Trusted Java

Библиотека Trusted Java - набор криптоалгоритмов, реализованных в соответствии с требованиями архитектур JSSE и JCE. Trusted Java реализует в Java-приложениях сертифицированные криптографические алгоритмы, предоставляемые криптопровайдером КриптоПро CSP от компании “КРИПТО-ПРО”.

При работе с банковскими клиент-серверными системами, защищенными электронными торговыми площадками и другими бизнес-приложениями, написанными на Java, требуется поддержка шифрования, электронной цифровой подписи, строгой аутентификации в соответствии с положениями российского законодательства. Библиотека Trusted Java позволяет решать вопросы информационной безопасности и юридической значимости электронного документооборота.

Библиотека Trusted Java представляет собой набор криптоалгоритмов, реализованных в соответствии с требованиями архитектур JSSE и JCE.

Провайдер JCE является криптографическим расширением Trusted Java и позволяет реализовать российские алгоритмы криптографических преобразований для обеспечения работы с сертификатами, создания и проверки корректности электронной цифровой подписи и шифрования данных.

ПО Trusted Java обеспечивает возможность поддержки российской криптографии в соответствии с положениями российского законодательства. Для авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями используются функции формирования и проверки электронно-цифровой подписи, для обеспечения конфиденциальности информации и контроля ее целостности – шифрование и имитозащита.

Trusted Java позволяет работать с сертификатами и запросами на сертификат, создавать и проверять корректность электронной цифровой подписи данных, шифровать данные, загружать Java-апплеты по протоколу TLS на криптографических алгоритмах ГОСТ.

Провайдер JSSE обеспечивает защищенное взаимодействие по протоколам SSL и TLS с использованием российских криптографических алгоритмов. Он даёт возможность устанавливать безопасные интернет-соединения и обеспечивать защиту канала передачи данных (шифрование данных, аутентификация “клиента” и “сервера” и целостность сообщений).

Поддерживаемые платформы

  • Microsoft Windows 2000 SP4 и выше 32|64 бит
  • RedHat Enterprise Linux 4/5 32|64 бит
  • Sun Solaris 10 Intel|Sparc 32|64 бит
  • FreeBSD 6|7.4 32 бит
  • AIX 5.3|6.1 ppc|ppc64

Необходимые компоненты

  • СКЗИ “КриптоПро CSP” v.3.0 и выше
  • Java JRE 1.5 и выше (Sun, IBM)

Функциональные возможности

  • поддержка криптографических алгоритмов (ГОСТ 28147-89 (шифрование), ГОСТ Р 34.11-94 (хеширование), ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 (электронная подпись));
  • установка сертификата в хранилище;
  • работа со списками отозванных сертификатов (CRL);
  • поддержка CMS (PKCS#7);
  • поддержка TSP (получение, формирование и проверка меток штампа времени);
  • поддержка OCSP (проверка статуса сертификатов в онлайн-режиме);
  • электронная подпись данных (создание электронной подписи, проверка ее корректности по сертификату, создание и проверка электронной подписи в XML документах (Apache XML Security API));
  • шифрование данных;
  • возможность загрузки Java-апплетов по ГОСТ TLS для Internet Explorer 6.0 и выше с установленным Sun Java Plugin 1.5 и выше.

Дополнительные возможности версии Trusted Java

  • обеспечена совместимость JSSE с веб-сервером Apache Tomcat 5.5|6.0|7.0;
  • добавлены новые классы для обеспечения совместимости XMLSig с MS XML;
  • оптимизирована подпись группы файлов на одном ключе;
  • добавлена возможность получения списка ключевых контейнеров, подключенных к системе;
  • поддерживается СКЗИ “КриптоПро CSP” 3.6 (начиная с Trusted Java 1.5.3).

Сервера приложений: интеграция Trusted Java

Существует набор методик для построения защищенного канала до серверов приложений (Tomcat, IBM Websphere, Oracle Weblogic) на базе продукта Trusted TLS (веб-сервера Apache версии 2.2) для обеспечения конфиденциальности информации и аутентификации пользователей в приложениях, разворачиваемых на этих серверах.

Продукт Trusted Java может быть интегрирован в составе рассматриваемых решений как мост для доступа приложений на Java к криптографическим операциям при использовании следующих связок:

  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + Tomcat 5.5/6.0/7.0 + Trusted Java 2.0
  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + IBM Websphere 6.1/7.0 + Trusted Java 2.0
  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + Oracle WebLogic Server 10.3.2 + Trusted Java 2.0

Позвоните нам или отправьте заявку для получения бесплатной консультации! 

Оформить заявку
Вернуться
к описанию