Перейти к содержанию.

СКЗИ Провайдер криптографического сервиса "Валидата CSP" версия 5.0


Описание

В качестве криптоядра входит в состав АПК "Валидата УЦ" и АПК "Валидата Клиент", совместим с криптографическими модулями, разработанными по технологии Microsoft Cryptographic Services Provider (СКЗИ "КриптоПро CSP").

Предназначен для:
  • вычисления и проверки электронной цифровой подписи (ЭЦП) в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012;
  • выполнения зашифрования и расшифрования данных в соответствии с ГОСТ 28147-89;
  • вычисления имитозащиты данных в соответствии с ГОСТ 28147-89;
  • вычисления ключа парной связи по алгоритму Диффи-Хеллмана с использованием пар закрытых и открытых ключей, созданных в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012;
  • вычисления хэш-функции данных в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012;
  • выработки случайного числа заданной длины;
  • создания (генерации) закрытых ключей в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012;
  • вычисления открытых ключей в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.

Программный модуль поддержки TLS

Программный модуль поддержки TLS (поддерживающий протокол TLS 1.2 в соответствии с RFC 5246 и протокол TLS 1.0 в соответствии с RFC 2246) предназначен для:
  • создания защищенного канала связи между сервером и клиентом с использованием шифрования информации в соответствии с ГОСТ 28147-89;
  • контроля целостности защищенного канала связи между сервером и клиентом с использованием имитозащиты в соответствии с ГОСТ 28147-89;
  • аутентификации сервера клиентом посредством вычисления ключа парной связи по способу Диффи-Хелмана с использованием пар закрытых и открытых ключей, созданных в соответствии с ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001;
  • аутентификации клиента сервером посредством вычисления ЭП в соответствии с ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001.

Датчики случайных чисел и считыватели ключей

поддерживаются следующие типы датчиков случайных чисел (ДСЧ):
  • ДСЧ, использующий случайные нажатия на клавиатуре или смещения манипулятора "мышь" ("биологический" ДСЧ);
  • аппаратный ДСЧ в составе "ПАК Соболь";
  • аппаратный ДСЧ в составе "ПАК Аккорд".
Поддерживаются следующие типы считывателей ключей:
  • съемный диск;
  • "ПАК Соболь";
  • "ПАК SecretNet";
  • "ПАК Аккорд"
  • "ПАК Dallas"
  • "Aktiv Rutoken";
  • "Alladin eToken";
  • функциональный ключевой носитель "Валидата vdToken" (ФКН "vdToken");
  • считыватель Реестр.

Условия применения

Криптографический провайдер "Валидата CSP" и программный модуль поддержки TLS предназначены для использования на следующих версиях ОС Microsoft Windows:
  • Windows Vista (x86 и x64) с пакетом обновлений 1 (SP1) и выше;
  • Windows Server 2008 (x86 и x64) с пакетом обновлений 1(SP1) и выше;
  • Windows Server 2008 R2 (x64);
  • Windows 7 (x86 и x64);
  • Windows 8/8.1 (x86 и x64);
  • Windows Server 2012/Server 2012 R2 (x64).
В качестве клиентского ПО, использующего протокол TLS, поддерживаются следующие программные продукты:
  • Microsoft Internet Expoler (IE);
  • Google Chrome (Chrome);
  • Remote Desktop Client (RDC).
В качестве серверного ПО, использующего протокол TLS, поддерживаются следующие программные продукты:
  • Internet Information Server (IIS);
  • Terminal Services (TS);
  • Terminal Services Gateway (TS Gateway).
В качестве клиентского ПО, работающего с электронными почтовыми сообщениями, поддерживаются Microsoft Office Outlook.

Сертификация

Положительное заключение ФСБ России в рамках сертификатов СФ/114-2810 и СФ/124-2811.

Дополнительная информация

Документация

Получить документацию можно в разделе Загрузка файлов

Демонстрационная версия

Получить демонстрационную версию можно в разделе Загрузка файлов.