Skip to content

Home

Jump to bottom
SerjiEvg edited this page Jan 11, 2016 · 29 revisions

Планируемый функционал модуля trustred-crypto

Crypto Store:

  • Создание/инициализация системного (файлового) хранилища криптографических объектов.
  • Инициализация хранилища Windows MS Crypto.
  • Импорт/экспорт криптографических объектов в/из хранилища.
  • Создание/обновление кэша хранилищ.

CMS Signed Data:

  • Разбор содержимого CMS Signed Data;
  • Получение/установка любых значений CMS пакета.
  • Создание нового CMS Signed Data (подписание).
  • Проверка подписи CMS Signed Data.

CMS Enveloped Data:

  • Разбор содержимого CMS Enveloped Data.
  • Получение/установка любых значений CMS пакета.
  • Создание CMS Enveloped Data (шифрование) с поддержкой алгоритмов

Certificates & Key Store:

  • Подключение хранилищ сертификатов (запросов) и ключей
  • Кэширование состояний хранилищ
  • Работа с форматами PKCS#12, PKCS#8, PKCS#5.
  • Работа с устройствами PKCS#11 как хранилищами.

Keys:

  • Разбор содержимого ключа.
  • Создание новой ключевой пары.
  • Экспорт/импорт ключей в формат PKCS#12, PKCS#8, PKCS#5.

X.509 certificates:

  • Разбор содержимого сертификата X.509.
  • Получение/установка любых значений сертификата.
  • Создание нового X.509 сертификата (в т.ч. самоподписанного).
  • Проверка статуса и построение цепочки доверия.
  • Работа с сертификатами относительно системного хранилища.
  • Работа с сертификатами относительно хранилища MS Crypto.

X.509 Chain:

  • Создание коллекции сертификатов для построения цепочки.
  • Инициализация коллекции на основе системного хранилища сертификатов.
  • Проверка статуса сертификата относительно цепочки (с формированием стека ошибок).
  • Возврат каждого элемента цепочки сертификатов.

X.509 "certificate revocation lists" (CRLs):

  • Разбор содержимого списка отзыва.
  • Получение/установка любых значений CRL.
  • Создание нового CRL.
  • Проверка подписи CRL.
  • Поиск внутри CRL отозванных сертификатов.

PKCS#10 certificate request:

  • Разбор содержимого запроса на сертификат.
  • Получение/установка любых значений запроса.
  • Создание нового PKCS#10 запроса на сертификат.
  • Проверка подписи PKCS#10.

OCSP request:

  • Разбор содержимого OCSP запроса.
  • Получение/установка любых значений запроса.
  • Создание нового OCSP запроса.

OCSP response:

  • Разбор содержимого OCSP ответа.
  • Получение/установка любых значений ответа.
  • Создание нового OCSP ответа.
  • Проверка подписи OCSP ответа.

Time-stamping request:

  • Разбор содержимого запроса Штампа времени.
  • Получение/установка любых значений запроса.
  • Создание нового запроса Штампа времени.
  • Проверка подписи запроса.

Time-stamping response:

  • Разбор содержимого ответа службы Штампов времени.
  • Получение/установка любых значений ответа.
  • Создание нового ответа службы Штампов времени.
  • Проверка подписи ответа.
Clone this wiki locally