Инфотекс Домен-К

 

Средства криптографической защиты информации (СКЗИ) «Домен-К» предназначены для использования в государственных и коммерческих структурах путем встраивания в прикладное программное обеспечение, обеспечивающее хранение, обработку и обмен конфиденциальной, служебной, коммерческой, персональных данных и другой информацией, не составляющей государственной тайны.

«Домен-К» использует рекомендованные ФАПСИ криптографические алгоритмы шифрования, электронно-цифровой подписи и хэширования (ГОСТ 28147-89, ГОСТ 34.10-94, ГОСТ 34.11-94). Длина симметричных ключей шифрования составляет 256 бит. Длина асимметричных ключей шифрования и подписи: секретного ключа — 256 бит; открытого ключа — 1024 бита.

СКЗИ «Домен-К» предназначены для работы с использованием ПЭВМ с процессорами типа Intel Pentium под управлением операционных систем Windows 95/98/ME/NT4/2000. В следующей версии «Домен-К» будет поддерживать операционную среду Linux (и, возможно, Solaris).

Программное обеспечение СКЗИ «Домен-К» представляет собой пакет библиотек и программ, реализующих ключевой центр, прикладной криптографический интерфейс, криптографический драйвер.

СКЗИ «Домен-К» при соблюдении правил пользования обеспечивают:

  • Высокую стойкость шифрования информации.
  • Гарантированное подтверждение авторства и подлинности электронных документов.
  • Обнаружение случайных или намеренных искажений защищаемой информации с вероятностью, не меньшей 1 – 10-9.
  • Защиту используемых ключей.
  • Контроль целостности программного обеспечения.
  • Надежное автоматизированное управление ключевой системой.

«Домен-К» сертифицирован по двум классам: КС1 (при использовании только программных средств) и КС2 (при требовании дополнительного использования программно-аппаратных средств защиты от НСД, сертифицированных ФАПСИ; в настоящий момент таковыми являются «Аккорд» и «Соболь»). Если говорить коротко, то эти классы различаются стойкостью защиты от различных нарушителей: КС1 — внешний нарушитель; КС2 — внутренний незарегистрированный нарушитель; КС3 — внутренний зарегистрированный нарушитель.

В следующей версии «Домен-К» будет поддерживать взаимодействие с платой шифрования.

В сети «Домен-К» разделены Центр управления сетью (ЦУС) и Ключевой центр (КЦ). ЦУС регистрирует компьютеры сети, абоненты, подразделения, задает разрешенные связи, рассылает по сети обновления адресных справочников и наборов ключей. КЦ формирует ключи на основе информации, предоставленной Центром управления сетью. Разделение ЦУС и КЦ уменьшает возможные злоупотребления со стороны сетевой администрации.

«Домен-К» использует комбинированную ключевую систему, сочетающую высокую стойкость симметричных ключей и гибкость асимметричных. Симметричные ключи шифрования генерируются администратором КЦ и обеспечивают начальное развертывание сети и автоматизированное обновление ключевой системы. Асимметричные ключи шифрования генерируются абонентами сети независимо от администратора КЦ. Они обеспечивают невозможность прочтения шифрованной информации администратором КЦ и защищают пользователей от возможных компрометаций в Центре. Ключ обмена, используемый для шифрования информации, формируется как криптографическая свертка симметричного ключа, созданного в Ключевом центре и ключа Диффи-Хелмана, созданного в результате обмена открытыми частями асимметричных ключей.

Обеспечивается жесткий контроль разрешенных связей: шифрованная связь возможна только между теми компьютерами, связь которых разрешена сетевой администрацией. При использовании СКЗИ «Домен-К» пользователь получает возможность не только защищать сообщения на уровне приложений, но и защищать весь IP-трафик. Поддерживается межсетевое взаимодействие, то есть администраторы разных сетей могут организовать защищенную связь между абонентами разных сетей (в том числе поддерживается проверка ЭЦП, поставленных абонентами другой сети). Сети считаются разными, если у них разные центры администрирования. Однако ключевая система должна быть одинаковая — «Домен-К».

Абоненты сети могут самостоятельно генерировать ключи подписи. Открытая часть этих ключей сертифицируется администратором КЦ сети. Поддерживается автоматическая рассылка списков отозванных сертификатов. «Домен-К» использует многоуровневую систему защиты ключей, обеспечивающую их надежное хранение (как в Ключевом центре, так и на рабочих местах пользователей) и автоматическое обновление.

В «Домен-К» есть понятие «коллектив», позволяющее разграничить доступ пользователей одного компьютера к шифрованной информации. Если пользователь не обладает ключом коллектива, то он не может читать информацию, адресованную данному коллективу.

Базовой средой для использования СКЗИ «Домен-К» является пакет программ ViPNet.

Ядро криптографической защиты «Домен-К» может встраиваться в другие системы через прикладной криптографический интерфейс.