Page tree

«Из коробки» OpenSSL не работает с токенами или смарт-картами, используя отечественную криптографию: используйте, встроенные в Рутокен ЭЦП, алгоритмы ГОСТ через OpenSSL 1.1.0 и новее, подключив модули интеграции.

Модули интеграции — специальные библиотеки rtengine для работы с российскими криптографичекими алгоритмами ГОСТ, реализованными в семействе Рутокен ЭЦП.

Работает на всех системах, где есть OpenSSL 1.1.0 и новее.


С Модулями интеграции для OpenSSL решаются через стандартный интерфейс OpenSSL задачи:

  • электронная подпись по ГОСТ Р 34-10.2001 и ГОСТ Р 34-10.2012

  • вычисление хеш-функции по ГОСТ Р 34-11.94 и ГОСТ Р 34-11.2012

  • симметричное шифрование и вычисление имитовставки по ГОСТ 28147-89

  • распределение ключей по схеме VKO 34.10-2001 и VKO 34.10-2012

  • электронная подпись и шифрование PKCS#7, CMS, S/MIME

  • формирование запросов на сертификаты PKCS#10

  • работа с сертификатами X.509 и списками отзыва(CRL)

  • клиентская часть протокола TLS-ГОСТ

  • онлайн-проверка статуса сертификата (OCSP)

  • работа с временными метками (TSP)

При этом:

  • электронная подпись и согласование ключей (VKO) выполняются непосредственно на чипе токена

  • симметричное шифрование и вычисление хеш-функции осуществляются программным образом

  • rtengine работает с утилитой openssl tool и так и с OpenSSL API

  • No labels