Svrha CryptoPro CSP. Namjena CryptoPro CSP Integracija u aplikacijske i poslovne sustave

💖 Sviđa li vam se? Podijelite vezu sa svojim prijateljima
0


Ideja za preuzimanje Cryptopro 3.9 R2 za Windows 10 u pravilu se pojavljuje među poduzetnicima s puno papirologije. No, proizvod je prikladan i za svakodnevnu upotrebu jer elektronički potpisi sve više postaju dio života običnog čovjeka.

Osobitosti

Cryptopro 3.9 R2 je multifunkcionalni kriptografski softver. Najnovija, najnovija verzija koristi se na bilo kojem uređaju sa sustavom Windows 10, uključujući tablete. Opseg primjene ovog programa je vrlo opsežan:
  • Zaštita autorstva dokumenata;
  • Osiguravanje sigurnog protoka dokumenata;
  • Rad s elektroničkim potpisima;
Ako vam je stalo do sigurnosti protoka dokumenata, tada će preuzimanje Cryptopro 3.9 R2 biti prava odluka. Ovo je domaći razvoj, iako se odnosi na vrlo složena pitanja u tehnički, rad s programom je vrlo jednostavan. Naravno, ako nemate pojma što je Cryptopro, onda je bolje da prvo proučite dokumentaciju i tek onda počnete.

Instalacija se odvija u nekoliko faza, ali da biste izbjegli pogreške, preuzmite ispravnu verziju - x32/x64 bita. A ako vaše računalo radi bez , tada vas čak ni najmoćnija kriptografska zaštita dokumenata neće zaštititi od mogućeg prodora. Stoga preporučujemo instalaciju

CryptoPro CSP 5.0 je nova generacija kriptoprovajdera, koji razvija tri glavne linije proizvoda tvrtke CryptoPro: CryptoPro CSP (klasični tokeni i druga pasivna pohrana tajnih ključeva), CryptoPro FKN CSP/Rutoken CSP (nepovratni ključevi na tokenima sa sigurnom razmjenom poruka) i CryptoPro DSS (ključevi u oblaku).

Sve prednosti proizvoda iz ovih linija ne samo da su sačuvane, već su i umnožene u CryptoPro CSP 5.0: popis podržanih platformi i algoritama je širi, performanse su veće, a korisničko sučelje praktičnije. Ali glavna stvar je da je rad sa svim ključnim medijima, uključujući ključeve u oblaku, sada ujednačen. Za prijenos aplikacijskog sustava u kojem je CryptoPro CSP bilo koje verzije radio za podršku ključeva u oblaku ili na novi medij s ključevima koji se ne mogu ukloniti, neće biti potrebna prerada softvera - pristupno sučelje ostaje isto, a rad s ključem u oblak će se dogoditi potpuno isto na isti način kao i kod klasičnog nosača ključeva.

Svrha CryptoPro CSP

  • Formiranje i provjera Elektronički potpis.
  • Osiguravanje povjerljivosti i nadzor cjelovitosti informacija putem njihove enkripcije i zaštite od imitacije.
  • Osiguravanje autentičnosti, povjerljivosti i imitacijske zaštite veza pomoću i protokola.
  • Praćenje integriteta sustava i aplikacijskog softvera radi zaštite od neovlaštenih promjena i kršenja pouzdanog funkcioniranja.

Podržani algoritmi

U CryptoPro CSP 5.0, zajedno s ruskim, implementirani su strani kriptografski algoritmi. Sada korisnici imaju priliku koristiti poznate medije ključeva za pohranu privatnih ključeva RSA i ECDSA.

Podržane tehnologije pohrane ključeva

Cloud token

U kriptoprovideru CryptoPro CSP 5.0 po prvi put je postalo moguće koristiti ključeve pohranjene na usluga u oblaku CryptoPro DSS, preko CryptoAPI sučelja. Sada ključeve pohranjene u oblaku mogu lako koristiti sve korisničke aplikacije, kao i većina Microsoftovih aplikacija.

