Пошук

Розширений пошук
null
Головна » Діяльність » Експертиза » Криптографічний захист інформації » Перелік засобів КЗІ, які мають експертний висновок за результатами державної експертизи у галузі КЗІ


версія для друку

КЗ 28-11Комплекс криптографічного захисту інформації “Арт-Крипто+” UA.36629753.00013-01

Експертний висновок: № 05/02/03-1419 від 05.04.16.

Розробник: Науково-виробниче підприємство у формі Товариства з обмеженою відповідальністю “ЮРТЕХ” (код ЄДРПОУ 24385239).

Виданий: Науково-виробничому підприємству у формі Товариства з обмеженою відповідальністю “ЮРТЕХ” (код ЄДРПОУ 24385239).

Висновки:

1. В об’єкті експертизи правильно реалізовано криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009 (в режимах простої заміни, гамування та гамування зі зворотним зв’язком), ГОСТ 34.311-95, ДСТУ 4145-2002.

2. В об’єкті експертизи правильно реалізовано криптографічний протокол автономного узгодження ключів типу Діффі-Гелмана (KANIDH), який наведено в п. 8.2 ДСТУ ISO/IEC 15946-3:2006.

3. В об’єкті експертизи алгоритм генерації псевдовипадкових послідовностей відповідає додатку А ДСТУ 4145-2002.

4.  В об’єкті експертизи алгоритм генерації та зберігання ключових даних відповідає документу “Методика захисту ключової інформації на зовнішніх носіях” UА.36629753.00013-02/МЕ.

5. В об’єкті експертизи алгоритм формування початкових значень генератора випадкових двійкових послідовностей відповідає документу “Методика ініціалізації генератора випадкових послідовностей” UA.36629753.00013-01 90 01.

6. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого у Міністерстві юстиції України від 20.08.2012 за № 1398/21710.

7. Формати криптографічних повідомлень та протоколи узгодження ключів, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого у Міністерстві юстиції України 14.01.2013 за № 108/22640.

8. Алгоритми формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування, формати транспортних контейнерів особистих ключів електронного цифрового підпису та особистих ключів шифрування, формати контейнерів зберігання особистих ключів електронного цифрового підпису, особистих ключів шифрування та сертифікатів відкритих ключів, прикладний програмний інтерфейс, які реалізовані, створюються та використовуються в об’єкті експертизи, відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27.12.2013 № 2782/5/689 “Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 27.12.2013 за № 2228/24759.

9. Об’єкт експертизи відповідає вимогам технічного завдання UA.36629753.00013-01 ТЗ 01 із Доповненням № 1 до нього, в частині реалізації функцій криптографічних перетворень.

10. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

 

Засіб програмний “Бібліотека криптографічних перетворень АРТ-ЛІБ” UA.30404750-00006-01

Експертний висновок: № 05/02/03-1420 від 05.04.16.

Розробник: Науково-виробниче підприємство у формі Товариства з обмеженою відповідальністю “ЮРТЕХ” (код ЄДРПОУ 24385239).

Виданий: Науково-виробничому підприємству у формі Товариства з обмеженою відповідальністю “ЮРТЕХ” (код ЄДРПОУ 24385239).

Висновки:

1. В об’єкті експертизи правильно реалізовано криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ДСТУ 4145-2002.

2. В об’єкті експертизи алгоритм генерації псевдовипадкових послідовностей відповідає додатку А ДСТУ 4145-2002.

3. В об’єкті експертизи правильно реалізовано криптографічний протокол автономного узгодження ключів типу Діффі-Гелмана (KANIDH) та криптографічний протокол узгодження ключів типу Діффі-Гелмана з двома цифровими підписами та підтвердження ключів (KADH2SKC), які наведені в п. 8.2 та п. 8.6 ДСТУ ISO/IEC 15946-3:2006 відповідно.

4. В об’єкті експертизи алгоритм генерації та зберігання ключових даних відповідає документу “Методика захисту ключової інформації на зовнішніх носіях” UА.30404750.00003/МЕ.

5. В об’єкті експертизи алгоритм формування початкових значень генератору випадкових двійкових послідовностей відповідає документу “Методика ініціалізації генератора випадкових послідовностей” UA.30404750.00006-01 90 01.

6. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого у Міністерстві юстиції України 20.08.2012 за № 1398/21710.

7. Формати криптографічних повідомлень та протоколи узгодження ключів, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого у Міністерстві юстиції України 14.01.2013 за № 108/22640.

8. Алгоритми формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування, формати транспортних контейнерів особистих ключів електронного цифрового підпису та особистих ключів шифрування, формати контейнерів зберігання особистих ключів електронного цифрового підпису, особистих ключів шифрування та сертифікатів відкритих ключів, прикладний програмний інтерфейс, які реалізовані, створюються та використовуються в об’єкті експертизи, відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27.12.2013 № 2782/5/689 “Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 27.12.2013 за № 2228/24759.

9. Об’єкт експертизи відповідає вимогам технічного завдання UA.30404750.00006-01 ТЗ із Доповненнями № 1, № 2, № 3 до нього, в частині реалізації функцій криптографічних перетворень.

10. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

 

Апаратно-програмний модуль “Головний модуль безпеки Hardware Security Module 8000 Ethernet Low, Standard, Medium, High Speed”

Експертний висновок: № 05/02/03-1421 від 05.04.16.

Розробник: Компанія Thales e-Security, Великобританія.

Виданий: Товариству з обмеженою відповідальністю “СВІТ ІТ” (код ЄДРПОУ 34540291).

Висновки:

1. В об’єкті експертизи правильно реалізовано криптографічний алгоритм шифрування TDЕА, який визначений в п. 4.1 ДСТУ ISO/IEC 18033-3:2015.

2. В об’єкті експертизи правильно реалізовано криптографічні алгоритми гешування SHA-1, SHA-256, які визначені в ДСТУ ISO/IEC 10118-3:2005.

3. В об’єкті експертизи правильно реалізовано криптографічні алгоритми шифрування, формування та перевіряння електронного цифрового підпису RSA, визначені в IETF RFC 3447 (із довжинами ключів 1024 та 2048 біт).

 

Програмне забезпечення програмно-технічного комплексу центру сертифікації ключів “eSign” UA.36529128.00003-01

Експертний висновок: № 05/02/03-1422 від 05.04.16.

Розробник: Товариство з обмеженою відповідальністю “АЛТЕРСАЙН” (код ЄДРПОУ 38061489).

Виданий: Товариству з обмеженою відповідальністю “АЛТЕРСАЙН” (код ЄДРПОУ 38061489).

Висновки:

1. В об’єкті експертизи правильно реалізовано криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009 (в режимі гамування зі зворотним зв’язком), ГОСТ 34.311-95, ДСТУ 4145-2002 (при реалізації в поліноміальному базисі).

2. В об’єкті експертизи алгоритм генерації випадкових послідовностей відповідає вимогам додатку А ДСТУ 4145-2002.

3. В об’єкті експертизи алгоритм формування початкових значень генератора випадкових двійкових послідовностей відповідає вимогам документа “Методика формування початкових значень генератора випадкових двійкових послідовностей” UA.36529128.00003-01 91 01.

4. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого у Міністерстві юстиції України 20.08.2012 за № 1398/21710.

5. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого у Міністерстві юстиції України 14.01.2013 за № 108/22640.

6. Алгоритми формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування, формати транспортних контейнерів особистих ключів електронного цифрового підпису та особистих ключів шифрування, формати контейнерів зберігання особистих ключів електронного цифрового підпису, особистих ключів шифрування та сертифікатів відкритих ключів, прикладний програмний інтерфейс, які реалізовані, створюються та використовуються в об’єкті експертизи, відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27.12.2013 № 2782/5/689 “Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 27.12.2013 за № 2228/24759.

7. Об’єкт експертизи відповідає вимогам технічного завдання UA.36529128.00003-01 90 01 із Доповненням № 1 UA.36529128.00003-01 90 02, Доповненням № 2 UA.34979237.00003-01 90 03 до нього, в частині реалізації функцій криптографічних перетворень.

8. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

9. Об’єкт експертизи може бути застосований для побудови акредитованих центрів сертифікації ключів.

 

Засіб програмний Бібліотека процедур криптографічного захисту інформації “Тайфун-OSC”, версія 1.01 UA.21541987.00024-01

Експертний висновок: № 05/02/03-1423 від 05.04.16.

Розробник: Товариство з обмеженою відповідальністю “Інститут комп’ютерних технологій” (код ЄДРПОУ 21541987).

Виданий: Товариству з обмеженою відповідальністю “Інститут комп’ютерних технологій” (код ЄДРПОУ 21541987).

Висновки:

1. В об’єкті експертизи правильно реалізовано криптографічні алгоритми ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ДСТУ 4145-2002.

2. В об’єкті експертизи алгоритм генерації випадкових двійкових послідовностей відповідає додатку А ДСТУ 4145-2002.

3. В об’єкті експертизи алгоритм ініціалізації генератора випадкових двійкових послідовностей відповідає вимогам документу “Опис методик та алгоритмів вироблення ключових даних UA.21541987.00016 – 01 91 02”.

4. Об’єкт експертизи відповідає вимогам технічного завдання UA.21541987.00024-01 90 01, в частині реалізації функцій криптографічних перетворень.

5. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

6. Формати криптографічних повідомлень та протоколи узгодження ключів, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

7. Об’єкт експертизи (як засіб криптографічного захисту інформації категорії “Ш”) може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

8. Об’єкт експертизи (як засіб криптографічного захисту інформації категорії “П”) може бути використаний для захисту інформації з обмеженим доступом (у тому числі службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

 

Комплекс програмний користувача центру сертифікації ключів “ІІТ Користувач ЦСК-1” ЄААД.00021-13 90 02

Експертний висновок: № 05/02/03-1424 від 05.04.16.

Розробник: Приватне акціонерне товариство “Інститут інформаційних технологій” (код ЄДРПОУ 22723472).

Виданий: Приватному акціонерному товариству “Інститут інформаційних технологій” (код ЄДРПОУ 22723472).

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ДСТУ 4145-2002.

2. В об’єкті експертизи правильно реалізовано криптографічні алгоритми шифрування ТDEА і AЕS відповідно до ДСТУ ISO/IEC 18033-3:2015 (в режимі СВС, що визначений ДСТУ ISO/IEC 10116:2014).

3. В об’єкті експертизи правильно реалізовано криптографічні алгоритми гешування SHA-1, SHA-256, SHA-384, SHA-512, які визначені в ДСТУ ISO/IEC 10118-3:2005.

4. В об’єкті експертизи правильно реалізовано криптографічний алгоритм гешування SHA-224, який визначений в FIPS PUB 180-4.

5. В об’єкті експертизи правильно реалізовано криптографічний протокол автономного узгодження ключів типу Діффі-Гелмана (KANIDH), який наведено в п. 8.2 ДСТУ ISO/IEC 15946-3:2006.

6. В об’єкті експертизи правильно реалізовано криптографічний алгоритм шифрування RSA, визначений PKSC#1 v.2.1 “RSA Cryptography Standard (за схемою RSAES-PKCS1-v1_5), IETF RFC 3447.

7. В об’єкті експертизи правильно реалізовано криптографічний алгоритм формування та перевіряння електронного цифрового підпису RSA, визначений PKSC#1 v.2.1 “RSA Cryptography Standard (за схемою RSASSA-PKCSl-vl_5), IETF RFC 3447.

8. В об’єкті експертизи алгоритм генерації ключових даних відповідає документу “Методика генерації ключових даних ЄААД.468244.020 Д1.05”.

9. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого у Міністерстві юстиції України від 20.08.2012 за № 1398/21710.

10. Формати криптографічних повідомлень та протоколи узгодження ключів, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого у Міністерстві юстиції України 14.01.2013 за № 108/22640.

11. Формат та вміст файлів сховищ особистих ключів електронного цифрового підпису, які реалізовані в об’єкті експертизи, відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27.12.2013 № 2782/5/689 “Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 27.12.2013 за № 2228/24759.

12. В об’єкті експертизи правильно реалізовано вимоги IETF RFC 2560, IETF RFC 3161, IETF RFC 5652, PKCS #7, PKCS #8, PKCS #12 у частині їх використання в національній інфраструктурі відкритих ключів.

13. Об’єкт експертизи відповідає вимогам технічного завдання ЄААД.00021-13 90 02-1 із Доповненням № 1 ЄААД.00021-13 90 02-2 та Доповненням № 2 ЄААД.00021-13 90 02-3 до нього, в частині реалізації функцій криптографічних перетворень.

14. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

 

Комплекс програмний центру сертифікації ключів “ІІТ ЦСК-1” (версія 1.3) ТУ У 62.0-22723472-028:2016

Експертний висновок: № 05/02/03-1966 від 12.05.16.

Розробник: Приватне акціонерне товариство “Інститут інформаційних технологій” (код ЄДРПОУ 22723472).

Виданий: Приватному акціонерному товариству “Інститут інформаційних технологій” (код ЄДРПОУ 22723472).

Висновки:

1. В об’єкті експертизи правильно реалізовано криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ДСТУ 4145-2002.

2. В об’єкті експертизи правильно реалізовано криптографічні алгоритми шифрування ТDEА і AЕS відповідно до ДСТУ ISO/IEC 18033-3:2015 (в режимі СВС, що визначений ДСТУ ISO/IEC 10116:2014).

3. В об’єкті експертизи правильно реалізовано криптографічний алгоритм формування та перевіряння електронного цифрового підпису RSA, який визначений PKCS#1 v2.1: RSA Cryptography Standard (за схемою RSASSA-PKCSl-vl_5).

4. В об’єкті експертизи правильно реалізовано криптографічні алгоритми гешування SHA-1, SHA-256, SHA-384, SHA-512, які визначені в ДСТУ ISO/IEC 10118-3:2005.

5. В об’єкті експертизи правильно реалізовано криптографічний алгоритм гешування SHA-224, який визначений в FIPS PUB 180-4.

6. В об’єкті експертизи правильно реалізовано протокол розподілу ключів RSA (алгоритм направленого шифрування), який визначений PKCS#1 v2.1: RSA Cryptography Standard (за схемою RSAES-PKCSl-vl_5).

7. В об’єкті експертизи правильно реалізовано протокол автономного узгодження ключів в групі точок еліптичної кривої типу Діффі-Геллмана (KANIDH), який визначений п. 8.2 ДСТУ ISO/IEC 15946-3:2006.

8. В об’єкті експертизи алгоритм генерації ключових даних відповідає документу “Методика генерації ключових даних ЄААД.468244.020 Д1.05”.

9. Об’єкт експертизи відповідає вимогам технічного завдання ЄААД.468244.021 ТЗ із доповненнями № 1, № 2, № 3 до нього в частині реалізації функцій криптографічних перетворень.

10. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та/або використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

11. Формати криптографічних повідомлень та протоколи розподілу ключів, які реалізовані та/або використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

12. Алгоритми формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування, формати транспортних контейнерів особистих ключів електронного цифрового підпису та особистих ключів шифрування, контейнерів зберігання особистих ключів електронного цифрового підпису, особистих ключів шифрування та сертифікатів відкритих ключів, які реалізовані та/або використовуються в об’єкті експертизи, відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27.12.2013 № 2782/5/689 “Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 27.12.2013 за № 2228/24759.

13. В об’єкті експертизи правильно реалізовано вимоги IETF RFC 2560, IETF RFC 3161, IETF RFC 5652, PKCS #7, PKCS #8, PKCS #12 у частині їх використання в національній інфраструктурі відкритих ключів.

14. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

15. Об’єкт експертизи може бути застосований для побудови акредитованого центру сертифікації ключів.

 

Програмно-технічний комплекс центру сертифікації ключів  «ІІТ ЦСК-1» (Версія 1.3) (ТУ У 72.2-22723472-016:2012).

Експертний висновок від 05.11.2012 № 05/02/02-4663

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009, ДСТУ 4145-2002, ГОСТ 34.311-95.

