Cryptopro csp versi 3.6 ke atas. Tujuan CryptoPro CSP

CryptoPro CSP ditujukan untuk:
  • memastikan signifikansi hukum dokumen untuk manajemen dokumen elektronik, menggunakan pembentukan dan verifikasi tanda tangan elektronik, sesuai dengan standar kriptografi Rusia GOST R 34.11-94 / GOST R 34.11-2012 dan GOST R 34.10-2001 / GOST R 34.10-2012;
  • enkripsi dan perlindungan imitasi sesuai dengan GOST 28147-89 akan menjamin kerahasiaan dan integritas informasi;
  • memastikan keaslian, perlindungan imitasi, dan kerahasiaan koneksi TLS;
  • perlindungan terhadap modifikasi perangkat lunak dan pelanggaran algoritma operasinya;
  • manajemen elemen kunci dari sistem, sesuai dengan peraturan peralatan pelindung.

Operator utama untuk CryptoPro CSP

CryptoPro CSP dapat digunakan bersama dengan banyak media utama, tetapi registri Windows, flash drive, dan token paling sering digunakan sebagai media utama.

Pembawa kunci paling aman dan nyaman yang digunakan bersama dengan CryptoPro CSP, adalah token. Mereka memungkinkan Anda untuk dengan mudah dan aman menyimpan sertifikat tanda tangan digital Anda. Token dirancang sedemikian rupa sehingga bahkan jika terjadi pencurian, tidak ada yang dapat menggunakan sertifikat Anda.

  • disket 3,5";
  • Kartu prosesor MPCOS-EMV dan kartu pintar Rusia (Oscar, RIK) menggunakan pembaca kartu pintar yang mendukung protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, dll.);
  • Tablet Touch-Memory DS1993 - DS1996 menggunakan perangkat Accord 4+, kunci elektronik Sobol atau pembaca tablet DALLAS Touch-Memory;
  • kunci elektronik dengan antarmuka USB;
  • media yang dapat dilepas dengan antarmuka USB;
  • registri Windows;

Sertifikat tanda tangan digital untuk CryptoPro CSP

CryptoPro CSP bekerja dengan benar dengan semua sertifikat yang dikeluarkan sesuai dengan persyaratan GOST, dan karenanya dengan sebagian besar sertifikat yang dikeluarkan oleh Pusat Sertifikasi di Rusia.

Untuk mulai menggunakan CryptoPro CSP, Anda pasti memerlukan sertifikat tanda tangan digital. Jika Anda belum membeli sertifikat tanda tangan digital, kami sarankan Anda membeli tanda tangan digital di halaman ini.

Sistem operasi Windows yang didukung

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Jendela 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/itanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Jendela 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Jendela 2000 x86

Algoritma yang Didukung

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Membuat tanda tangan 512/1024 bit
GOST R 34.10-2012 Verifikasi tanda tangan 512/1024 bit
GOST R 34.10-2001 Membuat tanda tangan 512 bit 512 bit 512 bit
GOST R 34.10-2001 Verifikasi tanda tangan 512 bit 512 bit 512 bit
GOST R 34.10-94 Membuat tanda tangan 1024 bit*
GOST R 34.10-94 Verifikasi tanda tangan 1024 bit*
GOST R 34.11-2012 256 / 512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - hingga CryptoPro CSP 3.6 R2 (build 3.6.6497 tanggal 13-08-2010) inklusif.

Persyaratan Lisensi CryptoPro CSP

Saat membeli CryptoPro CSP, Anda mendapatkan nomor seri yang harus Anda masukkan selama proses instalasi atau pengaturan program. Masa berlaku kunci tergantung pada lisensi yang dipilih. CryptoPro CSP dapat didistribusikan dalam dua versi: dengan lisensi tahunan atau abadi.

Setelah membeli lisensi abadi, Anda akan menerima kunci CryptoPro CSP, yang validitasnya tidak akan dibatasi. Jika Anda membeli lisensi tahunan, Anda akan menerima nomor seri CryptoPro CSP, yang akan berlaku selama satu tahun setelah pembelian.

CryptoPro CSP memiliki sertifikat kepatuhan dari Layanan Keamanan Federal Federasi Rusia

CryptoPro CSP 5.0 adalah generasi baru penyedia kriptografi yang mengembangkan tiga lini produk utama CryptoPro: CryptoPro CSP (token klasik dan penyimpanan pasif kunci rahasia lainnya), CryptoPro FKN CSP / Rutoken CSP (kunci yang tidak dapat diambil pada token dengan pesan aman) dan CryptoPro DSS (kunci di awan).

