КриптоПРО / КриптоПро TLS

Модуль поддержки сетевой аутентификации КриптоПро TLS, входящий в состав СКЗИ КриптоПро CSP, реализует протокол Transport Layer Security (TLS v. 1.2, RFC 5246), с использованием российских криптографических стандартов (см. Методические рекомендации Технического комитета по стандартизации "Криптографическая защита информации" (ТК 26) МР 26.2.001-2013 «Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)»). Протокол TLS предназначен для обеспечения криптографическими средствами аутентификации отправителя (клиента) - адресата (сервера), контроля целостности и шифрования данных информационного обмена.

Назначение

В механизме защиты реализации протокола TLS (аутентификация клиента и сервера, шифрование информации, контроль целостности информации) применяются криптографические алгоритмы шифрования в соответствии с ГОСТ 28147-89, обмена ключей по алгоритму Диффи-Хеллмана, хэширования в соответствии с ГОСТ Р 34.11-2012.

В случае использования клиентом эфемерной пары закрытого/открытого ключей для верификации открытого ключа эфемерной пары применяются алгоритмы выработки и проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012. В случае использования сертификатов открытых ключей, также используются алгоритмы проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012.

Использование: 

КриптоПро TLS входит в состав КриптоПро CSP на всех ОС и не требует отдельной установки.