itCCS – клиентский криптографический сервис

Описание

Программное средство криптографической защиты информации itCCS – сертифицировано в Республике Беларусь и предназначено для функционирования на клиентских вычислительных устройствах в качестве криптографического сервиса с целью защищенного хранения критических объектов, хэширования данных, выработки и проверки ЭЦП. Взаимодействие со сторонним ПО осуществляется с использованием POST-запросов с передачей данных по протоколу HTTP в виде запросов в формате данных json.

ПСКЗИ itCCS поддерживает использование носителей ключевой информации следующих типов:

  • D-Key / D-KeySD;
  • программные криптоконтейнеры (SCT), создаваемые по СТБ 34.101.45 и СТБ 34.101.78;
  • AvPass / AvToken / AvBign.

Примечание: Все используемые НКИ должны иметь сертификаты соответствия как программно-аппаратные средства выработки и проверки ЭЦП. Используемые криптоконтейнеры должны создаваться посредством сертифицированного средства выработки личного ключа и открытого ключа.

ПСКЗИ itCCS реализует следующие основные функциональные возможности:

  • аутентификацию оператора;
  • защищенное хранение долговременных ключей криптографических алгоритмов;
  • защищенное хранение паролей доступа к криптографическим контейнерам с личным ключом подписи;
  • защищенное хранение PIN (паролей) доступа к носителям криптографических ключей (НКИ) с личным ключом подписи;
  • хэширование внешних данных;
  • выработку ЭЦП внешних данных с использованием личного ключа из криптоконтейнера или НКИ;
  • проверку ЭЦП внешних данных с использованием открытых ключей из сертификатов открытых ключей (СОК);
  • проверку СОК с использованием СОК удостоверяющих центров (УЦ) и списков отозванных сертификатов (СОС);
  • формирование и разбор подписанных данных в формате СТБ 34.101.23 (раздел 8) с уточнениями СТБ 34.101.78 (п. 8.6);
  • контроль целостности программ ПСКЗИ itCCS.

Детали

Операционная система

Windows 10, Windows 7, Windows 8