"КриптоПро CSP-Solaris" версии 2.0 Solaris 8 (Sparc/IA32)
Криптопровайдер КриптоПро CSP предназначен для:
-
авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
-
обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
-
обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
-
контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
-
управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Криптопровайдер КриптоПро CSP версии 2.0 функционирует в следующих операционных системах и аппаратных платформах:
Основные характеристики:
Длина ключей электронной цифровой подписи:
-
закрытый ключ – 256 бит;
-
открытый ключ
-
512 бит при использовании алгоритма ГОСТ Р 34.10-2001
-
1024 бита при использовании алгоритма ГОСТ Р 34.10-94
Длина ключей, используемых при шифровании:
-
закрытый ключ – 256 бит;
-
открытый ключ
-
512 бит на базе алгоритма ГОСТ Р 34.10-2001
-
1024 бита на базе алгоритма ГОСТ Р 34.10-94
-
симметричный ключ – 256 бит;
Типы ключевых носителей:
-
дискета 3,5";
-
процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
-
таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
-
электронный ключ с интерфейсом USB (только в Windows версии);
-
сменный носитель с интерфейсом USB;
-
реестр ОС Windows;
-
файлы ОС Solaris/Linux/FreeBSD;
Реализуемые алгоритмы
Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 "Информационная технология. Криптографическая защита информации. Функция хэширования".
Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:
-
ГОСТ Р 34.10 94 "Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма" ;
-
ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".
Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.