Спецпроекты

Liberica JDK допущена ФСБ к использованию как среда функционирования новой версии «Криптопро JCP»

Безопасность Бизнес Законодательство Интеграция Системное ПО

«Криптопро», поставщик средств криптографической защиты информации и средств ЭП, и Bellsoft, разработчик OpenJDK, объявили, что Liberica JDK вошла в список допустимых сред функционирования новой версии «Криптопро JCP» 2.0 R4, которая получила сертификаты ФСБ России на средство криптографической защиты информации класса КС1 (сертификат 1 и сертификат 2). В новой версии «Криптопро» к Liberica JDK 8, 10, 11 добавлена поддержка релизов 12, 13, 14, а также работы в ОС Windows. Это позволит повысить эффективность разработки и использования систем юридически значимого электронного документооборота за счет преимуществ прогрессивной среды исполнения Java Liberica JDK с российской техподдержкой.

Liberica JDK является легитимной средой исполнения Java в новой версии «Криптопро JCP» 2.0 R4. По итогам экспертизы результатов тематических исследований версии «Криптопро JCP» 2.0 R4 компания получила положительное заключение ФСБ, и Liberica JDK допущена ФСБ для использования с сертифицированными криптографическими средствами.

«Криптопро JCP» 2.0 R4 реализует отечественные алгоритмы криптографии в Liberica JDK, среде исполнения Java с российской техподдержкой. Средства электронной подписи «Криптопро CSP/JCP» установлены более, чем на 10 млн серверов, рабочих мест и мобильных устройств пользователей. Они применяются в системах электронного документооборота, исполнения госзаказа, сдачи отчетности и т.п. Разработанные компанией «Криптопро» средства обеспечения деятельности удостоверяющих центров используются более чем в 1 тыс. организаций; в том числе в составе головного удостоверяющего центра Минцифры России.

Интеграция «Криптопро JCP» со средой исполнения Java Liberica JDK для запуска криптопровайдера позволяет обеспечить выполнение ряда криптографических задач, в том числе: генерировать закрытые ключи; формировать запросы на сертификаты ключей проверки ЭП (открытых ключей); записывать ключевые пары в хранилище ключей на различных типах носителей; устанавливать и использовать изготовленные сертификаты ключей проверки ЭП (открытых ключей), а также экспортировать сертификаты в файлы; вычисление кодов аутентификации (Message Authentication Code - MAC) в JavaTM Cryptography Extension (JCE); шифровать области памяти и файлы; формировать электронные подписи и проверять их подлинность (включая XMLdsig, CAdES, XAdES).

Полученные сертификаты удостоверяют, что СКЗИ «Криптопро JCP» 2.0 R4 в комплектации согласно формуляру ЖТЯИ.00091-04 30 01 соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. №796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с №63-ФЗ «Об электронной подписи»).

Вместе с рядом эволюционных изменений в JCP 2.0 R4 добавлена поддержка Java-машин версий 12, 13 и 14 (а для Liberica JDK и OpenJDK – и поддержка работы в ОС Windows). В перечень вызовов, использование которых при разработке систем на основе «Криптопро JCP» 2.0 R4 возможно без дополнительных тематических исследований, добавлены вызовы, обеспечивающие возможность установки TLS-соединения с односторонней аутентификацией. Кроме того, допустимо эксплуатировать JCP 2.0 R4 без проведения исследований по оценке влияния с веб-сервером в составе ПО Apache Tomcat версий 7.0, 8.5 и 9.0 (при соблюдении требований документации на JCP 2.0 R4). Поддержка формата подписи CAdES-A позволяет использовать СКЗИ «Криптопро JCP» 2.0 R4 для решения задач архивного хранения документов.

«Лидеры рынка с уверенностью доверяют поддержку своих систем на Java-технологиях экспертам Bellsoft. В 2020 г. объемы контрактов выросли в семь раз. Включение Liberica JDK в список легитимных сред для новой версии «Криптопро JCP» 2.0 R4, сертифицированного ФСБ России средства электронной подписи, расширяет применение Liberica JDK в государственных информационных системах. А здесь требования к качеству и поддержке ПО особенно высоки, – отметил Александр Белокрылов, генеральный директор Bellsoft. – В современной ИТ-среде, подверженной регулярным атакам и посягательствам, надежно обеспечивать авторство, целостность и конфиденциальность информации очень сложно без криптографических средств. Получение новых сертификатов ФСБ означает, что миллионы пользователей могут опираться на техническую экспертизу мирового уровня по платформе Java и поддержку на родном языке при использовании расширенного списка платформ и версий для решения этих важных задач в соответствии с криптографическими ГОСТами».

«Одной из приоритетных задач развития для нас является расширение сред функционирования, в которых работают наши средства электронной подписи. Liberica JDK включена в реестр российского ПО, а теперь, получив положительное заключение ФСБ на использование новых версий с нашим сертифицированным криптопровайдером, она значительно расширит спектр возможностей для пользователей. И в первую очередь это относится к возможности построения систем юридически значимого электронного документооборота в среде Liberica JDK», – сказал Юрий Маслов, коммерческий директор «Криптопро».

Liberica JDK – это прогрессивная среда разработки и исполнения Java с российской техподдержкой. Все сборки верифицированы на соответствие стандарту Java SE по лицензии Oracle на Technology Compatibility Kit (TCK). Это единое решение для облачных, серверных и десктопных систем, протестированное на совместимость с ОС российских поставщиков.