Cryptopro csp versioon 3.6 ja uuem. CryptoPro CSP eesmärk

CryptoPro CSP on mõeldud:
  • dokumentide õigusliku tähenduse tagamine elektrooniliseks dokumendihalduseks, kasutades elektrooniliste allkirjade moodustamist ja kontrollimist, vastavalt Venemaa krüptostandarditele GOST R 34.11-94 / GOST R 34.11-2012 ja GOST R 34.10-2001 / GOST R 34.10-2012;
  • krüpteerimis- ja jäljenduskaitse vastavalt standardile GOST 28147-89 tagab teabe konfidentsiaalsuse ja terviklikkuse;
  • TLS-ühenduste autentsuse, imitatsioonikaitse ja konfidentsiaalsuse tagamine;
  • kaitse tarkvara muutmise ja selle tööalgoritmide rikkumise eest;
  • süsteemi põhielementide haldamine vastavalt kaitsevahendite määrusele.

CryptoPro CSP peamised kandjad

CryptoPro CSP saab kasutada koos paljude võtmekandjatega, kuid kõige sagedamini kasutatakse võtmekandjatena Windowsi registrit, välkmäluseadmeid ja märke.

Kõige turvalisemad ja mugavamad võtmehoidjad, mida kasutatakse koos CryptoPro CSP, on märgid. Need võimaldavad mugavalt ja turvaliselt salvestada oma digitaalallkirja sertifikaate. Tokenid on kujundatud nii, et isegi varguse korral ei saa keegi teie sertifikaati kasutada.

  • disketid 3,5";
  • MPCOS-EMV protsessorkaardid ja Venemaa kiipkaardid (Oscar, RIK), mis kasutavad PC/SC protokolli toetavaid kiipkaardilugejaid (GemPC Twin, Towitoko, Oberthur OCR126 jne);
  • Puutemälu tahvelarvutid DS1993 - DS1996 kasutades Accord 4+ seadmeid, Sobol elektroonilist lukku või Touch-Memory DALLAS tahvelarvuti lugejat;
  • USB-liidesega elektroonilised võtmed;
  • USB-liidesega irdkandja;
  • Windowsi register;

CryptoPro CSP digitaalallkirja sertifikaat

CryptoPro CSP töötab õigesti kõigi sertifikaatidega, mis on välja antud vastavalt GOST-i nõuetele, ja seega ka enamiku Venemaa sertifitseerimiskeskuste väljastatud sertifikaatidega.

CryptoPro CSP kasutamise alustamiseks on sul kindlasti vaja digiallkirja sertifikaati. Kui te pole veel digitaalallkirja sertifikaati ostnud, soovitame sellel lehel osta digiallkirja.

Toetatud Windowsi operatsioonisüsteemid

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/itanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / taanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / taanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / taanium x86/x64 x86/x64
Windows 2000 x86

Toetatud algoritmid

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Allkirja loomine 512/1024 bitti
GOST R 34.10-2012 Allkirja kontrollimine 512/1024 bitti
GOST R 34.10-2001 Allkirja loomine 512 bitti 512 bitti 512 bitti
GOST R 34.10-2001 Allkirja kontrollimine 512 bitti 512 bitti 512 bitti
GOST R 34.10-94 Allkirja loomine 1024 bitti*
GOST R 34.10-94 Allkirja kontrollimine 1024 bitti*
GOST R 34.11-2012 256/512 bitti
GOST R 34.11-94 256 bitti 256 bitti 256 bitti
GOST 28147-89 256 bitti 256 bitti 256 bitti

* - kuni CryptoPro CSP 3.6 R2 (järg 3.6.6497, dateeritud 2010-08-13) kaasa arvatud.

CryptoPro CSP litsentsitingimused

CryptoPro CSP ostmisel saate seerianumbri, mille peate installimise või programmi seadistamise käigus sisestama. Võtme kehtivusaeg sõltub valitud litsentsist. CryptoPro CSP-d saab levitada kahes versioonis: aastase litsentsiga või püsilitsentsiga.

Olles ostnud alaline litsents, saate CryptoPro CSP võtme, mille kehtivusaeg ei ole piiratud. Kui ostate aastalitsentsi, saate seerianumbri CryptoPro CSP, mis kehtib aasta pärast ostmist.