Semua keunggulan produk dari lini ini tidak hanya dipertahankan, tetapi juga dikalikan dalam CryptoPro CSP 5.0: daftar platform dan algoritme yang didukung lebih luas, kinerja lebih tinggi, dan antarmuka pengguna lebih nyaman. Tetapi hal utama adalah bahwa bekerja dengan semua operator utama, termasuk kunci di cloud, sekarang seragam. Untuk mentransfer sistem aplikasi di mana CryptoPro CSP dari versi apa pun bekerja untuk mendukung kunci di cloud atau ke media baru dengan kunci yang tidak dapat diambil, tidak diperlukan pengerjaan ulang perangkat lunak - antarmuka akses tetap sama, dan bekerja dengan kunci di cloud akan terjadi persis sama dengan cara yang sama dengan pembawa kunci klasik.

Tujuan CryptoPro CSP

  • Pembentukan dan verifikasi tanda tangan elektronik.
  • Memastikan kerahasiaan dan kontrol integritas informasi melalui enkripsi dan perlindungan tiruannya.
  • Memastikan keaslian, kerahasiaan, dan perlindungan tiruan dari koneksi menggunakan , dan protokol.
  • Memantau integritas sistem dan perangkat lunak aplikasi untuk melindunginya dari perubahan yang tidak sah dan pelanggaran fungsi tepercaya.

Algoritma yang Didukung

Di CryptoPro CSP 5.0, bersama dengan yang Rusia, algoritma kriptografi asing diimplementasikan. Pengguna sekarang dapat menggunakan operator kunci yang sudah dikenal untuk menyimpan kunci pribadi RSA dan ECDSA.

Teknologi penyimpanan kunci yang didukung

Token Awan

Di CryptoPro CSP 5.0, untuk pertama kalinya, menjadi mungkin untuk menggunakan kunci yang disimpan di layanan cloud CryptoPro DSS melalui antarmuka CryptoAPI. Sekarang kunci yang disimpan di cloud dapat dengan mudah digunakan oleh aplikasi pengguna mana pun, serta oleh sebagian besar aplikasi Microsoft.

Media dengan kunci yang tidak dapat dilepas dan pesan aman

CryptoPro CSP 5.0 menambahkan dukungan untuk media dengan kunci yang tidak dapat dipulihkan yang mengimplementasikan protokol SESPAKE, yang memungkinkan Anda melakukan otentikasi tanpa mengirimkan kata sandi pengguna dalam bentuk yang jelas, dan untuk membuat saluran terenkripsi untuk bertukar pesan antara penyedia kripto dan operator. Penyerang di saluran antara operator dan aplikasi pengguna tidak dapat mencuri kata sandi selama otentikasi atau mengubah data yang ditandatangani. Saat menggunakan media seperti itu, masalah pekerjaan yang aman dengan kunci yang tidak dapat dilepas sepenuhnya terpecahkan.

Perusahaan Aktif, InfoCrypt, SmartPark dan Gemalto telah mengembangkan token aman baru yang mendukung protokol ini (SmartPark dan Gemalto mulai dari versi 5.0 R2).

Media dengan kunci yang tidak dapat dilepas

Banyak pengguna ingin dapat bekerja dengan kunci yang tidak dapat diambil, tetapi tidak meningkatkan token ke tingkat FKN. Khusus untuk mereka, penyedia telah menambahkan dukungan untuk operator kunci populer Rutoken EDS 2.0, JaCarta-2 GOST dan InfoCrypt VPN-Key-TLS.

Daftar produsen dan model yang didukung oleh CryptoPro CSP 5.0

Daftar produsen dan model media dengan kunci yang tidak dapat dipulihkan yang didukung oleh CryptoPro CSP 5.0
Perusahaan Pembawa
ISBC Esmart Token GOST
Aktiva Rutoken 2151
PINPad Rutoken
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Sentuh
Kartu pintar Rutoken 2151
Kartu pintar Rutoken EDS 2.0 2100
Aladin R.D. JaCarta-2 GOST
infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Kunci-TLS

Token USB pasif klasik dan kartu pintar

Sebagian besar pengguna lebih menyukai solusi penyimpanan kunci yang cepat, murah, dan nyaman. Sebagai aturan, preferensi diberikan pada token dan kartu pintar tanpa koprosesor kriptografi. Seperti pada versi penyedia sebelumnya, CryptoPro CSP 5.0 mempertahankan dukungan untuk semua media yang kompatibel yang diproduksi oleh Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST dan SmartPark.

