Cryptopro csp verzija 3.6 i novije. Svrha CryptoPro CSP-a

CryptoPro CSP je namijenjen za:
  • obezbeđivanje pravnog značaja dokumenata za elektronsko upravljanje dokumentima, korišćenjem formiranja i verifikacije elektronskih potpisa, prema ruskim kriptografskim standardima GOST R 34.11-94 / GOST R 34.11-2012 i GOST R 34.10-2001 / GOST R 34.10-2012;
  • šifriranje i zaštita od imitacije u skladu sa GOST 28147-89 garantuje povjerljivost i integritet informacija;
  • osiguravanje autentičnosti, imitacije zaštite i povjerljivosti TLS veza;
  • zaštita od modifikacije softvera i kršenja njegovih algoritama rada;
  • upravljanje ključnim elementima sistema, u skladu sa propisima o zaštitnoj opremi.

Ključni nosači za CryptoPro CSP

CryptoPro CSP može se koristiti u kombinaciji sa mnogim ključnim medijima, ali Windows registar, fleš diskovi i tokeni se najčešće koriste kao ključni mediji.

Najsigurniji i najprikladniji nosači ključeva koji se koriste u kombinaciji sa CryptoPro CSP, su tokeni. Omogućavaju vam da udobno i sigurno pohranite svoje certifikate digitalnog potpisa. Tokeni su dizajnirani na način da čak i u slučaju krađe, niko neće moći koristiti vaš certifikat.

  • diskete 3,5";
  • MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
  • Touch-Memory tableti DS1993 - DS1996 koji koriste uređaje Accord 4+, Sobol elektronsku bravu ili Touch-Memory DALLAS čitač tableta;
  • elektronički ključevi s USB sučeljem;
  • prenosivi medij sa USB sučeljem;
  • Windows registar;

Sertifikat digitalnog potpisa za CryptoPro CSP

CryptoPro CSP ispravno radi sa svim sertifikatima izdatim u skladu sa zahtevima GOST-a, a samim tim i sa većinom sertifikata izdatih od strane certifikacionih centara u Rusiji.

Da biste počeli koristiti CryptoPro CSP, svakako će vam trebati certifikat za digitalni potpis. Ako još niste kupili certifikat za digitalni potpis, preporučujemo da kupite digitalni potpis na ovoj stranici.

Podržani Windows operativni sistemi

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/itanijum x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

Podržani algoritmi

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Kreiranje potpisa 512 / 1024 bit
GOST R 34.10-2012 Provera potpisa 512 / 1024 bit
GOST R 34.10-2001 Kreiranje potpisa 512 bit 512 bit 512 bit
GOST R 34.10-2001 Provera potpisa 512 bit 512 bit 512 bit
GOST R 34.10-94 Kreiranje potpisa 1024 bita*
GOST R 34.10-94 Provera potpisa 1024 bita*
GOST R 34.11-2012 256 / 512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - do CryptoPro CSP 3.6 R2 (verzija 3.6.6497 od 2010-08-13) uključujući.

Uslovi licenciranja CryptoPro CSP-a

Kada kupujete CryptoPro CSP, dobijate serijski broj koji morate da unesete tokom procesa instalacije ili podešavanja programa. Period važenja ključa zavisi od odabrane licence. CryptoPro CSP se može distribuirati u dvije verzije: sa godišnjom licencom ili trajnom.

Kupivši trajna licenca, dobićete CryptoPro CSP ključ, čija valjanost neće biti ograničena. Ako kupite godišnju licencu, dobit ćete serijski broj CryptoPro CSP, koji će važiti godinu dana nakon kupovine.

CryptoPro CSP posjeduje certifikat o usklađenosti Federalne službe sigurnosti Ruske Federacije

CryptoPro CSP 5.0 je nova generacija kriptografskog provajdera koji razvija tri glavne linije proizvoda CryptoPro: CryptoPro CSP (klasični tokeni i druga pasivna pohrana tajnih ključeva), CryptoPro FKN CSP / Rutoken CSP (nepovratni ključevi na tokenima sa sigurnim razmjenom poruka) i CryptoPro CSP 5.0 DSS (ključevi u oblaku).

