Программный интерфейс СКЗИ «Крипто-Про CSP» версии 3.0 (3.6)



Программный интерфейс предназначен для вызова из СКЗИ «Крипто-Про CSP» криптографических функций для шифрования/расшифрования данных.

Программный интерфейс платформы «1С: Предприятие 8» и СКЗИ «КриптоПро CSP 3.0» представляет собой дополнение к любой прикладной конфигурации, основанной на платформе «1С: Предприятие 8».

Интерфейс предназначен для проведения операций шифрования, дешифрования, подписывания и проверки подписи данных с помощью СКЗИ КриптоПро CSP 3.0, использующей технологию открытого ключа.

Операциям зашифрования и расшифрования подлежит информация, которая может быть представлена в виде «плоского текста» («the plaintext content») – файлов TXT, HTML, XML, электронных писем, преобразованных в MIME бинарных файлов и т.п.

Доступ к СКЗИ «Крипто-Про CSP» версии 3.0 осуществляется через программный интерфейс Microsoft CryptoAPI 2.0 при помощи программного COM интерфейса Microsoft CAPICOM 2.1.0.2.

В качестве алгоритма ключевого обмена используется алгоритм создания эфемерной пары ключей обмена (пары ключей существующей только в оперативной памяти и автоматически удаляемой при освобождении дескриптора криптопровайдера).

Сертификат ключа для шифрования должен быть действительным, т.е. удовлетворять следующим требованиям:
    Сертификат ключа для шифрования должен быть установлен в ветвь «Личные» дерева сертификатов локального компьютера;
    Цифровая подпись издателя сертификата ключа шифрования верна, т.е. издатель является надежным и его действительный сертификат установлен в ветвь «Доверенные корневые центры сертификации» дерева сертификатов локального компьютера;
    Срок действия сертификата ключа шифрования еще не истек.

Контроль действительности сертификата ключа шифрования осуществляется c использованием списков отозванных сертификатов (СОС). Предусмотрена возможность проверки действительности сертификата ключа шифрования на вхождение в СОС на LDAP каталоге или на локальном компьютере (в этом случае актуальный СОС должен быть загружен и установлен на локальный компьютер из LDAP каталога). Предусмотрена возможность отключения проверки действительности сертификата ключа шифрования на вхождение в СОС.

Предусмотрена возможность подписи отправляемого сообщения электронно-цифровой подписью отправителя.

Программный модуль может функционировать в среде 32 разрядных операционных систем Windows XP/7, Windows Server 2000/2003/2008. В качестве аппаратного обеспечения для функционирования программного модуля должны использоваться IBM совместимые компьютеры и сервера. Платформа «1С:Предприятие 8.1/8.2» в режиме толстого и тонкого клиента. Программный модуль не функционирует в режиме Web-клиента.


Назад в раздел