Специалистами ООО «ЛИССИ-Софт» разработан платформонезависимый плагин LCSignPlugin

29.10.2013

(http://soft.lissi.ru/products/crypto-web/nss_based_plugin/), который может рассматриваться как простое и универсальное средство обеспечения защищенного электронного документооборота (квалифицированная электронная подпись, шифрование) на базе российской криптографии.

Платформонезависимость плагина LCSignPlugin заключается не только в том, что он функционирует на различных операционных системах (MS Windows, Linux, OS X и т.д), но и используется в различных браузерах – Internet Explorer, Mozilla Firefox, Safari, Opera, Google Chrome, SeaMonkey.

Для своей работы плагин LCSignPlugin использует кроссплатформенную высокоуровневую библиотеку LirCryptoWrapper.

В качестве средств криптографической защиты информации (СКЗИ) помимо ПБЗИ «СКЗИ ЛИРССЛ» используются программные и аппаратные токены с интерфейсом PKCS#11и расширением данного стандарта с поддержкой российских криптографических алгоритмов («Расширение стандарта PKCS#11 для российских криптографических алгоритмов»). На платформе MS Windows автоматически подключаются установленные криптопровайдеры с российской криптографией (ПК «ЛИССИ-CSP», КриптоПро CSP и т.п.).

Библиотека LirCryptoWrapper является платформонезависимой и функционирует на различных операционных системах (MS Windows, Linux, OS X, Android, iOS и др.).

Плагин LCSignPlugin предоставляет следующие возможности:
I. Работа с хранилищем сертификатов
• Подключение/отключение СКЗИ (добавление/удаление модуля PKCS#11).

II. Работа с сертификатами
• Просмотр/экспорт сертификатов;
• Установка (импорт) сертификатов (УЦ, пользователей);
• Импорт сертификата PKCS#12/PFX (сертификатов и закрытых ключей);
• Удаление сертификатов (Личных/сторонних);
• Экспорт сертификата в контейнер PKCS#12/PFX, в том числе и из хранилищ MS CSP, в частности КриптоПро CSP.

III. Работа с файлами/строками
• Подписание файла/строки (PKCS7) (присоединенная/отсоединенная подпись);
• Проверка подписи файла/строки (PKCS7);
• Шифрование файла/строки на сертификате пользователя;
• Извлечение содержимого из:
o файла/строки с присоединенной подписью;
o зашифрованного файла/строки.

IV. Запрос на создание сертификата
• Формирование/просмотр запроса на сертификат в формате PKCS10.

VI. Шифрование и подпись в электронной почте (SMIME)
• Расшифровка и извлечение содержимого SMIME файла.

С полным перечнем функций КриптоПлагина можно ознакомиться на странице «Приложение «Crypto-Web» («Крипто-Веб»). Примеры использования» (http://soft.lissi.ru/products/crypto-web/nss_plugin_examples/).

Плагин позволяет разрабатывать любые веб-сервисы (например, приложение «Crypto-Web» («Крипто-Веб»)), связанные с использованием российской криптографии, в таких сферах как электронный документооборот, в банковской сфере, в электронных торгах и т.д.

В свою очередь библиотека LirCryptoWrapper может использоваться для разработки приложений как на традиционных платформах MS Windows, Linux, OS X и т.д, так и для приложений на платформах Android и iOS.

Опубликовал: Александр Абрамов (info@ict-online.ru)

Тематики: Интеграция, ПО

Ключевые слова: электронный документооборот