Модули программы

При разработке ПО "КриптоАРМ Стандарт" используется новый подход к управлению функциональными возможностями программы. Вы можете сами подбирать требуемую вам конфигурацию криптографических функций для обеспечения защиты вашей информации. КриптоАРМ Стандарт, наряду с базовым функциональным набором, включает дополнительные программные модули:

• модуль TSP (поддержка работы со Службой штампов времени)
• модуль OCSP (поддержка работы со Службой актуальных статусов)
• модуль "Усовершенствованная подпись" (поддержка нового формата электронной подписи – CAdES X Long)
• модуль SDK (встраивание криптографических функций в прикладные и бизнес-приложения)
• модуль "Клиент УЦ" (поддержка работы с MS CA, КриптоПро УЦ)
• модуль "Веб-сервис"

МОДУЛЬ TSP

КриптоАРМ Модуль TSP реализует клиентское место для работы с сервисом Служба штампов  времени от компании «Крипто-Про».

Служба штампов времени (Time Stamping Authority — TSA) — доверенный субъект PKI (Инфраструктуры открытых ключей), обладающий точным и надёжным источником времени и оказывающий услуги по созданию штампов времени.

Кроме заверения документов электронной подписью, вы можете удостоверять точное время их создания. Использование штампов времени позволяет создавать официальное доказательство факта существования документа на определённый момент времени, и, тем самым, предотвращать возможные конфликты при обмене документами между партнерами, коллегами и т.п.

Преимущества работы со Службой штампов времени

• Удостоверено время создания документа

Штамп времени на документе удостоверяет точное время создания этого документа для того, чтобы в последующем разрешать конфликты, связанные с его использованием.

• Сохранена актуальность ЭЦП при ее длительном хранении

Наличие штампа времени в подписанном документе позволяет продлевать срок действия электронной подписи.

• Удостоверено время поступления и получения документа

Подробнее о Службе и штампах времени вы можете узнать на странице онлайн-сервиса Службы штампов времени
Модуль TSP — пользовательский интерфейс для работы со Службой штампов времени на основе КриптоПро TSP.

Для справки:
КриптоПро TSP — программный комплекс, предназначенный для простановки штампов даты и времени на основе протокола TSP (Time-Stamp Protocol).
КриптоПро TSP обеспечивает реализацию протокола RFC 3161 — «Internet X.509 Public Key Infrastructure. Time-Stamp Protocol (TSP)» с использование международных рекомендаций в части построения инфраструктуры открытых ключей, с учетом применения ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001.

Подробнее о Модуле TSP

МОДУЛЬ OCSP

КриптоАРМ Модуль OCSP предназначен для работы с сервисом Служба актуальных статусов от компании «Крипто-Про».
Служба актуальных статусов — это доверенный субъект Инфраструктуры открытых ключей (PKI), который предназначен для онлайновой проверки статуса сертификатов на основе протокола OCSP (Online Certificate Status Protocol).

Преимущества работы со Службой актуальных  статусов

• Информация о статусе сертификатов всегда актуальна

Служба может получать и выдавать информацию об изменении статусов сертификатов в реальном времени и распространять её клиентам.

• Меньший объём долговременного архива  документов с ЭЦП

Объём OCSP-ответа службы фиксирован и сравнительно мал, в то время как списки отзыва
сертификатов могут иметь большой объём. Это позволяет уменьшить время реакции приложений и может иметь решающее значение при создании долговременного архива документов с ЭЦП для уменьшения объёма единиц хранения.

Подробнее о Модуле OCSP

МОДУЛЬ «УСОВЕРШЕНСТВОВАННАЯ ПОДПИСЬ»

Модуль «Усовершенствованная подпись» реализует поддержку нового формата электронной цифровой подписи CAdES X Long ("CMS Advanced Electronic Signatures"), выдвигаемого компанией «Крипто-Про» в качестве стандарта применения.

Новый формат подписи включает «доказательства подлинности» (штампы времени и цепочки сертификатов до доверенного УЦ и OCSP-ответов), позволяющие сохранить целостность ЭЦП при длительном хранении.

