Проектные решения

Криптопровайдер ФОРОС

Устанавливается в поставляемые Заказчику USB-ключи и смарт-карты на базе микроконтроллеров ST23L80A, ST23R160  со встроенной ОС "Магистра ХХ".

Представляет собой программно-аппаратный модуль, предоставляющий набор функций обеспечивающих  доступ внешнего программного обеспечения к криптографическим  и другим возможностям реализуемым в изолированной среде аппаратного модуля, включающих:

Приложение «ФОРОС-PKCS»

Приложение для носителя со встроенной аппаратной криптографией.

ФОРОС-PKCS обеспечивает, хранение и применение  неизвлекаемых  ключей электронной подписи, создание и применение сеансовых ключей шифрования, защищенное  хранение и управление объектами данных, сертификатами открытых ключей.

ФОРОС-PKCS предоставляет доступ к открытым и приватным объектам данных PKCS#11, к криптографическим объектам и криптографическим механизмам.

Криптомодуль С33

Криптомодуль С33 представляет собой библиотеку функций, реализующие базовые криптографические примитивы согласно действующих стандартов криптографической защиты информации, а также специальный вариант генератора псевдослучайной последовательности.

Приложение "Ключевой контейнер для CryptoPro CSP 3.хх/4.хх"

Применяется в носителях ключевой и идентификационной информации ФОРОС для СКЗИ "КриптоПро CSP". Обеспечивает реализацию функций хранения ключей электронной подписи и сертификатов удостоверяющего центра для СКЗИ «КриптоПро CSP».

∙ Ключевой носитель ФОРОС (смарт-карта или USB-ключ)   совместим с СКЗИ "КриптоПро CSP" версий 3.6 и старше как ключевой носитель "Магистра"

∙ Ключевой носитель ФОРОС обеспечивает хранение ключей и сертификатов криптопровайдера КриптоПро CSP в защищенной энергонезависимой памяти микроконтроллера типа смарт-карта

Приложение "Функциональный ключевой носитель" (ФКН)

Применяется в носителях ключевой и идентификационной информации ФОРОС-ФКН для СКЗИ "КриптоПро CSP".

Предназначено для хранения ключей электронной подписи и сертификатов удостоверяющего центра для СКЗИ «КриптоПро CSP» версии 5.0 и старше с использованием технологии неизвлекаемых ключей электронной подписи и протокола защищенной аутентификации SESPAKE .

∙ ФОРОС-ФКН совместимы с СКЗИ "КриптоПро CSP" версий 5.0 и старше

∙ ФОРОС-ФКН обеспечивают хранение неизвлекаемых ключей электронной подписи, а также сертификатов криптопровайдера КриптоПро CSP в защищенной энергонезависимой памяти защищенного микроконтроллера

∙ ФОРОС-ФКН обеспечивают защиту ключей от несанкционированного доступа в случае утери или хищения Носителя, а также невозможность перехвата аутентификационной информации пользователя по техническим и программным каналам носителя

Приложение «Форос-Windows»

Применяется в персональных электронных идентификаторах пользователей OC Windows (7, 8.1, 10) в рамках информационной технологии компании Microsoft (аутентификация, электронная подпись, защита соединений).

Форос-Windows позволяет внедрить двухфакторную аутентификацию в следующих случаях:

- аутентификация при входе в ОС Windows (winlogon)

- аутентификация в VPN-соединениях

- аутентификация при доступе к удаленному рабочему столу по протоколу RDP

- аутентификация при доступе к интернет ресурсам   

Форос-Windows можно использовать для:

- защиты электронной почты в Microsoft Outlook

- подписи документов Microsoft Office

- подписи pdf документов

- шифрования отдельных файлов  и целиком разделов жестких дисков (EFS, BitLocker)

Приложение "Электронный формуляр"

Приложение "Электронный формуляр" (сокращенно - ПЭФ) предоставляет возможность реализации механизмов автоматизированной регистрации этапов и событий при производстве и эксплуатации смарт-карт (микроконтроллеров смарт-карт) с ОС "Магистра 130".

ПЭФ обеспечивает возможность записи, хранения и считывания двоичных (текстовых) данных. Запись данных производится от имени производителя и администратора в системе пользователя. Считывание данных производится свободно и от имени пользователя. Доступ к данным зависит от группы данных и наличия соответствующих полномочий у внешнего субъекта доступа.

Содержание данных и их корректное отнесение с той или иной группе хранения, обеспечивается внешним субъектом доступа производящим их запись.

.