• СКЗИ / ЭП
• • СКЗИ «ЛИРССЛ-CSP»
  • СКЗИ «ЛИРССЛ-CSP». Программный модуль ЛИССИ-CSP
  • • Программный комплекс «ЛИССИ-CSP 2.0»
  • СКЗИ «ЛИРССЛ-CSP». Программный модуль LIRSSL
  • СКЗИ "ЛИРССЛ-CSP". Базовая криптографическая библиотека LCC2016
  • JCA (Java Cryptography Architecture)
  • СКЗИ «ЛИРССЛ-CSP». Токены PKCS#11 v.2.40 семейства LS11
  • LCSSL - ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 в OpenSSL
  • ПК «SignMaker»
  • Библиотека и программный токен LS11SW
  • Программно-аппаратные токены LS_HW11
  • USB-ключи «MS_KEY K» с библиотекой PKCS#11 - LSMS11
  • Программно-аппаратный токен lsToken
  • CryptoAPI
• ПО для Удостоверяющих Центров
• СЗИ от НСД
• Утилиты и плагины
• VPN/Tunnel/SSH
• КриптоПлагин - универсальное средство ЭП для браузеров
• Импортозамещение - операционные системы
• Приложения для мобильных устройств
• Прайс-лист на продукты

СКЗИ «ЛИРССЛ-CSP». Программный модуль ЛИССИ-CSP

Скачать Руководство пользователя ПК «ЛИССИ-CSP»

Сколько стоит этот продукт?

ПМ ЛИССИ-CSP - программный комплекс защиты информации, позволяющий использовать российские криптографические алгоритмы в операционных системах Microsoft через стандартные интерфейсы: MS CryptoAPI, MS CAPICOM, MSXML версии 5.0, MS SSPI, MS Certificate Enrollment Control.

• генерация ключевой пары с неизвлекаемым закрытым ключом;
• формирование ЭП;
• использование механизмов аппаратного токена для формирования и разбора криптографического сообщения (подписанного, зашифрованного) в формате PKCS#7/CMS.

ПМ ЛИССИ-CSP обеспечивает:

• шифрование данных по ГОСТ 28147-89, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 («Кузнечик», «Магма»);
• формирование/проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-2001;
• формирование/проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-2012;
• контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015;

• вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
• вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-2012;
• генерацию ключевой информации;
• поддержку протоколов SSL v3 и TLS v1 с использованием российских криптоалгоритмов.

Все криптографические операции выполняются с учетом требований и рекомендаций руководящих документов Технического комитета по стандартизации «Криптографическая защита информации» ТК26.

Используется для аутентификации, обеспечения конфиденциальности и контроля целостности информации, в системах защищённого документооборота, для организации безопасного взаимодействия с веб-серверами, серверами электронной почты, удостоверяющими центрами и другими ресурсами сети.

После установки ПМ ЛИССИ-CSP в меню рабочего стола появится соответствующая информация:

Установив ПМ ЛИССИ-CSP, пользователь автоматически получает поддержку российской криптографии в браузере Internet Explorer, в том числе HTTPS (протоколы TLS 1.0, TLS 1.1 и TLS 1.2 с поддержкой шифрсьютов TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT).

Возможность использования в почтовом клиенте The Bat! для защиты почтовых сообщений (для шифрования и подписи с помощью открытого ключа сертификата) - S/MIME (Secure/Multipurpose Internet Mail Extensions),  а также в продуктах Microsoft: Outlook Express, Internet Explorer, Office 2000/XP/2003/2007 (Word, Excel, Outlook).

Возможность экспорта/импорта ключевой информации и цифровых сертификатов в формате PKCS#12, что позволяет иметь резервную копию, осуществлять перенос ключей и сертификатов при смене рабочих станций, серверов, криптопровайдеров, и использовать их в продуктах сторонних производителей на различных аппаратных платформах.

 Совместим с другими российскими криптопровайдерами (в частности, с КриптоПро CSP) в части цифровой подписи, хэширования и шифрования. Поддержка протокола TLS v.1 в ЛИССИ-CSP полностью совместима с КриптоПро TLS.

Для импорта личных сертификатов из контейнера P12 (PFX) при установленном ПМ ЛИССИ-CSP достаточно дважды щелкнуть по иконке контейнера (файла).

Для издания цифровых сертификатов может использоваться любой сертифицированный удостоверяющий центр (УЦ), например, «ЛИССИ-УЦ».

Поддерживаемые типы ключевых носителей:

• реестр;
• дискета 3,5;
• съёмный носитель с интерфейсом USB (флешка);
• электронные USB ключи и смарт-карты eToken Pro, eToken ГОСТ;
• СКЗИ «MS_KEY K» компании «МультиСофт»;
• электронные USB-ключи Рутокен и Рутокен ЭЦП;
• универсальная электронная карта (УЭК, java-card);
• электронные USB-ключи и смарт-карты eToken Pro (Java);
• электронные USB-ключи mToken;
  
• Электронные ключи ESMART Token и ESMART Token ГОСТ.

Выбор носителя при генерации ключевой пары в ЛИССИ-CSP

Для экспорта личных сертификатов из хранилищ ПМ ЛИССИ-CSP следует использовать утилиту, входящую в состав дистрибутива  :

Для проверки версии установленного ПМ ЛИССИ-CSP разработана утилита LISSICspInfo:

Скачать утилиту LISSICspInfo можно здесь.

Для конфигурирования ключевых носителей с интерфейсом PKCS#11, используемых в ПМ ЛИССИ-CSP, удобно воспользоваться утилитой p11conf.

Воспользоваться личными сертификатами, хранящимися в хранилищах ПМ ЛИССИ-CSP, в рамках защищенного документооборота можно через такие приложения как ПК «SignMaker» и криптоплагин LCSignPlugin.

Поддерживаемые платформы:

• x86: Windows XP/Server 2003/Vista/2008/2008 R2/7/8/8.1;
• x64: Windows XP/Server 2003/Vista/2008/2008 R2/7/8/8.1.

Внимание!

Если при установке ПК «ЛИССИ-CSP» на этапе активации Вы увидите ошибку вида:

То необходимо осуществить следующие действия:

1. Отключить все антивирусы/файерволы;
2. Активировать ПК «ЛИССИ-CSP»;
3. Включить антивирусы/файерволы снова.