Программный комплекс, позволяющий использовать средство криптографической защиты информации (СКЗИ) КриптоПро CSP в продуктах компании SAP AG. Обеспечивает криптографическую защиту электронных документов с использованием российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001).

Защищает открытую информацию в системах общего пользования (вычисление и проверка электронной подписи) и конфиденциальную информацию, не содержащую сведения, составляющие государственную тайну, в корпоративных информационных системах.

Решение позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную.

Применяется для оборудования автоматизированных рабочих мест пользователей программных продуктов, построенных на платформе SAP Netweaver ABAP (SAP ERP, SAP SRM, SAP CRM, SAP SCM).

Используется как программная «обертка» прикладных данных, применяющихся в различных сценариях для защиты данных и документов с применением механизмов на основе сертификатов X.509 и электронной подписи:

• идентификация пользователей и процессов систем документооборота;
• электронная подпись прикладных данных, обрабатываемых в решениях SAP;
• хранение данных в защищенном формате;
• защищенная передача данных через публичные сети;
• гарантирование аутентичности и целостности данных.

Возможности

КриптоПро SSF представляет собой модуль динамически подгружаемой библиотеки, реализующей интерфейс (API) «Secure Store & Forward (SSF)», которая обеспечивает:

1. Формирование и проверку усиленной квалифицированной электронной подписи данных;
2. Шифрование и расшифрование данных;
3. Вычисление значения хэш-функции;
4. Поддержку формата криптографических сообщений согласно RFC 3852 «Cryptographic Message Syntax (CMS)» с учетом RFC 4490 «Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)»;
5. Поддержку формата криптографических сообщений усовершенствованной электронной подписи — CAdES X Long («CMS Advanced Electronic Signatures») с фиксацией времени подписания электронного документа посредством реализации протокола TSP;
6. Сохранение информации о статусе сертификата ключа проверки ЭП подписчика на момент времени подписания электронного документа посредством реализации протокола OCSP согласно рекомендациям RFC 2560 («Internet X.509 Internet Public Key Infrastructure Online Certificate Status Protocol — OCSP»);
7. Хранение всех доказательств подлинности электронной подписи.
8. Использование квалифицированных сертификатов ключей проверки электронной подписи, изготавливаемых и выдаваемых удостоверяющими центрами.