Cryptopro csp 3.6 és újabb verzió. A CryptoPro CSP célja

A CryptoPro CSP célja:

dokumentumok jogi jelentőségének biztosítása az elektronikus dokumentumkezeléshez, az elektronikus aláírás létrehozásának és ellenőrzésének felhasználásával, a GOST R 34.11-94 / GOST R 34.11-2012 és a GOST R 34.10-2001 / GOST R 34.10-2012 orosz kriptográfiai szabványok szerint;
a GOST 28147-89 szerinti titkosítás és utánzásvédelem garantálja az információk titkosságát és integritását;
a TLS-kapcsolatok hitelességének, utánzatvédelmének és titkosságának biztosítása;
a szoftver módosítása és működési algoritmusainak megsértése elleni védelem;
a rendszer kulcsfontosságú elemeinek kezelése, a védőfelszerelési előírásoknak megfelelően.

A CryptoPro CSP kulcsfontosságú hordozói

CryptoPro CSP számos kulcsfontosságú adathordozóval együtt használható, de a Windows rendszerleíró adatbázisát, a flash meghajtókat és a tokeneket leggyakrabban kulcshordozóként használják.

A legbiztonságosabb és legkényelmesebb kulcstartók, amelyekkel együtt használhatók CryptoPro CSP, tokenek. Lehetővé teszik digitális aláírási tanúsítványainak kényelmes és biztonságos tárolását. A tokenek úgy vannak kialakítva, hogy még lopás esetén se tudja senki használni a tanúsítványát.

floppy lemezek 3,5";
MPCOS-EMV processzorkártyák és orosz intelligens kártyák (Oscar, RIK) PC/SC protokollt támogató intelligenskártya-olvasókkal (GemPC Twin, Towitoko, Oberthur OCR126 stb.);
Touch-Memory táblagépek DS1993 - DS1996 Accord 4+ eszközökkel, Sobol elektronikus zárral vagy Touch-Memory DALLAS tablet olvasóval;
Elektronikus kulcsok USB interfésszel;
cserélhető adathordozó USB interfésszel;
Windows rendszerleíró adatbázis;

Digitális aláírási tanúsítvány a CryptoPro CSP-hez

CryptoPro CSP megfelelően működik minden, a GOST követelményeinek megfelelően kiállított tanúsítvánnyal, és ezért az oroszországi tanúsítási központok által kiállított legtöbb tanúsítvánnyal.

A CryptoPro CSP használatának megkezdéséhez feltétlenül szüksége lesz egy digitális aláírási tanúsítványra. Ha még nem vásárolt digitális aláírási tanúsítványt, javasoljuk, hogy vásároljon digitális aláírást ezen az oldalon.

Támogatott Windows operációs rendszerek

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/itanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itánium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itánium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itánium	x86/x64	x86/x64
Windows 2000	x86

Támogatott algoritmusok

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Aláírás létrehozása			512/1024 bit
GOST R 34.10-2012 Aláírás ellenőrzése			512/1024 bit
GOST R 34.10-2001 Aláírás létrehozása	512 bites	512 bites	512 bites
GOST R 34.10-2001 Aláírás ellenőrzése	512 bites	512 bites	512 bites
GOST R 34.10-94 Aláírás létrehozása	1024 bit*
GOST R 34.10-94 Aláírás ellenőrzése	1024 bit*
GOST R 34.11-2012			256/512 bit
GOST R 34.11-94	256 bites	256 bites	256 bites
GOST 28147-89	256 bites	256 bites	256 bites

* - CryptoPro CSP 3.6 R2-ig (3.6.6497-es verzió, 2010-08-13) beleértve.

CryptoPro CSP licencfeltételek

CryptoPro CSP vásárlásakor kap egy sorozatszámot, amelyet meg kell adnia a telepítés vagy a program beállítási folyamata során. A kulcs érvényességi ideje a kiválasztott licenctől függ. A CryptoPro CSP két változatban terjeszthető: éves licenccel vagy örökös.

Miután vásárolt örökös engedély, kap egy CryptoPro CSP kulcsot, melynek érvényessége nem lesz korlátozva. Ha éves licencet vásárol, kap egy sorozatszámot CryptoPro CSP, amely a vásárlástól számított egy évig lesz érvényes.

