ЗАО АВЕСТ является разработчиком и правообладателем единственного на сегодняшний день в Республике Беларусь сертифицированного ГЦБИ криптопровайдера - AVEST CSP.

Криптопровайдер - независимый программный модуль, содержащий реализации низкоуровневых криптографических функций интерфейса Microsoft CryptoSPI - одного из стандартных интерфейсов расширения возможностей Microsoft CryptoAPI.

Microsoft CryptoAPI - развитая система криптографических библиотек, ставшая стандартом де-факто для разработки защищенных приложений на платформе Windows. Одним из важнейших преимуществ Microsoft Crypto API является принцип абстрагирования от специфики криптоалгоритмов, реализуемых в криптопровайдерах, что позволяет приложениям использовать высокоуровневые функции Crypto API (работа с цифровыми сертификатами и их хранилищами, сообщениями в формате PKCS#7, и.т.д.) с любым набором криптоалгоритмов (напр. криптопровайдер AVEST CSP предоставляет возможность работы с алгоритмами ГОСТ 28147-89, СТБ 1176.1-99, СТБ 1176.2-99, предусмотренными Законом РБ "Об электронном документе").

В основе криптопровайдера AVEST CSP лежит библиотека криптографических преобразований AvCSPBase.DLL. Данная библиотека содержит высокоэффективную реализацию следующих алгоритмов:

- Симметричного шифрования (согласно стандарту ГОСТ 28147-89).
- Вычисления хэш-функции (согласно стандарту СТБ 1176.1-99).
- Выработки и проверки электронной цифровой подписи (согласно стандарту СТБ 1176.2-99).
- Процедуры выработки псевдослучайных последовательностей (согласно руководящему документу РД РБ 07040.1202-2003 "Банковские технологии. Процедура выработки псевдослучайных данных с использованием секретного параметра").
- Процедуры выработки общего секретного ключа согласно проекту руководящего документа "Банковские технологии. Протоколы формирования общего ключа", разработанного ГЦБИ.

Криптопровайдер AVEST CSP позволяет использовать вышеуказанные криптографические алгоритмы через программный интерфейс Microsoft Crypto API версий 1 и 2. Такой подход имеет следующие достоинства:

- Разработчики программных средств могут использовать криптографические функции, встроенные в операционные системы Microsoft Windows, используя для этого высокоуровневые (CryptoAPI 2) или низкоуровневые (CryptoAPI 1) функции или CAPI COM-интерфейс,

- Становится возможным использование перечисленных криптоалгоритмов в уже разработанных или разрабатываемых независимо от криптопровайдера Avest CSP Base продуктах, использующих Microsoft Crypto API.

- Автоматически (за счёт использования CryptoAPI 2) обеспечивается поддержка международных форматов представления криптографических данных (сообщений, ключевой информации и т.д.). В частности, используемые форматы удовлетворяют рекомендациям X.509 и стандартам семейства PKCS (PKCS#7, PKCS#8, PKCS#10, PKCS#12).

Библиотека AvCSPBase.DLL удовлетворяет требованиям руководящего документа РД РБ 07040.1201-2003 "Банковские технологии. Средства выработки электронной цифровой подписи программные. Общие требования". Она разработана на основе программных модулей имеющих экспертное заключение ГЦБИ.

Скачать последнюю версию криптопровайдера "AVEST CSP"

В настоящее время криптопровайдер AVEST CSP поддерживает следующие носители для хранения личных ключей:

- AvToken 64K
- Rainbow iKey™1000
- Rainbow iKey™1032
- RuToken
- Dallas Semiconductor TouchMemory™
- Aladdin eToken™ (R2/PRO)
- Смарт-карта ЦНИИС РБ

Скачать демонстрационную версию КРИПТОПРОВАЙДЕРА "AVEST CSP"

Для получения других продуктов (Центра Сертификатов, Персонального Менеджера Сертификтов, Центра Регистрации) необходимо заключить лицензионное соглашение. Для его оформления неоходимо сообщить реквизиты Вашего предприятия и указать интересующее Вас количество инсталляций (рабочих мест (лицензий)) наших продуктов. После этого мы вышлем Вам образец договора.

Подписаться на рассылку новостей о выходе новых версий криптопровайдера