Trusted TLS 3.0 - программный продукт для организации защищенного TLS канала для веб-серверов Apache HTTP Server и NGINX с применением российских криптографических алгоритмов.
Решение обеспечивает возможность аутентификации по цифровым сертификатам и выполнение криптографических операций подписи и шифрования.
Trusted TLS 3.0 - это доработанный криптографический пакет OpenSSL, позволяющий использовать российские стандарты криптографической защиты информации в утилите командной строки openssl, веб-серверах Apache HTTP Server и nginx. Поддержка сертифицированных в РФ алгоритмов электронной подписи, шифрования файлов и канала передачи информации реализована посредством вызова функций криптопровайдера «КриптоПро CSP».
Trusted TLS поставляется вместе с доработанными веб-серверами. В случае с Apache-серверами, изменения производились только в модуле mod_ssl. Новый модуль, созданный на базе mod_ssl, называется mod_digt_tls, и в большинстве случаев его можно подключить к веб-серверам, входящими в состав популярных дистрибутивов Linux. В отличие от Apache HTTP Server, nginx на модули не делится, поэтому Trusted TLS внедрен в его единственный исполняемый файл.
Стандартные версии продукта
- Trusted TLS 3 (для веб-серверов Apache HTTP Server 2.2.21, 2.4.12 и nginx 1.9.3);
- Trusted TLS 3 Standard;
- Trusted TLS 2.2 (для веб-сервера Apache HTTP Server 2.2.21);
- Trusted TLS 2.2 for Connectra R66.
Поддерживаемые операционные системы
- семейства Windows:
- Windows 7/8/8.1/Server 2003/2008 (32-разрядные);
- Windows 7/8/8.1/Server 2008/2008 R2/2012 (64-разрядные); - совместимые с Linux Standard Base ISO/IEC 23360 (32- и 64-разрядные).
Описания решений
- Защита каналов передачи данных
- Защита доступа к интернет-порталам
- Защищенный электронный обмен документами для банков
- Защита каналов передачи данных для Check Point Connectra
- Защита каналов передачи данных для web-приложений Oracle
Криптографические операции с использованием СКЗИ «КриптоПро CSP» версий 3.6, 3.9 и 4.0
- создание ключевой пары по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012;
- хэширование по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012;
- формирование и проверка ЭП по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012;
- шифрование и расшифрование на закрытом ключе ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-2012;
- симметричное шифрование по ГОСТ 28147-89;
- имитовставка (MAC) по ГОСТ 28147-89;
Поддержка TLS/SSL протоколов
- версии TLS: 1.0, 1.1 и 1.21 для сертифицированных и зарубежных алгоритмов;
- версии SSL: 2.0 и 3.0 для не сертифицированных алгоритмов;
- поддержка шифросюит (CipherSuite): TLS_GOSTR341001_WITH_28147_CNT_IMIT (0×0081) и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT (0xFF85);
- 256-битное шифрование для в соответствии с ГОСТ 28147-89;
- поддержка X.509-сертификатов с ключами по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит).
Дополнительные возможности Trusted TLS 3
- совместим с «КриптоПро TLS» от компании «Крипто-Про»;
- возможность одновременной установки ГОСТ и RSA сертификатов на один виртуальный хост;
- поддерживает несколько ГОСТ-сертификатов на разных виртуальных хостах;
- аутентификация по ГОСТ-алгоритмам при проксировании;
- только в веб-серверах Apache: возможность одновременной установки ГОСТ и RSA сертификатов на одном виртуальном хосте;
- только в веб-серверах Apache: поддержка расширений сертификата Улучшенный ключ (Extended key usage) и Политики сертификата (Certificate policies) в переменных окружения сервера.
Стандартные высокоуровневые операции OpenSSL библиотек crypto и ssl
- поддержка ЭП в формате PKCS#7, CMS, S/MIME;
- поддержка параллельных ЭП в формате CMS;
- поддержка шифрования в формате PKCS#7, CMS, S/MIME;
- поддержка ГОСТ-сертификатов формата x509, включая версию 3;
- поддержка запросов на ГОСТ-сертификаты в формате PKCS#10;
- подключение к защищенным серверам по ГОСТ TLS;
- прием соединений по ГОСТ TLS.
Лицензия Trusted TLS версии 3.0 (устаревшая) по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов КриптоПро для покупки в Москве, Санкт-Петербурге и других городах России.