Axiom JDK допущена ФСБ к использованию как среда функционирования новой версии КриптоПро JCP 2.0 R4
Санкт-Петербург, 9 апреля 2021 г.
Компании КриптоПро, лидирующий поставщик средств криптографической защиты информации и средств ЭП, и Axiom JDK, один из мировых лидеров OpenJDK, объявили, что Axiom JDK вошла в список допустимых сред функционирования новой версии КриптоПро JCP 2.0 R4, которая получила сертификаты ФСБ РФ на средство криптографической защиты информации класса КС1 (сертификат 1 и сертификат 2). В новой версии КриптоПро к Axiom JDK 8, 10, 11 добавлена поддержка релизов 12, 13, 14, а также работы в ОС Windows. Это позволит повысить эффективность разработки и использования систем юридически значимого электронного документооборота за счет преимуществ прогрессивной среды исполнения Java Axiom JDK с российской техподдержкой.
Axiom JDK создана экспертами мирового уровня и является легитимной средой исполнения Java в новой версии КриптоПро JCP 2.0 R4. По итогам экспертизы результатов тематических исследований версии КриптоПро JCP 2.0 R4 компания получила положительное заключение ФСБ РФ и Axiom JDK допущена ФСБ для использования с сертифицированными криптографическими средствами.
КриптоПро JCP 2.0 R4 реализует отечественные алгоритмы криптографии, используя среду исполнения Java с российской техподдержкой - Axiom JDK. Средства электронной подписи КриптоПро CSP/JCP установлены более, чем на 10 млн серверах, рабочих местах и мобильных устройствах пользователей. Они применяются в системах электронного документооборота, исполнения госзаказа, сдачи отчетности и т.п. Разработанные компанией КриптоПро средства обеспечения деятельности удостоверяющих центров используются более, чем в 1000 организаций; в том числе в составе головного удостоверяющего центра Минкомсвязи России.
Интеграция КриптоПро JCP со средой исполнения Java Axiom JDK для запуска криптопровайдера позволяет обеспечить выполнение ряда криптографических задач, в том числе:
- генерировать закрытые ключи;
- формировать запросы на сертификаты ключей проверки ЭП (открытых ключей);
- записывать ключевые пары в хранилище ключей на различных типах носителей;
- устанавливать и использовать изготовленные сертификаты ключей проверки ЭП (открытых ключей), а также экспортировать сертификаты в файлы;
- вычисление кодов аутентификации (Message Authentication Code — MAC) в JavaTM Cryptography Extension (JCE);
- шифровать области памяти и файлы;
- формировать электронные подписи и проверять их подлинность (включая XMLdsig, CAdES, XAdES).
Полученные сертификаты удостоверяют, что СКЗИ КриптоПро JCP 2.0 R4 в комплектации согласно формуляру ЖТЯИ.00091-04 30 01 соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г №796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с №63-ФЗ «Об электронной подписи»).
Вместе с рядом эволюционных изменений в JCP 2.0 R4 добавлена поддержка Java-машин версий 12, 13 и 14 (а для Axiom JDK и OpenJDK — и поддержка работы в ОС Windows). В перечень вызовов, использование которых при разработке систем на основе КриптоПро JCP 2.0 R4 возможно без дополнительных тематических исследований, добавлены вызовы, обеспечивающие возможность установки TLS-соединения с односторонней аутентификацией. Кроме того, допустимо эксплуатировать JCP 2.0 R4 без проведения исследований по оценке влияния с веб-сервером в составе ПО Apache Tomcat версий 7.0, 8.5 и 9.0 (при соблюдении требований документации на JCP 2.0 R4). Поддержка формата подписи CAdES-A позволяет использовать СКЗИ КриптоПро JCP 2.0 R4 для решения задач архивного хранения документов.
Лидеры рынка с уверенностью доверяют поддержку своих систем на Java-технологиях экспертам Axiom JDK. Включение Axiom JDK в список легитимных сред для новой версии КриптоПро JCP 2.0 R4, сертифицированного ФСБ России средства электронной подписи, расширяет применение Axiom JDK в государственных информационных системах. А здесь требования к качеству и поддержке ПО особенно высоки. В современной ИТ-среде, подверженной регулярным атакам и посягательствам, надежно обеспечивать авторство, целостность и конфиденциальность информации очень сложно без криптографических средств. Получение новых сертификатов ФСБ РФ означает, что миллионы пользователей могут опираться на техническую экспертизу мирового уровня по платформе Java и поддержку на родном языке при использовании расширенного списка платформ и версий для решения этих важных задач в соответствии с криптографическими ГОСТами.
«Одной из приоритетных задач развития для нас является расширение сред функционирования, в которых работают наши средства электронной подписи. Axiom JDK включена в реестр российского ПО, а теперь, получив положительное заключение ФСБ на использование новых версий с нашим сертифицированным криптопровайдером, она значительно расширит спектр возможностей для пользователей. И в первую очередь это относится к возможности построения систем юридически значимого электронного документооборота в среде Axiom JDK», — сообщил Юрий Маслов, коммерческий директор КриптоПро.
Axiom JDK — это прогрессивная среда разработки и исполнения Java с российской техподдержкой. Все сборки верифицированы на соответствие стандарту Java SE по лицензии Oracle на Technology Compatibility Kit (TCK). Это единое решение для облачных, серверных и десктопных систем, протестированное на совместимость с ОС российских поставщиков.
Подтверждения и дополнительная информация:
- Число пользователей Axiom JDK, среды исполнения Java с российской техподдержкой, превысило 2,5 млн по итогам 2020 г.
- Подробнее о новом релизе Axiom JDK с нативной поддержкой Apple M1
- Платёжная система «Мир» переходит на среду исполнения Java — Axiom JDK
- Далибор Топич, ведущий менеджер Oracle по развитию OpenJDK, о роли Axiom JDK в развитии Java SE
- Заказать поддержку Axiom JDK
О компании КриптоПро:
Компания КриптоПро занимает лидирующее положение в сфере разработки СКЗИ и развития Инфраструктуры Открытых Ключей (PKI) в РФ. Продукты КриптоПро поддерживают все современные платформы, версии для мобильных устройств, интегрированы с ведущими российскими и зарубежными IT решениями, широко используются органами власти и коммерческими организациями. Средства ЭП — КриптоПро CSP/JCP установлены более чем на 10 000 000 серверах, ПК и мобильных устройствах. А КриптоПро УЦ внедрен более чем в 1000 организациях; в т.ч. в составе Головного УЦ Минкомсвязи России.
