СКЗИ МагПро КриптоПакет

Средство криптографической защиты информации «МагПро КриптоПакет» - программный комплекс на базе библиотеки OpenSSL, позволяющий использовать российские стандарты на криптографические алгоритмы в программах, рассчитанных на использование криптобиблиотеки OpenSSL.

Сертификат ФСБ

СКЗИ «МагПро КриптоПакет» версии 1.0 успешно прошло сертификационные испытания в ФСБ.

сертификат ФСБ N СФ/114-1298 от 14 мая 2009г. выдан на СКЗИ «МагПро КриптоПакет» версии 1.0 по классу КС1

сертификат ФСБ N СФ/124-1299 от 14 мая 2009г. выдан на СКЗИ «МагПро КриптоПакет» версии 1.0 по классу КС2.

СКЗИ «МагПро КриптоПакет» версии 2.0 в настоящий момент находится на сертификационных испытаниях в ФСБ.

Законодательство

Применение

Основное назначение «СКЗИ МагПро КриптоПакет» — возможность использования российских криптоалгоритмов при работе с приложениями, рассчитанными на использование библиотеки OpenSSL.

OpenSSL — широко распространенная свободно распространяемая (Open Source) криптобиблиотека, доступная практически для всех операционных систем. Она используется во множестве программных приложений, в том числе:

• www-сервер Apache
• Почтовые сервера Postfix и Courier
• Сервер каталогов OpenLDAP
• Виртуальная локальная сеть OpenVPN
• Серверное приложение stunnel
• lynx
• tcltls
• wget
• Почтовая программа mutt
• pine
• jabberd

Как и библиотека OpenSSL, СКЗИ «МагПро КриптоПакет» обеспечивает в этих приложениях следующую функциональность:

• Создание защищенных TCP-соединений с использованием протокола TLS;
• Обработка защищенных сообщений электронной почты в форматах S/MIME и PKCS#7;
• Работа с сертификатами ключей в формате X.509 и заявками на сертификаты в формате PKCS#10;
• Проверка статуса сертификатов с использованием протокола OCSP.

Платформы

• Семейство Windows:
  • Windows 2000/XP/Vista
  • Windows Server 2000/2003/2008
• Семейство Linux:
  • Debian GNU/Linux sarge/etch/lenny
  • AltLinux Master 2.4, AltLinux 4.0, 5.0
  • Red Hat Enterprise Linux 4, 5
  • Fedora 5, 10, 11
  • SUSE Linux 9, 10, 11
  • ASP Linux 9.2, 10, 11, 12, 14
  • ASP Linux Server IV, V
  • Mandriva PowerPack 2006, 2008.1, 2009.1
  • Mandriva Flash 2008.1, 2009.1
  • Mandriva Corporate Server 4 update 3
  • Maemo Linux 2008
  • Ubuntu 8.04, 9.04
• FreeBSD 4.x 5.x 6.x 7.x
• Sun Solaris 8, 9, 10

Демо-версия

Демо-версию данного продукта можно скачать здесь

Документация

• Описание применения
• Протокол TLS и его практическая реализация. Общие сведения
• Руководство системного администратора
• Библиотека реализации алгоритмов ГОСТ libcryptocom
• Библиотека libcrypto. Руководство программиста
• Библиотека libssl. Руководство программиста
• Утилита openssl. Руководство оператора
• Программа создания закрытых ключей mkkey
• Программа удаления закрытых ключей wipekey
• Дополнительные скрипты Руководство оператора
• Правила эксплуатации
• FAQ

Использование в приложениях

Для использования с алгоритмами ГОСТ приложений их следует компилировать из исходных текстов с использованием библиотек МагПро КриптоПакет. Многие приложения для поддержки криптографии ГОСТ требуют определенных модификаций. Патчи для поддержки ГОСТ в некоторых Open Source-приложениях можно найти в разделе Open Source.

Для того чтобы приложения, собранные с использованием ознакомительной версии МагПро КриптоПакет, работали с полной версией, требуется вместо engine gost (opensource-версия модуля алгоритмов ГОСТ) указать в файле конфигурации openssl модуль engine алгоритмов ГОСТ из полной версии МагПро КриптоПакет.

Если приложение использует файл конфигурации OpenSSL, то при установке пакета полной версии МагПро КриптоПакет переконфигурирование производится автоматически.

Если приложение использует свой собственный файл конфигурации, как, например, Apache, соответствующие изменения необходимо внести в файлы конфигурации этих приложений.

SDK

Загрузить КриптоПакет SDK

КриптоПакет SDK представляет собой набор высокоуровневых библиотек, дополнительных к КриптоПакету. Основное назначение SDK - облегчить работу по встраиванию КриптоПакета в различные приложения и средства разработки.

Библиотеки SDK позволяют легко встроить КриптоПакет в приложения C/C++ и в Java-приложения. Кроме того, запланировано создание библиотеки для платформы .NET.

SDK является бесплатным и open source. Вы можете использовать готовые библиотеки - вы можете доработать библиотеки для себя, а можете использовать исходные коды, как примеры.

В настоящее время SDK предназначен для платформы Windows. В состав SDK входят: openssl, готовые динамические библиотеки с С-подобным и с JNI интерфейсами, а также Java-апплет, статическая библиотека для линковки и полный набор исходников.

Примером использования Java-апплета для организации электронной подписи в браузере является портал www.open-e.ru.

Сборка приложений с МагПро КриптоПакет

Для сборки приложений с модифицированной OpenSSL необходимо указать местоположение заголовочных файлов и библиотек OpenSSL в /opt/cryptopack.

Техническое описание

Состав «МагПро КриптоПакет»

• Библиотека реализации базовых криптографических функций форматов X.509 и PKCS#7 libcrypto;
• Библиотека реализации протокола TLS libssl;
• Библиотека реализации алгоритмов ГОСТ libcryptocom;
• Утилита openssl, реализующая доступ к основной функциональности библиотек из командной строки;
• Программа создания закрытых ключей mkkey;
• Программа удаления закрытых ключей wipekey;
• Комплект заголовочных файлов для компиляции приложением с использованием библиотек комплекса;
• Датчик случайных чисел yarrowd.

Ключевые носители

• файловая система
• ruToken
• Magistra
• "Вьюга"