CRPTOPRO CSP Versiunea 3.6 3.9 și 4.0. Scop Cryptopro CSP.

Cryptopro CSP 5.0 - o nouă generație de criptoproder, dezvoltarea a trei companii principale de produse Cryptopro: CSP Cryptopro (jetoane clasice și alte facilități de depozitare pasivă), CSP Cryptopro CSP / Rucocen CSP (chei necontrolate pe jetoane cu mesaje de schimb securizate) și Cryptopro DSS ( cheile în nor).

Toate avantajele acestor linii nu sunt doar salvate, ci se dovedește și în CSP 5.0 Cryptopro: Mai larg o listă de platforme și algoritmi acceptate, viteza mai mare, interfață cu utilizatorul mai convenabil. Dar principalul lucru este de a lucra cu toți transportatorii cheie, inclusiv cheile din nor, este acum uniformă. Pentru a transfera sistemul de aplicații în care CSP Cryptopro a lucrat oricare dintre versiuni, pentru a sprijini tastele din norul sau noile medii cu tastele neobișnuite, nu se reține nici o prelucrare a interfeței de acces și de a lucra cu cheia în nor va apărea exact La fel ca și cu un transportator cheie clasic.

Scop Cryptopro CSP.

Formarea și verificarea semnatura electronica.
Asigurarea confidențialității și monitorizarea integrității informațiilor prin criptarea și imitobrația acestuia.
Asigurarea autenticității, confidențialității și imitobackerii conexiunilor asupra protocoalelor și.
Monitorizarea integrității sistemului și aplicată software. Să o protejeze de schimbările și încălcările neautorizate ale operațiunii de încredere.

Algoritmi acceptați

În CSP 5.0 Cryptopro, împreună cu algoritmii rulați străini au fost implementați. Utilizatorii au posibilitatea de a folosi transportatorii cheie obișnuiți pentru a stoca cheile secrete RSA și Ecdsa.

Tehnologii de stocare a cheilor

Cocken cloud.

În Cryptoprovider, CRSP 5.0 Cryptopro a apărut posibilitatea de a folosi cheile stocate pe cloud Service. DSS Cryptopro, prin interfața Cryptoapi. Acum, cheile stocate în nor pot fi utilizate cu ușurință atât de orice aplicații de utilizator, cât și de cele mai multe aplicații Microsoft.

Media cu chei necontrolate și mesagerie protejată

CSP 5.0 Cryptopro a adăugat suport pentru transportatori cu tastele inaccesibile implementarea protocolului SSPAKE.Permiteți-vă să efectuați autentificarea fără a trece parola de utilizator în formularul Open și instalarea canalului criptat pentru schimbul de mesaje între criptoprodder și purtător. Violatorul, care este în canalul dintre mass-media și aplicația utilizator, nu poate fura parola atunci când autentificare și nu înlocuiește datele subscrise. Când se utilizează medii similare, problema funcționării în siguranță cu tastele neacoperite este complet rezolvată.

Compania activă, InfoCRIPT, SmartPark și Gemalto au dezvoltat noi jetoane protejate care susțin acest protocol (SmartPark și Gemalto începând cu versiunea 5.0 R2).

Transportatorii cu chei uniforme

Mulți utilizatori doresc să fie capabili să lucreze cu acele chei neobișnuite, dar în același timp să nu actualizeze jetoanele la nivelul FCN. Mai ales pentru ei la furnizorul a adăugat suport pentru purtătorii cheie populari ai Ructantei EDP 2.0, Jacarte-2 GOST și InfoCrypt VPN-TLS.

Lista de producători și modele acceptate Cryptopro CSP 5.0

Lista producătorilor și a modelelor de suporturi cu tastele neacceptate acceptate CSP 5.0 Cryptopro

Companie	Purtător
ISBC.	Esmart token Gost.
Active	Rouspofe 2151.
	Rukenet Ponpad.
	RUCTER EDP.
	RUCTER EDS 2.0.
	RUCTER EDS 2.0 2100
	RUCTER EDS 2.0 3000
	RouPeL Eds Pki.
	RUCTER EDS 2.0 Flash
	RUCTOEN EDS 2.0 BLUETOOTH
	RUCTER EDS 2.0 Atingeți
	Harta inteligentă Roudiț 2151
	Harta inteligentă Roudus EDS 2.0 2100
Aladdin Rd.	Jacarta-2 gost
InfoCRIPT.	InfoCrypt token ++ TLS
InfoCRIPT.	InfoCrypt VPN-Key-TLS

Clasic Tokens USB pasiv și carduri inteligente

Majoritatea utilizatorilor preferă soluții de stocare rapide, ieftine și convenabile. De regulă, se acordă preferință jetoanelor și cardurilor inteligente fără coprocesoare criptografice. Ca în versiunile anterioare Furnizor, în CRPTOPRO CSP 5.0, sprijinul tuturor transportatorilor compatibili ai producției companiei, Aladdin Rd, Gemalto / Safenet, Multisoft, NovaCard, Rosan, Alioth, morfokst și SmartPark sunt păstrate.

