Liberica JDK допущена ФСБ к использованию как среда функционирования новой версии КриптоПро JCP 2.0 R4

Liberica JDK допущена ФСБ к использованию как среда функционирования новой версии КриптоПро JCP 2.0 R4


Санкт-Петербург, 9 апреля 2021 г.


Компании КриптоПро, лидирующий поставщик средств криптографической защиты информации и средств ЭП, и BellSoft, один из мировых лидеров OpenJDK, объявили, что Liberica JDK вошла в список допустимых сред функционирования новой версии КриптоПро JCP 2.0 R4, которая получила сертификаты ФСБ РФ на средство криптографической защиты информации класса КС1 (сертификат 1 и сертификат 2). В новой версии КриптоПро к Liberica JDK 8, 10, 11 добавлена поддержка релизов 12, 13, 14, а также работы в ОС Windows. Это позволит повысить эффективность разработки и использования систем юридически значимого электронного документооборота за счет преимуществ прогрессивной среды исполнения Java Liberica JDK с российской техподдержкой.

Liberica JDK создана экспертами мирового уровня и является легитимной средой исполнения Java в новой версии КриптоПро JCP 2.0 R4. По итогам экспертизы результатов тематических исследований версии КриптоПро JCP 2.0 R4 компания получила положительное заключение ФСБ РФ и Liberica JDK допущена ФСБ для использования с сертифицированными криптографическими средствами.

КриптоПро JCP 2.0 R4 реализует отечественные алгоритмы криптографии в Liberica JDK, среде исполнения Java с российской техподдержкой. Средства электронной подписи КриптоПро CSP/JCP установлены более, чем на 10 млн серверах, рабочих местах и мобильных устройствах пользователей. Они применяются в системах электронного документооборота, исполнения госзаказа, сдачи отчетности и т.п. Разработанные компанией КриптоПро средства обеспечения деятельности удостоверяющих центров используются более, чем в 1000 организаций; в том числе в составе головного удостоверяющего центра Минкомсвязи России.

Интеграция КриптоПро JCP со средой исполнения Java Liberica JDK для запуска криптопровайдера позволяет обеспечить выполнение ряда криптографических задач, в том числе:

  • генерировать закрытые ключи;
  • формировать запросы на сертификаты ключей проверки ЭП (открытых ключей);
  • записывать ключевые пары в хранилище ключей на различных типах носителей;
  • устанавливать и использовать изготовленные сертификаты ключей проверки ЭП (открытых ключей), а также экспортировать сертификаты в файлы;
  • вычисление кодов аутентификации (Message Authentication Code — MAC) в JavaTM Cryptography Extension (JCE);
  • шифровать области памяти и файлы;
  • формировать электронные подписи и проверять их подлинность (включая XMLdsig, CAdES, XAdES).

Полученные сертификаты удостоверяют, что СКЗИ КриптоПро JCP 2.0 R4 в комплектации согласно формуляру ЖТЯИ.00091-04 30 01 соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г №796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с №63-ФЗ «Об электронной подписи»).

Вместе с рядом эволюционных изменений в JCP 2.0 R4 добавлена поддержка Java-машин версий 12, 13 и 14 (а для Liberica JDK и OpenJDK — и поддержка работы в ОС Windows). В перечень вызовов, использование которых при разработке систем на основе КриптоПро JCP 2.0 R4 возможно без дополнительных тематических исследований, добавлены вызовы, обеспечивающие возможность установки TLS-соединения с односторонней аутентификацией. Кроме того, допустимо эксплуатировать JCP 2.0 R4 без проведения исследований по оценке влияния с веб-сервером в составе ПО Apache Tomcat версий 7.0, 8.5 и 9.0 (при соблюдении требований документации на JCP 2.0 R4). Поддержка формата подписи CAdES-A позволяет использовать СКЗИ КриптоПро JCP 2.0 R4 для решения задач архивного хранения документов.

«Лидеры рынка с уверенностью доверяют поддержку своих систем на Java-технологиях экспертам BellSoft. В 2020 году объемы контрактов выросли в семь раз. Включение Liberica JDK в список легитимных сред для новой версии КриптоПро JCP 2.0 R4, сертифицированного ФСБ России средства электронной подписи, расширяет применение Liberica JDK в государственных информационных системах. А здесь требования к качеству и поддержке ПО особенно высоки, — отметил Александр Белокрылов, генеральный директор BellSoft. — В современной ИТ-среде, подверженной регулярным атакам и посягательствам, надежно обеспечивать авторство, целостность и конфиденциальность информации очень сложно без криптографических средств. Получение новых сертификатов ФСБ РФ означает, что миллионы пользователей могут опираться на техническую экспертизу мирового уровня по платформе Java и поддержку на родном языке при использовании расширенного списка платформ и версий для решения этих важных задач в соответствии с криптографическими ГОСТами».

«Одной из приоритетных задач развития для нас является расширение сред функционирования, в которых работают наши средства электронной подписи. Liberica JDK включена в реестр российского ПО, а теперь, получив положительное заключение ФСБ на использование новых версий с нашим сертифицированным криптопровайдером, она значительно расширит спектр возможностей для пользователей. И в первую очередь это относится к возможности построения систем юридически значимого электронного документооборота в среде Liberica JDK», — сообщил Юрий Маслов, коммерческий директор КриптоПро.

Liberica JDK — это прогрессивная среда разработки и исполнения Java с российской техподдержкой. Все сборки верифицированы на соответствие стандарту Java SE по лицензии Oracle на Technology Compatibility Kit (TCK). Это единое решение для облачных, серверных и десктопных систем, протестированное на совместимость с ОС российских поставщиков.

Подтверждения и дополнительная информация:

О компании КриптоПро:

Компания КриптоПро занимает лидирующее положение в сфере разработки СКЗИ и развития Инфраструктуры Открытых Ключей (PKI) в РФ. Продукты КриптоПро поддерживают все современные платформы, версии для мобильных устройств, интегрированы с ведущими российскими и зарубежными IT решениями, широко используются органами власти и коммерческими организациями. Средства ЭП — КриптоПро CSP/JCP установлены более чем на 10 000 000 серверах, ПК и мобильных устройствах. А КриптоПро УЦ внедрен более чем в 1000 организациях; в т.ч. в составе Головного УЦ Минкомсвязи России.

О компании BellSoft:

Компания BellSoft производит и поддерживает прогрессивную среду разработки Java™, Liberica JDK, сервер приложений LiberCat и ряд других профессиональных продуктов, которые помогают эффективно решать задачи бизнеса в серверном, облачном и IoT-применениях Java технологий. Имея почти четверть века опыта разработки Java, инженеры компании продолжают сегодня вносить существенный вклад в OpenJDK сообщество. Liberica JDK и LiberCat внесены в реестр российского ПО, что позволяет рекомендовать продукты органам государственной власти.

Компания BellSoft стремится предоставить клиентам программное обеспечение, которое наилучшим образом решает их текущие и перспективные бизнес-задачи на основе лучшей экспертизы по платформе Java с соблюдением международных и региональных требований. Клиентами BellSoft являются крупнейшие компании в своих отраслях, среди которых — Фирма “1С”, Группа «М.Видео — Эльдорадо», Платежная система «Мир», «Альфа-Банк», VMWare, JetBrains и др.

Author image

Александр Белокрылов

BellSoft CEO

 LinkedIn

BellSoft LTD [email protected] BellSoft LTD logo Liberica Committed to Freedom 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 BellSoft LTD 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 BellSoft LTD 111 North Market Street, Suite 300 CA 95113 San Jose US +1 702 213-59-59