Scopul CryptoPro CSP. Scopul CryptoPro CSP Media cu chei care nu pot fi recuperate și mesagerie securizată

CryptoPro CSP 5.0 este o nouă generație de furnizori criptografic care dezvoltă trei linii principale de produse ale companiei CryptoPro: CryptoPro CSP (token-uri clasice și alte stocări pasive de chei secrete), CryptoPro FKN CSP / Rutoken CSP (chei nerecuperabile pe token-uri cu mesagerie securizată) și CryptoPro DSS (chei în cloud).

Toate avantajele produselor din aceste linii nu sunt doar păstrate, ci și multiplicate în CryptoPro CSP 5.0: lista de platforme și algoritmi acceptați este mai largă, performanța este mai mare, iar interfața cu utilizatorul este mai convenabilă. Dar principalul lucru este că munca cu toți purtătorii de chei, inclusiv cheile în cloud, este acum uniformă. Pentru a transfera sistemul de aplicație în care a funcționat CryptoPro CSP de orice versiune pentru a accepta cheile în cloud sau pe noi medii cu chei care nu pot fi recuperate, nu este necesară nicio reluare a software-ului - interfața de acces rămâne aceeași și funcționează cu cheia în cloud se va întâmpla exact la fel ca în cazul purtătorului clasic de chei.

Scopul CryptoPro CSP

Formarea și verificarea semnăturii electronice.
Asigurarea confidențialității și controlului integrității informațiilor prin criptarea și protecția împotriva imitației acestora.
Asigurarea autenticității, confidențialității și protecției imitației conexiunilor folosind protocoalele , și.
Monitorizarea integrității sistemului și a aplicațiilor software pentru a-l proteja de modificări neautorizate și încălcări ale funcționării de încredere.

Algoritmi acceptați

În CryptoPro CSP 5.0, împreună cu cele rusești, sunt implementați algoritmi criptografici străini. Utilizatorii pot folosi acum suporturi de chei familiare pentru a stoca cheile private RSA și ECDSA.

Tehnologii de stocare cheie acceptate

Jeton cloud

În CryptoPro CSP 5.0, pentru prima dată, a devenit posibilă utilizarea cheilor stocate pe serviciul cloud CryptoPro DSS prin interfața CryptoAPI. Acum cheile stocate în cloud pot fi folosite cu ușurință de orice aplicație de utilizator, precum și de majoritatea aplicațiilor Microsoft.

Media cu chei nedetașabile și mesagerie securizată

CryptoPro CSP 5.0 adaugă suport pentru media cu chei nerecuperabile care implementează protocolul SEPAKE, care vă permite să efectuați autentificarea fără a transmite parola utilizatorului într-o formă clară și să stabiliți un canal criptat pentru schimbul de mesaje între furnizorul de cripto-furnizor și operator. Un atacator situat în canalul dintre operator și aplicația utilizatorului nu poate nici să fure parola în timpul autentificării, nici să modifice datele semnate. Când utilizați astfel de suporturi, problema lucrului în siguranță cu chei nedetașabile este complet rezolvată.

Companiile Active, InfoCrypt, SmartPark și Gemalto au dezvoltat noi token-uri securizate care acceptă acest protocol (SmartPark și Gemalto începând cu versiunea 5.0 R2).

Media cu chei nedetașabile

Mulți utilizatori doresc să poată lucra cu chei care nu pot fi recuperate, dar nu să facă upgrade la nivelul FKN. În special pentru ei, furnizorul a adăugat suport pentru transportatorii de chei populari Rutoken EDS 2.0, JaCarta-2 GOST și InfoCrypt VPN-Key-TLS.

Lista producătorilor și modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de medii cu chei nerecuperabile acceptate de CryptoPro CSP 5.0

Companie	Purtător
ISBC	Esmart Token GOST
Active	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Card inteligent Rutoken 2151
	Card inteligent Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ TLS
infocrypt	InfoCrypt VPN-Key-TLS

Jetoane USB pasive clasice și carduri inteligente

Majoritatea utilizatorilor preferă soluții rapide, ieftine și convenabile de stocare a cheilor. De regulă, se acordă preferință jetoane și carduri inteligente fără coprocesoare criptografice. Ca și în versiunile anterioare ale furnizorului, CryptoPro CSP 5.0 păstrează suport pentru toate mediile compatibile produse de Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST și SmartPark.