2. Генерація ключових даних в об’єкті експертизи відповідає документу «Методика генерації ключових даних», яка погоджена з ДСТСЗІ СБ України 10.03.2005р., вихідний № 85 від 01.11.2004р.

3. Реалізовані в об’єкті експертизи формати сертифікатів, позначок часу та списків відкликаних сертифікатів відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 «Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису».

4. Об’єкт експертизи відповідає вимогам технічного завдання (ЄААД.468244.021.01 ТЗ) в частині реалізації функцій криптографічних перетворень.

5. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

 

 

Програмно-технічний комплекс центру сертифікації ключів  «ІІТ ЦСК-1» (Версія 1.3) (ТУ У 72.2-22723472-016:2012).

Експертний висновок від 05.11.2012 № 05/02/02-4664

Висновки:

В об’єкті експертизи алгоритм шифрування та накладання електронного цифрового підпису відповідає вимогам алгоритму RSA, визначеному в IETF RFC 3447.

 

 

Програмний комплекс користувача центру сертифікації ключів  “ІІТ Користувач ЦСК-1”  (Версія 1.3) (ТУ У 72.2-22723472-016:2012).

Експертний висновок від 05.11.2012 № 05/02/02-4665

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009, ДСТУ 4145-2002, ГОСТ 34.311-95 та IETF RFC 3447.

2. Генерація ключових даних в об’єкті експертизи відповідає документу «Методика генерації ключових даних», яка погоджена з ДСТСЗІ СБ України 10.03.2005р., вихідний № 85 від 01.11.2004р.

3. Реалізовані в об’єкті експертизи формати сертифікатів, позначок часу та списків відкликаних сертифікатів відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 «Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису».

4. Об’єкт експертизи відповідає вимогам технічного завдання  (ЄААД.468244.021.01 ТЗ) в частині реалізації функцій криптографічних перетворень.

5. Об’єкт експертизи може бути використаний для криптографічного захисту відкритої інформації та інформації з обмеженим доступом (крім тієї, що є службовою та/або складає державну таємницю), вимоги до захисту якої встановлені законодавством.

 

 

Програмно-технічний комплекс центру сертифікації ключів  “ІІТ ЦСК-1” (ЄААД.468244.021.01).

Експертний висновок від 13.11.2012 № 05/02/02-4796

Висновки:

1. В об’єкті експертизи правильно реалізовані та використовуються криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009, ДСТУ 4145-2002, ГОСТ 34.311-95.

2. Генерація ключових даних в об’єкті експертизи відповідає документу “Методика генерації ключових даних”, яка погоджена з ДСТСЗІ СБ України 10.03.2005р., вихідний № 85 від 01.11.2004р.

3. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”.

4. Об’єкт експертизи відповідає вимогам технічного завдання (ЄААД.468244.021.01 ТЗ) в частині реалізації функцій криптографічних перетворень.

5. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю), та відкритої інформації вимога щодо захисту якої встановлена законом.

6. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

 

Програмне забезпечення програмно-технічного комплексу “Центр сертифікації ключів “Вега”. Версія 2.0” (UА.23742909.00006-01).

Експертний висновок від 14.12.2012 № 05/02/02-5341

Висновки:

1. Програмний засіб криптографічного захисту інформації, що входить до складу об’єкта експертизи, відповідає програмному виробу “Провайдер криптографічних послуг “Вега CSP” (UА.38265927.00001-01), який має експертний висновок Адміністрації Держспецзв’язку (від 23.10.2012 № 05/02/02‑ 4517).

2. Об’єкт експертизи використовує функції криптографічних перетворень, реалізовані у програмному виробі “Провайдер криптографічних послуг “Вега CSP”, правильно.

3. Формат заявок на формування сертифікатів відкритих ключів, що створюються та обробляються об’єктом експертизи, відповідає вимогам PKCS#10.

4. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”.

5. Об’єкт експертизи відповідає вимогам технічного завдання (“Програмно-технічний комплекс центр сертифікації ключів “Вега”. Версія 2.0” інв. № 223 по ж. 9 від 03.08.2012) в частині реалізації функцій криптографічних перетворень.

6. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

 

Апаратно-програмний засіб криптографічного захисту інформації “Електронний ключ “Кристал-1”.

Експертний висновок від 26.12.2012 № 05/02/02-5541

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми ДСТУ ГОСТ 28147:2009 (у режимі простої заміни та обчислення імітовставки), ГОСТ 34.311-95, ДСТУ 4145-2002.

2. Реалізація алгоритму розподілу ключових даних в об’єкті експертизи відповідає “Методиці розподілу ключових даних на основі протоколу Діффі-Гелмана в групі точок еліптичної кривої” № 85 від 01.11.2004р.

3. Процедури статистичного тестування випадкових послідовностей з виходу генератору випадкових сигналів відповідають “Методиці генерації ключових даних” № 85 від 01.11.2004р.

4. Об’єкт експертизи відповідає вимогам технічного завдання (ЄААД.469535.040 ТЗ), в частині реалізації функцій криптографічних перетворень.

5. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю), та відкритої інформації вимога щодо захисту якої встановлена законом.

 

Програмне забезпечення “Програмно-технічного комплексу Центр сертифікації ключів “Цезаріс” (32207929.3КДЦ.001.ТЗ.00.1).

Експертний висновок від 22.02.2013 № 05/02/02-615

Висновки:

1. В об’єкті експертизи правильно реалізовані та використовуються криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009, ДСТУ 4145-2002, ГОСТ 34.311-95.

2. В об’єкті експертизи реалізований криптографічний алгоритм RSA, з довжиною ключа, кратною 512 біт, відповідає вимогам RFC 2313:1998 PKCS#1 v1.5 та ДСТУ ЕТSI TS 102 176-1.

3. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України від 20.08.2012 за № 1398/21710.

4. В об’єкті експертизи формування та обробка запитів на отримання сертифікатів здійснюється відповідно до вимог PKCS #10.

5. Генерація ключових даних в об’єкті експертизи здійснюється відповідно до вимог документа “Методика генерації та розподілу ключових даних “Цезаріс-М” (UA.32206929.3КЦ.П1.002).

6. Об’єкт експертизи відповідає вимогам технічного завдання (32207929.3КДЦ.001.ТЗ.00.1) в частині реалізації функцій криптографічних перетворень.

7. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

8. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

 

 

Виріб програмний “Криптографічний сервіс-провайдер “ЦЕЗАРІС-CSP” (ТУ У 72.2-25279440-002:2011).

Експертний висновок від 22.02.2013 № 05/02/02-616

Висновки:

1. В об’єкті експертизи правильно реалізовані та використовуються криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009, ДСТУ 4145-2002, ГОСТ 34.311-95.

2. В об’єкті експертизи реалізовані криптографічні алгоритми SHA-1, SHA-256, SHA-384, SHA-512 відповідають вимогам ДСТУ ISO/IEC 10118-1:2005, ДСТУ ISO/IEC 10118-3 та ДСТУ ЕТSI TS 102 176-1 в частині використання ґеш-функцій.

3. В об’єкті експертизи реалізований криптографічний алгоритм симетричного шифрування DES відповідає вимогам ISO/IEC 18033-3 у режимах ECB та СВС, що визначені ISO/IEC 10116.

4. В об’єкті експертизи реалізований криптографічний алгоритм симетричного шифрування TDEA/3DES відповідає вимогам ISO/IEC 18033-3 у режимі CBC, що визначений ISO/IEC 10116.

5. В об’єкті експертизи реалізований криптографічний алгоритм симетричного шифрування AES відповідає вимогам ISO/IEC 18033-3 у режимі ECB, що визначений ISO/IEC 10116, для довжини ключа 128 біт.

6. В об’єкті експертизи реалізований криптографічний алгоритм RSA, з довжиною ключа, кратною 512 біт, відповідає вимогам RFC 2313:1998 PKCS#1 v1.5 та ДСТУ ЕТSI TS 102 176-1.

7. В об’єкті експертизи реалізовані криптографічні алгоритми RSASSA-PSS з довжиною ключа, кратною 512 біт, і RSAES-OAEP, які відповідають вимогам PKCS#1 v2.1.

8. В об’єкті експертизи реалізований криптографічний протокол автономного узгодження ключів типу Діффі-Геллмана, який відповідає вимогам ДСТУ ISO/IEC 15946-3.

9. Генерація ключових даних в об’єкті експертизи відповідає вимогам документа “Методика генерації та розподілу ключових даних “Цезаріс-М” (UA.32206929.3КЦ.П1.002).

10. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України від 20.08.2012 за № 1398/21710.

11. В об’єкті експертизи формування та обробка запитів на отримання сертифікатів здійснюється відповідно до вимог PKCS #10.

12. В об’єкті експертизи алгоритм обчислення симетричних ключів з використанням паролю відповідає вимогам Додатку В PKCS #12.

13. В об’єкті експертизи алгоритми зберігання та резервування ключових даних в файловому токені відповідають вимогам PKCS #11.

14. Об’єкт експертизи відповідає вимогам технічного завдання (32206929.1КЦ.003.ТЗ.01.1) та технічних умов (ТУ У 72.2-25279440-002:2011) в частині реалізації функцій криптографічних перетворень.

15. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

 

 

Програмне забезпечення програмно-технічного комплексу центру сертифікації ключів “UPG PKI-UA” (UA.34925642.00003-01 90 01).

Експертний висновок від 11.03.2013 №05/02/02-813

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009, ДСТУ 4145-2002, Додатком А ДСТУ 4145-2002, ГОСТ 34.311-95.

2. Об’єкт експертизи відповідає вимогам технічного завдання (UA.34925642.00003-01 90 01) в частині реалізації функцій криптографічних перетворень (п. 4.2.2.8, 4.2.4.1-4.2.4.4, 4.2.4.6, 4.2.6.1).

3. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України від 20.08.2012 за № 1398/21710.

4. Формат особистих ключів, що створюються та обробляються об’єктом експертизи відповідає вимогам PKCS#8.

5. Формат заявок на формування сертифікатів відкритих ключів, що створюються та обробляються об’єктом експертизи відповідає вимогам PKCS#10.

6. В об’єкті експертизи алгоритм формування початкових значень для генератора випадкових двійкових послідовностей відповідає вимогам документа “Методика ініціалізації генератора випадкових двійкових послідовностей” (UA.34925642.00001-01 91 01).

7. Механізм зберігання особистих ключів об’єкта експертизи відповідає вимогам документа “Програмно-технічний комплекс центру сертифікації ключів “UPG PKI-UA”. Методика зберігання особистого ключа центру сертифікації ключів” (UA.34925642.00003-01 91 01).

8. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

Розробник: Товариством з обмеженою відповідальністю “Юкрейн Проперті Групп” (код ЄДРПОУ 34925642).

 

Програмний виріб “Комп’ютерна програма “Криптос Гейт Плас” (ТУ У 72.2-36049014-002:2013).

Експертний висновок від 11.03.2013 №05/02/02-812

Висновки:

1. Виріб “Криптос Гейт”, який використовується в складі об’єкту експертизи, відповідає (є ідентичним) програмному виробу “Криптос Гейт” (UA.36049014.00001-01).

2. Об’єкт експертизи використовує функції криптографічних перетворень, реалізовані у виробі “Криптос Гейт” (UA.36049014.00001-01), правильно.

3. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України від 20.08.2012 за № 1398/21710.

4. Об’єкт експертизи відповідає вимогам технічного завдання (UA.36049014.00002-01) та технічних умов (ТУ У 72.2-36049014-002:2013) в частині реалізації функцій криптографічних перетворень (п. 5.1.1.1 – 5.1.1.4, 5.1.3, 5.1.4.1, 5.1.4.3, 5.1.4.5, 5.1.4.6, 5.1.5, 5.2.3, 5.2.4  ТЗ п. 3.2.2 – 3.2.4, 3.2.7 – 3.2.11 ТУ).

5. Об’єкт експертизи може бути використаний для криптографічного захисту відкритої інформації та інформації з обмеженим доступом (крім тієї, що є службовою та/або складає державну таємницю), вимоги до захисту якої встановлені законодавством.

Розробник: Товариством з обмеженою відповідальністю “Ілайф” (код ЄДРПОУ 36049014).

 

Комплекс програмний “M.E.Doc” (ТУ У 72.2-25641094-003:2013).

Експертний висновок від 11.03.2013 №05/02/02-815

Висновки:

1. Програмний засіб криптографічного захисту інформації, що входить до складу об’єкту експертизи відповідає (є ідентичним) програмному виробу “Криптографічна бібліотека “QuickLib+” (804.30860744.466452.003.ТЗ).

2. Об’єкт експертизи правильно використовує функції криптографічних перетворень, які реалізовані в програмному виробі “Криптографічна бібліотека “QuickLib+” (804.30860744.466452.003.ТЗ).

3. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України від 20.08.2012 за № 1398/21710.

4. Об’єкт експертизи відповідає вимогам технічного завдання (804.25641094.466452.003.ТЗ) в частині реалізації функцій криптографічних перетворень (п. 4.1.1 – 4.1.4, 4.2.1, 4.3 – 4.5, 4.7 ТЗ).

5. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариством з обмеженою відповідальністю “БЕСТ”
(код ЄДРПОУ 25641094).

 

Програмний виріб “Клієнт UPG PKI” (ТУ У 72.2-34925642-004:2012).

Експертний висновок від 21.03.2013 №05/02/02-980

Висновки:

1. Об’єкт експертизи, що входить до складу виробу “Клієнт UPG PKI”, відповідає (є ідентичним) програмному виробу “Бібліотека функцій криптографічного захисту інформації “PKI Lib UPG” (ТУ У 72.2-34925642-003:2011).

2. Об’єкт експертизи використовує функції криптографічних перетворень “Бібліотеки функцій криптографічного захисту інформації “PKI Lib UPG” (ТУ У 72.2-34925642-003:2011) правильно.

3. В об’єкті експертизи формати інформаційних об’єктів, відповідають вимогам IETF RFC 5280, ДСТУ ETSI TS 101 862, ІЕTF RFC 2560, PKCS#8, PKCS#10, PKCS#12, IETF RFC 3161, ДСТУ ETSI TS 101 861, ДСТУ ETSI TS 101 733, ДСТУ ETSI TS 102 734.

4. Об’єкт експертизи відповідає вимогам технічного завдання (UA.34925642.00006-01 90 01) і технічних умов (ТУ У 72.2-34925642-004:2012) в частині реалізації функцій криптографічних перетворень (п.5.2.2.1 – 5.2.2.5, 5.2.3.1, 5.2.3.2, 5.2.3.4, 5.3 ТЗ і п.3.2.1, 3.2.2, 3.2.4 ТУ).

5. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариством з обмеженою відповідальністю “Юкрейн Проперті Групп” (код ЄДРПОУ 34925642).

 

Програмне забезпечення Програмно-технічного комплексу “Акредитований центр сертифікації ключів Державної казначейської служби України” (804.АЭЛА.00012-01 90 00).

Експертний висновок від 21.03.2013 №05/02/02-981

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009 (в режимі гамування із зворотнім зв’язком), ДСТУ 4145-2002, Додатком А ДСТУ 4145-2002, ГОСТ 34.311-95.

2. В об’єкті експертизи реалізовані криптографічні алгоритми SHA-1, SHA-256, SHA-384, SHA-512 відповідають вимогам ДСТУ ISO/IEC 10118-3:2005.

3. В об’єкті експертизи реалізований криптографічний алгоритм RSA відповідає вимогам ДСТУ ISO/IEC 14888-2002.

4. В об’єкті експертизи реалізований алгоритм асиметричного шифрування, що заснований на еліптичних кривих, відповідає вимогам AEDSTU-04, згідно опису 804.АШЧА.466451.025.ПБ.

5. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

6. Об’єкт експертизи відповідає вимогам технічного завдання (804.АЭЛА.00012-01 90 00) в частині реалізації функцій криптографічних перетворень.

7. Об’єкт експертизи може бути використаний для побудови акредитованого центру сертифікації ключів.

