03.02.2012   27 января 2012 г В Минюсте РФ Зарегистрирован (Регистрационный N 23041) Приказ ФСБ РФ от 27 декабря 2011 г. № 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи".

01.02.2012   В рамках обсуждения профиля квалифицированного сертификата приводим выписку (на наш взгляд это информация заслуживает внимания) из «Распоряжение Совета Министров Польши от 7 августа 2002 г.» в которой зафиксированы правила заполнения некоторых расширений принятых в квалифицированных сертификатах Польши и ЕС соответственно. Информация любезно предоставлена нашим партнёром – компанией Unizeto Technologies S.A.

08.12.2011   с 1 декабря 2011 года вступил в действие Приказ № 221 Минкомсвязи определяющий требования к системам ЭДО ФОИВ, среди значимых в нём моментов:

15. Для проверки аутентичности, целостности и достоверности электронных документов СЭД ФОИВ должна обеспечивать: ...хранить результат проверки электронной подписи в виде метаданных электронного документа;

23.11.2011   Компаниями ООО «Топ Кросс» (РФ) как разработчика сервисов ДТС, ООО «Русское Техническое Общество» (РФ) и ТОО «НИЛ «Гамма Технологии» (Казахстан) совместно подписан Протокол №2, закрепляющий факт успешного проведения очередного этапа взаимного тестирования технических реализаций сервисов ДТС для задач обеспечения оказания взаимных услуг по трансграничному юридически значимому информационному обмену между информационными система РФ и Казахстана.

08.11.2011   На сайте ФСБ в свободном доступе выложены проекты приказов:

• Проект приказа "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"
• Проект приказа "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи".

07.11.2011   7 ноября 2011 г., Москва, Бизнес-центр «GreenWood» представители компании приняли участие в Международном деловом форуме «Московский бизнес-диалог Шанхайской организации сотрудничества». Форум проводился в связи с заседанием Совета глав правительств стран ШОС.

29.07.2011   В информационно-аналитическом журнале «Персональные данные» № 7 (35) за июль 2011 вышла статья «Доверенная третья сторона при трансграничной передаче персональных данных», иллюстрирующая отношение ООО «Топ Кросс» к этой задаче.

01.07.2011   В специальном выпуске журнала IDO Business (Innovations. Development, Outsourcing), подготовленного к VIII Тверском социально экономическому форуму и посвящённому вопросам, затрагиваемым на Форуме – а именно – процессам создания информационного общества в России, опубликовано интервью генеральных директоров компаний ООО «Топ Кросс» и ООО «Русское Техническое Общество» с центральной темой «Третья доверенная сторона: электронная подпись без границ» ( 1 ), ( 2 ), ( 3 ).

13.06.2011   Представители ООО "Топ Кросс" приняли участие в проводимой с 6 по 8 июня 2011 г., в Мендзыздроях XI Европейском Форуме по Электронной Цифровой Подписи - EFPE 2011.

16.03.2011   Минск, Беларусь. Партнёром нашей компании - ООО «БАЙТИС» (Беларусь) был проведён семинар-демонстрация функциональных возможностей при предоставлении трансграничных услуг Доверенной Третьей Стороны (ДТС) в Республике Беларусь для представителей Оперативно-аналитического центра при Президенте Республики Беларусь, ОАО «Белорусская универсальная товарная биржа» и РУП «Национальный центр маркетинга и конъюнктуры цен». Цель семинара:

1. Ознакомление с техническим решением сервисов ДТС с поддержкой национальных криптографических алгоритмов, предлагаемым в Республике Беларусь ООО «БАЙТИС»;
2. Оценка возможности и условий использования предлагаемого технического решения РБ в целях обеспечения трансграничного обмена значимыми электронными документами в пределах Таможенного союза;
3. Оценка возможности и условий использования предлагаемого технического решения РБ в целях обеспечения обмена значимыми электронными документами с резидентами Евросоюза.

11.02.2011   Специалисты ООО «Топ Кросс» завершили успешные испытания по проверке сложноорганизованных ЭЦП на оборудовании ДТС РТО сконфигурированного в режиме «Моста» (не путать с распределением доверия в мостовых схемах УЦ – это совсем другие виды сервисов). Назначение эксперимента сводилось к решению задачи по объединению зон обслуживания различными ДТС в единое пространство, где пользователи совершенно в прозрачном режиме могли бы осуществлять проверки ЭЦП всех резидентов объединённой зоны, а не только зоны своего ДТС. При проведении испытаний были задействованы:

• ДТС1 – ДТС РТО (Россия), криптографические алгоритмы ГОСТ;
• ДТС2 – ДТС Unizeto (ЕС) , криптографические алгоритмы RSA;
• ДТС3 – ДТС другого юридического лица (Россия), криптографические алгоритмы ГОСТ.
• ДТС4 – Тестовая ДТС на криптографических алгоритмах СТБ Республики Беларусь (размещается на площадях ООО «РТО», удаленно администрируется компанией-резидентом Республики Беларусь).

14.12.2010   ООО «Русское Техническое Общество» с участием специалистов ООО «Топ Кросс» провело модернизацию программно-аппаратного комплекса Служб ДТС. В результате работ стало возможным использование ДТС не только в схемах точка – точка (т.е. ДТС – ДТС), но и в более сложных схемах обмена, в которых ДТС ООО «РТО» может выступать в роли бриджа, регулируя потоки между несколькими ДТС. С практической точки зрения, данная инновация, позволяет устанавливать отношения между ДТС-ДТС косвенным образом - через бридж и, тем самым, обеспечивает более полное покрытие по обслуживаемым доменам. Кроме того, бриджевая модель позволяет снизить общие затраты при развертывании сервиса ДТС, за счет организации единого пространства доверия, и, следовательно, минимизации объема технических работ по установлению отношений доверия между отдельными ДТС.

