Программное обеспечение Digt Trusted TLS позволяет использовать российские стандарты криптографической защиты данных в web-сервере Apache, предоставляя исчерпывающие возможности аутентификации и криптографии на базе шифров RSA и Diffie-Helman. Используется при создании защищенных ресурсов HTTP на базе Apache.

Модуль mod_ssl программного продукта Trusted TLS встраивается вместо стандартного модуля mod_ssl web-сервера Apache и, используя инструменты библиотеки OpenSSL, работает по протоколам TLS/SSL (SSL v.2/v.3 и TLS v.1 для несертифицированных алгоритмов или TLS v.1.0 для сертифицированных алгоритмов). Разделяемая библиотека mod_digt_tls.so обеспечивает работу по протоколу TLS на ГОСТ-алгоритмах с помощью низкоуровневых вызовов функций криптопровайдера КриптоПро CSP.

Возможности:

• Тесная интеграция с КриптоПро CSP и КриптоПро TLS. Поддержка CSP версий 2.0/3.0 для Windows и 3.0 для Unix.


• Гибкие механизмы задания политики доступа.


• Ограничение доступа на основе любых элементов X.509 сертификатов.


• Настраиваемые механизмы проверки сертификатов, в том числе построение цепочки сертификации.


• Поддержка криптографических алгоритмов ГОСТ 28147.89 и ГОСТ 34.10-2001.


• Аутентификация для клиента и сервера на основании сертификата X.509.


• Возможность односторонней (серверной) и двусторонней (клиентской и серверной) аутентификации.


• Использование на сервере двух различных сертификатов (ГОСТ и не-ГОСТ).


• Использование в качестве прокси-сервера.