Программное средство криптографической защиты информации СледопытSSL предназначено для защиты конфиденциальных данных при их обработке, хранении и передаче по открытым каналам (Интернет).
При установке в ОС Аврора СледопытSSL будет использоваться по умолчанию штатным браузером при установке TLS-соединений по протоколу https.
Библиотеки криптопровайдера СледопытSSL могут быть также использованы для защиты информации и каналов связи в сторонних приложениях.
СледопытSSL включен в Единый реестр российских программ для ЭВМ и БД No 10011 и соответствует требованиям ФСБ России к СКЗИ класса КС2.
СКЗИ СледопытSSL предназначены для выполнения следующих криптографических функций:
- Защита (шифрование) информации, передаваемой по линиям связи по протоколу TLS при установлении соединения с серверами, поддерживающими данную функцию
- Генерация псевдослучайных последовательностей (датчик случайных чисел)
- Электронная подпись (выработка и проверка) файлов с данными пользователей
- Контроль целостности файлов с данными пользователя с использованием хэш-функции
Возможности СледопытSSL:
- Защищенное соединение по протоколу TLS с использованием криптографических алгоритмов: ГОСТ 28147-1989, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015
- Выработка ключевой информации с использованием пароля пользователя и защиты такой информации (ГОСТ 50.1.111-2016)
- Вычисление кода аутентификации HMAC на основе хэш функции ГОСТ 34.11-2012 (ГОСТ 50.1.113-2016)
- Порождение ключевого материала на основе функций диверсификации KDF_GOSTR3411_2012_256, KDF_TREE_GOSTR3411_2012_256 (ГОСТ 50.1.113-2016)
- Создание криптографических сообщений формата CMS в соответствии с рекомендациями по стандартизации ТК26 (Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11 и ГОСТ Р 34.10 в криптографических сообщениях формата CMS, 2014 год)
- Работа с сертификатами и списками отзыва сертификатов инфраструктуры открытых ключей X.509 с поддержкой алгоритмов ГОСТ 34.10, ГОСТ 34.11 в соответствии с рекомендациями по стандартизации ТК26