Cryptopro csp verzia 3.6 a vyššia. Účel CryptoPro CSP

CryptoPro CSP je určený pre:
  • zabezpečenie právneho významu dokumentov pre elektronickú správu dokumentov pomocou vytvárania a overovania elektronických podpisov podľa ruských kryptografických noriem GOST R 34.11-94 / GOST R 34.11-2012 a GOST R 34.10-2001 / GOST R 34.10-2012;
  • šifrovanie a ochrana proti imitácii v súlade s GOST 28147-89 zaručí dôvernosť a integritu informácií;
  • zabezpečenie pravosti, ochrany pred imitáciou a dôvernosti pripojení TLS;
  • ochrana pred modifikáciou softvéru a porušením jeho prevádzkových algoritmov;
  • riadenie kľúčových prvkov systému, v súlade s reguláciou ochranných prostriedkov.

Kľúčové nosiče pre CryptoPro CSP

CryptoPro CSP možno použiť v spojení s mnohými kľúčovými médiami, ale najčastejšie sa ako kľúčové médiá používajú register Windows, flash disky a tokeny.

Najbezpečnejšie a najpohodlnejšie nosiče kľúčov, ktoré sa používajú v spojení s CryptoPro CSP, sú tokeny. Umožňujú vám pohodlne a bezpečne ukladať vaše certifikáty digitálneho podpisu. Tokeny sú navrhnuté tak, aby ani v prípade krádeže nikto nemohol použiť váš certifikát.

  • diskety 3,5";
  • Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívajúce čítačky čipových kariet s podporou protokolu PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atď.);
  • Tablety s dotykovou pamäťou DS1993 - DS1996 využívajúce zariadenia Accord 4+, elektronický zámok Sobol alebo čítačku tabletov Touch-Memory DALLAS;
  • elektronické kľúče s rozhraním USB;
  • vymeniteľné médiá s rozhraním USB;
  • register systému Windows;

Certifikát digitálneho podpisu pre CryptoPro CSP

CryptoPro CSP funguje správne so všetkými certifikátmi vydanými v súlade s požiadavkami GOST, a teda s väčšinou certifikátov vydaných certifikačnými centrami v Rusku.

Aby ste mohli začať používať CryptoPro CSP, určite budete potrebovať certifikát digitálneho podpisu. Ak ste si ešte nezakúpili certifikát digitálneho podpisu, odporúčame vám zakúpiť si digitálny podpis na tejto stránke.

Podporované operačné systémy Windows

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64 / titán x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

Podporované algoritmy

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Vytvorenie podpisu 512/1024 bit
GOST R 34.10-2012 Overenie podpisu 512/1024 bit
GOST R 34.10-2001 Vytvorenie podpisu 512 bit 512 bit 512 bit
GOST R 34.10-2001 Overenie podpisu 512 bit 512 bit 512 bit
GOST R 34.10-94 Vytvorenie podpisu 1024 bitov*
GOST R 34.10-94 Overenie podpisu 1024 bitov*
GOST R 34.11-2012 256/512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - až po CryptoPro CSP 3.6 R2 (zostava 3.6.6497 zo dňa 13.08.2010) vrátane.

Licenčné podmienky CryptoPro CSP

Pri kúpe CryptoPro CSP získate sériové číslo, ktoré musíte zadať počas inštalácie alebo procesu nastavenia programu. Doba platnosti kľúča závisí od zvolenej licencie. CryptoPro CSP je možné distribuovať v dvoch verziách: s ročnou licenciou alebo trvalou.

Po kúpe večná licencia, získate CryptoPro CSP kľúč, ktorého platnosť nebude obmedzená. Ak si kúpite ročnú licenciu, dostanete sériové číslo CryptoPro CSP, ktorý bude platný rok od zakúpenia.

CryptoPro CSP má osvedčenie o zhode Federálnej bezpečnostnej služby Ruskej federácie

CryptoPro CSP 5.0 je nová generácia poskytovateľa kryptografií, ktorý vyvíja tri hlavné produktové rady CryptoPro: CryptoPro CSP (klasické tokeny a iné pasívne ukladanie tajných kľúčov), CryptoPro FKN CSP / Rutoken CSP (neobnoviteľné kľúče na tokenoch so zabezpečenými správami) a CryptoPro DSS (kľúče v cloude).

