Objetivo do CryptoPro CSP. Objetivo do CryptoPro CSP Onde baixar o cryptopro 3.6

CIPF(meios de proteção de informações criptográficas) "CryptoPro CSP" é um módulo de sistema operacional independente projetado para realizar várias operações criptográficas, como assinatura eletrônica, criptografia, proteção contra imitação. O funcionamento da grande maioria dos produtos de software de criptografia é impossível sem um provedor de criptografia e também é impossível assinar documentos ES.

A funcionalidade do módulo CryptoPro CSP é que:

permite que você envie relatórios eletronicamente para várias agências governamentais;
oferece participação em leilões eletrônicos;
organiza a circulação de documentos juridicamente significativos;
protege as informações confidenciais no momento de sua transmissão.

Módulo "CryptoPro CSP" desenvolvido pela "CRYPTO-PRO" - empresa que é uma das líderes no mercado de ferramentas de segurança da informação. Para este período, foram lançadas 5 versões do módulo CryptoPro CSP, cuja diferença está nos seguintes parâmetros: o sistema operacional em que o programa opera; algoritmos criptográficos suportados; o período de validade dos certificados emitidos pelas autoridades competentes. A empresa desenvolvedora em seu recurso oficial da Internet publicou uma tabela com uma comparação detalhada de todas as versões atuais do módulo CryptoPro CSP. Nesta página da web, a empresa desenvolvedora postou informações sobre certificados válidos.

Como instalar o "CryptoPro 4.0"

A última versão real do módulo CryptoPro CSP é a quarta, que opera com base em novos algoritmos de assinatura de acordo com GOST R 34.10-2012. "CryptoPro CSP 4.0" pode funcionar no Windows 10. No momento, este módulo não é certificado, mas a empresa desenvolvedora planeja certificar a 4ª versão de seu produto em um futuro muito próximo.
A seguir, uma descrição como instalar o "CryptoPro 4.0".
O recurso oficial da Internet da empresa desenvolvedora CRYPTO-PRO, após a conclusão do registro preliminar, oferece a oportunidade de baixar arquivos, distribuições, atualizações etc. do programa CryptoPro CSP.

Após a conclusão do registro, uma página com um contrato de licença será exibida. Você deve ler seus termos e condições e, em seguida, se concordar com eles, clique em "Concordo". Em seguida, você será redirecionado para a página de download do arquivo.

Para baixar a distribuição, você deve primeiro selecionar "CryptoPro CSP 4.0 para Windows e UNIX (não certificado)" e, em seguida, clicar com o botão esquerdo em "CryptoPro CSP 4.0 para Windows" no link com as informações de checksum que aparece.

Como instalar o "CryptoPro 4.0". Quando o download estiver concluído, você precisará executar o arquivo de programa recém-baixado "CSPSetup.exe". Na janela que se abre sobre o aviso de segurança, para permitir que o programa faça alterações no computador, você precisa clicar no botão "Sim". Na próxima janela que se abre, selecione "Instalar (recomendado)".

A instalação direta do módulo CryptoPro CSP 4.0 começará, o que leva alguns segundos.

Após a conclusão da instalação do módulo CryptoPro CSP 4.0 no computador, você pode começar a trabalhar com ele.

Lembrete:

nos termos do contrato de licença, há uma limitação no período de uso da versão demo do "CryptoPro CSP 4.0", que é de 90 dias a partir da data de instalação direta do produto;
A versão demo do módulo "CryptoPro CSP 4.0" é fornecida apenas durante a instalação inicial do produto; em caso de reinstalação, o programa não funcionará em modo de demonstração.

Informações sobre o tipo de licença e o período de sua validade estão disponíveis no aplicativo CryptoPro CSP. No sistema operacional Windows 10, é mais conveniente usar a pesquisa de aplicativos, para a qual você precisa clicar no ícone "Lupa", localizado ao lado de "Iniciar", e selecionar "Aplicativo CryptoPro CSP Classic".

Aparecerá uma nova janela “CryptoPro CSP”, onde na guia “Geral” há informações sobre a licença (número de série, incompleto; nome do proprietário; nome da organização; tipo de licença: cliente ou serviço; período de validade ; quando foi realizada a instalação inicial, etc.). d.). Aqui você também pode comprar uma licença online e inserir seu número de série.

