CIPF(mijloace de protecție a informațiilor criptografice) „CryptoPro CSP” este un modul de sistem de operare independent conceput pentru a efectua diverse operațiuni criptografice, cum ar fi semnătura electronică, criptare, protecție împotriva imitațiilor. Funcționarea marii majorități a produselor software de criptare este imposibilă fără un furnizor de criptare și, de asemenea, este imposibil să semnați documente ES.

Funcționalitatea modulului CryptoPro CSP este că:

• vă permite să transmiteți rapoarte electronic la diferite agenții guvernamentale;
• asigură participarea la licitații electronice;
• organizează circulația documentelor semnificative din punct de vedere juridic;
• protejează informațiile confidențiale în momentul transmiterii acestora.

Modul „CryptoPro CSP” dezvoltat de „CRYPTO-PRO” - o companie care este unul dintre liderii de pe piața instrumentelor de securitate a informațiilor. Pentru aceasta perioada au fost lansate 5 versiuni ale modulului CryptoPro CSP, diferenta dintre care consta in urmatorii parametri: sistemul de operare in care functioneaza programul; criptoalgoritmi acceptați; perioada de valabilitate a certificatelor eliberate de autoritățile competente. Compania de dezvoltare a postat un tabel cu o comparație detaliată a tuturor versiunilor actuale ale modulului CryptoPro CSP pe resursa sa oficială de internet. Pe această pagină web, compania dezvoltatoare a postat informații despre certificatele valabile.

Cum se instalează „CryptoPro 4.0”

Cea mai recentă versiune reală a modulului CryptoPro CSP este a patra, care funcționează pe baza unor noi algoritmi de semnătură în conformitate cu GOST R 34.10-2012. „CryptoPro CSP 4.0” poate funcționa în Windows 10. În acest moment, acest modul nu este certificat, dar compania de dezvoltare intenționează să certifice cea de-a patra versiune a produsului său în viitorul foarte apropiat.
Următoarea este o descriere a cum se instalează „CryptoPro 4.0”.
Resursa oficială de internet a companiei de dezvoltare CRYPTO-PRO, la finalizarea înregistrării preliminare, oferă posibilitatea de a descărca fișiere, distribuții, actualizări etc. ale programului CryptoPro CSP.

La finalizarea înregistrării, va apărea o pagină cu un acord de licență. Trebuie să citiți termenii și condițiile acestuia și apoi, dacă sunteți de acord cu acestea, faceți clic pe „Sunt de acord”. În continuare, veți fi redirecționat către pagina de descărcare a fișierelor.

Pentru a descărca distribuția, trebuie mai întâi să selectați „CryptoPro CSP 4.0 pentru Windows și UNIX (necertificat)”, apoi să faceți clic stânga pe „CryptoPro CSP 4.0 pentru Windows” în linkul cu informațiile despre suma de control care apare.

Cum se instalează „CryptoPro 4.0”. Când descărcarea este completă, trebuie să rulați fișierul de program nou descărcat „CSPSetup.exe”. În fereastra care se deschide despre avertismentul de securitate, pentru a permite programului să facă modificări în computer, trebuie să faceți clic pe butonul „Da”. În următoarea fereastră care se deschide, selectați „Instalare (recomandat)”.

Va începe instalarea directă a modulului CryptoPro CSP 4.0, care durează câteva secunde.

După finalizarea instalării modulului CryptoPro CSP 4.0 pe computer, puteți începe să lucrați cu acesta.

Aducere aminte:

• în conformitate cu termenii acordului de licență, există o limitare a perioadei de utilizare a versiunii demo a „CryptoPro CSP 4.0”, care este de 90 de zile de la data instalării directe a produsului;
• Versiunea demo a modulului „CryptoPro CSP 4.0” este furnizată numai în timpul instalării inițiale a produsului; în cazul reinstalării, programul nu va funcționa în modul demo.

