WWW.LIB.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные материалы
 

«Средство криптографической защиты информации «ViPNet CSP» версия 3.2 ФОРМУЛЯР (с изменениями по Извещению об изменении № 1, ФРКЕ.00061.1-2011) Листов 16 ФРКЕ.00061-01 30 01 ФО – ...»

Средство криптографической защиты

информации

«ViPNet CSP»

версия 3.2

ФОРМУЛЯР

(с изменениями по Извещению об изменении № 1, ФРКЕ.00061.1-2011)

Листов 16

ФРКЕ.00061-01 30 01 ФО

СОДЕРЖАНИЕ

ОБЩИЕ УКАЗАНИЯ

1.

ОБЩИЕ СВЕДЕНИЯ ОБ ИЗДЕЛИИ

2.

ОСНОВНЫЕ ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

3.

КОМПЛЕКТАЦИЯ

4.

Комплектация варианта исполнения 1

4.1.

Комплектация варианта исполнения 2

4.2.

Комплектация варианта исполнения 3

4.3.

5. СВИДЕТЕЛЬСТВО О ПРИЕМКЕ

6. СВИДЕТЕЛЬСТВО ОБ УПАКОВКЕ

7. ГАРАНТИЯ ИЗГОТОВИТЕЛЯ

8. СВЕДЕНИЯ О РЕКЛАМАЦИЯХ

9. СВЕДЕНИЯ О ХРАНЕНИИ

СВЕДЕНИЯ О ЗАКРЕПЛЕНИИ ИЗДЕЛИЯ ПРИ ЭКСПЛУАТАЦИИ.... 13

10.

СВЕДЕНИЯ ОБ ИЗМЕНЕНИЯХ

11.

КОНТРОЛЬНЫЕ СУММЫ

12.

ОСОБЫЕ ОТМЕТКИ

13.

1. ОБЩИЕ УКАЗАНИЯ

1. Перед эксплуатацией необходимо ознакомиться с настоящим формуляром и эксплуатационной документацией, указанной в настоящем формуляре.

2. Пользователи допускаются к самостоятельной эксплуатации средства криптографической защиты информации «ViPNet CSP», версия 3.2 только после изучения и практического усвоения ими Правил пользования и других руководств по эксплуатации изделия «ViPNet CSP».

3. Формуляр входит в комплект поставки и должен постоянно храниться в организации, эксплуатирующей изделие.



4. Все записи в формуляре должны выполняться отчетливо и аккуратно.

Незаверенные исправления не допускаются.

2. ОБЩИЕ СВЕДЕНИЯ ОБ ИЗДЕЛИИ

1. Изделие - средство криптографической защиты информации «ViPNet CSP», версия 3.2, ФРКЕ. 00061-01 (далее по тексту – СКЗИ «ViPNet CSP»).

Изготовитель - ОАО «ИнфоТеКС».

2.

3. СКЗИ «ViPNet CSP» предназначено для формирования ключей шифрования и ключей электронной подписи, шифрования, выработки значения хэшфункции, вычисления имитовставки и квалифицированной электронной подписи для данных, содержащихся в областях оперативной памяти, а также для защиты TLS-соединений.

4. СКЗИ «ViPNet CSP» может использоваться в информационных системах общего пользования, государственных и корпоративных информационных системах путем встраивания в прикладное программное обеспечение и обеспечивает хранение и обработку персональных данных, конфиденциальной, служебной, коммерческой и др. информации, не содержащей сведений, составляющих государственную тайну, а также обеспечивает обмен такой информацией и юридическую значимость электронного документооборота.

Обмен информацией в электронной форме осуществляется внутри и между государственными органами, органами местного самоуправления, организациями, а также гражданами (физическими лицами).

5. СКЗИ «ViPNet CSP» предназначено как для использования в программном обеспечении ViPNet, производства ОАО «ИнфоТеКС», так и для встраивания в прикладное ПО других производителей.

3. ОСНОВНЫЕ ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

СКЗИ «ViPNet CSP» предназначено для использования:

1.

на IBM PC совместимых компьютерах с процессорами архитектуры x86 или x86-64 под управлением операционных систем MS Windows:

XP/Vista/7(32/64 бит)/Server 2003, 2008(32/64 бит);

на процессорах не ниже i386 под управлением операционных систем SuSe Linux Enterprise Server 10, Slackware Linux 12.0, RedHat Enterprise Linux 4, SuSe Linux Enterprise Server 10 SP1,SP2, SuSe Linux 10.0, Slackware Linux 10.2, Ubuntu 8.04 LTS Desktop, Debian Etch 4.0 r1, Linux XP 2008 Server, Linux XP 2008 Desktop Secure Edition, Open SuSe Linux 11.1.