A operação do módulo CryptoPro CSP 4.0 é realizada durante todo o período da licença. Se a licença atual expirou, você precisa comprar o direito a uma nova. Isso pode ser feito em qualquer momento conveniente. A chave de licença (ou seja, seu número de série) é enviada para o endereço de e-mail especificado imediatamente após o recebimento do pagamento.
Para inserir um novo número de série, você deve clicar em "Inserir licença". Será aberta uma janela na qual no item "Número de série" você deve especificar a chave de licença adquirida e clicar em "OK".

Após concluir todas as etapas de instalação, o programa CryptoPro CSP 4.0 está totalmente pronto para uso.

Após adquirir uma licença em nossa loja online, você receberá um e-mail contendo:

chave de licença do produto
link para distribuição do produto
link para o manual do usuário

Como ninguém gosta de ler o manual do usuário de qualquer maneira (e você não estaria lendo este artigo se lesse o manual), só precisamos chave de licença do produto e link para distribuição.

Passo 1

Primeiro você precisa descobrir se você instalou Cryptopro CSP anterior e se instalado, qual versão?

Isso pode ser feito examinando cuidadosamente seu menu Iniciar: deve haver um item CRIPTO-PRO, que tem um programa CryptoPro CSP.

Se você não o encontrou, provavelmente você não tem o CryptoPRO instalado, então fique à vontade para acessar.

Se encontrado - execute CryptoPro CSP. Lá vemos a guia Geral, onde são indicados o período de validade da licença e o número da versão.

Se o número da versão corresponder à versão que você comprou (por exemplo, se a janela indicar 4.0.**** e você comprou o CryptoPro CSP 4.0, então ele corresponde), então você você não pode reinstalar o programa, mas basta digitar a chave de licença. Como fazer - veja .

Passo 2

Você descobriu que o programa não está instalado para você. Então, você precisa baixar o CryptoPro CSP e instalá-lo.

O download não é tão fácil: um provedor criptográfico é um meio de proteção criptográfica da informação, o que significa que sua distribuição está sujeita a registro junto às autoridades competentes. Portanto, você precisará seguir o link que recebeu na carta ou acessar o site CryptoPro por conta própria no link http://www.cryptopro.ru/downloads e selecionar na lista de produtos CryptoPro CSP.

Você verá algo assim:

Clique no link " Pré-registro"e preencha um formulário de vários campos. Após preencher o formulário e se registrar, você será solicitado a concordar com o contrato de licença e ainda terá a oportunidade de baixar o pacote de distribuição do programa.

No momento da publicação, a página de seleção de distribuição tem esta aparência:

Se você comprou a versão CryptoPro CSP 3.6, então você precisará selecionar uma versão R4É de longe o mais funcional.

Se você comprou uma licença para CryptoPro CSP 3.9 tome cuidado: CryptoPro CSP 3.9 - versão certificada, mas não suporta Windows 10, CryptoPro CSP 3.9R2- oferece suporte ao Windows 10, certificação planejada para o quarto trimestre de 2015

Se você comprou versão 4.0, em seguida, selecione o item CryptoPro CSP 4.0 adequadamente (recomendado para trabalhar com o Windows 10, a certificação está prevista para o III trimestre de 2015).

Você precisará baixar este arquivo:

etapa 3

Você baixou o arquivo de instalação CryptoPro CSP, e agora você precisará instalar o próprio programa. Para fazer isso, execute o arquivo de instalação, se virmos um aviso de segurança, você precisa permitir que o programa faça alterações em seu computador. No aberto pressione o botão Instalar (recomendado)

A instalação do programa ocorre automaticamente em poucos minutos e não requer intervenção do usuário.

Tudo, Instalação completa.

Passo 4

Agora você precisa inserir a chave de licença em uma janela especial. Você pode acessá-lo desta forma (o caminho pode variar um pouco dependendo da versão do sistema operacional):

Iniciar - Programas - CryptoPro - CryptoPro CSP.

Então apertamos o botão Inserindo uma licença

Na janela que se abre, preencha os campos de acordo com a licença recebida.

Etapa 5

Nós nos alegramos! Acabamos de instalar um provedor de criptografia. Não é tão difícil, certo?

Mas você precisa entender que o próprio CryptoPro CSP não pode fazer nada. O próximo passo você precisará instalar (ou apenas configurar) programas que irão interagir com o CryptoPro CSP e resolver seus problemas, seja uma assinatura eletrônica, criptografia ou qualquer outra coisa.