Všetky výhody produktov týchto radov sú v CryptoPro CSP 5.0 nielen zachované, ale aj znásobené: zoznam podporovaných platforiem a algoritmov je širší, výkon vyšší a používateľské rozhranie pohodlnejšie. Hlavné však je, že práca so všetkými kľúčovými nosičmi vrátane kľúčov v cloude je teraz jednotná. Na prenos aplikačného systému, v ktorom CryptoPro CSP ľubovoľnej verzie fungoval, na podporu kľúčov v cloude alebo na nové médium s nestiahnuteľnými kľúčmi, nie je potrebná žiadna softvérová úprava - prístupové rozhranie zostáva rovnaké a práca s kľúčom v cloud sa bude vyskytovať úplne rovnako ako pri klasickom kľúčovom nosiči.

Účel CryptoPro CSP

  • Vytváranie a overovanie elektronického podpisu.
  • Zabezpečenie dôvernosti a kontroly integrity informácií prostredníctvom ich šifrovania a ochrany pred imitáciou.
  • Zabezpečenie pravosti, dôvernosti a ochrany pred imitáciou pripojení pomocou protokolov , a.
  • Monitorovanie integrity systémového a aplikačného softvéru na jeho ochranu pred neoprávnenými zmenami a narušením dôveryhodného fungovania.

Podporované algoritmy

V CryptoPro CSP 5.0 spolu s ruskými sú implementované cudzie kryptografické algoritmy. Používatelia môžu teraz používať známe nosiče kľúčov na ukladanie súkromných kľúčov RSA a ECDSA.

Podporované kľúčové technológie ukladania

Cloudový token

V CryptoPro CSP 5.0 bolo po prvýkrát možné použiť kľúče uložené v cloudovej službe CryptoPro DSS cez rozhranie CryptoAPI. Teraz môže kľúče uložené v cloude ľahko používať ľubovoľná používateľská aplikácia, ako aj väčšina aplikácií spoločnosti Microsoft.

Médiá s neodnímateľnými kľúčmi a bezpečnými správami

CryptoPro CSP 5.0 pridáva podporu pre médiá s neobnoviteľnými kľúčmi, ktoré implementujú protokol SESPAKE, ktorý vám umožňuje vykonávať autentifikáciu bez prenosu hesla používateľa v jasnej forme a vytvoriť šifrovaný kanál na výmenu správ medzi poskytovateľom kryptomien a operátorom. Útočník v kanáli medzi operátorom a aplikáciou používateľa nemôže ukradnúť heslo počas autentifikácie ani zmeniť podpisované údaje. Pri použití takýchto médií je problém bezpečnej práce s neodnímateľnými kľúčmi úplne vyriešený.

Spoločnosti Active, InfoCrypt, SmartPark a Gemalto vyvinuli nové bezpečné tokeny, ktoré podporujú tento protokol (SmartPark a Gemalto od verzie 5.0 R2).

Médiá s neodnímateľnými kľúčmi

Mnoho používateľov chce mať možnosť pracovať s kľúčmi, ktoré nie je možné získať, ale nie upgradovať tokeny na úroveň FKN. Špeciálne pre nich poskytovateľ pridal podporu obľúbených kľúčových operátorov Rutoken EDS 2.0, JaCarta-2 GOST a InfoCrypt VPN-Key-TLS.

Zoznam výrobcov a modelov podporovaných CryptoPro CSP 5.0

Zoznam výrobcov a modelov médií s neobnoviteľnými kľúčmi podporovanými CryptoPro CSP 5.0
Spoločnosť Nosič
ISBC Esmart Token GOST
Aktíva Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Čipová karta Rutoken 2151
Čipová karta Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasické pasívne USB tokeny a smart karty

Väčšina používateľov uprednostňuje rýchle, lacné a pohodlné riešenia ukladania kľúčov. Spravidla sa uprednostňujú tokeny a čipové karty bez kryptografických koprocesorov. Rovnako ako v predchádzajúcich verziách poskytovateľa, CryptoPro CSP 5.0 si zachováva podporu pre všetky kompatibilné médiá vyrábané spoločnosťami Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST a SmartPark.