A CryptoPro CSP rendelkezik az Orosz Föderáció Szövetségi Biztonsági Szolgálatának megfelelőségi tanúsítvánnyal

A CryptoPro CSP 5.0 a kriptográfiai szolgáltató új generációja, amely a CryptoPro három fő termékvonalát fejleszti: CryptoPro CSP (klasszikus tokenek és a titkos kulcsok egyéb passzív tárolása), CryptoPro FKN CSP / Rutoken CSP (visszahívhatatlan kulcsok biztonságos üzenetküldéssel) és CryptoPro. DSS (kulcsok a felhőben).

A CryptoPro CSP 5.0 nem csak megőrzi, hanem megsokszorozza ezen vonalak termékeinek minden előnyét: szélesebb a támogatott platformok és algoritmusok listája, nagyobb a teljesítmény, kényelmesebb a felhasználói felület. A legfontosabb azonban az, hogy az összes kulcsfontosságú szolgáltatóval, beleértve a felhőben lévő kulcsokat is, egységes legyen. Annak az alkalmazásrendszernek a átviteléhez, amelyben a CryptoPro CSP bármely verziója működött, hogy támogassa a kulcsokat a felhőben vagy egy új adathordozóra nem visszakereshető kulcsokkal, nincs szükség szoftveres átalakításra - a hozzáférési felület változatlan marad, és a kulccsal működik a felhő pontosan ugyanúgy történik, mint a klasszikus kulcshordozónál.

A CryptoPro CSP célja

Elektronikus aláírás létrehozása és ellenőrzése.
Az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel.
A , és protokollt használó kapcsolatok hitelességének, bizalmasságának és utánzatvédelmének biztosítása.
A rendszer és az alkalmazásszoftver integritásának figyelése, hogy megvédje azokat a jogosulatlan változtatásoktól és a megbízható működés megsértésétől.

Támogatott algoritmusok

A CryptoPro CSP 5.0-ban az oroszokkal együtt külföldi kriptográfiai algoritmusokat valósítanak meg. A felhasználók mostantól ismert kulcshordozókat használhatnak az RSA és ECDSA privát kulcsok tárolására.

Támogatott kulcstároló technológiák

Felhő token

A CryptoPro CSP 5.0-ban először vált lehetővé a CryptoPro DSS felhőszolgáltatásban tárolt kulcsok használata a CryptoAPI felületen keresztül. Mostantól a felhőben tárolt kulcsokat bármely felhasználói alkalmazás, valamint a legtöbb Microsoft-alkalmazás könnyen használhatja.

Média nem eltávolítható kulcsokkal és biztonságos üzenetküldéssel

A CryptoPro CSP 5.0 támogatja a protokollt megvalósító, nem helyreállítható kulcsokkal rendelkező adathordozókat SESPAKE, amely lehetővé teszi a hitelesítés végrehajtását a felhasználó jelszavának áttekinthető formában történő továbbítása nélkül, valamint titkosított csatorna létrehozását a kriptográfiai szolgáltató és a szolgáltató közötti üzenetváltáshoz. A támadó a szolgáltató és a felhasználó alkalmazása közötti csatornában nem lophatja el a jelszót a hitelesítés során, és nem módosíthatja az aláírt adatokat. Az ilyen adathordozók használatakor a nem eltávolítható kulcsokkal való biztonságos munkavégzés problémája teljesen megoldódik.

Az Active, InfoCrypt, SmartPark és Gemalto cégek új biztonságos tokeneket fejlesztettek ki, amelyek támogatják ezt a protokollt (a SmartPark és a Gemalto az 5.0 R2 verziótól kezdve).

Adathordozó nem eltávolítható kulcsokkal

Sok felhasználó szeretne nem visszakereshető kulcsokkal dolgozni, de nem szeretné a tokeneket FKN-szintre frissíteni. Különösen számukra a szolgáltató hozzáadta a népszerű kulcshordozók Rutoken EDS 2.0, JaCarta-2 GOST és InfoCrypt VPN-Key-TLS támogatását.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott, nem helyreállítható kulcsokkal rendelkező adathordozók gyártóinak és modelljeinek listája

Vállalat	Hordozó
ISBC	Esmart Token GOST
Eszközök	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Intelligens kártya Rutoken 2151
	Intelligens kártya Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ TLS
infocrypt	InfoCrypt VPN-Key-TLS

Klasszikus passzív USB tokenek és intelligens kártyák

A legtöbb felhasználó a gyors, olcsó és kényelmes kulcstároló megoldásokat részesíti előnyben. Általános szabály, hogy előnyben részesítik a kriptográfiai társprocesszor nélküli tokeneket és intelligens kártyákat. A szolgáltató korábbi verzióihoz hasonlóan a CryptoPro CSP 5.0 megtartja az Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST és SmartPark által gyártott összes kompatibilis adathordozó támogatását.

