Криптопровайдер

Криптопровайдер – программный или аппаратный модуль, интегрируемый в операционные системы семейства Windows для выполнения криптографических операций.

Принцип действия

Любое программное обеспечение не работает напрямую с криптопровайдером, а только через функцию CryptoAPI, которая вызывается через специальные библиотеки Windows. Также для пользователя доступны собственные дополнительные функции модуля.

Программное обеспечение запускается на рабочей станции пользователя и обеспечивает стабильную работу криптографических модулей. Активация модуля криптопровайдера может происходить как в ручном режиме, так и в автоматическом.

Объекты

Главным объектом модуля криптографической защиты выступает ключевой контейнер. Он содержит внутри себя пару ключей электронной подписи, пару ключей для обмена данными и симметричный ключ.

Если используется два и более алгоритмов шифрования, то контейнер содержит внутри себя равное количество симметричных ключей под каждый алгоритм. Открытый ключ всегда хранится вне контейнера. Закрытый ключ передается исключительно в зашифрованном варианте, при этом некоторые криптопровайдеры запрещают его передавать даже в таких ситуациях

Функции

Криптопровайдер обладает следующими возможностями:

  • шифрование, хэширование и формирование электронно-цифровой подписи;
  • генерация закрытых и открытых ключей для пользователей;
  • поддерживает параллельный режим работы с несколькими ключами;
  • реализован как динамическая библиотека, которая инициируется запускаемым приложением;
  • хранение и уничтожение ключей в оперативной памяти рабочей станции, на которой установлен.

Особенности

В РФ запрещено использовать в качестве криптопровайдеров средства, которые не прошли проверку и сертификацию. По этой причине встроенное в операционные системы семейства Windows криптографическое ПО не используется. Вместо этого пользователи работают с отечественными аналогами: КриптоПРО, ViPNet CSP, Signal-COM CSP.