Okrem toho, samozrejme, ako predtým, sú podporované spôsoby ukladania kľúčov do registra Windows, na pevný disk, na flash disky na všetkých platformách.

Zoznam výrobcov a modelov podporovaných CryptoPro CSP 5.0

Zoznam výrobcov a modelov klasických pasívnych USB tokenov a čipových kariet podporovaných CryptoPro CSP 5.0
Spoločnosť Nosič
Alioth Séria SCOne (v5/v6)
gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Token Esmart
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan Prvok G&D V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
bezpečnostná sieť eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktíva Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Čipová karta Rutoken 2151
Smart karta Rutoken Lite
Čipová karta Rutoken EDS SC
Smart karta Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCartaLT
JaCarta-2 GOST
infocrypt InfoCrypt Token++ Lite
Multisoft MS_Key verzia 8 Angara
MS_Key ESMART verzia 5
SmartPark magisterský
R301 Foros
Oscar
Oscar 2
Rutoken Master

Nástroje CryptoPro

V rámci CryptoPro CSP 5.0 sa objavila multiplatformová (Windows / Linux / macOS) grafická aplikácia - "CryptoPro Tools" ("CryptoPro Tools").

Hlavnou myšlienkou je umožniť používateľom pohodlne riešiť typické úlohy. Všetky hlavné funkcie sú dostupné v jednoduchom rozhraní – zároveň sme implementovali aj režim pre pokročilých používateľov, ktorý otvára ďalšie možnosti.

Pomocou CryptoPro Tools sú vyriešené úlohy správy kontajnerov, smart kariet a nastavení poskytovateľov kryptomien a pridali sme aj možnosť vytvorenia a overenia elektronického podpisu PKCS #7.

Podporovaný softvér

CryptoPro CSP vám umožňuje rýchlo a bezpečne používať ruské kryptografické algoritmy v nasledujúcich štandardných aplikáciách:

  • kancelársky balík Microsoft Office;
  • poštový server Microsoft Exchange a klienta Microsoft Outlook;
  • Produkty Spoločnosť Adobe Systems Inc.;
  • prehliadačov Yandex.Browser, Sputnik, internet Explorer,hrana;
  • nástroj na generovanie a overovanie podpisov aplikácií Microsoft Authenticode;
  • webové servery Microsoft IIS, nginx, Apache;
  • nástroje vzdialenej pracovnej plochy Microsoft Diaľkové ovládanie Desktop Služby;
  • Microsoft Active Directory.

Integrácia s platformou CryptoPro

Od prvého vydania je poskytovaná podpora a kompatibilita so všetkými našimi produktmi:

  • CryptoPro CA;
  • Služby CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operačné systémy a hardvérové ​​platformy

Tradične pracujeme v neprekonateľne širokej škále systémov:

  • Microsoft Windows;
  • MacOS;
  • Linux;
  • FreeBSD;
  • solaris;
  • Android;
  • SailfishOS.

hardvérové ​​platformy:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkal);
  • VLIW (Elbrus);
  • Sparc.

a virtuálne prostredia:

  • Microsoft Hyper-V
  • VMWare
  • Oracle VirtualBox
  • RHEV.

Podporované rôznymi verziami CryptoPro CSP.

Na používanie CryptoPro CSP s licenciou pre pracovnú stanicu a server.

Rozhrania na vkladanie

Na vloženie do aplikácií na všetkých platformách je CryptoPro CSP k dispozícii prostredníctvom štandardných rozhraní pre kryptografické nástroje:

  • Microsoft Crypto API
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Výkon pre každý vkus

Roky skúseností s vývojom nám umožňujú pokryť všetko od miniatúrnych ARM dosiek, ako je Raspberry PI, až po multiprocesorové servery založené na Intel Xeon, AMD EPYC a PowerPC, s vynikajúcim škálovaním výkonu.

