{{Cite web |url=https://www.cryptlib.com/security-faq |title=Security FAQ |access-date=2018-11-02 |archive-url=https://web.archive.org/web/20180629102818/https://www.cryptlib.co...
Worldlex WikiContenu en francaisLecture gratuite
open source et multiplateforme . Elle est distribuée sous la licence Sleepycat , une licence de logiciel libre compatible avec la licence publique générale GNU . cryptlib est également disponible sous une licence propriétaire pour ceux qui préfèrent l'utiliser selon des conditions propriétaires de chiffrement et d'authentification à leurs logiciels. Elle offre une interface de haut niveau, permettant ainsi d'ajouter des fonctionnalités de sécurité robustes à une application sans avoir à connaître les détails techniques des algorithmes de chiffrement ou d'authentification . Une documentation complète, sous la forme d'un manuel de programmation de plus de 400 pages, est disponible.
Au plus haut niveau, cryptlib fournit des implémentations de services de sécurité complets tels que l'encapsulation sécurisée S/MIME et PGP / OpenPGP , les sessions sécurisées SSL/TLS et SSH , les services d'autorité de certification (CA) comme CMP , SCEP , SCVP , RTCS et OCSP , ainsi que d'autres opérations de sécurité telles que l'horodatage sécurisé. Comme cryptlib utilise les formats de données standard X.509 , S/MIME, PGP/OpenPGP et SSH/SSL/TLS, les données chiffrées ou signées ainsi obtenues peuvent être facilement transférées et traitées vers d'autres systèmes. De plus, cryptlib est compatible avec de nombreux systèmes d'exploitation : toutes les versions de Windows et la plupart des systèmes Unix / Linux . Cela permet d'authentifier les courriels, les fichiers et les transactions EDI par signature numérique et de les chiffrer dans un format standard.PKIX (toutes les versions de X.509, de X.509v1 à X.509v4) avec la prise en charge des certificats SET , Microsoft AuthentiCode, Identrus, SigG, S/MIME, SSL et des certificats qualifiés, des chaînes de certificats PKCS #7, de la gestion des demandes de certification et des listes de révocation de certificats (CRL), y compris la vérification automatisée des certificats par rapport aux CRL et la vérification en ligne via RTCS et OCSP, ainsi que l'émission et la révocation de certificats via CMP et SCEP. Elle implémente également un ensemble complet de fonctions d'autorité de certification (AC) et fournit des implémentations serveur CMP, SCEP, RTCS et OCSP complètes pour la gestion de l'inscription, de l'émission et de la révocation de certificats en ligne, ainsi que la vérification de leur statut. Outre la gestion des certificats, il fournit une interface de stockage de clés sophistiquée qui permet l'utilisation d'une large gamme de types de bases de données de clés, allant des dispositifs PKCS #11, des fichiers de clés PKCS #15 et des anneaux de clés PGP/OpenPGP aux SGBD relationnels et aux annuaires LDAP de qualité commerciale avec protection SSL optionnelle.BeOS , DOS , IBM MVS , Mac OS X , OS/2 , Tandem, diverses versions d'Unix (dont AIX , Digital Unix , DGUX , FreeBSD / NetBSD / OpenBSD , HP-UX , IRIX , Linux , MP-RAS, OSF/1 , QNX , SCO UnixWare , Solaris , SunOS , Ultrix et UTS4), VM/CMS , Windows 3.x , Windows 95 / 98 / ME , Windows CE /PocketPC/SmartPhone et Windows NT/2000/XP/Vista. Il est conçu pour être portable sur d'autres environnements systèmes embarqués . Il est disponible sous forme de DLL standard . Des liaisons de langage sont disponibles pour C / C++ , C# / NET , Delphi , Java , et Visual Basic (VB).