Войти как партнер
Войти как партнер
Общие сведения о продукте - Документация
Перейти к содержанию

Документация

Общие сведения о продукте

Программный продукт Trusted Java является средством криптографической защиты информации и представляет собой набор криптоалгоритмов, реализованных в соответствии с требованиями архитектур JSSE и JCE.

Провайдер JSSE обеспечивает организацию защищенного взаимодействия по протоколам SSL и TLS с использованием российских криптографических алгоритмов. Таким образом, он даёт возможность устанавливать безопасные интернет-соединения и обеспечивать защиту канала передачи данных. Кроме того, компонент включает функциональность для шифрования данных, аутентификации клиента и сервера и целостности сообщений.

Провайдер JCE является криптографическим расширением Trusted Java, т.е. позволяет реализовать российские алгоритмы криптографических преобразований для обеспечения работы с сертификатами, создания и проверки корректности электронной цифровой подписи и шифрования данных. ПО Trusted Java обеспечивает возможность поддержки российской криптографии в соответствии с положениями российского законодательства.

Для авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями используются функции формирования и проверки электронно-цифровой подписи, для обеспечения конфиденциальности информации и контроля ее целостности – шифрование и имитозащита.

Также Trusted Java позволяет работать с сертификатами и запросами на сертификат, создавать и проверять корректность электронной цифровой подписи данных, шифровать данные, загружать Java апплеты по протоколу TLS на криптографических алгоритмах ГОСТ.

Используемые сертифицированные российские криптоалгоритмы предназначены для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями (создание и проверка ЭЦП).

  • обеспечения конфиденциальности и контроля целостности информации (шифрование и имитозащита).

Библиотека Trusted Java предназначена, прежде всего, для системных интеграторов и разработчиков прикладных и бизнес-систем для решения вопросов информационной безопасности и юридической значимости электронного документооборота. При работе с банковскими клиентсерверными системами, защищенными электронными торговыми площадками и другими бизнес-приложениями, написанными на Java, требуется поддержка шифрования, электронной цифровой подписи, строгой аутентификации в соответствии с положениями российского законодательства. ПО Trusted Java позволяет использовать эти возможности.

История версий

В сборке r507 доработано чтение сертификатов из хранилища. Ранее не возвращались сертификаты с алгоритмом публичного ключа ГОСТ 2012 (256 - 512). Использование:

CryptoProCSPCertStore storeCsp = new CryptoProCSPCertStore();
Collection certificates = storeCsp.getInstance("CurrentUser/ROOT",
null).getAllCertificates();

В сборке r506 добавлена возможность проверки подписи с отключением/включением сортировки подписанных атрибутов (по умолчанию они не сортируются. Использование:

SignerInformation si;
...
si.setNeedSortSignedAttributes(true);
si.verify(cert, PROV_NAME))

В сборке r505 добавлена поддержка алгоритмов ГОСТ 2012 для XML. В версии Trusted Java 2.0 (сборка r504 и выше) добавлена поддержка работы с ключами и алгоритмами ГОСТ Р 34.11-2012/ГОСТ Р 34.10-2012 (только с КриптоПро CSP 4.0).

В версии Trusted Java 2.0 изменилась система лицензирования. Теперь на серверных версиях ОС Windows для операций подписи и шифрования, а также для использования клиентских сокетов достаточно клиентской лицензии. Проверка подписи стала бесплатной, на всех платформах. Теперь полученный лицензионный ключ действителен только для одной платформы ОС и не подходит к другой. Поэтому следует пользователям, переходящим на новую версию, обновить или приобрести под другую платформу лицензионные ключи.

В версии Trusted Java 2.0 обеспечена обратная совместимость с продуктами КриптоАРМ и КриптоАРМ ГОСТ в плане создания и проверки ЭЦП и шифрования данных. Это, в частности, достигнуто за счет адаптации JCE провайдера для использования его в связке с библиотеками от BounceCastle: оригинальной библиотеки JCE-провайдера bcprov-jdk15-145.jar и пропатченной bcmail-библиотеки bcmail-jdk15-145-tj20-rbbb.jar, ссылки на которые можно получить в центре загрузки. В результате появилась возможность создавать и проверять заверяющие подписи.

