Криптографическая платформа Litoria Crypto Platform объединяет в себе функциональные возможности продуктов линейки Litoria (криптографическая библиотека Litoria Library, программный комплекс Litoria Desktop, программный комплекс Службы доверенной третьей стороны Litoria DVCS).
Litoria Crypto Platform призвана обеспечить разработчиков удобным инструментом, который позволяет использовать максимум возможностей инфраструктуры открытых ключей. Litoria Crypto Platform является кроссплатформенной и легко интегрируется в любую информационную систему.
При использовании криптографической платформы Litoria Crypto Platform разработчику доступны следующие возможности:
Работа с электронной подписью - создание, добавление, заверение, проверка
Работа с ключевой информацией и сертификатами
- cоздание ключевой пары и запроса на сертификат
- создание ключевой пары и запроса на сертификат, с использованием уже существующего сертификата
- установка сертификата в хранилище «Личное» и в контейнер
- создание связки «ключ ЭП — ключ проверки ЭП»
- создание самоподписанного сертификата
- создание пользовательского сертификата
- создание атрибутного сертификата
- установка сертификата в заданное хранилище
- получение сертификата из хранилища
- получение информации о сертификате
Управление списками отозванных сертификатов - создание, импорт, экспорт, удаление, детальный просмотр
Поддержка работы с различными криптопровайдерами
- программные (Base CSP, КриптоПро CSP, ViPNet CSP, ВАЛИДАТА CSP, Avest CSP и др.)
- аппаратные (JaCarta, eToken ГОСТ, РУТОКЕН ЭЦП)
Реализация функций служб - OCSP, TSP, DVCS
Интерфейсы для встраивания - REST, Com, Java, C#, SilverLight, ASP.net
Шифрование, расшифровывание
Гарантированное удаление файлов
Криптографическая платформа Litoria Crypto Platform соответствует требованиям российского законодательства в части реализации технологий электронной подписи и шифрования данных (ФЗ-63 от 06.04.2011, Приказ ФСБ России от 27.12.2011 № 796) и при этом учитывает лучшие мировые практики (успешно проходит все тесты PKI, разработанные Национальным институтом стандартов и технологий США - NIST).
Интеграция с информационными системами
В составе Litoria Crypto Platform имеется специализированный сервис, основная функция которого, — предоставление пользователю доступа к базовым функциям криптографической платформы Litoria Crypto Platform через REST-интерфейс.
Этот сервис позволяет:
- обращаться к сертификатам ключей проверки ЭП в хранилище сертификатов
- выполнять подписание данных с использованием сертификата ключа проверки ЭП
- проверять ЭП
- шифровать/расшифровывать данные
- отправлять DVCS-запросы (vsd, vpkc)
После развертывания сервиса запускается локальная веб-служба, принимающая REST-запросы. Для выполнения функций приложения можно использовать любой REST-клиент, например, Advanced REST client для Google Chrome.
Платформа успешно внедряется в различные информационные системы. Для интеграции в различные среды и системы поддерживаются интерфейсы Com, Java, C#, SilverLight, ASP.net. Среди проектов по интеграции Litoria Crypto Platform можно выделить следующие:
- с системой электронного документооборота «Directum»
- с решениями терминального доступа на основе «Citrix»
- с программным обеспечением «Microsoft SharePoint»
- с программным обеспечением веб-сервера IIS
- со службой доверенной третьей стороны (ДТС)
- с медицинской информационной системой qMS
Более подробно об интеграции Litoria Crypto Platfrom с информационными системами можно прочитать в разделе «Материалы» (документ «Примеры интеграций»)
Результаты внедрения Litoria Crypto Platform
Оперативное взаимодействие внутри компании и с контрагентами
Повышается скорость процессов согласования и утверждения документов
Снижение рисков и затрат на пересылку конфиденциальных сведений
Сокращаются материальные затраты на услуги третьих лиц по пересылке секретных документов, а также исключаются риски их хищения злоумышленниками
Сокращение затрат на бумажное делопроизводство
Уменьшаются текущие затраты на расходные материалы (бумага, краска для принтера) и на аренду помещений за счет исключения площадей, отводимых под громоздкие бумажные архивы
Повышается скорость поиска необходимых документов
Сокращение трудозатрат и повышение оперативности поиска необходимого документа, за счет создания электронного хранилища на рабочем месте пользователя
Малая вероятность компрометации ключевой информации
Платформа позволяет выполнить генерацию ключа ЭП непосредственно на рабочем месте пользователя, а не в УЦ
Преимущества:
Весь спектр функциональных возможностей PKI.
Работа с иностранной ЭП и сертификатами (в соответствии с RFC3029).
Может быть использована в качестве базы для создания системы длительного архивного хранения документов при поддержании свойств их юридической значимости, а также автоматизации процессов проверки электронных документов при значительных потоках входящих данных.
Соответствие требованиям законодательства РФ и лучшим международным практикам.
Условия применения
Криптографическая платформа «Litoria Crypto Platform» функционирует под управлением следующих операционных систем:
- MS Windows 2000/XP/2003/Vista/2008/7/2008R2/8/2012/8.1/2012R2/10/ 2016 (32- и 64-bit).
- Linux, удовлетворяющие стандарту LSBx/3.х.
- Mac OS Х (x64).
- iOS версии 4.2 и выше.
Для работы платформы требуется установка следующего программного обеспечения:
- Криптопровайдера, реализованного в соответствии с технологией Microsoft CSP, или драйверов к используемому аппаратному криптопровайдеру.
- Драйверов к электронному идентификатору, использующемуся для хранения сертификатов.
Поддержка продукта осуществляется в соответствии с актуальными требованиями законодательства.