СКЗИ «ViPNet CSP» поставляется в трех вариантах исполнения.

2.

2.1. В первый и второй варианты исполнения, работающие под управлением операционных систем семейства Windows, входят:

набор низкоуровневых криптографических функций (криптопровайдер) – динамическая библиотека itccsp.dll, предназначенная для встраивания в приложения, использующие вызовы криптографических функций через интерфейс криптопровайдера Microsoft Cryptographic Service Provider (далее – MS CSP);

набор низкоуровневых криптографических функций – динамическая библиотека ITCPKCS11.DLL, предназначенная для встраивания в приложения, использующие вызовы криптографических функций через интерфейс RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) V2.30 (далее - PKCS#11);

динамическая библиотека реализации протокола TLS - itcssp.dll;

динамическая библиотека для встраивания в Web приложения, реализующая COM интерфейс к криптографическим функциям itccspcom.dll;

исполняемый модуль настроек и сервисных функций криптопровайдера - csp_settings_app.exe;

исполняемый модуль инициализации для интерфейса PKCS#11 ITCPKCS11INI.EXE;

вспомогательные модули поддержки вызовов СКЗИ «ViPNet CSP»

через интерфейс Microsoft CryptoAPI 2.0 и протокола CMS.

Второй вариант исполнения отличается от первого наличием сертифицированного ФСБ России устройства типа «электронный замок»

(«Соболь» версия 2.1, «Аккорд-АМДЗ» версия 3.2).

2.2. В третий вариант исполнения, работающий под управлением операционных систем семейства Windows или семейства Linux и предназначенный для разработчиков СКЗИ и прикладных систем, помимо модулей, указанных в пункте 2.1 для второго варианта исполнения, входят:

набор низкоуровневых криптографических функций (криптопровайдер) – динамическая библиотека libvipnetcsp.so, предназначенная для встраивания в приложения, использующие вызовы криптографических функций через интерфейс криптопровайдера MS CSP;

набор низкоуровневых криптографических функций – динамическая библиотека libitcpkcs11.so, предназначенная для встраивания в приложения, использующие вызовы криптографических функций через интерфейс PKCS#11;

исполняемый модуль инициализации для интерфейса PKCS#11 pkcs11ini;

руководство по встраиванию и комплект тестовых примеров для интерфейса CSP - csp_inegral_test;

руководство по встраиванию и комплект тестовых примеров для интерфейса PKCS#11 - pkcs11tests.

3. Шифрование и имитозащита информации выполняются в соответствии с ГОСТ 28147–89 «Системы обработки информации. Защита криптографическая.

Алгоритм криптографического преобразования».

4. Электронная подпись реализована в соответствии с ГОСТ P 34.10-2001 «Информационная технология. Криптографическая защита информации.

Процессы формирования и проверки электронной цифровой подписи».

5. Алгоритм хэширования информации реализован в соответствии с ГОСТ Р 34.11–94 «Информационная технология. Криптографическая защита информации. Функция хэширования».

6. СКЗИ «ViPNet CSP» при соблюдении Правил пользования обеспечивает:

шифрование/расшифрование пользовательских данных, представленных в виде областей памяти;

генерацию/проверку квалифицированной электронной подписи для пользовательских данных, представленных в виде областей памяти;

выработку имитовставки для пользовательских данных, представленных в виде областей памяти;

вычисление значения хэш-функции для пользовательских данных, представленных в виде областей памяти;

защиту передаваемых пользовательских данных с использованием протокола TLS;

выработку сессионных, закрытых и открытых ключей подписи и шифрования, а также ключей парной связи по алгоритму Диффи-Хеллмана;

генерацию случайных последовательностей с использованием ДСЧ.

7. При соблюдении Правил пользования СКЗИ «ViPNet CSP» обеспечивает защиту информации по классу КС1.

8. При наличии сертифицированных ФСБ России устройств типа «электронный замок» («Соболь» версия 2.1, «Аккорд-АМДЗ» версия 3.2) СКЗИ «ViPNet CSP» обеспечивает защиту информации по классу КС2.

9. При встраивании СКЗИ «ViPNet CSP» в прикладное программное обеспечение (ППО) необходимо проводить оценку влияния ППО на СКЗИ по

ТЗ, согласованному с в/ч 43753, в следующих случаях:

a) если информация конфиденциального характера подлежит защите в соответствии с законодательством Российской Федерации;

b) при организации криптографической защиты информации конфиденциального характера в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации;





c) при организации криптографической защиты информации конфиденциального характера в организациях независимо от их организационно-правовой формы и формы собственности при выполнении ими заказов на поставку товаров, выполнение работ или оказание услуг для государственных нужд.

