Программное средство криптографической защиты информации itCCS — сертифицировано в Республике Беларусь и предназначено для функционирования на клиентских вычислительных устройствах в качестве криптографического сервиса с целью защищенного хранения критических объектов, хэширования данных, выработки и проверки ЭЦП. Взаимодействие со сторонним ПО осуществляется с использованием POST-запросов с передачей данных по протоколу HTTP в виде запросов в формате данных json.
ПСКЗИ itCCS поддерживает использование носителей ключевой информации следующих типов:
- D-Key / D-KeySD;
- программные криптоконтейнеры (SCT), создаваемые по СТБ 34.101.45 и СТБ 34.101.78;
- AvPass / AvToken / AvBign.
Примечание: Все используемые НКИ должны иметь сертификаты соответствия как программно-аппаратные средства выработки и проверки ЭЦП. Используемые криптоконтейнеры должны создаваться посредством сертифицированного средства выработки личного ключа и открытого ключа.
ПСКЗИ itCCS реализует следующие основные функциональные возможности:
- аутентификацию оператора;
- защищенное хранение долговременных ключей криптографических алгоритмов;
- защищенное хранение паролей доступа к криптографическим контейнерам с личным ключом подписи;
- защищенное хранение PIN (паролей) доступа к носителям криптографических ключей (НКИ) с личным ключом подписи;
- хэширование внешних данных;
- выработку ЭЦП внешних данных с использованием личного ключа из криптоконтейнера или НКИ;
- проверку ЭЦП внешних данных с использованием открытых ключей из сертификатов открытых ключей (СОК);
- проверку СОК с использованием СОК удостоверяющих центров (УЦ) и списков отозванных сертификатов (СОС);
- формирование и разбор подписанных данных в формате СТБ 34.101.23 (раздел 8) с уточнениями СТБ 34.101.78 (п. 8.6);
- контроль целостности программ ПСКЗИ itCCS.