CRYPTO

Материал из Etersoft wiki
Перейти к навигацииПерейти к поиску

Решение криптографического взаимодействия CRYPTO@Etersoft

Предназначено для

  • улучшения совместимости прикладных решений с различными криптопровайдерами;
  • извлечения сертификатов и ключей из контейнеров недокументированного формата;
  • поддержки криптографии в среде исполнения совместимых программ wine

Содержит следующие компоненты:

  • wine-cpcsp_proxy — ГОСТ-криптопровайдер для wine, использующий нативные библиотеки CryptoPro (для 32-битных программ требуется установка 32-битных библиотек CryptoPro)
  • wine-p11csp — ГОСТ-криптопровайдер для wine, работающий с использованием Linux-интерфейса с PKCS#11 (библиотеки libp11)
  • cryptopro-tests — утилита подписывания и проверки под Windows (в разработке)
  • cpcsp_import — читалка файлов контейнеров КриптоПро напрямую без использования CryptoAPI (библиотек КриптоПро)
  • p12export — утилита для экспортирования закрытых ключей и сертификатов из Windows ГОСТ CSP в файл формата PKCS#12 (используется OpenSSL), аналог P12FromGostCSP от Лисси
  • p12info — утилита для просмотра контейнеров в формате PKCS#12 (используется OpenSSL)
  • csp_test — набор тестов для CSP-провайдера в Windows
  • wine-cpcsprpc — ГОСТ-криптопровайдер для wine, использующий нативные библиотеки CryptoPro через wine RPC (не требуется установка 32-битных библиотек CryptoPro в Linux)


В Wine поддерживает вызовы криптографических функций через интерфейсы

  • Microsoft CryptoAPI (MS-CAPI)
  • COM-интерфейс CAPICOM (в разработке)
  • интерфейс CNG (Crypto New Generation) (BCrypt) (в разработке)
  • вызов функций через интерфейс PKCS#11 (в разработке)

На стороне хост-системы (Linux) поддерживаются следующие криптопровайдеры и криптоинтерфейсы:

  • CryptoPro CAPI
  • ViPNet CSP (в разработке)
  • любой интерфейс PKCS#11, в том числе через
    • PKCS#11 от ruToken
    • PKCS#11 от CryptoPro
    • PKCS#11 от ViPNet CSP (в разработке)


Ряд компонент является решениями с открытым исходным кодом, в частности,

  • wine-cpcsp_proxy — разработано в сотрудничестве с ООО «Базальт» и опубликовано под лицензией LGPLv2
  • p12export / p12info — разработано в сотрудничестве с ООО «Базальт» и опубликовано под лицензией GPLv3
  • cpcsp_import — разработано в сотрудничестве с ООО «Базальт» и опубликовано под двойной лицензией LGPLv2 / Apache License