Software "CryptoPro CSP" je určen pro kontrolu integrity systémového a aplikačního software, správu klíčových prvků systému v souladu s regulací ochranných nástrojů, autorizaci a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli. CryptoPro CSP kromě samotného poskytovatele kryptoměn zahrnuje produkty CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon a CryptoPro Revocation Provider.
Řešení je určeno pro:
- autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů vytváření a ověřování elektronický podpis(EP) v souladu s domácími normami GOST R 34.10-2001 / GOST R 34.10-2012 (s použitím GOST R 34.11-94 / GOST R 34.11-2012);
- zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89;
- zajištění autenticity, důvěrnosti a ochrany před imitací spojení prostřednictvím protokolu TLS;
- monitorování integrity systému a aplikace software chránit jej před neoprávněnými změnami a poruchami;
- řízení klíčových prvků systému v souladu s regulací ochranných prostředků.
Implementované algoritmy
- Algoritmus generování hashovací funkce je implementován v souladu s požadavky GOST R 34.11-94 / GOST R 34.11-2012 " Informační technologie. Kryptografická ochrana informací. hashovací funkce.
- Algoritmy pro generování a ověřování elektronického podpisu jsou implementovány v souladu s požadavky GOST R 34.10-2001 / GOST R 34.10-2012 „Informační technologie. Kryptografická ochrana informací. Procesy tvorby a ověřování elektron digitální podpis».
- Algoritmus šifrování/dešifrování dat a výpočet simulačního vkládání jsou implementovány v souladu s požadavky GOST 28147-89 „Systémy zpracování informací. Kryptografická ochrana“.
Při generování uzavřené a veřejné klíče je zajištěna možnost generování s různými parametry v souladu s GOST R 34.10-2001 / GOST R 34.10-2012.
Při generování hodnoty hashovací funkce a šifrování je možné použít různé náhradní uzly v souladu s GOST R 34.11-94 a GOST 28147-89.
Podporované klíčové typy médií
- diskety 3.5;
- čipové karty využívající čtečky čipových karet podporující protokol PC/SC;
- Touch-Memory DS1993 - tablety DS1996 používající zařízení Accord 4+, Sobol, elektronický zámek Krypton nebo čtečku tabletů Touch-Memory DALLAS (pouze v Verze Windows);
- elektronické klíče S rozhraní USB(USB tokeny);
- vyměnitelné médium s rozhraním USB;
- registr Windows;
- Soubory OS Solaris/Linux/FreeBSD.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
Windows Server 2016 | x64* | x64** | x64 | |
Windows 10 | x86 / x64* | x86 / x64** | x86/x64 | |
Windows Server 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2008 R2 | x64/itan | x64 | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | ||
Windows Server 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Windows XP | x86/x64 | |||
Windows 2000 | x86 |
- autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů pro generování a ověřování elektronického digitálního podpisu (EDS) v souladu s domácími normami GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001, GOST R 34.10-2012;
- zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89; zajištění pravosti, důvěrnosti a ochrany proti napodobování TLS připojení;
- kontrola integrity, systémový a aplikační software k ochraně před neoprávněnými změnami nebo před narušením správného fungování; řízení klíčových prvků systému v souladu s regulací ochranných prostředků.
Klíčoví nosiči pro CryptoPro CSP
CryptoPro CSP lze použít ve spojení s mnoha klíčovými médii, ale jako klíčová média se nejčastěji používají registr Windows, flash disky a tokeny.
Nejbezpečnější a nejpohodlnější nosiče klíčů, které se používají ve spojení s CryptoPro CSP, jsou tokeny. Umožňují vám pohodlně a bezpečně ukládat vaše digitální podpisové certifikáty. Tokeny jsou navrženy tak, že ani v případě krádeže nebude moci nikdo váš certifikát použít.
- Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívající čtečky čipových karet podporující protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atd.);
- Tablety s dotykovou pamětí DS1993 - DS1996 využívající zařízení Accord 4+, elektronický zámek Sobol nebo čtečku tabletů Touch-Memory DALLAS;
- elektronické klíče s rozhraním USB;
- vyměnitelné médium s rozhraním USB;
- registr Windows;
Certifikát digitálního podpisu pro CryptoPro CSP
CryptoPro CSP funguje správně se všemi certifikáty vydanými v souladu s požadavky GOST, a tedy s většinou certifikátů vydaných certifikačními centry v Rusku.
Abyste mohli CryptoPro CSP začít používat, budete určitě potřebovat certifikát digitálního podpisu. Pokud jste si ještě nezakoupili certifikát digitálního podpisu, doporučujeme vám jej.
Licenční podmínky CryptoPro CSP
Zakoupením CryptoPro CSP získáte sériové číslo, kterou musíte zadat při instalaci nebo konfiguraci programu. Doba platnosti klíče závisí na zvolené licenci. CryptoPro CSP lze distribuovat ve dvou verzích: s roční licencí nebo trvalou.
Zakoupením trvalé licence získáte CryptoPro CSP klíč, jehož platnost nebude omezena. Při nákupu obdržíte sériové číslo CryptoPro CSP, které bude platné rok po zakoupení.