Sve prednosti proizvoda ovih linija ne samo da su sačuvane, već i umnožene u CryptoPro CSP 5.0: lista podržanih platformi i algoritama je šira, performanse su veće, a korisnički interfejs je praktičniji. Ali glavna stvar je da je rad sa svim ključnim nosiocima, uključujući ključeve u oblaku, sada ujednačen. Za prijenos aplikacionog sistema u kojem je CryptoPro CSP bilo koje verzije radio za podršku ključeva u oblaku ili na novi medij sa ključevima koji se ne mogu preuzeti, nije potrebna prerada softvera - pristupni interfejs ostaje isti, a rad sa ključem u oblak će se pojaviti potpuno isto na isti način kao i kod klasičnog ključa.

Svrha CryptoPro CSP-a

  • Formiranje i verifikacija elektronskog potpisa.
  • Osiguravanje povjerljivosti i kontrole integriteta informacija kroz njihovo šifriranje i zaštitu od imitacije.
  • Osiguravanje autentičnosti, povjerljivosti i imitacije zaštite veza pomoću , i protokola.
  • Nadgledanje integriteta sistemskog i aplikativnog softvera radi zaštite od neovlaštenih promjena i kršenja pouzdanog funkcionisanja.

Podržani algoritmi

U CryptoPro CSP 5.0, zajedno sa ruskim, implementirani su strani kriptografski algoritmi. Korisnici sada mogu koristiti poznate nosače ključeva za pohranjivanje RSA i ECDSA privatnih ključeva.

Podržane ključne tehnologije skladištenja

Cloud token

U CryptoPro CSP 5.0, po prvi put, postalo je moguće koristiti ključeve pohranjene na CryptoPro DSS cloud servisu preko CryptoAPI sučelja. Sada ključeve pohranjene u oblaku može lako koristiti svaka korisnička aplikacija, kao i većina Microsoft aplikacija.

Mediji s ključevima koji se ne mogu ukloniti i sigurnim porukama

CryptoPro CSP 5.0 dodaje podršku za medije s nepovratnim ključevima koji implementiraju protokol SESPAKE, koji vam omogućava da izvršite autentifikaciju bez prenošenja lozinke korisnika u jasnom obliku, te da uspostavite šifrirani kanal za razmjenu poruka između kripto provajdera i operatera. Napadač u kanalu između operatera i korisničke aplikacije ne može ukrasti lozinku tokom autentifikacije niti promijeniti podatke koji se potpisuju. Kada koristite takve medije, problem sigurnog rada s ključevima koji se ne mogu ukloniti je u potpunosti riješen.

Kompanije Active, InfoCrypt, SmartPark i Gemalto razvile su nove sigurne tokene koji podržavaju ovaj protokol (SmartPark i Gemalto počevši od verzije 5.0 R2).

Mediji sa ključevima koji se ne mogu ukloniti

Mnogi korisnici žele da budu u mogućnosti da rade sa ključevima koji se ne mogu preuzeti, ali ne i nadograditi tokene na nivo FKN. Posebno za njih, provajder je dodao podršku za popularne nosače ključeva Rutoken EDS 2.0, JaCarta-2 GOST i InfoCrypt VPN-Key-TLS.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Lista proizvođača i modela medija sa ključevima koji se ne mogu vratiti koje podržava CryptoPro CSP 5.0
Kompanija Carrier
ISBC Esmart Token GOST
Imovina Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Smart kartica Rutoken 2151
Smart kartica Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasični pasivni USB tokeni i pametne kartice

Većina korisnika preferira brza, jeftina i praktična rješenja za pohranu ključeva. U pravilu se prednost daje tokenima i pametnim karticama bez kriptografskih koprocesora. Kao iu prethodnim verzijama provajdera, CryptoPro CSP 5.0 zadržava podršku za sve kompatibilne medije proizvođača Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST i SmartPark.