13.12.2010   Компаниями ООО «Топ Кросс» (РФ) как разработчика сервисов ДТС, ООО «Русское Техническое Общество» (РФ) и ТОО «НИЛ «Гамма Технологии» (Казахстан) совместно подписан Протокол, закрепляющий намерения компаний двигаться в направлении совместимости как технических реализаций сервисов ДТС, так и интеграции взаимных услуг, основанных на сервисах ДТС, для обеспечения трансграничного информационного обмена при решении бизнес-задач.

17.11.2010   В рамках круглого стола «Электронный документооборот и электронное правительство: что надо «подрегулировать» на «Infosecurity Russia - Storage Expo - Documation’10» представлен совместный с компанией ООО «Крипто-Про» доклад на тему «ЭЦП - реквизит электронного документа».

16.11.2010   Клиентам компании: на сервере обновлений компании используется SSL-сертификат изданный УЦ входящим по-умолчанию в ROOT LIST. Это позволяет улучшить качество и безопасность предоставляемой услуги, а также упростит процедуру её использования за счет исключения этапа предварительной установки сертификата издателя в браузер пользователя.

15.11.2010   Компании Unizeto Technologies S.A. (Польша) и ООО «Русское Техническое Общество» - следующий этап в продвижении трансграничных услуг по проверки ЭЦП.
Компания Unizeto Technologies S.A. (Польша) распространила следующий пресс-релиз (http://www.unizeto.pl/unizeto/252383.xml):
WebNotarius – новые возможности услуги валидации по проверке электронных цифровых подписей и сертификатов
WebNotarius® - это международная услуга проверки сертификатов и электронных цифровых подписей, оказываемая польским Открытым Удостоверяющим Центром ЦЕРТУМ (CERTUM PCC). Услуга существенно расширила свой спектр действия на удостоверяющие центры с Российской Федерации, что ведет к постепенной ликвидации барьеров, которые утрудняют трансграничный обмен электронными документами между Европейским Союзом (ЕС) и его наиболее важными экономическими партнерами. Это первая общедоступная для пользователя в ЕС услуга проверки подписей применяемых в РФ, учитывающая разность алгоритмов применяемых в Российской Федерации и сложность русского законодательства в области юридической значимости документов подписанных в электронном виде.
Расширение объема действия услуги WebNotarius® стало возможным благодаря заключению договоров между Unizeto Technologies S.A. (Польша) и ООО «Русское Техническое Общество», что дало возможность ЦЕРТУМ и РТО предоставлять взаимные услуги валидации, т.е. подтверждать действительность электронных цифровых подписей и сертификатов, выдаваемых в Европейском Союзе и Российской Федерации. Используя услугу WebNotarius® уже можно проверить электронные цифровые подписи и статус сертификата, выдаваемые 28 из нескольких десятков российских удостоверяющих центров, сертификаты которых подтверждают юридическую значимость документов подписанных электронной цифровой подписью.
В рамках сотрудничества между Unizeto Technologies и РТО планируется дальнейшее расширение спектра трансграничных услуг валидации, а также обслуживание новых форматов электронных подписей. Актуальный список обслуживаемых Российским Техническим Обществом российских удостоверяющих центров находится по адресу: https://www.rto-ttp.ru/index.html#CA

02.11.2010   Специалисты компании приняли участие в заседании Российской части Специальной рабочей группы по современным информационным и телекоммуникационным технологиям Шанхайской организации сотрудничества (ШОС), в части обсуждения профильных вопросов об организации трансграничного электронного взаимодействия.

05.10.2010   В рамках INFODOC 2010 продемонстрирован On-Line электронный аукцион на реальной торговой площадке B2B-Center с белорусскими участниками. Особенностью демонстрации было обеспечение юридической силы электронных документов, сопровождающих аукцион, с использованием ЭЦП на национальных криптографических алгоритмах (ГОСТ для РФ и СТБ для РБ) и на легитимных криптографических средствах (для каждой из стран). В процедуре электронного аукциона двухсторонняя проверка ЭЦП (РФ и РБ) осуществлялась в реальном времени через взаимодействующие ДТС РФ и ДТС РБ. Демонстрация данного аукциона состоялась при использовании организационно-технических средств электронной площадки B2B-Center, технических решений ДТС компании «Топ Кросс», легитимно действующей ДТС компании «Русское Техническое Общество», с белорусской стороны - при содействии компаний «Авест» и «Байтис».

02.10.2010   ООО "Топ Кросс" заключен прямой договор с ОАО "АВТОВАЗ" с задачей дальнейших работ по развитию PKI в подразделениях завода.

30.09.2010   Обращаем внимание клиентов и партнёров, в связи с изменением организационной структуры Сбербанка изменились банковские реквизиты компании на:
ИНН/КПП 7733538466/773301001
ООО "Топ Кросс" Московский Банк Сбербанка России ОАО г. Москва
р/счет 40702810438040021252
в Сбербанке России ОАО г. Москва
кор/сч 30101810400000000225
БИК 044525225
Код по ОКПО 76548835

15.09.2010   В рамках прошедшего в Москве Working Group Meeting Russia-Italy компанией был представлен доклад на тему возможных технических реализаций обеспечения юридически значимого российско-итальянского информационного взаимодействия.

