СледопытSSL

Программное средство криптографической защиты информации СледопытSSL предназначено для защиты конфиденциальных данных при их обработке, хранении и передаче по открытым каналам (Интернет).

При установке в ОС Аврора СледопытSSL будет использоваться по умолчанию штатным браузером при установке TLS-соединений по протоколу https.

Библиотеки криптопровайдера СледопытSSL могут быть также использованы для защиты информации и каналов связи в сторонних приложениях.

СледопытSSL включен в Единый реестр российских программ для ЭВМ и БД No 10011 и соответствует требованиям ФСБ России к СКЗИ класса КС2.


СКЗИ СледопытSSL предназначен для выполнения следующих криптографических функций:

• шифрование информации, передаваемой по линиям связи, по протоколу TLS при установлении соединения с серверами, поддерживающими данную функцию;
• генерация псевдослучайных последовательностей (датчик случайных чисел);
• электронная подпись (выработка и проверка) файлов;
• контроль целостности файлов с использованием хэш-функции.

Возможности:

• Защищенное соединение по протоколу TLS с использованием криптографических алгоритмов: ГОСТ 28147-1989, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015.
• Поддержка TLS 1.2.
• Выработка ключевой информации с использованием пароля пользователя и защиты такой информации (ГОСТ 50.1.111-2016).
• Вычисление кода аутентификации HMAC на основе хэш функции ГОСТ 34.11-2012 (ГОСТ 50.1.113-2016).
• Порождение ключевого материала на основе функций диверсификации KDF_GOSTR3411_2012_256, KDF_TREE_GOSTR3411_2012_256 (ГОСТ 50.1.113-2016).
• Создание криптографических сообщений формата CMS в соответствии с рекомендациями по стандартизации ТК26 (использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11 и ГОСТ Р 34.10 в криптографических сообщениях формата CMS, 2014 год).
• Работа с сертификатами и списками отзыва сертификатов инфраструктуры открытых ключей X.509 с поддержкой алгоритмов ГОСТ 34.10, ГОСТ 34.11 в соответствии с рекомендациями по стандартизации ТК26.