Полное описание
Программный продукт Trusted TLS 3 - это доработанный криптографический пакет OpenSSL, позволяющий использовать российские стандарты криптографической защиты информации в утилите командной строки openssl, веб-серверах Apache HTTP Server и nginx. Поддержка сертифицированных в РФ алгоритмов электронной подписи, шифрования файлов и канала передачи информации реализована посредством вызова функций криптопровайдера «КриптоПро CSP».
Trusted TLS для веб-серверов поставляется вместе с доработанными веб-серверами. В случае с Apache-серверами, изменения производились только в модуле mod_ssl. Новый модуль, созданный на базе mod_ssl, называется mod_digt_tls, и в большинстве случаев его можно подключить к веб-серверам, входящими в состав популярных дистрибутивов Linux. В отличие от Apache HTTP Server, nginx на модули не делится, поэтому Trusted TLS внедрен в его единственный исполняемый файл.
Стандартные версии продукта
Trusted TLS 3 (для веб-серверов Apache HTTP Server 2.2.21, 2.4.12 и nginx 1.9.3);
Trusted TLS 3 Standard;
Trusted TLS 2.2 (для веб-сервера Apache HTTP Server 2.2.21);
Trusted TLS 2.2 for Connectra R66.
Поддерживаемые операционные системы
семейства Windows:
- Windows 7/8/8.1/Server 2003/2008 (32-разрядные);
- Windows 7/8/8.1/Server 2008/2008 R2/2012 (64-разрядные);
совместимые с Linux Standard Base ISO/IEC 23360 (32- и 64-разрядные).
Функциональные возможности
Криптографические операции с использованием СКЗИ «КриптоПро CSP» версий 3.6, 3.9 и 4.0:
создание ключевой пары по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012;
хэширование по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012;
формирование и проверка ЭП по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012;
шифрование и расшифрование на закрытом ключе ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-2012;
симметричное шифрование по ГОСТ 28147-89;
имитовставка (MAC) по ГОСТ 28147-89;
Поддержка TLS/SSL протоколов:
версии TLS: 1.0, 1.1 и 1.21 для сертифицированных и зарубежных алгоритмов;
версии SSL: 2.0 и 3.0 для не сертифицированных алгоритмов;
поддержка шифросюит (CipherSuite): TLS_GOSTR341001_WITH_28147_CNT_IMIT (0x0081) и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT (0xFF85);
256-битное шифрование для в соответствии с ГОСТ 28147-89;
поддержка X.509-сертификатов с ключами по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит).
Дополнительные возможности Trusted TLS 3:
совместим с «КриптоПро TLS» от компании «Крипто-Про»;
возможность одновременной установки ГОСТ и RSA сертификатов на один виртуальный хост;
поддерживает несколько ГОСТ-сертификатов на разных виртуальных хостах;
аутентификация по ГОСТ-алгоритмам при проксировании;
только в веб-серверах Apache: возможность одновременной установки ГОСТ и RSA сертификатов на одном виртуальном хосте;
только в веб-серверах Apache: поддержка расширений сертификата Улучшенный ключ (Extended key usage) и Политики сертификата (Certificate policies) в переменных окружения сервера.
Стандартные высокоуровневые операции OpenSSL библиотек crypto и ssl:
поддержка ЭП в формате PKCS#7, CMS, S/MIME;
поддержка параллельных ЭП в формате CMS;
поддержка шифрования в формате PKCS#7, CMS, S/MIME;
поддержка ГОСТ-сертификатов формата x509, включая версию 3;
поддержка запросов на ГОСТ-сертификаты в формате PKCS#10;
подключение к защищенным серверам по ГОСТ TLS;
прием соединений по ГОСТ TLS.
Операции с использованием стандартных криптографических алгоритмов OpenSSL (RSA, DSA, MD, SHA, AES и др).