|
Средство КриптоПро CAPILite |
Программный интерфейс КриптоПро CAPILite
Программный интерфейс CAPILite является аналогом криптографического интерфейса Microsoft CryptoAPI, реализованный с целью облегчения интеграции криптографических функций СКЗИ КриптоПро CSP в приложения на Unix платформах и возможности использования единого кода
Данный интерфейс позволяет использовать высокоуровневые функции для создания криптографических сообщений (шифрование, ЭЦП), построения и верификации цепочек сертификатов, генерации ключей, обработки данных сообщений и сертификатов
CAPILite резлизован для следующих операционных систем:
- Solaris 9 Update 4;
- FreeBSD 5;
- Red Hat Linux 7, 9.
Архитектура CAPILite
Aрхитектура CAPILite включает
пять основных функциональных групп:
Базовые криптографические функции:
- Функции инициализации (работы с контекстом). Эти функции предоставляют приложению возможность выбрать определенный криптопровайдер по типу имени или по требуемой функциональности.
- Функции генерации ключей. Эти функции предназначены для формирования и хранения криптографических ключей различных типов.
- Функции обмена ключами. Эти функции предназначены для того чтобы приложения могли обмениваться различными типами ключевой информации для обеспечения взаимодействия между собой.
Функции кодирования/декодирования
Данные функции предназначены для преобразование (кодирования) из
внутреннего представления объектов, используемых в CryptoAPI, во
внешнее представление и обратно. В качестве внешнего представления
объектов используется формат ASN.1 (Abstracy Syntax Notation One),
определенный серией рекомендаций X.680.
К этой же группе функций можно отнести набор функций, позволяющих
расширить функциональность CryptoAPI, путем реализации и
регистрации собственных типов объектов.
Функции работы со справочниками сертификатов
Эта группа функций предназначена для хранения и обработки сертификатов в различных типах справочников. Причем в качестве справочника могут использоваться самые различные типы хранилищ: от простого файла до LDAP.
Высокоуровневые функции обработки криптографических сообщений
Данная группа функций (Simplified Message Functions) в первую очередь предназначена для использования в прикладном ПО. С помощью этих функций можно:
- Зашифровать/расшифровать сообщение от одного пользователя к другому.
- Подписать данные.
- Проверить подпись данных.
Эти функции (так же как и функции низкого уровня) оперируют сертификатами открытых ключей X.509 для адресации отправителя/получателя данных. В качестве формата данных, формируемых функциями, используется формат PKCS#7 (RFC2315) или CMS (RFC2630).
Низкоуровневые функции обработки криптографических сообщений
Данная группа функция (Low Level Message Functions) предназначена для аналогичных целей, что и группа высокоуровневых функций, но обладает большей функциональностью. Вместе с тем большая функциональность потребует от прикладного программиста более детальных знаний в области прикладной криптографии.
Аннотация
Краткое описание КриптоПро CSP.
Архитектура
Архитектура криптографических функций операционной системы Windows.
Руководство программиста
Описание функций, структур, переменных КриптоПро CSP.
Обратная связь
Связь с разработчиком.
Поддержка.
Конференция.