Призначення КриптоПро CSP. Призначення КриптоПро CSP Вбудовування в прикладні та бізнес-системи

Як правило, думка завантажити Криптопро 3.9 R2 для Windows 10 з'являється у підприємців, з великим документообігом. Однак, продукт підійде і для побутових цілей, адже електронні підписи все більше входять у життя звичайної людини.

Особливості

Криптопро 3.9 R2 – це багатофункціональний криптографічний софт. Остання актуальна версія застосовується на будь-яких пристроях на Windows 10, у тому числі і на планшетах. Сфера застосування цієї програми дуже велика:

Захист авторства документів;
Забезпечення захищеного документообігу;
Робота з електронними підписами;

Якщо ви піклуєтесь про безпеку свого документообігу, то завантажити Криптопро 3.9 R2 – буде вірним рішенням. Це вітчизняна розробка, і хоча вона стосується дуже складних питань у технічному планіпрацювати з програмою дуже просто. Звичайно, якщо ви слабо уявляєте собі, що таке Криптопро, то краще спочатку вивчити документацію, а лише потім приступати до роботи.

Установка проходить у кілька етапів, але щоб не припуститися помилки, завантажуйте вірну версію – x32/x64 біта. А якщо у вас комп'ютер працює без , то навіть найпотужніший криптозахист документів, не убереже вас від можливого проникнення. Тому радимо встановити

КриптоПро CSP 5.0 - нове покоління криптопровайдера, що розвиває три основні продуктові лінійки компанії КриптоПро: КриптоПро CSP (класичні токени та інші пасивні сховища секретних ключів), КриптоПро ФКН CSP/Рутокен CSP (невилучані ключі на токенах із захищеним обміном ).

Всі переваги продуктів цих лінійок не тільки зберігаються, але й примножуються в КриптоПро CSP 5.0: ширший список підтримуваних платформ і алгоритмів, вища швидкодія, зручніший інтерфейс користувача. Але головне – робота з усіма ключовими носіями, включаючи ключі у хмарі, тепер однакова. Для перекладу прикладної системи, в якій працював КриптоПро CSP будь-якої з версій, на підтримку ключів у хмарі або на нові носії з невилученими ключами, не потрібно буде переробляти ПЗ - інтерфейс доступу залишається єдиним, і робота з ключем у хмарі буде відбуватися точно таким так само, як і з класичним ключовим носієм.

Призначення КриптоПро CSP

Формування та перевірка електронного підпису.
Забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту.
Забезпечення автентичності, конфіденційності та імітозахисту з'єднань за протоколами , та .
Контролює цілісність системного та прикладного програмного забезпечення для його захисту від несанкціонованих змін та порушень довіреного функціонування.

Підтримувані алгоритми

У КриптоПро CSP 5.0 поруч із російськими реалізовані зарубіжні криптографічні алгоритми. Тепер користувачі мають можливість використовувати звичні носії ключів для зберігання секретних ключів RSA та ECDSA.

Підтримувані технології зберігання ключів

Хмарний токен

У криптопровайдері КриптоПро CSP 5.0 вперше з'явилася можливість використання ключів, що зберігаються на хмарному сервісіКриптоПро DSS через інтерфейс CryptoAPI. Тепер ключі, що зберігаються у хмарі, можуть бути легко використані як будь-якими додатками, так і більшістю додатків компанії Microsoft.

Носії з невилученими ключами та захищеним обміном повідомленнями

У КріптоПро CSP 5.0 додано підтримку носіїв з невилученими ключами, що реалізують протокол SESPAKE, що дозволяє провести аутентифікацію, не передаючи у відкритому вигляді пароль користувача, та встановити шифрований канал для обміну повідомлень між криптопровайдером та носієм. Порушник, що знаходиться в каналі між носієм і програмою користувача, не може ні вкрасти пароль при автентифікації, ні підмінити дані, що підписуються. При використанні таких носіїв повністю вирішується проблема безпечної роботиз ключами, що не виймаються.

