Средство электронной цифровой подписи «CryptoLibV2»
Средство ЭЦП CryptoLibV2 предназначено для криптографической защиты информации с использованием электронной цифровой подписи (ЭЦП).
CryptoLibV2 представляет собой набор библиотек и вспомогательного программного обеспечения предназначенного для шифрования и/или формирования и проверки ЭЦП. Полученная с помощью CryptoLibV2 ЭЦП добавляется к первичным
данным и обеспечивает их целостность, а также предоставляет возможность идентификации подписывающего.
Состав CryptoLibV2:
- библиотеки взаимодействия Avtor Cryptographic Provider.
- вспомогательное программное обеспечение.
- высокоуровневые библиотеки интеграции.
Библиотеки Avtor Cryptographic Provider обеспечивают взаимодействие CryptoLibV2 и комплекса обработки и передачи информации, в составе которого это средство используется, благодаря поддержке стандартных криптографических интерфейсов: Windows CryptoAPI, PKCS#11, Java Cryptography Architecture (JCA).
Библиотеки Avtor Cryptographic Provider выполняют следующие криптографические операции:
- генерацию личных ключевых данных согласно ДСТУ 4145-2002 и PKCS#1 RSA Cryptography Standard;
- импорт/экспорт ключевых данных;
- формирование и проверку ЭЦП на блок данных произвольной длины;
- вычисление хеш-функции согласно ГОСТ 34.311-95;
- шифрование/расшифрование данных в соответствии с ДСТУ ГОСТ 28147:2009;
- изготовление имитовставки с использованием криптографического алгоритма ДСТУ ГОСТ 28147:2009;
- шифрование/расшифрование сообщений в соответствии с PKCS#1 RSA Cryptography Standard;
- вычисление хеш-функции согласно международным алгоритмам SHA1 и SHA-256 согласно ДСТУ ISO/IEC 10118-3:2005;
- шифрование и изготовление MAC с использованием международных алгоритмов TDES и AES согласно ISO/IEC 18033.
Высокоуровневые библиотеки интеграции обеспечивают выполнение операций в соответствии с приказом Министерства юстиции Украины и Администрации Госспецсвязи от 20.08.2012 № 1236/5/453 «Об утверждении требований к форматам, структуре и протоколам, которые реализуются в надежных средствах электронной цифровой подписи» и реализуют выполнение высокоуровневых функций:
- формирование и проверка подписи криптографического конверта;
- формирование и расшифрование криптографического конверта;
- проверки сертификатов и цепочек сертификатов;
- применения списков отозванных сертификатов или протокола интерактивного определения статуса сертификатов для их проверки;
- формирования запроса и проверки ответа протокола фиксации времени.
Криптографические операции, в которых принимают участие личные ключевые данные, выполняются внутри носителей ключевой информации: смарт-карт CryptoCard-337 или электронных ключей SecureToken-337.
Вспомогательное программное обеспечение включает драйверы аппаратного обеспечения, утилиты контроля состояния носителей ключевой информации, утилиты административного обслуживания, утилиты установки. Данное программное обеспечение выполняет следующие функции:
- проверку размера свободного места на носителе;
- изменение кодов доступа к носителям;
- генерацию личного ключа пользователя и создание самоподписанного сертификата этого ключа;
- подпись бинарного файла;
- проверку подписи на бинарный файл на основании указанного сертификата.
Средство ЭЦП CryptoLibV2 поддерживает работу со следующими ОС: Windows XP, 7, 8, Linux, Mac OS.
|