CRYPTO@Etersoft: различия между версиями

Название:

Средство криптографической совместимости CRYPTO@Etersoft

Некриптографическое средство совместимости криптографических средств CRYPTO@Etersoft

Решает задачи:

• совместимости 32-битных и 64-битных библиотек
• трансляции ABI библиотек Linux в среду исполнения совместимых программ Wine
• совместимости по ABI криптографических средств различных производителей
• проверки корректности работы (тестирования) программных интерфейсов (ABI)
• упрощения установки и удаления дистрибутивов СКЗИ (в разработке)

Предназначено для

• улучшения совместимости прикладных решений с различными криптопровайдерами;
• извлечения сертификатов и ключей из контейнеров недокументированного формата;
• поддержки криптографии в среде исполнения совместимых программ Wine

Не является криптографическим средством:

• не реализует криптографические алгоритмы
• не выполняет электронную подпись
• не изготавливает криптографические документы

Содержит следующие компоненты:

• ecryptomgr — Crypto Manager — управление криптосредствами в Linux (позволяет устанавливать и удалять CryptoPro, ViPNet CSP)

• wine-cpcsp_proxy — ГОСТ-криптопровайдер для wine, использующий нативные библиотеки CryptoPro (для 32-битных программ требуется установка 32-битных библиотек CryptoPro)

• wine-p11csp — ГОСТ-криптопровайдер для wine, работающий с использованием Linux-интерфейса с PKCS#11 (библиотеки libp11)

• crypto_compat — альтернативная реализация ABI CryptoPro (пока только с с использованием ViPNet CSP)

• cryptopro-tests — утилита подписывания и проверки под Windows (в разработке)

• cpcsp_import — читалка файлов контейнеров КриптоПро напрямую без использования CryptoAPI (библиотек КриптоПро)

• p12export — утилита для экспортирования закрытых ключей и сертификатов из Windows ГОСТ CSP в файл формата PKCS#12 (используется OpenSSL), аналог P12FromGostCSP от Лисси

• p12info — утилита для просмотра контейнеров в формате PKCS#12 (используется OpenSSL)

• csp_test — набор тестов для CSP-провайдера в Windows

• wine-cpcsprpc — ГОСТ-криптопровайдер для wine, использующий нативные библиотеки CryptoPro через wine RPC (не требуется установка 32-битных библиотек CryptoPro в Linux)

• certer — openssl based cert command wrappers

• ca-gost-certificates — действующие и отозванные сертификаты всех УЦ для локального использования

В Wine поддерживает вызовы криптографических функций через интерфейсы

• Microsoft CryptoAPI (MS-CAPI)
• COM-интерфейс CAPICOM (в разработке)
• интерфейс CNG (Crypto New Generation) (BCrypt) (в разработке)
• вызов функций через интерфейс PKCS#11 (в разработке)

На стороне хост-системы (Linux) поддерживаются следующие криптопровайдеры и криптоинтерфейсы:

• CryptoPro CAPI
• ViPNet CSP (в разработке)
• любой интерфейс PKCS#11, в том числе через
  • PKCS#11 от ruToken
  • PKCS#11 от CryptoPro
  • PKCS#11 от ViPNet CSP (в разработке)

Свободный исходный код

Ряд компонент является решениями со свободным исходным кодом, в частности,

• wine-cpcsp_proxy — разработано в сотрудничестве с ООО «Базальт» и опубликовано под лицензией LGPLv2
• p12export / p12info — разработано в сотрудничестве с ООО «Базальт» и опубликовано под лицензией GPLv3
• cpcsp_import — разработано в сотрудничестве с ООО «Базальт» и опубликовано под двойной лицензией LGPLv2 / Apache License
• ecryptomgr — опубликовано под свободной лицензией (public domain)