Selain itu, tentu saja, seperti sebelumnya, cara menyimpan kunci di registri Windows, di hard drive, di flash drive di semua platform didukung.

Daftar produsen dan model yang didukung oleh CryptoPro CSP 5.0

Daftar produsen dan model token USB pasif klasik dan kartu pintar yang didukung oleh CryptoPro CSP 5.0
Perusahaan Pembawa
Alioth Seri SCOne (v5/v6)
gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Token Esmart
Esmart Token GOST
MorphoKST MorphoKST
NovaCard kosmos
Rosan Elemen G&D V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
jaring pengaman eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktiva Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Flash EDS Rutoken
Kartu pintar Rutoken 2151
Kartu pintar Rutoken Lite
Kartu pintar Rutoken EDS SC
Kartu pintar Rutoken EDS 2.0
Aladin R.D. JaCarta GOST
PKI JaCarta
JaCarta PRO
JaCartaLT
JaCarta-2 GOST
infocrypt InfoCrypt Token++ Lite
Multisoft MS_Key versi 8 Angara
MS_Key ESMART versi 5
Taman Pintar master
R301 Foro
Oscar
Oscar 2
Guru Rutoken

Alat CryptoPro

Sebagai bagian dari CryptoPro CSP 5.0, aplikasi grafis lintas platform (Windows / Linux / macOS) muncul - "Alat CryptoPro" ("Alat CryptoPro").

Ide utamanya adalah untuk memungkinkan pengguna menyelesaikan tugas-tugas umum dengan mudah. Semua fungsi utama tersedia dalam antarmuka yang sederhana - pada saat yang sama, kami juga telah menerapkan mode untuk pengguna tingkat lanjut, yang membuka peluang tambahan.

Dengan bantuan CryptoPro Tools, tugas mengelola wadah, kartu pintar, dan pengaturan penyedia crypto diselesaikan, dan kami juga telah menambahkan kemampuan untuk membuat dan memverifikasi tanda tangan elektronik PKCS # 7.

Perangkat lunak yang didukung

CryptoPro CSP memungkinkan Anda menggunakan algoritme kriptografi Rusia dengan cepat dan aman dalam aplikasi standar berikut:

  • ruang kantor Kantor Microsoft;
  • server surat Microsoft Exchange dan klien Microsoft Outlook;
  • produk Adobe Sistem Inc.;
  • browser Yandex.Browser, Sputnik, Internet Explorer,tepian;
  • alat untuk menghasilkan dan memverifikasi tanda tangan aplikasi Kode Otentikasi Microsoft;
  • server web Microsoft IIS, nginx, Apache;
  • alat desktop jarak jauh Microsoft Terpencil Desktop Jasa;
  • Direktori Aktif Microsoft.

Integrasi dengan platform CryptoPro

Dari rilis pertama, dukungan dan kompatibilitas dengan semua produk kami disediakan:

  • CryptoPro CA;
  • layanan CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Sistem operasi dan platform perangkat keras

Secara tradisional, kami bekerja dalam berbagai sistem yang tak tertandingi:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • GratisBSD;
  • solaris;
  • android;
  • Ikan layarOS.

platform perangkat keras:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • Spar.

dan lingkungan virtual:

  • Microsoft Hyper-V
  • VMWare
  • Kotak Virtual Oracle
  • RHEV.

Didukung oleh berbagai versi CryptoPro CSP.

Untuk menggunakan CryptoPro CSP dengan lisensi untuk workstation dan server.

Menanamkan Antarmuka

Untuk penyematan dalam aplikasi di semua platform, CryptoPro CSP tersedia melalui antarmuka standar untuk alat kriptografi:

  • Microsoft Crypto API
  • PKCS#11;
  • mesin OpenSSL;
  • Java CSP (Arsitektur Kriptografi Java)
  • Qt SSL.

Performa untuk setiap selera

Pengalaman pengembangan selama bertahun-tahun memungkinkan kami untuk mencakup semuanya, mulai dari papan ARM mini seperti Raspberry PI hingga server multi-prosesor berbasis Intel Xeon, AMD EPYC, dan PowerPC, dengan penskalaan kinerja yang sangat baik.

