СКЗИ «Домен-К» предоставляет в распоряжение разработчиков прикладного программного обеспечения (систем электронного документооборота, электронных архивов, других автоматизированных систем обработки открытой и конфиденциальной информации) гибкие механизмы встраивания функций шифрования и работы с электронной цифровой подписью.

Возможны два варианты использования функций СКЗИ «Домен-К»:

• использовать встроенный в СКЗИ «Домен-К» криптопровайдер, разработанный в соответствии с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider ( CSP) ( Microsoft CryptoAPI 2.0/ CAPICOM);
• использовать комплект разработчика ViPNet SDK, представляющий собой описание собственных криптографических интерфейсов СКЗИ «Домен-К» - низкоуровневого С-интерфейса, высокоуровневого COM-интерфейса для встраивания в WEB- и другие приложения, а также поясняющие примеры встраивания с использованием этих интерфейсов.

ViPNet Криптопровайдер

• ViPNet Криптопровайдер реализован в виде библиотеки ITCCSP и предназначен для использования в операционных системах Windows и Linux. Перечень поддерживаемых ОС определяется версией СКЗИ "Домен-К" и различается для СКЗИ "Домен-КС2" и СКЗИ "Домен-КМ".

Криптопровайдер обеспечивает:

• создание ключей электронной цифровой подписи (ЭЦП) по алгоритмам ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001;
• вычисление и проверку ЭЦП по алгоритмам ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001;
• хэширование данных в соответствии с алгоритмом ГОСТ Р 34.11-94;
• шифрование и имитозащиту данных в соответствии с алгоритмом ГОСТ 28147 89;
• поддержку различных устройств хранения ключей (eToken, iKey, Smard Card и т.п.);
• хранение сертификатов открытых ключей непосредственно в ключевом контейнере.

ViPNet Криптопровайдер поддерживает параметры и идентификацию алгоритмов, обеспечивающие совместимую работу с криптопровайдерами других производителей (ООО «Крипто-Про», ЗАО «Сигнал-КОМ»).

В состав криптопровайдера входят дополнительные модули, обеспечивающие вызов криптографических функций провайдера через интерфейс Microsoft CryptoAPI 2.0 при работе под управлением ОС Windows 2000, 2003 Server, XP. Это позволяет обеспечить вызов криптографических функций из стандартных приложений Microsoft ( Outlook, Outlook Express и др.).

Криптопровайдер входит в состав программного обеспечения ViPNet Cryptoservice ( ViPNet Client). Модули ПО ViPNet Cryptoservice обеспечивают поддержку ключевой структуры ViPNet, предоставляют интерфейс взаимодействия с Ключевым и Удостоверяющим Центром ViPNet.

Более подробно о ViPNet Криптопровайдере можно прочитать здесь (.pdf).

ViPNet SDK

Комплект разработчика ViPNet SDK предназначен для встраивания функций СКЗИ «Домен-К» по работе с электронной цифровой подписью (ЭЦП) и шифрованию информации в приложения пользователя.

Доступны два варианта интерфейса API ( A pplication P rogram I nterface) для встраивания:

• Для «тонких» приложений, использующих Web-технологии.
• Для «толстых» приложений.

Для встраивания функций ЭЦП и шифрования в «тонкие» приложения, использующие Web-технологии, можно использовать COM-объект, предоставляющий среди прочих следующие функции:

• подписать некоторую строку,
• проверить подпись подписанной строки,
• отобразить результат проверки подписи,
• зашифровать некоторую строку для одного или нескольких получателей,
• расшифровать зашифрованный текст.

Подпись и шифрование файлов данным COM-объектом не поддерживается, так как для Web-технологий это, как правило, не нужно. Это накладывает определенные ограничения на использование этого объекта в «толстых» приложениях, которые могут оперировать не только со строками (экранными формами), но большими документами (файлами).

Для «толстых» приложений предпочтительно использовать более гибкий вариант API – низкоуровневый С-интерфейс, позволяющий подписывать и шифровать не только области памяти, но и файлы, а также задействовать все многобразие функций СКЗИ «Домен-К».

Формат сертификата открытых ключей подписи соответствует версии 3 международного стандарта X.509 и требованиям федерального Закона об ЭЦП.