Ezenkívül természetesen, mint korábban, a kulcsok Windows rendszerleíró adatbázisban, merevlemezen, flash meghajtókon való tárolásának módjai minden platformon támogatottak.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott klasszikus passzív USB-tokenek és intelligens kártyák gyártóinak és modelljeinek listája

Vállalat	Hordozó
Alioth	SCOne sorozat (v5/v6)
gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D elem V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
safenet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Eszközök	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Intelligens kártya Rutoken 2151
	Intelligens kártya Rutoken Lite
	Smart kártya Rutoken EDS SC
	Intelligens kártya Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ Lite
Multisoft	MS_Key 8-as verzió Angara
Multisoft	MS_Key ESMART 5-ös verzió
SmartPark	mesteri
	R301 Foros
	Oscar
	Oscar 2
	Rutoken Mester

CryptoPro eszközök

A CryptoPro CSP 5.0 részeként megjelent egy többplatformos (Windows / Linux / macOS) grafikus alkalmazás - "CryptoPro Tools" ("CryptoPro Tools").

A fő ötlet az, hogy a felhasználók kényelmesen megoldhassák a tipikus feladatokat. Az összes fő funkció egy egyszerű felületen érhető el – egyúttal haladó felhasználók számára is bevezettünk egy módot, amely további lehetőségeket nyit meg.

A CryptoPro Tools segítségével megoldódnak a konténerek, intelligens kártyák és a kriptoszolgáltatók beállításainak kezelési feladatai, valamint hozzáadtuk a PKCS # 7 elektronikus aláírás létrehozásának és ellenőrzésének lehetőségét is.

Támogatott szoftver

A CryptoPro CSP lehetővé teszi az orosz kriptográfiai algoritmusok gyors és biztonságos használatát a következő szabványos alkalmazásokban:

irodai csomag Microsoft Office;
levelezőszerver Microsoft Exchangeés ügyfél Microsoft Outlook;
Termékek Adobe Systems Inc.;
böngészők Yandex.Browser, Sputnik, internet böngésző,él;
alkalmazás aláírások generálására és ellenőrzésére szolgáló eszköz Microsoft Authenticode;
webszerverek Microsoft IIS, nginx, Apache;
távoli asztali eszközök Microsoft Távoli Asztali Szolgáltatások;
Microsoft Active Directory.

Integráció a CryptoPro platformmal

Az első kiadástól kezdve minden termékünkkel támogatást és kompatibilitást biztosítunk:

CryptoPro CA;
CA szolgáltatások;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operációs rendszerek és hardverplatformok

Hagyományosan a rendszerek páratlan széles skálájában dolgozunk:

Microsoft Windows;
Mac operációs rendszer;
Linux;
FreeBSD;
solaris;
android;
SailfishOS.

hardver platformok:

Intel/AMD;
PowerPC;
MIPS (Bajkál);
VLIW (Elbrus);
Sparc.

és virtuális környezetek:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

A CryptoPro CSP különböző verziói támogatják.

A CryptoPro CSP használatához egy munkaállomáshoz és egy szerverhez tartozó licenccel.

Interfészek beágyazása

Az alkalmazásokba való beágyazáshoz minden platformon a CryptoPro CSP elérhető szabványos interfészeken keresztül a kriptográfiai eszközökhöz:

Microsoft Crypto API
PKCS#11;
OpenSSL motor;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Teljesítmény minden ízlésnek

Több éves fejlesztési tapasztalatunk lehetővé teszi számunkra, hogy a miniatűr ARM kártyáktól, például a Raspberry PI-től kezdve az Intel Xeon, AMD EPYC és PowerPC alapú többprocesszoros szerverekig mindent lefedjünk, kiváló teljesítményskálázással.

