Программное средство криптографической защиты информации itCCS — сертифицировано в Республике Беларусь и предназначено для функционирования на клиентских вычислительных устройствах в качестве криптографического сервиса с целью защищенного хранения критических объектов, хэширования данных, выработки и проверки ЭЦП. Взаимодействие со сторонним ПО осуществляется с использованием POST-запросов с передачей данных по протоколу HTTP в виде запросов в формате данных json.

ПСКЗИ itCCS поддерживает использование носителей ключевой информации следующих типов:

  • D-Key / D-KeySD;
  • программные криптоконтейнеры (SCT), создаваемые по СТБ 34.101.45 и СТБ 34.101.78;
  • AvPass / AvToken / AvBign.

Примечание: Все используемые НКИ должны иметь сертификаты соответствия как программно-аппаратные средства выработки и проверки ЭЦП. Используемые криптоконтейнеры должны создаваться посредством сертифицированного средства выработки личного ключа и открытого ключа.

ПСКЗИ itCCS реализует следующие основные функциональные возможности:

    • аутентификацию оператора;
    • защищенное хранение долговременных ключей криптографических алгоритмов;
    • защищенное хранение паролей доступа к криптографическим контейнерам с личным ключом подписи;
    • защищенное хранение PIN (паролей) доступа к носителям криптографических ключей (НКИ) с личным ключом подписи;
    • хэширование внешних данных;
    • выработку ЭЦП внешних данных с использованием личного ключа из криптоконтейнера или НКИ;
    • проверку ЭЦП внешних данных с использованием открытых ключей из сертификатов открытых ключей (СОК);
    • проверку СОК с использованием СОК удостоверяющих центров (УЦ) и списков отозванных сертификатов (СОС);
    • формирование и разбор подписанных данных в формате СТБ 34.101.23 (раздел 8) с уточнениями СТБ 34.101.78 (п. 8.6);
    • контроль целостности программ ПСКЗИ itCCS.