Lissy (instrumente de laborator de testare și a sistemelor informatice)

activități „Lissi“ sunt:

  • dezvoltarea de noi tehnologii și crearea pe baza acestora de software și de protecție a firmware-ului de informații;
  • dezvoltarea și punerea în aplicare a instrumentelor criptografice care implementează algoritmi criptografici românești pe diferite platforme;
  • Dezvoltarea și implementarea unor instrumente criptografice care sprijină infrastructura de chei publice (PKI);
  • dezvoltarea și punerea în aplicare a centrelor de certificare sigure;
  • dezvoltarea și introducerea mijloacelor de organizare a documentului securizat pe baza semnăturii digitale electronice (EDS);
  • dezvoltarea și implementarea de soluții complexe de protecție a informației.

Una dintre cele mai importante aspecte care trebuie abordate la securitatea informațiilor organizației este o metodă de stocare chei criptografice. În programele Java tradiționale cheile sunt stocate în depozit cheie - fișiere organizate special, informații sensibile în care criptate parole. Acest lucru înseamnă că, în timpul operației este decriptat cheia și programul de ceva timp prezent în memoria în clar, ceea ce face posibil să-l discrediteze.

Un mod mai sigur de a stoca materialul cheie oferă token-uri hardware, care, în esență, nu dau indicii, în timp ce ei înșiși sunt capabili să genereze chei și de a efectua operațiuni criptografice cu ei. Pentru a lucra cu un token-uri proiectate special de standardul internațional PKCS # 11 (Cryptoki), definește protocoalele și interfețele, programele de interacțiune cu token-uri. Începând cu versiunea 2.30, acest standard prezintă algoritmi criptografici din Romania.

companiile romanesti produc jetoane care susțin algoritmii GOST și PKCS # 11 interfețe standard de 2,30. Aceste token-uri sunt, de exemplu, compania eToken GOST "Aladdin RD" Rutoken semnătura "Active Soft-" Compania Shipka CAD EDO și altele.

Pentru token-uri din România pot fi utilizate în programele Java, compania „Lissi“ a dezvoltat un furnizor special de LirPKCS11, oferind indicativele de conectare prin intermediul lor „nativ“ la PKCS # 11 standard de 2,30 bibliotecă. Spre deosebire de furnizorul de LirJCE, LirPKCS11 în sine nu efectuează orice operațiuni criptografice, și servește doar ca intermediar între cererea și biblioteca jeton PKCS # 11 API.

Astfel, furnizorul LirPKCS11 permite utilizarea unui token în programele Java ca un magazin cheie completă și certificate. Atunci când această funcție este asigurată prin generarea unei perechi de chei jeton, fără posibilitatea de recuperare a cheii private. În plus, acesta permite stocarea certificatelor, facilitățile de paginare și de prelevare de probe, etc.

clase Provider prevede aplicarea LirPKCS11 sunt de fapt două niveluri de interfață. Nivelul superior - un tradițional furnizori de servicii criptografice interfețe Java. Nivelul inferior - o interfață standard PKCS # 11. În funcție de sarcina, puteți utiliza fie un interfețe de nivel înalt, sau PKCS # 11 la nivel de interfață.

O aplicație este capabil să descarce două exemplare furnizor LirPKCS11, dintre care unul este asociat cu hardware-ul de jetoane, iar celălalt - cu software-ul. Tranzacțiile cu materiale cheie la token-ul hardware-ul efectuează un simbol hardware, iar restul - software-ul. Folosind o astfel de combinație asigură atât securitatea materială keying, și punerea în aplicare de înaltă performanță a operațiunilor criptografice care nu necesită acces la cheia privată pe un simbol hardware. În acest caz, toate operațiunile sunt efectuate prin interfețe standard Java, acesta poate fi utilizat în aplicații multe standard de caracteristici high-end.

caracteristică importantă a bibliotecilor „Lissi“ este sa cross-platform. Ca LirPKCS11 și LirCryptoki2 lucra cu succes pe Windows și pe Linux și Solaris. Din moment ce instrumente Java regulate pe propria lor cross-platform, și aplicațiile pe care le pot dezvolta cross-platform.

Anterior FAS România a constatat că a „FSU“ unic acționar este compania „Satterfield MANAGEMENT LTD“ (Regatul Unit al Marii Britanii și Irlandei de Nord), a fost adus sub control, fără a trece prin procedurile de omologare corespunzătoare ale SRL „Lissi“ de importanță strategică.

Curtea de Arbitraj din Moscova satisfăcut cererea de Serviciul Federal Antimonopol (FAS) la compania „Bank Soft Systems» (BSS). Autoritatea de Concurență a constatat că BSS a stabilit controlul asupra societății „testare a resurselor de laborator și sisteme informatice“ (Lissi) fără permisiunea necesară a guvernului. În acest sens, instanța a interzis BSS vot la ședințele acționarilor Lissi.