Osim toga, naravno, kao i prije, podržani su načini čuvanja ključeva u Windows registru, na tvrdom disku, na fleš diskovima na svim platformama.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Spisak proizvođača i modela klasičnih pasivnih USB tokena i pametnih kartica koje podržava CryptoPro CSP 5.0
Kompanija Carrier
Alioth SCOne serija (v5/v6)
gemalto Optelio beskontaktni Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D element V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
safenet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Imovina Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Smart kartica Rutoken 2151
Smart kartica Rutoken Lite
Smart kartica Rutoken EDS SC
Smart kartica Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCartaLT
JaCarta-2 GOST
infocrypt InfoCrypt Token++ Lite
Multisoft MS_Key verzija 8 Angara
MS_Key ESMART verzija 5
SmartPark master's
R301 Foros
Oscar
Oskar 2
Rutoken Master

CryptoPro Tools

Kao dio CryptoPro CSP 5.0, pojavila se višeplatformska (Windows / Linux / macOS) grafička aplikacija - "CryptoPro Tools" ("CryptoPro Tools").

Glavna ideja je omogućiti korisnicima da jednostavno rješavaju tipične zadatke. Sve glavne funkcije dostupne su u jednostavnom interfejsu - istovremeno smo implementirali i način rada za napredne korisnike, što otvara dodatne mogućnosti.

Uz pomoć CryptoPro Tools-a rješavaju se zadaci upravljanja kontejnerima, pametnim karticama i postavkama kripto provajdera, a dodali smo i mogućnost kreiranja i verifikacije elektronskog potpisa PKCS #7.

Podržani softver

CryptoPro CSP vam omogućava brzo i sigurno korištenje ruskih kriptografskih algoritama u sljedećim standardnim aplikacijama:

  • uredski paket Microsoft office;
  • mail server Microsoft Exchange i klijenta Microsoft Outlook;
  • proizvodi Adobe Systems Inc.;
  • pretraživači Yandex.Browser, Sputnjik, Internet Explorer,rub;
  • alat za generiranje i provjeru potpisa aplikacija Microsoft Authenticode;
  • web serveri Microsoft IIS, nginx, Apache;
  • alati za udaljenu radnu površinu Microsoft Daljinski Desktop Usluge;
  • Microsoft Active Directory.

Integracija sa CryptoPro platformom

Od prvog izdanja pruža se podrška i kompatibilnost sa svim našim proizvodima:

  • CryptoPro CA;
  • CA usluge;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operativni sistemi i hardverske platforme

Tradicionalno radimo u nenadmašnom širokom spektru sistema:

  • Microsoft Windows;
  • MacOS;
  • Linux;
  • FreeBSD;
  • solaris;
  • android;
  • SailfishOS.

hardverske platforme:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkal);
  • VLIW (Elbrus);
  • Sparc.

i virtuelna okruženja:

  • Microsoft Hyper-V
  • VMWare
  • Oracle VirtualBox
  • RHEV.

Podržano od strane različitih verzija CryptoPro CSP-a.

Da koristite CryptoPro CSP sa licencom za radnu stanicu i server.

Ugrađivanje interfejsa

Za ugradnju u aplikacije na svim platformama, CryptoPro CSP je dostupan preko standardnih interfejsa za kriptografske alate:

  • Microsoft Crypto API
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java kriptografska arhitektura)
  • Qt SSL.

Performanse za svaki ukus

Višegodišnje iskustvo u razvoju nam omogućava da pokrijemo sve, od minijaturnih ARM ploča kao što je Raspberry PI do višeprocesorskih servera zasnovanih na Intel Xeon, AMD EPYC i PowerPC, sa odličnim skaliranjem performansi.