Informații despre tipul de licență și perioada de valabilitate a acesteia sunt disponibile în aplicația CryptoPro CSP. În sistemul de operare Windows 10, cel mai convenabil este să utilizați căutarea aplicației, pentru care trebuie să faceți clic pe pictograma „Lupă”, care se află lângă „Start”, apoi selectați „CryptoPro CSP Classic Application”.

Va apărea o nouă fereastră „CryptoPro CSP”, unde în fila „General” există informații despre licență (număr de serie, incomplet; numele proprietarului; numele organizației; tipul licenței: client sau serviciu; perioada de valabilitate). ; când a fost efectuată instalarea inițială etc.). d.). De asemenea, aici puteți achiziționa o licență online și puteți introduce numărul de serie.

Funcționarea modulului CryptoPro CSP 4.0 se desfășoară pe întreaga perioadă a licenței. Dacă licența actuală a expirat, atunci trebuie să cumpărați dreptul la una nouă. Acest lucru se poate face în orice moment convenabil. Cheia de licență (adică numărul său de serie) este trimisă la adresa de e-mail specificată imediat după primirea plății.
Pentru a introduce un nou număr de serie, trebuie să faceți clic pe „Introduceți licența”. Se va deschide o fereastră în care în articolul „Număr de serie” trebuie să specificați cheia de licență achiziționată și apoi faceți clic pe „OK”.

După finalizarea tuturor pașilor de instalare, programul CryptoPro CSP 4.0 este complet gata de utilizare.

După achiziționarea unei licențe din magazinul nostru online, veți primi un e-mail care conține:

• cheie de licență a produsului
• legătură cu distribuția produsului
• link către manualul de utilizare

Deoarece oricum nimănui nu-i place să citească manualul de utilizare (și nu ați citi acest articol dacă citiți manualul), avem nevoie doar de cheie de licență a produsuluiȘi link către distribuție.

Pasul 1

Mai întâi trebuie să aflați dacă ați instalat CSP Cryptopro mai devreme și dacă este instalat, ce versiune?

Acest lucru se poate face examinând cu atenție meniul Start: ar trebui să existe un element CRYPTO-PRO, care are un program CSP CryptoPro.

Dacă nu l-ați găsit, cel mai probabil nu aveți CryptoPRO instalat, așa că nu ezitați să accesați.

Dacă este găsit - rulați CSP CryptoPro. Acolo vedem fila General, unde sunt indicate perioada de valabilitate a licenței și numărul versiunii.

Dacă numărul versiunii corespunde versiunii pe care ați achiziționat-o (de exemplu, dacă în fereastra scrie 4.0.**** și ați cumpărat CryptoPro CSP 4.0, atunci se potrivește), atunci nu poți reinstala programul, ci pur și simplu introduceți cheia de licență. Cum se face - uită-te la .

Pasul 2

Ai aflat că programul nu este instalat pentru tine. Deci, trebuie să descărcați CryptoPro CSP și să îl instalați.

Descărcarea acestuia nu este atât de ușoară: un furnizor criptografic este un mijloc de protecție criptografică a informațiilor, ceea ce înseamnă că distribuirea acesteia este supusă înregistrării la autoritățile competente. Prin urmare, va trebui să urmați linkul care v-a venit în scrisoare sau să accesați site-ul web CryptoPro pe cont propriu la linkul http://www.cryptopro.ru/downloads și să selectați din lista de produse CSP CryptoPro.

Veți vedea ceva de genul acesta:

Apasa pe link " Pre-înregistrare„și completați un formular dintr-o varietate de câmpuri. După ce completați formularul și vă înregistrați, vi se va cere să fiți de acord cu acordul de licență, iar apoi aveți în continuare posibilitatea de a descărca pachetul de distribuție al programului.

La momentul publicării, pagina de selecție a distribuției arată astfel:

Dacă ați achiziționat versiunea CryptoPro CSP 3.6, atunci va trebui să selectați versiunea R4 Este de departe cel mai funcțional.

