| Компания: | ЛИССИ-Софт |
Адрес новости: http://soft.lissi.ru/about/news/2013/08/18/
Адрес сайта: http://soft.lissi.ru
Специалистами ООО «ЛИССИ-Софт» разработан платформонезависимый плагин (http://soft.lissi.ru/products/crypto-web/nss_based_plugin/), который может рассматриваться как простое и универсальное средство обеспечения защищенного электронного документооборота (электронная подпись, шифрование) на базе российской криптографии.
Плагин разрабатывался с целью отхода от монополии MS Windows и MS Internet Explorer и предоставления возможности пользователям самим решать, какие браузеры использовать и в каких операционных системах работать, какие средства криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) использовать.
Для своей работы плагин LCSignPlugin может использовать одну из высокоуровневых библиотек:
- CSPCryptoWrapper;
- NSSCryptoWrapper;
- LirCryptoWrapper;
- SLLCryptoWrapper.
Первая библиотека - CSPCryptoWrapper - использует CryptoAPI MS Windows и используется только на платформе MS Windows. В качестве базового СКЗИ она предполагает использование MS CSP, с поддержкой российской криптографии, например «ЛИССИ-CSP».
Другие библиотеки являются платформонезависимыми и функционируют практически на любых платформах (Linux, Unix, MS Windows, OS X и т.д.), включая Android и iOS.
Библиотека NSSCryptoWrapper написана с использованием LS NSS (Network Security Services с поддержкой российской криптографии) и подразумевает использование в качестве СКЗИ программых и аппаратных токенов/смарт-карт, поддерживающих российскую криптографию (ruToken, eToken, MSKey и другие) и имеющих интерфейс PKCS#11.
Библиотека LirCryptoWrapper написана на базе ПБЗИ «СКЗИ ЛИРССЛ», а библиотека SSLCryptoWrapper написана на базе OpenSSL 1.0 с подключаемым engine lc_core.
Все библиотеки имеют один и тот же пользовательский интерфейс и позволяют использовать в качестве СКЗИ программные и аппаратные токены/смарт-карты, поддерживающие российскую криптографию (ruToken, eToken, MSKey и другие) и имеющие интерфейс PKCS#11.
Все библиотеки для хранения личных сертификатов (сертификат и ключевая пара) позволяют использовать аппаратные токены/смарт-карты, имеющие интерфейс PKCS#11.
С этой целью разработано семейство библиотек (программно-аппаратных токенов), обеспечивающее единый интерфейс их использования (библиотеки ls_<имя_библиотеки_токена>). С целью борьбы с пиратством вводится политика лицензирования использования токенов/смарт-карт в продуктах ООО «ЛИССИ-Софт».
Для хранения корневых сертификатов и сертификатов сторонних пользователей в случае задействования библиотеки CSPCryptoWrapper используется хранилище сертификатов MS Windows. Библиотека NSSCryptoWrapper использует хранилище NSS. В остальных случаях создается и используется хранилище, поддерживаемое программным токеном LS11SW.
По сравнению с предыдущими версиями плагина в него добавлены новые функции, а именно:
- резервное копирование личных сертификатов в контейнерах PKCS#12 (импорт PKCS#12 был реализован ранее);
- просмотр сертификатов, в том числе и квалифицированных;
- просмотр запросов на сертификаты в формате PKCS#10.
Плагин позволяет разрабатывать любые сервисы, связанные с использованием российской криптографии, в таких сферах как электронный документооборот, в банковской сфере, в электронных торгах и т.д.
С одним из таких сервисов можно ознакомиться по ссылке - http://soft.lissi.ru/products/crypto-web/nss_plugin_examples/. Библиотеки, используемые плагином, контролируют лицензионную чистоту программного обеспечения, в частности ПК «ЛИССИ-CSP» и ПБЗИ «СКЗИ ЛИРССЛ».
