Программное средство использует следующие функции СКЗИ «КриптоПро CSP»:

  • генерация закрытых и открытых ключей обмена в соответствии с ГОСТ Р 34.10-2012;
  • работа с сертификатами открытых ключей по Х.509;
  • хэширование данных в соответствии с ГОСТ Р 34.11-2012;
  • формирование электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2012;
  • проверка электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2012;
  • защита от НСД ключевой информации;
  • установление соединений по TLS с использованием отечественных криптографических алгоритмов.

Использование СКЗИ «КриптоПро CSP» Версия 5.0 R3 KC1 (исполнение 1-Base) должно выполнятся в соответствии с документом «СКЗИ «КриптоПро CSP». Правила пользования» ЖТЯИ.00101-03 95 01 [1].

Использование СКЗИ «КриптоПро CSP» Версия 5.0 R3 KC2 (исполнение 2-Base) должно выполнятся в соответствии с документом «СКЗИ «КриптоПро CSP. Правила пользования» ЖТЯИ.00102-03 95 01 [2].

Организация работ по защите от НСД СКЗИ «КриптоПро CSP», ключевой и защищаемой информации должна выполняться в соответствии требованиями п.5.1, 5.4 [1], [2].

Размещение технических средств с установленным СКЗИ «КриптоПро CSP» должно выполняться в соответствии с п.5.2 документов [1] и [2].

Установка системного и прикладного, специального ПО и СКЗИ «КриптоПро CSP» должны выполняться в соответствии с п.5.3 документов [1] и [2].

Эксплуатация СКЗИ «КриптоПро CSP» должна выполняться в соответствии с п.6, п.4.5 документов [1] и [2].

Использование ключевых носителей СКЗИ «КриптоПро CSP» должно выполняться в соответствии с п.3.3 документов [1] и [2].

Хранение ключевой информации и ключевых носителей СКЗИ «КриптоПро CSP» должно выполняться в соответствии с п.3.8 документов [1] и [2].

Сроки использования ключевой информации СКЗИ «КриптоПро CSP» должны устанавливаться в соответствии с п.3.7 документов [1] и [2].

Управление ключевой информацией СКЗИ «КриптоПро CSP» должно выполняться в соответствии с п.3.10 документов [1] и [2].

Резервное копирование ключевой информацией и хранение резервных копий ключей СКЗИ «КриптоПро CSP» должно выполняться в соответствии с п.5.6 документов [1] и [2].

Контролем целостности должны быть охвачены файлы, указанные в разделе «Требования по криптографической защите» документов «СКЗИ «КриптоПро CSP». Руководство администратора безопасности. Использование СКЗИ под управлением ОС Linux» ЖТЯИ.00101‑03 91 03 [3] и «СКЗИ «КриптоПро CSP». Руководство администратора безопасности. Использование СКЗИ под управлением ОС Linux» ЖТЯИ.00102-03 91 03 [4].

Лицом, ответственным за безопасность работы СКЗИ по общедоступным каналам должен быть Администратор безопасности. Порядок подключения СКЗИ к каналам определен в документах [5]-[7]. Иные способы подключения к каналам связи запрещены.

При подключении Администратором безопасности должен быть обеспечен организационно-технический контроль запросов на установление соединения абонентов по протоколу TLS с использованием эфемерных ключей, исключающих возможность использования абонентом не своих атрибутов соединения (такие, как Client_Id и т.п.).