При использовании криптографической платформы litoria crypto platform разработчику доступны следующие возможности:
Работа с электронной подписью – создание, добавление, заверение, проверка.
Работа с ключевой информацией и сертификатами:
Управление списками отозванных сертификатов – создание, импорт, экспорт, удаление, детальный просмотр.
Поддержка работы с различными криптопровайдерами:
Реализация функций служб – OCSP, TSP, DVCS
Интерфейсы для встраивания – REST, Com, Java, C#, SilverLight, ASP.net
Шифрование, расшифровывание
Гарантированное удаление файлов
Криптографическая платформа Litoria Crypto Platform соответствует требованиям российского законодательства в части реализации технологий электронной подписи и шифрования данных (ФЗ-63 от 06.04.2021, Приказ ФСБ России от 27.12.2021 № 796) и при этом учитывает лучшие мировые практики (успешно проходит все тесты PKI, разработанные Национальным институтом стандартов и технологий США – NIST).
Продлен сертификат соответствия на программный комплекс «блокхост-эцп 2.0» (программный комплекс litoria desktop)
20 декабря 2021 года был продлен сертификат соответствия на средство криптографической защиты информации (СКЗИ) – программный комплекс (ПК) «Блокхост-ЭЦП 2.0» (он же — ПК «Litoria Desktop» согласно формуляру 72410666.00034-01 30 01) , регистрационный номер СФ/124-3578. Согласно нему, ПК соответствует требованиям к средствам СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну (классы КС1, КС2), а также требованиям к средствам электронной подписи из приказа ФСБ России № 796 от 27 декабря 2021 года (классы КС1, КС2).
Сертификат подтверждает, что СКЗИ «ПК «Блокхост ЭЦП 2.0» (ПК «Litoria Desktop») может использоваться для создания и управления ключевой информацией, шифрования файлов, реализации функций электронной подписи в соответствии с 63-ФЗ «Об электронной подписи». Срок действия документа – до 1 ноября 2021 года.
Наличие сертификата ФСБ России делает возможным использование СКЗИ «ПК «Блокхост ЭЦП 2.0» (ПК «Litoria Desktop») в государственных информационных системах (например, для подачи отчетов в Федеральную службу по регулированию алкогольного рынка или государственной регистрации прав на недвижимое имущество и сделок с ним в электронном виде на сайте Федеральной нотариальной палаты), а также подтверждает качество продукта и его соответствие требованиям законодательства России.
Сертификат соответствия
Сервисы дтс
Криптографическая платформа Litoria Crypto Platform предоставляет следующие сервисы (при взаимодействии со службой ДТС):
1) создание и отправка 4 типов DVCS-запросов:
2) анализ результатов выполненных запросов (DVC-квитанции) и вывод этой информации.
Шифрование
Шифрование производится на ключе проверки ЭП, содержащемся в сертификате получателя зашифрованных данных. Ключ ЭП есть только у владельца использованного сертификата ключа проверки ЭП, и только он может получить доступ к зашифрованным данным. Платформа способна выполнять шифрование сразу для нескольких получателей.
Расшифровывание
Расшифровывание данных пройдет успешно при наличии ключа ЭП, связанного с одним из ключей проверки ЭП, на которых производилось шифрование. Если пользователь располагает несколькими ключами ЭП, которым соответствуют несколько ключей проверки ЭП, участвующих при шифровании, то расшифровывание будет выполнено на первом из ключей ЭП.
Гарантированное удаление
Удаление файлов происходит трехкратным затиранием содержимого по специальному алгоритму, исключающему считывание остаточной информации на диске после удаления.
Реализация сервисов службы штампов времени
Криптографическая платформа Litoria Crypto Platform предоставляет функции как для создания запроса в службу штампов времени, так и для создания программного обеспечения, которое осуществляет функции сервисов службы штампов времени.
Сервис пролонгации
Для реализации сервисов пролонгации УЭП платформа Litoria Crypto Platform поддерживает стандарт CAdES-A.
Условия применения
ПК «Litoria Desktop 2» функционирует под управлением следующих операционных систем:
- Windows 7 с пакетом обновления 1 (SP1) (32 бит/64 бит)
- Windows Server 2021 (64 бит)
- Windows Server 2021 R2 (64 бит)
- Windows 10 (32 бит/64 бит)
Дополнительно должно быть установлено следующее программное обеспечение:
Средство криптографической защиты информации (СКЗИ), реализованное в соответствии с технологией Microsoft CSP, либо программные СКЗИ – «ViPNet CSP», «ВАЛИДАТА CSP», «Крипто-Ком», «КриптоПро CSP» или ПК «ЛИССИ-CSP»; либо драйвера для аппаратных СКЗИ – «Криптотокен» в составе изделия «eToken ГОСТ» или «РУТОКЕН ЭЦП».
Функциональные возможности
ПК «Litoria Desktop 2» предоставляет пользователю возможность выполнить подготовительные мероприятия для работы с функциями PKI:
- создание нового запроса на сертификат
- создание запроса на основе имеющегося сертификата
- установка сертификата на устройство
- просмотр сертификатов в контейнерах
- установка сертификата из устройства в хранилище «Личное»
- управление сертификатами: импорт, экспорт, удаление, детальный просмотр, проверка статуса по локальному и/или удаленному списку отозванных сертификатов (СОС) и в режиме реального времени (OCSP)
- просмотр списка криптопровайдеров
- удаление контейнера ключа ЭП
- управление настройками комплекса
Для обеспечения PKI-функциональности ПК «Litoria Desktop 2» выполняет следующие функции:
- создание ЭП для файлов произвольного типа
- добавление ЭП для подписанных файлов
- заверение ЭП для подписанных файлов
- создание, добавление, заверение ЭП для файлов PDF в формате PAdES
- проверка ЭП для подписанных файлов с возможностью получения исходного документа
- использование службы DVCS для проверки подписи
- шифрование файла произвольного типа
- извлечение (расшифровывание) файла
- универсальные операции: создание ЭП и шифрование файла произвольного типа, извлечение файла и проверка ЭП с возможностью получения исходного документа
Создание нового запроса на сертификат ключа проверки ЭП
Для выполнения операций создания/добавления/заверения ЭП пользователю необходимо иметь сертификат ключа проверки ЭП (сертификат).
Сертификат содержит идентификационную информацию о пользователе (в том числе его имя), ключ проверки ЭП и уникальную ЭП, которая закрепляет сертификат за удостоверяющим центром (УЦ), который его создал. Ключ ЭП, соответствующий ключу проверки ЭП должен находиться в контейнере на отчуждаемом носителе. В качестве отчуждаемого носителя может использоваться любой носитель (например, сменный носитель с интерфейсом USB и др.).
С помощью ПК «Litoria Desktop 2» можно создать запрос на новый сертификат. Для этого надо указать имя выходного файла, криптопровайдер, имя ключевого контейнера, личную идентификационную информацию пользователя и информацию о создаваемом сертификате, такую как использование ключа и назначение сертификата.
Создание запроса на основе имеющегося сертификата
ПК «Litoria Desktop 2» позволяет создать запрос на новый сертификат на основе имеющегося сертификата, у которого истекает или уже истек срок действия.
Для создания запроса на сертификат на основе имеющегося необходимо указать имя выходного файла, криптопровайдер, имя ключевого контейнера и выбрать сертификат, на основе которого надо создать запрос на новый сертификат.
Установка сертификата на устройство
ПК «Litoria Desktop 2» позволяет выполнить установку сертификата ключа проверки ЭП на устройство, которое ранее использовалось для создания запроса и содержит контейнер ключа ЭП к этому сертификату.
Просмотр сертификатов в контейнерах
С помощью ПК «Litoria Desktop 2» можно выполнить просмотр сертификатов, созданных на основе различных криптопровайдеров, во всех имеющихся контейнерах. И установить выбранный сертификат в хранилище «Личное».
Управление сертификатами
ПК «Litoria Desktop 2» позволяет работать с системными хранилищами сертификатов. Существуют возможности импорта, экспорта и удаления сертификатов, а также просмотра хранилища сертификатов.
Хранилище сертификатов – это область системы, предназначенная для хранения сертификатов.Импорт – это копирование сертификатов и СОС УЦ с локального диска в хранилище сертификатов.Экспорт – это копирование сертификатов и СОС УЦ из хранилища сертификатов на локальный диск.
Также с помощью функции Импорт можно установить сертификат из файла, полученного от УЦ в ответ на отправленный запрос, в хранилище сертификатов «Личное».
Просмотр списка криптопровайдеров
С помощью ПК «Litoria Desktop 2» можно выполнить просмотр установленных на компьютере криптопровайдеров и информацию о них.
Удаление контейнера ключа ЭП
ПК «Litoria Desktop 2» позволяет удалить контейнер ключа ЭП с ключевого отчуждаемого носителя.
Управление настройками комплекса
ПК «Litoria Desktop 2» предоставляет возможность создать настройки для типовых операций: установить кодировку выходных файлов операций, указать информацию для подключения к прокси-серверу, установить адрес службы штампов времени, указать имя рабочей директории, выбрать сертификат подписчика, указать параметры создания и проверки ЭП, выбрать сертификаты получателей и другое.
