в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru
Главная страница / Продукты / Средство визуализации «Crypto-Web» («Крипто-Веб») / КриптоПлагин на базе LirSSL c поддержкой MS CSP и NSS

Платформонезависимый КриптоПлагин LCSignPlugin с поддержкой российской криптографии для Web-браузеров

Предоставляется БЕСПЛАТНО!

 Лицензировать и скачать этот продукт!

Платформонезависимость плагина LCSignPlugin заключается не только в том, что функционирует на различных операционных системах (MS Windows, Linux, OS X), но и используется в различных браузерах – Internet Explorer, Mozilla Firefox, Safari, Opera, Google Chrome, Seamonkey.

С полным перечнем функций КриптоПлагина можно ознакомиться на странице «Приложение «Crypto-Web» («Крипто-Веб»). Примеры использования».

Плагин LCSignPlugin соответствует требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» и «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2011 г. № 795.

КриптоПлагин LCSignPlugin может рассматриваться как простое и универсальное средство обеспечения защищенного электронного документооборота (электронная подпись, шифрование) на базе российской криптографии:

Плагин позволяет работать с ЭП как по ГОСТ Р 34.10-2001, так и ГОСТ Р 34.10-2012.


Плагин разрабатывался с целью отхода от монополии MS Windows и MS Internet Explorer и предоставления возможности пользователям самим решать, какие браузеры использовать и в каких операционных системах работать, какие средства криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) использовать.

Для своей работы плагин LCSignPlugin может использовать одну из высокоуровневых библиотек:

Библиотеки являются платформо-независимыми и функционируют практически на любых платформах (Linux, Unix, MS Windows, OS X и т.д.), включая Android и iOS.

Библиотека NSSCryptoWrapper написана с использованием LS NSS (Network Security Services с поддержкой российской криптографии) и подразумевает использование в качестве СКЗИ программых и аппаратных токенов/смарт-карт, поддерживающих российскую криптографию (Рутокен, eToken, СКЗИ «MS_KEY K» и другие) и имеющих интерфейс PKCS#11.

Библиотека LirCryptoWrapper написана на базе ПБЗИ «СКЗИ ЛИРССЛ», а библиотека SSLCryptoWrapper написана на базе OpenSSL 1.0 с подключаемым engine  lc_core.

Все библиотеки имеют один и тот же пользовательский интерфейс и позволяют использовать в качестве СКЗИ токены с интерфейсом PKCS#11 и поддерживающие российскую криптографию, в частности, программные токены , программно-аппаратные токены, а также аппаратные токены/смарт-карты (Рутокен, eToken, MS_KEY K и другие).

С этой целью разработано семейство библиотек (программно-аппаратных токенов), обеспечивающее единый интерфейс их использования (библиотеки ls_<имя_библиотеки_токена>). С целью борьбы с пиратством вводится политика лицензирования использования токенов/смарт-карт в продуктах ООО «ЛИССИ-Софт».

Порядок установки программного токена LS11SW описан здесь.

Порядок установки программно-аппаратных токенов LS_HW11 описан здесь.

Для хранения личных сертификатов (сертификат и ключевая пара) используются вышеперечисленные СКЗИ (токены), а при использовании библиотеки LirCryptoWrapper на платформе MS Windows также в качестве хранилища сертификатов подключается хранилище сертификатов MS Windows, поддерживаемое MS CSP с поддержкой российской криптографии (ПК «ЛИССИ-CSP», КриптоПРО-CSP и другие):



Библиотека NSSCryptoWrapper использует хранилище NSS. В остальных случаях создается и используется хранилище, поддерживаемое программным токеном LS11SW.

Предполагается, что плагин LCSignPlugin найдет свое применение в системах документооборота, системах дистанционного банковского обслуживания, на порталах госуслуг и т.п.

Плагин позволяет получить список сертификатов, хранящихся на токене, а также просмотреть содержимое выбранного сертификата, в том числе квалифицированного:


Плагин позволяет экспортировать личные сертификаты, в том числе из хранилищ КриптоПро CSP в контейнеры PKCS#12:


В качестве примера рассмотрим подписание любого файла.

Для получения списка сертификатов выберите токен, на котором хранятся ваши личные сертификаты, и нажмите кнопку «Загрузить сертификаты с токена»:


Нажав кнопку «Загрузить сертификаты с токена», Вам, возможно, потребуется ввести PIN-код токена:


После чего Вы получите список сертификатов:

Для подписания файла необходимо выбрать соответствующий сертификат, подписываемый файл, каталог, где будет сохранен подписанный файл с расширением «.p7», тип подписи (присоединенная/отсоединенная) и нажать кнопку «Подписать»:

Для проверки подписи можно нажать кнопку «Проверить»:

Формирование запроса на квалифицированный сертификат с использование MS CSP с поддержкой российской криптографии :



Формирование запроса на  сертификат с ключевой парой по ГОСТ Р 34.10-2012 и длиной ключа 512 бит:


В настоящее время в браузере Google Chrome отключены плагины NPAPI, т.е. использование плагина npLCSignPlugin в браузерах Chrome становится невозможным. В связи с этим ООО "ЛИССИ-Софт" в настоящее время завершает разработку плагина ppLCSignPlugin на базе Pepper Plugin API (PPAPI):


Примеры использования КриптоПлагина LCSignPlugin приведены по ссылке. Там также можно получить исходные коды html-страниц.

Дистрибутив можно получить отправив заявку по адресу электронной почты info@lissi.ru.

Руководство для разработчика можно скачать по ссылке.

© 2011-2016. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: info@lissi.ru