Средства криптографической защиты информации (СКЗИ) Верба - W , Верба - OW

Возможности библиотек «Верба - OW» версии 6.1:

- Реализована возможность формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с требованиями ГОСТ Р. 34.10-2001 (алгоритм, основанный на эллиптических кривых);

в библиотеку добавлена функция генерации ключей (verba_key_gen);

обеспечена возможность проверки ЭЦП ГОСТ Р 34.10-94 под сообщением в формате PKS# с использованием сертификата открытого ключа в формате Х.509, сформированного СКЗИ «КриптоПро CSP»

СКЗИ «Верба - OW» веси 6.1 может поставляться в следующих комплектациях:

Комплектация №1: программная реализация библиотеки шифрования и электронной цифровой подписи OC Windows (сертификат по уровню «КС1»);

Комплектация №1: аппаратно-программная реализация библиотеки шифрования и электронной цифровой подписи OC Windows (сертификат по уровню «КС2»);

Комплектация №3: программная реализация библиотеки шифрования и электронной цифровой подписи OC Windows (сертификат по уровню «КС1»);

Комплектация №4: аппаратно-программная реализация библиотеки шифрования и электронной цифровой подписи OC Windows (сертификат по уровню «КС2»);

Динамические библиотеки СКЗИ «ВЕРБА - W» («Верба - OW») предназначены для встраивания в прикладное программное обеспечение, в результате чего к функциям программного обеспечения добавляются возможности шифрования файлов и областей оперативной памяти, формирования и проверки электронной цифровой подписи в соответствии с российскими стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 28147-89.

СКЗИ «ВЕРБА - W» использует симметричные ключи шифрования и ассиметричные ключи для подписи. СКЗИ «ВЕРБА - OW» использует принцип открытого распределения ключей шифрования и электронно-цифровой подписи.

Для формирования ключей шифрования и электронно-цифровой подписи используются:

- для СКЗИ «ВЕРБА - W» - автоматизированное рабочее место администратора безопасности (АРМ АБ-С) и ключевые блокноты типа ДСРФ;

для СКЗИ «ВЕРБА - OW» - АРМ АБ-О.

К основным возможностям библиотеки WSIGN(O) относятся:

формирование электронно-цифровой подписи файла (блока) памяти;

проверка ЭЦП файла (блока) памяти;

удаление подписи;

выработка значения хэш-функции файла (блока) памяти;

Библиотеки WSIGN(O) содержат функции библиотек WSIGN(O) и дополнительно реализуют функции шифрования, к основным из которых относятся:

зашифрование (расшифрование) файлов (блоков) памяти;

одновременное зашифрование файлов (блоков) памяти в адрес множества абонентов;

получение имитовставки для файла (блока) памяти;

формирование случайного анализа заданной длины.

Библиотеки предоставляют возможность формирования и администрирования справочников открытых ключей шифрования и ЭЦП соответственно, и обеспечивают выполнение следующих функций при работе со справочниками:

добавление и удаление открытого ключа;

получение атрибутов открытого ключа по идентификатору и наоборот;

контроль целостности справочника открытого ключа;

контроль целостности открытого ключа;

Криптографические библиотеки в первую очередь предназначены для встраивания в прикладное программное обеспечение заказчика. Для этих целей в комплект поставки включается подробное описание функций и рекомендаций по построению защищенных систем. Вместе с тем МО ПНИЭИ и компании-партнеры успешно поставляют на рынок большое количество приложений, использующих СКЗИ «ВЕРБА - W» и «ВЕРБА - OW».

В их число входят: АРМ шифрования и ЭЦП (Файловый Криптоменеджер), защищенная электронная Интернет-почта «Курьер», система защиты НТТР-протокола «Корвет», Криптографический Сервер с системой управления, защищенная электронная почта Х.400, текстовый процессор Лексикон, система документооборота БОСС-Референт.

МО ПНИЭИ и дилеры поставили около 20000 копий программных библиотек и продуктов их использующих. В числе крупнейших заказчиков: ФАПСИ, Банк России, Пенсионный Фонд России, ФСПС, ДКК, РТС, ММВБ, НДЦ и другие государственные, финансовые и банковские структуры.

Используя СКЗИ «ВЕРБА - OW», МО ПНИЭИ совместно с ООО «Валидата» разработало первую версию программного комплекса - систему управления сертификатами VCERT PKI, реализующего Инфраструктуру Открытых Ключей (Public Key infrastructure). VCERT PKI основана на международных рекомендациях Х.509, RFC - 2459, PKCS, использует российские криптографические стандарты. Средства разработчика VCERT PKI включают развитый инструментарий разработчика. В 2000 г. Длина открытого ключа шифрования и подписи увеличена до 1024 бит.

При обработке информации на ПЭВМ СКЗИ «ВЕРБА - W» и «ВЕРБА - OW» обеспечивают следующие показатели (без учета времени обращения к устройствам ввода-вывода):

операции Intel Celeron 266 МГц;

шифрование (расшифрование) - 2,0 Мбайт/с;

вычисление хэш-функции - 1,9 Мбайт/с;

формирование ЭЦП - 0,01 с;

проверка ЭЦП - 0,04 с.