12.07.2010   Клиентам компании: с 01.08.2010 будет изменен технический порядок приема сообщений о функционировании Программного Продукта, взятого на техническое сопровождение. Данное решение направлено на повышение качества обслуживания клиентов. Все обращения от клиентов будут приниматься через специализированную систему Bug Tracker, доступ к которой будет осуществляться с двухсторонней аутентификацией с предоставлением со стороны клиента цифрового сертификата, зарегистрированного при заключении договора на техническое сопровождение.
Адрес ресурса Bug Tracker: https://update.top-cross.ru:4443/Mantis/index.php. Информация по этапам обработки сообщения сотрудниками ООО «Топ Кросс» доставляется клиенту уведомительно средствами электронной почты, указанной клиентом в разделе «моя учётная запись» системы Bug Tracker.
При формировании вопроса («создать вопрос») следует придерживаться следующих рекомендаций:

1. Следует «выбрать проект» – наименование Программного Продукта компании на которое распространяется договор технического сопровождения. Для вопросов общего плана создана специальная тема-проект: «Сопровождение внутрикорпоративных клиентов».
2. Максимально подробно заполнить поля являющиеся обязательными к заполнению (отмечены символом *), обязательно уточнить операционную систему и номер версии продукта. Особо отметить при описании – минимально необходимую последовательность действий для воспроизведения инцидента.
3. Если характер вопроса требует отправки дополнительной информации, например файлов с отладочным выводом, снимков экранов или иной мультимедийной информации, следует воспользоваться полем «Вложить файл» учитывая ограничения максимального размера такого файла (предельная величина явно указывается в поле).
4. Следует также знать, что информация указанная при заполнении форм доступна только вам и сотрудникам компании, и тем не менее, клиенту не следует указывать информацию, которую по любым причинам клиент относит к информации ограниченного доступа и тем более ПД. ООО «Топ Кросс» не гарантирует и не обязывалось предпринимать дополнительные меры по технической защите представленной клиентом информации сверх уже предпринятых мер.

11.06.2010   9 – 11 июня в Мендзыздроях (Poland) под почетным патронатом Министра Экономики Польши, Европейского Комитета по Стандартам (CEN), Польского Комитета по Стандартам (PKN) и Ассоциации польских банков состоялась 10 конференция Европейского Форума по Электронной Цифровой Подписи - EFPE 2010. Заслуживает внимание итоговый документ конференции , раскрывающий определенный тренд в информационном трансграничном обмене.

30.04.2010   ООО «Русское Техническое Общество» объявило услугу корпоративного уровня по легитимной трансграничной проверке ЭЦП, авторами которых являются резиденты Евросоюза, тем самым созданы технические предпосылки обеспечения правовых последствий ЭЦП ЕС (RSA), что является необходимым условием признания документа юридически сильным. Технические решения, используемые для реализации данной услуги, разработаны в ООО «Топ Кросс».

28.04.2010   Инфодокум 2010. Российская академия государственной службы при Президенте Российской Федерации. Эффективный документооборот в органах государственной власти и местного самоуправления. Представлен доклад на тему «Применение атрибутных сертификатов в системах защищенного ЭДО».

20.04.2010   Инфофорум.doc 2-ая Всероссийская конференция «Электронный документооборот – требование времени». На пленарном заседании представлен доклад на тему «Особенности защиты информации в условиях трансграничного информационного взаимодействия. Опыт, решения, проблемы».

24.03.2010   Представители компании приняли участие в круглом столе, организованном журналом «Connect! Мир связи» с основной темой «Зачем нужно электронное правительство?».

19.03.2010   В Институте современного развития (ИНСОР) в рамках проведения круглого стола «Электронный документооборот в России: цели, проблемы, задачи» представлен доклад «Технические стандарты – базис услуг в электронном виде».

18.03.2010   Специалисты компании приняли участие в заседании Комитета ТПП РФ по информационному обеспечению предпринимательства посвященного рассмотрению проекта Федерального закона «Об электронной подписи». Представлены согласованные с рядом профильных компаний предложения к поправкам законопроекта о подписи, а также ответы на ряд ключевых вопросов по законопроекту.

12.03.2010   Специалисты компании приняли участие в расширенном заседании секции Экспертного совета Комитета по безопасности Государственной Думы по проблемам законодательного обеспечения информационной безопасности по вопросу о проектах федеральных законов, регулирующих применение электронной подписи в РФ.

15.02.2010   В журнале "Information Security/Информационная безопасность" N7-N8-2009 компаниями ООО "Топ Кросс" и ООО "Русское Техническое Общество" ( опубликована статья ), посвященная особенностям защиты информации в условиях трансграничного информационного взаимодействия.

20.01.2010   Сегодня планируется провести в Думе первое чтение законопроекта Об электронной подписи. Предпосылкой этого события, видимо стала всеобщая озабоченность низким уровнем использования электронных документов, что в определенной степени тормозит развитие электронного общества. Но вместо того, чтобы понять причины, было выбрано самое простое и самое (на наш взгляд) неудачное решение – переписать ФЗ-1 без аргументированного анализа опыта его работы (тезис о том, что ФЗ-1 в нынешнем виде не работает – это совершенная не правда). Даже после поверхностного анализа вполне очевидно, что предлагать надо было не новый закон, а решить проблемы действующего (кстати новый законопроект также не решает проблем), среди которых:

1. Наделить существующий УФО необходимыми полномочиями, позволяющими ему осуществлять надзор и регулирование в области применения ЭЦП и электронного документооборота.
2. Разработать принципы объединения уже существующих УЦ в единую систему с целью создания единой зоны обращения ЭЦП.
3. Придать существующему ФЗ об ЭЦП статус закона прямого действия, включив норму о признании сертификатов, изготовленных УЦ, входящих в Федеральную систему УЦ.
4. Разработать и принять все необходимые законные и подзаконные акты, стандарты и регламенты, регулирующие правила оформления и применения электронных документов: форматы документов, форматы ЭЦП, процедуры создания и проверки ЭЦП, процедуры определения статуса сертификатов ключей подписей, процедуры признания (взаимодействия) удостоверяющих центров, сдачи электронных документов на архивное хранение, нотариальное заверение электронных документов, перевод электронных документов в бумажный вид и обратно без потери юридической силы самого документа и т.д.
5. Разработать и принять ФЗ об электронном документе, который был бы законом прямого действия и придавал бы ЭД юридическую силу.