Podporované operační systémy Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itan | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Podporované operační systémy typu UNIX
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Specifikace RHEL 3.3 shromáždění | x86 | x86 | x86 |
Red Hat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Ruska (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otevřete SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Podporované algoritmy
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Vytvoření podpisu | 512/1024 bitů | ||
GOST R 34.10-2012 Ověření podpisu | 512/1024 bitů | ||
GOST R 34.10-2001 Vytvoření podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Ověření podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Vytvoření podpisu | 1024 bitů* | ||
GOST R 34.10-94 Ověření podpisu | 1024 bitů* | ||
GOST R 34.11-2012 | 256/512 bitů | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
CSP CryptoPro je program pro přidávání a ověřování digitálních souborů. Přidává a zabezpečuje kryptografické soubory ( elektronické dokumenty), které jsou digitálně podepsané. CryptoPro má "Winlogon" pro velmi důležité dokumenty a soubory třetích stran které podporují digitální certifikát.
CSP CryptoPro se používá ve firmách, kde jsou dokumenty v elektronické podobě. Program poskytuje ochranu a právní sílu pro cenné dokumenty a dokumenty v digitální podobě. Digitálně podepsaná data jsou stejně platná jako oficiální dokumenty.
CSP CryptoPro umožňuje vytvořit digitální ochranu a vložit podpis (certifikát) na jakýkoli dokument. Tento program je vhodný pro organizace s platnými GOST. Řídí data a strukturu informací. Správa algoritmů bezpečnostních programů je poskytována prostřednictvím speciálního správce.
Můžete nastavit CSP CryptoPro a určit úroveň ochrany a důvěrnosti dokumentů. Po konfiguraci budou některé dokumenty přísně důvěrné. Program je vybaven nástroji, které vydávají a ověřují bezpečnostní certifikáty. Pomocí modulu CryptoPro Winlogon můžete registrovat nové uživatele operační systém Okna.
CryptoPro Winlogon pracuje s podporou protokolu Kerberos V5. Přihlášení a přístup k údajům se provádí po úplném ověření certifikátu nosiče informací umístěného v organizaci.
Cryprovider poskytuje ochranu pro různé zdroje digitálních dat. Starší organizace a společnosti používají podpůrné disketové zařízení. CryptoPro bylo vytvořeno na komerční bázi s placenou licencí. Po instalaci programu jej používáte 30 dní, tzn zkušební doba. Poté si budete muset zakoupit licenci.
Klíčové vlastnosti
- Ochrana digitálního certifikátu prostřednictvím ověřovacích nástrojů;
- úplné ověření digitálních dokumentů a relevance certifikátu;
- elektronická evidence dokumentů na právním základě;
- přístup k certifikátu na hlavním nosiči a jeho ověření;
- plná kontrola a ověřování dat po přenosu informací;
- porovnání velikosti dokumentu a dalších algoritmů pro práci;
- program podporuje dokumenty, které jsou vytvořeny v souladu s těmito GOST;
- plná ochrana digitálních dokumentů a nastavení stupně ochrany;
CSP CryptoPro je spolehlivá reklama softwarový nástroj, určený k přidávání a kontrole kryptografická ochrana o důležitých dokumentech a dalších souborech vyžadujících elektronický digitální podpis (EDS). Program je určen především pro firmy, které přešly na elektronickou správu dokumentů. Díky němu je možné zajistit právní moc jednotlivých cenných papírů prezentovaných výhradně v digitální podobě. Ve skutečnosti je digitální podpis jakýmsi analogem mokré pečeti pro fyzické dokumenty.
Toto řešení je v souladu se všemi současnými GOST, které regulují kontrolu informací a integritu dat během přenosu. Pro správu bezpečnostních algoritmů používaných v CSP CryptoPro je k dispozici speciální manažer, který je také zodpovědný za nastavení dalších parametrů programu. Kromě toho obsahuje sada cryptoprovider nástroje, které jsou zodpovědné za „vydávání“ a ověřování certifikátů. Obsahuje také modul CryptoPro Winlogon. Jeho hlavním úkolem je provádět prvotní autentizaci nových uživatelů v Prostředí Windows. Činnost této komponenty je založena na protokolu Kerberos V5 a autorizace probíhá po ověření certifikátu USB tokenu, čipové karty nebo jiného klíčového média používaného v podniku. Obecně platí, že poskytovatel kryptoměn umožňuje využít nejvíce odlišné typy klíčoví dopravci. Pro firmy využívající relativně staré počítačové vybavení je poskytována i možnost použití disket ve formátu 3.5.
Na základě toho, že máme před sebou výhradně komerční softwarové řešení, lze snadno uhodnout, že je placená. Přestože vývojář CryptoPro laskavě poskytuje demo verzi svého nástroje, kterou lze používat pouze prvních třicet dní. Po uplynutí této doby si budete muset zakoupit licenci.
Klíčové vlastnosti
- obsahuje nástroje pro přidávání a ověřování elektronického digitálního podpisu (EDS);
- ví, jak přidávat a ověřovat vydané digitální certifikáty;
- dává právní váhu elektronické kopie dokumenty;
- může provést autentizaci po kontrole certifikátu na nosiči klíče;
- zajišťuje kontrolu integrity přenášených informací;
- Algoritmus používaný ke generování hash součtů a další algoritmy používané programem plně vyhovují těmto GOST.