Провайдер JSSE обеспечивает организацию защищенного взаимодействия по протоколам SSL и TLS с использованием российских криптографических алгоритмов. Таким образом, он дает возможность устанавливать безопасные интернет-соединения и обеспечивать защиту канала передачи данных. Кроме того, компонент включает функциональность для шифрования данных, аутентификации клиента и сервера и целостности сообщений. Провайдер JCE является криптографическим расширением Trusted Java, т.е. позволяет реализовать российские алгоритмы криптографических преобразований для обеспечения работы с сертификатами, создания и проверки корректности электронной цифровой подписи и шифрования данных.
ПО Trusted Java обеспечивает возможность поддержки российской криптографии в соответствии с положениями российского законодательства. Для авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями используются функции формирования и проверки электронно-цифровой подписи, для обеспечения конфиденциальности информации и контроля ее целостности — шифрование и имитозащита.
Функциональные возможности Digt Trusted Java:
- поддержка криптографических алгоритмов (ГОСТ 28147-89 (шифрование), ГОСТ Р 34.11-94 (хеширование), ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 (ЭЦП));
- установка сертификата в хранилище;
- работа со списками отозванных сертификатов (CRL);
- поддержка CMS (PKCS#7);
- поддержка TSP (получение, формирование и проверка меток штампа времени);
- поддержка OCSP (проверка статуса сертификатов в online режиме);
- электронная цифровая подпись (ЭЦП) данных (создание ЭЦП данных, проверка корректности ЭЦП по сертификату, создание и проверка ЭЦП в XML документах (Apache XML Security API));
- шифрование данных;
- возможность загрузки Java апплетов по ГОСТ TLS для Internet Explorer 6.0 и выше с установленным Sun Java Plugin 1.5 и выше.