Dacă ați achiziționat o licență pentru CryptoPro CSP 3.9 ai grija: CryptoPro CSP 3.9 - versiune certificată, dar nu acceptă Windows 10, CryptoPro CSP 3.9R2- acceptă Windows 10, certificare planificată pentru Q4 2015

Daca ai cumparat versiunea 4.0, apoi selectați elementul CryptoPro CSP 4.0 corespunzător (recomandat pentru lucrul cu Windows 10, certificarea este planificată pentru trimestrul III al anului 2015).

Va trebui să descărcați acest fișier:

Pasul 3

Ați descărcat fișierul de instalare CSP CryptoPro, iar acum va trebui să instalați programul în sine. Pentru a face acest lucru, rulați fișierul de instalare, dacă vedem un avertisment de securitate, trebuie să permiteți programului să facă modificări pe computer. În deschiderea apăsați butonul Instalare (recomandat)

Instalarea programului are loc automat în câteva minute și nu necesită intervenția utilizatorului.

Tot, Instalare completă.

Pasul 4

Acum trebuie să introduceți cheia de licență într-o fereastră specială. Puteți ajunge la el în acest fel (calea poate varia ușor în funcție de versiunea sistemului de operare):

Start - Programe - CryptoPro - CryptoPro CSP.

Apoi apăsăm butonul Introducerea unei licențe

În fereastra care se deschide, completați câmpurile în conformitate cu licența primită.

Pasul 5

Ne bucurăm! Tocmai am instalat un furnizor de cripto. Nu atât de greu, nu?

Dar trebuie să înțelegeți că CryptoPro CSP în sine nu poate face nimic. Următorul pas va trebui să instalați (sau doar să configurați) programe care vor interacționa cu CryptoPro CSP și vă vor rezolva problemele, fie că este vorba de semnătură electronică, criptare sau altceva.

De obicei, sau este folosit pentru implementarea unei semnături electronice - acestea pot fi achiziționate din magazinul nostru online. Am încercat să facem achiziția cât mai convenabilă: licențele electronice sunt trimise imediat după plată (chiar și noaptea), o gamă largă de metode de plată.

Dacă instrucțiunile ți s-au părut utile - împărtășește-l, veți găsi butoanele pentru aceasta chiar sub articol.

În următoarele instrucțiuni, vă voi arăta cum să instalați Semnătura CryptoPro Office , CryptoARM cum să lucrezi cu jetoane și așa mai departe.

Dacă nu vrei să ratezi articolele noastre - abonează-te la noi pe rețelele de socializare! Link-uri către paginile noastre de socializare pot fi găsite chiar în partea de jos a ecranului.

CryptoPro CSP 5.0 este o nouă generație de furnizori criptografic care dezvoltă trei linii principale de produse ale companiei CryptoPro: CryptoPro CSP (token-uri clasice și alte stocări pasive de chei secrete), CryptoPro FKN CSP / Rutoken CSP (chei nerecuperabile pe token-uri cu mesagerie securizată). ) și CryptoPro DSS (chei în cloud).

Toate avantajele produselor din aceste linii nu sunt doar păstrate, ci și multiplicate în CryptoPro CSP 5.0: lista de platforme și algoritmi acceptați este mai largă, performanța este mai mare, iar interfața cu utilizatorul este mai convenabilă. Dar principalul lucru este că munca cu toți purtătorii de chei, inclusiv cheile în cloud, este acum uniformă. Pentru a transfera sistemul de aplicație în care a funcționat CryptoPro CSP de orice versiune pentru a accepta cheile în cloud sau pe noi medii cu chei care nu pot fi recuperate, nu este necesară nicio reluare a software-ului - interfața de acces rămâne aceeași și funcționează cu cheia în cloud se va întâmpla exact la fel ca în cazul purtătorului clasic de chei.

Scopul CryptoPro CSP

• Formarea și verificarea semnăturii electronice.
• Asigurarea confidențialității și controlului integrității informațiilor prin criptarea și protecția împotriva imitației.
• Asigurarea autenticității, confidențialității și protecției imitației conexiunilor folosind protocoalele , și.
• Monitorizarea integrității sistemului și a aplicațiilor software pentru a-l proteja de modificări neautorizate și încălcări ale funcționării de încredere.

Algoritmi acceptați

În CryptoPro CSP 5.0, împreună cu cele rusești, sunt implementați algoritmi criptografici străini. Utilizatorii pot folosi acum suporturi de chei familiare pentru a stoca cheile private RSA și ECDSA.

Tehnologii de stocare cheie acceptate

Jeton cloud

În CryptoPro CSP 5.0, pentru prima dată, a devenit posibilă utilizarea cheilor stocate pe serviciul cloud CryptoPro DSS prin interfața CryptoAPI. Acum cheile stocate în cloud pot fi folosite cu ușurință de orice aplicație de utilizator, precum și de majoritatea aplicațiilor Microsoft.

Media cu chei nedetașabile și mesagerie securizată

CryptoPro CSP 5.0 adaugă suport pentru media cu chei nerecuperabile care implementează protocolul SEPAKE, care vă permite să efectuați autentificarea fără a transmite parola utilizatorului într-o formă clară și să stabiliți un canal criptat pentru schimbul de mesaje între furnizorul de cripto-furnizor și operator. Un atacator situat în canalul dintre operator și aplicația utilizatorului nu poate nici să fure parola în timpul autentificării, nici să modifice datele semnate. Când utilizați astfel de suporturi, problema lucrului în siguranță cu chei nedetașabile este complet rezolvată.

Companiile Active, InfoCrypt, SmartPark și Gemalto au dezvoltat noi token-uri securizate care acceptă acest protocol (SmartPark și Gemalto începând cu versiunea 5.0 R2).

Media cu chei nedetașabile

Mulți utilizatori doresc să poată lucra cu chei care nu pot fi recuperate, dar nu să facă upgrade la nivelul FKN. În special pentru ei, furnizorul a adăugat suport pentru transportatorii de chei populari Rutoken EDS 2.0, JaCarta-2 GOST și InfoCrypt VPN-Key-TLS.

Lista producătorilor și modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de medii cu chei nerecuperabile acceptate de CryptoPro CSP 5.0

Companie	Purtător
ISBC	Esmart Token GOST
Active	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Card inteligent Rutoken 2151
	Card inteligent Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ TLS
	InfoCrypt VPN-Key-TLS

Jetoane USB pasive clasice și carduri inteligente

Majoritatea utilizatorilor preferă soluții rapide, ieftine și convenabile de stocare a cheilor. De regulă, se acordă preferință jetoane și carduri inteligente fără coprocesoare criptografice. Ca și în versiunile anterioare ale furnizorului, CryptoPro CSP 5.0 păstrează suport pentru toate mediile compatibile produse de Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST și SmartPark.

În plus, desigur, ca și înainte, sunt acceptate modalități de stocare a cheilor în registrul Windows, pe un hard disk, pe unități flash de pe toate platformele.

Lista producătorilor și modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de jetoane USB pasive clasice și carduri inteligente acceptate de CryptoPro CSP 5.0

Companie	Purtător
Alioth	Seria SCOne (v5/v6)
gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	Element G&D V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
safenet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Active	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Card inteligent Rutoken 2151
	Card inteligent Rutoken Lite
	Smart card Rutoken EDS SC
	Card inteligent Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ Lite
Multisoft	MS_Key versiunea 8 Angara
	MS_Key ESMART versiunea 5
SmartPark	studii de masterat
	R301 Foros
	Oscar
	Oscar 2
	Rutoken Master

Instrumente CryptoPro

Ca parte a CryptoPro CSP 5.0, a apărut o aplicație grafică multiplatformă (Windows / Linux / macOS) - „CryptoPro Tools” („CryptoPro Tools”).

