в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru

Вторник, 24 Мая 2016 г.
Программно-аппаратный токен lsToken стандарта PKCS#11 v.2.40

Всё стою на камне, —
    Дай-ка брошусь в море.
    Что пошлёт судьба мне,
    Радость или горе?
   Может, озадачит…
   Может, не обидит…
   Ведь кузнечик скачет,
   А куда — не видит.


Козьма Прутков. Пред морем житейским.



Комитет ТК-26 подготовил методические рекомендации «Расширение PKCS#11 для использования российских стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015».

Данные рекомендации определяют расширение спецификаций PKCS#11 для использования криптографических алгоритмов ГОСТ Р 34.10-2012 (электронная подпись), ГОСТ Р 34.11-2012 (хэширование), ГОСТ Р34.12-2015 и ГОСТ Р 34.13-2015 (алгоритмы шифрования кузнечик и магма), а также алгоритмов, построенных на их основе, а также использования ключей, сертификатов, параметров алгоритмов и других объектов, предназначенных для работы с этими стандартами. Данный документ базируется на стандарте PKCS#11 v.2.40.

На базе этих методических рекомендаций специалистами ООО «ЛИССИ-Софт» разработан программно-аппаратный токен lsToken семейства токенов LS11, реализующий российские криптографические стандарты ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015, а также ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 и ГОСТ 28147-89. В качестве ключевого носителя используется обыкновенная флешка - USB-флеш-накопитель.

Так, lsToken, в частности, поддерживает механизмы, необходимые для реализации протокола TLS-1.2 :

  • CKM_TLS12_MASTER_KEY_DERIVE

  • CKM_TLS_MAC

  • CKM_TLS12_KEY_AND_MAC_DERIVE

  • CKM_TLS_GOST_PRE_MASTER_KEY_GEN

  • CKM_TLS_GOST_PRF

  • CKM_TLS_GOST_PRF_2012_256

  • CKM_TLS_GOST_PRF_2012_512

  • CKM_TLS12_MASTER_KEY_DERIVE

  • CKM_TLS_KDF

  • Для шифрования данных, например, в соответствии со стандартами ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 по алгоритму Кузнечик с длиной блока 128 бит в разных режимах предназначены следующие механизмы:

  • СKM_KUZNECHIK_ECB

  • CKM_KUZNECHIK_CTR

  • CKM_KUZNECHIK_CFB

  • CKM_KUZNECHIK_OFB

  • CKM_KUZNECHIK_CBC

  • Приобретение токена lsToken дает пользователю возможность использовать интерфейс PKCS#11 в продуктах ООО «ЛИССИ-Софт», а в Firefox и Thunderbird появляется поддержка российской криптографии.

    Заказывая lsToken, можно сразу уточнить какие продукты и для каких платформ будут записаны на флэшку токена.



    Вернуться в архив новостей
    © 2011-2017. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
    Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
    Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru