Глава 9. Работа с криптографическими ключами и сертификатами
Внастоящем разделе описана инфраструктура, использующаяся для встраивания в систему "ДБО BS-Client" средств криптозащиты информации.
9.1.Описание особенностей СКЗИ
Всистеме "ДБО BS-Client" реализована связка со следующими средствами криптографической защиты информации, разработанными российскими и зарубежными производителями:
Таблица 9.1. Используемые в системе "ДБО BS-Client" средства защиты информации
№ |
Наименование |
Алгорит- |
Макс. дли- |
Сертификат |
Открытый |
Поддержка |
|
|
мы ЭЦП |
на откры- |
ФАПСИ |
ключ / серти- |
списков отоз- |
|
|
|
того ключа |
|
фикат |
ванных серти- |
|
|
|
(бит) |
|
|
фикатов (CRL) |
1. |
Excellence 4.0 |
ГОСТ Р |
512 |
Отсутствует |
Открытый ключ |
Отсутствует |
|
|
34.10-94 |
|
|
|
|
2. |
LAN Crypto/ |
ГОСТ Р |
512 |
Отсутствует |
Открытый ключ |
Отсутствует |
|
2.35 |
34.10-94 |
|
|
|
|
3. |
Verba 4 |
ГОСТ Р |
512 |
Отсутствует |
Открытый ключ |
Отсутствует |
|
|
34.10-94 |
|
|
|
|
4. |
Verba 5 |
ГОСТ Р |
1024 |
Имеется |
Открытый ключ |
Отсутствует |
|
|
34.10-94 |
|
|
|
|
|
|
|
|
|
|
|
5. |
Crypto Com/2.2 |
ГОСТ Р |
512 |
Отсутствует |
Сертификат |
Отсутствует |
|
|
34.10-94 |
|
|
|
|
|
|
|
|
|
|
|
6. |
Message Pro |
RSA |
768 |
Отсутствует |
Сертификат |
Имеется |
|
1.1-1.2 |
|
|
|
X509 |
|
7. |
Message Pro |
ГОСТ Р |
1024 |
Имеется |
Сертификат |
Имеется |
|
1.3x |
34.10-94 |
|
|
X509 |
|
8. |
Message Pro 2.x |
ГОСТ Р |
– |
Имеется |
Сертификат |
Имеется |
|
|
34.10-2001 |
|
|
X509 |
|
9. |
Crypto Pro CSP |
ГОСТ Р |
1024 |
Имеется |
Сертификат |
Имеется |
|
1.1 |
34.10-94 |
|
|
X509 |
|
|
|
|
|
|
|
|
10. |
Crypto Pro CSP |
ГОСТ Р |
– |
Имеется |
Сертификат |
Имеется |
|
2.0 |
34.10-2001 |
|
|
X509 |
|
|
|
|
|
|
|
|
11. |
OpenSSL |
RSA |
1024 |
Отсутствует |
Сертификат |
Имеется |
|
|
|
|
|
X509 |
|
12. |
Validata |
ГОСТ Р |
– |
Имеется |
Сертификат |
Имеется |
|
|
34.10-2001 |
|
|
X509 |
|
40