Криптографичекие библиотеки

Криптографические библиотеки

Для выполнения криптографических преобразований используются следующие сертифицированные программные средства:

• Программное средство криптографической защиты информации BHMCrypt32v2.dll.
• Программное средство криптографической защиты информации BHMCMF.dll.
• Программное средство для работы с сертификатами открытых ключей BHMCertAPI.dll.

Программное средство криптографической защиты информации  BHMCrypt32v2.dll представляет собой динамическую библиотеку, содержащую реализации следующих криптографических алгоритмов:

• вычисление значения функции хэширования по алгоритму в соответствии с СТБ 1176.1-99 «Информационная технология. Защита информации. Функция хэширования»;
• выработку и проверку электронной цифровой подписи, а также генерацию параметров по алгоритму в соответствии с СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»;
• выработку псевдослучайных данных с секретным параметром по алгоритму в соответствии с РД РБ 07040.1202-2003 «Банковские технологии. Процедура выработки псевдослучайных данных с использованием секретного параметра»;
• выработку общего секретного ключа а такгже генерацию параметров по алгоритму в соответствии с проектом РД РБ «Банковские технологии. Протоколы формирования общего ключа»;
• шифрование данных и выработку имитовставки в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».

Программное средство криптографической защиты информации BHMCMF.dll осуществляет вызовы программного средства криптографической защиты информации BHMCrypt32v2.dll. Для хранения секретных ключей и параметров криптографических алгоритмов используется программный криптографический контейнер. Данный криптоконтейнер представляющий собой зашифрованную область памяти, предназначенную для хранения секретных ключей и параметров (а также других критичных данных).

Также библиотека BHMCMF.dll позволяет осуществлять аутентификацию объекта в соответствии с алгоритмами СТБ П ИСО/МЭК 9798-3-2007 «Информационные технологии. Технологии безопасности. Аутентификация объекта. Часть 3. Механизм использования технологии цифровой подписи».

Программное средство для работы с сертификатами открытых ключей BHMCertAPI.dll предоставляет возможности работы с:
кодированием данных согласно ASN.1;

• сертификатами открытых ключей согласно стандарта X.509;
• запросами на выпуск сертификатов формата PKCS#10;
• списками отозванных сертификатов;
• форматом сообщейний согласно PKCS#7 и др.

Программное средство BHMCertAPI.dll в своей работе использует XML-схемы для определения форматов объектов, что позволяет гибко настраивать состав полей и способы кодирования данных.

Сертификаты и экспертные заключения:

• Сертификат соответствия № BY/112 03.07. 036 0081 на программное средство криптографической защиты информации BHMCrypt32v2.dll.
• Экспертное заключение № 167 Оперативно-аналитического центра при Президенте Республики Беларусь на программное средство криптографической защиты информации BHMCrypt32v2.dll.
• Экспертное заключение № 169 Оперативно-аналитического центра при Президенте Республики Беларусь на программное средство криптографической защиты информации BelIPSec v1.0, содержащее результаты экспертизы программного средства криптографической защиты информации BHMCMF.dll.
• Экспертное заключение № 204 Оперативно-аналитического центра при Президенте Республики Беларусь на программное обеспечение удостоверяющего центра BHMCert v1.0 и клиентского менеджера ключей BHMKMK, содержащее результаты экспертизы программного средства для работы с сертификатами открытых ключей BHMCertAPI.dll.