Система “Автограф 3.0” становить собою комплекс програмних або програмно-апаратних засобів генерування ключових даних, шифрування інформації, формування і перевірки цифрового підпису. Вона є базою для організації систем захищеного документообігу, систем захищеної передачі та зберігання інформації і дозволяє виконувати функції ідентифікації, контролю цілісності та укриття змісту даних (електронного документу). Криптографічна система захисту інформації “Автограф 3.0” успішно впроваджена в 2001 році у Міністерстві закордонних справ України. Основне застосування системи - обмін електронною поштою між Центральним апаратом та закордонними установами МЗС України.

Загальна характеристика системи

До складу системи “Автограф 3.0” входять:

• програмний комплекс Центру сертифікації ключів;
• програмний або програмно-апаратний комплекс робочого місця користувача системи “Автограф 3.0”;
• технічно-експлуатаційна, регламентуюча та інша документація.

Центр сертифікації ключів:

• програмний комплекс, який функціонує на базі IBM-сумісної ПЕОМ під управлінням операційної системи WINDOWS /9X /2000 /WINDOWS NT і дозволяє здійснювати первинну генерацію та сертифікацію ключових даних для всіх користувачів системи, готувати носії з особистими ключовими даним користувачів та здійснювати функції керування ключами.

Робоче місце користувача системи “Автограф 3.0”:

• програмно-апаратний комплекс, виконаний на базі IBM-сумісної ПЕОМ, яка функціонує під управлінням операційної системи (оболонки) типу WINDOWS /9X /2000 /WINDOWS NT, та дозволяє здійснювати операції з зашифрування, розшифрування вмісту повідомлень (документів, даних), здійснення цифрового підпису повідомлень та перевірки адекватності цифрового підпису.

Надійність захисту інформації у системі “Автограф 3.0” досягається використанням допущених належним чином криптографічних модулів, що реалізують криптографічні алгоритми відповідно до вимог Міждержавних стандартів ГОСТ 28147-89, ГОСТ 34.310-95, ГОСТ 34.311-95, та комплексом організаційно-технічних заходів, спрямованих на збереження в таємниці ключових даних.

Методи криптографічного захисту інформації

У системі “Автограф 3.0” з метою захисту змісту інформації здійснюється її шифрування за алгоритмом, визначеним Міждержавним стандартом ГОСТ 28147-89. Для захисту вмісту повідомлення (документа, даних) від модифікації або підробки використовується механізм цифрового підпису документу, який реалізує вимоги Міждержавних стандартів ГОСТ 34.310-95 та ГОСТ 34.311-95.