Розробник: Товариством з обмеженою відповідальністю “Науково-виробничий центр “Безпека інформаційних технологій і систем” (код ЄДРПОУ 25279440).

 

Програмне забезпечення програмно-апаратного комплексу “Акредитований центр сертифікації ключів “ПриватБанк”.

Експертний висновок від 28.03.2013 №05/02/02-1073

Висновки:

1. В об’єкті експертизи правильно застосовується  Програмний виріб “NovaLib” (804. АЭЛА.00001-01 90 01), що реалізує криптографічні алгоритми згідно ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ДСТУ 4145-2002.

2. В об’єкті експертизи правильно реалізовані криптографічні перетворення, що забезпечують обчислення функцій гешування SHA-1 згідно з ДСТУ ISO/IEC 10118-3:2005, обчислення та перевіряння цифрового підпису RSA версії 1.5 відповідно до PKCS#1 v2.1: RSA Cryptography Standard, обчислення і перевіряння цифрового підпису згідно з ДСТУ 4145-2002 в оптимальному нормальному базисі.

3. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України від 20.08.2012 за № 1398/21710.

4. Об’єкт експертизи відповідає вимогам Технічного завдання (804.АЭЛА.00007-01 90 02) в частині реалізації функцій криптографічних перетворень.

5. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

Розробник: Товариством з обмеженою відповідальністю “Науково-виробничий центр “Безпека інформаційних технологій і систем” (код ЄДРПОУ 31028324).

 

 

Засіб електронного цифрового підпису “НДІ ПІТ ЦСК Клієнт” (ТУ У 72.2-30674051-002:2013).

Експертний висновок від 26.04.2013 №05/02/02-1537

Висновки:

1. В об’єкті експертизи в якості засобу криптографічного захисту інформації може бути використаний один із виробів, який має чинний експертний висновок в сфері криптографічного захисту інформації: засіб електронного цифрового підпису апаратно-програмний “TЕllipse” (ТУ У 30.0-25284317-001:2008), мікропроцесорна картка “CryptoCard 318” (ТУ У 30.0-32248356-002:2006), мікропроцесорна картка “CryptoCard-337” (ТУ У 30.0-32248356-016:2011).

2. Програмне забезпечення об’єкта експертизи використовує правильно функції криптографічних перетворень, які реалізовані в засобі електронного цифрового підпису апаратно-програмному “TЕllipse” (ТУ У 30.0-25284317-001:2008), мікропроцесорній картці “CryptoCard 318” (ТУ У 30.0-32248356-002:2006) і мікропроцесорній картці “CryptoCard-337” (ТУ У 30.0-32248356-016:2011).

3. В об’єкті експертизи формат запиту на формування сертифікатів відкритих ключів відповідає вимогам PKCS#10.

4. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

5. Об’єкт експертизи відповідає вимогам технічного завдання (UA.30674051.000017-01 90 01) із доповненням № 1 до нього і технічних умов (ТУ У 72.2-30674051-002:2013) в частині реалізації функцій криптографічних перетворень (п. 3.2.5, 3.3.1.1 – 3.3.1.6, 3.3.2, 3.3.4, 3.5.1, 3.6 ТЗ і п. 3.2.5, 3.2.7, 8.3 ТУ).

6. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Приватним акціонерним товариством “Науково-дослідний інститут прикладних інформаційних технологій” (код ЄДРПОУ 30674051).

 

Програмний компонент центру сертифікації ключів “НДІ ПІТ ЦСК Сервер” (UA.30674051.000016 – 01 90 01).

Експертний висновок від 26.04.2013 №05/02/02-1536

Висновки:

1. В об’єкті експертизи в якості засобу криптографічного захисту інформації використовується модуль безпеки “CryptoLine 358” (ТУ У 30.0-32248356-005:2006), який має чинний експертний висновок у сфері криптографічного захисту інформації.

2. Програмне забезпечення об’єкта експертизи використовує правильно функції криптографічних перетворень, які реалізовані в модулі безпеки “CryptoLine 358” (ТУ У 30.0-32248356-005:2006).

3. В об’єкті експертизи формат запиту на формування сертифікатів відкритих ключів відповідає вимогам PKCS#10.

4. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

5. Об’єкт експертизи відповідає вимогам технічного завдання (UA.30674051.000016-01 90 01) із доповненням № 1 до нього в частині реалізації функцій криптографічних перетворень (п. 3.2.5, 3.3.1.1 – 3.3.1.4, 3.3.2, 3.3.4, 3.5.1, 3.6).

6. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

Розробник: Приватним акціонерним товариством “Науково-дослідний інститут прикладних інформаційних технологій” (код ЄДРПОУ 30674051)

 

Програмний комплекс “Засіб адаптивної реалізації криптографічних перетворень “aCrypto” (UA.30404750.00010-01).

Експертний висновок від 31.05.2013 №05/02/02-1892

Висновки:

1. Об’єкт експертизи відповідає вимогам технічного завдання (UA.30404750.00010-01 ТЗ 01) в частині  забезпечення застосування функцій криптографічних перетворень засобів криптографічного захисту інформації, можливість спільного використання яких з об’єктом експертизи підтверджена експертним висновком  у сфері криптографічного захисту інформації.

2. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

3. Об’єкт експертизи може бути використаний за призначенням для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації вимога щодо захисту якої встановлена законом.

Розробник: Товариством з обмеженою відповідальністю “Арт-мастер” (код ЄДРПОУ 30404750).

 

Засіб програмний криптографічного захисту даних, що передаються за протоколом передавання гіпертексту “АМ-ТУНЕЛЬ” (UA.30404750.00007).

Експертний висновок від 31.05.2013 №05/02/02-1891

Висновки:

1. В об’єкті експертизи правильно реалізовані та використовуються криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009, ДСТУ 4145-2002, ГОСТ 34.311-95.

2. Генерація та зберігання ключових даних в об’єкті експертизи відповідає документу “Методика генерації та зберігання ключових даних” (UA.30404750.00007-01 94 01).

3. Формат посиленого сертифіката відкритого ключа, який реалізовано та використовується в об’єкті експертизи, відповідає вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

4. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв’язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

5. Об’єкт експертизи відповідає вимогам технічного завдання (UA.30404750.00007-01 ТЗ) в частині реалізації функцій криптографічних перетворень.

6. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації вимога щодо захисту якої встановлена законом.

Розробник: Товариством з обмеженою відповідальністю “Арт-мастер”

(код ЄДРПОУ 30404750).

 

Програмний виріб “NovaLib” (804. АЭЛА.00001-01 90 01 із Доповненнями № 1 і № 2).

Експертний висновок від 07.06.2013 №05/02/02-2031

Висновки:

1. В об’єкті експертизи правильно реалізовані та використовуються криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009 (в режимі простої заміни, гамування, гамування із зворотнім зв’язком та алгоритм обчислення імітовставки), ГОСТ 34.311-95 (крім версії об’єкта експертизи “Java ME”).

2. В об’єкті експертизи правильно реалізовані процедури формування та перевіряння цифрового підпису згідно вимог ДСТУ 4145-2002 (у поліноміальному базисі) для версій об’єкта експертизи “Pascal ”, “C++”, “Java”.

3. Об’єкт експертизи відповідає вимогам технічного завдання (804. АЭЛА.00001-01 90 01 із Доповненнями № 1 і № 2) в частині реалізації функцій криптографічних перетворень.

4. Цифровий підпис реалізований у версії “Java МЕ” об’єкта експертизи згідно ДСТУ 4145-2002 за умов використання еліптичних кривих № 6 та № 9 згідно таблиці 7 “Вимог до структури об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами”, затверджених наказом Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 №1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

Розробник: Товариством з обмеженою відповідальністю “Науково-виробничий центр “Безпека інформаційних технологій і систем” (код ЄДРПОУ 31028324).

 

Програмно-технічний комплекс “Центр сертифікації ключів Національного банку України”.

Експертний висновок від 07.06.2013 №05/02/02-2036

Висновки:

1. Програмний засіб криптографічного захисту інформації, що входить до складу об’єкта експертизи відповідає (є ідентичним до) програмного виробу “Провайдер криптографічних послуг “Вега CSP”, Версія 1.1 (UА.38265927.00001-01).

2. Об’єкт експертизи правильно використовує функції криптографічних перетворень, які реалізовані у програмному виробі “Провайдер криптографічних послуг “Вега CSP” Версія 1.1 (UА.38265927.00001-01).

3. В об’єкті експертизи формат заявок на формування сертифікатів відкритих ключів відповідає вимогам РКСS#10.

4. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

5. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв’язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

6. Об’єкт експертизи відповідає вимогам технічного завдання (“Програмно-технічний комплекс “Центр сертифікації ключів Національного банку України. Технічне завдання”) в частині реалізації функцій криптографічних перетворень (п.4.2.6.1-4.2.6.5, 4.2.6.7, 4.2.8.1).

7. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

8. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

Розробник: Державним підприємством “Українські спеціальні системи”

(код ЄДРПОУ 32348248).

 

Електронний ключ “iBank 2 Key 1.1” зі складу комплексу апаратно-програмного криптографічного захисту інформації “Інтегра Плекс” (ТУ У 26.1-37619243-003:2013).

Експертний висновок від 07.06.2013 №05/02/02-2038

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009 (в режимі простої заміни, гамування, гамування із зворотним зв’язком), ДСТУ 4145-2002 (при реалізації в поліноміальному базисі), ГОСТ 34.311-95.

2. В об’єкті експертизи алгоритм криптографічних перетворень, що ґрунтується на еліптичних кривих, відповідає вимогам п.8.2 ДСТУ ISO/IEC 15946-3:2006.

3. В об’єкті експертизи алгоритми криптографічних перетворень відповідають алгоритмам: TDEA, AES у режимах ECB, OFB, CFB, CBC відповідно до ISO/IEC 18033-3:2010 та ISO/IEC 10116-3:2006.

4. В об’єкті експертизи алгоритми криптографічних перетворень відповідають алгоритмам: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 відповідно до ДСТУ ISO/IEC 10118-3:2005.

5. В об’єкті експертизи алгоритми криптографічних перетворень асиметричного зашифрування/розшифрування відповідають алгоритмам: RSAES-OAEP, RSAES-PKCS1-v1_5 наведених в PKCS#1.

6. В об’єкті експертизи алгоритми обчислення та перевіряння цифрового підпису відповідають алгоритмам: DSA, ECDSA відповідно до ДСТУ ISO/IEC 14888-3-2002, алгоритму визначеному в PKCS#1 v2.1 “RSA Cryptography Standard” за схемою RSASSA-PKCS-v1_5 та алгоритму визначеному в ГОСТ 34.310-2002.

7. В об’єкті експертизи не виявлено можливостей вилучення особистих ключів електронного цифрового підпису та секретних ключів шифрування.

8. Об’єкт експертизи відповідає вимогам технічного завдання (UA.37619243.00003-01 90 01-1) в частині реалізації функцій криптографічних перетворень.

9. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариством з обмеженою відповідальністю “БІФІТ Сервіс” (код ЄДРПОУ 37619243).

 

Шлюз мережевий “Бар’єр-1 ОО” (ТУ У 30.0-22723472-018:2011).

Експертний висновок від 25.06.2013 № 05/02/02-2280

Висновки: Об’єкт експертизи відповідає вимогам частини 3 технічного завдання (ЄААД.469535.079 ТЗ-3).

Розробник: Приватне акціонерне товариство “Інститут інформаційних технологій” (код ЄДРПОУ 22723472).

 

Забезпечення програмне “Абонентське програмне забезпечення програмно-технічного комплексу центру сертифікації ключів
“УНІС-ЦСК-2” (ТУ У 58.2-32614261-410:2013).

Експертний висновок від 25.06.2013 № 05/02/02-2281

Висновки:

1. Об’єкт експертизи відповідає вимогам технічного завдання (32614261.101.2-ТЗ) і технічних умов (ТУ У 58.2-32614261-410:2013) в частині реалізації функцій криптографічних перетворень.

2. В об’єкті експертизи криптографічні алгоритми реалізовані відповідно до вимог ДСТУ ГОСТ 28147:2009 (у режимі гамування зі зворотнім зв’язком), ГОСТ 34.311-95, ДСТУ 4145-2002.

3. В об’єкті експертизи генератор випадкових послідовностей реалізовано згідно Додатку А ДСТУ 4145-2002.

4. В об’єкті експертизи ініціалізація генератора випадкових послідовностей відповідає документу “Методика  ініціалізації генератора випадкових послідовностей” (UNIS.177001).

5. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

6. Формати, криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв’язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

7. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

8. Об’єкт експертизи може бути використаний за призначенням.

Розробник: Товариство з обмеженою відповідальністю “Науково-виробнича фірма “Українські національні інформаційні системи” (код ЄДРПОУ 32614261).

 

Засіб електронного цифрового підпису апаратно-програмний “TELLIPSE3” (ТУ У 26.1-25284317-003:2013).

Експертний висновок №05/02/02 – 2888 від 02.08.2013

Висновки:

1. В об’єкті експертизи алгоритм формування електронного цифрового підпису відповідає вимогам ДСТУ 4145-2002 (в поліноміальному базисі).

2. Об’єкт експертизи відповідає вимогам технічного завдання та технічних умов (ТУ У 26.1-25284317-003:2013) в частині реалізації функцій криптографічних перетворень (п. 6.1.3 – 6.1.9 ТЗ, п. 3.2.1 ТУ).

3. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство  з обмеженою відповідальністю ТЕХНОКОНСАЛТИНГ” (код ЄДРПОУ 25284317).

 

Засіб електронного цифрового підпису апаратно-програмний “TELLIPSE3” (ТУ У 26.1-25284317-003:2013).

Експертний висновок №05/02/02 – 2799 від 02.08.2013

Висновки:

1. В об’єкті експертизи алгоритм формування електронного цифрового підпису відповідає алгоритму RSA, визначеному IETF RFC 3447 (схема RSASSA-PKCS1-v1_5).

2. В об’єкті експертизи алгоритм асиметричного шифрування відповідає алгоритму RSA, визначеному IETF RFC 3447 (схема RSAES-PKCS1-v1_5).

Розробник: Товариство  з обмеженою відповідальністю ТЕХНОКОНСАЛТИНГ” (код ЄДРПОУ 25284317).

 

Програмний засіб “Бібліотеки функцій криптографічного захисту інформації “Грифон-Л” (UA.21183097.00003-01).

Експертний висновок №05/02/02 – 2800 від 02.08.2013

Висновки:

1. В об’єкті експертизи криптографічні алгоритми реалізовані відповідно до вимог ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ГОСТ 34.310-95.

2. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство  з обмеженою відповідальністю “СНВФ “АРГУС”
(код ЄДРПОУ
21183097).

 

Комплекс програмний “Програмний комплекс криптографічного захисту інформації “EPICRYPT” (ТУ У 62.2-37688814-001:2013).

Експертний висновок №05/02/02 – 2801 від 02.08.2013

Висновки:

1. В об’єкті експертизи алгоритм шифрування інформації відповідає вимогам ДСТУ ГОСТ 28147:2009 (в режимах простої заміни, гамування, гамування із зворотнім зв’язком та обчислення імітовставки).

2. В об’єкті експертизи алгоритм гешування інформації відповідає вимогам ГОСТ 34.311-95.

3. В об’єкті експертизи протокол розподілу ключів відповідає вимогам
п. 8.2 ДСТУ ISO/IEC 15946-3:2006.

4. В об’єкті експертизи алгоритм генерації випадкових послідовностей відповідає вимогам Додатку А ДСТУ 4145-2002.

5. В об’єкті експертизи алгоритми формування та перевіряння електронного цифрового підпису відповідає вимогам ДСТУ 4145-2002 (у поліноміальному базисі).

6. Алгоритм ініціалізації генератора випадкових послідовностей, реалізований в об’єкті експертизи, відповідає вимогам документу “Методика ініціалізації генератора випадкових двійкових послідовностей (UA.37688814.00001-01 91 01).