02.12.2009   Компанией "Русское Техническое Общество", с привлечением экспертов и специалистов ООО «Топ Кросс», для сотрудников ряда министерств и ведомств, а также бизнес компаний, был проведен мастер-класс по способам решения целого спектра задач, связанного с особенностями трансграничного обмена электронными документами, сохраняющими юридическую силу. В ходе проведения мастер-класса в режиме on-line было продемонстрировано двухстороннее взаимодействие ДТС "Русское Техническое Общество" и компании Юнизето (ЕС, Польша) для проверки ЭЦП резидентов разных правовых полей (ЕС и РФ), а также, использование трансграничных процедур в реальной информационной системе в автоматическом режиме обработки информации предварительного информирование о таможенных грузах для брокера РЖД (ТБЦ) от поставщиков из Эстонии в РФ. Также были затронуты технические вопросы связанные со стандартизацией форматов и протоколов PKI, что становится особенно важно при трансграничном взаимодействии.

18-19.11.2009   Минск, Республика Белорусь. Представители компании приняли участие в VI международном Форуме по банковским информационным технологиям «Банк ИТ 09», данное мероприятие примечательно тем, что в Республике планируется создание Государственной системы управления открытыми ключами на базе банковской инфраструктуры открытых ключей.

13.11.2009   ИНФОДОКУМ-2009 (Эффективный документооборот в управлении бизнесом), представлен доклад, затрагивающий вопросы особенностей информационного обмена в трансграничном режиме.

28.10.2009   Специалистами компании завершены работы по тестированию комплекса ДТС компании «Русское Техническое Общество» в части корректности построения цепочки сертификации по международным методикам NIST, а также разработаны комплекты тестового материала и методика непосредственного тестирования при взаимодействии нескольких ДТС различных правовых полей.

09.10.2009   Завершены поставки компонент ДТС для обеспечения трансграничного электронного взаимодействия в интересах проекта «Российской корпорации нанотехнологий».

23.09.2009   Представлен доклад на InterSecurityForum-2009 затрагивающий вопросы сохранения характеристик качества документа и способов управления доступом к информации с учетом особенностей трансграничного информационного обмена.

22.09.2009   В журнале "Information Security/Информационная безопасность" N5-2009 вышла статья ( 1 ), ( 2 ), посвященная некоторым аспектам оказания значимых услуг в электронном виде и структуры сертификатов.

31.07.2009   На сайте добавлен раздел : Перечень типовых технических решений (компонент) для PKI-ready Информационных Сиситем

14.07.2009   Партнерам компании: изменились отпускные цены на программные продукты, разработанные в ООО «Топ Кросс».

02.06.2009   Компанией «Топ Кросс» получено Уведомление №281 о внесении (перерегистрации) СКП УЦ в Единый Государственный Реестр сертификатов ключей подписи УЦ.

30.04.2009   Компании «Топ Кросс» и «Русское Техническое Общество» официально оформили порядок взаимоотношений, направленный на создание и использование технологий оказания электронных услуг со сквозной юридической значимостью и правовыми последствиями электронного взаимодействия.

17.04.2009   Для создания более комфортных и простых организационных условий эксплуатации PKI систем в базовый уровень программного обеспечения компонент ДТС, разработки компании, введена поддержка расширения PrivateKeyUsagePeriod, жесткие требования на использование которого в RFC 5280 были сняты.

03.04.2009   РусКрипто'2009: Представлен доклад, посвященный использованию атрибутных сертификатов в качестве контейнеров электронных документов при информационном обмене вне сред СЭД.

10.03.2009   В журнале "Information Security/Информационная безопасность" N1-2009 вышла статья (1) (2), посвященная использованию атрибутных сертификатов в связке с произвольными данными в качестве универсального транспортного контейнера, позволяющего управлять актуальностью упакованных данных.

27.02.2009   С 01 марта 2009 года при организации доступа к серверу обновлений при техническом сопровождении приобретённого ПО изменён регламент обслуживания клиентов : Указание перечня ПО, взятого на сопровождение, переведено из состава сертификата открытого ключа Клиента в связанный с ним атрибутный сертификат(ы). Данный подход позволил в течение периода сопровождения с минимальными организационными затратами оперативно изменять-пополнять номенклатуру взятого на обслуживание ПО без перевыпуска сертификата открытого ключа клиента, тем самым разнести в разные технологические процессы управления актуальным перечнем дополнительной информации и идентификацию конкретного клиента.

29.01.2009   Компанией, совместно с Международной ассоциации «e-Signature Without Borders» (“e-SWB”) на 11 национальном форуме информационной безопасности «Инфофорум» был представлен доклад по Системе предварительного информирования – PreInform.

16.01.2009   Добавлена информация о новом продукте компании - Служба документирования, основанном на положениях ГОСТ Р ИСО 15489-1-2007

25.12.2008   ВНИМАНИЕ ! Изменился счет компании:
ООО "Топ Кросс" Тверское ОСБ 7982 г. Москва
р/счет 40702810438040021252
в Сбербанке России ОАО г. Москва
кор/сч 30101810400000000225
БИК 044525225

18.12.2008   В сотрудничестве с партнерами компаниями, лицензиатами ФСБ, завершены работы и оформлены результаты по поддержке клиентским ПО семейства DS СКЗИ CSP КриптоПро. Обновлена документация и описание продуктов на сайте компании.

09.12.2008   В журнале Computerworld Poland от 09.12.2008 опубликована статься технического директора компании, посвященная проблематике использования атрибутных сертификатов в PKI системах.

09.12.2008   ООО «Топ Кросс» и Центр Технологий Безопасности ТУСУР заключили договор о технологическом и коммерческом партнерстве.

15-17.10.2008   В Санкт-Петербурге состоялась шестая ежегодная международная научно-практическая конференция PKI-Форум 2008. Представители «Топ Кросс» приняли в ней участие. Представлен доклад «Информационный обмен между изолированными системами. (Взаимодействие информационных систем)».

01.10.2008   В рамках Всероссийской Конференции «Электронное государство 21 век» представители компании приняли участие в работе круглого стола «Сервисы и услуги «электронного государства»», а также в Заседании Совета главных конструкторов информатизации регионов РФ и ассоциаций экономического взаимодействия субъектов РФ.

05.09.2008   ООО «Топ Кросс» и ООО «Группа Борлас» заключили договор о технологическом и коммерческом партнерстве.

