СКЗИ «ЛИРССЛ-CSP». Программный модуль ЛИССИ-CSP
Скачать Руководство пользователя ПК «ЛИССИ-CSP»
ПМ ЛИССИ-CSP - программный комплекс защиты информации, позволяющий использовать российские криптографические алгоритмы в операционных системах Microsoft через стандартные интерфейсы: MS CryptoAPI, MS CAPICOM, MSXML версии 5.0, MS SSPI, MS Certificate Enrollment Control.
ПМ ЛИССИ-CSP входит в состав сертифицированного многофункционального СКЗИ «ЛИРССЛ-CSP».В качестве криптоядра ПМ ЛИССИ-CSP может использовать также СКЗИ в виде токенов/смарткарт с интерфейсом PKCS#11 и поддержкой российской криптографии, включая облачный токен LS11CLOUD. Поддерживаются, например, токены с аппаратной реализацией российской криптографии Рутокен ЭЦП (сертификат ФСБ) и eToken ГОСТ (сертификат ФСБ) и обеспечивает выполнение на них следующих операций:
- генерация ключевой пары с неизвлекаемым закрытым ключом;
- формирование ЭП;
- использование механизмов аппаратного токена для формирования и разбора криптографического сообщения (подписанного, зашифрованного) в формате PKCS#7/CMS.
ПМ ЛИССИ-CSP обеспечивает:
- шифрование данных по ГОСТ 28147-89, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 («Кузнечик», «Магма»);
- формирование/проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-2001;
- формирование/проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-2012;
- контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015;
- вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
- вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-2012;
- генерацию ключевой информации;
- поддержку протоколов SSL v3 и TLS v1 с использованием российских криптоалгоритмов.
Все криптографические операции выполняются с учетом требований и рекомендаций руководящих документов Технического комитета по стандартизации «Криптографическая защита информации» ТК26.
Используется для аутентификации, обеспечения конфиденциальности и контроля целостности информации, в системах защищённого документооборота, для организации безопасного взаимодействия с веб-серверами, серверами электронной почты, удостоверяющими центрами и другими ресурсами сети.
После установки ПМ ЛИССИ-CSP в меню рабочего стола появится соответствующая информация:
)
Установив ПМ ЛИССИ-CSP, пользователь автоматически получает поддержку российской криптографии в браузере Internet Explorer, в том числе HTTPS (протоколы TLS 1.0, TLS 1.1 и TLS 1.2 с поддержкой шифрсьютов TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT).
)
)
Возможность использования в почтовом клиенте The Bat! для защиты почтовых сообщений (для шифрования и подписи с помощью открытого ключа сертификата) - S/MIME (Secure/Multipurpose Internet Mail Extensions), а также в продуктах Microsoft:
Outlook Express, Internet Explorer, Office 2000/XP/2003/2007 (Word, Excel,
Outlook).
Возможность экспорта/импорта ключевой информации и цифровых сертификатов в формате PKCS#12, что позволяет иметь резервную копию, осуществлять перенос ключей и сертификатов при смене рабочих станций, серверов, криптопровайдеров, и использовать их в продуктах сторонних производителей на различных аппаратных платформах.
Совместим с другими российскими криптопровайдерами (в частности, с КриптоПро CSP) в части цифровой подписи, хэширования и шифрования. Поддержка протокола TLS v.1 в ЛИССИ-CSP полностью совместима с КриптоПро TLS.
ПМ ЛИССИ-CSP может использовать личные сертификаты (сертификат и ключевая пара), созданные другими CSP, например, КриптоПро-CSP. Для этого достаточно экспортировать соответствующий личный сертификат из хранилища стороннего CSP с помощью утилиты P12FromGostCSP в защищенный контейнер PKCS#12, а затем импортировать его в одно из хранилищ, поддерживаемых ПМ ЛИССИ-CSP.
Для импорта личных сертификатов из контейнера P12 (PFX) при установленном ПМ ЛИССИ-CSP достаточно дважды щелкнуть по иконке контейнера (файла).
)
)
Для издания цифровых сертификатов может использоваться любой сертифицированный удостоверяющий центр (УЦ), например, «ЛИССИ-УЦ».
Поддерживаемые типы ключевых носителей:
- реестр;
- дискета 3,5;
- съёмный носитель с интерфейсом USB (флешка);
- электронные USB ключи и смарт-карты eToken Pro, eToken ГОСТ;
- СКЗИ «MS_KEY K» компании «МультиСофт»;
- электронные USB-ключи Рутокен и Рутокен ЭЦП;
- универсальная электронная карта (УЭК, java-card);
- электронные USB-ключи и смарт-карты eToken Pro (Java);
- электронные USB-ключи mToken;
- Электронные ключи ESMART Token и ESMART Token ГОСТ.
Выбор носителя при генерации ключевой пары в ЛИССИ-CSP)
Для экспорта личных сертификатов из хранилищ ПМ ЛИССИ-CSP следует использовать утилиту, входящую в состав дистрибутива :
)
)
)
)
)
Для проверки версии установленного ПМ ЛИССИ-CSP разработана
утилита LISSICspInfo:
Скачать утилиту LISSICspInfo можно здесь.
Для конфигурирования ключевых носителей с интерфейсом PKCS#11, используемых в ПМ ЛИССИ-CSP, удобно воспользоваться утилитой p11conf.
Воспользоваться личными сертификатами, хранящимися в хранилищах ПМ ЛИССИ-CSP,
в рамках защищенного документооборота можно через такие приложения как
ПК «SignMaker» и криптоплагин LCSignPlugin.
Поддерживаемые платформы:
- x86: Windows XP/Server 2003/Vista/2008/2008 R2/7/8/8.1;
- x64: Windows XP/Server 2003/Vista/2008/2008 R2/7/8/8.1.
Внимание!
Если при установке ПК «ЛИССИ-CSP» на этапе активации Вы увидите ошибку вида:
То необходимо осуществить следующие действия:
- Отключить все антивирусы/файерволы;
- Активировать ПК «ЛИССИ-CSP»;
- Включить антивирусы/файерволы снова.