4. КОМПЛЕКТАЦИЯ

4.1. Комплектация варианта исполнения 1

–  –  –

Перечень исполняемых модулей, устанавливаемых на компьютер пользователя, приведен в Правилах пользования.

4.2. Комплектация варианта исполнения 2

–  –  –

Перечень исполняемых модулей, устанавливаемых на компьютер пользователя, приведен в Правилах пользования.

Поставляется по согласованию с заказчиком или приобретается им самостоятельно у производителя. По согласованию с ФСБ России допускается замена на иные АПМДЗ, сертифицированные по классу не ниже 1B.

4.3. Комплектация варианта исполнения 3

Наименование Обозначение Программное обеспечение Программное обеспечение СКЗИ «ViPNet ФРКЕ.00061-01 94 01 CSP» для платформы Windows (32/64 бит).

Программа установки setup.exe1 Программное обеспечение СКЗИ «ViPNet ФРКЕ.00061-01 94 02 CSP» для платформы Linux (32 бит).

Установочный комплект vipnet_csp.tar.gz 2 Утилита формирования ФРКЕ.00061-01 94 04 vipnethashcalc контрольной суммы (для платформы Windows) Утилиты MAKECRG TESTCRG вычисления ФРКЕ.00061-01 94 05 и проверки контрольных суммы (для платформы Linux) Комплекты тестовых примеров для ФРКЕ. 00061-01 94 06 встраивания Аппаратные средства Электронный замок «Соболь» версия 2.1 или «Аккорд-АМДЗ» версия 3.23 Документация Формуляр (с изменениями по Извещению об ФРКЕ.00061-01 30 01 ФО изменении № 1, ФРКЕ.00061.1-2011) СКЗИ «ViPNet CSP». Правила пользования ФРКЕ.00061-01 90 01 ViPNet CSP 3.2. Руководство пользователя ФРКЕ.00061-01 34 01 ViPNet Криптопровайдер 3.2. Руководство по ФРКЕ.00061-01 33 01 встраиванию Криптографический интерфейс ViPNet ФРКЕ.00061-01 33 02 PKCS#11VT. Руководство разработчика Для варианта исполнения под Windows перечень исполняемых модулей, устанавливаемых на компьютер пользователя, приведен в Правилах пользования.

Для варианта исполнения под Linux перечень исполняемых модулей, устанавливаемых на компьютер пользователя, приведен в Правилах пользования.

Поставляется по согласованию с заказчиком или приобретается им самостоятельно у производителя. По согласованию с ФСБ России допускается замена на иные АПМДЗ, сертифицированные по классу не ниже 1B.

5. СВИДЕТЕЛЬСТВО О ПРИЕМКЕ

Изделие – средство криптографической защиты информации «ViPNet CSP», версия 3.2, ФРКЕ.00061-01, вариант исполнения _________________, регистрационный номер _________________, серийный номер дистрибутива _______________, соответствует эталону, хранящемуся в ОАО «ИнфоТеКС», и признано годным к эксплуатации.

–  –  –

7. ГАРАНТИЯ ИЗГОТОВИТЕЛЯ

1. Изготовитель гарантирует работоспособность СКЗИ «ViPNet CSP», версия 3.2, ФРКЕ.00061-01 в соответствии с объявленными характеристиками при соблюдении пользователем требований Правил пользования и другой эксплуатационной документации.

2. Пользователь приобретает изделие СКЗИ «ViPNet CSP», версия 3.2, ФРКЕ.00061-01 и несет ответственность за его использование в соответствии с рекомендациями, изложенными в эксплуатационной документации.

3. В случае выявления дефектов в изделии СКЗИ «ViPNet CSP», версия 3.2, ФРКЕ.00061-01, не вызванных допущенными со стороны пользователя нарушениями в эксплуатации, хранении и транспортировке изделия «ViPNet CSP», изготовитель обязуется устранить такие дефекты в кратчайший, по возможности, срок по получении соответствующей рекламации.

4. Гарантийный срок изделия СКЗИ «ViPNet CSP», версия 3.2, ФРКЕ.00061-01 составляет 12 месяцев с момента приемки изделия представителем приобретающей организации.

5. Действие гарантийных обязательств прекращается по окончании гарантийного срока.

8. СВЕДЕНИЯ О РЕКЛАМАЦИЯХ

1. Рекламации по изделию СКЗИ «ViPNet CSP», версия 3.2, ФРКЕ.00061-01 направляются изготовителю ОАО «ИнфоТеКС» по адресу: 127287, Москва, Старый Петровско-Разумовский проезд, д. 1/23, стр. 1, этаж 2.

2. Срок рассмотрения рекламаций – 1 месяц со дня получения.

3. В течение гарантийного срока получатель имеет право предъявить рекламацию поставщику при несоответствии изделия сопроводительной документации в любой составляющей части комплектации изделия, приведенной в настоящем формуляре.

