КриптоПро SSF (Secure Store and Forward) – это программный комплекс, позволяющий использовать средство криптографической защиты информации (СКЗИ) КриптоПро CSP в продуктах компании SAP AG.

КриптоПро SSF обеспечивает криптографическую защиту электронных документов с использованием российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 ).

Назначение: 
  • предназначен для защиты открытой информации в информационных системах общего пользования (вычисление и проверка электронной подписи) и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, в корпоративных информационных системах;
  • позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись;
  • используется для оборудования автоматизированных рабочих мест пользователей программных продуктов, построенных на платформе SAP Netweaver ABAP (SAP ERP, SAP SRM, SAP CRM, SAP SCM), и выступает как программная "обертка" прикладных данных, применяющихся в различных сценариях для защиты данных и документов с использованием механизмов на основе сертификатов X.509 и электронной подписи:
    • идентификация пользователей и процессов систем документооборота;
    • электронная подпись прикладных данных, обрабатываемых в решениях SAP;
    • хранение данных в защищенном формате;
    • защищенная передача данных через публичные сети;
    • гарантирование аутентичности и целостности данных.
Возможности: 

Программное средство применения электронной подписи КриптоПро SSF представляет собой модуль динамически подгружаемой библиотеки, реализующей интерфейс (API) "Secure Store & Forward (SSF)" и обеспечивающей в соответствие с этим выполнение следующих задач:

  • Формирование и проверку усиленной квалифицированной электронной подписи данных;
  • Шифрование и расшифрование данных;
  • Вычисление значения хэш-функции;
  • Поддержку формата криптографических сообщений согласно RFC 3852 "Cryptographic Message Syntax (CMS)" с учетом RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)";
  • Поддержку формата криптографических сообщений усовершенствованной электронной подписи - CAdES X Long ("CMS Advanced Electronic Signatures") с фиксацией времени подписания электронного документа посредством реализации протокола TSP согласно рекомендациям RFC 3161 ("Internet X.509 Public Key Infrastructure, Time-Stamp Protocol (TSP)") и сохранением информации о статусе сертификата ключа проверки ЭП подписчика на момент времени подписания электронного документа посредством реализации протокола OCSP согласно рекомендациям RFC 2560 ("Internet X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP") и хранением всех доказательств подлинности этой электронной подписи.

При этом обеспечивается использование квалифицированных сертификатов ключей проверки электронной подписи, изготавливаемых и выдаваемых удостоверяющими центрами.

Поддерживаемые платформы: 

КриптоПро SSF функционирует в среде следующих операционных систем:

  • Microsoft Windows 2000 и выше,
  • ОС семейства Linux, удовлетворяющих LSB 3.1 и выше,
  • FreeBSD 7.x и выше,
  • AIX 5.3 и 6.x и выше,
  • Solaris 10 и выше
Сертификаты: 

КриптоПро SSF использует сертифицированные ФСБ России средства криптографической защиты КриптоПро CSP 3.6, КриптоПро CSP 3.9 или более поздние версии.