| Разработчики: | Крипто-ПРО |
| Дата последнего релиза: | 2016/12/12 |
| Технологии: | ИБ - Средства шифрования |
На 31 марта 2017 года КриптоПро DSS - программно-аппаратный комплекс, предназначенный для централизованного, защищенного хранения закрытых ключей пользователей, удаленного выполнения операций создания электронной подписи (ЭП) в интересах пользователей при взаимодействии с КриптоПро HSM.
Возможности КриптоПро DSS
- создание ЭП под любым электронным документом;
- не требуется клиентская часть;
- для работы с КриптоПро DSS только веб-браузер;
- нет необходимости установки средства ЭП на каждое рабочее место пользователя;
- снижение риска компрометации ключей пользователей за счёт их централизованного защищённого хранения;
- возможность встраивания функций создания ЭП в прикладные системы на базе стандартных средств протокола HTTP и веб-сервисов;
- возможность применения различных схем аутентификации пользователя для доступа к его ключам.
Поддерживаемые форматы электронной подписи
- Электронная подпись ГОСТ 34.10 – 2001;
- Усовершенствованная подпись (CAdES-BES и CAdES-X Long Type 1);
- Подпись XML-документов (XML Digital Signature, XMLDSig);
- Подпись документов PDF;
- Подпись документов Microsoft Office.
Требования к ПО
КриптоПро DSS предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документом, который пользователь загружает на КриптоПро DSS. Использовать функции КриптоПро DSS можно с любого устройства на любой аппаратной платформе, любой ОС, где есть веб-браузер - для работы с КриптоПро DSS пользователю необходим только веб-браузер.
Безопасность
Ключи пользователей хранятся в защищённом модуле КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной аутентификации на КриптоПро DSS.
Администратору КриптоПро DSS доступны:
- создание пользователя;
- удаление пользователя;
- генерация ключа пользователя;
- создание запроса на выпуск сертификата;
- сброс пароля в случае его утраты пользователем.
Способы аутентификации
В зависимости от настройки, КриптоПро DSS может реализовывать следующие способы аутентификации пользователя:
- классическая однофакторная аутентификация по логину и паролю;
- двухфакторная аутентификация с использованием цифровых сертификатов и USB-токенов или смарт-карт;
- двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю посредством SMS (OTP-via-SMS).
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (726) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (64) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34) Код Безопасности (15, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (437, 249) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Концерн Автоматика (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Практика Успеха (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) ИнфоТеКС (Infotecs) (2, 2) Shenzhen Chainway Information Technology (1, 2) ТрансТелеКом (ТТК) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) Актив (Актив-софт) (1, 1) Другие (5, 5)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 18 (18, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 253 SmartDeal - 6 (6, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0) WE.Vote - 3 (3, 0) CandyTag - 2 (2, 0) КуРэйт Система квантового распределения ключей - 2 (2, 0) Другие 14 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) Астрал.Платформа - 1 (1, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0) С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0) ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) ViPNet QKDSim - 1 (1, 0) ТТК: VPN-ГОСТ - 1 (1, 0) Другие 5 
