Cryptopro csp verze 3.6 a vyšší. Účel CryptoPro CSP

CryptoPro CSP je určen pro:
  • zajištění právního významu dokumentů pro elektronickou správu dokumentů pomocí vytváření a ověřování elektronických podpisů podle ruských kryptografických norem GOST R 34.11-94 / GOST R 34.11-2012 a GOST R 34.10-2001 / GOST R 34.10-2012;
  • šifrování a ochrana proti imitaci v souladu s GOST 28147-89 zaručí důvěrnost a integritu informací;
  • zajištění pravosti, ochrany proti napodobování a důvěrnosti TLS spojení;
  • ochrana před modifikací softwaru a porušením jeho provozních algoritmů;
  • řízení klíčových prvků systému, v souladu s regulací ochranných prostředků.

Klíčoví nosiči pro CryptoPro CSP

CryptoPro CSP lze použít ve spojení s mnoha klíčovými médii, ale jako klíčová média se nejčastěji používají registr Windows, flash disky a tokeny.

Nejbezpečnější a nejpohodlnější nosiče klíčů, které se používají ve spojení s CryptoPro CSP, jsou tokeny. Umožňují vám pohodlně a bezpečně ukládat vaše digitální podpisové certifikáty. Tokeny jsou navrženy tak, že ani v případě krádeže nebude moci nikdo váš certifikát použít.

  • diskety 3,5";
  • Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívající čtečky čipových karet podporující protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atd.);
  • Tablety s dotykovou pamětí DS1993 - DS1996 využívající zařízení Accord 4+, elektronický zámek Sobol nebo čtečku tabletů Touch-Memory DALLAS;
  • elektronické klíče s rozhraním USB;
  • vyměnitelné médium s rozhraním USB;
  • registr Windows;

Certifikát digitálního podpisu pro CryptoPro CSP

CryptoPro CSP funguje správně se všemi certifikáty vydanými v souladu s požadavky GOST, a tedy s většinou certifikátů vydaných certifikačními centry v Rusku.

Abyste mohli CryptoPro CSP začít používat, budete určitě potřebovat certifikát digitálního podpisu. Pokud jste si ještě nezakoupili certifikát digitálního podpisu, doporučujeme zakoupit digitální podpis na této stránce.

Podporované operační systémy Windows

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/itan x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

Podporované algoritmy

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Vytvoření podpisu 512/1024 bitů
GOST R 34.10-2012 Ověření podpisu 512/1024 bitů
GOST R 34.10-2001 Vytvoření podpisu 512 bit 512 bit 512 bit
GOST R 34.10-2001 Ověření podpisu 512 bit 512 bit 512 bit
GOST R 34.10-94 Vytvoření podpisu 1024 bitů*
GOST R 34.10-94 Ověření podpisu 1024 bitů*
GOST R 34.11-2012 256/512 bitů
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - až do CryptoPro CSP 3.6 R2 (sestavení 3.6.6497 ze dne 13.08.2010) včetně.

Licenční podmínky CryptoPro CSP

Při nákupu CryptoPro CSP získáte sériové číslo, které musíte zadat během instalace nebo procesu nastavení programu. Doba platnosti klíče závisí na zvolené licenci. CryptoPro CSP lze distribuovat ve dvou verzích: s roční licencí nebo trvalou.

Po zakoupení trvalé povolení, obdržíte CryptoPro CSP klíč, jehož platnost nebude omezena. Pokud si zakoupíte roční licenci, obdržíte sériové číslo CryptoPro CSP, který bude platný rok od zakoupení.

CryptoPro CSP má certifikát shody Federální bezpečnostní služby Ruské federace

CryptoPro CSP 5.0 je nová generace poskytovatele kryptografických služeb, který vyvíjí tři hlavní produktové řady CryptoPro: CryptoPro CSP (klasické tokeny a další pasivní úložiště tajných klíčů), CryptoPro FKN CSP / Rutoken CSP (neobnovitelné klíče na tokenech se zabezpečeným zasíláním zpráv) a CryptoPro DSS (klíče v cloudu).

Všechny výhody produktů těchto řad jsou v CryptoPro CSP 5.0 nejen zachovány, ale také znásobeny: seznam podporovaných platforem a algoritmů je širší, výkon vyšší a uživatelské rozhraní pohodlnější. Hlavní ale je, že práce se všemi klíčovými nosiči včetně klíčů v cloudu je nyní jednotná. Pro přenos aplikačního systému, ve kterém CryptoPro CSP jakékoli verze fungovalo na podporu klíčů v cloudu nebo na nová média s nezpřístupněnými klíči, není potřeba žádná softwarová úprava - přístupové rozhraní zůstává stejné a práce s klíčem v cloud bude probíhat úplně stejně jako u klasického klíčového nosiče.