С появлением нового проекта стандарта в версии Trusted Java 2.0 введена поддержка нового пространства имен при создании XML-подписей.

В версии Trusted Java 2.0 улучшена работа с SSL-сокетами, усовершенствованы механизмы аутентификации сервера и клиента, реализована поддержка шифросюиты (CipherSuite) 0x81 (TLS_GOSTR341001_WITH_28147_CNT_IMIT). Версия Trusted Java 1.5.3 поддерживает работу с КриптоПро CSP 3.6.

Внимание

Использование классов, реализующих работу по алгоритму ГОСТ Р 34.10-94, совместно с КриптоПро CSP 3.6 и выше не поддерживается.

Версия Trusted Java 1.5.2 включает в себя как совершенно новые, так и оптимизированные по сравнению с более ранними версиями, функциональные возможности: - обеспечена совместимость JSSE с веб-сервером Apache Tomcat 5.5;

  • добавлены новые классы для обеспечения совместимости XMLSig с MS XML;

  • оптимизирована подпись группы файлов на одном ключе;

  • добавлена возможность получения списка ключевых контейнеров, подключенных к системе.

Состав продукта

В состав программного продукта входит:

  • Провайдер JCE

  • Провайдер JSSE

  • Документация

    • Руководство администратора

    • Руководство разработчика

  • Описание новинок версии

  • Лицензионное соглашение

  • Приложение "Удалить" (только для ОС Windows)

  • Программа управления лицензиями (только для ОС Windows)

Функциональные возможности продукта

Библиотека Trusted Java реализует в Java-приложениях сертифицированные криптографические алгоритмы, предоставляемые криптопровайдером КриптоПро CSP от компании «Крипто-ПРО».

Функциональные возможности Направления работы Возможные операции
Поддержка криптографических алгоритмов ГОСТ 28147-89 (шифрование)
ГОСТ Р 34.11-94 (хеширование)
ГОСТ Р 34.10-94 (ЭЦП,поддержка оставлена только для совместимости с предыдущими версиями)		 Предназначен для обеспечения конфиденциальности информации и контроля ее целостности посредством шифрования имитозащиты
Предназначены для авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями. Это достигается благодаря использованию процедур: создания ЭЦП, проверки ЭЦП
Работа с сертификатами и запросами на сертификат Операции с цифровыми сертификатами
Операции с запросами на сертификат		 создание сертификата
установка сертификата в хранилище
работа со списками отзванных сертификатов (СОС)
поддержка CMS
поддержка TSP
поддержка OCSP
Криптографические операции Электронная цифровая подпись (ЭЦП) данных
Шифрование		 создание ЭЦП
проверка корректности ЭЦП по сертификату
создание ЭЦП в XML документах
проверка ЭЦП в XML документах
Загрузка Java-апплетов возможность загрузки Java-апплетов по ГОСТ TLS для Internet Explorer 6 (и выше) с установленным Sun Java Plugin 1.5 (и выше)
Поддержка JCE и JSSE провайдер JCE
провайдер JSSE		 поддержка ГОСТ алгоритмов в протоколе на стороне Сервера
поддержка двухфакторной аутентификации по ГОСТ сертификатам на стороне Клиента
поддержка прокси на стороне Клиента
поддержка ГОСТ в TSP

Требования к программному обеспечению

Для установки и функционирования программного продукта Trusted Java необходимы следующие компоненты:

Операционная система

  • Windows 2000 SP4 и выше (32|64 bit),

  • RedHat Enterprise Linux 4|5 (32|64 bit),

Криптопровайдер КриптоПро CSP версии 4.0;

Java 2 (Sun JRE версии 1.6 и выше);

Дополнительное ПО

  • для Windows: библиотеки Microsoft Visual C++ 2008 SP1;

  • для unix-платформ: библиотеки GCC.

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.