Ideea principală este de a permite utilizatorilor să rezolve în mod convenabil sarcinile tipice. Toate funcțiile principale sunt disponibile într-o interfață simplă - în același timp, am implementat și un mod pentru utilizatorii avansați, care deschide oportunități suplimentare.

Cu ajutorul CryptoPro Tools, sarcinile de gestionare a containerelor, a cardurilor inteligente și a setărilor furnizorilor criptografici sunt rezolvate și am adăugat și posibilitatea de a crea și verifica o semnătură electronică PKCS # 7.

Software acceptat

CryptoPro CSP vă permite să utilizați rapid și în siguranță algoritmii criptografici ruși în următoarele aplicații standard:

• suite office Microsoft Office;
• server de mail Microsoft Exchange si client Microsoft Outlook;
• produse Adobe Systems Inc.;
• browsere Yandex.Browser, Sputnik, Internet Explorer,margine;
• instrument pentru generarea și verificarea semnăturilor aplicației Microsoft Authenticode;
• servere web Microsoft IIS, nginx, Apache;
• instrumente desktop la distanță Microsoft la distanta Desktop Servicii;
• Microsoft Active Directory.

Integrare cu platforma CryptoPro

Încă de la prima lansare, se oferă suport și compatibilitate cu toate produsele noastre:

• CryptoPro CA;
• Servicii CA;
• CryptoPro EDS;
• CryptoPro IPsec;
• CryptoPro EFS;
• CryptoPro.NET;
• CryptoPro Java CSP.
• CryptoPro NGate

Sisteme de operare și platforme hardware

În mod tradițional, lucrăm într-o gamă largă de sisteme de neegalat:

• Microsoft Windows;
• MacOS;
• Linux;
• FreeBSD;
• solaris;
• android;
• SailfishOS.

platforme hardware:

• Intel/AMD;
• PowerPC;
• MIPS (Baikal);
• VLIW (Elbrus);
• Sparc.

și medii virtuale:

• Microsoft Hyper-V
• VMWare
• Oracle Virtual Box
• RHEV.

Sprijinit de diferite versiuni de CryptoPro CSP.

Pentru a utiliza CryptoPro CSP cu o licență pentru o stație de lucru și un server.

Încorporarea interfețelor

Pentru încorporarea în aplicații de pe toate platformele, CryptoPro CSP este disponibil prin interfețe standard pentru instrumente criptografice:

• Microsoft Crypto API
• PKCS#11;
• motor OpenSSL;
• Java CSP (Arhitectura Criptografiei Java)
• Qt SSL.

Performanță pentru toate gusturile

Ani de experiență în dezvoltare ne permit să acoperim totul, de la plăci ARM miniaturale, cum ar fi Raspberry PI, până la servere cu mai multe procesoare bazate pe Intel Xeon, AMD EPYC și PowerPC, cu o scalare excelentă a performanței.