Компанії Актив, ІнфоКрипт, СмартПарк та Gemalto розробили нові захищені токени, які підтримують цей протокол (СмартПарк та Gemalto починаючи з версії 5.0 R2).

Носії з ключами, що не виймаються.

Багато користувачів хочуть мати можливість працювати з ключами, що не виймаються, але при цьому не оновлювати токени до рівня ФКН. Спеціально для них до провайдера додана підтримка популярних ключових носіївРутокен ЕЦП 2.0, JaCarta-2 ГОСТ та InfoCrypt VPN-Key-TLS.

Список виробників та моделей підтримуваних КриптоПро CSP 5.0

Список виробників та моделей носіїв з невилученими ключами підтримуваних КриптоПро CSP 5.0

Компанія	Носій
ISBC	Esmart Token ГОСТ
Актив	Рутокен 2151
	Рутокен PINPad
	Рутокен ЕЦП
	Рутокен ЕЦП 2.0
	Рутокен ЕЦП 2.0 2100
	Рутокен ЕЦП 2.0 3000
	Рутокен ЕЦП PKI
	Рутокен ЕЦП 2.0 Flash
	Рутокен ЕЦП 2.0 Bluetooth
	Рутокен ЕЦП 2.0 Touch
	Смарт-карта Рутокен 2151
	Смарт-карта Рутокен ЕЦП 2.0 2100
Аладдін Р.Д.	JaCarta-2 ГОСТ
Інфокрипт	InfoCrypt Token++ TLS
Інфокрипт	InfoCrypt VPN-Key-TLS

Класичні пасивні USB-токени та смарт-картки

Більшість користувачів віддає перевагу швидким, дешевим і зручні рішеннядля зберігання ключів. Як правило, перевага надається токенам та смарт-карт без криптографічних співпроцесорів. як і в попередніх версіяхпровайдера, в КриптоПро CSP 5.0 збережена підтримка всіх сумісних носіїв виробництва компаній Актив, Аладдін Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST та СмартПарк.

Крім того, звичайно, як і раніше підтримуються способи зберігання ключів у реєстрі Windowsна жорсткому диску, на флеш-накопичувачах на всіх платформах.

Список виробників та моделей підтримуваних КриптоПро CSP 5.0

Список виробників та моделей класичних пасивних USB-токенів та смарт-карт підтримуваних КриптоПро CSP 5.0

Компанія	Носій
Alioth	SCOne Series (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token ГОСТ
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Актив	Рутокен 2151
	Рутокен S
	Рутокен КП
	Рутокен Lite
	Рутокен ЕЦП
	Рутокен ЕЦП 2.0
	Рутокен ЕЦП 2.0 3000
	Рутокен ЕЦП Bluetooth
	Рутокен ЕЦП Flash
	Смарт-карта Рутокен 2151
	Смарт-карта Рутокен Lite
	Смарт-карта Рутокен ЕЦП SC
	Смарт-карта Рутокен ЕЦП 2.0
Аладдін Р.Д.	JaCarta ГОСТ
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 ГОСТ
Інфокрипт	InfoCrypt Token++ lite
Мультисофт	MS_Key исп.8 Ангара
Мультисофт	MS_Key ESMART ісп.5
СмартПарк	Магістра
	R301 Форос
	Оскар
	Оскар 2
	Рутокен Магістра

Інструменти КриптоПро

У складі КриптоПро CSP 5.0 з'явилося кросплатформне (Windows/Linux/macOS) графічний додаток- "Інструменти КриптоПро" ("CryptoPro Tools").

Основна ідея – надати можливість користувачам зручно вирішувати типові завдання. Всі основні функції доступні в простому інтерфейсі - при цьому ми реалізували режим для досвідчених користувачів, що відкриває додаткові можливості.

За допомогою Інструментів КриптоПро вирішуються завдання управління контейнерами, смарт-картами та налаштуваннями криптопровайдерів, а також ми додали можливість створення та перевірки електронного підпису PKCS#7.

