16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

КриптоПлагин LCSignPlugin – универсальное средство электронной подписи

29.08.2013
КриптоПлагин LCSignPlugin – универсальное средство электронной подписиАдрес новости: http://soft.lissi.ru/about/news/2013/08/18/
Специалистами ООО «ЛИССИ-Софт» разработан платформонезависимый плагин (http://soft.lissi.ru/products/crypto-web/nss_based_plugin/), который может рассматриваться как простое и универсальное средство обеспечения защищенного электронного документооборота (электронная подпись, шифрование) на базе российской криптографии.

Плагин разрабатывался с целью отхода от монополии MS Windows и MS Internet Explorer и предоставления возможности пользователям самим решать, какие браузеры использовать и в каких операционных системах работать, какие средства криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) использовать.

Для своей работы плагин LCSignPlugin может использовать одну из высокоуровневых библиотек:
CSPCryptoWrapper;
NSSCryptoWrapper;
LirCryptoWrapper;
SLLCryptoWrapper.

Первая библиотека - CSPCryptoWrapper - использует CryptoAPI MS Windows и используется только на платформе MS Windows. В качестве базового СКЗИ она предполагает использование MS CSP, с поддержкой российской криптографии, например «ЛИССИ-CSP».

Другие библиотеки являются платформонезависимыми и функционируют практически на любых платформах (Linux, Unix, MS Windows, OS X и т.д.), включая Android и iOS.

Библиотека NSSCryptoWrapper написана с использованием LS NSS (Network Security Services с поддержкой российской криптографии) и подразумевает использование в качестве СКЗИ программых и аппаратных токенов/смарт-карт, поддерживающих российскую криптографию (ruToken, eToken, MSKey и другие) и имеющих интерфейс PKCS#11.

Библиотека LirCryptoWrapper написана на базе ПБЗИ «СКЗИ ЛИРССЛ», а библиотека SSLCryptoWrapper написана на базе OpenSSL 1.0 с подключаемым engine  lc_core.

Все библиотеки имеют один и тот же пользовательский интерфейс и позволяют использовать в качестве СКЗИ программные и аппаратные токены/смарт-карты, поддерживающие российскую криптографию (ruToken, eToken, MSKey и другие) и имеющие интерфейс PKCS#11.

Все библиотеки для хранения личных сертификатов (сертификат и ключевая пара) позволяют использовать аппаратные токены/смарт-карты, имеющие интерфейс PKCS#11.

С этой целью разработано семейство библиотек (программно-аппаратных токенов), обеспечивающее единый интерфейс их использования (библиотеки ls_<имя_библиотеки_токена>). С целью борьбы с пиратством вводится политика лицензирования использования токенов/смарт-карт в продуктах ООО «ЛИССИ-Софт».

Для хранения корневых сертификатов и сертификатов сторонних пользователей в случае задействования библиотеки CSPCryptoWrapper используется хранилище сертификатов MS Windows. Библиотека NSSCryptoWrapper использует хранилище NSS. В остальных случаях создается и используется хранилище, поддерживаемое программным токеном LS11SW.

По сравнению с предыдущими версиями плагина в него добавлены новые функции, а именно:
резервное копирование личных сертификатов в контейнерах PKCS#12 (импорт PKCS#12 был реализован ранее);
просмотр сертификатов, в том числе и квалифицированных;
просмотр запросов на сертификаты в формате PKCS#10.

Плагин позволяет разрабатывать любые сервисы, связанные с использованием российской криптографии, в таких сферах как электронный документооборот, в банковской сфере, в электронных торгах и т.д.

С одним из таких сервисов можно ознакомиться по ссылке - http://soft.lissi.ru/products/crypto-web/nss_plugin_examples/.
Библиотеки, используемые плагином, контролируют  лицензионную чистоту программного обеспечения, в частности ПК «ЛИССИ-CSP» и ПБЗИ «СКЗИ ЛИРССЛ».


статьи
статьи
 / 
новости
новости
 / 
контакты
контакты