На SofTool представлялись два ключа, поддерживающие стандарт ГОСТ 28147-8
|
| В ключе eToken RIC используется микросхема российской интеллектуальной карты, реализующая, помимо ГОСТа, алгоритмы DES и TripleDES |
На выставке SofTool этого года многие производители решений по информационной безопасности собрались вместе — как организационно, объединившись в альянс, о котором наш еженедельник уже писал, так и «географически» — на едином стенде. На одновременно прошедшей научно-практической конференции очень часто упоминались инфраструктура открытых ключей PKI и USB-ключи.
Инфраструктура PKI вместе с обслуживаемыми ею публичными сертификатами широко используется для электронно-цифровой подписи, а USB-ключи позволяют безопасно хранить секретную, достаточно большую часть сертификата. Как впрочем, и любую другую секретную информацию.
До недавнего времени в ключи были встроены западные алгоритмы шифрования DES, TripleDES и RSA, использование которых на территории России ограничено. На SofTool были представлены сразу два ключа, которые поддерживают российский стандарт шифрования ГОСТ 28147-89. Первым таким продуктом является ключ ruToken — совместная разработка компаний «Актив» и «Анкад». Спроектирован ключ в «Анкаде», а его производством и распространением будет заниматься «Актив». В настоящее время ruToken находится на сертификации в ФАПСИ. Второй продукт — ключ eToken RIC разработан совместно компанией «Аладдин» и НТЦ «Атлас». В нем используется микросхема российской интеллектуальной карты, разработанная НТЦ «Атлас» и реализующая, помимо ГОСТа, алгоритмы DES и TripleDES. Процессор уже сертифицирован ФАПСИ (кроме работы с западными алгоритмами), и НТЦ «Атлас» обещает выпускать их в год до 1 млн. штук.
Появляются также и приложения, которые поддерживают работу с USB-ключами. Ряд разработчиков таких приложений были представлены на уже упоминавшемся совместном стенде. Среди них: Quarta Technologies, разработавшая систему авторизации пользователей в ОС Windows 2000 и продававшая эту операционную систему вместе с ключом; ЭЛВИС+, реализовавшая на USB-ключе хранение секретной информации, относящейся к компонентам виртуальной частной сети своей разработки; InterTrust, разработавшая систему шифрования полей Lotus Notes, а специально к выставке еще и добавившая к ней модуль хранения секретной информации на USB-ключе.
Компания Protection Technology представила средства защиты компакт-дисков от копирования. Ее программа зашифровывает главный исполняемый файл дистрибутива, во время его установки исполняемый файл расшифровывается и только затем выполняется. Утилита дешифрования запускается только в том случае, когда пользователь правильно ввел ключ, который жестко связан с номером партии дисков. Даже если весь образ диска копируется на другой носитель, номер его партии изменится, и процедура дешифрования не запустится.
На выставке была представлена даже только что возникшая компания Alero Software, которая собирается заниматься продвижением отечественных продуктов информационной безопасности на иностранных рынках. На выставке представители Alero распространяли листовки, призывающие российских разработчиков систем информационной безопасности обращаться к ней за помощью в продвижении своих продуктов на западный рынок.