Тrusted TLS 3.0. Тестирование бета-версии.
В мае 2013 года компания “Цифровые технологии” выпустит релизы двух новых продуктов Trusted TLS 3.0 Server Apache для КриптоПРО CSP и Trusted TLS 3.0 Standart для КриптоПРО CSP. Оба продукта основаны на встраивании в OpenSSL в 1.0.1 ГОСТ-криптографии, реализованной в сертифицированном в РФ криптопровайдере КриптоПРО CSP 3.6.
Компания предлагает уже сейчас протестировать функционал этих двух программных продуктов. С 1 по 30 апреля проводится открытое бета-тестирование. Бета-тестерам будет выдана временная серверная лицензия продукта.
Trusted TLS 3.0 Standart для КриптоПРО CSP представляет собой программное обеспечение, которое позволяет использовать ГОСТ-криптографию при создании компьютерных приложений. Trusted TLS 3.0 Server Apache для КриптоПРО CSP - это пример серверного приложения, использующего ГОСТ-криптографию. Оба продукта работают на базе сертифицированного СКЗИ “КриптоПро CSP” 3.6. Главной новинкой версии будет ГОСТ-криптография, реализованная в рамках дополнительной “engine”-библиотеки к OpenSSL. Использование библиотек OpenSSL версии 1.0.1 в новом продукте обеспечивает более высокий уровень безопасности за счет реализованных в нем новых стандартов SSL.
Новый функционал:
1. Добавлена поддержка криптографических операций, реализованных на основе программного/аппаратного стороннего продукта, которые поддерживаются СКЗИ КриптоПро CSP 3.6 в рамках “engine”-библиотеки. Список операций включает:
-
создание ключевой пары по ГОСТ Р 34-10.2001
-
хэширование по ГОСТ Р 34-11.94
-
проверка Электронной Подписи по ГОСТ Р 34-10.2001
-
создание Электронной Подписи по ГОСТ Р 34-10.2001 на закрытом ключе
-
имитовставка (MAC) по ГОСТ 28147-89
-
симметричное шифрование по ГОСТ 28147-89
-
поддержка секретных ключей
-
шифрование сессионного ключа в адрес открытых ключей
-
расшифрование на закрытом ключе
2. Включены стандартные высокоуровневые операции OpenSSL, которые поддерживаются библиотеками crypto и ssl. Список операций:
-
поддержка Электронной Подписи в формате PKCS#7, CMS, S/MIME
-
поддержка параллельных Электронных Подписей в формате CMS
-
поддержка шифрования в формате PKCS#7, CMS, S/MIME
-
поддержка ГОСТ-сертификатов формата x509, включая версию 3
-
поддержка запросов на ГОСТ-сертификаты в формате PKCS#10
-
онлайн-проверка статуса сертификата (OCSP)
-
поддержка временных меток (TSP)
-
подключение к защищенным серверам по ГОСТ TLS
-
прием соединений по ГОСТ TLS
3. Добавлена поддержка заверяющей Электронной Подписи в формате PKCS#7, CMS, реализованной в дополнительной к OpenSSL-библиотеке ctcrypto.
Для тестирования доступны бета-версии ПО под платформы Microsoft Windows и Linux.
За подробной информацией о возможностях новой версии и условиях бета-тестирования обращайтесь к менеджеру Александре Мухориной. Вопросы можно задать на странице сообщества Trusted TLS и Trusted Java в сети Facebook. Как понять на какую продукцию нужно оформлять лицензию минпромторга при ввозе радиоэлектронных средств.