в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г. Королев мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru
Главная страница / Продукты / СКЗИ / ЭП / Программный комплекс «ЛИССИ-CSP»

Программный комплекс «ЛИССИ-CSP»

Скачать программный комплекс «ЛИССИ-CSP» (32 bit)

Скачать программный комплекс «ЛИССИ-CSP» (64 bit)

Скачать Руководство пользователя ПК «ЛИССИ-CSP»

Сколько стоит этот продукт?

 Заказать этот продукт

«ЛИССИ-CSP» - программный комплекс защиты информации, позволяющий использовать российские криптографические алгоритмы в операционных системах Microsoft через стандартные интерфейсы: MS CryptoAPI, MS CAPICOM, MSXML версии 5.0, MS SSPI, MS Certificate Enrollment Control.

Программный комплекс «ЛИССИ-CSP» является надстройкой над ПБЗИ «СКЗИ «ЛИРССЛ» и прошёл проверку корректности встраивания в рамках сертификационных испытаний ПАК «ЛИССИ-УЦ».

«ЛИССИ-CSP» обеспечивает:

  • шифрование данных по ГОСТ 28147-89 в режимах простой замены, гаммирования, гаммирования с обратной связью и в режиме сцепления блоков;
  • формирование/проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-2001 ;
  • формирование/проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-2012;
  • контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89;
  • вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
  • вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-2012;
  • генерацию ключевой информации;
  • поддержку протоколов SSL v3 и TLS v1 с использованием российских криптоалгоритмов.

Все криптографические операции выполняются с учетом требований и рекомендаций руководящих документов Технического комитета по стандартизации «Криптографическая защита информации» ТК26.

Используется для аутентификации, обеспечения конфиденциальности и контроля целостности информации, в системах защищённого документооборота, для организации безопасного взаимодействия с веб-серверами, серверами электронной почты, удостоверяющими центрами и другими ресурсами сети.

Установив ПК «ЛИССИ-CSP», пользователь автоматически получает поддержку российской криптографии в браузере Internet Explorer, в том числе HTTPS (протоколы TLS 1.0, TLS 1.1 и TLS 1.2 с поддержкой шифрсьютов TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT).


Возможность использования в продуктах Microsoft: Outlook Express, Internet Explorer, Office 2000/XP/2003/2007 (Word, Excel, Outlook).

Возможность экспорта/импорта ключевой информации и цифровых сертификатов в формате PKCS#12, что позволяет иметь резервную копию, осуществлять перенос ключей и сертификатов при смене рабочих станций, серверов, криптопровайдеров, и использовать их в продуктах сторонних производителей на различных аппаратных платформах.

 Совместим с другими российскими криптопровайдерами (в частности, с КриптоПро CSP) в части цифровой подписи, хэширования и шифрования. Поддержка протокола TLS v.1 в «ЛИССИ-CSP» полностью совместима с КриптоПро TLS.

ПК «ЛИССИ-CSP» может использовать личные сертификаты (сертификат и ключевая пара), созданные другими CSP, например, КриптоПро-CSP. Для этого достаточно экспортировать соответствующий личный сертификат из хранилища стороннего CSP с помощью утилиты P12FromGostCSP в защищенный контейнер PKCS#12, а затем импортировать его в одно из хранилищ, поддерживаемых ПК «ЛИССИ-CSP».

Для импорта личных сертификатов из контейнера P12 (PFX) при установленном ПК «ЛИССИ-CSP» достаточно дважды щелкнуть по иконке контейнера (файла).



Для издания цифровых сертификатов может использоваться любой сертифицированный удостоверяющий центр (УЦ), например, «ЛИССИ-УЦ».

Поддерживаемые типы ключевых носителей:

При покупке любого СКПЭП + ПК "ЛИССИ CSP" - mToken в подарок

Поддерживает токены с аппаратной реализацией российской криптографии Рутокен ЭЦП (сертификат ФСБ) и eToken ГОСТ (сертификат ФСБ) и обеспечивает выполнение на них следующих операций:

  • генерация ключевой пары с неизвлекаемым закрытым ключом;
  • формирование ЭП;
  • использование механизмов аппаратного токена для формирования и разбора криптографического сообщения (подписанного, зашифрованного) в формате PKCS#7.

Выбор носителя при генерации ключевой пары в «ЛИССИ-CSP»

Для экспорта личных сертификатов из хранилищ ПК «ЛИССИ-CSP» следует использовать утилиту, входящую в состав дистрибутива  :

Для проверки версии установленного ПК «ЛИССИ-CSP» разработана утилита LISSICspInfo:


Скачать утилиту LISSICspInfo можно здесь.

Для конфигурирования ключевых носителей, используемых в ПК «ЛИССИ-CSP», удобно воспользоваться веб-сервисом «PKCS11 Конфигуратор-Веб» («PKCS11Manager-Web»).

Воспользоваться личными сертификатами, хранящимися в хранилищах ПК «ЛИССИ-CSP», в рамках защищенного документооборота можно через такие приложения как ПК «SignMaker» и криптоплагин LCSignPlugin.

Поддерживаемые платформы:

  • x86: Windows XP/Server 2003/Vista/2008/2008 R2/7/8/8.1;
  • x64: Windows XP/Server 2003/Vista/2008/2008 R2/7/8/8.1.

Внимание!

Если при установке ПК «ЛИССИ-CSP» на этапе активации Вы увидите ошибку вида:

То необходимо осуществить следующие действия:

  1. Отключить все антивирусы/файерволы;
  2. Активировать ПК «ЛИССИ-CSP»;
  3. Включить антивирусы/файерволы снова.

Сертификаты

  1. Сертификат соответствия СФ/111-1978 на ПБЗИ «СКЗИ «ЛИРССЛ» посмотреть.
  2. Сертификат соответствия СФ/111-1979 на ПБЗИ «СКЗИ «ЛИРССЛ» посмотреть.
© 2011-2016. ООО «ЛИССИ-Софт». Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ. При любом использовании материалов сайта, ссылка на источник обязательна.
Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ООО «ЛИССИ-Софт».
Телефон: +7(495) 589-99-53, e-mail: info@lissi.ru