Среда, 18 Октября 2017 г.
LS-NSS – Network Security Services с поддержкой российских криптографических интерфейсов
Пакет Network Security Services (NSS) представляет собой набор
библиотек, используемых при кроссплатформенной разработке защищенных клиентских
и серверных приложений. Приложения построенные с использование NSS могут
использовать TLS от v1.0 до TLS v1.3, PKCS #5, PKCS #7, CMS, PKCS #11, PKCS
#12, S/MIME, сертификаты X.509 v3, OCSP и другие стандарты безопасности. По своей
функциональной мощности в области криптографии и PKI с NSS может сравниться
разве что OpenSSL. Но при этом пакет NSS
имеет одно неоспоримое преимущество перед OpenSSL, а именно, имеет хранилище, в
котором содержатся корневые сертификаты, сертификаты пользователей. В хранилище
также наличиствует информация о токенах/смарткартах с интерфейсом PKCS#11.
Использованию в отечественной инфраструктуре PKI пакета NSS препятствовало отсутствие в нем поддержки отечественных криптографических интерфейсов и, соответственно, поддержки отечественных токенов/смаркарт с поддержкой российской криптографии. В настоящее время специалистами ООО «ЛИССИ-Софт» этот недостаток ликвидирован. Пакет LS-NSS входит в состав успешно прошедшего тематические испытания в системе сертификации ФСБ России СКЗИ «ЛИРССЛ-CSP» (Положительное заключение №149.3.2.3-1433 от 18.07.2017 г.):
Вернуться в архив новостей