Mediji s nepovratnim ključevima i sigurnom razmjenom poruka

CryptoPro CSP 5.0 dodaje podršku za medije s nepovratnim ključevima koji implementiraju protokol SESPAKE, dopuštajući autentifikaciju bez prijenosa korisničke lozinke u čistom tekstu i uspostavljajući šifrirani kanal za razmjenu poruka između kriptoprovajdera i prijevoznika. Napadač koji se nalazi u kanalu između medija i korisničke aplikacije ne može ukrasti lozinku za autentifikaciju niti zamijeniti potpisane podatke. Kod korištenja takvih medija problem je potpuno riješen siguran rad s ključevima koji se ne mogu ukloniti.

Tvrtke Active, InfoCrypt, SmartPark i Gemalto razvile su nove sigurne tokene koji podržavaju ovaj protokol (SmartPark i Gemalto počevši od verzije 5.0 R2).

Mediji s tipkama koje se ne mogu ukloniti

Mnogi korisnici žele imati mogućnost rada s nepovratnim ključevima, ali ne i nadograditi tokene na FKN razinu. Posebno za njih, pružatelj je dodao podršku za popular ključni mediji Rutoken EDS 2.0, JaCarta-2 GOST i InfoCrypt VPN-Key-TLS.

Popis proizvođača i modela koje podržava CryptoPro CSP 5.0

Popis proizvođača i modela medija s nepovratnim ključevima koje podržava CryptoPro CSP 5.0
Društvo Prijevoznik
ISBC Esmart token GOST
Imovina Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Pametna kartica Rutoken 2151
Pametna kartica Rutoken EDS 2.0 2100
Aladin R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-ključ-TLS

Klasični pasivni USB tokeni i pametne kartice

Većina korisnika preferira brzo, jeftino i prikladna rješenja za čuvanje ključeva. Prednost se u pravilu daje tokenima i pametnim karticama bez kriptografskih koprocesora. Kao u prethodne verzije pružatelja usluga, CryptoPro CSP 5.0 zadržava podršku za sve kompatibilne medije koje proizvode tvrtke Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST i SmartPark.

Osim toga, naravno, metode pohranjivanja ključeva Windows registar, na tvrdom disku, na flash diskovima na svim platformama.

Popis proizvođača i modela koje podržava CryptoPro CSP 5.0

Popis proizvođača i modela klasičnih pasivnih USB tokena i pametnih kartica koje podržava CryptoPro CSP 5.0
Društvo Prijevoznik
Alioth Serija SCOne (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart token
Esmart token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D element V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Imovina Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Pametna kartica Rutoken 2151
Pametna kartica Rutoken Lite
Pametna kartica Rutoken EDS SC
Pametna kartica Rutoken EDS 2.0
Aladin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Ključ isp.8 Hangar
MS_Key ESMART korištenje.5
SmartPark Magisterij
R301 Foros
Oscar
Oscar 2
Magisterov Rutoken

CryptoPro alati

Višeplatformski (Windows/Linux/macOS) pojavio se kao dio CryptoPro CSP 5.0 grafička primjena- “CryptoPro alati”.

Glavna ideja je pružiti korisnicima priliku za jednostavno rješavanje uobičajenih problema. Sve osnovne funkcije dostupne su u jednostavnom sučelju - ujedno smo implementirali i način rada za napredne korisnike koji otvara dodatne mogućnosti.

Pomoću CryptoPro Toolsa rješavaju se zadaci upravljanja spremnicima, pametnim karticama i postavkama kriptoprovajdera, a dodali smo i mogućnost izrade i verifikacije PKCS#7 elektroničkog potpisa.

Podržani softver

CryptoPro CSP vam omogućuje brzu i sigurnu upotrebu ruskih kriptografskih algoritama u sljedećim standardnim aplikacijama:

  • uredsko odijelo Microsoft Office;
  • poslužitelj pošte Microsoft Exchange i klijent Microsoft Outlook;
  • proizvoda Adobe Systems Inc.;
  • preglednici Yandex.Browser, Sputnik, Internet Explorer ,Rub;
  • alat za generiranje i provjeru potpisa aplikacije Microsoft Authenticode;
  • web poslužitelji Microsoft IIS, nginx, Apache;
  • Alati za udaljenu radnu površinu Microsoft Daljinski Radna površina Usluge;
  • Microsoft Active Directory.