Účel CryptoPro CSP

  • Vytváření a ověřování elektronického podpisu.
  • Zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a ochrany před imitací.
  • Zajištění pravosti, důvěrnosti a ochrany před imitací připojení pomocí protokolů , a.
  • Monitorování integrity systémového a aplikačního softwaru za účelem ochrany před neoprávněnými změnami a narušením důvěryhodného fungování.

Podporované algoritmy

V CryptoPro CSP 5.0 spolu s ruskými jsou implementovány zahraniční kryptografické algoritmy. Uživatelé nyní mohou používat známé nosiče klíčů k ukládání soukromých klíčů RSA a ECDSA.

Podporované technologie klíčového úložiště

Cloudový token

V CryptoPro CSP 5.0 bylo poprvé možné používat klíče uložené v cloudové službě CryptoPro DSS prostřednictvím rozhraní CryptoAPI. Nyní může klíče uložené v cloudu snadno používat jakákoli uživatelská aplikace a také většina aplikací společnosti Microsoft.

Média s nevyjímatelnými klíči a zabezpečeným zasíláním zpráv

CryptoPro CSP 5.0 přidává podporu pro média s neobnovitelnými klíči, která implementují protokol SESPAKE, který umožňuje provádět autentizaci bez přenosu hesla uživatele v jasné formě a vytvořit šifrovaný kanál pro výměnu zpráv mezi poskytovatelem kryptoměn a operátorem. Útočník v kanálu mezi operátorem a uživatelskou aplikací nemůže ukrást heslo během ověřování ani změnit podepisovaná data. Při použití takových médií je zcela vyřešen problém bezpečné práce s nevyjímatelnými klíči.

Společnosti Active, InfoCrypt, SmartPark a Gemalto vyvinuly nové bezpečné tokeny, které tento protokol podporují (SmartPark a Gemalto od verze 5.0 R2).

Média s nevyjímatelnými klíči

Mnoho uživatelů chce mít možnost pracovat s nezpřístupněnými klíči, ale ne upgradovat tokeny na úroveň FKN. Speciálně pro ně poskytovatel přidal podporu oblíbených klíčových operátorů Rutoken EDS 2.0, JaCarta-2 GOST a InfoCrypt VPN-Key-TLS.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů médií s neobnovitelnými klíči podporovaných CryptoPro CSP 5.0
Společnost Dopravce
ISBC Esmart Token GOST
Aktiva Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Čipová karta Rutoken 2151
Čipová karta Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasické pasivní USB tokeny a čipové karty

Většina uživatelů dává přednost rychlým, levným a pohodlným řešením ukládání klíčů. Zpravidla jsou preferovány tokeny a čipové karty bez kryptografických koprocesorů. Stejně jako v předchozích verzích poskytovatele si CryptoPro CSP 5.0 zachovává podporu pro všechna kompatibilní média vyrobená společnostmi Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST a SmartPark.

Kromě toho jsou samozřejmě jako dříve podporovány způsoby ukládání klíčů do registru Windows, na pevný disk, na flash disky na všech platformách.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů klasických pasivních USB tokenů a čipových karet podporovaných CryptoPro CSP 5.0
Společnost Dopravce
Alioth Řada SCOne (v5/v6)
gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Token Esmart
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D prvek V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
bezpečnostní síť eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktiva Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Čipová karta Rutoken 2151
Čipová karta Rutoken Lite
Čipová karta Rutoken EDS SC
Čipová karta Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCartaLT
JaCarta-2 GOST
infocrypt InfoCrypt Token++ Lite
Multisoft MS_Key verze 8 Angara
MS_Key ESMART verze 5
SmartPark mistrovské
R301 Foros
Oscar
Oscar 2
Mistr Rutokenu

Nástroje CryptoPro

V rámci CryptoPro CSP 5.0 se objevila multiplatformní (Windows / Linux / macOS) grafická aplikace - "CryptoPro Tools" ("CryptoPro Tools").

Hlavní myšlenkou je umožnit uživatelům pohodlně řešit typické úlohy. Všechny hlavní funkce jsou dostupné v jednoduchém rozhraní – zároveň jsme implementovali i režim pro pokročilé uživatele, který otevírá další možnosti.

Pomocí CryptoPro Tools jsou vyřešeny úlohy správy kontejnerů, čipových karet a nastavení poskytovatelů kryptoměn a přidali jsme také možnost vytvořit a ověřit elektronický podpis PKCS #7.

Podporovaný software

CryptoPro CSP vám umožňuje rychle a bezpečně používat ruské kryptografické algoritmy v následujících standardních aplikacích:

  • kancelářský oblek Microsoft Office;
  • poštovní server Microsoft Exchange a klient Microsoft Outlook;
  • produkty Společnost Adobe Systems Inc.;
  • prohlížeče Yandex.Browser, Sputnik, internet Explorer,okraj;
  • nástroj pro generování a ověřování podpisů aplikací Microsoft Authenticode;
  • webové servery Microsoft IIS, nginx, Apache;
  • nástroje pro vzdálenou plochu Microsoft Dálkový plocha počítače Služby;
  • Microsoft Active Directory.

