Департамент спеціальних телекомунікаційних систем і захисту інформації Служби Безпеки України видав компанії "Автор" сертифікат відповідності на програмний виріб "Бібліотека CryptoLib" (№UA 1.112.0003598-06 від 16.01.2006г. у реєстрі УкрСЕПРО).
Бібліотека криптографічних перетворень CryptoLib (ТУ У 72.2-32248356-009:2005 від 03.10.2005 р.) є одним з перших вітчизняних сертифікованих продуктів подібного класу.
CryptoLib – програмний виріб, призначений для формування і перевірки електронного цифрового підпису, захисту конфіденційної інформації, її цілісності і автентичності в комп'ютерних системах обробки інформації. Бібліотека CryptoLib відповідає вимогам державних стандартів (ГОСТ 28147-89, ГОСТ 34.311-95, ДСТУ 4145-2002) і дозволяє працювати з захищеними носіями ключової інформації – смарт-картами та ключами безпеки «УкрКОС».
Застосування бібліотеки можливе в будь-якій комп'ютерній системі, що базується на процесорі сумісному з Intel Pentium, під ОС сімейств Windows 98/ME, Windows NT/2000/XP, або на комп'ютерах під керівництвом UNIX сумісних операційних систем. Окремі реалізації бібліотеки (java-класи) не накладають обмежень на архітектуру комп'ютерної системи.
Особливістю носіїв ключової інформації компанії «Автор» є їх реалізація на смарт-картах із власною операційною системою «УкрКОС». Це єдина в світі операційна система подібного класу, яка одночасно відповідає міжнародним і Українським стандартам. Всі криптографічні перетворення, включаючи генерацію ключової інформації, формування і перевірку електронного цифрового підпису, відбуваються всередині самого носія. Використання смарт-карт технологій забезпечує гарантований рівень захисту конфіденційної інформації. Доказом цього є той факт, що сьогодні в банківській системі України працює близько 1,5 млн. платіжних смарт-карт з операційною системою «УкрКОС», забезпечуючи обробку транзакцій на загальну суму близько 10 млрд. гривень в рік, демонструючи високі показники інформаційної надійності і безпеки.
Реалізація в смарт-карті «УкрКОС» нової функції (електронного цифрового підпису), набуває особливої актуальності на фоні останніх подій у сфері інформаційної безпеки: Міністерство транспорту і зв'язку України створило Центральний засвідчувальний орган, який приступив до акредитації центрів сертифікації ключів (ЦСК). Засоби електронного цифрового підпису є базовим елементом інфраструктури відкритих ключів (PKI – public key infrastructure). Акредитація центрів сертифікації ключів та поява сертифікованих засобів криптографічного захисту інформації, забезпечують правове поле побудови PKI-інфраструктури в Україні, відкриваючи новий ринок інформаційних технологій з мільйонами користувачів.
У Євросоюзі діє нормативний документ CWA 14169 (Робоча угода єврокомітету зі стандартизації (CEN/ISSS) про захищені пристрої формування електронного підпису EAL4+), що регламентує застосування засобів електронного цифрового підпису з використанням посилених сертифікатів. Рішення компанії «АВТОР» відповідають вимогам рівня безпеки EAL4+, викладеним в документі «Common Criteria Evaluation Assurance» («Загальні критерії рівнів оцінки гарантії»), що в майбутньому відкриває можливість інтегрувати смарт-карти «УкрКОС» в інформаційний простір Євросоюзу. Це рішення єдине в Україні, що дозволяє обслуговувати посилені сертифікати у відповідності європейським нормами і Українськими стандартами.
Події останніх днів підтверджують, що Українські компанії можуть запропонувати нашому суспільству нову послугу, якою давно користуються у всьому розвиненому світі – електронний цифровий підпис, і при цьому можуть конкурувати на світовому ринку в одній з найновіших і високотехнологічних сферах інформатизації – комплексному захисті інформаційного простору суспільства.
Програмний продукт CryptoLib може використовуватися як у складі інфраструктури відкритих ключів з центром сертифікації «CryptoKDC», який є розробкою ТОВ «Автор» і впроваджується в одному з найбільших банків України – АППБ «Аваль», так і в складі інших подібних комплексів.
Примітка:
ТОВ «Автор» - компанія, що спеціалізується на виконанні робіт в області криптографічного захисту інформації.
Ольга Лямкина