Integracija s CryptoPro platformom

Od prvog izdanja osigurana je podrška i kompatibilnost sa svim našim proizvodima:

  • CryptoPro CA;
  • CA usluge;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operacijski sustavi i hardverske platforme

Tradicionalno, radimo u širokom rasponu sustava bez premca:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

hardverske platforme:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • Sparc.

i virtualna okruženja:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Podržano različite verzije CryptoPro CSP.

Za korištenje CryptoPro CSP-a s licencom za radno mjesto i poslužitelj.

Sučelja za ugradnju

Za ugradnju u aplikacije na svim platformama, CryptoPro CSP je dostupan putem standardna sučelja za kriptografska sredstva:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL motor;
  • Java CSP (Java kriptografska arhitektura)
  • Qt SSL.

Izvedba za svačiji ukus

Dugogodišnje razvojno iskustvo omogućuje nam da pokrijemo sva rješenja od minijaturnih ARM ploča kao što je Raspberry PI do višeprocesorskih poslužitelja temeljenih na Intel Xeon, AMD EPYC i PowerPC, savršeno skaliranje performansi.

Regulatorni dokumenti

Potpuni popis regulatornih dokumenata

  • Ponuđač kripto usluga koristi algoritme, protokole i parametre definirane u sljedećim dokumentima ruskog standardizacijskog sustava:
  • R 50.1.113–2016 " Informacijska tehnologija. Kriptografska zaštita informacija. kriptografski algoritmi, popratna uporaba elektronički algoritmi digitalni potpis i funkcije raspršivanja" (također pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
  • R 50.1.114–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. Parametri eliptične krivulje za kriptografski algoritmi i protokoli" (također pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
  • R 50.1.111–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. Zaštita ključnih informacija lozinkom"
  • R 50.1.115–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. "Protokol za generiranje dijeljenog ključa s provjerom autentičnosti lozinke" (također pogledajte RFC 8133 Protokol sigurnosno procijenjene standardizirane razmjene ključeva s provjerom autentičnosti lozinkom (SESPAKE) ")
  • Metodološke preporuke TC 26 "Kriptografska zaštita informacija" "Korištenje skupova algoritama za šifriranje temeljenih na GOST 28147-89 za sigurnosni protokol transportni sloj(TLS)"
  • Metodološke preporuke TC 26 “Kriptografska zaštita informacija” “Korištenje algoritama GOST 28147-89, GOST R 34.11 i GOST R 34.10 u kriptografskim porukama u CMS formatu”
  • Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Korištenje GOST 28147-89, GOST R 34.11-2012 i GOST R 34.10-2012 u IKE i ISAKMP protokolima za razmjenu ključeva”
  • Tehnička specifikacija TC 26 "Kriptografska zaštita informacija" "Korištenje GOST 28147-89 pri šifriranju privitaka u IPsec ESP protokolima"
  • Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Korištenje algoritama GOST R 34.10, GOST R 34.11 u profilu certifikata i listi opoziva certifikata (CRL) infrastrukture javnih ključeva X.509”
  • Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Proširenje PKCS#11 za korištenje ruskih standarda GOST R 34.10-2012 i GOST R 34.11-2012”

CryptoTree je sveobuhvatno rješenje za organiziranje radnih mjesta sigurnog tijeka dokumenata: enkripcija i elektronički digitalni potpis dokumenata, upravljanje digitalnim certifikatima, autentifikacija itd.

Programski proizvod CryptoTree ima potvrdu o državnoj registraciji pri Rospatentu.

Proizvod je osmišljen kako bi pružio tehničku komponentu prilikom zakonski zaštićene gradnje značajnih sustava(elektroničko upravljanje dokumentima, internetske aplikacije, elektroničke arhive, CRM i ERP sustavi itd.).

Na radnom mjestu korisnika instaliran je kriptoprovajder CryptoPro CSP koji implementira certificirane kriptografske algoritme i klijentska aplikacija CryptoARM za izvođenje operacija šifriranja i elektroničkog potpisa. Ključevi i digitalni certifikati pohranjuju se na Rutoken elektronički identifikator kako bi se poboljšala zaštita tajnih podataka.

