Войти как партнер
Войти как партнер

Trusted TLS

№ 3383 в реестре ПО

Попробовать
бесплатно
Купить
лицензию
Попробовать
бесплатно
Купить
лицензию
Trusted TLS — программный продукт для организации защищенного TLS канала для веб-серверов Apache HTTP Server и NGINX с применением российских криптографических алгоритмов. Решение обеспечивает возможность аутентификации по цифровым сертификатам и выполнение криптографических операций подписи и шифрования.
Свидетельство о регистрации ПО

Совместимость с КриптоПро

Trusted TLS совместим с СКЗИ «КриптоПро CSP» версий 4.0 и 5.0

Отечественный софт

Внесена в Единый реестр российского ПО. Номер записи № 3383 от 03.05.2017

SSL/TLS сертификаты по ГОСТ

Поддержка TLS-сертификатов, выданных Минцифры и другими российскими УЦ

Решаемые задачи

Защита каналов передачи данных
Защита доступа к интернет-порталам
Защищенный электронный обмен документами для банков
Защита каналов передачи данных для Check Point Connectra и веб-приложений Oracle

Функциональные
возможности

Криптографические операции
Поддержка TLS/SSL протоколов
Стандартные высокоуровневые операции
OpenSSL библиотек crypto и ssl
Дополнительные возможности
  • создание ключевой пары по ГОСТ Р 34.10-2012
  • хэширование по ГОСТ Р 34.11-2012
  • формирование и проверка ЭП по ГОСТ Р 34.10-2012
  • шифрование и расшифрование на закрытом ключе ГОСТ Р 34.11-2012
  • симметричное шифрование по ГОСТ 28147-89
  • имитовставка (MAC) по ГОСТ 28147-89
  • версии TLS: 1.0, 1.1 и 1.2 для сертифицированных и зарубежных алгоритмов
  • поддержка шифросюит (CipherSuite): TLS_GOSTR341001_WITH_28147_CNT_IMIT (0×0081) и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT (0xFF85)
  • 256-битное шифрование в соответствии с ГОСТ 28147-89
  • поддержка X.509-сертификатов с ключами по ГОСТ Р 34.10-2012 (256 и 512 бит)
  • поддержка ЭП в формате PKCS#7, CMS, S/MIME
  • поддержка параллельных ЭП в формате CMS
  • поддержка шифрования в формате PKCS#7, CMS, S/MIME
  • поддержка ГОСТ-сертификатов формата x509, включая версию 3
  • поддержка запросов на ГОСТ-сертификаты в формате PKCS#10
  • подключение к защищенным серверам по ГОСТ TLS
  • прием соединений по ГОСТ TLS
  • совместим с «КриптоПро TLS» от компании «КРИПТО-ПРО»
  • возможность одновременной установки ГОСТ и RSA сертификатов на один виртуальный хост
  • поддерживает несколько ГОСТ-сертификатов на разных виртуальных хостах
  • аутентификация по ГОСТ-алгоритмам при проксировании
  • только в веб-серверах Apache: поддержка расширений сертификата Улучшенный ключ (Extended key usage) и Политики сертификата (Certificate policies) в переменных окружения сервера

Интегрируйте криптографическую защиту в ваш продукт

Существует набор методик для построения защищённого канала до серверов приложений (Tomcat, IBM Websphere, Oracle Weblogic) на базе продукта Trusted TLS (веб-сервера Apache версии 2.2) для обеспечения конфиденциальности информации и аутентификации пользователей в приложениях, разворачиваемых на этих серверах.

Поддерживаемые ОС

  • Windows 7/8/8.1/10/Server 2003/2008 (х86)
  • Windows 7/8/8.1/10/Server 2008/2008 R2/2012 (х64)
  • совместимые с Linux Standard Base ISO/IEC 23360 (x64, x86)
Полезные ссылки
Загрузить дистрибутив
В центр загрузки
Руководство
пользователя
История версий продукта
Посмотрите, как мы развивали и улучшали наш продукт.
Смотреть историю

Запрос временной лицензии

Укажите данные и получите консультацию о возможности внедрения
Отправить заявку

История версий

Trusted TLS 3.0 (сборки 722,723,724,707)
  • Добавлена реализация для http-сервера nginx
  • Добавлены сборки для http-сервера Apache HTTP Server до 2.2.21 и 2.4.12
  • Реализована поддержка шифросюиты TLS_GOSTR341112_256_WITH_28147_CNT_IMIT (в соответствии с рекомендациями Технического комитета 26)
  • Добавлена утилита командной строки, включающая возможность формирования и проверки электронной подписи, шифрования и расшифрования данных
  • Проверена совместимость с средствами криптографической защиты информации КриптоПро CSP 3.9 и 4.0
  • Поддержаны российские криптографические стандарты формирования и проверки электронной подписи ГОСТ Р 34.10-2012 и хэширования ГОСТ Р 34.11-2012
Trusted TLS 3.0  (сборки bbe412fb, 193a293b) от 06.10.2020 г.
  • Обновлена версия openssl с 1.0.2k до 1.0.2u
  • Обновлена версия apache httpd с 2.4.35 до 2.4.46
  • Обновлена версия nginx с 1.11.8 до 1.18.0
Trusted TLS 3.0 (сборки 7ba65730, a1f623607) от 14.03.2019 г.
  • Поддержано использование серверных сертификатов с параметрами открытого ключа ТК26 А (эквивалентное представление в форме скрученных кривых Эдвардса)
Trusted TLS 3.0 (сборка a7bc0e7b) от 31.01.2019 г.
  • httpd: устранена утечка памяти, возникающая при рестарте сервера
Trusted TLS 3.0 (сборки 6643bffb, e7a4ae237) от 05.12.2018 г.
  • Реализована поддержка двусторонней аутентификации с ГОСТ алгоритмами по протоколу TLS версии 1.2. Это позволит обращаться к защищенным интернет-ресурсам пользователям использующим ViPNet CSP 4.2 (8.51670), браузеры с поддержкой ГОСТ (chromium gost и другие). При этом в IE не требуется менять настройки протоколов (включать TLS 1, отключать 1.2)
  • Добавлены параметры двух эллиптических кривых в соответствии с ГОСТ Р 34.10-2012, имеющих эквивалентное представление в форме скрученных кривых Эдвардса (NID_id_tc26_gost_3410_12_256_paramSetA, NID_id_tc26_gost_3410_12_512_paramSetC)