7. Алгоритм зберігання особистих ключів протоколу розподілу ключів, реалізований в об’єкті експертизи, відповідає вимогам документу “Методика зберігання особистих ключів електронного цифрового підпису та протоколу розподілу ключів” (UA.37688814.00001-01 92 01).

8. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710 (зі змінами).

9. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв’язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

10. Об’єкт експертизи відповідає вимогам технічного завдання (UA.37688814.00001 – 01 90 01) та технічних умов (ТУ У 62.2-37688814-001:2013) в частині реалізації функцій криптографічних перетворень (п. 6.1.1.1-6.1.1.6, 6.1.3, 6.1.4.1, 6.1.4.3, 6.1.4.5,  6.1.4.6,6.1.5, 6.2.1 ТЗ і п. 3.2.2-3.2.12 ТУ).

11. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство  з обмеженою відповідальністю “ЕПІФІТ ТЕХНОЛОДЖІС” (код ЄДРПОУ 37688814).

 

Комплекс програмний шифрування мережевих з’єднань “КРИПТОМОДУЛЬ “L.AIT CRYPTO” (ТУ У 62.0-37633399-001:2013).

Експертний висновок №05/02/02 – 2802 від 02.08.2013

Висновки:

1. В об’єкті експертизи алгоритм шифрування інформації відповідає вимогам ДСТУ ГОСТ 28147:2009 (в режимі гамування зі зворотнім зв’язком).

2. В об’єкті експертизи протокол розподілу ключів відповідає вимогам п. 8.2 ДСТУ ISO/IEC 15946-3:2006 (при реалізації в поліноміальному базисі).

3. В об’єкті експертизи генератор випадкових послідовностей реалізовано згідно Додатку А ДСТУ 4145-2002.

4. Алгоритм ініціалізації генератора випадкових послідовностей і алгоритм зберігання особистих ключів протоколу розподілу ключів, які реалізовані в об’єкті експертизи, відповідають вимогам документу “Методика ініціалізації генератора випадкових послідовностей та зберігання особистих ключів протоколу розподілу ключів” (UA.37633399.00001– 01 91 01).

5. Об’єкт експертизи відповідає вимогам технічного завдання (UA.37633399.00001 – 01 90 01) та технічних умов (ТУ У 62.0-37633399-001:2013) в частині реалізації функцій криптографічних перетворень (п. 4.3.1, 4.3.2 ТЗ і п. 3.2.6, 3.2.7 ТУ).

6. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство  з обмеженою відповідальністю “СТРАХОВЕ АГЕНТСТВО “ПЕРЕДОВІ ТЕХНОЛОГІЇ СТРАХУВАННЯ” (код ЄДРПОУ 3763339).

 

Програмно-технічний комплекс “Акредитований центр сертифікації ключів “CryptoKDC” (ТУ У 30.0-32248356-021:2013).

Експертний висновок №05/02/02 – 3335 від 19.09.2013

Висновки:

1. В об’єкті експертизи криптографічні алгоритми згідно ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ДСТУ 4145-2002 реалізовані правильно.

2. В об’єкті експертизи криптографічні алгоритми гешування згідно ДСТУ ISO/IEC 10118-3:2005 (алгоритми SHA-1, SHA-256, SHA-384, SHA-512) та PKCS#1 v1.5 RSA Cryptography Standart реалізовані правильно.

3. Засоби КЗІ “CryptoLine 328”, “CryptoLine 358”, “SecureToken 318”, “CryptoCard 328”, “CryptoCard 318”, “SecureToken - 337”, “CryptoCard - 337” в об’єкті експертизи використовуються правильно.

4. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

5. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв’язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

6. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю), та відкритої інформації, вимога щодо захисту якої встановлена законом.

7. Об’єкт експертизи відповідає вимогам ТЗ.АЧСА.466459.010-01 (із доповненням № 1, № 2) у частині реалізації функцій криптографічних перетворень.

8. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

Розробник: Товариство  з обмеженою відповідальністю “АВТОР”
(код ЄДРПОУ 32248356).

 

Програмна частина Програмно-технічного комплексу Центру сертифікації ключів “УНІС-ЦСК-2” (32614261.101.2-ТЗ).

Експертний висновок №05/02/02 – 3601 від 07.10.2013

Висновки:

1. Об’єкт експертизи відповідає вимогам технічного завдання (32614261.101.2-ТЗ) в частині реалізації функцій криптографічних перетворень.

2. В об’єкті експертизи криптографічні алгоритми реалізовані відповідно до вимог ДСТУ ГОСТ 28147:2009 (у режимі гамування зі зворотнім зв’язком), ГОСТ 34.311-95, ДСТУ 4145-2002.

3. В об’єкті експертизи генератор випадкових послідовностей реалізовано згідно Додатку А ДСТУ 4145-2002.

4. В об’єкті експертизи ініціалізація генератора випадкових послідовностей відповідає документу “Методика  ініціалізації генератора випадкових послідовностей” (UNIS.177001).

5. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

6. Формати, криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв'язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

7. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

8. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

Розробник: Товариство  з обмеженою відповідальністю “Науково-виробнича фірма “Українські національні інформаційні системи” (код ЄДРПОУ 32614261).

 

Програмний засіб криптографічних перетворень та роботи з сертифікатами зі складу Програмно-технічного комплексу Центру сертифікації ключів “УНІС-ЦСК-2” (32614261.101.2-ТЗ).

Експертний висновок №05/02/02 – 3602 від 07.10.2013

Висновки:

1. Об’єкт експертизи відповідає вимогам технічного завдання (32614261.101.2-ТЗ) в частині реалізації функцій криптографічних перетворень.

2. В об’єкті експертизи криптографічні алгоритми реалізовані відповідно до вимог ДСТУ ГОСТ 28147:2009 (у режимі гамування зі зворотнім зв’язком), ГОСТ 34.311-95, ДСТУ 4145-2002.

3. В об’єкті експертизи генератор випадкових послідовностей реалізовано згідно Додатку А ДСТУ 4145-2002.

4. В об’єкті експертизи ініціалізація генератора випадкових послідовностей відповідає документу “Методика  ініціалізації генератора випадкових послідовностей” (UNIS.177001).

5. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

6. Формати, криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв'язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

7. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

8. Об’єкт експертизи може бути використаний за призначенням.

Розробник: Товариство  з обмеженою відповідальністю “Науково-виробнича фірма “Українські національні інформаційні системи” (код ЄДРПОУ 32614261).

 

Програмний комплекс ABBYY FineReader 2013 Government License”.

Експертний висновок № 05/02/02-3960 від 04.11.2013

Висновки:

1. Алгоритм шифрування, реалізований у об’єкті експертизи, відповідає алгоритму RC4 (згідно опису, наведеного в документі “Методика захисту електронних PDF-документів”).

2. Алгоритм шифрування, реалізований у об’єкті експертизи, відповідає алгоритму AES, визначеного в п. 5.1 ISO/IEC 18033-3:2010.

3. Алгоритм гешування, реалізований у об’єкті експертизи, відповідає алгоритму SHA-1, визначеному в розділі 3 ДСТУ ISO/IEC 10118‑3:2005.

4. Алгоритм гешування, реалізований у об’єкті експертизи, відповідає алгоритму MD5, визначеному в IETF RFC 1321.

Розробник: Компанія “ABBYY Software Ltd”, Кіпр.

 

Програмний виріб реалізації функцій контролю цілісності даних “HashCounter” (UA.DEKZI.00001 01-01).

Експертний висновок № 05/02/02-4323 від 28.11.2013

Висновки: 

1. В об’єкті експертизи криптографічний алгоритм відповідає вимогам ГОСТ 34.311-95.

2. Об’єкт експертизи відповідає вимогам “Технічного завдання на розробку програмного виробу реалізації функцій контролю цілісності даних “HashCounter”, шифр “Відбиток” (№ 5/1-1022 від 16.03.10) в частині реалізації функцій криптографічних перетворень.

3. Об’єкт експертизи може бути застосований для здійснення контролю цілісності даних шляхом обчислення та перевірки значень геш-функції для набору файлів.

Розробник: Департамент криптографічного захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України.

 

ІР-шифратори “CryptoIP-428”, “CryptoIP-428/5v” (ТУ У 30.0-32248356-014:2008)

Експертний висновок №05/02/02 – 4772 від 19.12.2013

Висновки:

1. В об’єкті експертизи криптографічні алгоритми реалізовані відповідно до вимог ДСТУ ГОСТ 28147:2009 (у режимі гамування зі зворотнім зв’язком), ГОСТ 34.311-95, ДСТУ 4145-2002 (в поліноміальному базисі, ступінь базового поля 257).

2. Алгоритм розподілу ключових даних, що реалізований в об’єкті експертизи, відповідає документу “Методика розподілу ключових даних та управління ними” (до вх. № 3150-2013 р.).

3. Об’єкт експертизи може бути використаний для криптографічного захисту конфіденційної інформації.

Розробник: Товариство з обмеженою відповідальністю “АВТОР” (код ЄДРПОУ 32248356)

 

ІР-шифратори “CryptoIP-448”, “CryptoIP-448/5v” (ТУ У 30.0-32248356-014:2008)

Експертний висновок №05/02/02 – 4773 від 19.12.2013

Висновки:

1. В об’єкті експертизи криптографічні алгоритми реалізовані відповідно до вимог ДСТУ ГОСТ 28147:2009 (у режимі гамування зі зворотнім зв’язком), ГОСТ 34.311-95, ДСТУ 4145-2002 (в поліноміальному базисі, ступінь базового поля 257).

2. Алгоритм розподілу ключових даних, що реалізований в об’єкті експертизи, відповідає документу “Методика розподілу ключових даних та управління ними” (до вх. № 3150-2013 р.).

3. Об’єкт експертизи може бути використаний для криптографічного захисту конфіденційної інформації.

Розробник: Товариством з обмеженою відповідальністю “АВТОР” (код ЄДРПОУ 32248356)

 

Програмний комплекс криптографічного захисту інформації “Криптосервер” (UA.35363887.00002-01 ТЗ 02).

Експертний висновок №05/02/02 – 4774 від 19.12.2013

Висновки: 

1. В об’єкті експертизи алгоритм шифрування даних відповідає вимогам ДСТУ
ГОСТ 28147:2009 (в режимі гамування із зворотнім зв’язком).

2. В об’єкті експертизи алгоритм обчислення імітовставки відповідає вимогам ДСТУ ГОСТ 28147:2009 (в режимі вироблення імітовставки).

3. В об’єкті експертизи алгоритм гешування відповідають вимогам ГОСТ 34.311-95.

4. В об’єкті експертизи алгоритм генерації параметрів, обчислення та перевіряння ЕЦП відповідають вимогам ДСТУ 4145-2002 (у поліноміальному базисі).

5. В об’єкті експертизи алгоритм генерації випадкових послідовностей реалізовано згідно Додатку А ДСТУ 4145-2002.

6. Формат особистих ключів, що створюються та обробляються об’єктом експертизи, відповідає вимогам PKCS#8.

7. Об’єкт експертизи відповідає вимогам пунктів 3.2.4 – 3.2.7 технічного завдання (UA.35363887.00002-01 ТЗ 02) із доповненням № 1 до нього в частині реалізації функцій криптографічних перетворень.

8. Об’єкт експертизи може бути використаний для криптографічного захисту конфіденційної інформації.

Розробник: Товариство з обмеженою відповідальністю “Науково-виробниче підприємство “Безпека інформаційно-телекомунікаційних систем” (код ЄДРПОУ 35363887)

 

Програмний комплекс криптографічного захисту інформації “Криптосервер”. Модуль керування (UA.35363887.00002-01 ЧТЗ 04).

Експертний висновок №05/02/02 – 4775 від 19.12.2013

Висновки: 

1. В об’єкті експертизи алгоритм шифрування даних відповідає вимогам ДСТУ
ГОСТ 28147:2009 (в режимі гамування із зворотнім зв’язком).

2. В об’єкті експертизи алгоритм обчислення імітовставки відповідає вимогам ДСТУ ГОСТ 28147:2009 (в режимі вироблення імітовставки).

3. В об’єкті експертизи алгоритм гешування відповідають вимогам ГОСТ 34.311-95.

4. В об’єкті експертизи алгоритм генерації параметрів, обчислення та перевіряння ЕЦП відповідають вимогам ДСТУ 4145-2002 (у поліноміальному базисі).

5. В об’єкті експертизи алгоритм генерації випадкових послідовностей реалізовано згідно Додатку А ДСТУ 4145-2002.

6. Формат особистих ключів, що створюються та обробляються об’єктом експертизи відповідає, вимогам PKCS#8.

7. Об’єкт експертизи відповідає вимогам пунктів 3.2.4 – 3.2.7 часткового технічного завдання (UA.35363887.00002-01 ЧТЗ 04) із доповненням № 1 до нього в частині реалізації функцій криптографічних перетворень.

8. Об’єкт експертизи може бути використаний для криптографічного захисту конфіденційної інформації.

Розробник: Товариство з обмеженою відповідальністю “Науково-виробниче підприємство “Безпека інформаційно-телекомунікаційних систем” (код ЄДРПОУ 35363887)

 

Програмний комплекс криптографічного захисту інформації “Криптосервер”. Модуль шифрування (UA.35363887.00002-01 ЧТЗ 03).

Експертний висновок №05/02/02 – 4776 від 19.12.2013

Висновки: 

1. В об’єкті експертизи алгоритм шифрування даних відповідає вимогам ДСТУ ГОСТ 28147:2009 (в режимі гамування із зворотнім зв’язком).

2. В об’єкті експертизи алгоритм обчислення імітовставки відповідає вимогам ДСТУ ГОСТ 28147:2009 (в режимі вироблення імітовставки).

3. В об’єкті експертизи алгоритм гешування відповідають вимогам ГОСТ 34.311-95.

4. В об’єкті експертизи алгоритм генерації параметрів, обчислення та перевіряння ЕЦП відповідають вимогам ДСТУ 4145-2002 (у поліноміальному базисі).

5. В об’єкті експертизи алгоритм генерації випадкових послідовностей реалізовано згідно Додатку А ДСТУ 4145-2002.

6. Формат особистих ключів, що створюються та обробляються об’єктом експертизи, відповідає вимогам PKCS#8.

7. Об’єкт експертизи відповідає вимогам пунктів 3.2.4 – 3.2.7 часткового технічного завдання (UA.35363887.00002-01 ЧТЗ 03) із доповненням № 1 до нього в частині реалізації функцій криптографічних перетворень.

8. Об’єкт експертизи може бути використаний для криптографічного захисту конфіденційної інформації.

Розробник: Товариство з обмеженою відповідальністю “Науково-виробниче підприємство “Безпека інформаційно-телекомунікаційних систем” (код ЄДРПОУ 35363887)

 

Програмний комплекс криптографічного захисту інформації “Криптосервер”. Центр розподілу ключів (UA.35363887.00002-01 ЧТЗ 02).

Експертний висновок №05/02/02 – 4777 від 19.12.2013

Висновки: 

1. В об’єкті експертизи алгоритм шифрування даних відповідає вимогам ДСТУ
ГОСТ 28147:2009 (в режимі гамування із зворотнім зв’язком).

2. В об’єкті експертизи алгоритм обчислення імітовставки відповідає вимогам ДСТУ ГОСТ 28147:2009 (в режимі вироблення імітовставки).

3. В об’єкті експертизи алгоритм гешування відповідають вимогам ГОСТ 34.311-95.

4. В об’єкті експертизи алгоритм генерації параметрів, обчислення та перевіряння ЕЦП відповідають вимогам ДСТУ 4145-2002 (у поліноміальному базисі).

5. В об’єкті експертизи алгоритм генерації випадкових послідовностей реалізовано згідно Додатку А ДСТУ 4145-2002.

6. Формат особистих ключів, що створюються та обробляються об’єктом експертизи, відповідає вимогам PKCS#8.

