Программный продукт Trusted TLS — это доработанное программное решение mod_ssl (встраивается взамен стандартного модуля mod_ssl Web-сервера Apache), позволяющее использовать российские стандарты криптографической защиты информации в веб-сервере Apache. Без использования дополнительных криптопровайдеров модуль полностью обеспечивает все функции аутентификации и криптографии с использованием RSA и Diffie-Helman шифров. Установка криптопровайдера «КриптоПро CSP» позволяет применять и сертифицированные алгоритмы шифрования.

Trusted TLS работает через протоколы TLS/SSL (SSL v.2/v.3 или TLS v.1.0) с помощью средств, предоставляемых библиотекой OpenSSL. Он поставляется в виде специальной сборки сервера Apache. Модуль mod_digt_tls.so обеспечивает работу по протоколу TLS на ГОСТ-алгоритмах, используя низкоуровневые вызовы функции криптопровайдера КриптоПро CSP. Использование данного решения позволяет создавать защищенные HTTP ресурсы на основе сервера Apache для различных платформ.

Установка Trusted TLS обеспечивает следующие технические и функциональные возможности:

1. Полную совместимость с продуктом КриптоПро CSP и КриптоПро TLS от компании Крипто-Про. Поддерживаются CSP версий 2.0/3.0 для Windows и 3.0 для Unix.
2. Гибкие механизмы задания политики разграничения доступа
3. Разграничение доступа на основе любых элементов X.509 сертификатов
4. Настраиваемые механизмы проверки сертификатов, включая построение цепочки сертификации. Поддерживается использование сетевого справочника (LDAP) и точек распространения списков отозванных сертификатов и обновлений к ним
5. Поддержку TLS/ SSL протоколов:

• TLS v.1 для сертифицированных алгоритмов
• SSL v.2/v.3, TLS v.1 для не сертифицированных алгоритмов

6. Поддержка криптографических алгоритмов ГОСТ 28147.89 и ГОСТ 34.10-2001
7. Аутентификацию, построенную на X.509 сертификате, как для клиента, так и для сервера
8. Возможность односторонней (сервера) и двусторонней (клиента и сервера) аутентификации.
9. Использование на сервере двух различных сертификатов (ГОСТ и не-ГОСТ)
10.   Использование в качестве прокси-сервера.
11.   Системные требования:

• Аппаратная платформа: x86 (IA32) и SPARC v.9 
• Операционные системы: FreeBSD 5.4+. Linux (с ядрами 2.4+), Sun Solaris 9 Sparc, Microsoft Windows 2000+

В состав установленного ПО входят:

1. HTTP-сервер Apache v1.3.28 или v 2.0.53 специальной сборки.
2. Разделяемая библиотека mod_digt_tls.so — модуль для подключения к Apache.
3. Сопроводительная документация и примеры конфигурационных файлов.

Стандартные дистрибутивы Trusted TLS поддерживаются для следующий версий ОС:

• Linux RedHat 7.3/9.0
• Solaris 9 Sparc 32
• Windows 2000+

Для тестирования продукта требуется лицензионный ключ. Чтобы его получить, отправьте запрос на support@trusted.ru