Regulačné dokumenty

Úplný zoznam regulačných dokumentov

  • Poskytovateľ kryptomien používa algoritmy, protokoly a parametre definované v nasledujúcich dokumentoch ruského štandardizačného systému:
  • R 50.1.113–2016 „Informačné technológie. Kryptografická ochrana informácií. Kryptografické algoritmy sprevádzajúce aplikáciu algoritmov digitálneho podpisu a hašovacích funkcií“ (pozri aj RFC 7836 „Pokyny pre kryptografické algoritmy, ktoré sprevádzajú používanie noriem GOST R 34.10-2012 a GOST R 34.11-2012“)
  • R 50.1.114–2016 „Informačné technológie. Kryptografická ochrana informácií. Parametre eliptických kriviek pre kryptografické algoritmy a protokoly“ (pozri aj RFC 7836 „Pokyny pre kryptografické algoritmy, ktoré sprevádzajú používanie noriem GOST R 34.10-2012 a GOST R 34.11-2012“)
  • R 50.1.111–2016 „Informačné technológie. Kryptografická ochrana informácií. Ochrana kľúčových informácií heslom»
  • R 50.1.115–2016 „Informačné technológie. Kryptografická ochrana informácií. Protokol na odvodenie zdieľaného kľúča s autentifikáciou založenou na hesle" (pozri aj RFC 8133 Protokol Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE)")
  • Pokyny TC 26 "Ochrana kryptografických informácií" "Používanie sád šifrovacích algoritmov založených na GOST 28147-89 pre protokol zabezpečenia transportnej vrstvy (TLS)"
  • Pokyny TC 26 "Ochrana kryptografických informácií" "Používanie algoritmov GOST 28147-89, GOST R 34.11 a GOST R 34.10 v kryptografických správach vo formáte CMS"
  • Technická špecifikácia TC 26 "Ochrana kryptografických informácií" "Použitie GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 v protokoloch výmeny kľúčov IKE a ISAKMP"
  • Technická špecifikácia TC 26 "Ochrana kryptografických informácií" "Použitie GOST 28147-89 pri šifrovaní príloh v protokoloch IPsec ESP"
  • Technická špecifikácia TK 26 "Ochrana kryptografických informácií" "Použitie algoritmov GOST R 34.10, GOST R 34.11 v profile certifikátu a zozname zrušených certifikátov (CRL) infraštruktúry verejných kľúčov X.509"
  • Technická špecifikácia TC 26 "Ochrana kryptografických informácií" "Rozšírenie PKCS # 11 pre použitie ruských noriem GOST R 34.10-2012 a GOST R 34.11-2012"

CryptoThree je komplexné riešenie pre organizáciu bezpečných pracovných tokov úloh: šifrovanie a elektronický digitálny podpis dokumentov, správa digitálnych certifikátov, autentifikácia atď.

Softvérový produkt CryptoThree má osvedčenie o štátnej registrácii u Rospatent.

Produkt je navrhnutý tak, aby poskytoval technickú súčasť pri budovaní bezpečných právne významných systémov (elektronická správa dokumentov, internetové aplikácie, elektronické archívy, CRM a ERP systémy atď.).

Na pracovisku užívateľa je nainštalovaný kryptoprovider CryptoPro CSP, ktorý implementuje certifikované kryptoalgoritmy a klientska aplikácia CryptoARM na vykonávanie operácií šifrovania a elektronického podpisu. Kľúče a digitálne certifikáty sú uložené na elektronickom identifikátore Rutoken na zvýšenie ochrany tajných údajov.

CryptoThree bude zaujímavé pre organizácie, ktoré nasadzujú systém PKI, ako aj využívajúce služby certifikačných autorít tretích strán. Produkt CryptoThree vám umožňuje znížiť náklady na vytváranie úloh v PKI a skrátiť čas, ktorý používatelia potrebujú na dokončenie kryptografických operácií, pričom poskytuje jednoduchosť a jednoduchosť nastavenia. CryptoThree podporuje prácu s rôznymi prvkami PKI. Ide o prácu s digitálnymi certifikátmi a žiadosťami, ako aj s dôveryhodnými službami časového označenia (TSA) a službami skutočného stavu (OCSP).