Dokumen peraturan

Daftar lengkap dokumen peraturan

  • Penyedia crypto menggunakan algoritme, protokol, dan parameter yang ditentukan dalam dokumen berikut dari sistem standardisasi Rusia:
  • R 50.1.113–2016 “Teknologi informasi. Perlindungan kriptografi informasi. Algoritma Kriptografi yang Mendampingi Penerapan Algoritma Tanda Tangan Digital dan Fungsi Hashing" (lihat juga RFC 7836 "Pedoman Algoritma Kriptografi untuk Mendampingi Penggunaan Standar GOST R 34.10-2012 dan GOST R 34.11-2012")
  • R 50.1.114–2016 “Teknologi informasi. Perlindungan kriptografi informasi. Parameter Kurva Elliptik untuk Algoritma dan Protokol Kriptografi" (lihat juga RFC 7836 "Panduan tentang Algoritma Kriptografi untuk Mendampingi Penggunaan Standar GOST R 34.10-2012 dan GOST R 34.11-2012")
  • R 50.1.111–2016 “Teknologi informasi. Perlindungan kriptografi informasi. Perlindungan kata sandi untuk informasi utama»
  • R 50.1.115–2016 “Teknologi informasi. Perlindungan kriptografi informasi. Protokol Derivasi Kunci Bersama dengan Otentikasi Berbasis Kata Sandi" (lihat juga RFC 8133 Protokol Pertukaran Kunci Terotentikasi Kata Sandi Standar yang Dievaluasi Keamanan (SESPAKE)")
  • Pedoman TC 26 "Perlindungan informasi kriptografi" "Menggunakan set algoritme enkripsi berdasarkan GOST 28147-89 untuk protokol keamanan lapisan transport (TLS)"
  • Pedoman TC 26 "Perlindungan informasi kriptografi" "Penggunaan algoritma GOST 28147-89, GOST R 34.11 dan GOST R 34.10 dalam pesan kriptografi dalam format CMS"
  • Spesifikasi teknis TC 26 "Perlindungan informasi kriptografi" "Penggunaan GOST 28147-89, GOST R 34.11-2012 dan GOST R 34.10-2012 dalam protokol pertukaran kunci IKE dan ISAKMP"
  • Spesifikasi teknis TC 26 "Perlindungan informasi kriptografi" "Penggunaan GOST 28147-89 saat mengenkripsi lampiran dalam protokol ESP IPsec"
  • Spesifikasi teknis TK 26 "Perlindungan informasi kriptografi" "Penggunaan algoritma GOST R 34.10, GOST R 34.11 dalam profil sertifikat dan daftar pencabutan sertifikat (CRL) infrastruktur kunci publik X.509"
  • Spesifikasi teknis TC 26 "Perlindungan informasi kriptografi" "Perpanjangan PKCS # 11 untuk penggunaan standar Rusia GOST R 34.10-2012 dan GOST R 34.11-2012"

CryptoTiga adalah solusi komprehensif untuk mengatur pekerjaan alur kerja yang aman: enkripsi dan tanda tangan digital elektronik dokumen, manajemen sertifikat digital, otentikasi, dll.

Produk perangkat lunak CryptoThree memiliki sertifikat pendaftaran negara bagian dengan Rospatent.

Produk ini dirancang untuk menyediakan komponen teknis saat membangun sistem yang signifikan secara hukum (manajemen dokumen elektronik, aplikasi Internet, arsip elektronik, sistem CRM dan ERP, dll.).

Di tempat kerja pengguna, penyedia kripto CryptoPro CSP diinstal, yang mengimplementasikan algoritma kripto bersertifikat, dan aplikasi klien CryptoARM untuk melakukan enkripsi dan operasi tanda tangan elektronik. Kunci dan sertifikat digital disimpan pada pengenal elektronik Rutoken untuk meningkatkan perlindungan data rahasia.

CryptoThree akan menarik bagi organisasi yang menerapkan sistem PKI, serta menggunakan layanan Otoritas Sertifikasi pihak ketiga. Produk CryptoThree memungkinkan Anda untuk mengurangi biaya pembuatan pekerjaan di PKI dan mengurangi waktu yang dibutuhkan pengguna untuk menyelesaikan operasi kripto, memberikan kesederhanaan dan kemudahan pengaturan. CryptoThree mendukung bekerja dengan berbagai elemen PKI. Ini berfungsi dengan sertifikat dan permintaan digital, serta dengan Trusted Time Stamping Services (TSA) dan Actual Status Services (OCSP).