CryptoPro CSP-l on Vene Föderatsiooni Föderaalse Julgeolekuteenistuse vastavussertifikaat

CryptoPro CSP 5.0 on uue põlvkonna krüptograafiline pakkuja, mis arendab CryptoPro kolme peamist tootesarja: CryptoPro CSP (klassikalised märgid ja muu salajaste võtmete passiivne salvestusruum), CryptoPro FKN CSP / Rutoken CSP (taasotsimatud võtmed turvalise sõnumivahetusega žetoonidel) ja CryptoPro DSS (võtmed pilves).

CryptoPro CSP 5.0-s pole mitte ainult säilinud, vaid ka mitmekordistunud nende liinide toodete kõik eelised: toetatud platvormide ja algoritmide loend on laiem, jõudlus suurem ja kasutajaliides mugavam. Kuid peamine on see, et töö kõigi võtmekandjatega, sealhulgas pilves olevate võtmetega, on nüüd ühtne. Rakendussüsteemi, milles mis tahes versiooni CryptoPro CSP töötas, et toetada võtmeid pilves või uude meediumisse mittetootavate võtmetega, ülekandmiseks pole vaja tarkvara ümber teha - juurdepääsuliides jääb samaks ja töötab võtmega pilv toimub täpselt samamoodi nagu klassikalise võtmekandja puhul.

CryptoPro CSP eesmärk

  • Elektroonilise allkirja moodustamine ja kontrollimine.
  • Teabe konfidentsiaalsuse ja terviklikkuse kontrolli tagamine selle krüpteerimise ja jäljendamise kaitse kaudu.
  • Ühenduste autentsuse, konfidentsiaalsuse ja imitatsioonikaitse tagamine kasutades , ja protokolle.
  • Süsteemi ja rakendustarkvara terviklikkuse jälgimine, et kaitsta seda volitamata muudatuste ja usaldusväärse toimimise rikkumiste eest.

Toetatud algoritmid

CryptoPro CSP 5.0-s rakendatakse koos vene omadega välismaiseid krüptoalgoritme. Kasutajad saavad nüüd RSA ja ECDSA privaatvõtmete salvestamiseks kasutada tuttavaid võtmekandjaid.

Toetatud võtmesalvestustehnoloogiad

Pilvemärk

CryptoPro CSP 5.0-s sai esmakordselt võimalikuks CryptoPro DSS pilveteenusesse salvestatud võtmete kasutamine CryptoAPI liidese kaudu. Nüüd saavad pilve salvestatud võtmed hõlpsasti kasutada kõik kasutajarakendused ja ka enamik Microsofti rakendusi.

Mitte-eemaldatavate võtmete ja turvalise sõnumivahetusega meedium

CryptoPro CSP 5.0 lisab toe taastamatute võtmetega meediumitele, mis rakendavad protokolli SESPAKE, mis võimaldab teostada autentimist ilma kasutaja parooli selgel kujul edastamata ning luua krüpteeritud kanali sõnumite vahetamiseks krüptoteenuse pakkuja ja vedaja vahel. Ründaja operaatori ja kasutaja rakenduse vahelises kanalis ei saa autentimise ajal parooli varastada ega allkirjastatavaid andmeid muuta. Sellise kandja kasutamisel on mitte-eemaldatavate klahvidega ohutu töö probleem täielikult lahendatud.

Aktiivsed, InfoCrypt, SmartPark ja Gemalto ettevõtted on välja töötanud uued turvamärgid, mis seda protokolli toetavad (SmartPark ja Gemalto alates versioonist 5.0 R2).

Mitte-eemaldatavate klahvidega kandja

Paljud kasutajad soovivad töötada mittetootavate võtmetega, kuid mitte uuendada märke FKN-i tasemele. Eriti nende jaoks on pakkuja lisanud toe populaarsetele võtmekandjatele Rutoken EDS 2.0, JaCarta-2 GOST ja InfoCrypt VPN-Key-TLS.

CryptoPro CSP 5.0 toetatud tootjate ja mudelite loend

CryptoPro CSP 5.0 toetatud mittetaastavate võtmetega andmekandjate tootjate ja mudelite loend
Ettevõte Kandja
ISBC Esmart Token GOST
Varad Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Kiipkaart Rutoken 2151
Kiipkaart Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
infokrüpt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klassikalised passiivsed USB-märgid ja kiipkaardid

Enamik kasutajaid eelistab kiireid, odavaid ja mugavaid võtmehoidmislahendusi. Reeglina eelistatakse ilma krüptograafiliste kaasprotsessoriteta žetoone ja kiipkaarte. Nagu ka pakkuja eelmistes versioonides, säilitab CryptoPro CSP 5.0 toe kõikidele ühilduvatele meediumitele, mida toodavad Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST ja SmartPark.

