Компания «ЛАН Крипто» представила серию новых продуктов
Между тем с развитием техники старые криптографические алгоритмы сильно устарели и, возможно, вот-вот выйдут из употребления. Именно поэтому сейчас возник спрос на новые алгоритмы.
Достойное место среди российских фирм, которые разрабатывают оригинальные криптографические алгоритмы, занимает компания «ЛАН Крипто». Она принимала участие в объявленном американцами конкурсе на новый национальный стандарт шифрования Advanced Encryption Standard, о котором подробно рассказывал наш еженедельник, а для аналогичного европейского конкурса разработала целый пакет алгоритмов под общим названием «Наш» (Nush в латинской транскрипции).
С начала 90-х «ЛАН Крипто» выпускает продукты для электронного ведения бизнеса, в основном,- для электронного оформления банковских расчетов. Это такие широко известные программы, как «КриптоБанк», «Нотариус», «Веста» и др. Однако спустя некоторое время стало понятно, что помимо законченных приложений нужна и библиотека разработчика, которая позволяла бы сторонним программистам интегрировать качественные алгоритмы, предлагаемые «ЛАН Крипто», в собственные приложения. Компания реализовала такую библиотеку, опубликовав соответствующие API-интерфейсы. Ранее созданные прикладные продукты также были переписаны с использованием собственной библиотеки, что обеспечило их совместимость с разработками других компаний.
В прошедшем году «ЛАН Крипто» переписала библиотеку разработчика и представила стратегию линию дальнейшего развития своих продуктов. Все программные и технические средства защиты информации, предлагаемые «ЛАН Крипто», строятся на базе единого криптоядра. Это сделано для того, чтобы при отдельном приобретении библиотеки разработчика можно было реализовать решение, полностью совместимое с собственными продуктами компании. При этом во всех продуктах собственной разработки используются стандартные возможности библиотеки.
Наконец, на выставке SofTool ?2000 компания «ЛАН Крипто» представила серию новых прикладных программ, получившую объединяющее название «КриптоОфис».
Новые продукты призваны обеспечить эффективную защиту данных, электронных документов и сообщений электронной почты максимально удобным для пользователей образом. Для этого криптографические функции, реализующие фирменные алгоритмы или распространенные в мире стандарты, интегрированы непосредственно в популярные офисные приложения, входящие в комплект Microsoft Office, Microsoft Exchange, Outlook, Outlook Express.
Первым был создан модуль EMC (сокращение от Easy Mail Crypto — «простая криптография для электронной почты») для почтовых клиентов разных версий. Благодаря ему у пользователя появляется возможность кодировать и подписывать отправляемую по указанным адресам почту автоматически и также автоматически декодировать получаемые сообщения от тех, кто использует аналогичные программы, а затем проверять в этих сообщениях подпись.
 |
| Пример использования Easy Mail Crypto для шифрования электронной почты |
При этом используется стандартный интерфейс MAPI, что позволяет прозрачно интегрировать EMC в почтовую систему. Можно настроить систему так, что вся корреспонденция, отправляемая по определенным адресам, будет кодироваться и подписываться электронной подписью прозрачным для пользователя образом. Любой получатель может проверить подпись, для чего ему достаточно загрузить на свой компьютер демонстрационную версию EMC.
Второй продукт из серии «КриптоОфис» — EDC (сокращение от Easy Document Crypto — «простая криптография для документов») работает аналогично, но предназначен для кодирования и подписывания электронных документов формата .DOC. При открытии документа Microsoft Word проверяет подпись, а при его сохранении документ подписывается. При этом подпись хранится в том же файле.
Третья программа из комплекта «КриптоОфис» называется EFC (сокращение от Easy File Crypto — «простая криптография для работы с файлами»). Она позволяет защищать кодированием файлы на локальном компьютере. Подобное решение существует в двух вариантах — программном и аппаратном. В первом случае создается отдельный логический диск, на котором все файлы кодируются автоматически по указанию пользователя, что данная область на диске содержит только защищенную информацию. Во втором же применяется дополнительное устройство, — контроллер жесткого диска, который крепится непосредственно к корпусу диска и вместе с ним может вставляться в контейнер для съемных дисков. Процесс обмена информацией с таким диском кодируется на аппаратном уровне, а ввод пользователем индивидуальных чисел-ключей выполняется с помощью специального устройства Touch Memory.
Помимо разработки новых продуктов в «ЛАН Крипто» начинают использовать и новую систему их продажи — по сертификатам. Первоначально компания продавала программы, а потом перешла к продажам лицензий. В настоящее время это основной способ реализации программных продуктов, при котором их можно бесплатно получить с Web-сайта компании, оплатив соответствующие лицензии.
Как это обычно практикуется во все мире, лицензии необходимы на продукты самой «ЛАН Крипто» и на программы, созданные с использованием ее библиотеки другими разработчиками.
После выпуска сервера сертификации по стандарту X.509 появилась возможность использовать его и для развертывания такой системы продаж, при которой продукт и шаблон для записи пользователем персональных ключей предоставляются бесплатно, но для легального пользования ими нужно получить платный сертификат, оплатить его регистрацию и дальнейшую поддержку. Таким же образом сейчас действуют и все предоставляющие аналогичные услуги западные компании.
Впрочем, пользователь, если пожелает, может купить у «ЛАН Крипто» и сам центр сертификации (он получил название «КриптоТраст»). Например, один из них около трех лет успешно функционирует в банках «Российский Кредит» и «Импексбанк».
В результате любой пользователь всегда сможет проверить подпись на письме, подписанном, например, программой EMC, поскольку программа является бесплатной. Но подписать свое письмо с помощью той же программы без получения сертификата на ее использование уже не удается. Ситуация с кодированием писем прямо противоположна — можно отправить письмо тому, кто имеет сертификат, однако сам пользователь будет не в состоянии раскрывать закодированные письма без оформления своего сертификата.
Продукты серии «КриптоОфис» сейчас активно продаются; наиболее популярен модуль EMC.
В настоящее время компания работает над новыми решениями для непосредственной защиты IP-соединений, предназначенными для развертывания виртуальных частных сетей. Эти решения позволяют дополнить внутренний, «абонентский» контур защиты передаваемых сообщений внешним, или «магистральным», который, хотя и стоит дороже, позволяет подстраховаться на случай ошибок пользователей при работе с индивидуальными средствами защиты информации серии «КриптоОфис».