![]() | ![]() | |
![]() | ![]() | |
![]() | ![]() |
![]() |
Главная страница / Разработка / СКЗИ «ЛИРССЛ-CSP». LS-NSS СКЗИ «ЛИРССЛ-CSP». LS-NSS – Network Security Services с поддержкой российских криптографических интерфейслов
Именно последние выступают в качестве криптографического ядра. В настоящее время пакет NSS поддерживает криптографические интерфейсы стандарта PKCS#11 v.2.40. В разработку NSS внесли свой вклад AOL, Red Hat, Sun Microsystems / Корпорация Oracle, Google и другие компании и индивидуальные вкладчики. Исходный код пакета NSS хранится в хранилище Mozilla. Пакет NSS широко используется, в том числе и в продуктах Mozilla, включая браузер Mozilla Firefox (в том числе и на платформе Android), почтовый клиент Mozilla Thunderbird и интегрированный пакет Seamonkey. Пакет NSS, также как и OpenSSL, предоставляет возможность использования для реализации различных функций PKI (генерация ключей, выпуск сертификатов x509v3, работа с электронной подписью, поддержка TLS и т.д.) утилиты командной строки. В отличие от OpenSSL, где функции PKI реализуются одной утилитой openssl, пакет NSS предоставляет целый набор утилит. Так для работы с сертификатами имеется утилита certutil, для работы с защищенными контейнерами PKCS#12 используется утилита pk12util, для работы с электронной подписью используются утилиты p7sign, p7verify, p7content и т.д. Если говорить об операционных системах семейства Linux, то пакет NSS входит в обязательную поставку и все эти утилиты предустановлены. Также, как для поддержки российских криптографических интерфейсов в openssl, были разработаны библиотеки liblirssl и liblircrypto и утилита lirssl, входящие в состав СКЗИ «ЛИРССЛ-CSP» (Положительное заключение №149.3.2.3-1433 от 18.07.2017 г.), так и для поддержки российских криптоалгоритмов в NSS был разработан пакет LS-NSS. Пакет LS-NSS является одной из составных частей СКЗИ «ЛИРССЛ-CSP». Разработка пакета LS-NSS велась в строгом соответствии рекомендациям Технического комитета по стандартизации "Криптографическая защита информации" (ТК 26). Это "Расширение PKCS#11 для использования российских криптографических алгоритмов" и проект методических рекомендаций «Методические рекомендации. Расширение PKCS#11 для использования российских стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015» : bash-4.3$ certutil -G –H -q
curve-name Elliptic curve name (ec only or GOST -
A,B,C,XA,XB) . . . bash-4.3$
Именно эти рекомендации были реализованы не только в LS-NSS, но и в программном LS11SW2016 и в программно-аппаратном LS11USB2016 токенах: bash-4.3$ /usr/local/bin64/p11conf -A
/usr/local/lib64/libls11sw2016.so -m -c 0 |grep "Mechanism:"
bash-4.3$ Реализация пакета LS-NSS, обеспечивающего поддержку российских криптографических интерфейсов, и токенов LS11SW2016 и LS11USB2016, позволила добавить поддержку российской криптографии в браузер Mozilla Firefox, почтовый клиент Mozilla Thunderbird и другие проекты. В браузере это реализация HTTPS (TLS) на базе российских шифрсьютов: В почтовом клиенте это подписание и шифрование почтовых сообщений: Для удобства работы пользователей разработана графическая утилита GUINSS: Данная утилита подключать токены с поддержкой российской криптографии : Управление токена предусматривает импорт/экспорт сертификатов пользователей и корневых сертификатов, защищенных контейнеров PKCS#12, удаление сертификатов: Естественно, предусмотрен и просмотр сертификата: Самый
главный функционал связан с электронной подписью и шифрованием документов: Предусмотрено также не только проверка подписи, но и извлечение оригинала из файла с присоединенной подписью: С помощью этой утилиты можно сформировать запрос на сертификат в формате PKCS#10: При нажатии кнопки «Заполнить» во фрейме «Сведения о заявителе» будет предложено заполнить анкету: Для задания OID-ов назначения сертификата (его ролей - Extented Key Usage) необходимо нажать кнопку «Extented Key Usage» во фрейме «Назначение сертификата»: Нестандартные OID-ы задаются в поле «Введите значение OID:». Соответствующий параметр добавлен в утилиту certutil. Дополнительная сведения |
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru |
![]() |