Программное средство использует следующие функции СКЗИ «КриптоПро CSP»:
- генерация закрытых и открытых ключей обмена в соответствии с ГОСТ Р 34.10-2012;
- работа с сертификатами открытых ключей по Х.509;
- хэширование данных в соответствии с ГОСТ Р 34.11-2012;
- формирование электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2012;
- проверка электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2012;
- защита от НСД ключевой информации;
- установление соединений по TLS с использованием отечественных криптографических алгоритмов.
Использование СКЗИ «КриптоПро CSP» Версия 5.0 R3 KC1 (исполнение 1-Base) должно выполнятся в соответствии с документом «СКЗИ «КриптоПро CSP». Правила пользования» ЖТЯИ.00101-03 95 01 [1].
Использование СКЗИ «КриптоПро CSP» Версия 5.0 R3 KC2 (исполнение 2-Base) должно выполнятся в соответствии с документом «СКЗИ «КриптоПро CSP. Правила пользования» ЖТЯИ.00102-03 95 01 [2].
Организация работ по защите от НСД СКЗИ «КриптоПро CSP», ключевой и защищаемой информации должна выполняться в соответствии требованиями п.5.1, 5.4 [1], [2].
Размещение технических средств с установленным СКЗИ «КриптоПро CSP» должно выполняться в соответствии с п.5.2 документов [1] и [2].
Установка системного и прикладного, специального ПО и СКЗИ «КриптоПро CSP» должны выполняться в соответствии с п.5.3 документов [1] и [2].
Эксплуатация СКЗИ «КриптоПро CSP» должна выполняться в соответствии с п.6, п.4.5 документов [1] и [2].
Использование ключевых носителей СКЗИ «КриптоПро CSP» должно выполняться в соответствии с п.3.3 документов [1] и [2].
Хранение ключевой информации и ключевых носителей СКЗИ «КриптоПро CSP» должно выполняться в соответствии с п.3.8 документов [1] и [2].
Сроки использования ключевой информации СКЗИ «КриптоПро CSP» должны устанавливаться в соответствии с п.3.7 документов [1] и [2].
Управление ключевой информацией СКЗИ «КриптоПро CSP» должно выполняться в соответствии с п.3.10 документов [1] и [2].
Резервное копирование ключевой информацией и хранение резервных копий ключей СКЗИ «КриптоПро CSP» должно выполняться в соответствии с п.5.6 документов [1] и [2].
Контролем целостности должны быть охвачены файлы, указанные в разделе «Требования по криптографической защите» документов «СКЗИ «КриптоПро CSP». Руководство администратора безопасности. Использование СКЗИ под управлением ОС Linux» ЖТЯИ.00101‑03 91 03 [3] и «СКЗИ «КриптоПро CSP». Руководство администратора безопасности. Использование СКЗИ под управлением ОС Linux» ЖТЯИ.00102-03 91 03 [4].
Лицом, ответственным за безопасность работы СКЗИ по общедоступным каналам должен быть Администратор безопасности. Порядок подключения СКЗИ к каналам определен в документах [5]-[7]. Иные способы подключения к каналам связи запрещены.
При подключении Администратором безопасности должен быть обеспечен организационно-технический контроль запросов на установление соединения абонентов по протоколу TLS с использованием эфемерных ключей, исключающих возможность использования абонентом не своих атрибутов соединения (такие, как Client_Id и т.п.).