În plus, desigur, ca înainte, metode de stocare a cheilor în windows Registry., pe hard disk, pe unități flash pe toate platformele.

Lista de producători și modele acceptate Cryptopro CSP 5.0

Lista producătorilor și a modelelor clasice pasive USB-tokens și carduri inteligente acceptate CSP 5.0 Cryptopro

Companie	Purtător
Alioth.	Seria SCONE (V5 / V6)
Gemaltto.	OPTELIO CONTACTLESS DXX RX
	OPTELIO DXX FXR3 Java
	OPTELIO G257.
	OPTELIO MPH150.
ISBC.	Esmart luat.
ISBC.	Esmart token Gost.
Morfokst.	Morfokst.
Novacard.	Cosmo.
Rosan.	G & D Element V14 / V15
	G & D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	KONA 2200S / 251 / 151S / 261/2320
	Kona2 S2120S / C2304 / D1080
Safenet.	etoken Java Pro JC
	etoken 4100.
	etoken 5100.
	etoken 5110.
	etoken 5105.
	etoken 5205.
Active	Rouspofe 2151.
	RUCTEN S.
	RUCTEN KP.
	Ructen Lite.
	RUCTER EDP.
	RUCTER EDS 2.0.
	RUCTER EDS 2.0 3000
	Rucogen EDP Bluetooth.
	RUCTER EDS FLASH.
	Harta inteligentă Roudiț 2151
	Harta inteligentă Roudus Lite
	Harta inteligentă Roudus EDP SC
	Harta inteligentă Roudus EDS 2.0
Aladdin Rd.	JACARTA GOST.
	Jacarta Pki.
	Jacarta Pr.
	Jacarta Lt.
	Jacarta-2 gost
InfoCRIPT.	InfoCrypt Token ++ Lite
MultiSoft.	MS_KEY p.8 Angara.
MultiSoft.	MS_KEY ESMART ISP.5.
Smartpark.	Maestru
	R301 Foros.
	Oscar.
	Oscar 2.
	Rousprezece Master.

Cryptopro Tools.

CRSP 5.0 Cryptopro a apărut aplicația grafică trans-platformă (Windows / Linux / MacOS) - "Cryptopro Tools" ("Cryptopro Tools").

Ideea principală este de a oferi posibilitatea ca utilizatorii să rezolve convenabil sarcinile tipice. Toate funcțiile majore sunt disponibile într-o interfață simplă - în timp ce am implementat și modul pentru utilizatori cu experiențăDeschiderea caracteristicilor suplimentare.

Folosind instrumentele criptopro, sunt rezolvate sarcini de gestionare a containerului, cardurile inteligente și setările criptoproker și am adăugat, de asemenea, capacitatea de a crea și verifica semnătura electronică PKCS # 7.

Software-ul acceptat

CRPTOPRO CSP vă permite să utilizați rapid și în condiții de siguranță algoritmii criptografici ruși în următoarele aplicații standard:

pachet de birou Microsoft Office.;
mail Server. Microsoft Exchange. și clientul Microsoft Outlook.;
produse Adobe Systems Inc.;
browsere Yandex.browser, satelit, Internet Explorer. , Margine.;
mijloace pentru formarea și verificarea semnăturilor aplicațiilor Microsoft autentificode.;
servere web Microsoft IIS., nginx., Apache.;
desktop-uri la distanță Microsoft. La distanta. Desktop. Servicii.;
Microsoft Active Directory..

Integrarea cu o platformă Cryptopro

De la prima eliberare, suport și compatibilitate cu toate produsele noastre sunt furnizate:

Cryptopro UZ;
Servicii UC;
Cryptopro Eds;
Cryptopro IPSec;
Cryptopro EFS;
Criptopro.net;
Cryptopro Java CSP.
Cryptopro Ngate.