Lisaks toetatakse loomulikult, nagu varemgi, võtmete salvestamise viise Windowsi registris, kõvakettal, välkmälupulkadel kõigil platvormidel.

CryptoPro CSP 5.0 toetatud tootjate ja mudelite loend

CryptoPro CSP 5.0 toetatud klassikaliste passiivsete USB-märkide ja kiipkaartide tootjate ja mudelite loend
Ettevõte Kandja
Alioth SCOne'i seeria (v5/v6)
gemalto Optelio kontaktivaba Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D element V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
safenet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Varad Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS välklamp
Kiipkaart Rutoken 2151
Kiipkaart Rutoken Lite
Kiipkaart Rutoken EDS SC
Kiipkaart Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCartaLT
JaCarta-2 GOST
infokrüpt InfoCrypt Token++ Lite
Multisoft MS_Key versioon 8 Angara
MS_Key ESMART versioon 5
SmartPark meister
R301 Foros
Oscar
Oscar 2
Rutokeni meister

CryptoPro tööriistad

CryptoPro CSP 5.0 osana ilmus platvormideülene (Windows / Linux / macOS) graafiline rakendus - "CryptoPro Tools" ("CryptoPro Tools").

Põhiidee on võimaldada kasutajatel tüüpilisi ülesandeid mugavalt lahendada. Kõik põhifunktsioonid on saadaval lihtsas liideses – samal ajal oleme juurutanud ka edasijõudnutele mõeldud režiimi, mis avab lisavõimalusi.

CryptoPro Toolsi abil lahendatakse konteinerite, kiipkaartide ja krüptopakkujate seadistuste haldamise ülesanded, samuti oleme lisanud PKCS # 7 elektroonilise allkirja loomise ja kontrollimise võimaluse.

Toetatud tarkvara

CryptoPro CSP võimaldab teil kiiresti ja turvaliselt kasutada Venemaa krüptoalgoritme järgmistes standardrakendustes:

  • kontorikomplekt Microsofti kontor;
  • meiliserver Microsoft Exchange ja klient Microsoft Outlook;
  • tooted Adobe Systems Inc.;
  • brauserid Yandex.Browser, Sputnik, Internet Explorer,serv;
  • tööriist rakenduse allkirjade genereerimiseks ja kontrollimiseks Microsoft Authenticode;
  • veebiserverid Microsoft IIS, nginx, Apache;
  • kaugtöölaua tööriistad Microsoft Kaugjuhtimispult Töölaud Teenused;
  • Microsoft Active Directory.

Integratsioon CryptoPro platvormiga

Alates esimesest väljalaskest pakutakse tuge ja ühilduvust kõigi meie toodetega:

  • CryptoPro CA;
  • CA teenused;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operatsioonisüsteemid ja riistvaraplatvormid

Traditsiooniliselt töötame ületamatult paljudes süsteemides:

  • Microsoft Windows;
  • MacOS;
  • Linux;
  • FreeBSD;
  • solaris;
  • android;
  • SailfishOS.

riistvaraplatvormid:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • Sparc.

ja virtuaalsed keskkonnad:

  • Microsoft Hyper-V
  • VMWare
  • Oracle VirtualBox
  • RHEV.

Toetavad CryptoPro CSP erinevad versioonid.

CryptoPro CSP kasutamiseks tööjaama ja serveri litsentsiga.

Liideste manustamine

Kõigi platvormide rakendustesse manustamiseks on CryptoPro CSP saadaval krüptotööriistade standardliideste kaudu:

  • Microsoft Crypto API
  • PKCS#11;
  • OpenSSL mootor;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Etendus igale maitsele

Aastatepikkune arenduskogemus võimaldab meil katta kõike alates miniatuursetest ARM-plaatidest, nagu Raspberry PI, kuni Intel Xeonil, AMD EPYC-l ja PowerPC-l põhinevate mitme protsessoriga serveriteni, millel on suurepärane jõudluse skaleerimine.

