Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 38 Next »

Мы предлагаем вам engine PKCS11_GOST, которая предназначена для интеграции USB-токена и смарт-карты Рутокен ЭЦП в OpenSSL.

Использование engine PKCS11_GOST позволяет решить следующие задачи через стандартный интерфейс OpenSSL:

  • электронная подпись по ГОСТ Р 34-10.2001

  • вычисление хеш-функции по ГОСТ Р 34-11.94

  • симметричное шифрование и вычисление имитовставки по ГОСТ 28147-89

  • распределение ключей по схеме VKO 34.10-2001

  • электронная подпись и шифрование PKCS#7, CMS, S/MIME

  • формирование запросов на сертификаты PKCS#10

  • работа с сертификатами X.509 и списками отзыва(CRL)

  • клиентская часть протокола TLS-ГОСТ

  • онлайн-проверка статуса сертификата (OCSP)

  • работа с временными метками (TSP)

При этом:

  • электронная подпись и VKO 34.10-2001 выполняются непосредственно на чипе токена
  • симметричное шифрование и вычисление хеш-функции осуществляются программным образом
  • engine PKCS11_GOST позволяет использовать как утилиту openssl, так и API библиотек OpenSSL
  • более подробно про реализацию универсального TLS-туннеля на базе приложения sTunnel смотрите на странице TLS-ГОСТ
  • No labels