| Разработчики: | ЛИССИ (Лаборатория испытаний средств и систем информатизации) |
| Дата премьеры системы: | октябрь 2010 года |
| Технологии: | ИБ - Средства шифрования |
Наиболее критичным элементом в этих системах является закрытый ключ, дискредитация которого может привести к печальным последствиям. Избежать таких последствий призваны аппаратные токены, которые должны не только надежно хранить закрытые ключи, но и выполнять все операции с закрытым ключом внутри себя. Когда сегодня говорят «мы храним закрытый ключ на токене», то имеется ввиду именно это – храним, и не более того, закрытый ключ на токене как на обыкновенной флэшке. Любая операция, требующая закрытого ключа, приводит к извлечению закрытого ключа в оперативную память со всеми последствиями.
К счастью, сегодня на рынке уже появились или готовятся к появлению аппаратные токены с поддержкой российской криптографии (прежде всего с реализацией алгоритма ГОСТ Р 34.10 - 2001), которые не только хранят, но самое главное - выполняют все криптографические операции с закрытым ключом внутри себя. Такими токенами являются, например, eTokenGOST, FoxToken, ruTokenECP, Шипка. Все они поддерживают протокол PKCS#11 и, как правило, имеют поддержку для операционных систем MS Windows и Linux.
Вместе с тем, интерфейс протокола PKCS#11 – это интерфейс сравнительно низкого уровня. При работе с криптографией сегодня широко используются высокоуровневые кроссплатформенные интерфейсы OpenSSL или NSS, а на платформе MS Windows – MS CryptoApi, где в качестве криптоядра используется MS CSP. И, конечно же, - интерфейсы криптопровайдеров Java.
В интересах поддержки разработчиков прикладного программного обеспечения, ООО «ЛИССИ» завершила разработку проекта LirCryptoki, включающего в себя:
- программный токен LirCryptoki, поддерживающую расширенную версию стандарта PKCS#11 v.2.30, включая механизмы протокола TLS с российской криптографией;
- библиотеку lissi-nss, обеспечивающую применение токенов с российской криптографией в проектах, использующих интерфейса NSS;
- интерфейсный модуль lissi-engine, обеспечивающий применение токенов с российской криптографией в проектах, использующих OpenSSL (LirSSL);
- криптопровайдер Java LirPKCS11, обеспечивающий применение токенов с российской криптографией в проектах, использующих Java;
- библиотеку LISSI-CSP, обеспечивающую применение токенов с российской криптографией в проектах, использующих MS Windows CryptoAPI;
- утилиту CertManager для управления сертификатами на токенах.
Программный токен LirCryptoki играет в этом проекте существенную роль. Поскольку набор функций аппаратных токенов ограничен, то программный токен эффективно дополняет набор аппаратных механизмов до более полной поддержки стандарта PKCS#11 v.2.30, включая и механизмы TLS.Что не так с цифровизацией госсектора? Видео-подкаст TAdviser 
При автономном использовании программного токена LirCryptoki он, помимо хранения программных токенов в файловой системе, поддерживает также хранение ключевых объектов на, так называемых, “старых” токенах eToken и ruToken.
Таким образом, проект LirCryptoki призван всесторонне обеспечить разработчиков высокоуровневыми средствами для работы с российской криптографией с использованием аппаратных токенов.
Название решения  | Разработчик | Количество проектов | Технологии |
|---|---|---|---|
| LirCryptoki JC (Java Card) | ЛИССИ (Лаборатория испытаний средств и систем информатизации) | 0 | ИБ - Средства шифрования |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) Информзащита (34) ДиалогНаука (34) Leta IT-company (26) Другие (748) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Другие (40) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Уральский центр систем безопасности (УЦСБ) (3) Инфосистемы Джет (3) МСС Международная служба сертификации (3) Другие (36)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 35) ИнфоТеКС (Infotecs) (33, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (440, 257) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Softscore UG (1, 2) Рязанский Радиозавод (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) Спейсбит (Spacebit) (1, 1) АТ бюро (ESMART) (1, 1) Калуга Астрал (1, 1) Другие (7, 7) SpamTitan Technologies (1, 1) Код Безопасности (1, 1) Digital Design (Диджитал Дизайн) (1, 1) Актив (Актив-софт) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 Shenzhen Chainway C-серия RFID-считывателей - 13 Другие 322 Softscore UG: Anwork Бизнес-коммуникатор - 2 ViPNet IDS - 1 Госключ - 1 SmartDeal - 1 Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 Другие 10 Shenzhen Chainway C-серия RFID-считывателей - 6 Госключ - 5 SmartDeal - 4 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 ИСКО Ареопад Информационная система коллегиальных органов - 2 Другие 7 