4. Рекламации принимаются при условии, что дефект в изделии СКЗИ «ViPNet CSP», версия 3.2, ФРКЕ.00061-01 возник не по вине эксплуатирующей стороны.

–  –  –

12. КОНТРОЛЬНЫЕ СУММЫ Настоящий раздел содержит контрольные суммы дистрибутивов СКЗИ «ViPNet CSP», версия 3.2, ФРКЕ.00061-01, прошедшего сертификационные испытания. Контрольная сумма вычислена с использованием утилиты MAKECRG.

Файл дистрибутива: Windows X32: Setup.exe.

Размер: 14 726 776 байт.

Контрольная сумма:

DA83BCEBDA808A3BF207AF142693ED14D0D3FE81E621CE7275A98EAEF7A1B6DE.

Файл дистрибутива: Windows X64: Setup.exe.

Размер: 23 273 456 байт.

Контрольная сумма:

F246A8DBC98411EE6AC62F38DCA0FAB622BA3B3C3748E94F390A3D893905732F.

Файл дистрибутива: Linux: vipnet_csp.tar.gz.

Размер: 5 467 633 байт.

Контрольная сумма:

EDC64E62AAC098BAE75567DC26A220F6E277D26C2249AA9D1C11CCA3D7DEC0E5.

Похожие работы:

«Федеральное космическое агентство Федеральное государственное унитарное предприятие Московское опытно-конструкторское бюро "Марс" Федеральное агентство по образованию Московский авиационный институт (государственный технический университет) БОРТОВЫЕ СИСТЕМЫ УПРАВЛЕНИЯ КОСМИЧЕСКИМИ АППАРАТАМИ Под редакцией до...»

«РОЛЬ ОПЕК В РЕГУЛИРОВАНИИ МИРОВОГО РЫНКА НЕФТИ © Ханнанова А.И., Низамова Г.З. Уфимский государственный нефтяной технический университет, г. Уфа В статье рассматривается тема роли ОПЕК в регулировании ми...»

«ОТЧЕТ О САМООБСЛЕДОВАНИИ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО БЮДЖЕТНОГО ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ "ПЕРМСКИЙ ГОСУДАРСТВЕННЫЙ ГУМАНИТАРНО-ПЕДАГОГИЧЕСКИЙ УНИВЕРСИТЕТ" ПЕРМЬ СОДЕРЖАНИЕ I. АНАЛИТИЧЕСКАЯ ЧАСТЬ 1. ОБЩИЕ СВЕДЕНИЯ ОБ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ. 4 2. ОБР...»

«Государственное образовательное учреждение высшего профессионального образования "Липецкий государственный технический университет" Факультет инженеров транспорта "УТВЕРЖДАЮ" Декан ФИТ C.А. Ляпин "" 2011 г. РАБ...»

«Н.и. Гайдукова Белгородский государственный университет СЕМ АНТИЧЕСКИЙ КОМ ПОНЕНТ А Н А Л И ЗА ЭКСТРАПОЛИРОВАННЫ Х КОНСТРУКЦИЙ В СЕМ ИОЛОГИЧЕСКОМ АСПЕКТЕ Сущность механизма функционирования языка заключается в динамическом взаимодействии ос...»

«Отраслевые научные и прикладные исследования: Экономика и управление по отраслям УДК 334 РАЗНООБРАЗИЕ ФОРМ РЕАЛИЗАЦИИ МЕХАНИЗМА ГОСУДАРСТВЕННО-ЧАСТНОГО ПАРТНЕРСТВА ––––––– VARIETY OF FORMS OF REALIZATION OF THE MECHANISM OF PUBLIC-PRIVATE PARTN...»

«Устройство охраны периметра "Багульник-М" АВРТ.425689.001 ТУ Датчик регистрации преодоления заграждений "Багульник-М" с КМЧ с индексом 2ДИ(ТГП) ПАСПОРТ АВРТ.426444.004-03 ПС Декларация о соответствии ТС № RU Д-RU.АИ30.В.04330 Общество с ограниченной отв...»

«МЕТРОЛОГИЧЕСКОЕ ОБЕСПЕЧЕНИЕ СИСТЕМ АВТОМАТИЗАЦИИ УПРАВЛЕНИЯ ПРОЦЕССАМИ ВОДОДЕЛЕНИЯ НА ГИДРОСООРУЖЕНИЯХ ПКТИ "ВОДАВТОМАТИКА И МЕТРОЛОГИЯ", КМЦ МКВК О.С. Макаров – директор В.Н. Шаров – гл. инженер-метролог А.В. Артюхин – зав. отделом, ГК...»










 
2017 www.lib.knigi-x.ru - «Бесплатная электронная библиотека - электронные материалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.