Skip to content

КриптоАРМ (КриптоАРМ ГОСТ)

Общее описание

КриптоАРМ (КриптоАРМ ГОСТ) — это программный комплекс для подписи документов, предназначенный для обеспечения криптографической защиты информации в соответствии с российскими стандартами шифрования и электронной подписи. В частности, реализует алгоритмы по ГОСТ Р 34.10-2012 (цифровая подпись), ГОСТ Р 34.11-2012 (хэширование), ГОСТ 28147-89 (симметричное шифрование), а также другие нормативно-технические документы, утверждённые ФСБ России и Минцифры РФ.

Программа используется в государственных и коммерческих организациях, где требуется обеспечение конфиденциальности, целостности и аутентичности данных согласно требованиям законодательства Российской Федерации в области информационной безопасности.

Основные функции КриптоАРМ

1. Генерация ключевых пар

  • Поддержка генерации закрытых и открытых ключей для цифровой подписи.
  • Возможность выбора параметров длины ключа в соответствии с установленными стандартами (например, 256 или 512 бит).
  • Сохранение ключевых материалов в защищённом формате (обычно .key, .cer).

2. Формирование и проверка ЭЦП

  • Создание электронной цифровой подписи (ЭЦП) на основе ГОСТ Р 34.10-2012.
  • Проверка достоверности подписи, включая сверку с открытым ключом и сертификатом.
  • Поддержка работы с файлами различных форматов: XML, PDF, DOCX, XLSX и др.

3. Шифрование и расшифрование данных

  • Реализация симметричного шифрования по ГОСТ 28147-89 (режимы гаммирования, простая замена и др.).
  • Асимметричное шифрование с использованием открытого ключа получателя.
  • Возможность шифрования как отдельных файлов, так и пакетная обработка.

4. Хэширование файлов

  • Вычисление хэш-сумм по ГОСТ Р 34.11-2012 (256 и 512 бит).
  • Используется для проверки целостности данных при передаче или хранении.

5. Управление сертификатами и хранилищами ключей

  • Интеграция с системами управления сертификатами (например, УЦ Минцифры, УЦ ФСБ).
  • Поддержка хранения сертификатов в локальных хранилищах и на криптоносителях (например, eToken, Rutoken).
  • Возможность импорта/экспорта сертификатов и приватных ключей с ограничениями по доступу.

6. Интеграция с криптопровайдерами

  • Совместимость с криптографическими модулями, имеющими сертификаты ФСБ:
  • КриптоПро CSP
  • Валента CSP
  • Льгота CSP
  • Актив Стандарт CSP
  • Поддержка аппаратных носителей ключей (токены, смарт-карты).

Архитектура и компоненты системы

1. Интерфейс пользователя

  • Графический интерфейс (GUI) с понятным меню и визуальным представлением операций.
  • Возможность использования через командную строку (CLI) для автоматизации задач.

2. Ядро криптопреобразований

  • Базовый модуль, осуществляющий выполнение криптографических операций.
  • Взаимодействует с установленным криптопровайдером через API Windows CryptoAPI / CNG либо аналоги в Linux.

3. Менеджер ключей

  • Отвечает за безопасное хранение, импорт и экспорт ключевых материалов.
  • Интегрирован с системными хранилищами сертификатов Windows/Linux.

4. Модуль интеграции

  • Предоставляет API для разработчиков сторонних приложений.
  • Может быть использован для встраивания функционала КриптоАРМ в корпоративные системы.

Требования к окружению

Аппаратные требования:

  • Процессор: Intel i3 и выше / AMD эквивалент
  • ОЗУ: не менее 2 Гб
  • HDD/SSD: свободное место ~500 Мб

Программные требования:

  • Операционная система:
  • Microsoft Windows (Windows 7 SP1 и выше)
  • Linux (поддерживается большинством популярных дистрибутивов)
  • Установленный криптопровайдер с действующим сертификатом ФСБ
  • .NET Framework / Mono (в зависимости от версии)

Примеры использования

1. Подписание документа

  • Пользователь выбирает файл (например, XML-документ).
  • Указывает сертификат из личного хранилища.
  • Программа формирует ЭЦП и сохраняет её в виде отдельного файла или встраивает в исходный.

2. Шифрование переписки между сотрудниками

  • Отправитель шифрует файл с помощью открытого ключа получателя.
  • Получатель расшифровывает данные с помощью своего закрытого ключа.
  • Используется для безопасного обмена данными внутри организации или с внешними контрагентами.

3. Проверка целостности архива

  • Перед отправкой архива вычисляется хэш по ГОСТ Р 34.11-2012.
  • После получения повторно вычисляется хэш и сравнивается с оригиналом.

Безопасность и соответствие требованиям

  • Все операции выполняются в соответствии с рекомендациями ФСБ России.
  • Использование только сертифицированных криптопровайдеров.
  • Защита приватных ключей от несанкционированного доступа.
  • Поддержка работы в защищённых средах (в т.ч. без выхода в интернет).

Версии и распространение

  • КриптоАРМ ГОСТ выпускается в нескольких редакциях:
  • Базовая — минимальный набор функций для работы с ЭЦП и шифрованием.
  • Профессиональная — расширенный функционал, включая работу с серверами доверия, автоматизацию и API.

  • Серверная — предназначенная для установки на серверы, позволяет обслуживать запросы от множества клиентов.

  • Лицензирование:

  • Коммерческая (платная) версия — предоставляет полный доступ к функциям.
  • Демонстрационная (пробная) — ограничена по времени или функционалу.

Интеграция с другими системами

КриптоАРМ может быть интегрирован с:

  • Системами электронного документооборота (СЭД)
  • ERP-системами (например, 1С, SAP)
  • Государственными информационными системами (ЕГАИС, ЕГРЮЛ, ЕГАИС НКО и др.)
  • Внутренними порталами и корпоративными системами обмена сообщениями

Интеграция осуществляется через: - API - REST/SOAP-сервисы - CLI-интерфейсы - Плагины для популярных CMS и CRM

Примечание: Для полноценного использования КриптоАРМ необходимо наличие сертифицированного криптопровайдера и действующего сертификата электронной подписи.