Cryptopro csp versão 3.6 e superior. Objetivo do CryptoPro CSP

O CryptoPro CSP destina-se a:
  • garantir o significado jurídico dos documentos para gerenciamento eletrônico de documentos, usando a formação e verificação de assinaturas eletrônicas, de acordo com os padrões criptográficos russos GOST R 34.11-94 / GOST R 34.11-2012 e GOST R 34.10-2001 / GOST R 34.10-2012;
  • criptografia e proteção contra imitação de acordo com GOST 28147-89 garantirão a confidencialidade e integridade das informações;
  • garantir a autenticidade, proteção contra imitação e confidencialidade das conexões TLS;
  • proteção contra modificação de software e violação de seus algoritmos de operação;
  • gerenciamento de elementos-chave do sistema, de acordo com a regulamentação de equipamentos de proteção.

Portadores de chave para CryptoPro CSP

CryptoPro CSP pode ser usado em conjunto com muitas mídias de chave, mas o registro do Windows, unidades flash e tokens são mais comumente usados ​​como mídia de chave.

Os porta-chaves mais seguros e convenientes que são usados ​​em conjunto com CryptoPro CSP, são fichas. Eles permitem que você armazene de forma conveniente e segura seus certificados de assinatura digital. Os tokens são projetados de tal forma que, mesmo em caso de roubo, ninguém poderá usar seu certificado.

  • disquetes de 3,5";
  • cartões de processador MPCOS-EMV e cartões inteligentes russos (Oscar, RIK) usando leitores de cartões inteligentes que suportam o protocolo PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, etc.);
  • Tablets Touch-Memory DS1993 - DS1996 usando dispositivos Accord 4+, fechadura eletrônica Sobol ou leitor de tablet Touch-Memory DALLAS;
  • chaves eletrônicas com interface USB;
  • mídia removível com interface USB;
  • Registro do Windows;

Certificado de assinatura digital para CryptoPro CSP

CryptoPro CSP funciona corretamente com todos os certificados emitidos de acordo com os requisitos do GOST e, portanto, com a maioria dos certificados emitidos pelos Centros de Certificação na Rússia.

Para começar a usar o CryptoPro CSP, você definitivamente precisará de um certificado de assinatura digital. Se você ainda não adquiriu um certificado de assinatura digital, recomendamos que compre uma assinatura digital nesta página.

Sistemas operacionais Windows suportados

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/itânio x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itânio x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itânio x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itânio x86/x64 x86/x64
Windows 2000 x86

Algoritmos Suportados

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Criando uma assinatura 512/1024 bits
GOST R 34.10-2012 Verificação de assinatura 512/1024 bits
GOST R 34.10-2001 Criando uma assinatura 512 bits 512 bits 512 bits
GOST R 34.10-2001 Verificação de assinatura 512 bits 512 bits 512 bits
GOST R 34.10-94 Criando uma assinatura 1024 bits*
GOST R 34.10-94 Verificação de assinatura 1024 bits*
GOST R 34.11-2012 256/512 bits
GOST R 34.11-94 256 bits 256 bits 256 bits
GOST 28147-89 256 bits 256 bits 256 bits

* - até CryptoPro CSP 3.6 R2 (build 3.6.6497 datado de 2010-08-13) inclusive.

Termos de licença do CryptoPro CSP

Ao comprar o CryptoPro CSP, você obtém um número de série que precisa ser inserido durante o processo de instalação ou configuração do programa. O período de validade da chave depende da licença selecionada. O CryptoPro CSP pode ser distribuído em duas versões: com licença anual ou perpétua.

Tendo comprado licença perpétua, você receberá uma chave CryptoPro CSP, cuja validade não será limitada. Se você comprar uma licença anual, receberá um número de série CryptoPro CSP, que será válido por um ano após a compra.

CryptoPro CSP possui um certificado de conformidade do Serviço Federal de Segurança da Federação Russa

CryptoPro CSP 5.0 é uma nova geração de provedor de criptografia que desenvolve três principais linhas de produtos de CryptoPro: CryptoPro CSP (tokens clássicos e outro armazenamento passivo de chaves secretas), CryptoPro FKN CSP / Rutoken CSP (chaves irrecuperáveis ​​em tokens com mensagens seguras) e CryptoPro DSS (chaves na nuvem).