Reguleerivad dokumendid

Regulatiivsete dokumentide täielik loetelu

  • Krüptoteenuse pakkuja kasutab algoritme, protokolle ja parameetreid, mis on määratletud järgmistes Venemaa standardimissüsteemi dokumentides:
  • R 50.1.113–2016 „Infotehnoloogia. Teabe krüptograafiline kaitse. Digitaalallkirja algoritmide ja räsifunktsioonide rakendamisega kaasnevad krüptograafilised algoritmid" (vt ka RFC 7836 "Guidelines on the Cryptographic Algorithms to Accesas the Usage of Standards GOST R 34.10-2012 and GOST R 34.11"-201)
  • R 50.1.114–2016 „Infotehnoloogia. Teabe krüptograafiline kaitse. Krüptograafiliste algoritmide ja protokollide elliptilise kõvera parameetrid" (vt ka RFC 7836 "Guidelines on the Cryptographic Algorithms to Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012")
  • R 50.1.111–2016 „Infotehnoloogia. Teabe krüptograafiline kaitse. Põhiteabe paroolikaitse»
  • R 50.1.115–2016 „Infotehnoloogia. Teabe krüptograafiline kaitse. Shared Key Derivation Protocol with Password-Based Authentication" (vt ka RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol)
  • Juhised TC 26 "Krüptograafilise teabe kaitse" "GOST 28147-89 põhinevate krüpteerimisalgoritmide komplektide kasutamine transpordikihi turbeprotokolli (TLS) jaoks"
  • Juhised TC 26 "Krüptograafilise teabe kaitse" "Algoritmide GOST 28147-89, GOST R 34.11 ja GOST R 34.10 kasutamine CMS-vormingus krüptograafilistes sõnumites"
  • Tehniline spetsifikatsioon TC 26 "Krüptograafilise teabe kaitse" "GOST 28147-89, GOST R 34.11-2012 ja GOST R 34.10-2012 kasutamine võtmevahetusprotokollides IKE ja ISAKMP"
  • Tehniline spetsifikatsioon TC 26 "Krüptograafilise teabe kaitse" "GOST 28147-89 kasutamine manuste krüptimisel IPsec ESP-protokollides"
  • Tehniline spetsifikatsioon TK 26 "Krüptograafilise teabe kaitse" "Algoritmide GOST R 34.10, GOST R 34.11 kasutamine X.509 avaliku võtme infrastruktuuri sertifikaadi profiilis ja sertifikaatide tühistamise loendis (CRL)"
  • Tehniline spetsifikatsioon TC 26 "Krüptograafilise teabe kaitse" "PKCS # 11 laiendus Venemaa standardite GOST R 34.10-2012 ja GOST R 34.11-2012 kasutamiseks"

CryptoThree on terviklik lahendus turvalise töövoo tööde korraldamiseks: dokumentide krüpteerimine ja elektrooniline digiallkiri, digisertifikaatide haldus, autentimine jne.

CryptoThree tarkvaratootel on Rospatendi riikliku registreerimise sertifikaat.

Toode on loodud pakkuma tehnilist komponenti turvaliste juriidiliselt oluliste süsteemide (elektrooniline dokumendihaldus, Interneti-rakendused, elektroonilised arhiivid, CRM- ja ERP-süsteemid jne) ehitamisel.

Kasutaja töökohale on paigaldatud CryptoPro CSP krüptoprovider, mis realiseerib sertifitseeritud krüptoalgoritme ning CryptoARM klientrakendus krüptimise ja elektroonilise allkirja toimingute tegemiseks. Võtmed ja digitaalsed sertifikaadid salvestatakse Rutokeni elektroonilisele identifikaatorile, et tõhustada salajaste andmete kaitset.

CryptoThree pakub huvi organisatsioonidele, kes juurutavad PKI-süsteemi ja kasutavad kolmandate osapoolte sertifitseerimisasutuste teenuseid. CryptoThree toode võimaldab teil vähendada PKI-s töökohtade loomise kulusid ja vähendada aega, mis kulub kasutajatel krüptotoimingute tegemiseks, pakkudes seadistamise lihtsust ja lihtsust. CryptoThree toetab erinevate PKI elementidega töötamist. See on töö digitaalsete sertifikaatide ja päringutega, aga ka usaldusväärsete ajatempliteenuste (TSA) ja tegeliku oleku teenustega (OCSP).