Підтримуване програмне забезпечення

КриптоПро CSP дозволяє швидко та безпечно використовувати російські криптографічні алгоритми у наступних стандартних додатках:

офісний пакет Microsoft Office;
поштовий сервер Microsoft Exchangeта клієнт Microsoft Outlook;
продукти Adobe Systems Inc.;
браузери Яндекс.Браузер, Супутник, Internet Explorer ,Edge;
засіб формування та перевірки підпису додатків Microsoft Authenticode;
веб-сервери Microsoft IIS, nginx, Apache;
засоби віддалених робочих столів Microsoft Remote Desktop Services;
Microsoft Active Directory.

Інтеграція з платформою КриптоПро

З першого ж релізу забезпечується підтримка та сумісність із усіма нашими продуктами:

КриптоПро УЦ;
Служби УЦ;
КриптоПро ЕЦП;
КриптоПро IPsec;
КриптоПро EFS;
КриптоПро.NET;
КриптоПро Java CSP.
КриптоПро NGate

Операційні системи та апаратні платформи

Традиційно ми працюємо у неперевершено широкому спектрі систем:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

апаратних платформ:

Intel/AMD;
PowerPC;
MIPS (Байкал);
VLIW (Ельбрус);
Sparc.

та віртуальних середовищ:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Підтримуваних різними версіямиКриптоПро CSP.

Для використання КриптоПро CSP з ліцензією на робоче місцета сервер.

Інтерфейси для вбудовування

Для вбудовування додатків на всіх платформах КриптоПро CSP доступний через стандартні інтерфейсидля криптографічних засобів:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL engine;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Продуктивність на будь-який смак

Багаторічний досвід розробки дозволяє охопити всі рішення від мініатюрних ARM-плат, таких як Raspberry PI, до багатопроцесорних серверів на базі Intel Xeon, AMD EPYC та PowerPC, відмінно масштабуючи продуктивність.

Регулюючі документи

Повний перелік регулюючих документів

У криптопровайдері використовуються алгоритми, протоколи та параметри, визначені в наступних документах російської системи стандартизації:
Р 50.1.113–2016 « Інформаційна технологія. Криптографічний захистінформації. Криптографічні алгоритми, супутні застосуваннюалгоритмів електронної цифровий підписта функції хешування» (також див. RFC 7836 «Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012»)
Р 50.1.114–2016 «Інформаційна розробка. Криптографічний захист інформації. Параметри еліптичних кривих для криптографічних алгоритміві протоколів» (також див. RFC 7836 «Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012»)
Р 50.1.111–2016 «Інформаційна розробка. Криптографічний захист інформації. Парольний захист ключової інформації»
Р 50.1.115–2016 «Інформаційна розробка. Криптографічний захист інформації. Протокол вироблення загального ключа з аутентифікацією на основі пароля» (також див. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol «)
Методичні рекомендації ТК 26 "Криптографічний захист інформації" "Використання наборів алгоритмів шифрування на основі ГОСТ 28147-89 для протоколу безпеки транспортного рівня(TLS)»
Методичні рекомендації ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ 28147-89, ГОСТ Р 34.11 та ГОСТ Р 34.10 у криптографічних повідомленнях формату CMS»
Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання ГОСТ 28147-89, ГОСТ Р 34.11-2012 та ГОСТ Р 34.10-2012 у протоколах обміну ключами IKE та ISAKMP»
Технічна специфікація ТК 26 "Криптографічний захист інформації" "Використання ГОСТ 28147-89 при шифруванні вкладень у протоколах IPsec ESP"
Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ Р 34.10, ГОСТ Р 34.11 у профілі сертифіката та списку відкликання сертифікатів (CRL) інфраструктури відкритих ключів X.509»
Технічна специфікація ТК 26 «Криптографічний захист інформації» «Розширення PKCS#11 для використання російських стандартів ГОСТ Р 34.10-2012 та ГОСТ Р 34.11-2012»

КриптоТри— це комплексне рішення для організації робочих місць захищеного документообігу: шифрування та електронного цифрового підпису документів, управління цифровими сертифікатами, автентифікації тощо.

