ЛИССИ-Софт Программная библиотека защиты информации, ПБЗИ СКЗИ «ЛИРССЛ» (лицензия), Лицензия на программу PKCS11Manager-A под Android

Программное обеспечение ПБЗИ СКЗИ ЛИРССЛ – это средство криптографической защиты информации (СКЗИ) программная библиотека защиты информации (ПБЗИ), созданное в соответствии с согласованным с в/ч 43753 техническим заданием «Разработка программных модулей для клиент-серверных приложений на базе проектов OpenSSL и JCA/JCE с поддержкой российских криптографических интерфейсов». ПБЗИ СКЗИ ЛИРССЛ предназначается для использования криптографических преобразований на базе российских алгоритмов в прикладном ПО.

Программный интерфейс ПБЗИ СКЗИ ЛИРССЛ полностью совместим с API OpenSSL 0.9.7. Решение является кроссплатформенным и функционирует под управлением операционных систем Microsoft Windows, Sun Solaris, Linux, FreeBSD, IBM AIX, HP HP/UX , QNX , OS X и др.

Криптографические процедуры защиты информации обеспечивают:

• Шифрование данных по ГОСТ 28147-89 в режимах простой замены, гаммирования, гаммирования с обратной связью и сцепления блоков.
• Контроль целостности данных с помощью расчета имитовставки по ГОСТ 28147-89.
• Вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94.
• Определение и проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001.

ПБЗИ СКЗИ ЛИРССЛ соответствует:

• Требованиям ГОСТ 28147 89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1 и КС2.
• Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 года № 796, установленным для класса КС1 и КС2.
• Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 года № 795.

Продукт также реализует функции электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи (сертификаты соответствия СФ/111-1978 и СФ/111-1979). Кроме того, система может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну (сертификаты соответствия СФ/114-2167 и СФ/114-2168).

Согласно выписке из заключения о соответствии средства электронной подписи программной библиотеки защиты информации СКЗИ ЛИРССЛ «Требованиям к средствам электронной подписи», средство ЭП ПБЗИ СКЗИ ЛИРССЛ разрешается эксплуатировать до 30 ноября 2017 года.

ПБЗИ СКЗИ ЛИРССЛ поддерживает международные криптографические стандарты PKCS#7, PKCS#8, PKCS#10, PKCS#12, X509v3, SSL v.3, TLS v.1.

Основные функции ПБЗИ «СКЗИ «ЛИРССЛ»:

• Выработка ключевой информации.
• Генерация и работа с сертификатами (X509v3) ключей проверки электронной подписи соответствующих «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795.
• Вычисление хэш-функции сообщений.
• Расчет имитовставки сообщений.
• Шифрование данных в режимах простой замены, гаммирования, гаммирования с обратной связью и сцепления блоков.
• Поддержка протоколов SSL v3 и TLS v1.
• Поддержка протокола OCSP.

В состав ПБЗИ «СКЗИ «ЛИРССЛ» входят утилита командной строки lirssl и динамические библиотеки.