в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru
Главная страница / Продукты / СКЗИ / ЭП / ПБЗИ «СКЗИ «ЛИРССЛ»

Программная библиотека защиты информации (ПБЗИ) «СКЗИ «ЛИРССЛ»

СКЗИ LirSSL (ЛИРССЛ)

Сколько стоит этот продукт?

 Заказать этот продукт

Средство криптографической защиты информации (СКЗИ) программная библиотека защиты информации (ПБЗИ) «СКЗИ «ЛИРССЛ», разработанное в соответствии с согласованным с в/ч 43753 техническим заданием  «Разработка программных модулей для клиент-серверных приложений на базе проектов OpenSSL и JCA/JCE с поддержкой российских криптографических интерфейсов», предназначено для использования криптографических преобразований на базе российских алгоритмов в прикладном ПО.

В качестве криптоядра в ПБЗИ «СКЗИ «ЛИРССЛ» используется базовая криптографическая библиотека LCC.

Программный интерфейс ПБЗИ «СКЗИ «ЛИРССЛ» полностью совместим с API OpenSSL 0.9.7.

ПБЗИ «СКЗИ «ЛИРССЛ» является кросс-платформенным и функционирует под управлением операционных систем MS Windows, Sun Solaris, Linux, FreeBSD, IBM AIX, HP HP/UX , QNX , OS X, на мобильных платформах Android и iOS и др.

ПБЗИ «СКЗИ «ЛИРССЛ» портирована также на платформу Google Native Client.

Криптографические процедуры защиты информации обеспечивают:

  • шифрование данных по ГОСТ 28147-89 в режимах простой замены, гаммирования, гаммирования с обратной связью и в режиме сцепления блоков;
  • контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89;
  • вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012;
  • вычисление и проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.

ПБЗИ «СКЗИ «ЛИРССЛ» соответствует требованиям ГОСТ 28147‑89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 и требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1 и КС2, Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 и КС2, Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 795 и реализует функции электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи (Сертификат соответствия СФ/111-1978 на ПБЗИ «СКЗИ «ЛИРССЛ», Сертификат соответствия СФ/111-1979 на ПБЗИ «СКЗИ «ЛИРССЛ»), а также может использоваться для криптографической защиты информации (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш‑функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений), не содержащей сведений, составляющих государственную тайну  (Сертификат соответствия СФ/114-2167 на ПБЗИ «СКЗИ «ЛИРССЛ», Сертификат соответствия СФ/114-2168 на ПБЗИ «СКЗИ «ЛИРССЛ»).

Согласно выписке из «заключения о соответствии средства электронной подписи программной библиотеки защиты информации «СКЗИ «ЛИРССЛ» «Требованиям к средствам электронной подписи» средство ЭП ПБЗИ «СКЗИ «ЛИРССЛ» разрешается эксплуатировать до 30 ноября 2017 года.

ПБЗИ «СКЗИ «ЛИРССЛ» обеспечивает поддержку международных криптографических стандартов: PKCS#7, PKCS#8, PKCS#10, PKCS#12, X509v3, SSL v.3, TLS v.1.

Основные функции ПБЗИ «СКЗИ «ЛИРССЛ»:

  • выработка ключевой информации;
  • генерация и работа с сертификатами (X509v3) ключей проверки электронной подписи соответствующих «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795;
  • вычисление хэш-функции сообщений;
  • вычисление имитовставки сообщений;
  • шифрование данных в режимах простой замены, гаммирования, гаммирования с обратной связью и в режиме сцепления блоков;
  • поддержка протоколов SSL v3 и TLS v1 (TLS-1.0, TLS-1.1, TLS-1.2);
  • поддержка протокола OCSP.