Documente de reglementare

Lista completă a documentelor de reglementare

• Furnizorul cripto utilizează algoritmi, protocoale și parametri definiți în următoarele documente ale sistemului de standardizare rus:
• R 50.1.113–2016 „Tehnologia informaţiei. Protecția criptografică a informațiilor. Algoritmi criptografici care însoțesc aplicarea algoritmilor de semnătură digitală electronică și a funcțiilor de hashing” (a se vedea, de asemenea, RFC 7836 „Orientări privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012”)
• R 50.1.114–2016 „Tehnologia informaţiei. Protecția criptografică a informațiilor. Parametri de curbă eliptică pentru algoritmi și protocoale criptografice” (a se vedea, de asemenea, RFC 7836 „Orientări privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012”)
• R 50.1.111–2016 „Tehnologia informaţiei. Protecția criptografică a informațiilor. Protecția prin parolă a informațiilor cheie»
• R 50.1.115–2016 „Tehnologia informaţiei. Protecția criptografică a informațiilor. Protocol de derivare a cheilor partajate cu autentificare bazată pe parolă" (vezi, de asemenea, RFC 8133 Protocolul SESPAKE (Security Evaluated Standardized Password-Authenticated Key Exchange))")
• Orientări TC 26 „Protecția informațiilor criptografice” „Utilizarea setului de algoritmi de criptare bazați pe GOST 28147-89 pentru protocolul de securitate al nivelului de transport (TLS)”
• Ghid TC 26 „Protecția informațiilor criptografice” „Utilizarea algoritmilor GOST 28147-89, GOST R 34.11 și GOST R 34.10 în mesajele criptografice în format CMS”
• Specificație tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea GOST 28147-89, GOST R 34.11-2012 și GOST R 34.10-2012 în protocoalele de schimb de chei IKE și ISAKMP”
• Specificație tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea GOST 28147-89 la criptarea atașamentelor în protocoalele IPsec ESP”
• Specificația tehnică TK 26 „Protecția informațiilor criptografice” „Utilizarea algoritmilor GOST R 34.10, GOST R 34.11 în profilul de certificat și lista de revocare a certificatelor (CRL) a infrastructurii cheii publice X.509”
• Specificație tehnică TK 26 „Protecția informațiilor criptografice” „Extensie PKCS # 11 pentru utilizarea standardelor rusești GOST R 34.10-2012 și GOST R 34.11-2012”

CSP CryptoPro este un program pentru adăugarea și verificarea fișierelor digitale. Adaugă și protejează fișierele criptografice (documente electronice) care au o semnătură digitală. CryptoPro are „Winlogon” pentru documente foarte importante și fișiere terțe care acceptă un certificat digital.

CSP CryptoPro este utilizat în companiile în care există documente în formă electronică. Programul oferă protecție și forță juridică pentru documentele și documentele valoroase în formă digitală. Datele semnate digital sunt la fel de valabile ca și documentele oficiale.

CSP CryptoPro vă permite să creați protecție digitală și să puneți o semnătură (certificat) pe orice document. Acest program este potrivit pentru organizațiile cu GOST valide. Controlează datele și structura informațiilor. Managementul algoritmilor programului de securitate este asigurat printr-un manager special.

Puteți configura CSP CryptoPro și puteți specifica nivelul de protecție și confidențialitate al documentelor. Odată configurate, unele documente vor fi strict confidențiale. Programul este echipat cu instrumente care emit și verifică certificate de securitate. Folosind modulul CryptoPro Winlogon, puteți înregistra noi utilizatori în sistemul de operare Windows.

CryptoPro Winlogon funcționează cu suport pentru protocolul Kerberos V5. Conectarea și accesul la date se efectuează după o verificare completă a certificatului purtătorului de informații situat în organizație.

Cryproprovider oferă protecție pentru diverse surse de date digitale. Organizațiile și companiile mai vechi folosesc echipamente de suport pentru dischete. CryptoPro a fost creat pe o bază comercială cu o licență plătită. După instalarea programului, îl folosiți timp de 30 de zile, adică o perioadă de probă. După aceea, va trebui să cumpărați o licență.

Caracteristici cheie

• Protecția unui certificat digital, prin instrumente de verificare;
• verificarea completă a documentelor digitale și a relevanței certificatului;
• înregistrarea electronică a documentelor pe bază legală;
• accesul la certificatul de pe transportatorul principal și verificarea acestuia;
• controlul deplin și verificarea datelor după transferul de informații;
• compararea dimensiunii documentului și a altor algoritmi de lucru;
• programul acceptă documente care sunt create în conformitate cu aceste GOST;
• protecția completă a documentelor digitale și stabilirea gradului de protecție;