Программный комплекс «ЛИССИ-CSP 2.0»
С поддержкой Windows 10 ПК «ЛИССИ-CSP» (32 bit)
С поддержкой Windows 10 ПК «ЛИССИ-CSP» (64 bit)
Скачать Руководство пользователя ПК «ЛИССИ-CSP»
«ЛИССИ-CSP» - программный комплекс защиты информации, позволяющий использовать российские криптографические алгоритмы в операционных системах Microsoft через стандартные интерфейсы: MS CryptoAPI, MS CAPICOM, MSXML версии 5.0, MS SSPI, MS Certificate Enrollment Control.
Программный комплекс «ЛИССИ-CSP» является надстройкой над СКЗИ «ЛИРССЛ-CSP» и прошёл проверку корректности встраивания в рамках сертификационных испытаний ПАК «ЛИССИ-УЦ».
«ЛИССИ-CSP» обеспечивает:
- шифрование данных по ГОСТ 28147-89 в режимах простой замены, гаммирования, гаммирования с обратной связью и в режиме сцепления блоков;
- формирование/проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-2001 ;
- формирование/проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-2012 (ПК "ЛИССИ-CSP-2.0") ;
- контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89;
- вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
- вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ПК "ЛИССИ-CSP-2.0");
- генерацию ключевой информации;
- поддержку протоколов SSL v3 и TLS v1 с использованием российских криптоалгоритмов.
Все криптографические операции выполняются с учетом требований и рекомендаций руководящих документов Технического комитета по стандартизации «Криптографическая защита информации» ТК26.
Используется для аутентификации, обеспечения конфиденциальности и контроля целостности информации, в системах защищённого документооборота, для организации безопасного взаимодействия с веб-серверами, серверами электронной почты, удостоверяющими центрами и другими ресурсами сети.
После установки ПК «ЛИССИ-CSP» в меню рабочего стола появится соответствующая информация:
Установив ПК «ЛИССИ-CSP», пользователь автоматически получает поддержку российской криптографии в браузере Internet Explorer, в том числе HTTPS:
Возможность использования в продуктах Microsoft: Outlook Express, Internet Explorer, Office 2000/XP/2003/2007 (Word, Excel, Outlook).
Возможность экспорта/импорта ключевой информации и цифровых сертификатов в формате PKCS#12, что позволяет иметь резервную копию, осуществлять перенос ключей и сертификатов при смене рабочих станций, серверов, криптопровайдеров, и использовать их в продуктах сторонних производителей на различных аппаратных платформах.
Совместим с другими российскими криптопровайдерами (в частности, с КриптоПро CSP) в части цифровой подписи, хэширования и шифрования. Поддержка протокола TLS v.1 в «ЛИССИ-CSP» полностью совместима с КриптоПро TLS.
ПК «ЛИССИ-CSP» может использовать личные сертификаты (сертификат и ключевая пара), созданные другими CSP, например, КриптоПро-CSP. Для этого достаточно экспортировать соответствующий личный сертификат из хранилища стороннего CSP с помощью утилиты P12FromGostCSP в защищенный контейнер PKCS#12, а затем импортировать его в одно из хранилищ, поддерживаемых ПК «ЛИССИ-CSP».
Для импорта личных сертификатов из контейнера P12 (PFX) при установленном ПК «ЛИССИ-CSP» достаточно дважды щелкнуть по иконке контейнера (файла).
Для издания цифровых сертификатов может использоваться любой сертифицированный удостоверяющий центр (УЦ), например, «ЛИССИ-УЦ».
Поддерживаемые типы ключевых носителей:
- реестр;
- дискета 3,5;
- съёмный носитель с интерфейсом USB (флешка);
- электронные USB ключи и смарт-карты eToken Pro, eToken ГОСТ;
- СКЗИ «MS_KEY K» компании «МультиСофт»;
- электронные USB-ключи Рутокен и Рутокен ЭЦП;
- универсальная электронная карта (УЭК, java-card);
- электронные USB-ключи и смарт-карты eToken Pro (Java);
- электронные USB-ключи mToken;
- Электронные ключи ESMART Token и ESMART Token ГОСТ.
Поддерживает токены с аппаратной реализацией российской криптографии Рутокен ЭЦП (сертификат ФСБ) и eToken ГОСТ (сертификат ФСБ) и обеспечивает выполнение на них следующих операций:
- генерация ключевой пары с неизвлекаемым закрытым ключом;
- формирование ЭП;
- использование механизмов аппаратного токена для формирования и разбора криптографического сообщения (подписанного, зашифрованного) в формате PKCS#7.
Выбор носителя при генерации ключевой пары в «ЛИССИ-CSP»
Для экспорта личных сертификатов из хранилищ ПК «ЛИССИ-CSP» следует использовать утилиту, входящую в состав дистрибутива :
Для проверки версии установленного ПК «ЛИССИ-CSP» разработана
утилита LISSICspInfo:
Скачать утилиту LISSICspInfo можно здесь.
Для конфигурирования ключевых носителей, используемых в ПК «ЛИССИ-CSP», удобно воспользоваться веб-сервисом «PKCS11 Конфигуратор-Веб» («PKCS11Manager-Web»).
Воспользоваться личными сертификатами, хранящимися в хранилищах ПК «ЛИССИ-CSP»,
в рамках защищенного документооборота можно через такие приложения как
ПК «SignMaker» и криптоплагин LCSignPlugin.
Поддерживаемые платформы:
- x86: Windows XP/Server 2003/Vista/2008/2008 R2/7/8/8.1;
- x64: Windows XP/Server 2003/Vista/2008/2008 R2/7/8/8.1.
Внимание!
Если при установке ПК «ЛИССИ-CSP» на этапе активации Вы увидите ошибку вида:
То необходимо осуществить следующие действия:
- Отключить все антивирусы/файерволы;
- Активировать ПК «ЛИССИ-CSP»;
- Включить антивирусы/файерволы снова.