7. Об’єкт експертизи відповідає вимогам пунктів 3.2.4 – 3.2.7 часткового технічного завдання (UA.35363887.00002-01 ЧТЗ 02) із доповненням № 1 до нього в частині реалізації функцій криптографічних перетворень.

8. Об’єкт експертизи може бути використаний для криптографічного захисту конфіденційної інформації.

Розробник: Товариство з обмеженою відповідальністю “Науково-виробниче підприємство “Безпека інформаційно-телекомунікаційних систем” (код ЄДРПОУ 35363887)

 

Бібліотека функцій криптографічних перетворень шифрUALib” (UA.АЭЛА.00009-01)

Експертний висновок №05/02/02 – 549 від 18.02.2014

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми ГОСТ 34.311-95, ДСТУ 4145-2002, ДСТУ ГОСТ 28147:2009 (у режимах простої заміни, гамування, гамування із зворотнім зв’язком та обчислення імітовставки).

2. Об’єкт експертизи відповідає вимогам технічного завдання UA.АЭЛА.00009-01 90 01 та Доповнення № 1 до нього, в частині реалізації функцій криптографічних перетворень.

3. В об’єкті експертизи ініціалізація генератора випадкових послідовностей відповідає документу “Методика встановлення початкового стану генератора випадкових послідовностей (804.АЭЛА.00001-01 91 01)”.

4. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “Науково-виробничий центр “Безпека інформаційних технологій і систем” (код ЄДРПОУ 31028324)

 

Бібліотека процедур криптографічного захисту інформації “Тайфун-РКІ PKCS#11” Версія 1.02 (UA.21541987.00016-01)

Експертний висновок №05/02/02 – 550 від 18.02.2014

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ДСТУ 4145-2002.

2. Об’єкт експертизи відповідає вимогам технічного завдання UA.21541987.00016-01 90 03, в частині реалізації функцій криптографічних перетворень (п. 4.2, 4.3.2, 4.8.1 – 4.8.9 ТЗ).

3. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

4. Формати, криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв'язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

5. Об’єкт експертизи (як засіб криптографічного захисту інформації категорій “К” та “Ш”) може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

6. Ступень обмеження доступу до інформації, цілісність та підтвердження автентичності якої забезпечується об’єктом експертизи (як засобом криптографічного захисту інформації категорії “П”), визначається вимогами до засобів КЗІ видів “А” та “Б” або автоматизованих систем, у складі яких він використовується.

Розробник: Товариство з обмеженою відповідальністю “Інститут комп’ютерних технологій” (код ЄДРПОУ 21541987)

 

Засіб криптографічного захисту інформації апаратно-програмний “NOS” (ТУ У 26.1-34891802-001:2014)

Експертний висновок №05/02/02 – 848 від 14.03.2014

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.311-95, ДСТУ 4145-2002 (при реалізації в поліноміальному базисі).

2. Об’єкт експертизи відповідає вимогам технічного завдання UA.34891802.00001-01 90 01 (пункти 6.1.3, 6.1.4, 6.1.10) та технічних умов ТУ У 26.1-34891802-001:2014 (пункти 3.2.1.1 – 3.2.1.3, 3.2.1.5) в частині реалізації функцій криптографічних перетворень.

3. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “УНІВЕРСАЛЬНІ ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ” (код ЄДРПОУ 34891802)

 

 

Програмний комплекс “ІВК Користувач. Захист файлів” (UA.33406085.00001-01 90 01)

Експертний висновок №05/02/02 – 849 від 14.03.2014

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.311-95, ДСТУ ГОСТ 28147:2009 (у режимах простої заміни, гамування та обчислення імітовставки), ДСТУ 4145-2002 (при реалізації в поліноміальному базисі).

2. Алгоритм зберігання особистих ключів електронного цифрового підпису та протоколу розподілу ключів в об’єкті експертизи реалізований відповідно до документу “Методика зберігання особистих ключів електронного цифрового підпису та протоколу розподілу ключів UA.33406085.00001-01 93 01”.

3. Протокол розподілу ключів в об’єкті експертизи реалізований відповідно до вимог п. 8.2 ДСТУ ISO/IEC 15946-3:2006.

4. Об’єкт експертизи відповідає вимогам технічного завдання UA.33406085.00001-01 90 01 (пункти 6.1.1.1 – 6.1.1.5, 6.1.3 – 6.1.5) в частині реалізації функцій криптографічних перетворень.

5. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

6. Формати криптографічних повідомлень та протокол узгодження ключів ECDH, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв’язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

7. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом

Розробник:  Приватне акціонерне товариство “ІНФРАСТРУКТУРА ВІДКРИТИХ КЛЮЧІВ” (код ЄДРПОУ 33406085)

 

Програма “АМHash.exe” (UA.30404750.00006-01)

Експертний висновок №05/02/02 – 846 від 14.03.2014

Висновки: 

1. В об’єкті експертизи криптографічний алгоритм відповідає вимогам ГОСТ 34.311-95.

2. Об’єкт експертизи відповідає вимогам “Технічного завдання на дослідно-конструкторську роботу “Розробка бібліотеки криптографічних перетворень”, шифр “АРТ-ЛІБ” з урахуванням доповнення “Розробка бібліотеки криптографічних перетворень”, шифр “АРТ-ЛІБ” UA.30404750.00006-01 ТЗ 03-1 до нього, в частині реалізації функцій криптографічних перетворень.

3. Об’єкт експертизи може бути застосований для здійснення контролю цілісності даних шляхом обчислення та перевірки значень геш-функції для набору файлів.

Розробник: Товариство з обмеженою відповідальністю “Арт-мастер”

(код ЄДРПОУ 30404750)

 

 

Алгоритм асиметричного шифрування, що заснований на еліптичних кривих AEDSTU-04 804.АШЧА.466451.025.ПБ

Експертний висновок №05/02/02 – 1299 від 15.04.2014

Висновки:

1. Об’єкт експертизи рекомендується до застосування для шифрування ключових даних та інших параметрів в системах розподілу ключових даних та системах управління доступом і розподілу повноважень.

2. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації вимога щодо захисту якої встановлена законом.

Розробник: МАЛЕ ПІДПРИЄМСТВО “ДИНА” у формі товариства з обмеженою відповідальністю (код ЄДРПОУ 13683319).

 

 

Програмне забезпечення “Програмно-технічного комплексу центру сертифікації ключів “EpiCA” (UА.37688814.00002 - 01 90 01)

Експертний висновок №05/02/02 – 1338 від 16.04.2014

Висновки:

1. Програмний засіб криптографічного захисту інформації, що входить до складу об’єкта експертизи, відповідає Комплексу програмному “Програмний комплекс криптографічного захисту інформації “EPICRYPT” ТУ У 62.2-37688814-001:2013, який має позитивний експертний висновок Адміністрації Держспецзв’язку (від 02.08.2013 № 05/02/02‑2801).

2. Об’єкт експертизи правильно використовує функції криптографічних перетворень, які реалізовані у Комплексі програмному “Програмний комплекс криптографічного захисту інформації “EPICRYPT”.

3. Формати запитів на формування сертифікату, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам PKCS#10 Certification Request Syntax Standard.

4. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

5. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв’язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

6. Об’єкт експертизи відповідає вимогам технічного завдання (UА.37688814.00002 - 01 90 01) в частині реалізації функцій криптографічних перетворень.

7. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

8. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

Розробник: Товариство з обмеженою відповідальністю “ЕПІФІТ ТЕХНОЛОДЖІС” (код ЄДРПОУ 37688814).

 

Бібліотека функцій криптографічних перетворень “uaCrypto, версія 2” (UA.37727303.00001-01 ТЗ 03)

Експертний висновок №05/02/02 – 1337 від 16.04.2014

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ 4145-2002, ГОСТ 34.311-95, ДСТУ ГОСТ 28147:2009.

2.  Формати та структури даних, що створюються та обробляються об’єктом експертизи, відповідають вимогам IETF RFC 3161 “Internet X.509 Public Key Infrastructure Time-Stamp Protoсol (TSP)”, IETF RFC 2560 “Internet X.509 Public Key Infrastructure Online Certificate Status Protocol (OCSP).

3. Формати особистих ключів, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#8 Private-Key Information Syntax Standard.

4. Формати запитів на формування сертифікату, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#10 Certification Request Syntax Standard .

5. Формати захищених даних, що створюються та обробляються об’єктом експертизи, відповідають вимогам IETF RFC 3630 PKCS#7 Cryptographic Message Syntax Standard.

6. Об’єкт експертизи відповідає вимогам технічного завдання (UA.37727303.00001-01 ТЗ 03) та Доповнення № 1 до нього в частині реалізації функцій криптографічних перетворень.

7. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

8. Формати криптографічних повідомлень та протоколи розподілу ключів, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв'язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

9. Об’єкт експертизи може бути використаний для побудови засобів криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом, видів “А” та “Б”.

Розробник: Товариство з обмеженою відповідальністю
“СИСТЕМИ КРИПТОГРАФІЧНОГО ЗАХИСТУ “КРИПТОСОФТ” (код ЄДРПОУ 37727303).

 

 

Ключ електронний “Алмаз-1К” (ТУ У 26.2-22723472-020:2014)

Експертний висновок №05/02/02 – 1597 від 12.05.2014

Висновки: 

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ 4145-2002, ГОСТ 34.311-95, ДСТУ ГОСТ 28147:2009 (у режимах простої заміни, гамування зі зворотним зв’язком та вироблення імітовставки).

2. В об’єкті експертизи правильно реалізований криптографічний протокол розподілу ключів KANIDH, який визначений в п.8.2 ДСТУ ISO/IEC 15946-3:2006.

3. В об’єкті експертизи генерація ключових даних здійснюється відповідно до документу “Методика генерації ключових даних”, яка погоджена з ДСТСЗІ СБ України 10.03.2005, вихідний № 85 від 01.11.2004.

4. Об’єкт експертизи відповідає вимогам технічного завдання ЄAАД.469535.153 ТЗ в частині реалізації функцій криптографічних перетворень.

5. Об’єкт експертизи (як засіб криптографічного захисту інформації категорій “К” та “Ш”) може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Приватне акціонерне товариство “Інститут інформаційних технологій” (код ЄДРПОУ 22723472).

 

 

Проект національного стандарту України “Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення”

Експертний висновок №05/02/02 – 1827 від 23.05.2014

Висновки: 

1. Об’єкт експертизи відповідає вимогам ТТЗ на НДР “Розробка нового блокового симетричного шифру”, шифр “Алгоритм” (№ 05/2/1-68т від 23.01.2013).

2. За своїми криптографічними якостями об’єкт експертизи може бути прийнятий в якості національного стандарту України.

Розробник: Приватне акціонерне товариство “Інститут інформаційних технологій” (код ЄДРПОУ 22723472).

 

 

Програмний виріб “Криптографічна бібліотека “QuickLib+” (804.30860744.466452.003.ТЗ)

Експертний висновок № 05/02/02 – 2098 від 13.06.2014

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.311-95, ДСТУ ГОСТ 28147:2009 (у режимах простої заміни, гамування та обчислення імітовставки), ДСТУ 4145-2002 (при реалізації в поліноміальному базисі).

2. В об’єкті експертизи правильно реалізований алгоритм генерації псевдовипадкових послідовностей, який визначений в додатку А ДСТУ 4145-2002.

3. В об’єкті експертизи правильно реалізовані криптографічні алгоритми гешування SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, які визначені ДСТУ ISO/IEC 10118-3:2005.

4. В об’єкті експертизи правильно реалізовані криптографічні алгоритми шифрування DES, AES, TDEA, які визначені в ISO/IEC 18033-3:2010.

5. В об’єкті експертизи правильно реалізований криптографічний алгоритм гешування MD2, який наведений в IETF RFC 1319.

6. В об’єкті експертизи правильно реалізований криптографічний алгоритм гешування MD4, який наведений в IETF RFC 1320.

7. В об’єкті експертизи правильно реалізований криптографічний алгоритм гешування MD5, який наведений в IETF RFC 1321.

8. В об’єкті експертизи правильно реалізований алгоритм асиметричного шифрування, обчислення та перевіряння електронного цифрового підпису RSA, який наведений в IETF RFC 3447.

9. В об’єкті експертизи правильно реалізований алгоритм формування початкових значень для генератора випадкових послідовностей, який визначений в документі “Методика ініціалізації генератора випадкових послідовностей” (804.30860744.466452-03.90.01).

10. В об’єкті експертизи правильно реалізований механізм зберігання особистих ключів, який визначений в документі “Методика зберігання особистих ключів” (804.30860744.466452-03.92.01).

11. В об’єкті експертизи правильно реалізований протокол розподілу разових ключів, який визначений в документі “Методика розподілу разових ключів” (804.30860744.466452-03.91.01).

12. Об’єкт експертизи відповідає вимогам технічного завдання (804.30860744.466452.003.ТЗ) в частині реалізації функцій криптографічних перетворень.

13. Об’єкт експертизи може бути використаний для побудови засобів криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом, видів “А” та “Б”.

Розробник: Товариство з обмеженою відповідальністю “БЕСТ ЗВІТ” (код ЄДРПОУ 30860744).

 

 

Бібліотеки функцій криптографічних перетворень “УНІТкрипт (804.ААЯВ.46000-01 90 01)

Експертний висновок №05/02/02 – 2099 від 13.06.2014

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.311-95, ДСТУ ГОСТ 28147:2009 (у режимах простої заміни, гамування та обчислення імітовставки), ДСТУ 4145-2002 (при реалізації в поліноміальному базисі).

2. В об’єкті експертизи правильно реалізований алгоритм генерації псевдовипадкових послідовностей, який визначений в додатку А ДСТУ 4145-2002.

3. В об’єкті експертизи правильно реалізовані алгоритм ініціалізації генератору випадкових послідовностей та протокол розподілу ключів, які визначені в документі “Методика генерації та розподілення ключових даних. 804.ААЯВ.46000-01 91-01”.

4. Об’єкт експертизи відповідає вимогам технічного завдання (UA.33406085.00001-01 90 01) із доповненням № 1 до нього в частині реалізації функцій криптографічних перетворень.

5. Об’єкт експертизи може бути використаний для побудови засобів криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом, видів “А” та “Б”.

Розробник: Товариство з обмеженою відповідальністю УНІВЕРСАЛЬНІ ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ (код ЄДРПОУ 34891802).

 

Засіб програмний криптографічного захисту інформації на інформаційних носіях “Криптософт Storage” (UA.37727303.00002-01 ТЗ 02)

Експертний висновок №05/02/02 – 2247 від 24.06.2014

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.311-95, ДСТУ ГОСТ 28147:2009 (у режимах простої заміни, гамування, гамування із зворотнім зв’язком та обчислення імітовставки), ДСТУ 4145-2002 (у поліноміальному базисі).

2. В об’єкті експертизи правильно реалізований протокол розподілу ключів та алгоритм шифрування даних, які визначені в документі “Методика генерації та розподілу ключових даних” (UA.37727303.00001-01 103 01).

3. Формати та структури даних, що створюються та обробляються об’єктом експертизи, відповідають вимогам IETF RFC 3161 “Internet X.509 Public Key Infrastructure Time-Stamp Protoсol (TSP)”, IETF RFC 2560 “Internet X.509 Public Key Infrastructure Online Certificate Status Protocol (OCSP)”.

4. Формати особистих ключів, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#8 Private-Key Information Syntax Standard.

5. Формати запитів на формування сертифікату, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#10 Certification Request Syntax Standard.

6. Формати захищених даних, що створюються та обробляються об’єктом експертизи, відповідають вимогам IETF RFC 3630 PKCS#7 Cryptographic Message Syntax Standard.

7. Об’єкт експертизи відповідає вимогам технічного завдання (UA.37727303.00002-01 ТЗ 02)  в частині реалізації функцій криптографічних перетворень.

8. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

9. Формати криптографічних повідомлень та протоколи розподілу ключів, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв’язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

10. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом

Розробник: Товариство з обмеженою відповідальністю “СИСТЕМИ КРИПТОГРАФІЧНОГО ЗАХИСТУ “КРИПТОСОФТ” (код ЄДРПОУ 37727303).

 

Програмний комплекс “Надійний засіб електронного цифрового підпису” 804.38777989.466452.001

Експертний висновок №05/02/02 – 2601 від 17.07.2014

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ 4145-2002, ГОСТ 34.311-95, ДСТУ ГОСТ 28147:2009.

2. В об’єкті експертизи правильно реалізований алгоритм генерації випадкових двійкових послідовностей, який визначений в додатку А ДСТУ 4145-2002.

3. В об’єкті експертизи правильно реалізовані криптографічні алгоритми шифрування DES, TDEA, AES, які визначені в ISO/IEC 18033-3:2010.

4. В об’єкті експертизи правильно реалізовані криптографічні алгоритми гешування SHA-1, SHA-256, SHA-384, SHA-512, які визначені ДСТУ ISO/IEC 10118-3:2005.

5. В об’єкті експертизи правильно реалізований алгоритм асиметричного шифрування, обчислення та перевіряння електронного цифрового підпису RSA, який наведений в IETF RFC 3447.

6. В об’єкті експертизи правильно реалізований криптографічний алгоритм гешування MD2, який наведений в IETF RFC 1319.

7. В об’єкті експертизи правильно реалізований криптографічний алгоритм гешування MD4, який наведений в IETF RFC 1320.

8 В об’єкті експертизи правильно реалізований криптографічний алгоритм гешування MD5, який наведений в IETF RFC 1321.

9. В об’єкті експертизи правильно реалізований алгоритм формування початкових значень для генератора випадкових послідовностей, який визначений в документі “Методика ініціалізації генератора випадкових послідовностей” 804.38777989.466452-01.90.01.

10. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

11. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв’язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

12. Алгоритми формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування, форматів транспортних контейнерів особистих ключів електронного цифрового підпису та особистих ключів шифрування, форматів контейнерів зберігання особистих ключів електронного цифрового підпису, особистих ключів шифрування та сертифікатів відкритих ключів, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27.12.2013 № 2782/5/689, зареєстрованого в Міністерстві юстиції України 27.12.2013 за № 2227/24759.

13. Об’єкт експертизи відповідає вимогам технічного завдання 804.38777989.466452.001.ТЗ та Доповнення № 1 до нього в частині реалізації функцій криптографічних перетворень.

14. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “ІТ ЕКСПЕРТ” (код ЄДРПОУ 38777989).

 

КОМПЛЕКС ШИФРУВАННЯ МЕРЕЖЕВИХ З’ЄДНАНЬ ПРОГРАМНИЙ “CRYPTOLINK” (ТУ У 62.0-36017176-001:2013)

Експертний висновок №05/02/02 – 2093 від 13.06.2014

Висновки:

1. В об’єкті експертизи алгоритм шифрування інформації відповідає вимогам ДСТУ ГОСТ 28147:2009 (в режимі гамування із зворотнім зв’язком).

2. В об’єкті експертизи протокол розподілу ключів відповідає вимогам п. 8.2 ДСТУ ISO/IEC 15946-3:2006 (при реалізації в поліноміальному базисі).

3. В об’єкті експертизи генератор випадкових послідовностей реалізовано згідно Додатку А ДСТУ 4145-2002.

4. Алгоритм ініціалізації генератора випадкових послідовностей і алгоритм зберігання особистих ключів протоколу розподілу ключів, які реалізовані в об’єкті експертизи, відповідають вимогам документу “Методика ініціалізації генератора випадкових двійкових послідовностей та зберігання особистих ключів протоколу розподілу ключів” (UA.36017176.00001 – 01 91 01).

5. Об’єкт експертизи відповідає вимогам технічного завдання (UA.36017176.00001 – 01 90 01) із доповненням № 1 до нього та технічних умов (ТУ У 62.0-36017176-001:2013) в частині реалізації функцій криптографічних перетворень (п. 4.3.1, 4.3.2 ТЗ і п. 3.2.6, 3.2.7 ТУ).

6. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “ПРОГНОЗ УКРАЇНА” (код ЄДРПОУ 36017176).

 

Програмний комплекс генерації ключових даних “CryptoLink-G” (UA.36017176.00001 – 01 90 04) зі складу КОМПЛЕКСУ ШИФРУВАННЯ МЕРЕЖЕВИХ З’ЄДНАНЬ ПРОГРАМНОГО “CRYPTOLINK” (ТУ У 62.0-36017176-001:2013)

Експертний висновок №05/02/02 – 2094 від 13.06.2014

Висновки:

1. В об’єкті експертизи алгоритм шифрування інформації відповідає вимогам ДСТУ ГОСТ 28147:2009 (в режимі гамування із зворотнім зв’язком).

2. В об’єкті експертизи генератор випадкових послідовностей реалізовано згідно Додатку А ДСТУ 4145-2002.

3. Алгоритм ініціалізації генератора випадкових послідовностей і алгоритм зберігання особистих ключів протоколу розподілу ключів, які реалізовані в об’єкті експертизи, відповідають вимогам документу “Методика ініціалізації генератора випадкових двійкових послідовностей та зберігання особистих ключів протоколу розподілу ключів” (UA.36017176.00001 – 01 91 01).

4. Об’єкт експертизи відповідає вимогам часткового технічного завдання (UA.36017176.00001 – 01 90 04) із доповненням № 1 до нього та технічних умов (ТУ У 62.0-36017176-001:2013) в частині реалізації функцій криптографічних перетворень (п. 4.2.1, 4.2.2 ЧТЗ і п. 3.2.6, 3.2.7 ТУ).

5. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “ПРОГНОЗ УКРАЇНА” (код ЄДРПОУ 36017176).

 

Програмний комплекс розподілу ключових даних “CryptoLink-S” (UA.36017176.00001 – 01 90 03) зі складу КОМПЛЕКСУ ШИФРУВАННЯ МЕРЕЖЕВИХ З’ЄДНАНЬ ПРОГРАМНОГО “CRYPTOLINK” (ТУ У 62.0-36017176-001:2013)

Експертний висновок №05/02/02 – 2095 від 13.06.2014

Висновки:

1. В об’єкті експертизи алгоритм шифрування інформації відповідає вимогам ДСТУ ГОСТ 28147:2009 (в режимі гамування із зворотнім зв’язком).

2. В об’єкті експертизи протокол розподілу ключів відповідає вимогам п. 8.2 ДСТУ ISO/IEC 15946-3:2006.

3. Алгоритм зберігання особистих ключів протоколу розподілу ключів, який реалізований в об’єкті експертизи, відповідає вимогам документу “Методика ініціалізації генератора випадкових  двійкових послідовностей та зберігання особистих ключів протоколу розподілу ключів” (UA.36017176.00001 – 01 91 01).

4. Об’єкт експертизи відповідає вимогам часткового технічного завдання (UA.36017176.00001 – 01 90 03) із доповненням № 1 до нього та технічних умов (ТУ У 62.0-36017176-001:2013) в частині реалізації функцій криптографічних перетворень (п. 4.2.1, 4.2.2 ЧТЗ і п. 3.2.6, 3.2.7 ТУ).

5. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “ПРОГНОЗ УКРАЇНА” (код ЄДРПОУ 36017176).

 

Програмний комплекс шифрування даних “CryptoLink-C” (UA.36017176.00001 – 01 90 02) зі складу КОМПЛЕКСУ ШИФРУВАННЯ МЕРЕЖЕВИХ З’ЄДНАНЬ ПРОГРАМНОГО “CRYPTOLINK” (ТУ У 62.0-36017176-001:2013)

Експертний висновок №05/02/02 – 2096 від 13.06.2014

Висновки:

1. В об’єкті експертизи алгоритм шифрування інформації відповідає вимогам ДСТУ ГОСТ 28147:2009 (в режимі гамування із зворотнім зв’язком).

2. В об’єкті експертизи протокол розподілу ключів відповідає вимогам п. 8.2 ДСТУ ISO/IEC 15946-3:2006.

3. Алгоритм зберігання особистих ключів протоколу розподілу ключів, який реалізований в об’єкті експертизи, відповідає вимогам документу “Методика ініціалізації генератора випадкових двійкових послідовностей та зберігання особистих ключів протоколу розподілу ключів” (UA.36017176.00001 – 01 91 01).

4. Об’єкт експертизи відповідає вимогам часткового технічного завдання (UA.36017176.00001 – 01 90 02) із доповненням № 1 до нього та технічних умов (ТУ У 62.0-36017176-001:2013) в частині реалізації функцій криптографічних перетворень (п. 4.2.1, 4.2.2 ЧТЗ і п. 3.2.6, 3.2.7 ТУ).

5. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “ПРОГНОЗ УКРАЇНА” (код ЄДРПОУ 36017176).

 

Програмно-технічний комплекс центру сертифікації ключів «ЦСК Кейцентр» (804.ААЯВ.46000-02).

Експертний висновок №05/02/02-3147 від 26.08.14

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ДСТУ 4145-2002.

2. В об’єкті експертизи правильно реалізований протокол розподілу ключових даних відповідно до п. 8.2 ДСТУ ISO/IEC 15946-3:2006.

3. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 «Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису», зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

4. Алгоритми формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування, форматів транспортних контейнерів особистих ключів електронного цифрового підпису та особистих ключів шифрування, форматів контейнерів зберігання особистих ключів електронного цифрового підпису, особистих ключів шифрування, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27.12.2013 № 2782/5/689 «Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису», зареєстрованого в Міністерстві юстиції України 27.12.2013 за № 2228/24759.

5. Об’єкт експертизи відповідає вимогам «Технічного завдання на дослідно-конструкторську роботу «Програмно-технічний комплекс центру сертифікації ключів «ЦСК Кейцентр» із доповненнями до нього в частині реалізації функцій криптографічних перетворень.

6. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

Розробник: Товариство з обмеженою відповідальністю «Універсальні інформаційні технології» (код ЄДРПОУ 34891802).

 

Комплекс «Система криптографічно захищеного мобільного зв’язку» (ТУ У 62.0-36507717-001:2014).

Експертний висновок №05/02/02 – 05/02/02-3148 від 26.08.14

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009 (в режимі гамування), ГОСТ 34.311-95.

2. В об’єкті експертизи правильно реалізований протокол розподілу ключових даних відповідно до п. 8.2 ДСТУ ISO/IEC 15946-3:2006.

3. В об’єкті експертизи алгоритм генерації випадкових послідовностей відповідає вимогам додатку А ДСТУ 4145-2002.

4. В об’єкті експертизи алгоритм формування початкових значень алгоритму генерації випадкових двійкових послідовностей відповідає вимогам «Методики формування початкових значень алгоритму генерації випадкових двійкових послідовностей 36507717.072.003 М2».

5. В об’єкті експертизи протокол розподілу ключових даних відповідає вимогам «Методики обчислення спільного сеансового ключа при встановленні захищеного з’єднання. 36507717.072.003 М1».

6. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю «Спеціальні Інтегральні Системи» (код ЄДРПОУ 36507717).

 

Програмно-технічний комплекс центру сертифікації ключів “ТАCSK”  (804.25284317.00002-01 90 01).

Експертний висновок №05/02/02-3293 від 05.09.2014

Висновки: 

1. В складі об’єкта експертизи можуть бути використані: Засіб електронного цифрового підпису апаратно-програмний “TELLIPSE” (ТУ У 30.0-25284317-001:2008), Засіб електронного цифрового підпису апаратно-програмний “TEllipseST” (ТУ У 30.0-25284317-002:2011), Засіб електронного цифрового підпису апаратно-програмний “TELLIPSE3” (ТУ У 26.1-25284317-003:2013).

2. Програмне забезпечення об’єкта експертизи правильно використовує функції криптографічних перетворень, які реалізовані у виробах “TELLIPSE”, “TEllipseST”, “TELLIPSE3” (в частині формування особистого та відкритого ключів електронного цифрового підпису, а також формування електронного цифрового підпису).

3. В об’єкті експертизи криптографічні алгоритми реалізовані відповідно до вимог ГОСТ 34.311-95, ДСТУ 4145-2002.

4. Алгоритм генерації випадкових чисел, що реалізований в програмному забезпеченні об’єкта експертизи, відповідно до вимог додатка А ДСТУ 4145-2002.

5. Алгоритм формування початкових значень генератора випадкових послідовностей,
що реалізований в програмному забезпеченні
об’єкта експертизи, відповідає документу “Методика ініціалізації генератора випадкових послідовностей” (804.25284317.00002 – 01 91 01).

6. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

7. Об’єкт експертизи відповідає вимогам технічного завдання на Програмно-технічний комплекс центру сертифікації ключів “TACSK” (804.25284317.00002-01 90 01) та Доповнення № 1 до нього (804.25284317.00002-01 90 02) в частині реалізації функцій криптографічних перетворень (п.4.2.1.5, 4.2.1.6, 4.2.2.6, 4.2.4.1 – 4.2.4.5, 4.2.4.7, 4.2.6.1).

8. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

Розробник: Товариство з обмеженою відповідальністю “ТЕХНОКОНСАЛТИНГ” (код ЄДРПОУ 25284317)

 

Термінал стільникового зв’язку з функцією криптографічного захисту  інформації “Обрій” (ЄАБА.464419.001).

Експертний висновок №05/02/02 – 3604 від 30.09.2014

Висновки: 

1. В об’єкті експертизи правильно реалізований криптографічний алгоритм, який визначений ДСТУ ГОСТ 28147:2009.

2. В об’єкті експертизи правильно реалізований алгоритм генерації випадкових двійкових послідовностей, який визначений в додатку А ДСТУ 4145-2002.

3. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Державний науково-дослідний інститут спеціального зв’язку та захисту інформації Державної служби спеціального зв’язку та захисту інформації України (код ЄДРПОУ 34732331)

 

Засіб електронного цифрового підпису апаратно-програмний “Liger CPA-S”

Експертний висновок №05/02/02 – 3745 від 09.10.2014

Висновки:

1. В об’єкті експертизи алгоритм формування та перевіряння цифрового підпису реалізований відповідно до ДСТУ 4145-2002.

2. Об’єкт експертизи відповідає вимогам технічного завдання на дослідно-конструкторську роботу “Розробка засобу електронного цифрового підпису на базі мікропроцесорної картки”, шифр “Картка-ЕЦП” в частині реалізації функцій криптографічних перетворень.

3. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “Спеціалізоване підприємство “Голографія” (код ЄДРПОУ 30675977).

 

Апаратно-програмний виріб HP AJ558A A9160 Network Security Processor.

Експертний висновок №05/02/02 – 3744 від 09.10.2014

Висновки:

1. В об’єкті експертизи реалізований криптографічний алгоритм шифрування TDЕS, визначений в п. 4.1 ISO/IEC 18033-3:2010.

2. В об’єкті експертизи правильно реалізовані криптографічні алгоритми шифрування, формування та перевіряння електронного цифрового підпису RSA, визначені в IETF RFC 3447, із довжинами ключів 1024, 2048 біт.

Розробник: Компанія Hewlett-Packard Development Company, Німеччина.

 

Програмний комплекс криптографічного захисту мережевих з’єднань “Система тунелювання і криптозахисту” UA.04013755.00001 – 01

Експертний висновок №05/02/02 – 3746 від 09.10.2014

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.311-95, ДСТУ ГОСТ 28147:2009 (в режимі гамування із зворотнім зв’язком).

2. В об’єкті експертизи правильно реалізований алгоритм генерації випадкових двійкових  послідовностей, який визначений в додатку А ДСТУ 4145-2002.

3. В об’єкті експертизи правильно реалізований криптографічний протокол розподілу ключів KANIDH, який визначений в п.8.2 ДСТУ ISO/IEC 15946-3:2006.

4. В об’єкті експертизи алгоритм формування початкових значень генератору випадкових двійкових послідовностей відповідає вимогам документу “Методика ініціалізації генератора випадкових двійкових послідовностей” UA.04013755.00001 – 01 93 01.

