Бібліотека функцій криптографічних перетворень "uaCrypto, версія ICAO"

Бібліотека є програмним засобом, що призначений для інтеграції в інше програмне забезпечення та реалізації функцій криптографічних перетворень шляхом виклику відповідних функцій Бібліотеки.

  • Бібліотека функціонує в середовищі операційних систем сімейства Microsoft Windows (32/64 - біт) та сімейства Linux (32/64 - біт, ARM).
  • Бібліотека реалізована на мові програмування С, NET Framework, Java.
  • Бібліотека реалізує національні криптографічні алгоритми, формати даних інфраструктури відкритих ключів, що визначені національними та міжнародними стандартами

Реалізовані в Бібліотеці криптографічні алгоритми, формати даних інфраструктури відкритих ключів, що визначені міжнародними стандартами та рекомендаціями:

  • Криптографічні алгоритми шифрування, які реалізовані у Бібліотеці, відповідають алгоритму шифрування AES згідно із ISO/IEC 18033:2008.
  • Криптографічні алгоритми електронного цифрового підпису, які реалізовані у Бібліотеці, відповідають алгоритму електронного цифрового підпису RSA згідно із PKCS#1 v2.2 "RSA Cryptography Standard".
  • Криптографічні алгоритми шифрування, які реалізовані у Бібліотеці, відповідають алгоритму шифрування RSA згідно із PKCS#1 v2.2 "RSA Cryptography Standard", RFC 4055.
  • Криптографічні алгоритми гешування, які реалізовані у Бібліотеці, відповідають алгоритмам гешування SHA-1, SHA-256, SHA-384, SHA-512 відповідно до вимог ДСТУ ISO/IEC 10118-3:2005.
  • Криптографічні алгоритми формування та перевірки електронного цифрового підпису, генерації ключових даних DSA, які реалізовані у Бібліотеці, відповідають FIPS PUB 186-4.
  • Криптографічні алгоритми формування та перевірки електронного цифрового підпису, генерації ключових даних ECDSA, які реалізовані у Бібліотеці, відповідають ANSI X9.62:2005, ISO/IEC 15946-1:2008, ISO/IEC 15946-5:2009.
  • Реалізовані формати даних інфраструктури відкритих ключів, що визначені міжнародними стандартами та рекомендаціями RFC 2104, RFC 2560, RFC 2631, RFC 2898, RFC 3126, RFC 3161, RFC 3370,  RFC 3852,  RFC 5208, RFC 5280, RFC 5652, ISO 3166-1:2006, ДСТУ ISO/IEC 18014 1:2006, ДСТУ ETSI TS 101 733:2009, ДСТУ ISO/IEC 9594-8:2006, PKCS#10 "Certification Request Syntax Standard", PKCS#11 v2.30 "Cryptographic Token Interface Standard", PKCS#12 "Personal Information Exchange Syntax".

Реалізовані в Бібліотеці криптографічні алгоритми, формати даних інфраструктури відкритих ключів, що визначені національними стандартами та нормативними документами:

  • Криптографічні алгоритми шифрування, які реалізовані у Бібліотеці, відповідають алгоритму шифрування згідно ДСТУ ГОСТ 28147:2009.
  • Криптографічні алгоритми електронного цифрового підпису, які реалізовані у Бібліотеці, відповідають алгоритму електронного цифрового підпису згідно ДСТУ 4145-2002 (у поліноміальному базисі).
  • Криптографічні алгоритми гешування, які реалізовані у Бібліотеці, відповідають алгоритму хешування згідно ГОСТ 34.311-95.
  • Генерація випадкових двійкових послідовностей, яка реалізована у Бібліотеці, відповідає Додатку А ДСТУ 4145-2002.
  • Формат посиленого сертифіката відкритого ключа, структура об’єктних ідентифікаторів для криптографічних алгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката реалізовані у Бібліотеці відповідно до вимог наказу Міністерства юстиції України, Адміністрації Держспецзв’язку № 1236/5/453 від 20.08.2012 "Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису".
  • Формат криптографічних повідомлень та протокол узгодження ключів реалізовані у Бібліотеці відповідно до вимог наказу Адміністрації Держспецзв’язку № 739 від 18.12.2012 "Про затвердження Вимог до форматів криптографічних повідомлень".
  • Алгоритм формування ключів шифрування ключів та захисту особистих ключів ЕЦП та особистих ключів шифрування, формат транспортних контейнерів особистих ключів ЕЦП та особистих ключів шифрування, формат контейнерів зберігання особистих ключів ЕЦП, особистих ключів шифрування та сертифікатів відкритих ключів, інтерфейси засобів криптографічного захисту інформації реалізовані у Бібліотеці відповідно до вимог наказу Міністерства юстиції України, Адміністрації Держспецзв’язку № 2782/5/689 від 27.12.2013.

Бібліотека "uaCrypto, версія ICAO" може бути застосована для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом, при побудові засобів КЗІ видів "А" та "Б".

Переваги

Переваги Бібліотеки:

  • Бібліотека сумісна (здатна взаємодіяти) з криптографічними бібліотеками інших розробників систем криптографічного захисту інформації.
  • Наявність детальної документації, що описує базові типи полів, констант, структур зовнішніх даних, порядок використання функції, та інше.
  • Наявність комплекту засобів розробки (SDK), що дозволяє фахівцям із розробки програмного забезпечення спростити процес інтеграції бібліотеки в програмне забезпечення, що розробляється.

Криптографічні механізми

В Бібліотеці реалізовані наступні основні механізми:

  • формування криптографічних ключів шифрування та електронного цифрового підпису;
  • формування сертифіката відкритого ключа (X.509);
  • шифрування (криптографічного перетворення) блоку даних;
  • узгодження ключів;
  • формування списку відкликаних сертифікатів (CRL);
  • формування запиту/відповіді позначки часу (TimeStamp);
  • формування запиту/відповіді інтерактивної служби визначення статусу сертифіката (OCSP);
  • формування запиту на сертифікацію відкритого ключа (PKCS#10);
  • та інші…

Державна експертиза

Просмотр встроенной галереи изображений онлайн на:
http://it-engineering.com.ua/kataloh/59-uacrypto-v-icao#sigProGalleriaa411dbafcb