ViPNet JCrypto SDK
Провайдер криптографических функций (криптопровайдер) ViPNet JCrypto SDK — средство криптографической защиты информации, предназначенное для выполнения криптографических операций, доступ к которым обеспечивается встраиванием в приложения, работающие в Java-машинах ART (ОС Android) и Oracle JRE (ОС Windows, Linux, macOS), через стандартизованный интерфейс JCA.
ViPNet JCrypto SDK предназначен для шифрования информации, выработки значения хэш-функции, вычисления имитовставки, создания ключа электронной подписи (ЭП), создания ЭП, создания ключа проверки ЭП, проверки ЭП, формирования сообщений в формате CMS, для защиты данных по протоколу TLS, а также для электронной подписи XML-объектов (XMLDSig).
Преимущества
- позволяет хранить сертификат открытого ключа как в контейнере закрытого ключа, так и отдельно от него. Формат контейнера закрытого ключа соответствует формату, используемому в УЦ ViPNet
- для генерации случайных чисел ViPNet JCrypto SDK используется встроенный биологический программный датчик случайных чисел
- позволяет обрабатывать криптографические (подписанные, зашифрованные и др.) сообщения в форматах CMS, CAdES-BES (PKCS#7)
- генерация закрытых и открытых ключей ЭП и шифрования в соответствии с алгоритмами ГОСТ Р 34.10-2001
- вычисление хэш-функции в соответствии с алгоритмом ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012
- вычисление и проверка ЭП в соответствии с алгоритмами ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012
- выработка случайных и псевдослучайных чисел, сессионных ключей шифрования
- шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89
- создание запроса в формате PKCS#10
- взаимодействие с токенами через интерфейс PKCS#11
- аутентификация и шифрование при передаче данных по протоколам SSL/TLS
- операции с сертификатами открытых ключей, соответствующих стандарту X.509 v3
- поддержка форматов подписи и шифрования PKCS#7 (CMS, CAdES-BES), S/MIME, XMLDSig, SOAP
- создание OCSP-запросов и разбор OCSP-ответов.