Программное обеспечение ПБЗИ СКЗИ ЛИРССЛ – это средство криптографической защиты информации (СКЗИ) программная библиотека защиты информации (ПБЗИ), созданное в соответствии с согласованным с в/ч 43753 техническим заданием «Разработка программных модулей для клиент-серверных приложений на базе проектов OpenSSL и JCA/JCE с поддержкой российских криптографических интерфейсов». ПБЗИ СКЗИ ЛИРССЛ предназначается для использования криптографических преобразований на базе российских алгоритмов в прикладном ПО.
Программный интерфейс ПБЗИ СКЗИ ЛИРССЛ полностью совместим с API OpenSSL 0.9.7. Решение является кроссплатформенным и функционирует под управлением операционных систем Microsoft Windows, Sun Solaris, Linux, FreeBSD, IBM AIX, HP HP/UX , QNX , OS X и др.
Криптографические процедуры защиты информации обеспечивают:
- Шифрование данных по ГОСТ 28147-89 в режимах простой замены, гаммирования, гаммирования с обратной связью и сцепления блоков.
- Контроль целостности данных с помощью расчета имитовставки по ГОСТ 28147-89.
- Вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94.
- Определение и проверку электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001.
ПБЗИ СКЗИ ЛИРССЛ соответствует:
- Требованиям ГОСТ 28147 89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1 и КС2.
- Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 года № 796, установленным для класса КС1 и КС2.
- Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 года № 795.
Продукт также реализует функции электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи (сертификаты соответствия СФ/111-1978 и СФ/111-1979). Кроме того, система может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну (сертификаты соответствия СФ/114-2167 и СФ/114-2168).
Согласно выписке из заключения о соответствии средства электронной подписи программной библиотеки защиты информации СКЗИ ЛИРССЛ «Требованиям к средствам электронной подписи», средство ЭП ПБЗИ СКЗИ ЛИРССЛ разрешается эксплуатировать до 30 ноября 2017 года.
ПБЗИ СКЗИ ЛИРССЛ поддерживает международные криптографические стандарты PKCS#7, PKCS#8, PKCS#10, PKCS#12, X509v3, SSL v.3, TLS v.1.
Основные функции ПБЗИ «СКЗИ «ЛИРССЛ»:
- Выработка ключевой информации.
- Генерация и работа с сертификатами (X509v3) ключей проверки электронной подписи соответствующих «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795.
- Вычисление хэш-функции сообщений.
- Расчет имитовставки сообщений.
- Шифрование данных в режимах простой замены, гаммирования, гаммирования с обратной связью и сцепления блоков.
- Поддержка протоколов SSL v3 и TLS v1.
- Поддержка протокола OCSP.
В состав ПБЗИ «СКЗИ «ЛИРССЛ» входят утилита командной строки lirssl и динамические библиотеки.