Normalmente, ou é usado para implementar uma assinatura eletrônica - eles podem ser adquiridos em nossa loja online. Tentamos tornar a compra o mais conveniente possível: as licenças eletrônicas são enviadas imediatamente após o pagamento (mesmo à noite), uma grande variedade de métodos de pagamento.

Se a instrução lhe pareceu útil - Compartilhe, você encontrará os botões para isso logo abaixo do artigo.

Nas instruções a seguir, mostrarei como instalar Assinatura do CryptoPro Office , CryptoARM como trabalhar com tokens e assim por diante.

Se você não quer perder nossos artigos - inscreva-se nas redes sociais! Links para nossas páginas de mídia social podem ser encontrados na parte inferior da tela.

CryptoPro CSP 5.0 é uma nova geração de provedor de criptografia que desenvolve três linhas de produtos principais de CryptoPro: CryptoPro CSP (tokens clássicos e outro armazenamento passivo de chaves secretas), CryptoPro FKN CSP / Rutoken CSP (chaves não recuperáveis em tokens com mensagens seguras) e CryptoPro DSS (chaves na nuvem).

Todas as vantagens dos produtos dessas linhas não são apenas preservadas, mas também multiplicadas no CryptoPro CSP 5.0: a lista de plataformas e algoritmos suportados é mais ampla, o desempenho é maior e a interface do usuário é mais conveniente. Mas o principal é que o trabalho com todas as principais operadoras, incluindo chaves na nuvem, agora é uniforme. Para transferir o sistema aplicativo no qual o CryptoPro CSP de qualquer versão trabalhou para suportar chaves na nuvem ou para novas mídias com chaves não recuperáveis, não é necessário retrabalho de software - a interface de acesso permanece a mesma e funciona com a chave na nuvem ocorrerá exatamente da mesma forma que com o porta-chaves clássico.

Objetivo do CryptoPro CSP

Formação e verificação de assinatura eletrônica.
Garantir o controle de confidencialidade e integridade das informações por meio de sua criptografia e proteção contra imitação.
Garantir a autenticidade, confidencialidade e proteção contra imitação de conexões usando os protocolos , e .
Monitoramento da integridade do sistema e do software aplicativo para protegê-lo contra alterações não autorizadas e violações do funcionamento confiável.

Algoritmos Suportados

No CryptoPro CSP 5.0, juntamente com os russos, são implementados algoritmos criptográficos estrangeiros. Os usuários agora podem usar portadores de chaves familiares para armazenar chaves privadas RSA e ECDSA.

Tecnologias de armazenamento de chaves suportadas

Token de nuvem

No CryptoPro CSP 5.0, pela primeira vez, tornou-se possível usar chaves armazenadas no serviço de nuvem CryptoPro DSS por meio da interface CryptoAPI. Agora, as chaves armazenadas na nuvem podem ser facilmente usadas por qualquer aplicativo de usuário, bem como pela maioria dos aplicativos da Microsoft.

Mídia com chaves não removíveis e mensagens seguras

CryptoPro CSP 5.0 adiciona suporte para mídia com chaves não recuperáveis que implementam o protocolo SESPAKE, que permite realizar autenticação sem transmitir a senha do usuário de forma clara e estabelecer um canal criptografado para troca de mensagens entre o provedor de criptografia e a operadora. Um invasor no canal entre a operadora e o aplicativo do usuário não pode roubar a senha durante a autenticação nem alterar os dados que estão sendo assinados. Ao usar essa mídia, o problema do trabalho seguro com chaves não removíveis é completamente resolvido.

As empresas Active, InfoCrypt, SmartPark e Gemalto desenvolveram novos tokens seguros que suportam este protocolo (SmartPark e Gemalto a partir da versão 5.0 R2).

Mídia com chaves não removíveis

Muitos usuários desejam trabalhar com chaves não recuperáveis, mas não desejam atualizar tokens para o nível FKN. Especialmente para eles, o provedor adicionou suporte para operadoras de chave populares Rutoken EDS 2.0, JaCarta-2 GOST e InfoCrypt VPN-Key-TLS.