5. В об’єкті експертизи алгоритм зберігання особистих ключів протоколу розподілу ключів відповідає вимогам документу “Методика зберігання особистих ключів протоколу розподілу ключівUA.04013755.00001 – 01 94 01.

6. Об’єкт експертизи відповідає вимогам технічного завдання UA.04013755.00001 – 01 90 01 в частині реалізації функцій криптографічних перетворень.

7. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Комунальне підприємство “Головний інформаційно-обчислювальний центр” (код ЄДРПОУ 04013755).

 

Програмне забезпечення Програмно-технічного комплексу Центру автентифікації Національної системи конфіденційного зв’язку

Експертний висновок №05/02/02 – 3868 від 20.10.2014

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені
ГОСТ 34.311-95, ДСТУ ГОСТ 28147:2009 та ДСТУ 4145‑2002.

2. В об’єкті експертизи правильно використовуються криптографічні алгоритми ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95 та ДСТУ 4145‑2002, які реалізовані у програмних модулях СSK_admin.exe, СSK_oper.exe та cra.exe.

3. Об’єкт експертизи відповідає вимогам Технічного завдання на виконання роботи “Створення універсального криптографічного інтерфейсу для забезпечення можливості реалізації абонентського шифрування інформації, застосування в якості носіїв ключової інформації різних пристроїв (CD-R, Flash-диск, інші) та використання бібліотек криптографічних перетворень різних виробників та його впровадження в системі Центру автентифікації Національної системи конфіденційного зв’язку”  в частині реалізації функцій криптографічних перетворень.

4. Об’єкт експертизи може бути використаний для формування та обслуговування  сертифікатів відкритих ключів абонентів.

Розробник: Державне підприємство “Українські спеціальні системи” (код ЄДРПОУ 32348248).

 

Мережний криптомодуль “ЄДАПС Мережний криптомодуль” ЄААД.469535.108 ТЗ.

Експертний висновок №05/02/02 – 3980 від 29.10.2014

Висновки: 

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.311-95, ДСТУ ГОСТ 28147:2009.

2. В об’єкті експертизи правильно реалізовані криптографічні алгоритми шифрування TDEA, AES, які визначені в ISO/IEC 18033-3:2010.

3. В об’єкті експертизи правильно реалізовані криптографічні алгоритми гешування SHA-1,  SHA-256, SHA-384, SHA-512, які визначені в ISO/IEC 10118-3:2004.

4. В об’єкті експертизи правильно реалізовані криптографічний алгоритм гешування SHA-224, який визначений в IETF RFC 3874.

5. В об’єкті експертизи правильно реалізований криптографічний алгоритм формування та перевіряння електронного цифрового підпису RSA, визначений в ISO/IEC 14888-2-2008.

6. В об’єкті експертизи правильно реалізований криптографічний алгоритм формування та перевіряння електронного цифрового підпису DSA, визначений в ISO/IEC 14888-3:2006.

7. В об’єкті експертизи правильно реалізований криптографічний алгоритм формування та перевіряння електронного цифрового підпису ECDSA, визначений в ISO/IEC 15946-2:2002.

8. В об’єкті експертизи правильно реалізований криптографічний протокол розподілу ключів KANIDH, який визначений в п.8.2 ISO/IEC 15946-3:2008.

9. В об’єкті експертизи правильно реалізований криптографічний протокол розподілу ключових даних Діффі-Геллмана в простому полі, який визначений в ISO/IEC 11770-3:2008.

10. В об’єкті експертизи правильно реалізовані функції формування ключів (KDF-функції), які визначені в ISO/IEC 18033-2:2006.

11. Об’єкт експертизи відповідає вимогам часткового технічного завдання ЄААД.469535.108 ТЗ в частині реалізації функцій криптографічних перетворень.

Розробник: Приватне акціонерне товариство “Інститут інформаційних технологій” (код ЄДРПОУ 22723472).

 

 

Засіб програмний “Бібліотека криптографічних перетворень “Крипто-Ліб (ОС Android)” UA.36629753.00018-01

Експертний висновок № 05/02/02 – 4318 від 19.11.2014

Висновки: 

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.311-95, ДСТУ 4145-2002, ДСТУ ГОСТ 28147:2009.

2. В об’єкті експертизи правильно реалізований алгоритм генерації псевдовипадкових послідовностей, який визначений в додатку А ДСТУ 4145-2002.

3. В об’єкті експертизи правильно реалізований криптографічний протокол розподілу ключів KANIDH, який визначений в п.8.2 ДСТУ ISO/IEC 15946-3:2006.

4. В об’єкті експертизи правильно реалізований криптографічний протокол розподілу ключів KADH2SKC, який визначений в п.8.6 ДСТУ ISO/IEC 15946-3:2006.

5. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Держспецзв’язку від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”.

6. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Держспецзв’язку від 18.12.2012 № 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

7. В об’єкті експертизи алгоритм формування початкових значень генератору випадкових двійкових послідовностей відповідає вимогам документу “Методика ініціалізації генератора випадкових послідовностей” UA.36629753.00018-01 90 01.

8. В об’єкті експертизи алгоритм генерації та зберігання ключових даних відповідає вимогам документу “Методика захисту ключової інформації на зовнішніх носіях” UA.30404753.00018/МЕ.

9. Об’єкт експертизи відповідає вимогам технічного завдання UA.36629753.00018-01 ТЗ 01 в частині реалізації функцій криптографічних перетворень.

10. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Науково-виробниче підприємство у формі Товариства з обмеженою відповідальністю “ЮРТЕХ” (код ЄДРПОУ 24385239)

 

Комплекс програмних засобів реалізації інфраструктури відкритих ключів “Тайфун-РКІ” версія 1.02 UA.21541987.00016-01 90 04

Експертний висновок № 05/02/02 – 4680 від 20.12.2014

Висновки: 

1. Програмний засіб криптографічного захисту інформації, що входить до складу об’єкта експертизи, відповідає програмному виробу “Тайфун-РКІ PKCS#11” версія 1.02 UA.21541987.00016-01 90 03, який має позитивний експертний висновок Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.02.2014 № 05/02/02-550.

2. Об’єкт експертизи правильно використовує функції криптографічних перетворень, які реалізовані у програмному виробі “Тайфун-РКІ PKCS#11” версія 1.02 UA.21541987.00016-01 90 03.

3. Об’єкт експертизи відповідає вимогам технічного завдання UA.21541987.00016-01 90 04 в частині реалізації функцій криптографічних перетворень.

4. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

5. Формати, криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

6. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

7. Об’єкт експертизи може бути використаний для побудови акредитованих центрів сертифікації ключів.

Розробник: Товариство з обмеженою відповідальністю “Інститут комп’ютерних технологій” (код ЄДРПОУ 21541987)

 

Засіб електронного цифрового підпису апаратно-програмний “TELLIPSE” 25284317.467649.01

Експертний висновок № 05/02/02 – 4679 від 10.12.2014

Висновки: 

1. Алгоритм формування та перевіряння електронного цифрового підпису, реалізований в об’єкті експертизи, відповідає вимогам ДСТУ 4145-2002 (при реалізації в поліноміальному базисі).

2. Об’єкт експертизи відповідає вимогам технічного завдання на дослідно-конструкторську роботу Розробка надійного засобу електронного цифрового підпису”, шифр “TELLIPSE” в частині реалізації функцій криптографічних перетворень.

3. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

4. Об’єкт експертизи може бути використаний для побудови засобів криптографічного захисту інформації видів “А” та “Б”.

Розробник: Товариство з обмеженою відповідальністю “Техноконсалтинг” (код ЄДРПОУ 25284317)

 

Засіб електронного цифрового підпису “НДІ ПІТ ЦСК Клієнт” UA.30674051.000017-01 99 01

Експертний висновок № 05/02/02 – 4678 від 10.12.2014

Висновки: 

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.311-95, ДСТУ 4145-2002, ДСТУ ГОСТ 28147:2009.

2. В об’єкті експертизи правильно реалізований криптографічний протокол розподілу ключів KANIDH, який визначений в п.8.2 ISO/IEC 15946-3:2008.

3. В об’єкті експертизи правильно реалізований алгоритм генерації ключових даних протоколу розподілу ключів, визначений в п.6.1 ДСТУ ISO/IEC 15946-1:2006.

4. В об’єкті експертизи в якості засобу криптографічного захисту інформації може бути використаний один із виробів, який має чинний експертний висновок в сфері криптографічного захисту інформації: засіб електронного цифрового підписуапаратно-програмний TЕllipse ТУ У 30.0-25284317-001:2008, мікропроцесорна картка CryptoCard 318 ТУ У 30.0-32248356-002:2006, мікропроцесорна картка CryptoCard-337 ТУ У 30.0-32248356-016:2011.

5. Програмне забезпечення об’єкта експертизи використовує правильно функції криптографічних перетворень, які реалізовані в засобі електронного цифрового підпису апаратно-програмному TЕllipse” ТУ У 30.0-25284317-001:2008, мікропроцесорній картці CryptoCard 318 ТУ У 30.0-32248356-002:2006 і мікропроцесорній картці CryptoCard-337 ТУ У 30.0-32248356-016:2011.

6. В об’єкті експертизи формат запиту на формування сертифікатів відкритих ключів відповідає вимогам PKCS#10.

7. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

8. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 Про затвердження вимог до форматів криптографічних повідомлень, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

9. Вимоги до інтерфейсів криптографічного захисту інформації, які реалізовані в об’єкті експертизи, відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27.12.2013 № 2782/5/689 “Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 27.12.2013 за № 2228/24759.

10. Об’єкт експертизи відповідає вимогам технічного завдання UA.30674051.000017-01 90 01 із доповненням № 1, № 2, № 3 до нього в частині реалізації функцій криптографічних перетворень.

11. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Приватне акціонерне товариство “Науково-дослідний інститут прикладних інформаційних технологій” (код ЄДРПОУ 30674051)

 

Апаратно-програмний виріб SafeNet HSM Luna SA 5

Експертний висновок № 05/02/02 – 4891 від 24.12.2014

Висновки:

1. Реалізований в об’єкті експертизи алгоритм шифрування відповідає вимогам алгоритму TDES, визначеному в п. 4.1 ISO/IEC 18033-3:2010.

2. Реалізований в об’єкті експертизи алгоритм гешування відповідає вимогам алгоритму SHA‑1, визначеному в розділі 9 ДСТУ ISO/IEC 10118-3:2005.

3. Реалізований в об’єкті експертизи алгоритм гешування відповідає вимогам алгоритму SHA‑256, визначеному в розділі 10 ДСТУ ISO/IEC 10118-3:2005.

4. Реалізований в об’єкті експертизи алгоритм шифрування, формування та перевіряння електронного цифрового підпису відповідає вимогам алгоритму RSA, визначеному
в
IETF RFC 3447.

5. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю).

Розробник: Компанія SafeNet Inc., США

 

Радіостанції Motorola DM 4400

Експертний висновок № 05/02/02 – 4892 від 24.12.2014

Висновки:

1. В об’єкті експертизи правильно реалізований криптографічний алгоритм шифрування AЕS відповідно до ISO/IEC 18033-3:2010, із довжиною ключа 256 біт.

2. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю).

Розробник: Компанією Motorola Solutions Germany GmbH, Німеччина

 

Радіостанції Motorola DM 4401, DP 4600

Експертний висновок № 05/02/02 – 4893 від 24.12.2014

Висновки:

1. В об’єкті експертизи правильно реалізований криптографічний алгоритм шифрування AЕS відповідно до ISO/IEC 18033-3:2010, із довжиною ключа 256 біт.

2. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю).

Розробник: Компанія Motorola Solutions Germany GmbH, Німеччина

 

Радіостанції Motorola DM 4600

Експертний висновок № 05/02/02 – 4894 від 24.12.2014

Висновки:

1. В об’єкті експертизи правильно реалізований криптографічний алгоритм шифрування AЕS відповідно до ISO/IEC 18033-3:2010, із довжиною ключа 256 біт.

2. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю).

Розробник: Компанія Motorola Solutions Germany GmbH, Німеччина

 

Радіостанції Motorola DM 4601, DP 4401

Експертний висновок № 05/02/02 – 4895 від 24.12.2014

Висновки:

1. В об’єкті експертизи правильно реалізований криптографічний алгоритм шифрування AЕS відповідно до ISO/IEC 18033-3:2010, із довжиною ключа 256 біт.

2. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю).

Розробник: Компанія Motorola Solutions Germany GmbH, Німеччина

 

Радіостанції Motorola DP 4400, DP 4800

Експертний висновок № 05/02/02 – 4896 від 24.12.2014

Висновки:

1. В об’єкті експертизи правильно реалізований криптографічний алгоритм шифрування AЕS відповідно до ISO/IEC 18033-3:2010, із довжиною ключа 256 біт.

2. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю).

Розробник: Компанія Motorola Solutions Germany GmbH, Німеччина

 

Радіостанції Motorola DP 4601

Експертний висновок № 05/02/02 – 4897 від 24.12.2014

Висновки:

1. В об’єкті експертизи правильно реалізований криптографічний алгоритм шифрування AЕS відповідно до ISO/IEC 18033-3:2010, із довжиною ключа 256 біт.

2. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю).

Розробник: Компанія Motorola Solutions Germany GmbH, Німеччина

 

Радіостанції Motorola DP 4801

Експертний висновок № 05/02/02 – 4898 від 24.12.2014

Висновки:

1. В об’єкті експертизи правильно реалізований криптографічний алгоритм шифрування AЕS відповідно до ISO/IEC 18033-3:2010, із довжиною ключа 256 біт.

2. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю).

Розробник: Компанія Motorola Solutions Germany GmbH, Німеччина

 

 

Радіостанції Motorola SL 4000

Експертний висновок № 05/02/02 – 4899 від 24.12.2014

Висновки:

1. В об’єкті експертизи правильно реалізований криптографічний алгоритм шифрування AЕS відповідно до ISO/IEC 18033-3:2010, із довжиною ключа 256 біт.

2. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю).

Розробник: Компанія Motorola Solutions Germany GmbH, Німеччина.

 

Модуль безпеки “CryptoLine 358” АЧСА.467759.009

Експертний висновок № 05/02/02 – 95 від 15.01.2015

Висновки:

1. В об’єкті експертизи криптографічні алгоритми реалізовано відповідно до вимог ДСТУ ГОСТ 28147:2009 (в режимах простої заміни, гамування, гамування зі зворотнім зв’язком та вироблення імітовставки), ГОСТ 34.311-95, ДСТУ 4145-2002 (для степенів поля 191 та 257 у поліноміальному базисі).

2. Алгоритм генерації випадкових послідовностей та протокол розподілу сеансових ключових даних, які реалізовано в об’єкті експертизи, відповідають документу “Методика вироблення сеансового ключа, автентифікації, генерування випадкових послідовностей та контролю засобів криптографічного захисту інформації АЧСА.460709.001”.

3. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

4. Об’єкт експертизи може бути використаний для побудови засобів криптографічного захисту інформації видів “А” та “Б”.

Розробник: Товариство з обмеженою відповідальністю “АВТОР” (код ЄДРПОУ 32248356)

 

ІР-шифратор “CryptoIP-459” АЧСА.465653.006

Експертний висновок № 05/02/02 – 96 від 15.01.2015

Висновки:

1. В об’єкті експертизи криптографічні алгоритми реалізовані відповідно до вимог ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ДСТУ 4145-2002.

2. Порядок формування сеансових ключових даних та особистих ключових даних, що реалізований в об’єкті експертизи, відповідає документу “Комплекс криптографічного захисту інформації CryptoIP-C. Методика генерації ключових даних та управління ключами” АЧСА.460709.010 Д8.

3. Об’єкт експертизи відповідає вимогам технічного завдання ТТЗ.АЧСА.465653.006-1 та Доповнення № 1 до нього, в частині реалізації функцій криптографічних перетворень.

4. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “АВТОР” (код ЄДРПОУ 32248356)

 

Програмний модуль Клієнт зі складу Комплексу програмного криптографічного захисту інформації “НР-Еncryptor UAUA.37727303.00005-01 ТЗ 01

Експертний висновок № 05/02/02 – 598 від 12.02.2015

Висновки:

1. Програмний засіб криптографічного захисту інформації, який входить до складу об’єкта експертизи, відповідає Бібліотеці функцій криптографічних перетворень “uaCrypto, версія 2” UA.37727303.00001-01 ТЗ 03, яка має позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації від 16.04.2014 № 05/02/02-1337.

2. Об’єкт експертизи правильно використовує функції криптографічних перетворень, які реалізовані у Бібліотеці функцій криптографічних перетворень “uaCrypto, версія 2”.

3. В об’єкті експертизи алгоритм генерації псевдовипадкових послідовностей відповідає додатку А ДСТУ 4145-2002.

4. В об’єкті експертизи генерація та зберігання особистих ключів відповідає вимогам документу “Комплекс програмний криптографічного захисту інформації “НР-Еncryptor UA”. Методика генерації та розподілу ключових даних” UA.37727303.00001-01 91 01.

5. Формати особистих ключів, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#8 Private-Key Information Syntax Standard.

6. Формати запитів на формування сертифікату, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#10 Certification Request Syntax Standard .

7. Об’єкт експертизи відповідає вимогам технічного завдання UA.37727303.00005-01 ТЗ 01 до нього в частині реалізації функцій криптографічних перетворень.

8. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

9. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

10. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “СИСТЕМИ КРИПТОГРАФІЧНОГО ЗАХИСТУ “КРИПТОСОФТ” (код ЄДРПОУ 37727303).

 

Комплекс програмний криптографічного захисту інформації “НР-Еncryptor UAUA.37727303.00005-01 ТЗ 01

Експертний висновок № 05/02/02 – 595 від 12.02.2015

Висновки:

1. Програмний засіб криптографічного захисту інформації, який входить до складу об’єкта експертизи, відповідає Бібліотеці функцій криптографічних перетворень “uaCrypto, версія 2” UA.37727303.00001-01 ТЗ 03, яка має позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації від 16.04.2014 № 05/02/02-1337.

2. Об’єкт експертизи правильно використовує функції криптографічних перетворень, які реалізовані у Бібліотеці функцій криптографічних перетворень “uaCrypto, версія 2”.

3. В об’єкті експертизи алгоритм генерації псевдовипадкових послідовностей відповідає додатку А ДСТУ 4145-2002.

4. В об’єкті експертизи генерація та зберігання особистих ключів відповідає вимогам документу “Комплекс програмний криптографічного захисту інформації “НР-Еncryptor UA”. Методика генерації та розподілу ключових даних” UA.37727303.00001-01 91 01.

5. Формати особистих ключів, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#8 Private-Key Information Syntax Standard.

6. Формати запитів на формування сертифікату, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#10 Certification Request Syntax Standard .

7. Об’єкт експертизи відповідає вимогам технічного завдання UA.37727303.00005-01 ТЗ 01 до нього в частині реалізації функцій криптографічних перетворень.

8. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

9. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

10. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “СИСТЕМИ КРИПТОГРАФІЧНОГО ЗАХИСТУ “КРИПТОСОФТ” (код ЄДРПОУ 37727303).

 

Програмний модуль “Центр генерації ключів зі складу Комплексу програмного криптографічного захисту інформації “НР-Еncryptor UAUA.37727303.00005-01 ТЗ 01

Експертний висновок № 05/02/02 – 596 від 12.02.2015

Висновки:

1. Програмний засіб криптографічного захисту інформації, який входить до складу об’єкта експертизи, відповідає Бібліотеці функцій криптографічних перетворень “uaCrypto, версія 2” UA.37727303.00001-01 ТЗ 03, яка має позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації від 16.04.2014 № 05/02/02-1337.

2. Об’єкт експертизи правильно використовує функції криптографічних перетворень, які реалізовані у Бібліотеці функцій криптографічних перетворень “uaCrypto, версія 2”.

3. В об’єкті експертизи алгоритм генерації псевдовипадкових послідовностей відповідає додатку А ДСТУ 4145-2002.

4. В об’єкті експертизи генерація та зберігання особистих ключів відповідає вимогам документу “Комплекс програмний криптографічного захисту інформації “НР-Еncryptor UA”. Методика генерації та розподілу ключових даних” UA.37727303.00001-01 91 01.

5. Формати особистих ключів, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#8 Private-Key Information Syntax Standard.

6. Формати запитів на формування сертифікату, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#10 Certification Request Syntax Standard .

7. Об’єкт експертизи відповідає вимогам технічного завдання UA.37727303.00005-01 ТЗ 01 до нього в частині реалізації функцій криптографічних перетворень.

8. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

9. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

10. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “СИСТЕМИ КРИПТОГРАФІЧНОГО ЗАХИСТУ “КРИПТОСОФТ” (код ЄДРПОУ 37727303).

 

Програмний модуль Шлюз зі складу Комплексу програмного криптографічного захисту інформації “НР-Еncryptor UAUA.37727303.00005-01 ТЗ 01

Експертний висновок № 05/02/02 – 597 від 12.02.2015

Висновки:

1. Програмний засіб криптографічного захисту інформації, який входить до складу об’єкта експертизи, відповідає Бібліотеці функцій криптографічних перетворень “uaCrypto, версія 2” UA.37727303.00001-01 ТЗ 03, яка має позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації від 16.04.2014 № 05/02/02-1337.

2. Об’єкт експертизи правильно використовує функції криптографічних перетворень, які реалізовані у Бібліотеці функцій криптографічних перетворень “uaCrypto, версія 2”.

3. В об’єкті експертизи алгоритм генерації псевдовипадкових послідовностей відповідає додатку А ДСТУ 4145-2002.

4. В об’єкті експертизи генерація та зберігання особистих ключів відповідає вимогам документу “Комплекс програмний криптографічного захисту інформації “НР-Еncryptor UA”. Методика генерації та розподілу ключових даних” UA.37727303.00001-01 91 01.

5. Формати особистих ключів, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#8 Private-Key Information Syntax Standard.

6. Формати запитів на формування сертифікату, що створюються та обробляються об’єктом експертизи, відповідають вимогам PKCS#10 Certification Request Syntax Standard .

7. Об’єкт експертизи відповідає вимогам технічного завдання UA.37727303.00005-01 ТЗ 01 до нього в частині реалізації функцій криптографічних перетворень.

8. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол визначення статусу сертифіката, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

9. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів, криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

10. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “СИСТЕМИ КРИПТОГРАФІЧНОГО ЗАХИСТУ “КРИПТОСОФТ” (код ЄДРПОУ 37727303).

 

Програмний виріб “Бібліотека функцій криптографічних перетворень “UALibExtUA.АЭЛА.00010-01

Експертний висновок № 05/02/02 – 790 від 27.02.2015

Висновки:

1. Програмний засіб криптографічного захисту інформації, який входить до складу об’єкта експертизи, відповідає Бібліотеці функцій криптографічних перетворень шифрUALibUA.АЭЛА.00009-01, яка має позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації від 18.02.2014 № 05/02/02-549.

2. Об’єкт експертизи правильно використовує функції криптографічних перетворень, які реалізовані у Бібліотеці функцій криптографічних перетворень шифрUALib”.

3. В об’єкті експертизи алгоритм генерації псевдовипадкових послідовностей відповідає додатку А ДСТУ 4145-2002.

4. В об’єкті експертизи алгоритм асиметричного шифрування, що заснований на еліптичних кривих AEDSTU-04, реалізований відповідно до “Алгоритму асиметричного шифрування, що заснований на еліптичних кривих AEDSTU-04 804.АШЧА.466451.025.ПБ”, який має позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації від 15.04.2014 № 05/02/02-1299.

5. В об’єкті експертизи правильно реалізований криптографічний протокол розподілу ключів KANIDH, який визначений в п.8.2 ДСТУ ISO/IEC 15946-3:2006.

6. В об’єкті експертизи генерація та зберігання особистих ключів відповідає документу “Методика генерації та захисту особистих ключів UA.АЭЛА.00001-01 95 01”.

7. Об’єкт експертизи відповідає вимогам технічного завдання UA.АЭЛА.00010-01 90 01 та Доповнення № 1 до нього в частині реалізації функцій криптографічних перетворень.

8. Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані або/та використовуються в об’єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 20.08.2012 за № 1398/21710.

9. Формати криптографічних повідомлень, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 № 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого в Міністерстві юстиції України 14.01.2013 за № 108/22640.

10. Алгоритми формування ключів шифрування ключів та захисту особистих ключів електронного цифрового підпису та особистих ключів шифрування, форматів транспортних контейнерів особистих ключів електронного цифрового підпису та особистих ключів шифрування, інтерфейсів бібліотек криптографічного захисту інформації, форматів контейнерів зберігання особистих ключів електронного цифрового підпису, особистих ключів шифрування, які реалізовані та використовуються в об’єкті експертизи, відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27.12.2013 № 2782/5/689 “Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 27.12.2013 за № 2228/24759.

11. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “Науково-виробничий центр “Безпека інформаційних технологій і систем” (код ЄДРПОУ 31028324)

 

Виріб “Захищений носій даних електронних ідентифікаційних та реєстраційних документів на базі чипа INFINEON SLE78CLFX4000P” 34891802.467649.002

Експертний висновок № 05/02/02 – 935 від 11.03.2015

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.311-95, ДСТУ 4145-2002 (в поліноміальному базисі), ДСТУ ГОСТ 28147:2009 (в режимі гамування із зворотнім зв’язком).

2. В об’єкті експертизи правильно реалізовані криптографічні алгоритми шифрування TDEA, AES, які визначені в п. 4.1, 5.1 ISO/IEC 18033-3:2010 відповідно.

3. В об’єкті експертизи правильно реалізовані криптографічні алгоритми ґешування SHA-1, SHA-256, які визначені в розділах 9, 10 ДСТУ ISO/IEC 10118-3:2005 відповідно.

4. В об’єкті експертизи правильно реалізований криптографічний алгоритм формування та перевіряння електронного цифрового підпису RSA, визначений в IETF RFC 3447.

5. В об’єкті експертизи правильно реалізований криптографічний алгоритм формування та перевіряння електронного цифрового підпису ECDSA, визначений в ДСТУ ISO/IEC 14888-3:2014.

6. В об’єкті експертизи правильно реалізований криптографічний протокол розподілу ключів KANIDH, який визначений в п. 8.2 ДСТУ ISO/IEC 15946-3:2006.

7. В об’єкті експертизи правильно реалізований порядок використання криптографічних алгоритмів та протоколів, який визначений в документі “Методика взаємної автентифікації захищеного носія даних та термінальних пристроїв UA.34891802.00001-01 93 01”.

8. Об’єкт експертизи відповідає вимогам технічного завдання UA.34891802.00001-01 90 01 та доповнення № 1 до нього UA.34891802.00001-01 90 02 в частині реалізації функцій криптографічних перетворень.

9. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “УНІВЕРСАЛЬНІ ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ” (код ЄДРПОУ 34891802)

 

Термінал стільникового зв’язку з функцією криптографічного захисту  інформації “Обрій” (ЄАБА.464419.001)

Експертний висновок № 05/02/02 – 1127 від 20.03.2015

Висновки:

1. В об’єкті експертизи правильно реалізований криптографічний алгоритм, який визначений ДСТУ ГОСТ 28147:2009.

2. В об’єкті експертизи правильно реалізований алгоритм генерації випадкових двійкових послідовностей, який визначений в додатку А ДСТУ 4145-2002.

3. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Державний науково-дослідний інститут спеціального зв’язку та захисту інформації Державної служби спеціального зв’язку та захисту інформації України (код ЄДРПОУ 34732331).

 

Програмний комплекс засобів криптографічного захисту інформації “Вега (ЕСС)” UA.38265927.00004-01

Експертний висновок № 05/02/02 – 1686 від 17.04.2015

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.311-95, ДСТУ 4145-2002 (у поліноміальному базисі).

2. В об’єкті експертизи алгоритм генерації псевдовипадкових послідовностей відповідає додатку А ДСТУ 4145-2002.

3. В об’єкті експертизи алгоритм захисту особистого ключа в ключовому контейнері та алгоритм ініціалізації генератора випадкових двійкових послідовностей відповідає документу “Методика управління ключовими даними. UА.38265927.00001-01 90 01”.

4. Об’єкт експертизи відповідає вимогам технічного завдання UA.38265927.00004-01 90 01 в частині реалізації функцій криптографічних перетворень.

5. Об’єкт експертизи може бути застосований для побудови засобів криптографічного захисту інформації видів А та Б.

Розробник: Товариство з обмеженою відповідальністю “НОКК СОФТ” (код ЄДРПОУ 38265927).

 

Програмний комплекс засобів криптографічного захисту інформації “Вега” UA.38265927.00003-01

Експертний висновок № 05/02/02 – 1687 від 17.04.2015

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ ГОСТ 28147:2009 (в режимі простої заміни, гамування, гамування зі зворотнім зв’язком та обчислення імітовставки), ГОСТ 34.310-95, ГОСТ 34.311-95.

2. В об’єкті експертизи алгоритм генерації псевдовипадкових послідовностей відповідає додатку А ДСТУ 4145-2002.

3. В об’єкті експертизи протокол розподілу ключів, алгоритм захисту особистого ключа в ключовому контейнері та алгоритм ініціалізації генератора випадкових двійкових послідовностей, відповідає документу “Методика управління ключовими даними UА.38265927.00001-01 90 01”.

4. Об’єкт експертизи відповідає вимогам технічного завдання UA.38265927.00003-01 90 01 в частині реалізації функцій криптографічних перетворень.

5. Об’єкт експертизи може бути застосований для побудови засобів криптографічного захисту інформації видів А та Б.

Розробник: Товариство з обмеженою відповідальністю “НОКК СОФТ” (код ЄДРПОУ 38265927).

 

Програмний комплекс розподілу та сертифікації ключів до програмного комплексу засобів криптографічного захисту інформації “Вега” UA.38265927.00005-01

Експертний висновок № 05/02/02 – 1688 від 17.04.2015

Висновки:

1. В об’єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ГОСТ 34.310-95, ГОСТ 34.311-95.

2. В об’єкті експертизи алгоритм генерації псевдовипадкових послідовностей відповідає додатку А ДСТУ 4145-2002.

3. В об’єкті експертизи алгоритм захисту особистого ключа в ключовому контейнері та алгоритм ініціалізації генератора випадкових двійкових послідовностей, відповідає документу “Методика управління ключовими даними. UА.38265927.00001-01 90 01.

4. Об’єкт експертизи відповідає вимогам технічного завдання UA.38265927.00005-01 90 01 в частині реалізації функцій криптографічних перетворень.

5. Об’єкт експертизи може бути використаний для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.

Розробник: Товариство з обмеженою відповідальністю “НОКК СОФТ” (код ЄДРПОУ 38265927).

 

Програмний комплекс Caspian Money Transfers

Експертний висновок № 05/02/02 – 1683 від 17.04.2015

Висновки:

1. В об’єкті експертизи правильно реалізований криптографічний алгоритми ґешування SHA-1, який визначений в розділі 9 ДСТУ ISO/IEC 10118-3:2005.

2. В об’єкті експертизи правильно реалізовані алгоритми шифрування, обчислення та перевіряння електронного цифрового підпису RSA, які визначені в IETF RFC 3447.

3. В об’єкті експертизи правильно реалізований алгоритм шифрування RC4, який визначений в документі “Методика взаємної автентифікації серверної та клієнтської компоненти програмного комплексу “Caspian Money Transfers”.

4. В об’єкті експертизи правильно реалізований протокол розподілу ключів, який визначений в документі “Методика взаємної автентифікації серверної та клієнтської компоненти програмного комплексу “Caspian Money Transfers.

Р