КриптоПро TLS — это модуль поддержки сетевой аутентификации. Он входит в состав КриптоПро CSP и реализует протокол Transport Layer Security. Работает КриптоПро TLS с использованием российских криптографических стандартов.
Модуль предназначен для обеспечения криптографическими средствами аутентификации отправителя (клиента) — адресата (сервера), контроля целостности, а также шифрования данных информационного обмена.
В механизме защиты реализации протокола TLS применяются криптографические алгоритмы в соответствии с ГОСТ 28147-89, обмена ключей по алгоритму Диффи-Хеллмана, хэширования в соответствии с ГОСТ Р 34.11-2012.
Если клиент использует эфемерную пару закрытых/открытых ключей, для верификации открытого ключа применяются алгоритмы выработки и проверки ЭЦП в соответствии с ГОСТ Р 34.10-2001 или же ГОСТ Р 34.10-2012. Если используются сертификаты открытых ключей, также используются алгоритмы проверки ЭЦП в соответствии с теми же ГОСТами.
КриптоПро TLS входит в состав КриптоПро CSP на всех операционных системах. В дополнительной установке модуль не нуждается. Для использования достаточно предварительно получить сертификат по шаблону «Сертификат пользователя УЦ». Это можно сделать на тестовом Удостоверяющем центре КриптоПро.