Lista de fabricantes e modelos suportados pelo CryptoPro CSP 5.0

Lista de fabricantes e modelos de mídia com chaves não recuperáveis suportadas pelo CryptoPro CSP 5.0

Companhia	Operadora
ISBC	Esmart Token GOST
Ativos	Rutoken 2151
	PINPad Rutoken
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Flash Rutoken EDS 2.0
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Cartão inteligente Rutoken 2151
	Cartão inteligente Rutoken EDS 2.0 2100
Aladim R. D.	JaCarta-2 GOST
infocriptografia	InfoCrypt Token++ TLS
infocriptografia	InfoCrypt VPN-Key-TLS

Tokens USB passivos clássicos e cartões inteligentes

A maioria dos usuários prefere soluções de armazenamento de chaves rápidas, baratas e convenientes. Como regra, a preferência é dada a tokens e cartões inteligentes sem coprocessadores criptográficos. Como nas versões anteriores do provedor, o CryptoPro CSP 5.0 mantém suporte para todas as mídias compatíveis fabricadas pela Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST e SmartPark.

Além disso, é claro, como antes, há suporte para maneiras de armazenar chaves no registro do Windows, em um disco rígido, em unidades flash em todas as plataformas.

Lista de fabricantes e modelos suportados pelo CryptoPro CSP 5.0

Lista de fabricantes e modelos de tokens USB passivos clássicos e cartões inteligentes suportados pelo CryptoPro CSP 5.0

Companhia	Operadora
Alioth	Série SCOne (v5/v6)
gema	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optélio G257
	Optélio MPH150
ISBC	Token Esmart
ISBC	Esmart Token GOST
MorphoKSTName	MorphoKSTName
NovaCard	Cosmo
Rosan	Elemento G&D V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
rede segura	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Ativos	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Flash EDS Rutoken
	Cartão inteligente Rutoken 2151
	Cartão inteligente Rutoken Lite
	Cartão inteligente Rutoken EDS SC
	Cartão inteligente Rutoken EDS 2.0
Aladim R. D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
infocriptografia	InfoCrypt Token++ Lite
Multisoft	MS_Key versão 8 Angara
Multisoft	MS_Key ESMART versão 5
SmartPark	mestrado
	R301 Foros
	Óscar
	Óscar 2
	Mestre Rutoken

Ferramentas CryptoPro

Como parte do CryptoPro CSP 5.0, apareceu um aplicativo gráfico multiplataforma (Windows / Linux / macOS) - "CryptoPro Tools" ("CryptoPro Tools").

A ideia principal é permitir que os usuários resolvam convenientemente tarefas típicas. Todas as principais funções estão disponíveis em uma interface simples - ao mesmo tempo, também implementamos um modo para usuários avançados, que abre oportunidades adicionais.

Com a ajuda do CryptoPro Tools, as tarefas de gerenciamento de contêineres, smart cards e configurações de provedores criptográficos são resolvidas, e também adicionamos a capacidade de criar e verificar uma assinatura eletrônica PKCS # 7.

Software compatível

O CryptoPro CSP permite que você use algoritmos criptográficos russos de forma rápida e segura nos seguintes aplicativos padrão:

suíte de escritório Microsoft Office;
servidor de e-mail Microsoft Exchange e cliente Microsoft Outlook;
produtos Adobe Systems Inc.;
navegadores Yandex.Browser, Sputnik, Internet Explorer,borda;
ferramenta para gerar e verificar assinaturas de aplicativos Código de Autenticação da Microsoft;
servidores web Microsoft IIS, nginx, Apache;
ferramentas de área de trabalho remota Microsoft Controlo remoto Área de Trabalho Serviços;
Microsoft Active Directory.

Integração com a plataforma CryptoPro

Desde o primeiro lançamento, o suporte e a compatibilidade com todos os nossos produtos são fornecidos:

CryptoPro CA;
serviços CA;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Sistemas operacionais e plataformas de hardware

Tradicionalmente, trabalhamos em uma ampla gama insuperável de sistemas:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
solaris;
andróide;
Sailfish OS.

plataformas de hardware:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Espar.

e ambientes virtuais:

Microsoft Hyper-V
VMWare
Caixa Virtual Oracle
RHEV.

Suportado por diferentes versões do CryptoPro CSP.

Para usar o CryptoPro CSP com uma licença para uma estação de trabalho e um servidor.

Incorporando interfaces

Para incorporação em aplicativos em todas as plataformas, o CryptoPro CSP está disponível por meio de interfaces padrão para ferramentas criptográficas:

API de criptografia da Microsoft
PKCS#11;
motor OpenSSL;
Java CSP (Arquitetura de Criptografia Java)
Qt SSL.