Integrace s platformou CryptoPro

Od prvního vydání je poskytována podpora a kompatibilita se všemi našimi produkty:

  • CryptoPro CA;
  • Služby CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operační systémy a hardwarové platformy

Tradičně pracujeme v nepřekonatelně široké škále systémů:

  • Microsoft Windows;
  • Operační Systém Mac;
  • Linux;
  • FreeBSD;
  • solaris;
  • android;
  • SailfishOS.

hardwarové platformy:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkal);
  • VLIW (Elbrus);
  • Sparc.

a virtuální prostředí:

  • Microsoft Hyper-V
  • VMWare
  • Oracle VirtualBox
  • RHEV.

Podporováno různými verzemi CryptoPro CSP.

Chcete-li používat CryptoPro CSP s licencí pro pracovní stanici a server.

Vkládací rozhraní

Pro zabudování do aplikací na všech platformách je CryptoPro CSP k dispozici prostřednictvím standardních rozhraní pro kryptografické nástroje:

  • Microsoft Crypto API
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Výkon pro každý vkus

Roky vývojových zkušeností nám umožňují pokrýt vše od miniaturních ARM desek, jako je Raspberry PI, až po víceprocesorové servery založené na Intel Xeon, AMD EPYC a PowerPC, s vynikajícím škálováním výkonu.

Regulační dokumenty

Úplný seznam regulačních dokumentů

  • Poskytovatel kryptoměn používá algoritmy, protokoly a parametry definované v následujících dokumentech ruského standardizačního systému:
  • R 50.1.113–2016 „Informační technologie. Kryptografická ochrana informací. Kryptografické algoritmy doprovázející aplikaci algoritmů digitálního podpisu a hašovacích funkcí“ (viz také RFC 7836 „Pokyny ke kryptografickým algoritmům, které doprovázejí používání norem GOST R 34.10-2012 a GOST R 34.11-2012“)
  • R 50.1.114–2016 „Informační technologie. Kryptografická ochrana informací. Parametry eliptické křivky pro kryptografické algoritmy a protokoly“ (viz také RFC 7836 „Pokyny pro kryptografické algoritmy, které doprovázejí používání standardů GOST R 34.10-2012 a GOST R 34.11-2012“)
  • R 50.1.111–2016 „Informační technologie. Kryptografická ochrana informací. Ochrana klíčových informací heslem»
  • R 50.1.115–2016 „Informační technologie. Kryptografická ochrana informací. Protokol pro odvození sdíleného klíče s ověřováním na základě hesla" (viz také RFC 8133 Protokol Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE)")
  • Pokyny TC 26 "Ochrana kryptografických informací" "Použití sad šifrovacích algoritmů založených na GOST 28147-89 pro protokol zabezpečení transportní vrstvy (TLS)"
  • Směrnice TC 26 "Ochrana kryptografických informací" "Použití algoritmů GOST 28147-89, GOST R 34.11 a GOST R 34.10 v kryptografických zprávách formátu CMS"
  • Technická specifikace TC 26 "Ochrana kryptografických informací" "Použití GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 v protokolech výměny klíčů IKE a ISAKMP"
  • Technická specifikace TC 26 "Ochrana kryptografických informací" "Použití GOST 28147-89 při šifrování příloh v protokolech IPsec ESP"
  • Technická specifikace TK 26 "Ochrana kryptografických informací" "Použití algoritmů GOST R 34.10, GOST R 34.11 v profilu certifikátu a seznamu zneplatněných certifikátů (CRL) infrastruktury veřejných klíčů X.509"
  • Technická specifikace TC 26 "Ochrana kryptografických informací" "Rozšíření PKCS # 11 pro použití ruských norem GOST R 34.10-2012 a GOST R 34.11-2012"

CryptoThree je komplexní řešení pro organizaci bezpečných úloh workflow: šifrování a elektronický digitální podpis dokumentů, správa digitálních certifikátů, autentizace atd.

Softwarový produkt CryptoThree má osvědčení o státní registraci u Rospatent.

Produkt je navržen tak, aby poskytoval technickou součást při budování bezpečných právně významných systémů (elektronická správa dokumentů, internetové aplikace, elektronické archivy, CRM a ERP systémy atd.).

Na pracovišti uživatele je nainstalován kryptoprovider CryptoPro CSP, který implementuje certifikované kryptoalgoritmy, a klientská aplikace CryptoARM pro provádění operací šifrování a elektronického podpisu. Klíče a digitální certifikáty jsou uloženy na elektronickém identifikátoru Rutoken pro zvýšení ochrany tajných dat.