Manfaat menggunakan

  • Biaya produk perangkat lunak CryptoThree secara signifikan lebih rendah daripada jumlah yang dihabiskan untuk membeli produk penyusunnya secara terpisah.
  • Mengurangi waktu untuk prosedur pembelian itu sendiri: membeli CryptoThree lebih cepat dan lebih mudah daripada menghubungi perusahaan yang berbeda untuk setiap produk secara terpisah.
  • Semua perangkat lunak dikumpulkan dalam satu file distribusi. Instalasi dilakukan dengan satu klik. Selama instalasi, operasi yang diperlukan dilakukan untuk mengkonfigurasi modul program.
  • Bekerja dengan algoritma kriptografi bersertifikat.
  • Kepatuhan terhadap persyaratan Undang-Undang Federal Federasi Rusia No. 1-FZ tertanggal 10 Januari 2002 "Tentang Tanda Tangan Digital Elektronik".
  • Dukungan untuk standar dan rekomendasi internasional di bidang keamanan informasi (X.509, PKCS, CMS).
  • Informasi kunci dalam memori Rutoken yang dilindungi tetap aman meskipun token USB hilang.
  • Pengiriman standar CryptoThree mencakup templat dokumen (peraturan) yang memungkinkan pelanggan untuk secara mandiri menghasilkan paket dokumentasi lengkap yang diperlukan untuk membangun sistem manajemen dokumen elektronik yang signifikan secara hukum.
  • Ada kesimpulan positif dari Layanan Keamanan Pusat FSB Rusia tentang kebenaran penyematan CryptoPro CSP di CryptoARM.

Menanamkan dalam sistem terapan dan bisnis

CryptoThree dapat digunakan baik untuk mengatur tempat kerja di PKI, dan sebagai dasar untuk menanamkan algoritma kripto dalam sistem terapan dan bisnis. Dengan biaya minimal, dapat diintegrasikan ke dalam sistem manajemen dokumen elektronik. Menerapkan persyaratan untuk memastikan signifikansi hukum. Selain itu, pekerjaan konsultasi tentang pembuatan peraturan dapat dilakukan.

Pengiriman barang

Produk perangkat lunak CryptoThree hadir dalam beberapa konfigurasi berbeda:

Peralatan dasar:

  • Pembawa kunci Rutoken 32Kb;
  • Pengemasan (kotak DVD).

Peralatan dasar dengan token bersertifikat:

  • Lisensi untuk produk perangkat lunak CryptoThree (termasuk nomor aktivasi CryptoPro CSP 3.6 dan CryptoARM 4.X);
  • Brosur tentang pengelolaan dokumen elektronik penting secara hukum dalam bentuk cetak;
  • CD-ROM dengan kit distribusi solusi, presentasi dan template peraturan dalam bentuk elektronik;
  • CIPF dari CryptoPro CSP (versi 3.6);
  • Pembawa kunci Rutoken 32Kb ndv3;
  • Sertifikat keaslian/salinan sertifikat kesesuaian FSTEC;
  • Spesifikasi (TU) untuk Rutoken 32Kb ndv3;
  • Pengemasan (kotak DVD).


Sebagai aturan, ide untuk mengunduh Cryptopro 3.9 R2 untuk Windows 10 muncul di kalangan pengusaha dengan alur kerja yang besar. Namun, produk ini juga cocok untuk keperluan rumah tangga, karena tanda tangan elektronik semakin menjadi bagian dari kehidupan orang biasa.

Keunikan

Cryptopro 3.9 R2 adalah perangkat lunak kriptografi multifungsi. Versi terbaru terbaru berlaku untuk perangkat apa pun yang menjalankan Windows 10, termasuk tablet. Cakupan program ini sangat luas:
  • Perlindungan kepengarangan dokumen;
  • Memastikan alur kerja yang aman;
  • Bekerja dengan tanda tangan elektronik;
Jika Anda peduli dengan keamanan alur kerja Anda, maka mengunduh Cryptopro 3.9 R2 akan menjadi keputusan yang tepat. Ini adalah pengembangan dalam negeri, dan meskipun berhubungan dengan masalah yang sangat kompleks dalam hal teknis, bekerja dengan program ini sangat sederhana. Tentu saja, jika Anda tidak tahu apa itu Cryptopro, maka lebih baik mempelajari dokumentasinya terlebih dahulu, dan baru kemudian mulai bekerja.

Instalasi berlangsung dalam beberapa tahap, tetapi agar tidak membuat kesalahan, unduh versi yang benar - x32 / x64 bit. Dan jika komputer Anda bekerja tanpanya, maka bahkan perlindungan kriptografi dokumen yang paling kuat pun tidak akan melindungi Anda dari kemungkinan penetrasi. Oleh karena itu, kami sarankan untuk menginstal

ARTIKEL TERKAIT