Crypto, използвайте CryptoPro CSP
Използването на Crypto CSP може да реши няколко проблема наведнъж:
- за корпоративни потребители - е възможността да се използват стандартни и широко използваните приложения на Microsoft, с надежден български криптография;
- Системен Интегратор - възможност за създаване на нови, високо ниво на сигурност приложения с помощта на богатите и изпитани от времето инструменти за разработка на Microsoft.
Използването на Crypto CSP в Microsoft Software
За стандартни приложения, които вече могат да използват българските алгоритмите на цифров подпис и криптиране са:
Вграждане Crypto CSP в приложения
За да вградите Crypto CSP за разработване на приложения за използване на Microsoft CryptoAPI функции. SSPI. CAPICOM. както и електронен подпис Crypto приставката за браузър. Следва кратко описание на тези интерфейси. По-подробно описание може да се намери в програма документация MSDN (Microsoft Developer Network) на.
Предназначение на криптографски функции
Като цяло, създаването на защитена автоматизирана система - във всеки случай индивидуално процес, защото там е абсолютно еднакви системи, а има само стандартни решения, които изпълняват определени функции за защита на информацията. На първо място да се създаде сигурна автоматизирана система е необходимо да се определи модел на заплахи и политика за сигурност, проектиран система. Впоследствие, на тази основа, ние можем да се определи набор от криптографски функции и организационните и техническите мерки, прилагани в създадената система.
По-долу е основен списък с функции по сигурността на информацията осъществява посредством използване на криптографски функции библиотеки CIPF.
Използването CryptoAPI
Използването CryptoAPI OS Windows / Solaris / Linux / FreeBSD има две основни цели:
- Писане достъпа на приложния слой на криптографски функции за генериране на ключове, генериране / проверка на цифров подпис, кодиране / декодиране на данни. Това е постигнато чрез изолиране на приложния слой от нивото на реализации на криптографски функции. Приложения и програмистите на приложения не е необходимо да се проучи по-подробно характеристиките на изпълнението на алгоритъма, или промяна на кода в зависимост от алгоритъма.
- изолация на ниво приложение от криптографски функции позволява използването на различни алгоритми и различни реализации на тези алгоритми, включително хардуер.
Фигурата по-долу показва цялостната архитектура на криптографски функции.
Общо CryptoAPI архитектура се състои от пет основни функционални групи:
Основни криптографски функции
- инициализация функция (с контекст). Тези функции дават заявка за избор на конкретен вид криптографски услуга от името на, или за необходимата функционалност.
- Функционален бутон поколение. Тези функции са предназначени за генериране и съхраняване на криптографски ключ тип.
- ключова функция обмен. Тези функции са предназначени да позволите на приложения за обмен на различни видове на ключова информация за осигуряване на оперативна съвместимост между тях.
кодиращи функции / декодиране
Тези функции се използват за преобразуване (кодират) вътрешния представяне на обекти, използвани в CryptoAPI, във външен изглед и обратно. Както външното представителство на обекти, използващи ASN.1 (Abstracy Синтаксис Нотиране) формат, определен от редица препоръки X.680.
Тази група функции включват набор от функции, които ви позволяват да се разшири функционалността на CryptoAPI, чрез прилагане и регистрация на своите собствени типове обекти.
Функция работи с указатели на сертификати
Тази група от функции е предназначен за съхранение на сертификати и обработка на различни видове директории. И като отправна точка може да се използва на различни видове памет: един прост файл за LDAP.
Високо ниво на криптографски съобщения функции
Именно тази група от функции (опростен съобщение функции) е предназначена предимно за употреба в приложния софтуер. С тези функции, можете да:
- Шифровате / разшифровате съобщение от един потребител на друг.
- Влезте данни.
- Проверете данните за подпис.
Ниско ниво на криптографски съобщения функции
Тази функция група (Функции ниско ниво на съобщения) се използва за подобни цели като съвкупност от функции, на високо ниво, но той има повече функции. Въпреки това, повечето от функционалността на програмист на приложения изискват по-задълбочени познания в областта на приложните криптографията.
Използването SSPI
Използването SSPI OS Windows / Solaris / Linux / FreeBSD има две основни цели:
- Писане достъпа на приложния слой на криптографски функции на връзките с мрежата автентификация страни, както и неприкосновеността на личния живот и симулация защитата на данните, предоставени върху тези връзки. Това е постигнато чрез изолиране на приложния слой от нивото на реализации на криптографски функции. Приложения и програмистите на приложения не е необходимо да се проучи по-подробно характеристиките на изпълнението на алгоритъма, или промяна на кода в зависимост от алгоритъма.
- изолация на ниво приложение от криптографски функции позволява използването на различни алгоритми и различни реализации на тези алгоритми, включително хардуер.
Developer Toolkit CAPICOM
CAPICOM осигурява COM интерфейс с помощта на основните функции на CryptoAPI. Този компонент е допълнение към вече Уверение контрол (xenroll) съществуващата COM интерфейс, който изпълнява функцията на ключова клиента за генериране, искания за удостоверения и обмен с сертифициращия орган.
Изтегляне на разпределението и примери за употреба CAPICOM могат да бъдат директно от сайта на Microsoft.
За повече информация относно CAPICOM, вижте уебсайта на Microsoft в следните раздели:
Инструментариум за разработчици Crypto CSP SDK
Crypto CSP може да се използва за интегриране в приложния софтуер, като директно се обадите Crypto CSP функции след зареждане на модула с помощта на LoadLibrary функция.
За тези цели, пакетът включва Базите (csp_2_0.chm. Tls_2_0.chm за версия 2.0, CSP_3_0.chm. SSPI_3_0.chm. CAPILite_3_0.chm до версия 3.0) на Софтуер, който описва структурата и функциите на тест софтуер (sample2_0.zip за версия 2.0 и SDK за версия 3.0).
Ръководство и тест софтуер програмист за версия 3.6 са достъпни на страницата за изтегляне.
Онлайн версия на ръководството за програмист за версия 3.6 също е на разположение на нашия сайт:
софтуер тест е разработен с помощта на Microsoft Visual C ++ компилатор (версия 2.0), както и Microsoft Visual Studio .NET (за 3.0).
За съставянето на програмите, включени в тест софтуер, допълнително е необходимо включване на файлове и библиотеки, включени в платформата SDK на Microsoft Windows.
Съставът на теста включва примери за различни крипто, съставляващи Windows, за формиране / проверка на цифровите подписи, кодиране / декодиране, създават и утвърждават удостоверения и други примери. Примери за използване CryptoAPI функция, подробно описание на които могат да бъдат получени в MSDN. както и да ви позволи да се обадя функции директно на крипто-ниска.
Можете също така да получите предварително компилиран тест csptest2_0.exe програма за версия 2.0 или SDK за версия 3.0 и по-горе.