в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru
Главная страница / Продукты / СКЗИ / ЭП / СКЗИ «ЛИРССЛ-CSP». Пакет «LirSSL»

СКЗИ «ЛИРССЛ-CSP». Пакет «LirSSL»

Сколько стоит этот продукт?

 Заказать этот продукт

Средство криптографической защиты информации (СКЗИ) программная библиотека защиты информации (ПБЗИ) «СКЗИ «ЛИРССЛ», разработанное в соответствии с согласованным с в/ч 43753 техническим заданием  «Разработка программных модулей для клиент-серверных приложений на базе проектов OpenSSL и JCA/JCE с поддержкой российских криптографических интерфейсов», предназначено для использования криптографических преобразований на базе российских алгоритмов в прикладном ПО.

В качестве криптоядра в ПБЗИ «СКЗИ «ЛИРССЛ» используется базовая криптографическая библиотека LCC.

Программный интерфейс ПБЗИ «СКЗИ «ЛИРССЛ» полностью совместим с API OpenSSL 0.9.7.

ПБЗИ «СКЗИ «ЛИРССЛ» является кросс-платформенным и функционирует под управлением операционных систем MS Windows, Sun Solaris, Linux, FreeBSD, IBM AIX, HP HP/UX , QNX , OS X, на мобильных платформах Android и iOS и др.

ПБЗИ «СКЗИ «ЛИРССЛ» портирована также на платформу Google Native Client.

Криптографические процедуры защиты информации обеспечивают:

  • шифрование данных по ГОСТ 28147-89 в режимах простой замены, гаммирования, гаммирования с обратной связью и в режиме сцепления блоков;
  • контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89;
  • вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012;
  • вычисление и проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.

ПБЗИ «СКЗИ «ЛИРССЛ» соответствует требованиям ГОСТ 28147‑89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 и требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1 и КС2, Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 и КС2, Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 795 и реализует функции электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи (Сертификат соответствия СФ/111-1978 на ПБЗИ «СКЗИ «ЛИРССЛ», Сертификат соответствия СФ/111-1979 на ПБЗИ «СКЗИ «ЛИРССЛ»), а также может использоваться для криптографической защиты информации (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш‑функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений), не содержащей сведений, составляющих государственную тайну  (Сертификат соответствия СФ/114-2167 на ПБЗИ «СКЗИ «ЛИРССЛ», Сертификат соответствия СФ/114-2168 на ПБЗИ «СКЗИ «ЛИРССЛ»).

Согласно выписке из «заключения о соответствии средства электронной подписи программной библиотеки защиты информации «СКЗИ «ЛИРССЛ» «Требованиям к средствам электронной подписи» средство ЭП ПБЗИ «СКЗИ «ЛИРССЛ» разрешается эксплуатировать до 30 ноября 2017 года.

ПБЗИ «СКЗИ «ЛИРССЛ» обеспечивает поддержку международных криптографических стандартов: PKCS#7, PKCS#8, PKCS#10, PKCS#11, PKCS#12, X509v3, SSL v.3, TLS v.1.

Основные функции ПБЗИ «СКЗИ «ЛИРССЛ»:

  • выработка ключевой информации;
  • генерация и работа с сертификатами (X509v3) ключей проверки электронной подписи соответствующих «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795;
  • вычисление хэш-функции сообщений;
  • вычисление имитовставки сообщений;
  • шифрование данных в режимах простой замены, гаммирования, гаммирования с обратной связью и в режиме сцепления блоков;
  • поддержка протоколов SSL v3 и TLS v1 (TLS-1.0, TLS-1.1, TLS-1.2);
  • поддержка протокола OCSP.