Szabályozó dokumentumok

A szabályozási dokumentumok teljes listája

A kriptoszolgáltató az orosz szabványosítási rendszer alábbi dokumentumaiban meghatározott algoritmusokat, protokollokat és paramétereket használja:
R 50.1.113–2016 „Információtechnológia. Az információk kriptográfiai védelme. A digitális aláírási algoritmusok és a kivonatolási funkciók alkalmazását kísérő kriptográfiai algoritmusok” (lásd még az RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és a GOST R 34.11 szabványok használatához”-20)
R 50.1.114–2016 „Információtechnológia. Az információk kriptográfiai védelme. Elliptikus görbe paraméterei kriptográfiai algoritmusokhoz és protokollokhoz" (lásd még az RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és a GOST R 34.11-2012 szabványok használatához")
R 50.1.111–2016 „Információtechnológia. Az információk kriptográfiai védelme. A legfontosabb információk jelszavas védelme»
R 50.1.115–2016 „Információtechnológia. Az információk kriptográfiai védelme. Shared Key Derivation Protocol with Password Based Authentication" (lásd még: RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol)
Irányelvek TC 26 "Titkosítási információk védelme" "Titkosító algoritmusok használata a GOST 28147-89 alapján a szállítási réteg biztonsági protokolljához (TLS)"
TC 26 „Kriptográfiai információk védelme” irányelvek „GOST 28147-89, GOST R 34.11 és GOST R 34.10 algoritmusok használata CMS formátumú kriptográfiai üzenetekben”
TC 26 "Kriptográfiai információk védelme" műszaki specifikáció "GOST 28147-89, GOST R 34.11-2012 és GOST R 34.10-2012 használata az IKE és ISAKMP kulcscsere protokollokban"
Műszaki specifikáció TC 26 "Kriptográfiai információk védelme" "GOST 28147-89 használata mellékletek titkosításakor IPsec ESP protokollokban"
Műszaki specifikáció TK 26 "Kriptográfiai információk védelme" "GOST R 34.10, GOST R 34.11 algoritmusok használata az X.509 nyilvános kulcsú infrastruktúra tanúsítványprofiljában és tanúsítvány-visszavonási listájában (CRL)"
Műszaki specifikáció TC 26 "Kriptográfiai információk védelme" "PKCS # 11 kiterjesztése a GOST R 34.10-2012 és GOST R 34.11-2012 orosz szabványok használatához"

CryptoThree egy átfogó megoldás a biztonságos munkafolyamatok szervezésére: dokumentumok titkosítása és elektronikus digitális aláírása, digitális tanúsítványkezelés, hitelesítés stb.

A CryptoThree szoftvertermék rendelkezik egy állami regisztrációs tanúsítvánnyal a Rospatentnél.

A terméket úgy tervezték, hogy műszaki komponensként szolgáljon biztonságos jogilag jelentős rendszerek (elektronikus dokumentumkezelés, internetes alkalmazások, elektronikus archívumok, CRM és ERP rendszerek stb.) építésekor.

A felhasználó munkahelyén telepítve van a tanúsított kriptoalgoritmusokat megvalósító CryptoPro CSP kriptoprovider, valamint a titkosítási és elektronikus aláírási műveletek végrehajtására szolgáló CryptoARM kliens alkalmazás. A titkos adatok védelmének fokozása érdekében a kulcsokat és a digitális tanúsítványokat a Rutoken elektronikus azonosítója tárolja.

A CryptoThree érdekelni fogja azokat a szervezeteket, amelyek PKI-rendszert telepítenek, valamint harmadik fél hitelesítésszolgáltatók szolgáltatásait használják. A CryptoThree termék lehetővé teszi a PKI-n belüli munkahelyek létrehozásának költségeinek csökkentését, valamint a felhasználóknak a titkosítási műveletek elvégzéséhez szükséges idő csökkentését, egyszerűséget és egyszerű beállítást biztosítva. A CryptoThree támogatja a különféle PKI-elemekkel való munkát. Ez a digitális tanúsítványokkal és kérésekkel, valamint a Trusted Time Stamping Services (TSA) és az Actual Status Services (OCSP) szolgáltatással való munka.

