Среда, 28 Августа 2013 г.
КриптоПлагин LCSignPlugin – универсальное средство электронной подписи

Специалистами ООО «ЛИССИ-Софт» разработан платформонезависимый плагин, который может рассматриваться как простое и универсальное средство обеспечения защищенного электронного документооборота (электронная подпись, шифрование) на базе российской криптографии:

Плагин разрабатывался с целью отхода от монополии MS Windows и MS Internet Explorer и предоставления возможности пользователям самим решать, какие браузеры использовать и в каких операционных системах работать, какие средства криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) использовать.

Для своей работы плагин LCSignPlugin может использовать одну из высокоуровневых библиотек:

• CSPCryptoWrapper;
• NSSCryptoWrapper;
• LirCryptoWrapper;
• SLLCryptoWrapper.

Первая библиотека - CSPCryptoWrapper - использует CryptoAPI MS Windows и используется только на платформе MS Windows. В качестве базового СКЗИ она предполагает использование MS CSP, с поддержкой российской криптографии, например «ЛИССИ-CSP».

Другие библиотеки являются платформонезависимыми и функционируют практически на любых платформах (Linux, Unix, MS Windows, OS X и т.д.), включая Android и iOS.

Библиотека NSSCryptoWrapper написана с использованием LS NSS (Network Security Services с поддержкой российской криптографии) и подразумевает использование в качестве СКЗИ программых и аппаратных токенов/смарт-карт, поддерживающих российскую криптографию (Рутокен, eToken, MS_KEY K и другие) и имеющих интерфейс PKCS#11.

Библиотека LirCryptoWrapper написана на базе СКЗИ ЛИРССЛ-CSP», а библиотека SSLCryptoWrapper написана на базе OpenSSL 1.0 с подключаемым engine  lc_core.

Все библиотеки имеют один и тот же пользовательский интерфейс и позволяют использовать в качестве СКЗИ программные и аппаратные токены/смарт-карты, поддерживающие российскую криптографию (Рутокен, eToken, MS_KEY K и другие) и имеющие интерфейс PKCS#11.

Все библиотеки для хранения личных сертификатов (сертификат и ключевая пара) позволяют использовать аппаратные токены/смарт-карты, имеющие интерфейс PKCS#11:

С этой целью разработано семейство библиотек (программно-аппаратных токенов), обеспечивающее единый интерфейс их использования (библиотеки ls_<имя_библиотеки_токена>). С целью борьбы с пиратством вводится политика лицензирования использования токенов/смарт-карт в продуктах ООО «ЛИССИ-Софт».

Для хранения корневых сертификатов и сертификатов сторонних пользователей в случае задействования библиотеки CSPCryptoWrapper используется хранилище сертификатов MS Windows. Библиотека NSSCryptoWrapper использует хранилище NSS. В остальных случаях создается и используется хранилище, поддерживаемое программным токеном LS11SW.

По сравнению с предыдущими версиями плагина в него добавлены новые функции, а именно: 

• резервное копирование личных сертификатов в контейнерах PKCS#12 (импорт PKCS#12 был реализован ранее);
• просмотр сертификатов, в том числе и квалифицированных;

• просмотр запросов на сертификаты в формате PKCS#10.

Плагин позволяет разрабатывать любые сервисы, связанные с использованием российской криптографии, в таких сферах как электронный документооборот, в банковской сфере, в электронных торгах и т.д.

С одним из таких сервисов можно ознакомиться по ссылке.

Библиотеки, используемые плагином, контролируют  лицензионную чистоту программного обеспечения, в частности ПМ «ЛИССИ-CSP» и СКЗИ ЛИРССЛ-CSP».