Категория:
SDK
Исполнение:
Программный комплекс
операционная система:
Android, Linux, Windows, MacOS

Провайдер криптографических функций (криптопровайдер) ViPNet JCrypto SDK — это средство криптографической защиты информации, предназначенное для выполнения криптографических операций, доступ к которым обеспечивается встраиванием в приложения, работающие в Java-машинах Dalvik (ОС Android) и Oracle JDK (ОС Windows, Linux), через стандартизованный интерфейс JCA.


Сценарии использования

ViPNet JCrypto SDK предназначен для шифрования информации, выработки значения хэш-функции, вычисления имитовставки, создания ключа электронной подписи (ЭП), создания ЭП, создания ключа проверки ЭП, проверки ЭП, формирования сообщений в формате CMS, для защиты данных по протоколу TLS, а также для электронной подписи XML-объектов (XMLDSig)

Преимущества

ViPNet JCrypto SDK позволяет хранить сертификат открытого ключа как в контейнере закрытого ключа, так и отдельно от него. Формат контейнера закрытого ключа соответствует формату, используемому в УЦ ViPNet.

Для генерации случайных чисел ViPNet JCrypto SDK используется встроенный биологический программный датчик случайных чисел.

ViPNet JCrypto SDK позволяет обрабатывать криптографические (подписанные, зашифрованные и др.) сообщения в форматах CMS, CAdES-BES (PKCS#7).


Сертификация в ФСБ России

ViPNet JCrypto SDK находится на сертификации в ФСБ России на соответствие требованиям к СКЗИ и средствам электронной подписи класса КС1.

ViPNet JCrypto SDK обеспечивает выполнение следующих функций:

  • Генерация закрытых и открытых ключей ЭП и шифрования в соответствии с алгоритмами ГОСТ Р 34.10-2001.
  • Вычисление хэш-функции в соответствии с алгоритмом ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.
  • Вычисление и проверка ЭП в соответствии с алгоритмами ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.
  • Выработка случайных и псевдослучайных чисел, сессионных ключей шифрования.
  • Шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89.
  • Создание запроса в формате PKCS#10.
  • Взаимодействие с токенами через интерфейс PKCS#11.
  • Аутентификация и шифрование при передаче данных по протоколам SSL/TLS.
  • Операции с сертификатами открытых ключей, соответствующих стандарту X.509 v3.
  • Поддержка форматов подписи и шифрования PKCS#7 (CMS, CAdES-BES), S/MIME, XMLDSig, SOAP.
  • Создание OCSP-запросов и разбор OCSP-ответов.

Исполнение 1: JCrypto SDK Oracle JDK (ОС Windows, Linux, macOS).

Исполнение 2: JCrypto SDK Dalvik (ОС Android)