Програмний продукт КриптоТри має свідоцтво про державну реєстрацію в Роспатенті.

Продукт призначений для забезпечення технічної складової при побудові захищених юридично значних систем(електронний документообіг, Інтернет-додатки, електронні архіви, CRM та ERP-системи та ін.).

На робочому місці користувача встановлюються криптопровайдер КриптоПро CSP, що реалізує сертифіковані криптоалгоритми, та клієнтський додаток КриптоАРМ для виконання операцій шифрування та електронного підпису. Ключі та цифрові сертифікати зберігаються на електронному ідентифікаторі Рутокен для посилення захисту секретних даних.

КриптоТри буде цікавий організаціям, що розгортають систему PKI, а також користуються послугами сторонніх центрів, що засвідчують. Продукт КриптоТри дозволяє скоротити витрати на створення робочих місць у PKI та зменшити час виконання користувачами криптооперацій, забезпечивши простоту та зручність налаштування. Криптотри підтримує роботу з різними елементами PKI. Це робота з цифровими сертифікатами та запитами, а також із Довіреними Службами Штампів Часу (TSA) та Актуальних Статусів (OCSP).

Переваги використання

Вартість програмного продукту КриптоТри істотно нижча за суму, що витрачається при купівлі складових його продуктів окремо.
Скорочення часу на процедуру купівлі: купити КриптоТри швидше і простіше, ніж звертатися до різних компаній за кожним продуктом окремо.
Усе програмне забезпеченнязібрано у єдиний дистрибутивний файл. Установка проводиться одним кліком миші. Під час встановлення виконуються необхідні операції з налаштування програмних модулів.
Робота із сертифікованими криптографічними алгоритмами.
Відповідність вимогам Федерального ЗаконуРФ № 1-ФЗ від 10.01.2002 «Про електронний цифровий підпис».
Підтримка міжнародних стандартів та рекомендацій у галузі захисту інформації (Х.509, PKCS, CMS).
Ключова інформація в захищеній пам'яті Рутокен залишається в безпеці навіть у разі втрати USB-токена.
У стандартне постачання КриптоТри входять шаблони документів (регламентів), дозволяють замовнику самостійно сформувати повний пакет документації, яка потрібна на встановлення юридично значимого електронного документообігу.
Є позитивний висновок ЦБС ФСБ Росії про коректність вбудовування КриптоПро CSP у КриптоАРМ.

Вбудовування в прикладні та бізнес-системи

КриптоТри може використовуватися як для організації робочого місця в PKI, так і як основа для вбудовування криптоалгоритмів у прикладні та бізнес-системи. З мінімальними витратамиможе бути вбудований у системи електронного документообігу. Реалізує вимоги щодо забезпечення юридичної значущості. Додатково можуть бути проведені консалтингові роботи щодо створення регламентів.

Постачання продукту

Програмний продукт КриптоТри поставляється у кількох різних комплектаціях:

Основна комплектація:

Ключовий носій Рутокен 32Кб;
Упаковка (DVD-бокс).

Основна комплектація із сертифікованим токеном:

Ліцензія на програмний продукт КриптоТри (включає номери активації КриптоПро CSP 3.6 і КриптоАРМ 4.X);
Брошура з юридично значимого електронного документообігу в друкованому вигляді;
CD-диск з дистрибутивом рішення, презентацією та шаблонами регламентів в електронному вигляді;
Формуляр СКЗІ КриптоПро CSP (версія 3.6);
Ключовий носій Рутокен 32Кб ндв3;
Сертифікат автентичності/копія сертифіката відповідності ФСТЕК;
Технічні умови (ТУ) на Рутокен 32Кб ндв3;
Упаковка (DVD-бокс).