Перейти к концу метаданных
Переход к началу метаданных

По умолчанию OpenSSL не позволяет работать с токенами, используя отечественную криптографию. Мы предлагаем вам engine PKCS11_GOST, которая предназначена для интеграции USB-токена и смарт-карты Рутокен ЭЦП в OpenSSL.

Использование engine PKCS11_GOST позволяет решить следующие задачи через стандартный интерфейс OpenSSL:

  • электронная подпись по ГОСТ Р 34-10.2001

  • вычисление хеш-функции по ГОСТ Р 34-11.94

  • симметричное шифрование и вычисление имитовставки по ГОСТ 28147-89

  • распределение ключей по схеме VKO 34.10-2001

  • электронная подпись и шифрование PKCS#7, CMS, S/MIME

  • формирование запросов на сертификаты PKCS#10

  • работа с сертификатами X.509 и списками отзыва(CRL)

  • клиентская часть протокола TLS-ГОСТ

  • онлайн-проверка статуса сертификата (OCSP)

  • работа с временными метками (TSP)

При этом:

  • электронная подпись и VKO 34.10-2001 выполняются непосредственно на чипе токена
  • симметричное шифрование и вычисление хеш-функции осуществляются программным образом
  • engine PKCS11_GOST позволяет использовать как утилиту openssl, так и API библиотек OpenSSL
  • более подробно про реализацию универсального TLS-туннеля на базе приложения sTunnel смотрите на странице TLS-ГОСТ

  • Ни одной