АВЕСТ - Криптография
ЗАО "АВЕСТ" Криптопровайдер AVEST CSP PKI (ПКИ) - Инфраструктура открытых ключей Сертификаты, лицензии ОАЦ Партнеры Криптопровайдер, ПКИ - Цены Как с нами связаться?
  >> КРИПТОПРОВАЙДЕР AVEST CSP  
 

КРИПТОПРОВАЙДЕР
AVEST CSP

 
 

ЗАО «АВЕСТ» является разработчиком и правообладателем программного продукта «Программное средство криптографической защиты информации «Криптопровайдер Avest CSP» (криптопровайдер AvCSP).

Криптопровайдер AvCSP является единственным на сегодняшний день в Республике Беларусь программным продуктом такого рода, прошедшим государственную экспертизу по требованиям информационной безопасности в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Криптопровайдер - независимый программный модуль, содержащий реализации низкоуровневых криптографических функций интерфейса Microsoft CryptoSPI - одного из стандартных интерфейсов расширения возможностей Microsoft CryptoAPI.

Microsoft CryptoAPI - развитая система криптографических библиотек, ставшая стандартом де-факто для разработки защищенных приложений на платформе Windows. Одним из важнейших преимуществ Microsoft Crypto API является принцип абстрагирования от специфики криптоалгоритмов, реализуемых в криптопровайдерах, что позволяет приложениям использовать высокоуровневые функции Crypto API (работа с цифровыми сертификатами и их хранилищами, сообщениями в формате PKCS#7, и.т.д.) с любым набором криптоалгоритмов (напр. криптопровайдер AvCSP предоставляет возможность работы с криптографическими алгоритмами, определенными в ТНПА Республики Беларусь и удовлетворяющими требованиям Закона Республики Беларусь «Об электронном документе и электронной цифровой подписи»).

 
 

Реализованные в криптопровайдере AvCSP криптографические алгоритмы доступны прикладному ПО по интерфейсам CryptoAPI 1.0, 2.0 и CAPICOM в соответствии с их спецификациями компании Microsoft. При этом используются криптографические алгоритмы и протоколы в соответствии с ТНПА Республики Беларусь в области криптографической защиты информации:
- ГОСТ 28147–89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
- СТБ РБ 1176.1–99 «Информационная технология. Защита информации. Функция хэширования»;
- СТБ РБ 1176.2–99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»;
- СТБ 34.101.18-2009 «Информационные технологии. Синтаксис обмена персональной информацией»;
- СТБ 34.101.31-2011 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности»;
- СТБ 34.101.45-2013 «Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи на основе эллиптических кривых»;
- СТБ 34.101.47-2012 «Информационные технологии и безопасность. Криптографические алгоритмы генерации псевдослучайных чисел» (раздел 6.2);
- СТБ П 34.101.50-2012 «Информационные технологии и безопасность. Правила регистрации объектов информационных технологий»;
- Проект Руководящего документа Республики Беларусь «Банковские технологии. Протоколы формирования общего ключа».
 
 

В основе криптопровайдера AvCSP лежит сертифицированная библиотека криптографических преобразований AvC ver. 1.0. Данная библиотека содержит высокоэффективную реализацию следующих алгоритмов:
1. Шифрование согласно ГОСТ 28147-89, СТБ 34.101.31-2011;
2. Вычисление значения хэш-функция согласно СТБ 1176.1-99, СТБ 34.101.31-2011;
3. Выработка и проверка электронной цифровой подписи согласно СТБ 1176.2-99, СТБ 34.101.31-2011;
4. Генерация псевдослучайных чисел согласно СТБ 34.101.47-2012;
5. Формирование общего ключа согласно проекту руководящего документа Национального Банка Республики Беларусь «Банковские технологии. Протоколы формирования общего ключа».

 
 

Криптопровайдер AvCSP позволяет использовать вышеуказанные криптографические алгоритмы через программный интерфейс Microsoft CryptoAPI версий 1.0 и 2.0.
Такой подход имеет следующие достоинства:
- разработчики программных средств могут использовать криптографические функции, встроенные в операционные системы Microsoft Windows, используя для этого высокоуровневые (CryptoAPI 2.0) или низкоуровневые (CryptoAPI 1.0) функции или CAPICOM-интерфейс;
- становится возможным использование перечисленных криптоалгоритмов в уже разработанных или разрабатываемых независимо от криптопровайдера AvCSP продуктах, использующих Microsoft CryptoAPI;
- автоматически (за счёт использования CryptoAPI 2.0) обеспечивается поддержка международных форматов представления криптографических данных (сообщений, ключевой информации и т.д.). В частности, используемые форматы удовлетворяют рекомендациям X.509 и стандартам семейства PKCS (PKCS#7, PKCS#8, PKCS#10, PKCS#12).

