ГОСТ на IPSec

Технический комитет по стандартизации "Криптографическая защита информации" (ТК 26) утвердил спецификации документов "Техническая спецификация по использованию ГОСТ 28147-89, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001 при согласовании ключей в протоколах IKE и ISAKMP"; "Техническая спецификация по использованию ГОСТ 28147-89 при шифровании вложений в протоколе IPSec ESP" и "Техническая спецификация по использованию ГОСТ Р 34.11-94 при обеспечении целостности в протоколах IPSec AH и ESP". Это означает, что теперь международный стандарт IPSec в случае применения российских алгоритмов шифрования можно легально использовать в том числе и на территории России.

Принятие этих документов ожидалось давно - со времён признания российских алгоритмов шифрования IETF в качестве допустимых в протоколе IPSec. Хотя международный стандарт был принят, но российские производители не гарантировали совместимость VPN-решений друг с другом. Принятие стандарта и на российском уровне позволяет надеяться, что теперь средства криптографической защиты будут корректно взаимодействовать друг с другом.

Во всяком случае на сайте "Крипто-Про" приведён список продуктов, которые соответствуют представленной спецификации и поэтому могут быть использованы совместно. Пока в этом списке находятся два продукта "Dionis NX" компании "Фактор-ТС" и StoneGate Firewall/VPN, разработанный StoneSoft. Впрочем, оба этих продукта используют один криптопровайдер -  "КриптоПро CSP". Впрочем, сейчас проводятся испытания и других VPN-продуктов на совместимость с утверждёнными документами.

Оцените материал:
Total votes: 105
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.