Todas as vantagens dos produtos dessas linhas não são apenas preservadas, mas também multiplicadas no CryptoPro CSP 5.0: a lista de plataformas e algoritmos suportados é mais ampla, o desempenho é maior e a interface do usuário é mais conveniente. Mas o principal é que o trabalho com todas as principais operadoras, incluindo chaves na nuvem, agora é uniforme. Para transferir o sistema aplicativo no qual o CryptoPro CSP de qualquer versão trabalhou para suportar chaves na nuvem ou para novas mídias com chaves não recuperáveis, não é necessário retrabalho de software - a interface de acesso permanece a mesma e funciona com a chave no cloud ocorrerá exatamente da mesma forma que com o porta-chaves clássico.

Objetivo do CryptoPro CSP

  • Formação e verificação de assinatura eletrônica.
  • Garantir o controle de confidencialidade e integridade das informações por meio de sua criptografia e proteção contra imitação.
  • Garantir a autenticidade, confidencialidade e proteção contra imitação de conexões usando os protocolos , e .
  • Monitoramento da integridade do sistema e do software aplicativo para protegê-lo contra alterações não autorizadas e violações do funcionamento confiável.

Algoritmos Suportados

No CryptoPro CSP 5.0, juntamente com os russos, são implementados algoritmos criptográficos estrangeiros. Os usuários agora podem usar portadores de chaves familiares para armazenar chaves privadas RSA e ECDSA.

Tecnologias de armazenamento de chaves suportadas

Token de nuvem

No CryptoPro CSP 5.0, pela primeira vez, tornou-se possível usar chaves armazenadas no serviço de nuvem CryptoPro DSS por meio da interface CryptoAPI. Agora, as chaves armazenadas na nuvem podem ser facilmente usadas por qualquer aplicativo de usuário, bem como pela maioria dos aplicativos da Microsoft.

Mídia com chaves não removíveis e mensagens seguras

CryptoPro CSP 5.0 adiciona suporte para mídia com chaves não recuperáveis ​​que implementam o protocolo SESPAKE, que permite realizar autenticação sem transmitir a senha do usuário de forma clara e estabelecer um canal criptografado para troca de mensagens entre o provedor de criptografia e a operadora. Um invasor no canal entre a operadora e o aplicativo do usuário não pode roubar a senha durante a autenticação nem alterar os dados que estão sendo assinados. Ao usar essa mídia, o problema do trabalho seguro com chaves não removíveis é completamente resolvido.

As empresas Active, InfoCrypt, SmartPark e Gemalto desenvolveram novos tokens seguros que suportam este protocolo (SmartPark e Gemalto a partir da versão 5.0 R2).

Mídia com chaves não removíveis

Muitos usuários desejam trabalhar com chaves não recuperáveis, mas não desejam atualizar tokens para o nível FKN. Especialmente para eles, o provedor adicionou suporte para operadoras de chave populares Rutoken EDS 2.0, JaCarta-2 GOST e InfoCrypt VPN-Key-TLS.

Lista de fabricantes e modelos suportados pelo CryptoPro CSP 5.0

Lista de fabricantes e modelos de mídia com chaves não recuperáveis ​​suportadas pelo CryptoPro CSP 5.0
Companhia Operadora
ISBC Esmart Token GOST
Ativos Rutoken 2151
PINPad Rutoken
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Flash Rutoken EDS 2.0
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Cartão inteligente Rutoken 2151
Cartão inteligente Rutoken EDS 2.0 2100
Aladim R. D. JaCarta-2 GOST
infocriptografia InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Tokens USB passivos clássicos e cartões inteligentes

A maioria dos usuários prefere soluções de armazenamento de chaves rápidas, baratas e convenientes. Como regra, a preferência é dada a tokens e cartões inteligentes sem coprocessadores criptográficos. Como nas versões anteriores do provedor, o CryptoPro CSP 5.0 mantém suporte para todas as mídias compatíveis fabricadas pela Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST e SmartPark.

