИ - участниками настоящего Соглашения.
Для выполнения вышеперечисленных задач и решения возникающих вопросов, создана рабочая группа из специалистов компаний-участников, руководителем которой был назначен первый заместитель генерального директора ФГУП НТЦ "Атлас".
Настоящее Соглашение открыто для подписания другими организациями-разработчиками, имеющими лицензии ФАПСИ на разработку средств криптографической защиты информации.
Другие публикации
Все публикации
Новости
24 Июл 2024
В МЭИ подготовили специалистов по разработке защищенных интеллектуальных систем учета электроэнергии
Новости
23 Июл 2024
ГК «ИнфоТеКС» вошла в ТОП-50 крупнейших ИТ-компаний России по версии CNews
Новости
18 Июл 2024
ИнфоТеКС в ТОП-5 крупнейших ИТ-компаний в области разработки ПО
Новости
15 Июл 2024
Новости стандартизации в отрасли обеспечения информационной безопасности финансовых операций