Назад
Яна Морозова
29 марта 2013

Тrusted TLS 3.0. Тестирование бета-версии.

В мае 2013 года компания “Цифровые технологии” выпустит релизы двух новых продуктов Trusted TLS 3.0 Server Apache для КриптоПРО CSP и Trusted TLS 3.0 Standart для КриптоПРО CSP. Оба продукта основаны на встраивании в OpenSSL в 1.0.1 ГОСТ-криптографии, реализованной в сертифицированном в РФ криптопровайдере КриптоПРО CSP 3.6.


Компания предлагает уже сейчас протестировать функционал этих двух программных продуктов. С 1 по 30 апреля проводится открытое бета-тестирование. Бета-тестерам будет выдана временная серверная лицензия продукта.

Trusted TLS 3.0 Standart для КриптоПРО CSP представляет собой программное обеспечение, которое позволяет использовать ГОСТ-криптографию при создании компьютерных приложений. Trusted TLS 3.0 Server Apache для КриптоПРО CSP - это пример серверного приложения, использующего ГОСТ-криптографию. Оба продукта работают на базе сертифицированного СКЗИ “КриптоПро CSP” 3.6. Главной новинкой версии будет ГОСТ-криптография, реализованная в рамках дополнительной “engine”-библиотеки  к OpenSSL. Использование библиотек OpenSSL версии 1.0.1 в новом продукте обеспечивает более высокий уровень безопасности за счет реализованных в нем новых стандартов SSL.

Новый функционал:

1. Добавлена поддержка криптографических операций, реализованных на основе программного/аппаратного стороннего продукта, которые поддерживаются СКЗИ КриптоПро CSP 3.6 в рамках “engine”-библиотеки. Список операций включает:

  • создание ключевой пары по ГОСТ Р 34-10.2001

  • хэширование по ГОСТ Р 34-11.94

  • проверка Электронной Подписи по ГОСТ Р 34-10.2001

  • создание Электронной Подписи по ГОСТ Р 34-10.2001 на закрытом ключе

  • имитовставка (MAC) по ГОСТ 28147-89

  • симметричное шифрование по ГОСТ 28147-89

  • поддержка секретных ключей

  • шифрование сессионного ключа в адрес открытых ключей

  • расшифрование на закрытом ключе

2. Включены стандартные высокоуровневые операции OpenSSL, которые поддерживаются библиотеками crypto и ssl. Список операций:

  • поддержка Электронной Подписи в формате PKCS#7, CMS, S/MIME

  • поддержка параллельных Электронных Подписей в формате CMS

  • поддержка шифрования в формате PKCS#7, CMS, S/MIME

  • поддержка ГОСТ-сертификатов формата x509, включая версию 3

  • поддержка запросов на ГОСТ-сертификаты в формате PKCS#10

  • онлайн-проверка статуса сертификата (OCSP)

  • поддержка временных меток (TSP)

  • подключение к защищенным серверам по ГОСТ TLS

  • прием соединений по ГОСТ TLS

3. Добавлена поддержка заверяющей Электронной Подписи в формате PKCS#7, CMS, реализованной в дополнительной к OpenSSL-библиотеке ctcrypto.

Для тестирования доступны бета-версии ПО под платформы Microsoft Windows и Linux.

За подробной информацией о возможностях новой версии и условиях бета-тестирования обращайтесь к менеджеру Александре Мухориной. Вопросы можно задать на странице сообщества Trusted TLS и Trusted Java в сети Facebook. Как понять на какую продукцию нужно оформлять лицензию минпромторга при ввозе радиоэлектронных средств.


Ссылка скопирована