в начало  предыдущее  закрыть  следущее  в конец
141090, Московская область, г.Королев, мкр.Юбилейный, ул. Ленинская, д.4, пом.7
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru
Главная страница / Продукты / СКЗИ / ЭП / СКЗИ «ЛИРССЛ-CSP». Программный модуль LIRSSL

СКЗИ «ЛИРССЛ-CSP». Программный модуль LIRSSL

Сколько стоит этот продукт?

 Заказать этот продукт

Программный модуль LIRSSL входит в состав сертифицированного многофункционального СКЗИ «ЛИРССЛ-CSP».

В качестве криптоядра в программном модуле LIRSSL  используется базовая криптографическая библиотека LCC.

Программный интерфейс ПМ LIRSSL полностью совместим с API OpenSSL.

ПМ LIRSSL является кросс-платформенным и функционирует под управлением операционных систем MS Windows, Sun Solaris, Linux, FreeBSD, IBM AIX, HP HP/UX , QNX , OS X, на мобильных платформах Android и iOS и др.

ПМ LIRSSL включает в свой состав библиотеки lircrypto, lirssl и утилиту lirssl.

ПМ LIRSSL портирован также на платформу Google Native Client.

Криптографические процедуры защиты информации обеспечивают:

  • шифрование данных по ГОСТ 28147-89, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 («Кузнечик», «Магма»);
  • контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015;
  • вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012;
  • вычисление и проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.

Программный модуль LIRSSL обеспечивает поддержку международных криптографических стандартов: PKCS#7, PKCS#8, PKCS#10, PKCS#11, PKCS#12, X509v3, SSL v.3, TLS v.1.

Основные функции ПМ LIRSSL:

  • выработка ключевой информации;
  • генерация и работа с сертификатами (X509v3) ключей проверки электронной подписи соответствующих «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795;
  • вычисление хэш-функции сообщений;
  • вычисление имитовставки сообщений;
  • шифрование данных в режимах простой замены, гаммирования, гаммирования с обратной связью и в режиме сцепления блоков;
  • поддержка протоколов SSL v3 и TLS v1 (TLS-1.0, TLS-1.1, TLS-1.2);
  • поддержка протокола OCSP.

На   базе программного модуля LIRSSL разработана  библиотека LirCryptoWrapper с высокоуровневым интерфейсом, которая позволяет удобно работать с  личными сертификатами, хранящимися в устройствах PKCS#11 и хранилищах MS Windows. Данная библиотека позволяет подписывать, шифровать, проверять подписи, расшифровывать документы и многое другое независимо от места хранения личных сертификатов. Именно эта библиотека является ядром плагина LCSignPlugin, приложений «SignMaker-A» для платформы Android и «SignMaker-I» для платформы iOS:


Как уже отмечалось, в состав пакета «СКЗИ «LirSSL» входит утилита командной строки lirssl и динамические библиотеки.

Утилита командной строки lirssl позволяет просматривать квалифицированные сертификаты ключа проверки электронной подписи и запросы на сертификат.

lirssl.exe x509 -in d:\lsoft-ca.pem -noout -text

lirssl.exe req -in d:\req.p10 -noout -text



ПБЗИ «СКЗИ «ЛИРССЛ» используется в качестве криптографического ядра в следующих продуктах:

  • ПК «SignMaker», реализующий графический интерфейс ПБЗИ «СКЗИ «ЛИРССЛ» и обеспечивающий формирование ЭП (как “классической”, так и усовершенствованной) по ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 для выбранного файла одним или несколькими лицами (сертификатами);
  • ПМ ЛИССИ-CSP, реализующий поддержку интерфейса MS CSP для платформы MS Windows;
  • ПАК «ЛИССИ-УЦ» (исполнение 1 и исполнение 2), предназначенные для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
  • ПМ LIRTUNNEL, предназначенный для организации защищенных (шифрованных) туннелей с использованием российских криптографических алгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012);
  • ПМ LIRVPN, предназначенного для построения VPN на основе протоколов SSLv3/TLSv1 с использованием российских криптографических алгоритмов;
  • токены семейства «LS11», реализующий поддержку интерфейса PKCS#11 v.2.40;
  • модуль LirModSSL, реализующий поддержку HTTPS (протоколы TLS-1.0, TLS-1.1, TLS-1.2) на базе российской криптографии в HTTP-сервере Apache;
  • модуль php-lirssl, реализующий поддержку российской криптографии в скриптовом языке PHP, применяемом для разработки веб-приложений;
  • программный модуль «Fox-SNC», реализующий поддержку протокола Secure Network Communications (SNC) и обеспечивающий защиту от несанкционированного доступа (НСД) путем аутентификации пользователей на сертификатах ЭЦП и защиту сетевого трафика в продуктах компании SAP, функционирующих на базе Web Application Server, по протоколу SNC с использованием российских криптографических алгоритмов;
  • модуль «Fox-SSF», реализующий поддержку протокола Secure Store and Forward (SSF) в продуктах компании SAP AG и обеспечивающий криптографическую защиту электронных документов за счет использования механизмов ЭП для подписи документов и хранения документов в зашифрованном виде с использованием российских криптоалгоритмов;
  • криптоплагин, реализующий поддержку протокола NPAPI и ActiveX  для браузеров Google Chrome, Opera, Apple Safari, Microsoft Internet Explorer, Mozilla Firefox, SeaMonkey;
  • утилита экспорта/резервного копирования личных сертификатов с закрытым ключом из криптопровайдера Microsoft CSP с российской криптографией;
  • другие.

Разработанная на основе LIRSSL библиотека LirCryptoWrapper позволяет подключать программные, программно-аппаратные и аппаратные токены с интерфейсом PKCS#11 реализующие российские криптографические алгоритмы, такие как eToken ГОСТ, Рутокен ЭЦП, СКЗИ «MS_KEY K» и другие.


© 2002-2017. ООО "ЛИССИ-Софт". Все права защищены
Телефон: +7(495) 589-99-53, e-mail: support@lissi.ru