Regulatorni dokumenti

Potpuna lista regulatornih dokumenata

  • Provajder kriptovaluta koristi algoritme, protokole i parametre definisane u sledećim dokumentima ruskog standardizacionog sistema:
  • R 50.1.113–2016 „Informaciona tehnologija. Kriptografska zaštita informacija. Kriptografski algoritmi koji prate primjenu algoritama digitalnog potpisa i funkcija heširanja" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-201")
  • R 50.1.114–2016 „Informaciona tehnologija. Kriptografska zaštita informacija. Parametri eliptičke krivulje za kriptografske algoritme i protokole" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
  • R 50.1.111–2016 „Informaciona tehnologija. Kriptografska zaštita informacija. Zaštita ključnih informacija lozinkom»
  • R 50.1.115–2016 „Informaciona tehnologija. Kriptografska zaštita informacija. Protokol za izvođenje dijeljenog ključa s autentifikacijom zasnovanom na lozinki" (takođe pogledajte RFC 8133 Standardizirani protokol za razmjenu ključeva s provjerom autentičnosti lozinkom (SESPAKE))
  • Smjernice TC 26 "Zaštita kriptografskih informacija" "Korišćenje skupova algoritama za šifriranje zasnovanih na GOST 28147-89 za sigurnosni protokol transportnog sloja (TLS)"
  • Smjernice TC 26 "Zaštita kriptografskih informacija" "Upotreba algoritama GOST 28147-89, GOST R 34.11 i GOST R 34.10 u kriptografskim porukama CMS formata"
  • Tehnička specifikacija TC 26 "Zaštita kriptografskih informacija" "Upotreba GOST 28147-89, GOST R 34.11-2012 i GOST R 34.10-2012 u IKE i ISAKMP protokolima za razmjenu ključeva"
  • Tehnička specifikacija TC 26 "Zaštita kriptografskih informacija" "Upotreba GOST 28147-89 prilikom šifriranja priloga u IPsec ESP protokolima"
  • Tehnička specifikacija TK 26 "Zaštita kriptografskih informacija" "Upotreba algoritama GOST R 34.10, GOST R 34.11 u profilu certifikata i listi opoziva certifikata (CRL) infrastrukture javnih ključeva X.509"
  • Tehnička specifikacija TC 26 "Zaštita kriptografskih informacija" "PKCS # 11 proširenje za upotrebu ruskih standarda GOST R 34.10-2012 i GOST R 34.11-2012"

CryptoThree je sveobuhvatno rješenje za organiziranje poslova sigurnog toka posla: šifriranje i elektronički digitalni potpis dokumenata, upravljanje digitalnim certifikatima, autentifikacija itd.

Softverski proizvod CryptoThree ima certifikat o državnoj registraciji kod Rospatenta.

Proizvod je dizajniran da obezbedi tehničku komponentu prilikom izgradnje sigurnih pravno značajnih sistema (elektronsko upravljanje dokumentima, Internet aplikacije, elektronske arhive, CRM i ERP sistemi, itd.).

Na radnom mestu korisnika instaliran je CryptoPro CSP kriptoprovajder koji implementira sertifikovane kriptoalgoritme i CryptoARM klijentska aplikacija za obavljanje operacija šifrovanja i elektronskog potpisa. Ključevi i digitalni sertifikati pohranjeni su na Rutoken elektronskom identifikatoru kako bi se poboljšala zaštita tajnih podataka.

CryptoThree će biti od interesa za organizacije koje koriste PKI sistem, kao i koje koriste usluge sertifikacionih tijela treće strane. Proizvod CryptoThree vam omogućava da smanjite troškove kreiranja poslova u PKI-u i smanjite vrijeme potrebno korisnicima da završe kripto operacije, pružajući jednostavnost i lakoću podešavanja. CryptoThree podržava rad sa različitim PKI elementima. Ovo je rad sa digitalnim sertifikatima i zahtevima, kao i sa uslugama pouzdanog vremenskog žigosanja (TSA) i uslugama stvarnog statusa (OCSP).

