Trusted TLS

Trusted TLS 3.0 - это доработанный криптографический пакет OpenSSL, позволяющий использовать российские стандарты криптографической защиты информации в утилите командной строки openssl, веб-серверах Apache HTTP Server и nginx. Поддержка сертифицированных в РФ алгоритмов электронной подписи, шифрования файлов и канала передачи информации реализована посредством вызова функций криптопровайдера «КриптоПро CSP».
Trusted TLS поставляется вместе с доработанными веб-серверами. В случае с Apache-серверами, изменения производились только в модуле mod_ssl. Новый модуль, созданный на базе mod_ssl, называется mod_digt_tls, и в большинстве случаев его можно подключить к веб-серверам, входящими в состав популярных дистрибутивов Linux. В отличие от Apache HTTP Server, nginx на модули не делится, поэтому Trusted TLS внедрен в его единственный исполняемый файл.

Стандартные версии продукта

• Trusted TLS 3 (для веб-серверов Apache HTTP Server 2.2.21, 2.4.12 и nginx 1.9.3);
• Trusted TLS 3 Standard;
• Trusted TLS 2.2 (для веб-сервера Apache HTTP Server 2.2.21);
• Trusted TLS 2.2 for Connectra R66.

• создание ключевой пары по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012;
• хэширование по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012;
• формирование и проверка ЭП по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012;
• шифрование и расшифрование на закрытом ключе ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-2012;
• симметричное шифрование по ГОСТ 28147-89;
• имитовставка (MAC) по ГОСТ 28147-89;

Поддержка TLS/SSL протоколов

• версии TLS: 1.0, 1.1 и 1.21 для сертифицированных и зарубежных алгоритмов;
• версии SSL: 2.0 и 3.0 для не сертифицированных алгоритмов;
• поддержка шифросюит (CipherSuite): TLS_GOSTR341001_WITH_28147_CNT_IMIT (0×0081) и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT (0xFF85);
• 256-битное шифрование для в соответствии с ГОСТ 28147-89;
• поддержка X.509-сертификатов с ключами по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит).

Дополнительные возможности Trusted TLS 3

• совместим с «КриптоПро TLS» от компании «Крипто-Про»;
• возможность одновременной установки ГОСТ и RSA сертификатов на один виртуальный хост;
• поддерживает несколько ГОСТ-сертификатов на разных виртуальных хостах;
• аутентификация по ГОСТ-алгоритмам при проксировании;
• только в веб-серверах Apache: возможность одновременной установки ГОСТ и RSA сертификатов на одном виртуальном хосте;
• только в веб-серверах Apache: поддержка расширений сертификата Улучшенный ключ (Extended key usage) и Политики сертификата (Certificate policies) в переменных окружения сервера.

Стандартные высокоуровневые операции OpenSSL библиотек crypto и ssl

• поддержка ЭП в формате PKCS#7, CMS, S/MIME;
• поддержка параллельных ЭП в формате CMS;
• поддержка шифрования в формате PKCS#7, CMS, S/MIME;
• поддержка ГОСТ-сертификатов формата x509, включая версию 3;
• поддержка запросов на ГОСТ-сертификаты в формате PKCS#10;
• подключение к защищенным серверам по ГОСТ TLS;
• прием соединений по ГОСТ TLS.