Além disso, é claro, como antes, há suporte para maneiras de armazenar chaves no registro do Windows, em um disco rígido, em unidades flash em todas as plataformas.

Lista de fabricantes e modelos suportados pelo CryptoPro CSP 5.0

Lista de fabricantes e modelos de tokens USB passivos clássicos e cartões inteligentes suportados pelo CryptoPro CSP 5.0
Companhia Operadora
Alioth Série SCOne (v5/v6)
gema Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optélio G257
Optélio MPH150
ISBC Token Esmart
Esmart Token GOST
MorphoKSTName MorphoKSTName
NovaCard Cosmo
Rosan Elemento G&D V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
rede segura eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Ativos Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Flash EDS Rutoken
Cartão inteligente Rutoken 2151
Cartão inteligente Rutoken Lite
Cartão inteligente Rutoken EDS SC
Cartão inteligente Rutoken EDS 2.0
Aladim R. D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCartaLT
JaCarta-2 GOST
infocriptografia InfoCrypt Token++ Lite
Multisoft MS_Key versão 8 Angara
MS_Key ESMART versão 5
SmartPark mestrado
R301 Foros
Óscar
Óscar 2
Mestre Rutoken

Ferramentas CryptoPro

Como parte do CryptoPro CSP 5.0, um aplicativo gráfico multiplataforma (Windows / Linux / macOS) apareceu - "CryptoPro Tools" ("CryptoPro Tools").

A ideia principal é permitir que os usuários resolvam convenientemente tarefas típicas. Todas as principais funções estão disponíveis em uma interface simples - ao mesmo tempo, também implementamos um modo para usuários avançados, que abre oportunidades adicionais.

Com a ajuda do CryptoPro Tools, as tarefas de gerenciamento de contêineres, cartões inteligentes e configurações de provedores de criptografia são resolvidas, e também adicionamos a capacidade de criar e verificar uma assinatura eletrônica PKCS # 7.

Software compatível

O CryptoPro CSP permite que você use algoritmos criptográficos russos de forma rápida e segura nos seguintes aplicativos padrão:

  • suíte de escritório Microsoft Office;
  • servidor de e-mail Microsoft Exchange e cliente Microsoft Outlook;
  • produtos Adobe Systems Inc.;
  • navegadores Yandex.Browser, Sputnik, Internet Explorer,borda;
  • ferramenta para gerar e verificar assinaturas de aplicativos Código de Autenticação da Microsoft;
  • servidores web Microsoft IIS, nginx, Apache;
  • ferramentas de área de trabalho remota Microsoft Controlo remoto Área de Trabalho Serviços;
  • Microsoft Active Directory.

Integração com a plataforma CryptoPro

Desde o primeiro lançamento, o suporte e a compatibilidade com todos os nossos produtos são fornecidos:

  • CryptoPro CA;
  • serviços CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Sistemas operacionais e plataformas de hardware

Tradicionalmente, trabalhamos em uma ampla gama insuperável de sistemas:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • solaris;
  • andróide;
  • Sailfish OS.

plataformas de hardware:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • Espar.

e ambientes virtuais:

  • Microsoft Hyper-V
  • VMWare
  • Oracle VirtualBox
  • RHEV.

Suportado por diferentes versões do CryptoPro CSP.

Para usar o CryptoPro CSP com uma licença para uma estação de trabalho e um servidor.

Incorporando interfaces

Para incorporação em aplicativos em todas as plataformas, o CryptoPro CSP está disponível por meio de interfaces padrão para ferramentas criptográficas:

  • API de criptografia da Microsoft
  • PKCS#11;
  • motor OpenSSL;
  • Java CSP (Arquitetura de Criptografia Java)
  • Qt SSL.

Desempenho para todos os gostos

Anos de experiência em desenvolvimento nos permitem cobrir tudo, desde placas ARM em miniatura, como Raspberry PI, até servidores multiprocessadores baseados em Intel Xeon, AMD EPYC e PowerPC, com excelente dimensionamento de desempenho.