În plus, desigur, ca și înainte, sunt acceptate modalități de stocare a cheilor în registrul Windows, pe un hard disk, pe unități flash de pe toate platformele.

Lista producătorilor și modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de jetoane USB pasive clasice și carduri inteligente acceptate de CryptoPro CSP 5.0

Companie	Purtător
Alioth	Seria SCOne (v5/v6)
gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	Element G&D V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
safenet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Active	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Card inteligent Rutoken 2151
	Card inteligent Rutoken Lite
	Smart card Rutoken EDS SC
	Card inteligent Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ Lite
Multisoft	MS_Key versiunea 8 Angara
Multisoft	MS_Key ESMART versiunea 5
SmartPark	studii de masterat
	R301 Foros
	Oscar
	Oscar 2
	Rutoken Master

Instrumente CryptoPro

Ca parte a CryptoPro CSP 5.0, a apărut o aplicație grafică multiplatformă (Windows / Linux / macOS) - „CryptoPro Tools” („CryptoPro Tools”).

Ideea principală este de a permite utilizatorilor să rezolve în mod convenabil sarcinile tipice. Toate funcțiile principale sunt disponibile într-o interfață simplă - în același timp, am implementat și un mod pentru utilizatorii avansați, care deschide oportunități suplimentare.

Cu ajutorul CryptoPro Tools, sarcinile de gestionare a containerelor, a cardurilor inteligente și a setărilor furnizorilor criptografici sunt rezolvate și am adăugat și posibilitatea de a crea și verifica o semnătură electronică PKCS # 7.

Software acceptat

CryptoPro CSP vă permite să utilizați rapid și în siguranță algoritmii criptografici ruși în următoarele aplicații standard:

suite office Microsoft Office;
server de mail Microsoft Exchange si client Microsoft Outlook;
produse Adobe Systems Inc.;
browsere Yandex.Browser, Sputnik, Internet Explorer,margine;
instrument pentru generarea și verificarea semnăturilor aplicației Microsoft Authenticode;
servere web Microsoft IIS, nginx, Apache;
instrumente desktop la distanță Microsoft la distanta Desktop Servicii;
Microsoft Active Directory.

Integrare cu platforma CryptoPro

Încă de la prima lansare, se oferă suport și compatibilitate cu toate produsele noastre:

CryptoPro CA;
Servicii CA;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Sisteme de operare și platforme hardware

În mod tradițional, lucrăm într-o gamă largă de sisteme de neegalat:

Microsoft Windows;
MacOS;
Linux;
FreeBSD;
solaris;
android;
SailfishOS.

platforme hardware:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

și medii virtuale:

Microsoft Hyper-V
VMWare
Oracle VirtualBox
RHEV.

Sprijinit de diferite versiuni de CryptoPro CSP.

Pentru a utiliza CryptoPro CSP cu o licență pentru o stație de lucru și un server.

Încorporarea interfețelor

Pentru încorporarea în aplicații de pe toate platformele, CryptoPro CSP este disponibil prin interfețe standard pentru instrumente criptografice:

Microsoft Crypto API
PKCS#11;
motor OpenSSL;
Java CSP (Arhitectura Criptografiei Java)
Qt SSL.

Performanță pentru toate gusturile

Ani de experiență în dezvoltare ne permit să acoperim totul, de la plăci ARM miniaturale, cum ar fi Raspberry PI, până la servere cu mai multe procesoare bazate pe Intel Xeon, AMD EPYC și PowerPC, cu o scalare excelentă a performanței.

