Signal-COM CSP

Криптопровайдер Signal-COM CSP реализует российские криптографические алгоритмы и обеспечивает к ним доступ из пользовательских приложений через стандартный криптографический интерфейс компании Microsoft - CryptoAPI 2.0.

Signal-COM CSP выполнен в соответствии с технологией Cryptographic Service Provider (CSP), благодаря чему российские алгоритмы шифрования и ЭЦП могут использоваться в популярных и широко распространенных приложениях:

• удостоверяющий центр Microsoft Certification Authority;
• почтовый клиент Microsoft Outlook Express;
• диспетчер контактов и почтовых сообщений Microsoft Outlook;
• приложение контроля целостности программного обеспечения Microsoft Authenticode;
• почтовый клиент The Bat! (разработчик - компания «RITLABS»).

Посредством открытых интерфейсов Microsoft CryptoAPI, CAPICOM и Certificate Enrollment Control криптопровайдер Signal-COM CSP легко интегрируется в любые уже существующие или вновь создаваемые защищенные приложения сторонних разработчиков, функционирующие на платформах Windows.

Основные характеристики Signal-COM CSP

• поддержка международных стандартов и рекомендаций в области защиты информации (Х.509, PKIX, PKCS, CMS);
• формирование и проверка ЭЦП в соответствии с ГОСТ Р 34.10-94;
• выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
• шифрование данных в соответствии с ГОСТ 28147-89;
• формирование ключей шифрования и ЭЦП с помощью сертифицированного ФАПСИ программного датчика случайных чисел (ДСЧ);
• возможность использования аппаратных ДСЧ, сертифицированных ФСБ;
• возможность хранения ключевой информации на различных носителях, включая ruToken.

Signal-COM CSP позволяет выполнять следующие криптографические операции:

• Генерация криптографических ключей.
• Хэширование данных в соответствии с ГОСТ Р 34.11-94.
• Формирование и проверка цифровых подписей в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-94.
• Зашифрование и расшифрование данных в соответствии с ГОСТ 28147-89.

Signal-COM CSP поддерживает следующие типы ключевых носителей: дискета, flash-диск, eToken и устройство Touch-Memory (iButton). На каждом ключевом носителе может храниться несколько ключевых контейнеров одного владельца.

Криптопровайдер Signal-COM CSP выполнен с использованием средства криптографической защиты информации (СКЗИ) Крипто-КОМ 3.1, имеющего сертификаты ФАПСИ № СФ/114-0604 и № СФ/124-0605 от 21.04.2003 года.

Сертификация ключей ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001 обеспечивается Удостоверяющим центром Notary-PRO v.2 или Microsoft Certification Authority (при поддержке криптопровайдера Signal-COM CSP).