20.08.2008   Во втором номере журнала "Information Security/Информационная безопасность" напечатана статья "Заверение электронных документов: выбор технологий" (1)- (2)- (3), подготовленная нашей компанией.

10.07.2008   Санкт-Петербург. В рамках подготовки к VI ежегодной международной конференции PKI-Forum 2008, специалисты компании приняли участие в Семинаре «Обеспечение доверия в информационной среде в интересах регистрации правовых отношений при оказании электронных государственных услуг».

04-06.06.2008   Мендзыздрое, Польша. Проходил очередной VIII Европейский Форум по Электронной Цифровой Подписи, в котором традиционно наша компания принимала участие. На форуме среди прочего были затронуты вопросы, связанные с новыми услугами, например с использованием атрибутных сертификатов, а также касающиеся трансграничного обмена документов, а в особенности, внедрений, связанных с действующими уже услугами валидации данных в Испании, Норвегии, Польше и России.

10.05.2008   Партнер компании «Unizeto Technologies S.A.» с техническим решением, основанным на DVCS стала победителем конкурса «USLUGA-2008». В трансграничном режиме услуги на симметричном Узле используются решения нашей компании.

09.05.2008   Опубликованы ключевые международные рекомендации RFC 5280, идущие в обновление к RFC3280, RFC 4325, RFC 4630.

03-06.04.2008   Представители компании приняли участие в работе Круглого стола «ЭЦП и юридически значимый электронный документооборот» на конференции «РусКрипто 2008»

25.03.2008   ООО «Топ Кросс», в соответствии с Постановлением Правительства РФ от 06.11.2007г. №758 прошло процедуру государственной аккредитации (Регистрационный номер № 67 от 07.03.2008 г.) как организации, осуществляющей деятельность в области информационных технологий.

22.02.2008   Опубликована сравнительная таблица по Способам заверения электронных документов

18.02.2008   Завершена поставка ПО компании в Высший Арбитражный Суд РФ.

16.01.2008   В шестом номере журнала "Information Security/Информационная безопасность" напечатана статья "Практические приложения PKI: атрибутные сертификаты" (1)-(2), посвященная перспективной разработке компании.

07.11.2007   г.Санкт-Петербург. Пятая международная научно-практическая конференция. Представлен доклад на тему «Стандартные средства размещения ролевой, дополнительной информации о субъектах информационного обмена в PKI системах», описывающий одну из Служб «Доверенной Третьей Стороны».

31.10.2007   Торгово Промышленная Палата. Гильдия Управляющих Документацией. V конгресс-практикум «Инфодокум 2007». Представлен доклад, затрагивающий вопросы долговременных архивов защищенных ЭЦП документов и особенностей информационного обмена между субъектами различных доменов доверия.

09.10.2007   На IV конференция Aladdin по информационной безопасности представлен доклад на тему «Организация обмена электронными документами при трансграничном информационном взаимодействии».

27.09.2007   На 4-ой Международной специализированной выставке - конференции по информационной безопасности в рамках «Банковского дня» представлен доклад на тему «Стандартные средства размещения ролевой, дополнительной информации о субъектах информационного обмена в PKI системах».

23.08.2007   Завершены работы по одному из Сервисов «Доверенной Третей Стороны (ДТС)» - Архив CRL, который вошел в состав Сервиса Управления ключами и сертификатами (УЦ). Архив CRL предназначен для поддержки защищенного документооборота в прикладных системах и может быть использован:

• при построении процедуры разбора конфликтных ситуаций;
• в случае необходимости выполнения клиентами-участниками PKI-инфраструктуры проверки документа на заданный момент времени;
• при построении сервиса проверки данных, защищенных ЭЦП, допускающих задание произвольной даты, на которую должна быть выполнена проверка.

30.07.2007   Заключено Соглашение о партнерстве с компанией ЗАО «Актив-Софт» - отечественным производителем электронных идентификаторов Rutoken.

18.07.2007   Под руководством Росинформтехнологии создан Интернет ресурс, посвященный трансграничному электронному обмену и задачам «Доверенной третьей стороны», в работах над которым принимали участия специалисты ООО «Топ Кросс».

16.07.2007   Завершены работы по разворачиванию PKI инфраструктуры в страховой компании "Согласие".

05.06.2007   Москва. Выставочный Центр Сокольники. Представлен доклад "Технические аспекты ДТС" на конференции по безопасности общества, граждан, частной собственности и бизнеса.

30.05.2007-01.06.2007   В городе Мендзыздроях (Польша) прошел VII Европейский Форум по Электронной Цифровой Подписи - EFPE-2007. Среди многих вопросов, обсуждаемых на форуме, прошло обсуждение перспектив развития RFC 3029 с автором этих рекомендаций г-ном Piter Sylvester (France).

11.05.2007   В журнале InformationSecurity опубликованы комментарии по развитию PKI инфраструктуры на ближайший год.

30.03.2007   Седьмая конференция «Европейский форум по электронной цифровой подписи» будет проходить с 30 мая по 01 июня 2007 года. Конференция будет посвящена тематике инфраструктуры открытого ключа (PKI) и услугам, связанным с электронной подписью.

20.03.2007   Компанией Safenet Inc. получен сертификат номер 739 FIPS 140-2 Level 3 на HSM ProtectServer Gold.

13.03.2007   Санкт-Петербург. Завершены мероприятия общественной приемки работ по созданию узла международного сотрудничества в области ЭЦП, прошедшие в форме двхдневного семинара-презентации. Головным исполнителем работ выступало ЗАО "АНК". Всего в мероприятиях приняли участие более 90 специалистов в области PKI, прикладных PKI-ready информационных систем, представители органов государстенной власти и организаций, заинтересованных в использовании сервисов узла. Работа вызвала живой интерес и получила положительные отзывы участников.

08.02.2007   Международный форум «Технологии безопасности». Решения компании представлены на стендах:

АНК - Служба «Доверенной третьей стороны» в системах электронных торгов и госзакупок по ФЗ-94 и системе Интерфито.