Documentos regulamentares

Lista completa de documentos regulatórios

  • O provedor de criptografia usa algoritmos, protocolos e parâmetros definidos nos seguintes documentos do sistema de padronização russo:
  • R 50.1.113–2016 “Tecnologia da informação. Proteção criptográfica da informação. Algoritmos criptográficos que acompanham a aplicação de algoritmos de assinatura digital e funções de hash" (consulte também RFC 7836 "Diretrizes sobre os algoritmos criptográficos para acompanhar o uso dos padrões GOST R 34.10-2012 e GOST R 34.11-2012")
  • R 50.1.114–2016 “Tecnologia da informação. Proteção criptográfica da informação. Parâmetros de curva elíptica para algoritmos e protocolos criptográficos" (consulte também RFC 7836 "Diretrizes sobre os algoritmos criptográficos para acompanhar o uso dos padrões GOST R 34.10-2012 e GOST R 34.11-2012")
  • R 50.1.111–2016 “Tecnologia da informação. Proteção criptográfica da informação. Proteção por senha de informações importantes»
  • R 50.1.115–2016 “Tecnologia da informação. Proteção criptográfica da informação. Shared Key Derivation Protocol with Password-Based Authentication" (consulte também RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol")
  • Diretrizes TC 26 "Proteção de informações criptográficas" "Usando conjuntos de algoritmos de criptografia baseados em GOST 28147-89 para o protocolo de segurança da camada de transporte (TLS)"
  • Diretrizes TC 26 "Proteção de informações criptográficas" "Uso dos algoritmos GOST 28147-89, GOST R 34.11 e GOST R 34.10 em mensagens criptográficas do formato CMS"
  • Especificação técnica TC 26 "Proteção de informações criptográficas" "Uso de GOST 28147-89, GOST R 34.11-2012 e GOST R 34.10-2012 nos protocolos de troca de chaves IKE e ISAKMP"
  • Especificação técnica TC 26 "Proteção de informações criptográficas" "Uso de GOST 28147-89 ao criptografar anexos em protocolos IPsec ESP"
  • Especificação técnica TK 26 "Proteção de informações criptográficas" "Uso de algoritmos GOST R 34.10, GOST R 34.11 no perfil do certificado e na lista de revogação de certificados (CRL) da infraestrutura de chave pública X.509"
  • Especificação técnica TC 26 "Proteção de informações criptográficas" "Extensão PKCS # 11 para uso dos padrões russos GOST R 34.10-2012 e GOST R 34.11-2012"

CryptoThreeé uma solução abrangente para organizar trabalhos de fluxo de trabalho seguros: criptografia e assinatura digital eletrônica de documentos, gerenciamento de certificados digitais, autenticação, etc.

O produto de software CryptoThree possui um certificado de registro estadual com a Rospatent.

O produto foi projetado para fornecer um componente técnico na construção de sistemas seguros e juridicamente significativos (gestão eletrônica de documentos, aplicativos de Internet, arquivos eletrônicos, sistemas CRM e ERP, etc.).

No local de trabalho do usuário, é instalado o cryptoprovider CryptoPro CSP, que implementa algoritmos criptográficos certificados, e o aplicativo cliente CryptoARM para realizar operações de criptografia e assinatura eletrônica. As chaves e certificados digitais são armazenados no identificador eletrônico Rutoken para melhorar a proteção de dados secretos.

O CryptoThree será de interesse para organizações que implantam um sistema PKI, bem como usam os serviços de Autoridades de Certificação de terceiros. O produto CryptoThree permite reduzir o custo de criação de trabalhos em PKI e reduzir o tempo que os usuários levam para concluir as operações de criptografia, proporcionando simplicidade e facilidade de configuração. CryptoThree suporta trabalhar com vários elementos PKI. Este é um trabalho com certificados digitais e solicitações, bem como com Trusted Time Stamping Services (TSA) e Actual Status Services (OCSP).