Создание ЭП
ЭП – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки и полученный в результате криптографического преобразования информации с использованием ключа ЭП. С помощью ЭП можно идентифицировать владельца сертификата ключа проверки ЭП, а также установить отсутствие искажения информации в электронном документе.
Для создания ЭП должен быть осуществлен выбор сертификата ключа проверки ЭП и параметров создания ЭП.
К параметрам создания ЭП относятся:
- создание отделенной или совмещенной ЭП
- создание ЭП с вложенным внутренним штампом времени
- создание усовершенствованной ЭП
Процесс создания усовершенствованной ЭП делится на следующие этапы:
- создание ЭП
- получение штампа времени на значение ЭП
- сбор доказательств действительности сертификата ключа проверки ЭП и присоединение этих доказательств и их хэш-кодов к подписанному документу
- получение штампа времени на сформированные доказательства действительности сертификата ключа проверки ЭП
Добавление ЭП
В случае, когда в подписании документа участвует несколько лиц, и каждый должен поставить в нем свою ЭП, используется операция добавления ЭП. В отличие от операции создания ЭП, добавление ЭП производится в уже подписанный ранее документ.
В ПК «Litoria Desktop 2» существует возможность добавления ЭП, созданной на криптографическом алгоритме, отличном от ГОСТ, например, RSA.
Заверение ЭП
ПК «Litoria Desktop 2» позволяет формировать заверяющую ЭП. С помощью этого типа подписи можно заверить ЭП другого пользователя, сформировав ЭП на значении ЭП другого пользователя, тем самым косвенно подписывая сами данные.
Перед созданием заверяющей подписи производится проверка ЭП, чтобы было достоверно известно, какие подписи уже существуют в документе, и их статус.
Дальнейшая операция по заверению ЭП аналогична созданию ЭП.
Заверение ЭП возможно лишь для подписанных ранее файлов.
Проверка ЭП
Проверка ЭП подразумевает подтверждение подлинности ЭП в электронном документе, то есть:
принадлежности ЭП в электронном документе владельцу сертификата ключа проверки ЭПотсутствия искажений в подписанном данной ЭП электронном документе (целостность)подтверждение момента формирования ЭПподтверждение действительности сертификата ключа проверки ЭП на момент проверки либо на момент создания ЭП при наличии в ЭП доказательств, определяющих этот моментПроверка отделенной ЭП подразумевает проверку корректности самого файла ЭП.
Использование службы DVCS
ПК «Litoria Desktop 2» позволяет получать подтверждение корректности ЭП электронного документа (Validation of Digitally Signed Document – VSD) от службы DVCS, а также информацию об актуальном статусе сертификата ключа проверки ЭП (validation of public key certificates – VPKC)
Подписанный указанным сертификатом DVCS-запрос отправляется для проверки на сервер службы доверенной третьей стороны, а в ответ сервер присылает информацию о действительности ЭП (VSD-запрос) или статусе сертификата ключа проверки ЭП (VPKC-запрос).
Шифрование файла
Шифрование производится с использованием ключа проверки ЭП, содержащегося в сертификате получателя. Ключ ЭП есть только у владельца использованного сертификата ключа проверки ЭП. Таким образом, при шифровании файла никто, кроме владельца ключа ЭП, не сможет его расшифровать.
ПК «Litoria Desktop 2» может производить шифрование файла сразу для нескольких получателей, при этом их сертификаты должны быть созданы с помощью криптографического алгоритма, относящегося к стандарту единому для всех участников операции. Для каждого сертификата получателя пользователь может просмотреть статус, чтобы на его основании сделать вывод о пригодности данного сертификата для операции.
Извлечение файла
При получении зашифрованного документа извлечение (расшифровывание) пройдет успешно при условии наличия ключа ЭП, связанного с одним из ключей проверки ЭП, на которых производилось шифрование файла. Если существует несколько ключей ЭП, которым соответствуют несколько ключей проверки ЭП, участвующих при шифровании, то расшифровывание произойдет на первом из ключей ЭП. После извлечения можно получить информацию о том, на каком сертификате была произведена операция расшифровывания.
Универсальная операция создания ЭП и шифрования файла
ПК «Litoria Desktop 2» предоставляет возможность одновременного создания ЭП и шифрования. Все действия, выполняемые при этом, аналогичны одиночным операциям создания ЭП и шифрования.
Универсальная операция извлечения файла и проверки ЭП
Функциональность проверки идентична отдельным проверкам – вначале выполняется извлечение, потом проверка ЭП.
После выполнения операции пользователю становится доступна следующая информация:
- для извлечения – сертификат ключа проверки ЭП, на связанном с которым ключе ЭП файл был расшифрован
- для проверки ЭП – все сертификаты подписи, их статусы