Sisteme de operare și platforme hardware

În mod tradițional, lucrăm în nerespectate spectru larg Sisteme:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish Os.

platforme hardware:

Intel / AMD;
PowerPC;
MIPS (Baikal);
Vliw (elbrus);
Sparc.

și medii virtuale:

Microsoft Hyper-V
VMware.
Oracle Virtual Box.
Rhev.

Sprijinit diferite versiuni CRYPTOPRO CSP.

Pentru a utiliza CSP Cryptopro cu o licență pentru la locul de muncă și server.

Interfețe pentru încorporarea

Pentru a încorpora în aplicații pe toate platformele, CSP Cryptopro este disponibil prin interfețe standard pentru medicamente criptografice:

Microsoft Cryptoapi;
PKCS # 11;
OpenSSL motor;
Java CSP (arhitectura de criptografie Java)
QT SSL.

Performanță pentru fiecare gust

Mulți ani de experiență de dezvoltare ne permite să acoperiți toate soluțiile de la cardurile de braț miniatural, cum ar fi Raspberry Pi, la serverele multiprocesoare bazate pe Intel Xeon., AMD Epyc și PowerPC, performanță de scalare bine.

Documente de reglementare

Lista completă a documentelor de reglementare

Algoritmi, protocoale și parametri definiți în următoarele documente ale sistemului de standardizare rusesc sunt utilizați în criptoprovider.
P 50.1.113-2016 " Tehnologia de informație. Protecția criptografică informație. Algoritmii criptografici asociați cu utilizarea algoritmilor electronici de semnături digitale și funcții de hashing "(vezi și Ghidul RFC 7836" privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012 ")
P 50.1.114-2016 "Tehnologia informației. Protecția informațiilor criptografice. Parametrii curbelor eliptice pentru algoritmii și protocoalele criptografice "(vezi și Ghidul RFC 7836" privind algoritmii criptografici care să însoțească utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012 ")
P 50.1.111-2016 "Tehnologia informației. Protecția informațiilor criptografice. Protecția parolei a informațiilor cheie »
P 50.1.115-2016 "Tehnologia informației. Protecția informațiilor criptografice. Protocolul de outfiting bazat pe parolă (vezi și RFC 8133 Securitatea evaluată cu parolă-autentificată standardizată (Sesspake) Protocol "
Recomandări metodice ale TC 26 "Protecția informațiilor criptografice" "utilizând seturi de algoritmi de criptare bazați pe GOST 28147-89 pentru Protocolul de securitate al nivelului de transport (TLS)"
Recomandări metodice ale TC 26 "Protecția informațiilor criptografice" "utilizând algoritmi GOST 28147-89, GOST R 34.11 și GOST R 34.10 în mesajele criptografice ale formatului CMS"
Specificarea tehnică a TC 26 "Protecția informațiilor criptografice" "Utilizarea GOST 28147-89, GOST R 34.11-2012 și GOST R 34.10-2012 în protocoalele IKE și ISAKMP cheie"
Specificația tehnică a TC 26 "Protecția informațiilor criptografice" "utilizând GOST 28147-89 atunci când investițiile criptate în protocoalele IPSec ESP"
Specificație tehnică a TC 26 "Protecția informațiilor criptografice" "utilizând algoritmii GOST R 34.10, GOST R 34.11 În lista de proiectare a certificatului și a certificatului de examinare (CRL) a infrastructurii CHEIE X.509
Specificarea tehnică a TC 26 "Protecția informațiilor criptografice" "Extinderea PKCS # 11 pentru utilizarea standardelor rusești GOST R 34.10-2012 și GOST R 34.11-2012"

CSP Cryptopro este un program de adăugare și verificare a fișierelor digitale. Acesta adaugă și protejează fișierele criptografice (documente electronice), în care există o semnătură digitală. Cryptopro are "Winlogon" pentru documente foarte importante și fișiere terță parte care susțin un certificat digital.

CSP Cryptopro se aplică în companii în care există documente în în format electronic. Programul oferă protecție și forță juridică pentru documente valoroase Și hârtie în formă digitală. Datele cu semnătură digitală au o forță ca documente oficiale.

CSP Cryptopro vă permite să creați protecție digitală și să puneți o semnătură (certificat) pentru orice document. Acest program este potrivit pentru organizațiile cu oaspeții existenți. Controlează datele și structura informațiilor. Gestionarea algoritmilor de programe de securitate este furnizată printr-un manager special.

