Криптопровайдер Signal-COM CSP реализует российские криптографические алгоритмы и обеспечивает к ним доступ из пользовательских приложений через стандартный криптографический интерфейс компании Microsoft - CryptoAPI 2.0.

Signal-COM CSP выполнен в соответствии с технологией Cryptographic Service Provider (CSP), благодаря чему российские алгоритмы шифрования и ЭЦП могут использоваться в популярных и широко распространенных приложениях:

• Уддостоверяющий Центр Microsoft Certification Authority


• приложения Microsoft Office (MS Outlook, MS Word, MS Exel, MS Power Point, MS Info Path)


• почтовый клиент Microsoft Outlook Express


• приложение контроля целостности программного обеспечения Microsoft Authenticode


• программа для защиты файлов КриптоАРМ (разработчик - ООО "Цифровые технологии")


• почтовый клиент The Bat! (разработчик - компания "RITLABS")


• cистема защиты конфиденциальной информации на персональном компьютере Secret Disk NG (разработчик - компания "ALADDIN Software Security R.D.") и др.

Посредством открытых интерфейсов Microsoft CryptoAPI, CAPICOM, Certificate Enrollment Control и MSXML (XMLdsig) криптопровайдер Signal-COM CSP легко интегрируется в любые уже существующие или вновь создаваемые защищенные приложения сторонних разработчиков, функционирующие на платформах Windows.

В дополнение к криптопровайдеру Signal-COM CSP поставляется модуль Signal-COM TLS, разработанный в соответствии с криптографическим интерфейсом Microsoft - Security Support Provider Interface (SSPI). Signal-COM TLS является расширением стандартного провайдера MS Schannel и позволяет использовать протоколы TLS v.1 и SSL v.3/SSL с российскими криптографическими алгоритмами в стандартных приложениях Microsoft:

• Internet Information Server,


• Internet Explorer,

или разрабатывать собственные приложения с использованием интерфейса SSPI.

Основные характеристики Signal-COM CSP:

• соответствие требованиям Федерального Закона РФ № 1-ФЗ от 10.01.2002 г. "Об электронной цифровой подписи".


• функционирование в операционных средах Windows XP/2000/2003/Vista (x86)и XP/2003/Vista (x86-64).


• поддержка международных стандартов и рекомендаций в области защиты информации (Х.509, PKIX, PKCS, CMS).


• формирование и проверка ЭЦП в соответствии с ГОСТ Р 34.10-2001.


• выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-94.


• шифрование данных в соответствии с ГОСТ 28147-89.


• поддержка российских криптографических алгоритмов в протоколах TLS/SSL.


• поддержка российских криптографических алгоритмов в ЭЦП XML.


• возможность формирования ЭЦП для HTML-форм в формате, совместимом с комплексом Inter-PRO, разработанным компанией Сигнал-КОМ и предназначенным для защиты Web-приложений.


• возможность использования аппаратных и программных ДСЧ, сертифицированных ФСБ.


• возможность хранения ключевой информации на различных носителях, включая дискету, реестр Windows, накопитель на НЖМД, eToken, ruToken, e-Pass 2000,Touch Memory и USB Flash Drive.

В качестве опциональной возможности криптопровайдер обеспечивает совместимость защищенных приложений, построенных на базе средств криптографической защиты информации (СКЗИ) различных российских компаний - Сигнал-КОМ, КриптоПро, Инфотекс, МО ПНИЭИ и др.

Совместимость обеспечивается:

• в части параметров криптографических алгоритмов ЭЦП (ГОСТ Р 34.10-2001), хэширования (ГОСТ Р 34.11-94) и шифрования (ГОСТ 28147-89).


• в части правил кодирования ГОСТ Р ИСО/МЭК 8825-1-2003, используемых при обмене защищенными сообщениями в соответствии со стандартом S/MIME и в сертификатах формата Х.509.


• в части реализации протокола TLS v.1 совместимость обеспечивается с СКЗИ КриптоПро CSP.

Криптопровайдер Signal-COM CSP выполнен с использованием СКЗИ Крипто-КОМ 3.2 (сертификаты ФСБ России СФ/114-1068, СФ/114-1069, СФ/124-1070 и СФ/124-1071 от 07.11.2007 г.).

Сертификация ключей ГОСТ Р 34.10-2001 обеспечивается Удостоверяющим Центром (УЦ) Notary-PRO v.2 (разработки компании Сигнал-КОМ) или Microsoft Certification Authority (при поддержке криптопровайдера Signal-COM CSP).

В приложениях, построенных на базе криптопровайдера Signal-COM CSP, для управления ключевой системой может использоваться УЦ Notary-PRO v.2 или любой УЦ, формирующий сертификаты с помощью СКЗИ компаний Сигнал-КОМ, Крипто-Про или Инфотекс.