Kasutamise eelised

  • CryptoThree tarkvaratoote maksumus on oluliselt madalam kui selle koostisosade eraldi ostmiseks kuluv summa.
  • Ostuprotseduuri enda aja vähendamine: CryptoThree ostmine on kiirem ja lihtsam kui iga toote puhul eraldi erinevate ettevõtetega ühendust võtta.
  • Kogu tarkvara kogutakse ühte levitamisfaili. Paigaldamine toimub ühe klõpsuga. Paigaldamise käigus tehakse programmimoodulite seadistamiseks vajalikud toimingud.
  • Sertifitseeritud krüptoalgoritmidega töötamine.
  • Vastavus 10. jaanuari 2002. aasta Vene Föderatsiooni föderaalseaduse nr 1-FZ "Elektroonilise digitaalallkirja kohta" nõuetele.
  • Infoturbe valdkonna rahvusvaheliste standardite ja soovituste tugi (X.509, PKCS, CMS).
  • Rutokeni kaitstud mälus olev põhiteave jääb turvaliseks isegi siis, kui USB-märk on kadunud.
  • CryptoThree standardtarne sisaldab dokumendimalle (eeskirju), mis võimaldavad kliendil iseseisvalt genereerida terviklikku dokumentatsioonipaketti, mis on vajalik juriidiliselt olulise elektroonilise dokumendihaldussüsteemi loomiseks.
  • Venemaa FSB keskse turvateenistuse poolt on positiivne järeldus CryptoPro CSP manustamise õigsuse kohta CryptoARM-i.

Põimimine rakendus- ja ärisüsteemidesse

CryptoThree'i saab kasutada nii töökoha korraldamiseks PKI-s kui ka krüptoalgoritmide manustamise alusena rakendus- ja ärisüsteemides. Minimaalsete kuludega saab selle integreerida elektroonilistesse dokumendihaldussüsteemidesse. Rakendab nõudeid õigusliku tähenduse tagamiseks. Lisaks saab läbi viia regulatsioonide loomise konsultatsioonitööd.

Toote kohaletoimetamine

CryptoThree tarkvaratoode on saadaval mitmes erinevas konfiguratsioonis:

Põhivarustus:

  • Võtmekandja Rutoken 32Kb;
  • Pakkimine (DVD karp).

Sertifitseeritud märgiga põhivarustus:

  • tarkvaratoote CryptoThree litsents (sisaldab CryptoPro CSP 3.6 ja CryptoARM 4.X aktiveerimisnumbreid);
  • Brošüür juriidiliselt olulise elektroonilise dokumendihalduse kohta trükitud kujul;
  • CD-ROM lahenduse levitamiskomplekti, esitluse ja eeskirjade mallidega elektroonilisel kujul;
  • CIPF vorm CryptoPro CSP (versioon 3.6);
  • Võtmekandja Rutoken 32Kb ndv3;
  • Autentsussertifikaat/FSTECi vastavussertifikaadi koopia;
  • Spetsifikatsioonid (TU) Rutokeni 32Kb ndv3 jaoks;
  • Pakkimine (DVD karp).


Reeglina ilmub suure töövooga ettevõtjate seas idee alla laadida Cryptopro 3.9 R2 Windows 10 jaoks. Toode sobib aga ka koduseks tarbeks, sest elektroonilised allkirjad on üha enam saamas tavainimese elu osaks.

Iseärasused

Cryptopro 3.9 R2 on multifunktsionaalne krüptotarkvara. Uusim uusim versioon kehtib kõikidele Windows 10-ga töötavatele seadmetele, sealhulgas tahvelarvutitele. Selle programmi ulatus on väga lai:
  • Dokumentide autorsuse kaitse;
  • Turvalise töövoo tagamine;
  • Töö elektrooniliste allkirjadega;
Kui hoolite oma töövoo turvalisusest, on Cryptopro 3.9 R2 allalaadimine õige otsus. See on kodumaine arendus ja kuigi see käsitleb tehnilises mõttes väga keerulisi probleeme, on programmiga töötamine väga lihtne. Muidugi, kui teil on vähe aimu, mis on Cryptopro, siis on parem kõigepealt tutvuda dokumentatsiooniga ja alles seejärel asuda tööle.

Installimine toimub mitmes etapis, kuid selleks, et mitte eksida, laadige alla õige versioon - x32 / x64 bitti. Ja kui teie arvuti töötab ilma, siis isegi kõige võimsam dokumentide krüptograafiline kaitse ei kaitse teid võimaliku tungimise eest. Seetõttu soovitame installida

SEOTUD ARTIKLID