На   базе ПБЗИ «СКЗИ «ЛИРССЛ» разработана  библиотека LirCryptoWrapper с высокоуровневым интерфейсом, которая позволяет удобно работать с  личными сертификатами, хранящимися в устройствах PKCS#11 и хранилищах MS Windows. Данная библиотека позволяет подписывать, шифровать, проверять подписи, расшифровывать документы и многое другое независимо от места хранения личных сертификатов. Именно эта библиотека является ядром плагина LCSignPlugin, приложений «SignMaker-A» для платформы Android и «SignMaker-I» для платформы iOS:


В состав ПБЗИ «СКЗИ «ЛИРССЛ» входит утилита командной строки lirssl и динамические библиотеки.

Утилита командной строки lirssl позволяет просматривать квалифицированные сертификаты ключа проверки электронной подписи и запросы на сертификат.

lirssl.exe x509 -in d:\lsoft-ca.pem -noout -text

lirssl.exe req -in d:\req.p10 -noout -text



ПБЗИ «СКЗИ «ЛИРССЛ» используется в качестве криптографического ядра в следующих продуктах:

  • ПК «SignMaker», реализующий графический интерфейс ПБЗИ «СКЗИ «ЛИРССЛ» и обеспечивающий формирование ЭП (как “классической”, так и усовершенствованной) по ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 для выбранного файла одним или несколькими лицами (сертификатами);
  • ПК «ЛИССИ-CSP», реализующий поддержку интерфейса MS CSP для платформы MS Windows;
  • ПАК «ЛИССИ-УЦ» (исполнение 1 и исполнение 2), предназначенные для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
  • ПК «LirTunnel», предназначенный для организации защищенных (шифрованных) туннелей с использованием российских криптографических алгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012);
  • ПК «LirVPN», предназначенного для построения VPN на основе протоколов SSLv3/TLSv1 с использованием российских криптографических алгоритмов;
  • программный токен «LirCryptoki», реализующий поддержку интерфейса PKCS#11 v.2.30;
  • модуль LirModSSL, реализующий поддержку HTTPS (протоколы TLS-1.0, TLS-1.1, TLS-1.2) на базе российской криптографии в HTTP-сервере Apache;
  • модуль php-lirssl, реализующий поддержку российской криптографии в скриптовом языке PHP, применяемом для разработки веб-приложений;
  • программный модуль «Fox-SNC», реализующий поддержку протокола Secure Network Communications (SNC) и обеспечивающий защиту от несанкционированного доступа (НСД) путем аутентификации пользователей на сертификатах ЭЦП и защиту сетевого трафика в продуктах компании SAP, функционирующих на базе Web Application Server, по протоколу SNC с использованием российских криптографических алгоритмов;
  • модуль «Fox-SSF», реализующий поддержку протокола Secure Store and Forward (SSF) в продуктах компании SAP AG и обеспечивающий криптографическую защиту электронных документов за счет использования механизмов ЭП для подписи документов и хранения документов в зашифрованном виде с использованием российских криптоалгоритмов;
  • криптоплагин, реализующий поддержку протокола NPAPI и ActiveX  для браузеров Google Chrome, Opera, Apple Safari, Microsoft Internet Explorer, Mozilla Firefox, SeaMonkey;
  • утилита экспорта/резервного копирования личных сертификатов с закрытым ключом из криптопровайдера Microsoft CSP с российской криптографией;
  • другие.

Разработанная на ПБЗИ «СКЗИ «ЛИРССЛ» библиотека LirCryptoWrapper позволяет подключать программные, программно-аппаратные и аппаратные токены с интерфейсом PKCS#11 реализующие российские криптографические алгоритмы, такие как eToken ГОСТ, Рутокен ЭЦП, СКЗИ «MS_KEY K» и другие.

Сертификаты

  1. Сертификат соответствия СФ/111-1978 на ПБЗИ «СКЗИ «ЛИРССЛ».
  2. Сертификат соответствия СФ/111-1979 на ПБЗИ «СКЗИ «ЛИРССЛ».
  3. Сертификат соответствия СФ/114-2167 на ПБЗИ «СКЗИ «ЛИРССЛ».
  4. Сертификат соответствия СФ/114-2168 на ПБЗИ «СКЗИ «ЛИРССЛ».

© 2011-2016. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: info@lissi.ru