Crypto, utilizați CryptoPro PMC

Utilizarea Crypto CSP poate rezolva mai multe probleme la o dată:

  • pentru utilizatorii corporativi - este abilitatea de a utiliza aplicații standard și larg utilizate Microsoft cu o criptografie românească de încredere;
  • System Integrator - o oportunitate de a crea aplicații noi, extrem de sigure, folosind instrumentele bogate și testate în timp de dezvoltare Microsoft.

Utilizarea Crypto CSP în Microsoft Software

Pentru aplicații standard, care se pot utiliza acum algoritmii români de semnătură digitală și criptare sunt:







Încorporarea Crypto CSP în aplicații

Pentru a încorpora Crypto CSP pentru a dezvolta aplicații pentru a utiliza funcțiile Microsoft CryptoAPI. SSPI. CAPICOM. precum și semnătura electronică Crypto browser plug-in. Mai jos este o scurtă descriere a acestor interfețe. O descriere mai detaliată poate fi găsită în documentația programului MSDN (Microsoft Developer Network).

Utilizarea conform destinației a funcțiilor criptografice

În general, crearea unui sistem automatizat securizat - este în fiecare caz un proces individual, pentru că există sisteme absolut identice, și există doar soluții standard, care implementează anumite funcții pentru a proteja informațiile. În primul rând pentru a crea un sistem automatizat de sigur este necesar să se definească un model al amenințărilor și a sistemului proiectat politica de securitate. Ulterior, pe această bază, putem defini setul de funcții criptografice și măsurile organizatorice și tehnice puse în aplicare în sistemul creat.

Mai jos este o listă de bază a funcțiilor de securitate a informațiilor puse în aplicare prin utilizarea funcțiilor criptografice biblioteci CIPF.

Utilizarea CryptoAPI

Utilizarea CryptoAPI sistem de operare Windows / Solaris / Linux / FreeBSD are două obiective principale:

  • Scrierea accesului aplicarea stratului la funcțiile criptografice pentru generarea, generarea / verificarea cheie a semnăturii digitale, criptare / decriptare a datelor. Acest lucru a fost realizat prin izolarea stratului de aplicare de la nivelul implementărilor funcțiilor criptografice. Aplicații și programatorii de aplicații nu au nevoie pentru a studia în detaliu caracteristicile punerii în aplicare a unui algoritm, sau modifica codul în funcție de algoritmul.
  • izolare la nivel de aplicație de la funcțiile criptografice permite utilizarea de algoritmi și implementări diferite ale acestor algoritmi, inclusiv hardware.

Figura de mai jos prezintă arhitectura generală a funcțiilor criptografice.

Arhitectura totală CryptoAPI este format din cinci grupe funcționale principale:

Funcții criptografice de bază

  • Funcția de inițializare (cu contextul). Aceste funcții oferă aplicații pentru a selecta un anumit tip de servicii criptografice în numele sau pentru funcționalitatea necesară.
  • De funcții de generare a cheii. Aceste funcții sunt proiectate pentru generarea și stocarea unui tip de chei criptografice.
  • Funcția de schimb cheie. Aceste caracteristici sunt proiectate pentru a permite aplicațiilor să facă schimb de diferite tipuri de informații esențiale pentru a asigura interoperabilitatea între ele.






funcții de codare / decodare

Aceste funcții sunt utilizate pentru a converti (encode) reprezentarea internă a obiectelor folosite în CryptoAPI, într-o vedere exterioară și înapoi. Deoarece reprezentarea externă a obiectelor folosind ASN.1 (notație One Abstracy Sintaxa) formatul definit printr-o serie de recomandări X.680.

Acest grup de funcții includ un set de funcții care vă permit să se extindă funcționalitatea CryptoAPI, prin punerea în aplicare și înregistrarea propriilor tipuri de obiecte.

Funcția funcționează cu directoare de certificate

Acest grup de funcții este proiectat pentru a stoca certificate și de prelucrare a diferitelor tipuri de directoare. Și, ca o referință poate fi utilizată o varietate de tipuri de stocare: un simplu fișier la LDAP.

