Выпущены модули поддержки OpenSSL
Новый продукт компании «Актив» позволяет использовать встроенные в Рутокен ЭЦП отечественные криптографические алгоритмы в программном обеспечении OpenSSL. Модули поддержки выполнены в стандартном виде OpenSSL engine и могут применяться в любых системах, где работают устройства Рутокен ЭЦП и запускается OpenSSL. Связь с Рутокен ЭЦП осуществляется через кроссплатформенную библиотеку rtPKCS11ECP.
Встроенные возможности
- электронная подпись по ГОСТ Р 34-10.2001;
- вычисление хеш-функции по ГОСТ Р 34-11.94;
- симметричное шифрование и вычисление имитовставки по ГОСТ 28147-89;
- распределение ключей по схеме VKO 34.10-2001;
- электронная подпись и шифрование PKCS#7, CMS, S/MIME;
- формирование запросов на сертификаты PKCS#10;
- работа с сертификатами X.509 и списками отзыва (CRL);
- клиентская часть протокола TLS-ГОСТ;
- онлайн-проверка статуса сертификата (OCSP);
- работа с временными метками (TSP).
Особенности реализации
- электронная подпись и вычисление сессионного ключа по VKO 34.10-2001 выполняются непосредственно на чипе;
- симметричное шифрование и вычисление хеш-функции выполняется программно;
- PKCS11_GOST engine позволяет использовать как утилиту openssl, так и API библиотек OpenSSL.
Модули поддержки OpenSSL для самых популярных платформ доступны в Центре загрузки. Сборки для более экзотических платформ и архитектур можно получить по запросу, обратившить по адресу info@rutoken.ru или hotline@rutoken.ru.