02.02.2007   В рамках подготовки "общественной приемки работ" по созданию Узла международного взаимодействия в сфере ЭЦП размещен интернет ресурс. В целях ознакомления и привлечения потенциальных пользователей сервисов Узла международного взаимодействия в сфере электронной цифровой подписи ЗАО «АНК», коллектив соисполнителей и ряд спонсоров 12 марта 2007 года в Санкт-Петербурге проведут семинар-презентацию данных решений и представят результаты работы по созданию Узла в формате "общественной приемки работы".

03.01.2007   На программную библиотеку защиты информации «Крипто-Си» ООО "КриптоЭкс" получило новый сертификат соответствия ФСБ Регистрационный номер СФ/114-0960 от 1 января 2007г. со сроком действия до 30 июня 2007 г.

08.11.2006   На четвертой международной научно-практической конференции "Сервисы удостоверяющих центров. Новые области применения PKI" ООО «Топ Кросс» был представлен доклад на тему «Организация обмена электронными документами при трансграничном информационном взаимодействии», а также развернут стенд Службы «ТТР», демонстрирующий в режиме ON-LINE услугу проверки ЭЦП «Третьей доверенной стороной», в том числе и взаимодействуя при проверке с аналогичной Службы компании «Unizeto Technologies S.A.» (Польша).

31.10.2006   На рынке представлено новое решение для защиты удаленного доступа к ERP-системам
Консалтинговая группа "Борлас" совместно с партнерами – компаниями "Топ Кросс" и Aladdin – вывела на рынок новое решение для защиты удаленного доступа к ERP-системам на базе бизнес-приложений Oracle E-Business Suite. Теперь пользователи смогут удаленно работать с корпоративной информационной системой предприятия с помощью TLS-протокола, что значительно снижает риски перехвата передаваемой информации.
Этот трeхсторонний проект стал продолжением совместных партнeрских работ по интеграции инфраструктуры открытых ключей PKI (Public Key Infrastructure) с технологией удаленного защищенного доступа к ERP-системам, созданным на базе комплекса бизнес-приложений Oracle E-Business Suite.
В отличие от представленных ранее решений (совместные проекты "Борлас" – Aladdin и "Борлас" – "ЛИССИ"), нынешнее не зависит от системного криптографического провайдера (CSP) и Java-машин, используемых на клиентском месте Oracle E-Business Suite. CSP – это модули, обеспечивающие криптографическое преобразование информации; они разрабатываются рядом компаний на основе различных алгоритмов шифрования, поэтому обычно требуется доработка ПО для совместимости его с конкретным используемым алгоритмом. Данное решение такой доработки не требует, а значит, упрощает процесс внедрения и настройки криптоалгоритмов, используемых для защиты удаленного доступа к ERP-системам на базе Oracle E-Business Suite. Также существенно упрощается техническое обслуживание и сопровождение решения.
Значительное преимущество нового решения обеспечено полной интеграцией с продуктами по информационной безопасности компании Aladdin. Для хранения ключевой информации применяются аппаратные устройства eToken (USB-ключи или смарт-карты). В рамках проекта используется строгая аутентификация приложений, пользователей и сервера по цифровому сертификату стандарта X. 509.
Решение является неотъемлемой частью работ, позволяющей расширить возможности создаваемой или находящейся в эксплуатации системы управления предприятия, а также снизить риски потери информации. Решение основано на использовании криптографических средств, соответствующих отечественным криптографическим стандартам (ГОСТ). Работу с этими средствами в рамках проекта выполняла компания "КриптоЭкс".
По оценкам специалистов компаний-партнeров, в свете Законов РФ от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. № 152-ФЗ "О персональных данных", от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" и Постановления Правительства РФ от 15 августа 2006 г. № 504 "О лицензировании деятельности по технической защите информации", результаты проекта будут востребованы предприятиями, использующими бизнес-приложения Oracle E-Business Suite. Отметим, что действующее российское законодательство обязывает применять только сертифицированные криптографические средства защиты информации.
О технических деталях проекта:
Решение включает в себя ПО, устанавливаемое на сервере, и клиентское ПО. В качестве операционной системы сервера Oracle E-Business Suite (OEBS) использовалась SUSE Linux SLES9. Дополнительное серверное ПО включает модуль разграничения доступа для подключения к Web-серверу Apache, используемого в Oracle E-Business Suite.

19.10.2006   Компания зарегистрирована как организация-разработчик конструкторской документации.

09.10.2006   В соответствии со Статьей 10 ФЗ-1 «Об электронной цифровой подписи» выполнены процедуры по внесению сертификата издателя в Единый Государственный Реестр (ЕГР) сертификатов.

18.09.2006   В г. Москва 31 августа 2006 года состоялось первое заседание рабочей группы , осуществляющей проведение работ по расширению спецификации базового стандарта PKCS#11 механизмами и атрибутами российских криптографических алгоритмов.
Рабочая группа является открытым формированием, инициаторами создания которой выступили компании Криптоком, КРИПТО-ПРО, Инфотекс, КриптоЭкс, ЛИССИ, ОКБ САПР, Демос, Топ Кросс.
Эта активность является естественным продолжением деятельности по гармонизации международных и национальных стандартов в области криптографии, результатом которой уже явилось принятие ряда рекомендаций RFC, специфицирующих использование российских криптографических алгоритмов.
Целесообразность проработки дополнений и расширений стандарта PKCS#11 обусловлена необходимостью обеспечить возможность унифицированного использования криптографических примитивов ГОСТ на основе этого программного интерфейса в широком спектре приложений и сервисов, что поможет реально обеспечить признание отечественных стандартов на международном уровне. Кроме того, следование стандарту позволит упорядочить процедуры проверки корректности применения (встраивания) СКЗИ при проведении тематических исследований продуктов.

14.09.2006   Изменились реквизиты обслуживающего банка компании.