CryptoTree će biti od interesa za organizacije koje postavljaju PKI sustav, kao i za korištenje usluga certifikacijskih tijela trećih strana. Proizvod CryptoTri omogućuje smanjenje troškova kreiranja poslova u PKI-ju i smanjenje vremena koje je korisnicima potrebno za obavljanje kripto operacija, osiguravajući jednostavnost i lakoću konfiguracije. CryptoTri podržava rad s različitim PKI elementima. To uključuje rad s digitalnim certifikatima i zahtjevima, kao i usluge provjerenog vremenskog žiga (TSA) i usluge trenutnog statusa (OCSP).

Prednosti korištenja

  • Trošak softverskog proizvoda CryptoTree znatno je niži od iznosa potrošenog pri zasebnoj kupnji njegovih sastavnih proizvoda.
  • Smanjenje vremena za samu proceduru kupnje: kupnja CryptoTree-a je brža i jednostavnija od kontaktiranja različitih tvrtki za svaki proizvod zasebno.
  • svi softver prikupljeni u jednu distribucijsku datoteku. Instalacija se vrši jednim klikom miša. Tijekom instalacije izvode se potrebne operacije za konfiguriranje softverskih modula.
  • Rad s certificiranim kriptografskim algoritmima.
  • Usklađenost sa zahtjevima Savezni zakon RF br. 1-FZ od 10. siječnja 2002. "O elektroničkom digitalnom potpisu."
  • Podrška međunarodnim standardima i preporukama u području informacijske sigurnosti (X.509, PKCS, CMS).
  • Ključne informacije u Rutoken zaštićenoj memoriji ostaju sigurne čak i ako se izgubi USB token.
  • Standardna isporuka CryptoTree uključuje predloške dokumenata (propise) koji korisniku omogućuju samostalno generiranje kompletnog paketa dokumentacije potrebne za uspostavu pravno značajnog elektroničkog tijeka dokumenata.
  • Postoji pozitivan zaključak Središnje sigurnosne službe FSB-a Rusije o ispravnosti integracije CryptoPro CSP-a u CryptoARM.

Integracija u aplikativne i poslovne sustave

CryptoTri se može koristiti i za organiziranje radnog mjesta u PKI-u i kao osnova za ugradnju kripto algoritama u aplikacijske i poslovne sustave. S minimalni troškovi mogu se ugraditi u elektroničke sustave za upravljanje dokumentima. Implementira zahtjeve za osiguranje pravne važnosti. Dodatno se može obavljati i savjetodavni rad na izradi propisa.

Dostava proizvoda

Softverski proizvod CryptoTree dolazi u nekoliko različitih paketa:

Osnovna oprema:

  • Ključni mediji Rutoken 32Kb;
  • Pakiranje (DVD kutija).

Osnovna oprema s certificiranim tokenom:

  • Licenca za softverski proizvod CryptoTri (uključuje aktivacijske brojeve za CryptoPro CSP 3.6 i CryptoARM 4.X);
  • Brošura o pravno značajnom elektroničkom upravljanju dokumentima u tiskanom obliku;
  • CD s distribucijom rješenja, prezentacijom i predlošcima propisa u elektroničkom obliku;
  • CIPF obrazac CryptoPro CSP (verzija 3.6);
  • Ključni mediji Rutoken 32Kb ndv3;
  • Potvrda o autentičnosti/kopija FSTEC potvrde o sukladnosti;
  • Tehničke specifikacije (TU) za Rutoken 32Kb ndv3;
  • Pakiranje (DVD kutija).


reci prijateljima
Cvrkut
Samsung igra...
Sljedeći članak
Pročitajte također
Najbolji glazbeni playeri za Android
Najbolji glazbeni playeri za Android
2024-03-13 00:03:49
Što je hub, switch i router?
Što je hub, switch i router?
2024-03-12 00:04:38
Json dekodiranje kratica
Json dekodiranje kratica
2024-03-11 00:04:21
jQuery galerija slika sa zanimljivim efektom
jQuery galerija slika sa zanimljivim efektom
2024-03-09 00:04:15