Що таке криптопро csp. Встановлення криптопро. Рішення призначене для

Рішення КриптоПро Рутокен CSP – це спільна розробка компаній «КриптоПро» та «Актив», в якій інтегровані можливості криптопровайдера КриптоПро CSP та USB-токенів Рутокен. Важливою особливістю технології ФКН є поділ криптографічних потужностей між криптопровайдером КриптоПро CSP та Рутокен КП – спеціально адаптованою під технологію ФКН моделлю криптографічного USB-токена, виконаною на базі Рутокен ЕЦП.

Рутокен КП використовується в технології ФКН для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису і т. п. Виконання цих операцій на борту токена забезпечує максимально високий рівень збереження ключової інформації. Рутокен КП використовується і поставляється тільки у складі КриптоПро Рутокен CSP, окремо цей USB-токен не поширюється.

У новій версії КриптоПро Рутокен CSP, окрім Рутокен КП, є підтримка стандартної моделі Рутокен ЕЦП 2.0 для генерації та надійного зберігання ключових пар та контейнерів КриптоПро CSP. Ключова інформація зберігається на Рутокен ЕЦП 2.0 без можливості її вилучення. Використання Рутокен ЕЦП 2.0 у складі КриптоПро Рутокен CSP дає оптимальну за вартістю і можливостями конфігурацію рішення для випадків, коли підвищені вимоги до захисту каналів зв'язку з ключовим носієм не пред'являються.

Рішення КриптоПро Рутокен CSP є наступником СКЗІ КриптоПро CSP та підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на центрі «КриптоПро УЦ», що засвідчує.

Призначення

СКЗИ КриптоПро Рутокен CSP призначений для використання в російських системах PKI, в системах юридично значущого електронного документообігу та інших інформаційних системах, що використовують технології цифрового підпису. В тому числі:

у системах клієнт-банк під час підпису платіжних доручень;
у системах захищеного документообігу;
у системах збору звітності для подання в електронному вигляді;
в органах влади та управління на федеральному та регіональному рівнях;
в інших випадках, де необхідно забезпечити підвищений захист ключів користувача.

Можливості

Підтримує всю функціональність СКЗІ КриптоПро CSP 3.9 .
Забезпечує повну інтеграцію з інфраструктурою PKI, що базується на «КриптоПро УЦ».
Працює також зі стандартною моделлю Рутокен ЕЦП 2.0.
З використанням апаратних ресурсів Рутокен КП або Рутокен ЕЦП 2.0 виконуються такі криптографічні операції:
- генерація ключових пар ДЕРЖСТАНДАРТ Р 34.10-2001;
- формування електронного підпису за ГОСТ Р 34.10-2001;
- обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).
Забезпечує безпечне зберігання та використання закритих ключів усередині ключового носія без можливості вилучення.

Функціональний ключовий носій

Архітектура ФКН реалізує новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії.

Крім формування електронного підпису та генерації ключів шифрування безпосередньо в мікропроцесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в каналі зв'язку.

Основні переваги ФКН

Виключена можливість заміни підпису в протоколі обміну, електронний підпис виробляється частинами: спочатку в ключовому носії, потім остаточно в програмній частині CSP.
Генерація ключів електронного підпису та ключів узгодження, а також створення електронного підпису усередині ФКН.
Передача хеш-значення захищеним каналом, що виключає можливість підміни.
Після створення контейнера ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера, а також не використовуються явно у криптографічних перетвореннях.
Посилений захист даних під час передачі по відкритому каналу завдяки використанню взаємної автентифікації ключового носія та програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому не передається PIN-код, а точка на еліптичній кривій.
Підвищена конфіденційність закритих ключів.
Ключ може бути згенерований ФКН або завантажуватись ззовні.
Виконує криптографічні операції на еліптичних кривих безпосередньо ключовим носієм, підтримка російського електронного підпису.

CSP КриптоПро - це надійний комерційний програмний засіб, призначений для додавання та перевірки криптографічного захисту на важливих документах та інших файлах, які потребують електронного цифрового підпису (ЕПЦ). Програма призначена насамперед для компаній, які перейшли на електронний документообіг. Завдяки їй можна забезпечити юридичну силу окремих цінних паперів, представлених виключно у цифровому вигляді. По суті, цифровий підпис є аналогом мокрого друку для фізичних документів.

Дане рішення дотримується всіх діючих ГОСТів, що регламентують контроль інформації та цілісність даних при передачі. Для управління використовуваними алгоритмами безпеки в CSP КриптоПро передбачено спеціальним менеджером, який також відповідає за налаштування інших параметрів роботи програми. Крім нього, у комплект криптопровайдера включені інструменти, які відповідають за "видачу" і перевірку сертифікатів. Ще у складі є модуль КриптоПро Winlogon. Його основне завдання полягає у здійсненні початкової автентифікації нових користувачів серед Windows. В основі роботи цього компонента лежить протокол Kerberos V5, а авторизація відбувається після перевірки сертифіката USB-токена, смарт-карти або будь-якого іншого ключового носія, що використовується на підприємстві. Взагалі крипропровайдер дозволяє використовувати різні типи ключових носіїв. Для компаній, що використовують відносно-старе комп'ютерне обладнання, передбачена навіть можливість використання дискет у форматі 3,5.

Виходячи з того, що перед нами виключно комерційне програмне рішення, неважко здогадатися, що воно платне. Хоча розробник КриптоПро люб'язно надає демонстраційну версію свого інструменту, використовувати яку можна лише перші тридцять днів. Після закінчення цього періоду потрібно буде придбати ліцензію.

Ключові особливості

містить інструменти додавання та перевірки електронного цифрового підпису (ЕПЦ);
вміє додавати та перевіряти видані цифрові сертифікати;
надає юридичну вагу електронним копіям документів;
може здійснювати аутентифікацію після перевірки сертифіката на ключовому носії;
забезпечує контроль цілісності інформації, що передається;
алгоритм, що застосовується для вироблення хеш-сум та інші алгоритми, що використовуються програмою, повністю відповідають цим ГОСТам.

СКЗІ(засіб криптографічного захисту інформації) "КриптоПро CSP" є незалежним модулем ОС, покликаним виконувати різні криптооперації, такі як електронний підпис, шифрування, імітозахист. Функціонування переважної більшості програмних продуктів шифрування неможливе без криптопровайдера, також неможливе підписування документів ЕП.

Функціонал модуля «КриптоПро CSP» полягає в тому, що він:

дозволяє подавати звіти в електронному вигляді до різних держорганів;
забезпечує участь у електронних торгах;
організовує юридично значимий документообіг;
здійснює захист конфіденційної інформації на момент її передачі.

Модуль «КриптоПро CSP»розроблений «КРІПТО-ПРО» – компанією, що є одним із лідерів на ринку засобів захисту інформації. На даний період випущено 5 версій модуля "КриптоПро CSP", відмінність яких полягає в наступних параметрах: операційній системі, в якій функціонує програма; підтримуваних криптоалгоритмах; терміни дії сертифікатів, що видаються компетентними органами. Компанія-розробник на своєму офіційному інтернет-ресурсі розмістила таблицю з детальним порівнянням усіх актуальних версій модуля «КріптоПро CSP». На цій інтернет-сторінці компанія-розробник розмістила інформацію про діючі сертифікати.

Як встановити «КриптоПро 4.0»

Остання актуальна версія модуля «КриптоПро CSP» — четверта, яка функціонує на основі нових алгоритмів підпису згідно з ГОСТ Р 34.10-2012. "КриптоПро CSP 4.0" може працювати в ОС Windows 10. На даний період даний модуль не сертифікований, але компанією-розробником планується найближчим часом сертифікувати 4-у версію свого продукту.
Далі наведено опис того, як встановити «КріптоПро 4.0».
Офіційний інтернет-ресурс компанії-розробника «КРІПТО-ПРО» після завершення попередньої реєстрації надає можливість завантажити файли, дистрибутиви, оновлення та ін. програми «КриптоПро CSP».

Після реєстрації з'явиться сторінка з ліцензійною угодою. З його правилами та умовами необхідно ознайомитись і потім, у разі згоди з ними, натиснути на «Я згоден». Далі буде здійснено перехід на сторінку завантаження файлів.

Для того щоб скачати дистрибутив, необхідно спочатку вибрати «КриптоПро CSP 4.0 для Windows і UNIX (несертифікований)», а потім у посиланні з інформацією про контрольну суму натиснути лівою кнопкою миші на «КриптоПро CSP 4.0 для Windows».

Як встановити "КриптоПро 4.0". Коли завантаження буде завершено, необхідно запустити програмний файл «CSPSetup.exe», щойно завантажений. У вікні про попередження системи безпеки, щоб дозволити програмі вносити зміни на комп'ютер, потрібно натиснути на кнопку «Так». У вікні, що відкрилося, слід вибрати «Встановити (рекомендується)».

Почнеться безпосередня установка модуля "КриптоПро CSP 4.0", яка займає кілька секунд.

Після встановлення модуля «КриптоПро CSP 4.0» на комп'ютер можна починати роботу з ним.

Пам'ятка:

за умовами ліцензійної угоди є обмеження терміну використання демо-версії "КриптоПро CSP 4.0", яка становить 90 днів з моменту безпосередньої установки продукту;
демо-версія модуля «КриптоПро CSP 4.0» надається тільки при початковій установці продукту, у разі повторної установки програма в демонстраційному режимі не працюватиме.

Інформація про тип ліцензії та період її дії розміщена у додатку «КриптоПро CSP». В операційній системі Windows 10 найзручніше скористатися пошуком програм, для чого необхідно натиснути на значок «Лупа», який розміщений поряд з «Пуском», а потім вибрати «Класичний додаток «КриптоПро CSP».

З'явиться нове вікно «КриптоПро CSP», де у вкладці «Загальні» розміщено інформацію про ліцензію (серійний номер, вказаний в повному обсязі; ім'я власника; найменування організації; тип ліцензії: клієнтська чи сервісна; період дії; коли було здійснено первинна установка тощо. д.). Тут же можна придбати покупку ліцензії в режимі онлайн і вписати її серійний номер.

Робота модуля "КриптоПро CSP 4.0" здійснюється протягом усього періоду дії ліцензії. Якщо термін дії поточної ліцензії минув, необхідно придбати право на нову. Це можна зробити в будь-який зручний час. Відправлення ліцензійного ключа (тобто його серійного номера) здійснюється на вказану електронну адресу відразу після надходження оплати.
Щоб ввести новий серійний номер, натисніть «Введення ліцензії». Відкриється вікно, в якому в пункті «Серійний номер» слід вказати придбаний ліцензійний ключ і натиснути на «Ок».

Після завершення всіх етапів інсталяції програма «КриптоПро CSP 4.0» повністю готова до роботи.

КриптоПро CSP 5.0 - нове покоління криптопровайдера, що розвиває три основні продуктові лінійки компанії КриптоПро: КриптоПро CSP (класичні токени та інші пасивні сховища секретних ключів), КриптоПро ФКН CSP/Рутокен CSP (невилучені ключі на токенах у хмарі).

Всі переваги продуктів цих лінійок не тільки зберігаються, але й примножуються в КриптоПро CSP 5.0: ширший список підтримуваних платформ і алгоритмів, вища швидкодія, зручніший інтерфейс користувача. Але головне – робота з усіма ключовими носіями, включаючи ключі у хмарі, тепер однакова. Для перекладу прикладної системи, в якій працював КриптоПро CSP будь-якої з версій, на підтримку ключів у хмарі або на нові носії з невилученими ключами, не потрібно буде переробляти ПЗ - інтерфейс доступу залишається єдиним, і робота з ключем у хмарі буде відбуватися точно таким так само, як і з класичним ключовим носієм.

Призначення КриптоПро CSP

Формування та перевірка електронного підпису.
Забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту.
Забезпечення автентичності, конфіденційності та імітозахисту з'єднань за протоколами , та .
Контролює цілісність системного та прикладного програмного забезпечення для його захисту від несанкціонованих змін та порушень довіреного функціонування.

Підтримувані алгоритми

У КриптоПро CSP 5.0 поруч із російськими реалізовані зарубіжні криптографічні алгоритми. Тепер користувачі мають можливість використовувати звичні носії ключів для зберігання секретних ключів RSA та ECDSA.

Підтримувані технології зберігання ключів

Хмарний токен

У криптопровайдері КріптоПро CSP 5.0 вперше з'явилася можливість використання ключів, що зберігаються на хмарному сервісі КріптоПро DSS, через інтерфейс CryptoAPI. Тепер ключі, що зберігаються у хмарі, можуть бути легко використані як будь-якими додатками, так і більшістю додатків компанії Microsoft.

Носії з невилученими ключами та захищеним обміном повідомленнями

У КріптоПро CSP 5.0 додано підтримку носіїв з невилученими ключами, що реалізують протокол SESPAKE, що дозволяє провести аутентифікацію, не передаючи у відкритому вигляді пароль користувача, та встановити шифрований канал для обміну повідомлень між криптопровайдером та носієм. Порушник, що знаходиться в каналі між носієм і програмою користувача, не може ні вкрасти пароль при автентифікації, ні підмінити дані, що підписуються. При використанні подібних носіїв повністю вирішується проблема безпечної роботи з ключами, що не виймаються.

Компанії Актив, ІнфоКрипт, СмартПарк та Gemalto розробили нові захищені токени, які підтримують цей протокол (СмартПарк та Gemalto починаючи з версії 5.0 R2).

Носії з ключами, що не виймаються.

Багато користувачів хочуть мати можливість працювати з ключами, що не виймаються, але при цьому не оновлювати токени до рівня ФКН. Спеціально для них до провайдера додано підтримку популярних ключових носіїв Рутокен ЕЦП 2.0, JaCarta-2 ГОСТ та InfoCrypt VPN-Key-TLS.

Список виробників та моделей підтримуваних КриптоПро CSP 5.0

Список виробників та моделей носіїв з невилученими ключами підтримуваних КриптоПро CSP 5.0

Компанія	Носій
ISBC	Esmart Token ГОСТ
Актив	Рутокен 2151
	Рутокен PINPad
	Рутокен ЕЦП
	Рутокен ЕЦП 2.0
	Рутокен ЕЦП 2.0 2100
	Рутокен ЕЦП 2.0 3000
	Рутокен ЕЦП PKI
	Рутокен ЕЦП 2.0 Flash
	Рутокен ЕЦП 2.0 Bluetooth
	Рутокен ЕЦП 2.0 Touch
	Смарт-карта Рутокен 2151
	Смарт-карта Рутокен ЕЦП 2.0 2100
Аладдін Р.Д.	JaCarta-2 ГОСТ
Інфокрипт	InfoCrypt Token++ TLS
Інфокрипт	InfoCrypt VPN-Key-TLS

Класичні пасивні USB-токени та смарт-картки

Більшість користувачів віддає перевагу швидким, дешевим і зручним рішенням для зберігання ключів. Як правило, перевага надається токенам та смарт-карт без криптографічних співпроцесорів. Як і в попередніх версіях провайдера, у КриптоПро CSP 5.0 збережено підтримку всіх сумісних носіїв виробництва компаній Актив, Аладдін Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST та СмартПарк.

Крім того, звичайно, як і раніше, підтримуються способи зберігання ключів у реєстрі Windows, на жорсткому диску, на флеш-накопичувачах на всіх платформах.

Список виробників та моделей підтримуваних КриптоПро CSP 5.0

Список виробників та моделей класичних пасивних USB-токенів та смарт-карт підтримуваних КриптоПро CSP 5.0

Компанія	Носій
Alioth	SCOne Series (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token ГОСТ
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Актив	Рутокен 2151
	Рутокен S
	Рутокен КП
	Рутокен Lite
	Рутокен ЕЦП
	Рутокен ЕЦП 2.0
	Рутокен ЕЦП 2.0 3000
	Рутокен ЕЦП Bluetooth
	Рутокен ЕЦП Flash
	Смарт-карта Рутокен 2151
	Смарт-карта Рутокен Lite
	Смарт-карта Рутокен ЕЦП SC
	Смарт-карта Рутокен ЕЦП 2.0
Аладдін Р.Д.	JaCarta ГОСТ
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 ГОСТ
Інфокрипт	InfoCrypt Token++ lite
Мультисофт	MS_Key исп.8 Ангара
Мультисофт	MS_Key ESMART ісп.5
СмартПарк	Магістра
	R301 Форос
	Оскар
	Оскар 2
	Рутокен Магістра

Інструменти КриптоПро

У складі КриптоПро CSP 5.0 з'явився кроссплатформенний (Windows/Linux/macOS) графічний додаток - "Інструменти КриптоПро" ("CryptoPro Tools").

Основна ідея – надати можливість користувачам зручно вирішувати типові завдання. Всі основні функції доступні в простому інтерфейсі - при цьому ми реалізували режим для досвідчених користувачів, що відкриває додаткові можливості.

За допомогою Інструментів КриптоПро вирішуються завдання управління контейнерами, смарт-картами та налаштуваннями криптопровайдерів, а також ми додали можливість створення та перевірки електронного підпису PKCS#7.

Підтримуване програмне забезпечення

КриптоПро CSP дозволяє швидко та безпечно використовувати російські криптографічні алгоритми у наступних стандартних додатках:

офісний пакет Microsoft Office;
поштовий сервер Microsoft Exchangeта клієнт Microsoft Outlook;
продукти Adobe Systems Inc.;
браузери Яндекс.Браузер, Супутник, Internet Explorer,Edge;
засіб формування та перевірки підпису додатків Microsoft Authenticode;
веб-сервери Microsoft IIS, nginx, Apache;
засоби віддалених робочих столів Microsoft Remote Desktop Services;
Microsoft Active Directory.

Інтеграція з платформою КриптоПро

З першого ж релізу забезпечується підтримка та сумісність із усіма нашими продуктами:

КриптоПро УЦ;
Служби УЦ;
КриптоПро ЕЦП;
КриптоПро IPsec;
КриптоПро EFS;
КриптоПро.NET;
КриптоПро Java CSP.
КриптоПро NGate

Операційні системи та апаратні платформи

Традиційно ми працюємо у неперевершено широкому спектрі систем:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

апаратних платформ:

Intel/AMD;
PowerPC;
MIPS (Байкал);
VLIW (Ельбрус);
Sparc.

та віртуальних середовищ:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Підтримувані різними версіями КриптоПро CSP.

Для використання КриптоПро CSP з ліцензією на робоче місце та сервер.

Інтерфейси для вбудовування

Для вбудовування додатків на всіх платформах КриптоПро CSP доступний через стандартні інтерфейси для криптографічних засобів:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL engine;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Продуктивність на будь-який смак

Багаторічний досвід розробки дозволяє охопити всі рішення від мініатюрних ARM-плат, таких як Raspberry PI, до багатопроцесорних серверів на базі Intel Xeon, AMD EPYC і PowerPC, відмінно масштабуючи продуктивність.

Регулюючі документи

Повний перелік регулюючих документів

У криптопровайдері використовуються алгоритми, протоколи та параметри, визначені в наступних документах російської системи стандартизації:
Р 50.1.113–2016 «Інформаційна розробка. Криптографічний захист інформації. Криптографічні алгоритми, що супроводжують застосування алгоритмів електронного цифрового підпису та функції хешування» (також див. RFC 7836
Р 50.1.114–2016 «Інформаційна розробка. Криптографічний захист інформації. Параметри еліптичних кривих для криптографічних алгоритмів і протоколів» (також див. RFC 7836 «Guidelines on the Cryptographic Algorithms to Accompany
Р 50.1.111–2016 «Інформаційна розробка. Криптографічний захист інформації. Парольний захист ключової інформації»
Р 50.1.115–2016 «Інформаційна розробка. Криптографічний захист інформації. Протокол вироблення загального ключа з аутентифікацією на основі пароля» (також див. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol «)
Методичні рекомендації ТК 26 "Криптографічний захист інформації" "Використання наборів алгоритмів шифрування на основі ГОСТ 28147-89 для протоколу безпеки транспортного рівня (TLS)"
Методичні рекомендації ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ 28147-89, ГОСТ Р 34.11 та ГОСТ Р 34.10 у криптографічних повідомленнях формату CMS»
Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання ГОСТ 28147-89, ГОСТ Р 34.11-2012 та ГОСТ Р 34.10-2012 у протоколах обміну ключами IKE та ISAKMP»
Технічна специфікація ТК 26 "Криптографічний захист інформації" "Використання ГОСТ 28147-89 при шифруванні вкладень у протоколах IPsec ESP"
Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ Р 34.10, ГОСТ Р 34.11 у профілі сертифіката та списку відкликання сертифікатів (CRL) інфраструктури відкритих ключів X.509»
Технічна специфікація ТК 26 «Криптографічний захист інформації» «Розширення PKCS#11 для використання російських стандартів ГОСТ Р 34.10-2012 та ГОСТ Р 34.11-2012»

Для захисту даних на Інформаційному Порталі croinform .ru використовується засіб криптографічного захисту інформації (СКЗІ) компанії «Крипто-Про». Щоб інсталювати програмне забезпечення, виконайте кілька простих кроків.

Крок 1. Завантаження дистрибутива КріптоПро CSP (версія 4.0)

Для завантаження дистрибутива зайдіть на сайт КРИПТО-ПРО http://www.cryptopro.ru/

У формі «Вхід» введіть такі дані: МБКІ , пароль: МБКІ та натисніть Вхід

Відкриється сторінка Центр завантаження. У списку програм виберіть КриптоПро CSP (Перша у списку).

Виберіть дистрибутив КриптоПро CSP (версія 4.0)який підходить для вашої операційної системи. Збережіть файл на диску.

Крок 2. Установка КриптоПро CSP (версія 4.0)

Запустіть, завантажений на етапі 1, дистрибутив програми КриптоПро CSP. На екрані з'явиться вікно установки. Виберіть рекомендований варіант установки «Встановити (рекомендується)».

З'явиться вікно з відображенням процесу встановлення КриптоПро CSP.

Після завершення процесу встановлення КриптоПро CSP Вам буде виведено повідомлення.

Тимчасова ліцензія діє протягом 30 днів. Після закінчення цього терміну повний пакет функцій СКЗІ перестає працювати, проте частина функцій захисту інформації, необхідні роботи з Інформаційним Порталом, залишається.