Входные данные
Криптографическая платформа «Litoria Crypto Platform» выполняет функции шифрования/расшифровывания и создания/проверки ЭП файлов следующих типов:
- файл любого типа *.* (для генерации УЭП)
- подписанные ЭП файлы, в которых ЭП совмещена с исходным файлом
- подписанные ЭП файлы, в которых ЭП отделена от исходного файла
- файл сертификата
Выходные данные
На выходе криптографическая платформа «Litoria Crypto Platform» может формировать следующую информацию:
- байтовый массив данных (обработанный оригинал файла с ЭП)
- байтовый массив данных (файлы отделенных ЭП)
- сертификаты (из ЭП)
- четыре статуса проверок достоверности подписи (ЭП на документ, ЭП на штампе времени, ЭП на OCSP ответе, ЭП на «закрывающем» штампе)
- дату и время из штампа времени
- сообщение об ошибке (при наличии)
Функциональные возможности
Управление СОС
Криптографической платформа Litoria Crypto Platform предоставляет интерфейс создания СОС для приложений с функциями удостоверяющего центра. Для пользовательских приложений платформа предоставляет функции импорта, экспорта, удаления и просмотра СОС.
Создание УЭП
УЭП представляет собой структурированную запись в формате ASN.1 (X.209: Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1)). В УЭП включаются следующие элементы:
- подписываемый ЭД
- подписываемые атрибуты (хеш-код сообщения, хеш-коды отдельных полей сертификата, тип документа и др.)
- ЭП документа
- штамп времени, полученный на данные, указанные выше
- ссылки на сертификаты и OCSP-ответ
- штамп времени, полученный на данные, указанные выше
- сертификат пользователя и данные по СОС
Таким образом, УЭП содержит в себе не только доказательства подлинности ЭП в электронном документе (неотказуемость, целостность), но и подтверждение момента формирования ЭП, а также действительности сертификата ключа проверки ЭП на момент ее формирования.
Рисунок 1. Схема создания УЭП
Добавление УЭП
Если в подписании документа участвует несколько лиц и каждый должен поставить в нем свою ЭП (например, в листе согласования), используется операция добавления УЭП. В отличие от операции создания, добавление ЭП производится в уже подписанный ранее документ.
Криптографическая платформа Litoria Crypto Platform предоставляет возможность добавления ЭП, созданной на криптографическом алгоритме, отличном от ГОСТ, например, RSA или AES. Основной областью применения такой ЭП является система доверенной третьей стороны (юридически значимый документооборот между различными странами или регионами, в которых используются национальные криптографические стандарты).
Заверение УЭП
Помимо операций создания и добавления УЭП, криптографическая платформа Litoria Crypto Platform предоставляет возможность создания заверяющей ЭП. Под заверяющей УЭП понимается ЭП, утверждающая ЭП другого пользователя, содержащаяся в документе (например, ЭП директора организации на финансовом документе никогда не появится раньше ЭП главного бухгалтера, так же как одна лишь ЭП главного бухгалтера без ЭП директора не будет иметь юридической ценности).
Проверка УЭП
Проверка УЭП подразумевает подтверждение подлинности УЭП в электронном документе, то есть:
- подтверждение принадлежности ЭП в электронном документе владельцу сертификата ключа проверки ЭП
- подтверждение отсутствия искажений в подписанном документе
- подтверждение момента формирования ЭП
- подтверждение действительности сертификата ключа проверки ЭП на момент формирования ЭП
Рисунок 2. Схема проверки УЭП
Сервисы ДТС
Криптографическая платформа Litoria Crypto Platform предоставляет следующие сервисы (при взаимодействии со службой ДТС):
1) создание и отправка 4 типов DVCS-запросов:
- подтверждение ЭП электронного документа (Validation of Digitally Signed Document — VSD)
- подтверждение действительности сертификата ключа проверки ЭП (Validation of Public Key Certificates — VPKC)
- удостоверение обладания информацией в указанный момент времени с предоставлением ее сервису (Certification of Possession of Data — CPD)
- удостоверение обладания информацией без предоставления ее сервису (по хеш) (Certification of Claim of Possession of Data — CCPD)
2) анализ результатов выполненных запросов (DVC-квитанции) и вывод этой информации.
Шифрование
Шифрование производится на ключе проверки ЭП, содержащемся в сертификате получателя зашифрованных данных. Ключ ЭП есть только у владельца использованного сертификата ключа проверки ЭП, и только он может получить доступ к зашифрованным данным. Платформа способна выполнять шифрование сразу для нескольких получателей. Для каждого сертификата получателя отправитель может просмотреть его статус и сделать вывод о пригодности данного сертификата к шифрованию.
Расшифровывание
Расшифровывание данных пройдет успешно при наличии ключа ЭП, связанного с одним из ключей проверки ЭП, на которых производилось шифрование. Если пользователь располагает несколькими ключами ЭП, которым соответствуют несколько ключей проверки ЭП, участвующих при шифровании, то расшифровывание будет выполнено на первом из ключей ЭП. После расшифровывания пользователь может получить информацию о том, на каком сертификате была произведена операция расшифровывания.
Гарантированное удаление
Удаление файлов происходит трехкратным затиранием содержимого по специальному алгоритму, исключающему считывание остаточной информации на диске после удаления.
Реализация сервисов службы штампов времени
Криптографическая платформа Litoria Crypto Platform предоставляет функции как для создания запроса в службу штампов времени, так и для создания программного обеспечения, которое осуществляет функции сервисов службы штампов времени.
Сервис пролонгации
Для реализации сервисов пролонгации УЭП платформа Litoria Crypto Platform поддерживает стандарт CAdES-A.
351.93 KB