CryptoThree bude zajímat organizace nasazující systém PKI a také využívající služeb certifikačních autorit třetích stran. Produkt CryptoThree vám umožňuje snížit náklady na vytváření úloh v PKI a zkrátit dobu, kterou uživatelé potřebují k dokončení kryptografických operací, a poskytuje jednoduchost a snadné nastavení. CryptoThree podporuje práci s různými prvky PKI. Jedná se o práci s digitálními certifikáty a požadavky, stejně jako s Trusted Time Stamping Services (TSA) a Actual Status Services (OCSP).

Výhody použití

  • Náklady na softwarový produkt CryptoThree jsou výrazně nižší než částka vynaložená na nákup jeho jednotlivých produktů samostatně.
  • Zkrácení času na samotnou nákupní proceduru: nákup CryptoThree je rychlejší a jednodušší než kontaktovat různé společnosti pro každý produkt zvlášť.
  • Veškerý software je shromážděn v jediném distribučním souboru. Instalace se provádí jedním kliknutím. Během instalace se provádějí nezbytné operace pro konfiguraci programových modulů.
  • Práce s certifikovanými kryptografickými algoritmy.
  • Soulad s požadavky federálního zákona Ruské federace č. 1-FZ ze dne 10. ledna 2002 „O elektronickém digitálním podpisu“.
  • Podpora mezinárodních standardů a doporučení v oblasti informační bezpečnosti (X.509, PKCS, CMS).
  • Klíčové informace v chráněné paměti Rutokenu zůstávají v bezpečí, i když se USB token ztratí.
  • Součástí standardní dodávky CryptoThree jsou šablony dokumentů (předpisů), které umožňují zákazníkovi samostatně vygenerovat kompletní balík dokumentace nutné k založení právně významného systému elektronické správy dokumentů.
  • Existuje pozitivní závěr centrální bezpečnostní služby FSB Ruska o správnosti vložení CryptoPro CSP do CryptoARM.

Zabudování do aplikovaných a obchodních systémů

CryptoThree lze použít jak pro organizaci pracoviště v PKI, tak jako základ pro zabudování kryptoalgoritmů do aplikovaných a obchodních systémů. S minimálními náklady jej lze integrovat do systémů elektronické správy dokumentů. Implementuje požadavky k zajištění právního významu. Dodatečně lze provádět konzultační činnost při tvorbě předpisů.

Dodání produktu

Softwarový produkt CryptoThree se dodává v několika různých konfiguracích:

Základní výbava:

  • Nosič klíče Rutoken 32Kb;
  • Balení (krabice na DVD).

Základní výbava s certifikovaným tokenem:

  • Licence pro softwarový produkt CryptoThree (zahrnuje aktivační čísla CryptoPro CSP 3.6 a CryptoARM 4.X);
  • Brožura o právně významné elektronické správě dokumentů v tištěné podobě;
  • CD-ROM se sadou pro distribuci řešení, prezentací a šablonami předpisů v elektronické podobě;
  • CIPF formulář CryptoPro CSP (verze 3.6);
  • Klíčový nosič Rutoken 32Kb ndv3;
  • Certifikát pravosti/kopie certifikátu shody FSTEC;
  • Specifikace (TU) pro Rutoken 32Kb ndv3;
  • Balení (krabice na DVD).


Nápad stáhnout Cryptopro 3.9 R2 pro Windows 10 se zpravidla objevuje mezi podnikateli s velkým workflow. Produkt je však vhodný i pro domácí účely, protože elektronické podpisy se stále častěji stávají součástí života běžného člověka.

Zvláštnosti

Cryptopro 3.9 R2 je multifunkční kryptografický software. Nejnovější nejnovější verze platí pro všechna zařízení se systémem Windows 10, včetně tabletů. Rozsah tohoto programu je velmi široký:
  • Ochrana autorství dokumentů;
  • Zajištění bezpečného pracovního postupu;
  • Práce s elektronickými podpisy;
Pokud vám záleží na bezpečnosti vašeho workflow, pak stažení Cryptopro 3.9 R2 bude tím správným rozhodnutím. Jedná se o domácí vývoj, a přestože se po technické stránce zabývá velmi složitými problémy, práce s programem je velmi jednoduchá. Samozřejmě, pokud nemáte ponětí, co to Cryptopro je, pak je lepší si nejprve prostudovat dokumentaci a teprve potom se pustit do práce.

Instalace probíhá v několika fázích, ale abyste neudělali chybu, stáhněte si správnou verzi - x32 / x64 bitů. A pokud váš počítač funguje bez, pak vás před případným průnikem neochrání ani ta nejvýkonnější kryptografická ochrana dokumentů. Proto doporučujeme instalaci

SOUVISEJÍCÍ ČLÁNKY