Documente de reglementare

Lista completă a documentelor de reglementare

Furnizorul cripto utilizează algoritmi, protocoale și parametri definiți în următoarele documente ale sistemului de standardizare rus:
R 50.1.113–2016 „Tehnologia informaţiei. Protecția criptografică a informațiilor. Algoritmi criptografici care însoțesc aplicarea algoritmilor de semnătură digitală electronică și a funcțiilor de hashing” (a se vedea, de asemenea, RFC 7836 „Orientări privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012”)
R 50.1.114–2016 „Tehnologia informaţiei. Protecția criptografică a informațiilor. Parametri de curbă eliptică pentru algoritmi și protocoale criptografice” (a se vedea, de asemenea, RFC 7836 „Orientări privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012”)
R 50.1.111–2016 „Tehnologia informaţiei. Protecția criptografică a informațiilor. Protecția prin parolă a informațiilor cheie»
R 50.1.115–2016 „Tehnologia informaţiei. Protecția criptografică a informațiilor. Protocol de derivare a cheilor partajate cu autentificare bazată pe parolă" (vezi, de asemenea, RFC 8133 Protocolul SESPAKE (Security Evaluated Standardized Password-Authenticated Key Exchange))")
Ghid TC 26 „Protecția informațiilor criptografice” „Utilizarea setului de algoritmi de criptare bazați pe GOST 28147-89 pentru protocolul de securitate al nivelului de transport (TLS)”
Ghid TC 26 „Protecția informațiilor criptografice” „Utilizarea algoritmilor GOST 28147-89, GOST R 34.11 și GOST R 34.10 în mesajele criptografice în format CMS”
Specificație tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea GOST 28147-89, GOST R 34.11-2012 și GOST R 34.10-2012 în protocoalele de schimb de chei IKE și ISAKMP”
Specificație tehnică TK 26 „Protecția informațiilor criptografice” „Utilizarea GOST 28147-89 la criptarea atașamentelor în protocoalele IPsec ESP”
Specificația tehnică TK 26 „Protecția informațiilor criptografice” „Utilizarea algoritmilor GOST R 34.10, GOST R 34.11 în profilul de certificat și lista de revocare a certificatelor (CRL) a infrastructurii cheii publice X.509”
Specificație tehnică TK 26 „Protecția informațiilor criptografice” „Extensie PKCS # 11 pentru utilizarea standardelor rusești GOST R 34.10-2012 și GOST R 34.11-2012”

CryptoPro CSP este destinat pentru:

asigurarea semnificației juridice a documentelor pentru gestionarea documentelor electronice, folosind formarea și verificarea semnăturilor electronice, conform standardelor criptografice rusești GOST R 34.11-94 / GOST R 34.11-2012 și GOST R 34.10-2001 / GOST R 34.10-2012;
protecția prin criptare și imitație în conformitate cu GOST 28147-89 va garanta confidențialitatea și integritatea informațiilor;
asigurarea autenticității, protecției imitațiilor și confidențialității conexiunilor TLS;
protecție împotriva modificării software și încălcării algoritmilor de funcționare ai acestuia;
managementul elementelor cheie ale sistemului, în conformitate cu reglementarea echipamentelor de protecție.

Purtători de cheie pentru CryptoPro CSP

CSP CryptoPro poate fi utilizat împreună cu multe medii de cheie, dar cele mai frecvent utilizate medii de cheie sunt registry Windows, unități flash și jetoane.

Cele mai sigure și convenabile purtători de chei care sunt utilizați împreună cu CSP CryptoPro, sunt jetoane. Acestea vă permit să stocați convenabil și sigur certificatele de semnătură digitală. Jetoanele sunt concepute astfel încât, chiar și în caz de furt, nimeni nu va putea folosi certificatul dvs.

dischete 3,5";
Carduri de procesor MPCOS-EMV și carduri inteligente rusești (Oscar, RIK) folosind cititoare de carduri inteligente care acceptă protocolul PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, etc.);
Tablete Touch-Memory DS1993 - DS1996 care utilizează dispozitive Accord 4+, blocare electronică Sobol sau cititor de tablete Touch-Memory DALLAS;
chei electronice cu interfata USB;
suport amovibil cu interfață USB;
registru Windows;

Certificat de semnătură digitală pentru CryptoPro CSP

CSP CryptoPro funcționează corect cu toate certificatele emise în conformitate cu cerințele GOST și, prin urmare, cu majoritatea certificatelor emise de centrele de certificare din Rusia.

Pentru a începe să utilizați CryptoPro CSP, veți avea nevoie cu siguranță de un certificat de semnătură digitală. Dacă nu ați achiziționat încă un certificat de semnătură digitală, vă recomandăm să cumpărați o semnătură digitală de pe această pagină.

Sisteme de operare Windows acceptate

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/itanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itan	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itan	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itan	x86/x64	x86/x64
Windows 2000	x86

Algoritmi acceptați

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Crearea unei semnături			512 / 1024 biți
GOST R 34.10-2012 Verificarea semnăturii			512 / 1024 biți
GOST R 34.10-2001 Crearea unei semnături	512 biți	512 biți	512 biți
GOST R 34.10-2001 Verificarea semnăturii	512 biți	512 biți	512 biți
GOST R 34.10-94 Crearea unei semnături	1024 biți*
GOST R 34.10-94 Verificarea semnăturii	1024 biți*
GOST R 34.11-2012			256 / 512 biți
GOST R 34.11-94	256 de biți	256 de biți	256 de biți
GOST 28147-89	256 de biți	256 de biți	256 de biți

* - până la CryptoPro CSP 3.6 R2 (build 3.6.6497 din 2010-08-13) inclusiv.

Termenii licenței CryptoPro CSP

Când cumpărați CryptoPro CSP, obțineți un număr de serie pe care trebuie să îl introduceți în timpul procesului de instalare sau de configurare a programului. Perioada de valabilitate a cheii depinde de licența selectată. CryptoPro CSP poate fi distribuit în două versiuni: cu licență anuală sau perpetuă.

Cumpărând licența perpetuă, veți primi o cheie CryptoPro CSP, a cărei valabilitate nu va fi limitată. Dacă cumpărați o licență anuală, veți primi un număr de serie CSP CryptoPro, care va fi valabil un an de la cumpărare.

CryptoPro CSP are un certificat de conformitate al Serviciului Federal de Securitate al Federației Ruse

De regulă, ideea de a descărca Cryptopro 3.9 R2 pentru Windows 10 apare printre antreprenorii cu un flux de lucru mare. Cu toate acestea, produsul este potrivit și pentru uz casnic, deoarece semnăturile electronice devin din ce în ce mai mult parte din viața unei persoane obișnuite.

Particularități

Cryptopro 3.9 R2 este un software criptografic multifuncțional. Cea mai recentă versiune se aplică oricărui dispozitiv care rulează Windows 10, inclusiv tablete. Domeniul de aplicare al acestui program este foarte larg:

Protecția dreptului de autor a documentelor;
Asigurarea fluxului de lucru securizat;
Lucrul cu semnături electronice;

Dacă vă pasă de securitatea fluxului de lucru, atunci descărcarea Cryptopro 3.9 R2 va fi decizia corectă. Aceasta este o dezvoltare internă și, deși tratează probleme foarte complexe în termeni tehnici, lucrul cu programul este foarte simplu. Desigur, dacă nu ai idee despre ce este Cryptopro, atunci este mai bine să studiezi documentația mai întâi și abia apoi să te apuci de treabă.

Instalarea are loc în mai multe etape, dar pentru a nu greși, descărcați versiunea corectă - x32 / x64 biți. Și dacă computerul tău funcționează fără, atunci nici cea mai puternică protecție criptografică a documentelor nu te va proteja de o posibilă pătrundere. Prin urmare, vă recomandăm instalarea

CryptoTree este o soluție cuprinzătoare pentru organizarea fluxurilor de lucru securizate: criptarea și semnătura digitală electronică a documentelor, managementul certificatelor digitale, autentificare etc.