Puteți configura CSP Cryptopro și specificați nivelul de protecție și documente confidențiale. După înființare, unele documente vor fi strict confidențiale. Programul este echipat cu instrumente care dau și verifică certificatele de securitate. Folosind modulul WinLogon Cryptopro, puteți înregistra noi utilizatori în sistem de operare Ferestre.

WinLogon Cryptopro funcționează cu suport pentru protocolul Kerberos V5. Accesul la intrare și datele se efectuează după verificarea completă a certificatului de informare media din cadrul organizației.

Cryproproter oferă protecție a diferitelor surse digitale de date. La vechile organizații și companii folosesc echipamente pentru a sprijini dischetele. Cryptopro este creat pe o bază comercială cu o licență plătită. După instalarea programului, îl utilizați 30 de zile, adică perioada de probă. După aceea, va trebui să cumpărați o licență.

Caracteristici cheie

Protecția unui certificat digital, prin instrumente de verificare;
verificarea completă a documentelor digitale și relevanța certificatului;
înregistrarea electronică a documentelor pe temeiul juridic;
accesul la certificatul de pe transportatorul principal și verificarea;
controlul deplin și verificarea datelor după transferul de informații;
comparând dimensiunea documentului și a altor algoritmi pentru muncă;
programul acceptă documente care sunt create în conformitate cu acest GOST;
protecția completă a documentelor digitale și stabilirea gradului de protecție;

Schimb într-o gamă completă de documente comerciale electronice care însoțesc toate etapele comenzii și furnizarea de bunuri direct de la sistemele contabile ale clientului.

Controlul complet al procesului de livrare

Schimbul unei game complete de documente electronice în formatul FNS, însoțind toate etapele de furnizare și returnare a bunurilor, a așezărilor reciproce direct de la sistemele contabile ale clientului.

Depozitarea documentelor contabile electronice.

Producătorul plasează date despre bunurile sale și generează canalul de vânzări pentru fiecare distribuitor, își îndeplinește sortimentul și se stabilește prețurile, oferă accesorii accesorii la contul personal cu directoarele de produse personale, condițiile de preț.

Distribuitorii formează comenzi și rapoarte de vânzări, reziduuri în legarea la intervalul convenit.

Vă permite să sincronizați rapid și fiabil informații despre produse în toate canalele de vânzări: cu rețele comerciale, distribuitori, magazine online, proprii cu amănuntul.

Procese și stochează parametrii logistică, condițiile de preț, proprietățile consumatorilor, datele și permisele media.

Înregistrarea instantanee a produselor formate de produse și stingerea certificatelor veterinare direct în momentul expedierii și acceptării mărfurilor în obligarea la documentele de expediere

Monitorizarea și ajustarea documentelor în timp real

Care însoțește procesul de finanțare a cerințelor monetare cu cerințele de participare ale cumpărătorului (firma de factoring sau banca), un furnizor de bunuri (creditor) și un cumpărător de bunuri (debitor).

Interacțiunea trilaterală automată transparentă și sigură a participanților la tranzacția de factoring, atribuirea și confirmarea drepturilor cerințelor banilor.

Un set complet de documente electronice care însoțesc operațiunile de factoring în format EDI și FTS

Soldul și alți indicatori financiari

A câștigat și au postat contracte de stat

Raportați pentru a închide riscurile în fața FTS și a capului

Persoane afiliate, companii de comunicare și proprietarii lor

Extras din Egrul / EGRIP

Reclamații judiciare, Registrul furnizorilor neloiale

Ridicați și cumpărați bilete pentru cele mai multe prețuri favorabile, plasați rezervarea dvs. de hoteluri, serviciu de transfer, documente de afaceri, rapoarte de contabilitate formate

Gestionarea convenabilă a călătoriilor de afaceri și controlul cheltuielilor de călătorie în cadrul organizației

Posibilitatea de a plăti post-plată, toate cheltuielile privind călătoriile de afaceri sunt colectate într-un singur cont

Achiziții 44-FZ, 223-FZ

Comercializare comercială, licitație falimentară

Înregistrarea Iul / IP, numerar

Raportarea în agențiile guvernamentale, fluxul de documente electronice

Portaluri de stat și servicii publice, Serviciul Vamal Federal, EGAS FSRAR

Medicul de semnătură electronică

O soluție cuprinzătoare pentru pregătirea pentru marcarea obligatorie a produsului: o problemă de semnătură electronică pentru înregistrarea în sistemul "Signal Sign", de înființare cont Pentru a lucra cu bunurile, schimbul documente electronice Cu codul de marcare corespunzător.