ViPNet OSSL
-
Категория:
- Шифрование, SDK
-
Исполнение:
- Программный комплекс
-
операционная система:
- Android, IOS, Windows, Linux, MacOS, Sailfish (Аврора)
ViPNet OSSL – это программное обеспечение на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ через обращения по интерфейсу OpenSSL.
ViPNet OSSL позволяет:
- Создавать защищенное соединение с использованием протокола TLS 1.2 и TLS 1.3
- Создавать ключи электронной подписи (ЭП), формировать и проверять ЭП
- Хэшировать данные
- Шифровать данные
- Создавать сообщения в формате CMS (PKCS#7)
- Работать с сертификатами ключей в формате Х.509
Сценарии использования
-
Встраивание криптографических функций в сторонние приложения, например:
- В системы юридически значимого защищенного электронного документооборота
- В системы сдачи электронной отчетности в государственные органы
- Защищенная работа с веб-сервисами
ViPNet OSSL используется в следующих продуктах Компании:
Преимущества
- Возможность использования web-серверов apache, nginx и других популярных компонент c открытым исходным кодом (curl, thrift) без внесения изменений в их код
- Возможность встраивания в различные типы приложений благодаря поддержке мобильных и десктопных платформ
- Облегченная интеграция новых устройств с ViPNet OSSL за счет поддержки интерфейса PKCS#11
- Совместимость форматов ключей с решениями других производителей за счет возможности экспорта и импорта ключей в формате #PKCS12
- Упрощение пути сертификации для клиентских приложений за счет выделенного множества функций API
- Расширенный SDK для упрощения процесса встраивания
Сертификация в ФСБ России
В процессе сертификации по требованиям ФСБ России к средствам криптографической защиты информации по классам КС1, КС2 и КС3ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
ViPNet OSSL предназначен для выполнения следующих целевых функций:
- Создание защищенного соединения с использованием протокола TLS 1.2 и TLS 1.3
- Создание ключей ЭП, формирование и проверка ЭП по ГОСТ Р 34.10-2012
- Хэширование данных по ГОСТ Р 34.11-2012
- Шифрование и имитозащита данных по ГОСТ 28147-89
- Создание сообщений в формате CMS (PKCS#7), включая расширения CAdES
- Работа с сертификатами ключей в формате Х.509
- Проверка статуса сертификатов с использованием протокола OCSP
- Формирование транспортных ключевых контейнеров
- Создание меток времени с использованием протокола TSP
- проверка статуса сертификатов по протоколу OCSP, запрос и создание штампа времени
Поддерживаемые операционные системы:
- Microsoft Windows
- Microsoft Windows 7 (32/64-разрядная)
- Microsoft Windows 8.1 (32/64-разрядная)
- Microsoft Windows 10 (32/64-разрядная)
- Microsoft Windows Server 2008 R2 (64-разрядная)
- Microsoft Windows Server 2012 (64-разрядная)
- Microsoft Windows Server 2012 R2 (64-разрядная)
- Microsoft Windows Server 2016
- Microsoft Windows Server 2019
- Linux
- CentOS 7
- Debian 9, 10
- Red Hat Enterprise Linux 6, 7
- Ubuntu 16.04 LTS, 18.04 LTS
- Ubuntu Server 18.04 LTS
- ОС СН Astra Linux Special Edition (релиз «Смоленск») версий 1.5, 1.6
- Astra Linux Сommon Edition («Орел») 2.12
- ГосЛинукс 6.6
- Альт 8 СП
- Альт 8
- Альт Линукс СПТ
- РЕД ОС
- ROSA Enterprise Linux
- РОСА «КОБАЛЬТ»
- ОС Аврора
- macOS
- 10.12, 10.13, 10.14, 10.15
- iOS
- 10, 11, 12, 13
- Android
- 8.0, 8.1, 9.0
Поддерживаемые среды виртуализации:
- Microsoft Hyper-V
- VMware Workstation
- VMware Player
- VMware vSphere ESX
- VirtualBox
Поддерживаемые внешние устройства:
- ViPNet HSM
- JaСarta ГОСТ
- JaСarta PKI/ГОСТ
- RuToken ЭЦП 2.0
- Rutoken Lite
Базовый вариант ViPNet OSSL в исполнениях 1, 4, 7, 8, 9 соответствует классу защищенности КС1.
Для обеспечения класса защищенности КС2 продукт ViPNet OSSL (исполнения 2 и 5) следует использовать совместно с сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ).
Для обеспечения класса защищенности КС3 продукт ViPNet OSSL (варианты исполнения 3 и 6) используется совместно с сертифицированным АПМДЗ и специализированным ПО ViPNet SysLocker для создания и контроля замкнутой программной среды.
| Исполнение | ПО | Класс защиты | Требуемые средства |
|---|---|---|---|
| 1 | ViPNet OSSL для Windows | КС1 | — |
| 2 | ViPNet OSSL для Windows | КС2 | АПМДЗ для класса защиты КС2 |
| 3 | ViPNet OSSL для Windows | КС3 |
1. АПМДЗ, класса защиты КС2
2. ПО ViPNet SysLocker
|
| 4 | ViPNet OSSL для Linux | КС1 | — |
| 6 | ViPNet OSSL для Linux | КС3 |
1. АПМДЗ для класса защиты КС3
2. ОС Linux, имеющая сертификат соответствия требованиям ФСБ или ФСТЭК России
|
| 7 | ViPNet OSSL для macOS | КС1 | — |
| 8 | ViPNet OSSL для iOS | КС1 | — |
| 9 | ViPNet OSSL для Android | КС1 | — |
Материалы для загрузки
Enable JavaScript for correct display.