Produsul software CryptoThree are un certificat de înregistrare de stat la Rospatent.

Produsul este conceput pentru a oferi o componentă tehnică la construirea de sisteme sigure semnificative din punct de vedere juridic (management electronic de documente, aplicații Internet, arhive electronice, sisteme CRM și ERP etc.).

La locul de muncă al utilizatorului este instalat criptoproviderul CryptoPro CSP, care implementează criptoalgoritmi certificati, și aplicația client CryptoARM pentru efectuarea operațiunilor de criptare și semnătură electronică. Cheile și certificatele digitale sunt stocate pe identificatorul electronic Rutoken pentru a spori protecția datelor secrete.

CryptoThree va fi de interes pentru organizațiile care implementează un sistem PKI, precum și pentru utilizarea serviciilor autorităților de certificare terțe. Produsul CryptoThree vă permite să reduceți costul creării de locuri de muncă în PKI și să reduceți timpul necesar utilizatorilor pentru a finaliza operațiunile cripto, oferind simplitate și ușurință de configurare. CryptoThree acceptă lucrul cu diferite elemente PKI. Aceasta este lucrul cu certificate și solicitări digitale, precum și cu Trusted Time Stamping Services (TSA) și Actual Status Services (OCSP).

Beneficiile utilizării

Costul produsului software CryptoThree este semnificativ mai mic decât suma cheltuită la achiziționarea separată a produselor sale constitutive.
Reducerea timpului pentru procedura de cumpărare în sine: cumpărarea CryptoThree este mai rapidă și mai ușoară decât contactarea diferitelor companii pentru fiecare produs separat.
Toate programele software sunt colectate într-un singur fișier de distribuție. Instalarea se face cu un singur clic. În timpul instalării, sunt efectuate operațiunile necesare pentru configurarea modulelor programului.
Lucrul cu algoritmi criptografici certificați.
Respectarea cerințelor Legii federale a Federației Ruse nr. 1-FZ din 10 ianuarie 2002 „Cu privire la semnătura digitală electronică”.
Suport pentru standarde și recomandări internaționale în domeniul securității informațiilor (X.509, PKCS, CMS).
Informațiile cheie din memoria protejată a Rutoken rămân în siguranță chiar dacă jetonul USB este pierdut.
Livrarea standard a CryptoThree include șabloane de documente (regulamente) care permit clientului să creeze în mod independent un pachet complet de documentație necesar pentru a stabili un sistem electronic de gestionare a documentelor semnificativ din punct de vedere juridic.
Există o concluzie pozitivă a Serviciului Central de Securitate al FSB al Rusiei cu privire la corectitudinea încorporării CryptoPro CSP în CryptoARM.

Încorporarea în sisteme aplicate și de afaceri

CryptoThree poate fi folosit atât pentru a organiza un loc de muncă în PKI, cât și ca bază pentru încorporarea criptoalgoritmilor în sisteme aplicate și de afaceri. Cu costuri minime, poate fi integrat în sistemele electronice de gestionare a documentelor. Implementează cerințe pentru a asigura semnificația juridică. În plus, se pot desfășura lucrări de consultanță pentru crearea reglementărilor.

Livrarea produsului

Produsul software CryptoThree vine în mai multe configurații diferite:

Echipament de bază:

Purtător de chei Rutoken 32Kb;
Ambalare (cutie DVD).

Echipament de bază cu un jeton certificat:

Licență pentru produsul software CryptoThree (include numerele de activare ale CryptoPro CSP 3.6 și CryptoARM 4.X);
Broșură despre managementul documentelor electronice semnificative din punct de vedere juridic în formă tipărită;
CD-ROM cu kit de distribuție a soluției, prezentare și modele de reglementări în formă electronică;
Forma CIPF CryptoPro CSP (versiunea 3.6);
Purtător de chei Rutoken 32Kb ndv3;
Certificat de autenticitate/copie a certificatului de conformitate FSTEC;
Specificații (TU) pentru Rutoken 32Kb ndv3;
Ambalare (cutie DVD).