Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Процессы стандартизации и гармонизации российских криптографических алгоритмов и протоколов

Старт процессу стандартизации и гармонизации криптографических алгоритмов и протоколов в России был дан в 2002 г., когда пять ведущих российских компаний-разработчиков средств криптографической защиты конфиденциальной информации подписали открытое соглашение о сотрудничестве, в рамках которого объединили свои усилия в целях достижения взаимной совместимости продуктов, комплексных решений в области построения защищенных информационных и телекоммуникационных систем, разработанных на основе сертифицированных средств криптографической защиты, реализующих российские криптографические алгоритмы. На сегодняшний день эти алгоритмы определены в национальных стандартах ГОСТ 28147-89, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001. В соглашении содержалась просьба к экспертной организации (на тот момент ФАПСИ) учитывать положения, приведенные в настоящем Соглашении при согласовании технических заданий на разработку средств криптографической защиты и программных комплексов, использующих технологии цифровых сертификатов открытых ключей, лицензиатами – участниками данного соглашения.

В результате проделанной работы в IETF были утверждены разработанные российскими специалистами новые стандарты RFC 4490 «Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)», RFC 4491 «Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile», которые описывают применение российских криптографических стандартов в инфраструктуре открытых ключей и электронной почте. Кроме того, там же был принят документ RFC 4357 «Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms» в статусе Informational. Этот первый шаг позволил создать базис для создания совместимых СКЗИ различными производителями.

Дальнейшее желание разработчиков как СКЗИ, так и защищенных с их помощью информационных и телекоммуникационных систем снизить трудозатраты, а также облегчить проведение тематических исследований при проведении сертификационных испытаний привело к тому, что в конце августа 2006 г. состоялось первое заседание рабочей группы, целью создания которой явилось проведение работ по расширению спецификации базового стандарта PKCS#11: RSA Laboratories, Cryptographic Token Interface Standard механизмами и атрибутами российских криптографических алгоритмов. Работа проводится с согласия и в координации с RSA Security Lab. Ее результаты будут предложены для включения в новую редакцию указанного документа, обсуждение которой состоится в апреле 2008 г. в США на конференции RSA.

Подробнее о том, какие работы проводятся по подготовке дополнения к международному стандарту ISO/IEC 14888-3:2006(E) в настоящее время, какие проекты уже реализованы, а также что является целью создания ТК 26 читайте в статье Анатолия Лунина (Секретариат технического комитета по стандартизации (ТК 26), «Криптографическая защита информации», ОАО «ИнфоТеКС»).

Источник: статья Анатолия Лунина «Процессы стандартизации и гармонизации российских криптографических алгоритмов и протоколов»
Полный текст статьи будет опубликован в №2 журнала «Information Security/Информационная безопасность».
Источник: http://www.itsec.ru/newstext.php?news_id=43416

Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

15ноября

ЭОС - участник форума «Искусственный интеллект, большие данные, отечественный софт: национальная стратегия»

Узнать больше

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

09октября

ЭОС - участник Всероссийского форума «ПРОФ ИТ»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