Prednosti korišćenja

  • Cijena softverskog proizvoda CryptoThree znatno je niža od iznosa potrošenog na kupnju njegovih sastavnih proizvoda zasebno.
  • Smanjenje vremena za samu proceduru kupovine: kupovina CryptoThree je brža i lakša od kontaktiranja različitih kompanija za svaki proizvod posebno.
  • Sav softver je sakupljen u jednu distribucijsku datoteku. Instalacija se vrši jednim klikom. Tokom instalacije izvode se potrebne operacije za konfiguraciju programskih modula.
  • Rad sa sertifikovanim kriptografskim algoritmima.
  • Usklađenost sa zahtjevima Federalnog zakona Ruske Federacije br. 1-FZ od 10. januara 2002. "O elektronskom digitalnom potpisu".
  • Podrška međunarodnim standardima i preporukama u oblasti informacione bezbednosti (X.509, PKCS, CMS).
  • Ključne informacije u zaštićenoj memoriji Rutokena ostaju sigurne čak i ako se USB token izgubi.
  • Standardna isporuka CryptoThree-a uključuje šablone dokumenata (propisa) koji omogućavaju korisniku da samostalno generiše kompletan paket dokumentacije neophodan za uspostavljanje pravno značajnog sistema elektronskog upravljanja dokumentima.
  • Postoji pozitivan zaključak Centralne službe bezbednosti FSB Rusije o ispravnosti ugradnje CryptoPro CSP-a u CryptoARM.

Ugradnja u primijenjene i poslovne sisteme

CryptoThree se može koristiti kako za organizaciju radnog mjesta u PKI-ju, tako i kao osnova za ugrađivanje kriptoalgoritama u primijenjene i poslovne sisteme. Uz minimalne troškove, može se integrirati u sisteme za elektronsko upravljanje dokumentima. Implementira zahtjeve za osiguranje pravnog značaja. Dodatno se može obaviti i konsultantski rad na izradi propisa.

Dostava proizvoda

Softverski proizvod CryptoThree dolazi u nekoliko različitih konfiguracija:

Osnovna oprema:

  • Nosač ključa Rutoken 32Kb;
  • Pakovanje (DVD kutija).

Osnovna oprema sa certificiranim tokenom:

  • Licenca za softverski proizvod CryptoThree (uključuje aktivacijske brojeve CryptoPro CSP 3.6 i CryptoARM 4.X);
  • Brošura o pravno značajnom elektronskom upravljanju dokumentima u štampanom obliku;
  • CD-ROM sa kompletom za distribuciju rješenja, prezentacijom i predlošcima propisa u elektronskom obliku;
  • CIPF obrazac CryptoPro CSP (verzija 3.6);
  • Nosač ključa Rutoken 32Kb ndv3;
  • Potvrda o autentičnosti/kopija FSTEC sertifikata o usklađenosti;
  • Specifikacije (TU) za Rutoken 32Kb ndv3;
  • Pakovanje (DVD kutija).


Po pravilu, ideja za preuzimanje Cryptopro 3.9 R2 za Windows 10 pojavljuje se među poduzetnicima s velikim protokom posla. Međutim, proizvod je pogodan i za kućne potrebe, jer elektronski potpisi sve više postaju dio života običnog čovjeka.

Posebnosti

Cryptopro 3.9 R2 je multifunkcionalni kriptografski softver. Najnovija najnovija verzija odnosi se na sve uređaje koji koriste Windows 10, uključujući tablete. Opseg ovog programa je veoma širok:
  • Zaštita autorstva dokumenata;
  • Osiguravanje sigurnog toka rada;
  • Rad s elektronskim potpisima;
Ako vam je stalo do sigurnosti vašeg radnog procesa, preuzimanje Cryptopro 3.9 R2 će biti prava odluka. Ovo je domaći razvoj, i iako se bavi veoma složenim pitanjima u tehničkom smislu, rad sa programom je veoma jednostavan. Naravno, ako nemate pojma šta je Cryptopro, onda je bolje prvo proučiti dokumentaciju, pa tek onda baciti se na posao.

Instalacija se odvija u nekoliko faza, ali kako ne biste pogriješili, preuzmite ispravnu verziju - x32 / x64 bita. A ako vaš računar radi bez njega, onda vas ni najmoćnija kriptografska zaštita dokumenata neće zaštititi od mogućeg prodora. Stoga preporučujemo instalaciju

POVEZANI ČLANCI