Benefícios de usar

  • O custo do produto de software CryptoThree é significativamente menor do que o valor gasto na compra de seus produtos constituintes separadamente.
  • Reduzindo o tempo do próprio procedimento de compra: comprar CryptoThree é mais rápido e fácil do que entrar em contato com empresas diferentes para cada produto separadamente.
  • Todo o software é coletado em um único arquivo de distribuição. A instalação é feita com um clique. Durante a instalação, são realizadas as operações necessárias para configurar os módulos do programa.
  • Trabalhando com algoritmos criptográficos certificados.
  • Conformidade com os requisitos da Lei Federal da Federação Russa No. 1-FZ de 10 de janeiro de 2002 "On Electronic Digital Signature".
  • Suporte às normas e recomendações internacionais na área de segurança da informação (X.509, PKCS, CMS).
  • As informações importantes na memória protegida do Rutoken permanecem seguras mesmo se o token USB for perdido.
  • A entrega padrão do CryptoThree inclui modelos de documentos (regulamentos) que permitem ao cliente gerar de forma independente um pacote completo de documentação necessária para estabelecer um sistema de gerenciamento eletrônico de documentos legalmente significativo.
  • Há uma conclusão positiva do Serviço Central de Segurança do FSB da Rússia sobre a correção da incorporação do CryptoPro CSP no CryptoARM.

Incorporação em sistemas aplicados e de negócios

O CryptoThree pode ser usado tanto para organizar um local de trabalho em PKI quanto como base para incorporar criptoalgoritmos em sistemas aplicados e de negócios. Com custo mínimo, pode ser integrado a sistemas eletrônicos de gerenciamento de documentos. Implementa requisitos para garantir significado legal. Além disso, podem ser realizados trabalhos de consultoria sobre a criação de regulamentos.

Entrega de produto

O produto de software CryptoThree vem em várias configurações diferentes:

Equipamento básico:

  • Porta-chaves Rutoken 32Kb;
  • Embalagem (caixa de DVD).

Equipamento básico com token certificado:

  • Licença para o produto de software CryptoThree (inclui os números de ativação do CryptoPro CSP 3.6 e CryptoARM 4.X);
  • Brochura sobre gestão de documentos eletrónicos juridicamente significativos em formato impresso;
  • CD-ROM com kit de distribuição da solução, apresentação e modelos de regulamento em formato eletrônico;
  • CIPF formulário CryptoPro CSP (versão 3.6);
  • Porta-chaves Rutoken 32Kb ndv3;
  • Certificado de autenticidade/cópia do certificado de conformidade FSTEC;
  • Especificações (TU) para Rutoken 32Kb ndv3;
  • Embalagem (caixa de DVD).


Via de regra, a ideia de baixar o Cryptopro 3.9 R2 para Windows 10 aparece entre empreendedores com um grande fluxo de trabalho. No entanto, o produto também é adequado para fins domésticos, porque as assinaturas eletrônicas estão se tornando cada vez mais parte da vida de uma pessoa comum.

Peculiaridades

Cryptopro 3.9 R2 é um software criptográfico multifuncional. A versão mais recente se aplica a qualquer dispositivo que execute o Windows 10, incluindo tablets. O escopo deste programa é muito amplo:
  • Proteção de autoria de documentos;
  • Garantir um fluxo de trabalho seguro;
  • Trabalhar com assinaturas eletrônicas;
Se você se preocupa com a segurança do seu fluxo de trabalho, baixar o Cryptopro 3.9 R2 será a decisão certa. Este é um desenvolvimento nacional e, embora trate de questões muito complexas em termos técnicos, trabalhar com o programa é muito simples. Claro, se você tem pouca ideia do que é o Cryptopro, é melhor estudar a documentação primeiro e só depois começar a trabalhar.

A instalação ocorre em várias etapas, mas para não cometer erros, baixe a versão correta - x32 / x64 bits. E se o seu computador funcionar sem, mesmo a proteção criptográfica mais poderosa de documentos não o protegerá de uma possível penetração. Portanto, recomendamos a instalação

ARTIGOS RELACIONADOS