Desempenho para todos os gostos

Anos de experiência em desenvolvimento nos permitem cobrir tudo, desde placas ARM em miniatura, como Raspberry PI, até servidores multiprocessadores baseados em Intel Xeon, AMD EPYC e PowerPC, com excelente dimensionamento de desempenho.

Documentos regulamentares

Lista completa de documentos regulatórios

O provedor de criptografia usa algoritmos, protocolos e parâmetros definidos nos seguintes documentos do sistema de padronização russo:
R 50.1.113–2016 “Tecnologia da informação. Proteção criptográfica da informação. Algoritmos criptográficos que acompanham a aplicação de algoritmos de assinatura digital eletrônica e funções de hash" (consulte também RFC 7836 "Diretrizes sobre os algoritmos criptográficos para acompanhar o uso dos padrões GOST R 34.10-2012 e GOST R 34.11-2012")
R 50.1.114–2016 “Tecnologia da informação. Proteção criptográfica da informação. Parâmetros de curva elíptica para algoritmos e protocolos criptográficos" (consulte também RFC 7836 "Diretrizes sobre os algoritmos criptográficos para acompanhar o uso dos padrões GOST R 34.10-2012 e GOST R 34.11-2012")
R 50.1.111–2016 “Tecnologia da informação. Proteção criptográfica da informação. Proteção por senha de informações importantes»
R 50.1.115–2016 “Tecnologia da informação. Proteção criptográfica da informação. Shared Key Derivation Protocol with Password-Based Authentication" (consulte também RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol")
Diretrizes TC 26 "Proteção de informações criptográficas" "Usando conjuntos de algoritmos de criptografia baseados em GOST 28147-89 para o protocolo de segurança da camada de transporte (TLS)"
Diretrizes TC 26 "Proteção de informações criptográficas" "Uso dos algoritmos GOST 28147-89, GOST R 34.11 e GOST R 34.10 em mensagens criptográficas do formato CMS"
Especificação técnica TC 26 "Proteção de informações criptográficas" "Uso de GOST 28147-89, GOST R 34.11-2012 e GOST R 34.10-2012 nos protocolos de troca de chaves IKE e ISAKMP"
Especificação técnica TC 26 "Proteção de informações criptográficas" "Uso de GOST 28147-89 ao criptografar anexos em protocolos IPsec ESP"
Especificação técnica TK 26 "Proteção de informações criptográficas" "Uso de algoritmos GOST R 34.10, GOST R 34.11 no perfil do certificado e na lista de revogação de certificados (CRL) da infraestrutura de chave pública X.509"
Especificação técnica TC 26 "Proteção de informações criptográficas" "Extensão PKCS # 11 para uso dos padrões russos GOST R 34.10-2012 e GOST R 34.11-2012"

CSP CryptoPro é um programa para adicionar e verificar arquivos digitais. Adiciona e protege arquivos criptográficos (documentos eletrônicos) que possuem assinatura digital. CryptoPro tem "Winlogon" para documentos muito sensíveis e arquivos de terceiros que suportam um certificado digital.

O CSP CryptoPro é usado em empresas onde existem documentos em formato eletrônico. O programa oferece proteção e força legal para documentos e papéis valiosos em formato digital. Os dados assinados digitalmente são tão válidos quanto os documentos oficiais.

O CSP CryptoPro permite criar proteção digital e colocar uma assinatura (certificado) em qualquer documento. Este programa é adequado para organizações com GOSTs válidos. Ele controla os dados e a estrutura da informação. O gerenciamento dos algoritmos do programa de segurança é fornecido por meio de um gerenciador especial.

Você pode configurar o CSP CryptoPro e especificar o nível de proteção e confidencialidade dos documentos. Uma vez configurados, alguns documentos serão estritamente confidenciais. O programa está equipado com ferramentas que emitem e verificam certificados de segurança. Usando o módulo CryptoPro Winlogon, você pode registrar novos usuários no sistema operacional Windows.

O CryptoPro Winlogon funciona com suporte ao protocolo Kerberos V5. O login e o acesso aos dados são realizados após uma verificação completa do certificado do portador de informações localizado na organização.

O Cryproprovider fornece proteção para várias fontes de dados digitais. Organizações e empresas mais antigas usam equipamentos de suporte de disquetes. O CryptoPro foi criado comercialmente com uma licença paga. Após instalar o programa, você o utiliza por 30 dias, ou seja, um período de teste. Depois disso, você terá que comprar uma licença.