Среда, 28 Августа 2013 г.
КриптоПлагин LCSignPlugin – универсальное средство электронной подписи
Специалистами ООО «ЛИССИ-Софт» разработан платформонезависимый плагин, который может рассматриваться как простое и универсальное средство обеспечения защищенного электронного документооборота (электронная подпись, шифрование) на базе российской криптографии:
Плагин разрабатывался с целью отхода от монополии MS Windows и MS Internet Explorer и предоставления возможности пользователям самим решать, какие браузеры использовать и в каких операционных системах работать, какие средства криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) использовать.
Для своей работы плагин LCSignPlugin может использовать одну из высокоуровневых библиотек:
- CSPCryptoWrapper;
- NSSCryptoWrapper;
- LirCryptoWrapper;
- SLLCryptoWrapper.
Первая библиотека - CSPCryptoWrapper - использует CryptoAPI MS Windows и используется только на платформе MS Windows. В качестве базового СКЗИ она предполагает использование MS CSP, с поддержкой российской криптографии, например «ЛИССИ-CSP».
Другие библиотеки являются платформонезависимыми и функционируют практически на любых платформах (Linux, Unix, MS Windows, OS X и т.д.), включая Android и iOS.
Библиотека NSSCryptoWrapper написана с использованием LS NSS (Network Security Services с поддержкой российской криптографии) и подразумевает использование в качестве СКЗИ программых и аппаратных токенов/смарт-карт, поддерживающих российскую криптографию (Рутокен, eToken, MS_KEY K и другие) и имеющих интерфейс PKCS#11.
Библиотека LirCryptoWrapper написана на базе СКЗИ ЛИРССЛ-CSP», а библиотека SSLCryptoWrapper написана на базе OpenSSL 1.0 с подключаемым engine lc_core.
Все библиотеки имеют один и тот же пользовательский интерфейс и позволяют использовать в качестве СКЗИ программные и аппаратные токены/смарт-карты, поддерживающие российскую криптографию (Рутокен, eToken, MS_KEY K и другие) и имеющие интерфейс PKCS#11.
Все библиотеки для хранения личных сертификатов (сертификат и ключевая пара) позволяют использовать аппаратные токены/смарт-карты, имеющие интерфейс PKCS#11:
С
этой целью разработано семейство библиотек (программно-аппаратных токенов), обеспечивающее единый интерфейс их использования (библиотеки ls_<имя_библиотеки_токена>).
С целью борьбы с пиратством вводится политика лицензирования использования
токенов/смарт-карт в продуктах ООО «ЛИССИ-Софт».
Для хранения корневых сертификатов и сертификатов сторонних пользователей в случае задействования библиотеки CSPCryptoWrapper используется хранилище сертификатов MS Windows. Библиотека NSSCryptoWrapper использует хранилище NSS. В остальных случаях создается и используется хранилище, поддерживаемое программным токеном LS11SW.
По сравнению с предыдущими версиями плагина в него добавлены новые функции, а именно:
- резервное копирование личных сертификатов в контейнерах PKCS#12 (импорт PKCS#12 был реализован ранее);
- просмотр сертификатов, в том числе и квалифицированных;
- просмотр запросов на сертификаты в формате PKCS#10.
Плагин позволяет разрабатывать любые сервисы, связанные с
использованием российской криптографии, в таких сферах как электронный
документооборот, в банковской сфере, в электронных торгах и т.д.
С одним из таких сервисов можно ознакомиться по ссылке.
Библиотеки, используемые плагином, контролируют лицензионную чистоту программного обеспечения,
в частности ПМ «ЛИССИ-CSP» и СКЗИ ЛИРССЛ-CSP».
Вернуться в архив новостей