КриптоПро CSP/TLS

КриптоПро CSP 3.6

Криптопровайдер КриптоПро CSP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
  • контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Особенности:

  • встроенная поддержка Winlogon;
  • в состав КриптоПро CSP 3.6 входит Revocation Provider, работающий через OCSP-ответы;
  • реализована поддержка для платформы x64 Обеспечена реализация протокола EAP/TLS;
  • расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями;
  • исключена возможность использования стандарта ГОСТ Р 34.10-94.

Реализуемые алгоритмы:

алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 "Информационная технология. Криптографическая защита информации. Функция хэширования".

Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:

  • ГОСТ Р 34.10 94 "Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма";
  • ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".

Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.

КриптоПро TLS

Модуль поддержки сетевой аутентификации КриптоПро TLS, входящий в состав СКЗИ КриптоПро CSP, реализует протокол Transport Layer Security (TLS v. 1.0, RFC 2246), с использованием российских криптографических стандартов. Протокол TLS предназначен для обеспечения криптографическими средствами аутентификации отправителя (клиента) - адресата (сервера), контроля целостности и шифрования данных информационного обмена.

Назначение:

В механизме защиты реализации протокола TLS (аутентификация клиента и сервера, шифрование информации, контроль целостности информации) применяются криптографические алгоритмы шифрования в соответствии с ГОСТ 28147-89, обмена ключей по алгоритму Диффи-Хеллмана, хэширования в соответствии с ГОСТ Р 34.11-94.

В случае использования клиентом эфемерной пары закрытого/открытого ключей для верификации открытого ключа эфемерной пары применяются алгоритмы выработки и проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-94. В случае использования сертификатов открытых ключей, также используются алгоритмы проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-94.

Использование:

Для КриптоПро CSP версии 2.0 КриптоПро TLS поставляется на том же дистрибутивном CD-ROM в виде отдельного дистрибутива. Для КриптоПро CSP версии 3.0 и выше КриптоПро TLS входит в состав КриптоПро CSP на всех ОС и не требует отдельной установки.