Для использования усовершенствованной ЭЦП требуется обращение к услугам доверенных служб (Службы штампов времени и Службы актуальных статусов), работа с которыми поддерживается КриптоАРМ Модулями TSP и OCSP.

Преимущества использования

• доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
• отсутствие необходимости сетевых обращений при проверке подписи
• архивное (длительное) хранение подписанных электронных документов

Подробнее о Модуле "Усовершенствованная подпись"

МОДУЛЬ SDK

ПО "КриптоАРМ Стандарт" может использоваться как встраиваемое решение по реализации криптографических функций в клиентских и серверных приложениях.

Модуль SDK входит в состав "КриптоАРМ Стандарт" и предназначен для предоставления удобного интерфейса к криптографическим функциям ОС MS Windows в целях защиты конфиденциальной информации. Данный модуль представляет собой библиотеку криптографических функций, созданную в соответствии со стандартами компонентной модели компании Microsoft.

С помощью модуля SDK решается широкий спектр задач, связанных с шифрованием и ЭЦП:

• работа с цифровыми сертификатами и хранилищами сертификатов
• управление запросами в Удостоверяющий центр
• работа с настройками выполнения операций (профилями)
• шифрование
• работа с ЭЦП

! Подробнее о возможностях использования модуля SDK вы можете узнать в руководстве программиста.

МОДУЛЬ «КЛИЕНТ УЦ»

Модуль «Клиент УЦ» позволяет использовать ПО «КриптоАРМ» в качестве клиентского места для работы с Удостоверяющим центром. С помощью данного модуля пользователь может создавать запросы различных типов (на получение и отзыв цифрового сертификата, смену ключей и сертификата, приостановление и возобновление действия сертификата), отправлять их на рассмотрение и обработку в Удостоверяющий Центр и проверять статус обработки запросов.

Преимущества использования

• Пользователь имеет возможность самостоятельно управлять личными сертификатами со своего рабочего места
• Поддерживается работа с MS CA, КриптоПро УЦ
• Запросы, созданные с помощью «КриптоАРМ», могут быть переданы в УЦ несколькими способами: на отчуждаемом носителе, по электронной почте или по сети в онлайн-режиме.

Подробнее о Модуле "Клиент УЦ"

МОДУЛЬ "ВЕБ-СЕРВИС"

Модуль «Веб-сервис» предназначен для решения следующих задач

• защита веб-приложений

Модуль предоставляет возможность настраивать вход пользователей на веб-ресурс по цифровым сертификатам X.509 (помимо стандартной схемы - логину и паролю). Причем при использовании сертификатов закрытая ключевая информация может храниться на USB-ключах eToken, ruToken.

• централизованное управление цифровыми сертификатами, запросами в Удостоверяющий центр

Модуль «Веб-сервис» позволяет администраторам веб-приложений централизованно  управлять элементами PKI (Инфраструктуры открытых ключей) – цифровыми сертификатами, запросами в Удостоверяющий центр, списками отзыва сертификатов и др. Поддерживается работа с Удостоверяющим центром от компании «КриптоПро» и Microsoft Certification Authority

• гибкое управление пользователями веб-приложений

Администратор веб-ресурса может существенно упростить (автоматизировать) процедуру регистрации новых пользователей, управлять различными группами пользователей, корректировать данные учетных записей и многое другое.

• управление настройками ПО «КриптоАРМ» для крупных, территориально-разделенных сетей

В качестве рабочего места к веб-приложению используется «КриптоАРМ Стандарт»/ «КриптоАРМ СтандартPRO» с модулем «Клиент УЦ». Стандартная возможность, которую предоставляет программа, - это создание и использование настроек, упрощающих выполнение криптоопераций и работу с «КриптоАРМ». В модуле «Веб-сервис» разработана система управления этими настройками, причем как администратором веб-приложения, так и самими пользователями. Для удобства работы пользователей с настройками Администратор может сам создавать и назначать разным группам пользователей эталонные настройки.

Подробнее о Модуле "Веб-сервис"