Соответствие всех вышеуказанных алгоритмов библиотеки AvC требованиям ТНПА Республики Беларусь подтверждено сертификатами и экспертными заключениями Оперативно-аналитического центра при Президенте Республики Беларусь.

 
 

Криптопровайдер AvCSP

Криптопровайдер AvCSP Скачать последнюю версию криптопровайдера:

- "AvCSP" (версия 6.2.0.770)
- "AvCSPBel" (версия 6.2.0.770)

Криптопровайдер AvCSP предназначен для работы на ПЭВМ (ЭВМ), функционирующей под управлением одной из следующих ОС MS Windows:

- Windows 2003 Server (х32, х64) SP1 или выше, с установленным обновлением KB2836198
- Windows XP SP3 (х32) с установленным обновлением KB2836198
- Windows 7 SP1 (х32, х64)
- Windows 8 (х32, х64)
- Windows 8.1 (х32, х64)
- Windows 2008 R1 Server (х32, х64)
- Windows 2008 R2 Server (х64)
- Windows 2012 Server (x64)
- Windows 2012 R2 Server (x64)
- Windows 10 (build 10240, 10586) (х32, х64).

ВНИМАНИЕ! Для корректной работы криптопровайдера на операционных системах Windows XP, Windows Server 2003 необходимо перед установкой программного обеспечения установить обновление KB2836198, соответствующее разрядности и языку ОС.

В настоящее время криптопровайдер AvCSP поддерживает в качестве НКИ следующие типы USB-ключей и смарт-карт:

- AvToken
- AvPass
- iButton
- Rainbow iKey™1000
- Rainbow iKey™1032
- RuToken Aktiv
- Aladdin eToken™ (R2/PRO)
- смарт-карта ACOS3
- бесконтактная карта MIFARE Std 4K

Примечания:

- Возможность использования в качестве НКИ конкретных или иных моделей вышеуказанных устройств требует уточнения у специалистов ЗАО "АВЕСТ".
- Работа в 64-разрядном AvCSP возможна только с устройствами AvToken и AvPass.
- Носители AvToken, AvPass и iButton не требуют установки драйверов.
- Используемые носители должны быть зарегистрированы для использования в ПО ЗАО «АВЕСТ».
- Во избежание безвозвратного повреждения данных пользователя на носителях ключевой информации (личных ключей ЭЦП и т.п.) перед перезагрузкой компьютера (сервера) необходимо корректно завершить работу программного обеспечения, использующего носитель, и извлечь устройство из USB-порта компьютера (сервера).

 
 

Криптопровайдер AvCSP Скачать ранние версии криптопровайдера:

- "AvCSP" (версия 5.0.0.609)
- "AvCSP" (версия 5.1.0.647)
- "AvCSP" (версия 6.1.0.699)
- "AvCSPBel" (версия 6.1.0.699)
- "AvCSP" (версия 6.1.0.741)
- "AvCSPBel" (версия 6.1.0.741)

 
 

Криптопровайдер AvCSP Скачать актуальные версии комплектов абонента:

- Для абонентов РУП «Информационно-издательский центр по налогам и сборам» с носителями AvToken или AvPass: архив (35,5 Мб)
- Для абонентов РУП «Национальный центр электронных услуг» с носителями AvToken или AvPass: архив (33,0 Мб)

 
 

Для получения других продуктов (Центра Сертификатов, Персонального Менеджера Сертификтов, Центра Регистрации) необходимо заключить лицензионное соглашение. Для его оформления неоходимо сообщить реквизиты Вашего предприятия и указать интересующее Вас количество инсталляций (рабочих мест (лицензий)) наших продуктов. После этого мы вышлем Вам образец договора.

 

ЗАО "АВЕСТ"
220116, г. Минск, пр. газеты "Правда", д.5, пом. 3Н
тел.: (017) 207-99-74, 207-92-34

схема проезда

последнее обновление: 07-06-2016