14.07.2006   Завершены стендовые испытания многосменной работы уполномоченных лиц УЦ. При таком режиме обеспечивается непрерывность функционирования УЦ, а также Мостообразующего УЦ, как основного компонента ИОК системы. Реализация многосменного режима работы позволяет совершенно прозрачно по отношению к конечным пользователям снять противоречие между условиями непрерывного функционирования УЦ в круглосуточном режиме (24*7*365) и требованием использования сертификата уполномоченным лицом (физическим лицом), которое не может иметь 24 часовой рабочий день.

03.07.2006   На программную библиотеку защиты информации «Крипто-Си» получен новый сертификат соответствия ФСБ Рег.№ СФ/114-0901 от 1 июля 2006г. со сроком действия до 31 декабря 2006 г.

30.06.2006   С 27 по 29 июня 2006 года компания приняла участие в работе международной конференции Aladdin «Обеспечение безопасного доступа к информационным ресурсам организации». В рамках секции "Аутентификация пользователей в больших системах" был представлен доклад на тему «Прикладные аспекты использования идентификаторов семейства eToken».

15.06.2006   Компания приняла участие в работе ИНФОФОРУМ-Сити-2006. Программные продукты компании были представлены на стенде выставки. В рамках секции "Технологические аспекты межведомственного и трансграничного электронного взаимодействия между фитосанитарными, ветеринарными, таможенными, транспортными службами и корпоративными системами на базе юридически значимого документооборота с использованием ЭЦП" был представлен доклад на тему «Организация обмена электронными документами при трансграничном информационном обмене».

22.05.2006   Вышли новые RFC 4490 [CPCMS] и RFC 4491 [CPPK], которые вводят криптографические стандарты СНГ ГОСТ 34.311-95, ГОСТ 34.310-95, ГОСТ 34.310-2004 и ГОСТ 28147-89 в состав стандартов Интернет на сертификаты открытых ключей [PKIX] и криптографические сообщения с ЭЦП или с шифрованием [CMS] и [SMIME].

11.05.2006   В рамках Технического семинара для Регистраторов доменов Интернет был представлен доклад, посвященный организации и распределению доверия в мостовых PKI системах, выполненных на продуктах компании.

06.05.2006   Опубликовано описание программного обеспечения «Цифровой Секретарь» предназначенного для работы в ИОК системах и решающего задачи взаимодействия пользователей сертификатов ключей подписи со службами Удостоверяющего Центра. Программным обеспечением «Цифровой Секретарь» (“Digital Secretary” (DS или DS Lite)) могут оснащаться рабочие места пользователей ИОК систем и основанных на них систем электронного документооборота.

02.05.2006   В рамках "Пражского международного экономического конгресса "Запад - Восток: интеграция и развитие"», ООО «Топ Кросс», совместно с польским партнером - компанией Unizeto Technologies S.A. подготовлен доклад по проблемам трансграничного информационного обмена юридически значимыми электронными документами. В конгрессе приняли участие делегации Германии, Польши, России, Эстонии, Чехии, Голландии и других стран.

02.05.2006   Представлен анонс статьи «Электронный нотариус в PKI-системе» (часть 1 и часть 2) для журнала «Информационная безопасность».

17.04.2006   Подписано Соглашение с ФГУП НИИ «Восход» о взаимодействии между организациями по развитию систем электронного документооборота при трансграничном информационном обмене.

14.04.2006   Российские компании ООО «ФИННЕТ-СЕРВИС» и ООО «Топ Кросс» в соответствии с действующим между ними договором завершили работы по интеграции аппаратно- программного устройства защиты информации модуля безопасности Hardware Security Module (HSM) ProtectServer Orange (PSO-rus), производства компании ООО «ФИННЕТ-СЕРВИС», с решениями ООО «Топ Кросс» на технологии открытых ключей.
Подробнее >>>

05.04.2006   Завершены консультации с SafeNet Inc. Предметом переговоров были задачи, связанные с использованием Hardware Security Module (HSM) в проектах компании.

09.02.2006   Компанией завершены тесты библиотечного уровня собственного программного обеспечения. Тестирование проводилось по методикам National Institute of Standards and Technology (NIST). Выполнено – 213 тестов. Работы по оставшимся 11 тестам на данный момент признаны нецелесообразными по следующим причинам:

• Для отечественного рынка тесты с использованием криптоалгоритма DSA являются не актуальными и их выполнение обусловлено особенностями реализации используемого программного токена из проекта Mozilla.
• Тест содержащий «пустое» имя субъекта в сертификате противоречит ФЗ «Об ЭЦП», где сертификат выдается конкретному лицу (ФИО, псевдоним).
• В ряде тестов требуется игнорировать различные кодировки при сравнении имен, что отличается от поведения, описанного в RFC 3280 (стр. 20-21) /((a) attribute values encoded in different types (e.g., PrintableString and BMPString) MAY be assumed to represent different strings;)/
• Тесты с поддержкой использования типа GeneralizedTime для указания периода действия сертификатов вместо UTCTime - станет актуальным только в 2050 года. В RFC 3280 на эту тему сказано: /4.1.2.5 Validity ... CAs conforming to this profile MUST always encode certificate validity dates through the year 2049 as UTCTime; certificate validity dates in 2050 or later MUST be encoded as GeneralizedTime/.

Результаты проведенного тестирования наглядно и аргументировано демонстрируют совместимость на уровне PKI программного обеспечения компании с решениями ведущих зарубежных производителей систем.

01.02.2006   В конце января 2006 года один из драфтов, определяющих отечественные криптографические алгоритмы, поменял статус на RFC, его локальная копия: RFC 4357

10.01.2006   Завершена следующая серия тестов (53 теста) корректности реакции абстрактных сложноорганизованных PKI систем, реализованных на продуктах нашей компании. Тесты направлены на проверку механизмов по ограничению и управлению связями доверия в режимах кросс-связи и/или иерархической подчиненности, через использование специфических расширений из состава сертификата: Certificate Policies, Policy Mappings, Policy Constraints и Inhibit Any-Policy по методикам NIST. В совокупности с проведенной ранние серией для расширения nameConstraints завершено тестирование корректности построения и анализа цепочки сертификации для продуктов компании.

