в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru
Главная страница / Продукты / СКЗИ / ЭП / СКЗИ «ЛИРССЛ-CSP». Программный модуль ЛИССИ-CSP

СКЗИ «ЛИРССЛ-CSP». Программный модуль ЛИССИ-CSP

Скачать Руководство пользователя ПК «ЛИССИ-CSP»

Сколько стоит этот продукт?

 Заказать этот продукт  Скачать этот продукт!

ПМ ЛИССИ-CSP - программный комплекс защиты информации, позволяющий использовать российские криптографические алгоритмы в операционных системах Microsoft через стандартные интерфейсы: MS CryptoAPI, MS CAPICOM, MSXML версии 5.0, MS SSPI, MS Certificate Enrollment Control.

ПМ ЛИССИ-CSP входит в состав сертифицированного многофункционального СКЗИ «ЛИРССЛ-CSP».

В качестве криптоядра ПМ ЛИССИ-CSP может использовать также СКЗИ в виде токенов/смарткарт с интерфейсом PKCS#11 и поддержкой российской криптографии, включая облачный токен LS11CLOUD. Поддерживаются, например, токены с аппаратной реализацией российской криптографии Рутокен ЭЦП (сертификат ФСБ) и eToken ГОСТ (сертификат ФСБ) и обеспечивает выполнение на них следующих операций:
  • генерация ключевой пары с неизвлекаемым закрытым ключом;
  • формирование ЭП;
  • использование механизмов аппаратного токена для формирования и разбора криптографического сообщения (подписанного, зашифрованного) в формате PKCS#7/CMS.

ПМ ЛИССИ-CSP обеспечивает:

  • шифрование данных по ГОСТ 28147-89, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 («Кузнечик», «Магма»);
  • формирование/проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-2001;
  • формирование/проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-2012;
  • контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015;
  • вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
  • вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-2012;
  • генерацию ключевой информации;
  • поддержку протоколов SSL v3 и TLS v1 с использованием российских криптоалгоритмов.

Все криптографические операции выполняются с учетом требований и рекомендаций руководящих документов Технического комитета по стандартизации «Криптографическая защита информации» ТК26.

Используется для аутентификации, обеспечения конфиденциальности и контроля целостности информации, в системах защищённого документооборота, для организации безопасного взаимодействия с веб-серверами, серверами электронной почты, удостоверяющими центрами и другими ресурсами сети.

После установки ПМ ЛИССИ-CSP в меню рабочего стола появится соответствующая информация:

Установив ПМ ЛИССИ-CSP, пользователь автоматически получает поддержку российской криптографии в браузере Internet Explorer, в том числе HTTPS (протоколы TLS 1.0, TLS 1.1 и TLS 1.2 с поддержкой шифрсьютов TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT).


Возможность использования в почтовом клиенте The Bat! для защиты почтовых сообщений (для шифрования и подписи с помощью открытого ключа сертификата) - S/MIME (Secure/Multipurpose Internet Mail Extensions),  а также в продуктах Microsoft: Outlook Express, Internet Explorer, Office 2000/XP/2003/2007 (Word, Excel, Outlook).

Возможность экспорта/импорта ключевой информации и цифровых сертификатов в формате PKCS#12, что позволяет иметь резервную копию, осуществлять перенос ключей и сертификатов при смене рабочих станций, серверов, криптопровайдеров, и использовать их в продуктах сторонних производителей на различных аппаратных платформах.

 Совместим с другими российскими криптопровайдерами (в частности, с КриптоПро CSP) в части цифровой подписи, хэширования и шифрования. Поддержка протокола TLS v.1 в ЛИССИ-CSP полностью совместима с КриптоПро TLS.

ПМ ЛИССИ-CSP может использовать личные сертификаты (сертификат и ключевая пара), созданные другими CSP, например, КриптоПро-CSP. Для этого достаточно экспортировать соответствующий личный сертификат из хранилища стороннего CSP с помощью утилиты P12FromGostCSP в защищенный контейнер PKCS#12, а затем импортировать его в одно из хранилищ, поддерживаемых ПМ ЛИССИ-CSP.

Для импорта личных сертификатов из контейнера P12 (PFX) при установленном ПМ ЛИССИ-CSP достаточно дважды щелкнуть по иконке контейнера (файла).



Для издания цифровых сертификатов может использоваться любой сертифицированный удостоверяющий центр (УЦ), например, «ЛИССИ-УЦ».

Поддерживаемые типы ключевых носителей:

Выбор носителя при генерации ключевой пары в ЛИССИ-CSP

Для экспорта личных сертификатов из хранилищ ПМ ЛИССИ-CSP следует использовать утилиту, входящую в состав дистрибутива  :

Для проверки версии установленного ПМ ЛИССИ-CSP разработана утилита LISSICspInfo:

Скачать утилиту LISSICspInfo можно здесь.

Для конфигурирования ключевых носителей с интерфейсом PKCS#11, используемых в ПМ ЛИССИ-CSP, удобно воспользоваться утилитой p11conf.

Воспользоваться личными сертификатами, хранящимися в хранилищах ПМ ЛИССИ-CSP, в рамках защищенного документооборота можно через такие приложения как ПК «SignMaker» и криптоплагин LCSignPlugin.

Поддерживаемые платформы:

  • x86: Windows XP/Server 2003/Vista/2008/2008 R2/7/8/8.1;
  • x64: Windows XP/Server 2003/Vista/2008/2008 R2/7/8/8.1.

Внимание!

Если при установке ПК «ЛИССИ-CSP» на этапе активации Вы увидите ошибку вида:

То необходимо осуществить следующие действия:

  1. Отключить все антивирусы/файерволы;
  2. Активировать ПК «ЛИССИ-CSP»;
  3. Включить антивирусы/файерволы снова.

© 2011-2017. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru