Программный комплекс «МагПро КриптоТуннель»

С помощью данного сертифицированного криптографического средства Вы сможете с наименьшими затратами времени и средств обеспечить защиту обмена конфиденциальной информацией между Вашим Интернет-сервисом и его пользователями.

Основным назначением МагПро КриптоТуннель является защита соединений по протоколу HTTP, терминального доступа по протоколу RDP, электронной почты и т.п. МагПро КриптоТуннель поддерживает электронную подпись данных и документов при передаче их через Web-форму.

МагПро КриптоТуннель удобен тем, что:

• не требует установки на пользовательских местах;
• не требует специального обучения пользователей;
• позволяет работать непосредственно со съемного носителя (например, USB-Flash) на любом компьютере;
• позволяет использовать любой Интернет-браузер для защищенного web-соединения;
• имеет минималистичный и интуитивно-понятный пользовательский интерфейс;
• может устанавливать соединение с любым сервером, защищенным с помощью алгоритмов ГОСТ (IIS с КриптоПро CSP, Apache с МагПро КриптоПакет и т.д.);
• может подписывать данные и документы, переданные пользователем через Web-форму, юридически значимой электронной подписью;
• позволяет пользователю не вводить URL сайта, что защищает от интернет-мошенничества в виде фишинга, DNS-спуфинга и т.п.

В качестве серверного программного обеспечения мы рекомендуем использовать продукт МагПро КриптоСервер.

Сертификат ФСБ

ПК "МагПро КриптоТуннель" является надстройкой над сертифицированным СКЗИ "МагПро КриптоПакет" и не требует отдельной сертификации.

СКЗИ "МагПро КриптоПакет" сертифицирован ФСБ России по классу КС1 (Cертификат ФСБ N СФ/114-1298 от 14 мая 2009г.) и по классу КС2 (Cертификат ФСБ N СФ/124-1299 от 14 мая 2009г. ).

Законодательство

Применение

• Защита данных и аутентификация пользователей, а также электронная подпись в системах "интернет-банк";
• Защита данных и аутентификация пользователей, а также электронная подпись в корпоративных системах электронного документооборота;
• Защита данных при терминальном доступе (Remote Desktop);
• Защищенный обмен файлами через сеть Интернет, в т.ч. по протоколу WebDAV;
• Защита электронной почты;
• Обеспечение безопасного канала передачи данных и двусторонней аутентификации между клиентом и сервером, общающимися по произвольному протоколу.

Платформы

• Семейство Windows:
  • Windows 2000/XP/Vista
  • Windows Server 2000/2003/2008
• Семейство Linux:
  • Debian GNU/Linux sarge/etch/lenny
  • AltLinux Master 2.4, AltLinux 4.0, 5.0
  • Red Hat Enterprise Linux 4, 5
  • Fedora 5, 10, 11
  • SUSE Linux 9, 10, 11
  • ASP Linux 9.2, 10, 11, 12, 14
  • ASP Linux Server IV, V
  • Mandriva PowerPack 2006, 2008.1, 2009.1
  • Mandriva Flash 2008.1, 2009.1
  • Mandriva Corporate Server 4 update 3
  • Maemo Linux 2008
  • Ubuntu 8.04, 9.04
• FreeBSD 4.x 5.x 6.x 7.x
• Sun Solaris 8, 9, 10

Демо-версия

Демо-версию данного продукта можно скачать здесь

Документация

• Руководство по продукту

Техническое описание

Принцип действия

КриптоТуннель работает по принципу прокси. При старте программа начинает "слушать" заданный в конфигурационном файле порт на 127.0.0.1. Кроме порта в конфигурационном файле задается, на какой удаленный сервер будет переадресовано соединение, принятое на данном порту. Если после этого пойти, например, браузером, на http://127.0.0.1:[номер порта], то программа произведет следующие действия в рамках выполнения протокола TLS:

• аутентификацию удаленного сервера по сертификату X.509 сервера, обеспечивая таким образом защиту от атаки "человек посередине";
• аутентификацию клиента на сервере по сертификату X.509 клиента, обеспечивая таким образом защиту от несанкционированного доступа к ресурсам сервера;
• шифрование сетевого трафика между клиентом и сервером, обеспечивая таким образом конфиденциальность обмена данными.

Электронная цифровая подпись производится в формате PKCS#7 с применением ГОСТ Р 34.10-2001. Возможно подписывать

• текстовые данные, передаваемые через web-форму;
• файлы произвольного формата, передаваемые через web-форму.

Когда пользователь вводит текстовые данные в web-форму на странице и отправляет эти данные на сервер, браузер формирует POST-запрос. Формат тела этого запроса соответствует формату передаваемых данных и представляет собой набор записей: имя поля - значение поля. Браузер отправляет данный запрос на сервер, но через КриптоТуннель. КриптоТуннель при этом проверяет, требуется ли подписывать данные из запроса. КриптоТуннель подпишет данные в двух случаях:

• если запрос специальным образом промаркирован, то есть содержит поле со специальным именем
• если запрос идет на специальный URL.

Имена полей и URLs задаются в конфигурационном файле КриптоТуннеля. При подписи КриптоТуннель извлекает данные из этого поля, декодирует их из формата url-encoded, затем подписывает в формате PKCS#7. При этом конверт PKCS#7 содержит внутри себя декодированные данные, цифровую подпись и сертификат подписи. Затем конверт PKCS#7 кодируется в url-encoded и подставляется в поле запроса вместо данных; производится соответствующее изменение размера тела запроса в заголовках.

При подписи файла КриптоТуннель работает схожим образом, но учитывается, что запрос представлен в виде multi-part. При этом декодирование/кодирование url-encoded не требуется. Конверт PKCS#7, содержащий внутри себя файл, подставляется вместо файла в тот раздел multi-part, в котором находился файл.

Протоколы

Протокол SSL/TLS, реализуемый КриптоТуннелем, обеспечивает защиту соединения на транспортном уровне модели OSI. Вследствие этого возможна защита практически любого прикладного протокола, работающего через TCP-соединение без динамического открытия портов, в частности HTTP, RDP, SMTP, POP3, IMAP, WebDAV, FTP (passive mode), NFS, SQL и т.д.

Соответствие стандартам

Для обеспечения совместимости с СКЗИ других производителей КриптоТуннель соответствует открытым стандартам в области защиты информации, в частности поддерживаются:

• международные стандарты и рекомендации (Х.509, PKIX, PKCS, CMS, RFC);
• стандарт на ЭЦП ГОСТ Р 34.10-2001;
• выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
• шифрование данных в соответствии с ГОСТ 28147-89.

Ключевые носители

• файловая система
• ruToken
• Magistra
• "Вьюга"

Презентация

Цена