|
Наименование
|
Спецификация
|
|
Криптографические библиотеки
|
 встроенная, С-Терра ST
|
|
Поддерживаемые операционные системы
|
Android 4.x
|
|
Информационные обмены протокола IKE
|
Main mode
Aggressive mode
Quick mode
Transaction Exchanges
Informational Exchanges
VKO ГОСТ Р 34.10-2001
|
|
Режимы аутентификации в протоколе IKE
|
Preshared key
RSA digital signature
DSA digital signature
ГОСТ Р 34.10-2001
ГОСТ Р 34.10-2012
|
|
Алгоритмы шифрования, контроля целостности и ЭП
|
- Шифрование: DES, AES, ГОСТ 28147-89
- ЭП: RSA, ГОСТ Р 34.10-2001
- Контроль целостности: MD5, SHA1, комбинированное преобразование ESP_GOST-4M-IMIT
|
|
Мониторинг доступности удаленного узла
|
Dead Peer Detection (DPD) протокол (draft-ietf-ipsec-dpd-04)
|
|
Событийное протоколирование
|
Syslog
|
|
Формат сертификатов публичных ключей
|
X.509 v.3 (RSA, ГОСТ). Учтены изменения в соответствии с "Приказ ФСБ России от 27.12.2011 № 795" и "ГОСТ Р ИСО 17090-2-2010 Информатизация здоровья. Инфраструктура с открытым ключом"
|
|
Формат запроса на регистрацию сертификата при генерации ключевой пары
|
Certificate Enrollment Request (CER), упакованный в PKCS#10 base 64 или bin формат.
|
|
Способы получения сертификатов
|
Протоколы IKE, LDAP v.3.
Импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64)
|
|
Способ получения ключевой пары
|
Генерация с помощью утилит криптопровайдера, входящих в состав продукта, с выдачей CER.
Генерация внешним PKI сервисом с доставкой на сменных ключевых носителях.
Генерация внешним PKI сервисом с доставкой через PKSC#12 (RSA).
|
|
Список отозванных сертификатов
|
Обработка Certificate Revocation List (CRL) опциональна.
Поддерживается CRL v.2.
Способы получения CRL: протокол LDAP v.3; импорт из файла (bin и base64, PKCS#7 bin и base64, PKCS#12 bin и base64).
|
|
Работа через NAT
|
NAT Traversal Encapsulation (инкапсуляция IPsec в UDP) в соответствии с NAT-T по draft-ietf-ipsec-nat-t-ike-03(02) и draft-ietf-ipsec-udp-encaps-03(02)
|