Nivel înalt caracteristici de mesagerie criptografice

Este acest grup de funcții (funcții Mesaj simplificat) este destinat în primul rând pentru a fi utilizat în aplicația software. Cu aceste caracteristici, puteți:

  • Criptarea / decripta un mesaj de la un utilizator la altul.
  • Sign date.
  • Verificați datele de semnătură.

Nivel scăzut caracteristici de mesagerie criptografice

Această funcție de grup (Low Level Funcții Mesaj) este utilizat în scopuri similare, ca un grup de funcții de nivel înalt, dar are mai multe caracteristici. Cu toate acestea, cea mai mare parte funcționalitatea programatorul aplicației necesită cunoștințe mai detaliate în domeniul criptografiei aplicate.

Utilizarea SSPI

Utilizarea SSPI sistem de operare Windows / Solaris / Linux / FreeBSD are două obiective principale:

  • Scrierea accesului la stratul de aplicație funcțiile criptografice ale conexiunilor de rețea partid de autentificare, precum și a vieții private și simulare protecția datelor transmise prin aceste conexiuni. Acest lucru a fost realizat prin izolarea stratului de aplicare de la nivelul implementărilor funcțiilor criptografice. Aplicații și programatorii de aplicații nu au nevoie pentru a studia în detaliu caracteristicile punerii în aplicare a unui algoritm, sau modifica codul în funcție de algoritmul.
  • izolare la nivel de aplicație de la funcțiile criptografice permite utilizarea de algoritmi și implementări diferite ale acestor algoritmi, inclusiv hardware.

Developer Toolkit CAPICOM

CAPICOM oferă COM-interfață folosind funcțiile de bază ale CryptoAPI. Această componentă este un plus față de deja certificat de înscriere de control (xenroll) COM interfață care implementează funcția client cheie generatoare existente, cererile de certificate și de schimb cu autoritatea de certificare.

Descărcați distribuția și exemple de utilizare CAPICOM poate fi direct de pe site-ul Microsoft.

Pentru mai multe informații despre CAPICOM, consultați site-ul Web Microsoft în următoarele secțiuni:

Developer Toolkit Crypto CSP SDK

Crypto CSP poate fi utilizat pentru integrarea în software de aplicație prin apel direct funcții Crypto CSP după încărcarea modulului folosind funcția LoadLibrary.

În acest scop, pachetul include un ghid al programatorului (csp_2_0.chm. Tls_2_0.chm pentru versiunea 2.0, CSP_3_0.chm. SSPI_3_0.chm. CAPILite_3_0.chm la versiunea 3.0), care descrie structura și funcțiile software-ului de testare (sample2_0.zip pentru versiunea 2.0 și SDK-ul pentru versiunea 3.0).

Ghid și software-ul de testare programator pentru versiunea 3.6 sunt disponibile pe pagina de descărcare.

Versiunea online a manualului programator pentru versiunea 3.6 este, de asemenea, disponibile pe site-ul nostru:

software-ul de testare a fost dezvoltat folosind Microsoft Visual C ++ compilator (versiunea 2.0), și Microsoft Visual Studio .NET (pentru 3.0).

Pentru a compila programele incluse în software-ul de testare, în plus, este necesar să includă fișiere și biblioteci incluse în Microsoft Windows Platform SDK.

Compoziția testului cuprinde exemple de diferite cripto care alcătuiesc Windows, pentru formarea / verificarea semnăturilor digitale, criptare / decriptare, certificate de a crea și de a valida și alte exemple. Exemple de utilizare funcția CryptoAPI, descrierea detaliată, care poate fi obținută în MSDN. precum și vă permit să apelați funcțiile direct de pe low cripto.

Puteți obține, de asemenea, un program de testare csptest2_0.exe pre-compilate pentru versiunea 2.0 sau un SDK pentru versiunea 3.0 și de mai sus.