Спеціальне програмне забезпечення «CryptoGW» (далі – СПЗ) призначене:

• для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом, а також персональних даних;
• наскрізного шифрування http(S)-трафіку, що передається між захищеними локально-обчислювальними мережами через ІР-мережу загального користування.

СПЗ «CryptoGW» забезпечує:

• перевірку цілісності програмного забезпечення та ключових даних до початку роботи;
• захист ключових даних від несанкціонованої модифікації, зміни та знищення;
• блокування роботи засобів криптографічного захисту інформації у випадку порушення цілісності ключових даних або спеціального програмного забезпечення засобу;
• контроль правильності здійснення криптографічних перетворень перед початком та у процесі роботи;
• ведення електронного реєстру дій оператора та системних подій.

Для шифрування даних http(S)-трафіку можливе використання будь-якого з наступних крипто-алгоритмів на вибір:

• ДСТУ 7624:2014 «Калина-128/256»;
• AES-256;
• ДСТУ ГОСТ 28147:2009.

Засіб криптографічного захисту інформації «CryptoGW» має позитивний експертний висновок Державної служби спеціального зв’язку та захисту інформації України №04-3126/ВС1 від 30.12.2022 р.

 «CryptoGW» вирішує задачу конфіденційної передачі даних між сервером http API та авторизованим клієнтом. СПЗ «CryptoGW» складається з двох частин: серверного шлюзу (CryptoGW Server) та клієнтської бібліотеки (CryptoGW Client).

Серверний шлюз «CryptoGW Server» встановлюється на сервері за шлюзом обробки TLS (тобто отримує вже декапсульований трафік за протоколом http) та відповідає за шифрування важливих даних для мережевих клієнтів. Особливості:

• підтримує 2 варіанти протоколу: з автентифікацією клієнта та без неї (у випадку якщо автентифікація була виконана раніше на веб-порталі);
• CryptoGW Server забезпечувє можливість горизонтального масштабування;
• серверний шлюз підтримує апаратні НКІ, що мають функціональний інтерфейс PKCS#11, а також програмні(файлові) НКІ.
• Підтримує роботу з операційними системами за архітектурою x64 Windows Server не нижче Standard 2012 R2, Linux;
• Швидкість шифрування залежить від стабільності та якості інтернет з’єднання

Клієнтська бібліотека «CryptoGW Client» призначена для інтеграції у код сторінки Web-ресурсу та виконання на стороні браузеру після завантаження. Особливості:

• Пропускна здатність не менше 30 Мбіт/с у кожному напрямку та не менше 50 Мбіт/с (сумарна). Залежить від швидкості та стабільності інтернет з'єднання, та потужності апаратної платформи на якій виконується
• Підтримує роботу в наступних браузерах: Microsoft Internet Explorer 10 (та вище), Microsoft Edge, Google Chrome, Mozilla Firefox, Opera, Safari, в тому числі мобільні версії зазначених браузерів для операційних систем Android та iOS.

Всі криптографічні перетворення у СПЗ «CryptoGW»  виконуються на базі використання засобу криптографічного захисту інформації «Засоби кваліфікованого електронного підпису «CryptoLibV3».