8-10.11.2005   Представители компании приняли участие в конференции "Актуальные проблемы создания системы удостоверяющих центров России. Аспекты международного сотрудничества в области ЭЦП". Презентация доклада>>>.

26-31.10.2005   В рамках работ, утвержденных Координационным Центром национального домена Интернет, проведена первая серия тестов (37 тестов), определяющих корректную реакцию компонент прикладной системы при использовании специфических расширений в сертификатах при Мостовой схеме распределения доверия. Тестирование проводилось для расширения nameConstraints по методике National Institute of Standards and Technology (NIST). Подробнее>>>.

12.10.2005   Российские компании ЗАО «Сигнал-КОМ» и ООО «Топ Кросс» в соответствии с действующим между ними договором провели взаимное тестирование собственных решений. Результат проведенных испытаний оценивается как положительный, что официально подтверждает взаимную совместимость технических решений двух компаний и возможность построения сложных информационных систем на инфраструктуре открытых ключей с использованием взаимозаменяемых компонент. Пресс релиз>>>.

11.10.2005   Заключен договор о сотрудничестве с ЗАО «Сигнал-КОМ» - ведущим разработчиком средств и систем информационной безопасности и поддерживающих инфраструктуру открытых ключей. В рамках совместных работ планируется обмен технической информацией и технологическими решениями, с целью обеспечения взаимной совместимости продуктов.

23.09.2005   Компанией завершена разработка сервиса PIN Keeper обеспечивающего распределение кодов доступа различным компонентам к криптографическим токенам в автоматическом режиме. Доступ к криптографическим токенам ограничен PIN кодом. В связи с тем, что программные компоненты УЦ функционируют в автоматическом режиме встает задача получения ими PIN кода доступа для соответствующего слота КТ. Прямое указание PIN кода в конфигурационном файле компонента, из которого программные модули могли бы получить эту информацию может вступить в противоречие с регламентными документами на УЦ. Решение задачи безопасного распространения информации о PIN кодах КТ возложено на специальный сервис (“PIN Keeper”), для которого:

• PIN коды доступа вводятся с консоли уполномоченными лицами в начале смены в момент монтирования собственных хранилищ.
• Отмонтирование хранилища автоматически приводит к очистке из памяти информации о PIN коде доступа к соответствующему устройству.
• PIN коды доступа не хранятся в памяти процесса в открытом виде.
• Передача PIN кода выполняется только жестко определенным программным модулям, целостность которых проверена и подтверждена.

22.09.2005   На сервере опубликована более полная информация по программному обеспечению Абонентского Пункта.

28.07.2005   Закончена очередная серия по выпуску сертификатов в рамках проводимого тестирования продуктов компании, состоящая из 20003 сертификатов, которая выполнена за: 82150.881u 13206.434s 60:25:14.36 43.8% 53+88k 33012+204982io 21814pf+845w (20003) Среднее время, затраченное системой на обработку одного запроса, составило 10,8740 секунды. Общий объем, содержащий описания событий и сами изданные сертификаты в количестве 217530 штук для баз под управлением PostgreSQL составляет (du -k: 16224102 ../db/base/), объем Реестра: (du -k: 1921154 ../openldap-ldbm).

20.07.2005   Заключен договор о сотрудничестве с компанией "Софтинтегро" лицензиатом ФСБ, что позволяет помимо определения дилерских отношений, осуществлять работы по интеграции продуктов ООО "Топ Кросс" на инфраструктуре открытых ключей в готовые решения ЗАО "Софтинтегро" по электронному документообороту с использованием сертифицированных средств электронной цифровой подписи. В результате проводимых работ решения ЗАО "Софтинтегро" приобретут новое качество и обеспечат в информационных системах обращение юридически значимых электронных документов.

11.07.2005   На сервере размещены некоторые результаты проведения стресс тестов серверных компонент PKI систем разработки ООО "Топ Кросс".

29.06.2005   Компания, в основном, завершила ресурсные испытания своих серверных продуктов при пиковых нагрузках, эмулирующих параллельную одновременную работу большого числа Абонентских Пунктов или удаленных Центров Регистрации или клиентского программного обеспечения использующего Службы «Электронного нотариата». Задачей проводимых Стресс тестов было предоставить документальную базу с возможными комментариями по результатам теста для аргументируемых прогнозов состава необходимого оборудования и нагрузок на компоненты конкретных PKI систем. В ходе проведения стресс тестов на ПО УЦ было выпущено более 100 000 сертификатов. Результаты проведения тестов оформлены документально и могут быть предоставлены по требованию. Тестирование программного комплекса УЦ будет продолжено с целью выявления конечных ТТХ для конкретного оборудования.

27.04.2005   Заключен Партнерский договор с разработчиком систем и средств защиты информации ООО "Лисси". Основной задачей договора, помимо установления тесных партнерских отношений, являются работы связанные с обеспечением совместимости продуктов и решений компаний на технологии открытых ключей.

01.04.2005   Заключен договор технологического партнерства с компанией «АЛАДДИН Р.Д.». Для ООО «Топ Кросс» это означает возможность опираться в своих проектах на опыт признанного лидера в области защиты информации, использовать решения, в том числе и сертифицированные ФСТЭК, на основе аппаратных USB токенов.

30.03.2005   Заключен Партнерский договор с разработчиком средств криптографической защиты информации ООО "КриптоЭкс". Это позволило компании легитимно ориентироваться в своих решениях на сертифицированную ФАПСИ криптографическую библиотеку "Крипто-Си", уже давно зарекомендовавшую себя на рынке и, в частности, используемую в банковских системах, такими компаниями как "Банк'с Софт Системс", "БИФИТ" и др.

Новости, пресс релизы

© 2005-2012 LLC Top Cross All Rights Reserved