Криптопровайдер
Криптопровайдер – программный или аппаратный модуль, интегрируемый в операционные системы семейства Windows для выполнения криптографических операций.
Принцип действия
Любое программное обеспечение не работает напрямую с криптопровайдером, а только через функцию CryptoAPI, которая вызывается через специальные библиотеки Windows. Также для пользователя доступны собственные дополнительные функции модуля.
Программное обеспечение запускается на рабочей станции пользователя и обеспечивает стабильную работу криптографических модулей. Активация модуля криптопровайдера может происходить как в ручном режиме, так и в автоматическом.
Объекты
Главным объектом модуля криптографической защиты выступает ключевой контейнер. Он содержит внутри себя пару ключей электронной подписи, пару ключей для обмена данными и симметричный ключ.
Если используется два и более алгоритмов шифрования, то контейнер содержит внутри себя равное количество симметричных ключей под каждый алгоритм. Открытый ключ всегда хранится вне контейнера. Закрытый ключ передается исключительно в зашифрованном варианте, при этом некоторые криптопровайдеры запрещают его передавать даже в таких ситуациях
Функции
Криптопровайдер обладает следующими возможностями:
- шифрование, хэширование и формирование электронно-цифровой подписи;
- генерация закрытых и открытых ключей для пользователей;
- поддерживает параллельный режим работы с несколькими ключами;
- реализован как динамическая библиотека, которая инициируется запускаемым приложением;
- хранение и уничтожение ключей в оперативной памяти рабочей станции, на которой установлен.
Особенности
В РФ запрещено использовать в качестве криптопровайдеров средства, которые не прошли проверку и сертификацию. По этой причине встроенное в операционные системы семейства Windows криптографическое ПО не используется. Вместо этого пользователи работают с отечественными аналогами: КриптоПРО, ViPNet CSP, Signal-COM CSP. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace