Рішення КриптоПро Рутокен CSP – це спільна розробка компаній «КриптоПро» та «Актив», в якій інтегровані можливості криптопровайдера КриптоПро CSP та USB-токенів Рутокен. Важливою особливістю технології ФКН є поділ криптографічних потужностей між криптопровайдером КриптоПро CSP та Рутокен КП – спеціально адаптованою під технологію ФКН моделлю криптографічного USB-токена, виконаною на базі Рутокен ЕЦП.
Рутокен КП використовується в технології ФКН для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису і т. п. Виконання цих операцій на борту токена забезпечує максимально високий рівень збереження ключової інформації. Рутокен КП використовується і поставляється тільки у складі КриптоПро Рутокен CSP, окремо цей USB-токен не поширюється.
У новій версії КриптоПро Рутокен CSP, окрім Рутокен КП, є підтримка стандартної моделі Рутокен ЕЦП 2.0 для генерації та надійного зберігання ключових пар та контейнерів КриптоПро CSP. Ключова інформація зберігається на Рутокен ЕЦП 2.0 без можливості її вилучення. Використання Рутокен ЕЦП 2.0 у складі КриптоПро Рутокен CSP дає оптимальну за вартістю і можливостями конфігурацію рішення для випадків, коли підвищені вимоги до захисту каналів зв'язку з ключовим носієм не пред'являються.
Рішення КриптоПро Рутокен CSP є наступником СКЗІ КриптоПро CSP та підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на центрі «КриптоПро УЦ», що засвідчує.
Призначення
СКЗИ КриптоПро Рутокен CSP призначений для використання в російських системах PKI, в системах юридично значущого електронного документообігу та інших інформаційних системах, що використовують технології цифрового підпису. В тому числі:
- у системах клієнт-банк під час підпису платіжних доручень;
- у системах захищеного документообігу;
- у системах збору звітності для подання в електронному вигляді;
- в органах влади та управління на федеральному та регіональному рівнях;
- в інших випадках, де необхідно забезпечити підвищений захист ключів користувача.
Можливості
- Підтримує всю функціональність СКЗІ КриптоПро CSP 3.9 .
- Забезпечує повну інтеграцію з інфраструктурою PKI, що базується на «КриптоПро УЦ».
- Працює також зі стандартною моделлю Рутокен ЕЦП 2.0.
- З використанням апаратних ресурсів Рутокен КП або Рутокен ЕЦП 2.0 виконуються такі криптографічні операції:
- генерація ключових пар ДЕРЖСТАНДАРТ Р 34.10-2001;
- формування електронного підпису за ГОСТ Р 34.10-2001;
- обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).
- Забезпечує безпечне зберігання та використання закритих ключів усередині ключового носія без можливості вилучення.
Функціональний ключовий носій
Архітектура ФКН реалізує новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії.
Крім формування електронного підпису та генерації ключів шифрування безпосередньо в мікропроцесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в каналі зв'язку.
Основні переваги ФКН
- Виключена можливість заміни підпису в протоколі обміну, електронний підпис виробляється частинами: спочатку в ключовому носії, потім остаточно в програмній частині CSP.
- Генерація ключів електронного підпису та ключів узгодження, а також створення електронного підпису усередині ФКН.
- Передача хеш-значення захищеним каналом, що виключає можливість підміни.
- Після створення контейнера ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера, а також не використовуються явно у криптографічних перетвореннях.
- Посилений захист даних під час передачі по відкритому каналу завдяки використанню взаємної автентифікації ключового носія та програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому не передається PIN-код, а точка на еліптичній кривій.
- Підвищена конфіденційність закритих ключів.
- Ключ може бути згенерований ФКН або завантажуватись ззовні.
- Виконує криптографічні операції на еліптичних кривих безпосередньо ключовим носієм, підтримка російського електронного підпису.
CSP КриптоПро - це надійний комерційний програмний засіб, призначений для додавання та перевірки криптографічного захисту на важливих документах та інших файлах, які потребують електронного цифрового підпису (ЕПЦ). Програма призначена насамперед для компаній, які перейшли на електронний документообіг. Завдяки їй можна забезпечити юридичну силу окремих цінних паперів, представлених виключно у цифровому вигляді. По суті, цифровий підпис є аналогом мокрого друку для фізичних документів.
Дане рішення дотримується всіх діючих ГОСТів, що регламентують контроль інформації та цілісність даних при передачі. Для управління використовуваними алгоритмами безпеки в CSP КриптоПро передбачено спеціальним менеджером, який також відповідає за налаштування інших параметрів роботи програми. Крім нього, у комплект криптопровайдера включені інструменти, які відповідають за "видачу" і перевірку сертифікатів. Ще у складі є модуль КриптоПро Winlogon. Його основне завдання полягає у здійсненні початкової автентифікації нових користувачів серед Windows. В основі роботи цього компонента лежить протокол Kerberos V5, а авторизація відбувається після перевірки сертифіката USB-токена, смарт-карти або будь-якого іншого ключового носія, що використовується на підприємстві. Взагалі крипропровайдер дозволяє використовувати різні типи ключових носіїв. Для компаній, що використовують відносно-старе комп'ютерне обладнання, передбачена навіть можливість використання дискет у форматі 3,5.
Виходячи з того, що перед нами виключно комерційне програмне рішення, неважко здогадатися, що воно платне. Хоча розробник КриптоПро люб'язно надає демонстраційну версію свого інструменту, використовувати яку можна лише перші тридцять днів. Після закінчення цього періоду потрібно буде придбати ліцензію.
Ключові особливості
- містить інструменти додавання та перевірки електронного цифрового підпису (ЕПЦ);
- вміє додавати та перевіряти видані цифрові сертифікати;
- надає юридичну вагу електронним копіям документів;
- може здійснювати аутентифікацію після перевірки сертифіката на ключовому носії;
- забезпечує контроль цілісності інформації, що передається;
- алгоритм, що застосовується для вироблення хеш-сум та інші алгоритми, що використовуються програмою, повністю відповідають цим ГОСТам.
Функціонал модуля «КриптоПро CSP» полягає в тому, що він:
- дозволяє подавати звіти в електронному вигляді до різних держорганів;
- забезпечує участь у електронних торгах;
- організовує юридично значимий документообіг;
- здійснює захист конфіденційної інформації на момент її передачі.
Як встановити «КриптоПро 4.0»
Остання актуальна версія модуля «КриптоПро CSP» — четверта, яка функціонує на основі нових алгоритмів підпису згідно з ГОСТ Р 34.10-2012. "КриптоПро CSP 4.0" може працювати в ОС Windows 10. На даний період даний модуль не сертифікований, але компанією-розробником планується найближчим часом сертифікувати 4-у версію свого продукту.Далі наведено опис того, як встановити «КріптоПро 4.0».
Офіційний інтернет-ресурс компанії-розробника «КРІПТО-ПРО» після завершення попередньої реєстрації надає можливість завантажити файли, дистрибутиви, оновлення та ін. програми «КриптоПро CSP».
Після реєстрації з'явиться сторінка з ліцензійною угодою. З його правилами та умовами необхідно ознайомитись і потім, у разі згоди з ними, натиснути на «Я згоден». Далі буде здійснено перехід на сторінку завантаження файлів.
Для того щоб скачати дистрибутив, необхідно спочатку вибрати «КриптоПро CSP 4.0 для Windows і UNIX (несертифікований)», а потім у посиланні з інформацією про контрольну суму натиснути лівою кнопкою миші на «КриптоПро CSP 4.0 для Windows».
Як встановити "КриптоПро 4.0". Коли завантаження буде завершено, необхідно запустити програмний файл «CSPSetup.exe», щойно завантажений. У вікні про попередження системи безпеки, щоб дозволити програмі вносити зміни на комп'ютер, потрібно натиснути на кнопку «Так». У вікні, що відкрилося, слід вибрати «Встановити (рекомендується)».
Почнеться безпосередня установка модуля "КриптоПро CSP 4.0", яка займає кілька секунд.
Після встановлення модуля «КриптоПро CSP 4.0» на комп'ютер можна починати роботу з ним.
Пам'ятка:
- за умовами ліцензійної угоди є обмеження терміну використання демо-версії "КриптоПро CSP 4.0", яка становить 90 днів з моменту безпосередньої установки продукту;
- демо-версія модуля «КриптоПро CSP 4.0» надається тільки при початковій установці продукту, у разі повторної установки програма в демонстраційному режимі не працюватиме.
З'явиться нове вікно «КриптоПро CSP», де у вкладці «Загальні» розміщено інформацію про ліцензію (серійний номер, вказаний в повному обсязі; ім'я власника; найменування організації; тип ліцензії: клієнтська чи сервісна; період дії; коли було здійснено первинна установка тощо. д.). Тут же можна придбати покупку ліцензії в режимі онлайн і вписати її серійний номер.
Робота модуля "КриптоПро CSP 4.0" здійснюється протягом усього періоду дії ліцензії. Якщо термін дії поточної ліцензії минув, необхідно придбати право на нову. Це можна зробити в будь-який зручний час. Відправлення ліцензійного ключа (тобто його серійного номера) здійснюється на вказану електронну адресу відразу після надходження оплати.
Щоб ввести новий серійний номер, натисніть «Введення ліцензії». Відкриється вікно, в якому в пункті «Серійний номер» слід вказати придбаний ліцензійний ключ і натиснути на «Ок».
Після завершення всіх етапів інсталяції програма «КриптоПро CSP 4.0» повністю готова до роботи.
Для захисту даних на Інформаційному Порталі croinform .ru використовується засіб криптографічного захисту інформації (СКЗІ) компанії «Крипто-Про». Щоб інсталювати програмне забезпечення, виконайте кілька простих кроків.
Крок 1. Завантаження дистрибутива КріптоПро CSP (версія 4.0)
Для завантаження дистрибутива зайдіть на сайт КРИПТО-ПРО http://www.cryptopro.ru/
У формі «Вхід» введіть такі дані: МБКІ , пароль: МБКІ та натисніть Вхід
![](https://i1.wp.com/croinform.ru/public/img/support/win_CSP_CPDownload.jpg)
Відкриється сторінка Центр завантаження. У списку програм виберіть КриптоПро CSP (Перша у списку).
Виберіть дистрибутив КриптоПро CSP (версія 4.0)який підходить для вашої операційної системи. Збережіть файл на диску.
Крок 2. Установка КриптоПро CSP (версія 4.0)
Запустіть, завантажений на етапі 1, дистрибутив програми КриптоПро CSP. На екрані з'явиться вікно установки. Виберіть рекомендований варіант установки «Встановити (рекомендується)».
![](https://i2.wp.com/croinform.ru/public/img/support/win_CSP_CPInstall_step1.jpg)
З'явиться вікно з відображенням процесу встановлення КриптоПро CSP.
![](https://i0.wp.com/croinform.ru/public/img/support/win_CSP_CPInstall_step2.jpg)
Після завершення процесу встановлення КриптоПро CSP Вам буде виведено повідомлення.
![](https://i1.wp.com/croinform.ru/public/img/support/win_CSP_CPInstall_step3.jpg)
Тимчасова ліцензія діє протягом 30 днів. Після закінчення цього терміну повний пакет функцій СКЗІ перестає працювати, проте частина функцій захисту інформації, необхідні роботи з Інформаційним Порталом, залишається.