A használat előnyei

A CryptoThree szoftvertermék költsége lényegesen alacsonyabb, mint az azt alkotó termékek külön-külön történő megvásárlására fordított összeg.
Magának a vásárlási eljárásnak a lerövidítése: a CryptoThree megvásárlása gyorsabb és egyszerűbb, mintha minden egyes termékhez külön-külön felvenné a kapcsolatot a különböző cégekkel.
Az összes szoftvert egyetlen terjesztési fájlban gyűjtjük össze. A telepítés egy kattintással történik. A telepítés során elvégzik a programmodulok konfigurálásához szükséges műveleteket.
Hiteles kriptográfiai algoritmusokkal végzett munka.
Az Orosz Föderáció 2002. január 10-i 1-FZ „Az elektronikus digitális aláírásról” szövetségi törvény követelményeinek való megfelelés.
Nemzetközi szabványok és ajánlások támogatása az információbiztonság területén (X.509, PKCS, CMS).
A Rutoken védett memóriájában lévő kulcsfontosságú információk még akkor is biztonságban maradnak, ha az USB-token elveszik.
A CryptoThree standard szállítása olyan dokumentumsablonokat (szabályzatot) tartalmaz, amely lehetővé teszi az ügyfél számára, hogy önállóan állítsa elő a jogilag jelentős elektronikus dokumentumkezelő rendszer létrehozásához szükséges teljes dokumentációs csomagot.
Az oroszországi FSB Központi Biztonsági Szolgálata pozitív következtetést vonta le a CryptoPro CSP CryptoARM-be való beágyazásának helyességéről.

Beágyazás alkalmazott és üzleti rendszerekbe

A CryptoThree egyrészt a PKI-ben lévő munkahely megszervezésére, másrészt a kriptoalgoritmusok alkalmazott és üzleti rendszerekbe történő beágyazásának alapjaként használható. Minimális költséggel integrálható az elektronikus dokumentumkezelő rendszerekbe. Követelményeket hajt végre a jogi jelentőség biztosítása érdekében. Ezen túlmenően tanácsadási munka is végezhető a rendeletalkotással kapcsolatban.

Termék szállítás

A CryptoThree szoftvertermék többféle konfigurációban kapható:

Alapfelszereltség:

Kulcshordozó Rutoken 32Kb;
Csomagolás (DVD doboz).

Alapfelszerelés hitelesített tokennel:

A CryptoThree szoftvertermék licence (tartalmazza a CryptoPro CSP 3.6 és a CryptoARM 4.X aktiválási számát);
Prospektus a jogilag jelentős elektronikus dokumentumkezelésről nyomtatott formában;
CD-ROM megoldásterjesztő készlettel, szabályzatok bemutatójával és sablonjaival elektronikus formában;
CIPF a CryptoPro CSP-ről (3.6-os verzió);
Kulcshordozó Rutoken 32Kb ndv3;
Eredetiségi tanúsítvány/az FSTEC megfelelőségi tanúsítvány másolata;
Specifikációk (TU) a Rutoken 32Kb ndv3-hoz;
Csomagolás (DVD doboz).

A Cryptopro 3.9 R2 Windows 10 rendszerhez való letöltésének ötlete általában a nagy munkafolyamattal rendelkező vállalkozók körében jelenik meg. A termék azonban otthoni használatra is alkalmas, mert az elektronikus aláírás egyre inkább a hétköznapi ember életének részévé válik.

Sajátosságok

A Cryptopro 3.9 R2 egy többfunkciós kriptográfiai szoftver. A legújabb verzió minden Windows 10 rendszert futtató eszközre vonatkozik, beleértve a táblagépeket is. A program hatóköre nagyon széles:

Dokumentumok szerzőségének védelme;
Biztonságos munkafolyamat biztosítása;
Elektronikus aláírással való munka;

Ha törődik a munkafolyamat biztonságával, a Cryptopro 3.9 R2 letöltése lesz a megfelelő döntés. Hazai fejlesztésről van szó, és bár technikailag nagyon összetett kérdésekkel foglalkozik, a programmal dolgozni nagyon egyszerű. Természetesen, ha nincs fogalma arról, hogy mi az a Cryptopro, akkor jobb, ha először tanulmányozza át a dokumentációt, és csak azután kezdjen el dolgozni.

A telepítés több szakaszban történik, de a hiba elkerülése érdekében töltse le a megfelelő verziót - x32 / x64 bit. És ha számítógépe anélkül működik, akkor még a dokumentumok legerősebb kriptográfiai védelme sem védi meg Önt az esetleges behatolástól. Ezért javasoljuk a telepítést