Výhody používania

  • Náklady na softvérový produkt CryptoThree sú výrazne nižšie ako suma vynaložená na nákup jednotlivých produktov, ktoré ho tvoria, samostatne.
  • Skrátenie času na samotný nákup: nákup CryptoThree je rýchlejší a jednoduchší, ako kontaktovať rôzne spoločnosti pre každý produkt zvlášť.
  • Všetok softvér je zhromaždený v jednom distribučnom súbore. Inštalácia sa vykonáva jedným kliknutím. Počas inštalácie sa vykonajú potrebné operácie na konfiguráciu programových modulov.
  • Práca s certifikovanými kryptografickými algoritmami.
  • Súlad s požiadavkami federálneho zákona Ruskej federácie č. 1-FZ z 10. januára 2002 „O elektronickom digitálnom podpise“.
  • Podpora medzinárodných štandardov a odporúčaní v oblasti informačnej bezpečnosti (X.509, PKCS, CMS).
  • Kľúčové informácie v chránenej pamäti Rutoken zostanú v bezpečí aj v prípade straty tokenu USB.
  • Súčasťou štandardnej dodávky CryptoThree sú šablóny dokumentov (predpisov), ktoré umožňujú zákazníkovi samostatne vygenerovať kompletný balík dokumentácie potrebný na zriadenie právne významného systému elektronickej správy dokumentov.
  • Existuje pozitívny záver centrálnej bezpečnostnej služby FSB Ruska o správnosti vloženia CryptoPro CSP do CryptoARM.

Začlenenie do aplikovaných a obchodných systémov

CryptoThree možno použiť ako na organizáciu pracoviska v PKI, tak aj ako základ pre vkladanie kryptoalgoritmov do aplikovaných a obchodných systémov. S minimálnymi nákladmi je možné ho integrovať do elektronických systémov správy dokumentov. Implementuje požiadavky na zabezpečenie právneho významu. Okrem toho je možné vykonávať konzultačné práce pri tvorbe predpisov.

Dodanie produktu

Softvérový produkt CryptoThree sa dodáva v niekoľkých rôznych konfiguráciách:

Základná výbava:

  • Kľúčový nosič Rutoken 32 Kb;
  • Balenie (krabička na DVD).

Základná výbava s certifikovaným žetónom:

  • Licencia na softvérový produkt CryptoThree (zahŕňa aktivačné čísla CryptoPro CSP 3.6 a CryptoARM 4.X);
  • Brožúra o správe právne významných elektronických dokumentov v tlačenej forme;
  • CD-ROM so súpravou na distribúciu riešení, prezentáciou a vzormi predpisov v elektronickej forme;
  • CIPF formulár CryptoPro CSP (verzia 3.6);
  • Kľúčový nosič Rutoken 32Kb ndv3;
  • Certifikát pravosti/kópia certifikátu zhody FSTEC;
  • Špecifikácie (TU) pre Rutoken 32Kb ndv3;
  • Balenie (krabička na DVD).


Myšlienka stiahnuť si Cryptopro 3.9 R2 pre Windows 10 sa spravidla objavuje medzi podnikateľmi s veľkým pracovným tokom. Produkt je však vhodný aj na domáce účely, pretože elektronické podpisy sa čoraz častejšie stávajú súčasťou života bežného človeka.

Zvláštnosti

Cryptopro 3.9 R2 je multifunkčný kryptografický softvér. Najnovšia najaktuálnejšia verzia sa vzťahuje na akékoľvek zariadenie so systémom Windows 10 vrátane tabletov. Rozsah tohto programu je veľmi široký:
  • Ochrana autorstva dokumentov;
  • Zabezpečenie bezpečného pracovného toku;
  • Práca s elektronickými podpismi;
Ak vám záleží na bezpečnosti vášho pracovného postupu, stiahnutie Cryptopro 3.9 R2 bude tým správnym rozhodnutím. Ide o domáci vývoj a hoci sa po technickej stránke zaoberá veľmi zložitými otázkami, práca s programom je veľmi jednoduchá. Samozrejme, ak máte malú predstavu o tom, čo je Cryptopro, potom je lepšie si najprv naštudovať dokumentáciu a až potom sa pustiť do práce.

Inštalácia prebieha v niekoľkých fázach, no aby ste sa nepomýlili, stiahnite si správnu verziu – x32 / x64 bitov. A ak váš počítač funguje aj bez, potom vás pred možným prienikom neochráni ani tá najvýkonnejšia kryptografická ochrana dokumentov. Preto odporúčame inštaláciu

SÚVISIACE ČLÁNKY