На   базе ПБЗИ «СКЗИ «ЛИРССЛ» разработана  библиотека LirCryptoWrapper с высокоуровневым интерфейсом, которая позволяет удобно работать с  личными сертификатами, хранящимися в устройствах PKCS#11 и хранилищах MS Windows. Данная библиотека позволяет подписывать, шифровать, проверять подписи, расшифровывать документы и многое другое независимо от места хранения личных сертификатов. Именно эта библиотека является ядром плагина LCSignPlugin, приложений «SignMaker-A» для платформы Android и «SignMaker-I» для платформы iOS:


В состав ПБЗИ «СКЗИ «ЛИРССЛ» входит утилита командной строки lirssl и динамические библиотеки.

Утилита командной строки lirssl позволяет просматривать квалифицированные сертификаты ключа проверки электронной подписи и запросы на сертификат.

lirssl.exe x509 -in d:\lsoft-ca.pem -noout -text

lirssl.exe req -in d:\req.p10 -noout -text



ПБЗИ «СКЗИ «ЛИРССЛ» используется в качестве криптографического ядра в следующих продуктах:

  • ПК «SignMaker», реализующий графический интерфейс ПБЗИ «СКЗИ «ЛИРССЛ» и обеспечивающий формирование ЭП (как “классической”, так и усовершенствованной) по ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 для выбранного файла одним или несколькими лицами (сертификатами);
  • ПК «ЛИССИ-CSP», реализующий поддержку интерфейса MS CSP для платформы MS Windows;
  • ПАК «ЛИССИ-УЦ» (исполнение 1 и исполнение 2), предназначенные для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
  • ПК «LirTunnel», предназначенный для организации защищенных (шифрованных) туннелей с использованием российских криптографических алгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012);
  • ПК «LirVPN», предназначенного для построения VPN на основе протоколов SSLv3/TLSv1 с использованием российских криптографических алгоритмов;
  • токены семейства «LS11», реализующий поддержку интерфейса PKCS#11 v.2.40;
  • модуль LirModSSL, реализующий поддержку HTTPS (протоколы TLS-1.0, TLS-1.1, TLS-1.2) на базе российской криптографии в HTTP-сервере Apache;
  • модуль php-lirssl, реализующий поддержку российской криптографии в скриптовом языке PHP, применяемом для разработки веб-приложений;
  • программный модуль «Fox-SNC», реализующий поддержку протокола Secure Network Communications (SNC) и обеспечивающий защиту от несанкционированного доступа (НСД) путем аутентификации пользователей на сертификатах ЭЦП и защиту сетевого трафика в продуктах компании SAP, функционирующих на базе Web Application Server, по протоколу SNC с использованием российских криптографических алгоритмов;
  • модуль «Fox-SSF», реализующий поддержку протокола Secure Store and Forward (SSF) в продуктах компании SAP AG и обеспечивающий криптографическую защиту электронных документов за счет использования механизмов ЭП для подписи документов и хранения документов в зашифрованном виде с использованием российских криптоалгоритмов;
  • криптоплагин, реализующий поддержку протокола NPAPI и ActiveX  для браузеров Google Chrome, Opera, Apple Safari, Microsoft Internet Explorer, Mozilla Firefox, SeaMonkey;
  • утилита экспорта/резервного копирования личных сертификатов с закрытым ключом из криптопровайдера Microsoft CSP с российской криптографией;
  • другие.

Разработанная на ПБЗИ «СКЗИ «ЛИРССЛ» библиотека LirCryptoWrapper позволяет подключать программные, программно-аппаратные и аппаратные токены с интерфейсом PKCS#11 реализующие российские криптографические алгоритмы, такие как eToken ГОСТ, Рутокен ЭЦП, СКЗИ «MS_KEY K» и другие.

Сертификаты

  1. Сертификат соответствия СФ/111-1978 на ПБЗИ «СКЗИ «ЛИРССЛ».
  2. Сертификат соответствия СФ/111-1979 на ПБЗИ «СКЗИ «ЛИРССЛ».
  3. Сертификат соответствия СФ/114-2167 на ПБЗИ «СКЗИ «ЛИРССЛ».
  4. Сертификат соответствия СФ/114-2168 на ПБЗИ «СКЗИ «ЛИРССЛ».

© 2011-2017. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru