Software "CryptoPro CSP" je určen pro kontrolu integrity systémového a aplikačního software, správu klíčových prvků systému v souladu s regulací ochranných nástrojů, autorizaci a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli. CryptoPro CSP kromě samotného poskytovatele kryptoměn zahrnuje produkty CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon a CryptoPro Revocation Provider.


Řešení je určeno pro:

  • autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů vytváření a ověřování elektronický podpis(EP) v souladu s domácími normami GOST R 34.10-2001 / GOST R 34.10-2012 (s použitím GOST R 34.11-94 / GOST R 34.11-2012);
  • zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89;
  • zajištění autenticity, důvěrnosti a ochrany před imitací spojení prostřednictvím protokolu TLS;
  • monitorování integrity systému a aplikace software chránit jej před neoprávněnými změnami a poruchami;
  • řízení klíčových prvků systému v souladu s regulací ochranných prostředků.

Implementované algoritmy

  • Algoritmus generování hashovací funkce je implementován v souladu s požadavky GOST R 34.11-94 / GOST R 34.11-2012 " Informační technologie. Kryptografická ochrana informací. hashovací funkce.
  • Algoritmy pro generování a ověřování elektronického podpisu jsou implementovány v souladu s požadavky GOST R 34.10-2001 / GOST R 34.10-2012 „Informační technologie. Kryptografická ochrana informací. Procesy tvorby a ověřování elektron digitální podpis».
  • Algoritmus šifrování/dešifrování dat a výpočet simulačního vkládání jsou implementovány v souladu s požadavky GOST 28147-89 „Systémy zpracování informací. Kryptografická ochrana“.

Při generování uzavřené a veřejné klíče je zajištěna možnost generování s různými parametry v souladu s GOST R 34.10-2001 / GOST R 34.10-2012.
Při generování hodnoty hashovací funkce a šifrování je možné použít různé náhradní uzly v souladu s GOST R 34.11-94 a GOST 28147-89.

Podporované klíčové typy médií

  • diskety 3.5;
  • čipové karty využívající čtečky čipových karet podporující protokol PC/SC;
  • Touch-Memory DS1993 - tablety DS1996 používající zařízení Accord 4+, Sobol, elektronický zámek Krypton nebo čtečku tabletů Touch-Memory DALLAS (pouze v Verze Windows);
  • elektronické klíče S rozhraní USB(USB tokeny);
  • vyměnitelné médium s rozhraním USB;
  • registr Windows;
  • Soubory OS Solaris/Linux/FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86/x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86/x64 x86/x64 x86/x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows Server 2008 R2 x64/itan x64 x64 x64
Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
Windows Server 2008 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows Vista x86/x64 x86/x64
Windows Server 2003 R2 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows Server 2003 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows XP x86/x64
Windows 2000 x86
CryptoPro CSP je určen pro:
  • autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů pro generování a ověřování elektronického digitálního podpisu (EDS) v souladu s domácími normami GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001, GOST R 34.10-2012;
  • zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89; zajištění pravosti, důvěrnosti a ochrany proti napodobování TLS připojení;
  • kontrola integrity, systémový a aplikační software k ochraně před neoprávněnými změnami nebo před narušením správného fungování; řízení klíčových prvků systému v souladu s regulací ochranných prostředků.

Klíčoví nosiči pro CryptoPro CSP

CryptoPro CSP lze použít ve spojení s mnoha klíčovými médii, ale jako klíčová média se nejčastěji používají registr Windows, flash disky a tokeny.

Nejbezpečnější a nejpohodlnější nosiče klíčů, které se používají ve spojení s CryptoPro CSP, jsou tokeny. Umožňují vám pohodlně a bezpečně ukládat vaše digitální podpisové certifikáty. Tokeny jsou navrženy tak, že ani v případě krádeže nebude moci nikdo váš certifikát použít.

  • Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívající čtečky čipových karet podporující protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atd.);
  • Tablety s dotykovou pamětí DS1993 - DS1996 využívající zařízení Accord 4+, elektronický zámek Sobol nebo čtečku tabletů Touch-Memory DALLAS;
  • elektronické klíče s rozhraním USB;
  • vyměnitelné médium s rozhraním USB;
  • registr Windows;

Certifikát digitálního podpisu pro CryptoPro CSP

CryptoPro CSP funguje správně se všemi certifikáty vydanými v souladu s požadavky GOST, a tedy s většinou certifikátů vydaných certifikačními centry v Rusku.

Abyste mohli CryptoPro CSP začít používat, budete určitě potřebovat certifikát digitálního podpisu. Pokud jste si ještě nezakoupili certifikát digitálního podpisu, doporučujeme vám jej.

Licenční podmínky CryptoPro CSP

Zakoupením CryptoPro CSP získáte sériové číslo, kterou musíte zadat při instalaci nebo konfiguraci programu. Doba platnosti klíče závisí na zvolené licenci. CryptoPro CSP lze distribuovat ve dvou verzích: s roční licencí nebo trvalou.

Zakoupením trvalé licence získáte CryptoPro CSP klíč, jehož platnost nebude omezena. Při nákupu obdržíte sériové číslo CryptoPro CSP, které bude platné rok po zakoupení.

Podporované operační systémy Windows

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/itan x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

Podporované operační systémy typu UNIX

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2 / 4.3 / 5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
LSB 3.0 / LSB 3.1 x86/x64
RHEL7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
Specifikace RHEL 3.3 shromáždění x86 x86 x86
Red Hat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
TD OS AIS FSSP Ruska (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
Otevřete SUSE 12.2/12.3 x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

Podporované algoritmy

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Vytvoření podpisu 512/1024 bitů
GOST R 34.10-2012 Ověření podpisu 512/1024 bitů
GOST R 34.10-2001 Vytvoření podpisu 512 bit 512 bit 512 bit
GOST R 34.10-2001 Ověření podpisu 512 bit 512 bit 512 bit
GOST R 34.10-94 Vytvoření podpisu 1024 bitů*
GOST R 34.10-94 Ověření podpisu 1024 bitů*
GOST R 34.11-2012 256/512 bitů
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

CryptoPro CSP 5.0 je nová generace poskytovatele kryptografických služeb, který vyvíjí tři hlavní produktové řady společnosti CryptoPro: CryptoPro CSP (klasické tokeny a další pasivní úložiště tajné klíče), CryptoPro FKN CSP/Rutoken CSP (nevyvolatelné klíče na tokenech se zabezpečeným zasíláním zpráv) a CryptoPro DSS (klíče v cloudu).

Všechny výhody produktů těchto řad jsou v CryptoPro CSP 5.0 nejen zachovány, ale také znásobeny: širší seznam podporovaných platforem a algoritmů, vyšší výkon, pohodlnější uživatelské rozhraní. Hlavní ale je, že práce se všemi klíčovými nosiči včetně klíčů v cloudu je nyní jednotná. Pro přenos aplikačního systému, ve kterém CryptoPro CSP jakékoli verze fungovalo na podporu klíčů v cloudu nebo na nová média s nezpřístupněnými klíči, není potřeba žádná softwarová úprava - přístupové rozhraní zůstává stejné a práce s klíčem v cloud bude probíhat úplně stejně jako u klasického klíčového nosiče.

Účel CryptoPro CSP

  • Vytváření a ověřování elektronického podpisu.
  • Zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a ochrany před imitací.
  • Zajištění pravosti, důvěrnosti a ochrany před imitací připojení pomocí protokolů , a.
  • Monitorování integrity systémového a aplikačního softwaru za účelem ochrany před neoprávněnými změnami a narušením důvěryhodného fungování.

Podporované algoritmy

V CryptoPro CSP 5.0 spolu s ruskými jsou implementovány zahraniční kryptografické algoritmy. Uživatelé nyní mohou používat známé nosiče klíčů k ukládání soukromých klíčů RSA a ECDSA.

Podporované technologie klíčového úložiště

Cloudový token

V CryptoPro CSP 5.0 bylo poprvé možné používat klíče uložené na cloudová služba CryptoPro DSS prostřednictvím rozhraní CryptoAPI. Nyní může klíče uložené v cloudu snadno používat jakákoli uživatelská aplikace a také většina aplikací společnosti Microsoft.

Média s nevyjímatelnými klíči a zabezpečeným zasíláním zpráv

CryptoPro CSP 5.0 přidává podporu pro média s neobnovitelnými klíči, která implementují protokol SESPAKE, který umožňuje provádět autentizaci bez přenosu hesla uživatele v jasné formě a vytvořit šifrovaný kanál pro výměnu zpráv mezi poskytovatelem kryptoměn a operátorem. Útočník v kanálu mezi operátorem a uživatelskou aplikací nemůže ukrást heslo během ověřování ani změnit podepisovaná data. Při použití takových médií je zcela vyřešen problém bezpečné práce s nevyjímatelnými klíči.

Společnosti Active, InfoCrypt, SmartPark a Gemalto vyvinuly nové bezpečné tokeny, které tento protokol podporují (SmartPark a Gemalto od verze 5.0 R2).

Média s nevyjímatelnými klíči

Mnoho uživatelů chce mít možnost pracovat s nezpřístupněnými klíči, ale ne upgradovat tokeny na úroveň FKN. Speciálně pro ně poskytovatel přidal podporu oblíbených klíčových operátorů Rutoken EDS 2.0, JaCarta-2 GOST a InfoCrypt VPN-Key-TLS.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů médií s neobnovitelnými klíči podporovaných CryptoPro CSP 5.0
Společnost Dopravce
ISBC Esmart Token GOST
Aktiva Rutoken 2151
Rutoken 2151 SC
Rutoken Bluetooth
Rutoken PinPad
Rutoken 2151
Rutoken EDS
Rutoken EDS SC
Rutoken EDS 2.0
Rutoken EDS 2.0 SC
Rutoken EDS Flash
Aladdin R.D. JaCarta-2 GOST
infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasické pasivní USB tokeny a čipové karty

Většina uživatelů dává přednost rychlým, levným a pohodlným řešením ukládání klíčů. Zpravidla jsou preferovány tokeny a čipové karty bez kryptografických koprocesorů. Stejně jako v předchozích verzích poskytovatele si CryptoPro CSP 5.0 zachovává podporu pro všechna kompatibilní média vyrobená společnostmi Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST a SmartPark.

Kromě toho samozřejmě, stejně jako dříve, metody pro ukládání klíčů v registru Windows, pevný disk, flash disky na všech platformách.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů klasických pasivních USB tokenů a čipových karet podporovaných CryptoPro CSP 5.0
Společnost Dopravce
Alioth Řada SCOne (v5/v6)
gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Token Esmart
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D prvek V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
bezpečnostní síť eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktiva Rutoken 2151
Rutoken 2151 SC
Rutoken Bluetooth
Rutoken S
Rutoken KP
Rutokenové světlo
Rutoken Light SC
Rutoken EDS 2.0 3000
Rutoken EDS
Rutoken EDS SC
Rutoken EDS 2.0
Rutoken EDS 2.0 SC
Rutoken EDS Flash
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCartaLT
JaCarta-2 GOST
infocrypt InfoCrypt Token++ Lite
Multisoft MS_Key verze 8 Angara
MS_Key ESMART verze 5
SmartPark mistrovské
R301 Foros
Oscar
Oscar 2
Mistr Rutokenu

Nástroje CryptoPro

Jako součást CryptoPro CSP 5.0, multiplatformní (Windows/Linux/macOS) grafická aplikace- „CryptoPro Tools“ („CryptoPro Tools“).

Hlavní myšlenkou je umožnit uživatelům pohodlně řešit typické úlohy. Všechny hlavní funkce jsou k dispozici v jednoduché rozhraní- současně jsme také implementovali režim pro zkušení uživatelé což otevírá další možnosti.

Pomocí CryptoPro Tools jsou vyřešeny úlohy správy kontejnerů, čipových karet a nastavení poskytovatelů kryptoměn a přidali jsme také možnost vytvořit a ověřit elektronický podpis PKCS #7.

Podporovaný software

CryptoPro CSP vám umožňuje rychle a bezpečně používat ruské kryptografické algoritmy v následujících standardních aplikacích:

  • kancelářský oblek Microsoft Office;
  • poštovní server Microsoft Exchange a klient Microsoft Outlook;
  • produkty Společnost Adobe Systems Inc.;
  • prohlížeče Yandex.Browser, Sputnik, internet Explorer ,okraj;
  • nástroj pro generování a ověřování podpisů aplikací Microsoft Authenticode;
  • webové servery Microsoft IIS, nginx, Apache;
  • nástroje pro vzdálenou plochu Microsoft Dálkový plocha počítače Služby;
  • Microsoft Active Directory.

Integrace s platformou CryptoPro

Od prvního vydání je poskytována podpora a kompatibilita se všemi našimi produkty:

  • CryptoPro CA;
  • Služby CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operační systémy a hardwarové platformy

Tradičně pracujeme v nepřekonatelně široké škále systémů:

  • Microsoft Windows;
  • Operační Systém Mac;
  • Linux;
  • FreeBSD;
  • solaris;
  • android;
  • SailfishOS.

hardwarové platformy:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkal);
  • VLIW (Elbrus);
  • Sparc.

a virtuální prostředí:

  • Microsoft Hyper-V
  • VMWare
  • Oracle VirtualBox
  • RHEV.

Podporováno různé verze CryptoPro CSP.

Chcete-li používat CryptoPro CSP s licencí pro pracovní stanici a server.

Vkládací rozhraní

Pro zabudování do aplikací na všech platformách je CryptoPro CSP k dispozici prostřednictvím standardních rozhraní pro kryptografické nástroje:

  • Microsoft Crypto API
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Výkon pro každý vkus

Dlouholeté zkušenosti s vývojem nám umožňují pokrýt vše od miniaturních desek ARM, jako je Raspberry PI, až po víceprocesorové servery na Na bázi Intelu Xeon, AMD EPYC a PowerPC, škálování výkonu velmi dobře.

Regulační dokumenty

Úplný seznam regulačních dokumentů

  • Poskytovatel kryptoměn používá algoritmy, protokoly a parametry definované v následujících dokumentech ruský systém standardizace:
  • R 50.1.113–2016 „Informační technologie. Kryptografická ochrana informací. Kryptografické algoritmy doprovázející aplikaci algoritmů digitálního podpisu a hašovacích funkcí“ (viz také RFC 7836 „Pokyny ke kryptografickým algoritmům, které doprovázejí používání norem GOST R 34.10-2012 a GOST R 34.11-2012“)
  • R 50.1.114–2016 „Informační technologie. Kryptografická ochrana informací. Parametry eliptické křivky pro kryptografické algoritmy a protokoly“ (viz také RFC 7836 „Pokyny pro kryptografické algoritmy, které doprovázejí používání standardů GOST R 34.10-2012 a GOST R 34.11-2012“)
  • R 50.1.111–2016 „Informační technologie. Kryptografická ochrana informací. Ochrana klíčových informací heslem»
  • R 50.1.115–2016 „Informační technologie. Kryptografická ochrana informací. Protokol pro odvození sdíleného klíče s ověřováním na základě hesla" (viz také RFC 8133 Protokol Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE)")
  • Pokyny TC 26 "Ochrana kryptografických informací" "Použití sad šifrovacích algoritmů založených na GOST 28147-89 pro protokol zabezpečení transportní vrstvy (TLS)"
  • Směrnice TC 26 "Ochrana kryptografických informací" "Použití algoritmů GOST 28147-89, GOST R 34.11 a GOST R 34.10 v kryptografických zprávách formátu CMS"
  • Technická specifikace TC 26 "Ochrana kryptografických informací" "Použití GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 v protokolech výměny klíčů IKE a ISAKMP"
  • Technická specifikace TC 26 "Ochrana kryptografických informací" "Použití GOST 28147-89 při šifrování příloh v protokoly IPsec ESP"
  • Technická specifikace TK 26 "Ochrana kryptografických informací" "Použití algoritmů GOST R 34.10, GOST R 34.11 v profilu certifikátu a seznamu zneplatněných certifikátů (CRL) infrastruktury veřejných klíčů X.509"
  • Technická specifikace TC 26 "Ochrana kryptografických informací" "Rozšíření PKCS # 11 pro použití ruských norem GOST R 34.10-2012 a GOST R 34.11-2012"

CSP CryptoPro je program pro přidávání a ověřování digitálních souborů. Přidává a zabezpečuje kryptografické soubory ( elektronické dokumenty), které jsou digitálně podepsané. CryptoPro má "Winlogon" pro velmi důležité dokumenty a soubory třetích stran které podporují digitální certifikát.

CSP CryptoPro se používá ve firmách, kde jsou dokumenty v elektronické podobě. Program poskytuje ochranu a právní sílu pro cenné dokumenty a dokumenty v digitální podobě. Digitálně podepsaná data jsou stejně platná jako oficiální dokumenty.

CSP CryptoPro umožňuje vytvořit digitální ochranu a vložit podpis (certifikát) na jakýkoli dokument. Tento program je vhodný pro organizace s platnými GOST. Řídí data a strukturu informací. Správa algoritmů bezpečnostních programů je poskytována prostřednictvím speciálního správce.

Můžete nastavit CSP CryptoPro a určit úroveň ochrany a důvěrnosti dokumentů. Po konfiguraci budou některé dokumenty přísně důvěrné. Program je vybaven nástroji, které vydávají a ověřují bezpečnostní certifikáty. Pomocí modulu CryptoPro Winlogon můžete registrovat nové uživatele operační systém Okna.

CryptoPro Winlogon pracuje s podporou protokolu Kerberos V5. Přihlášení a přístup k údajům se provádí po úplném ověření certifikátu nosiče informací umístěného v organizaci.

Cryprovider poskytuje ochranu pro různé zdroje digitálních dat. Starší organizace a společnosti používají podpůrné disketové zařízení. CryptoPro bylo vytvořeno na komerční bázi s placenou licencí. Po instalaci programu jej používáte 30 dní, tzn zkušební doba. Poté si budete muset zakoupit licenci.

Klíčové vlastnosti

  • Ochrana digitálního certifikátu prostřednictvím ověřovacích nástrojů;
  • úplné ověření digitálních dokumentů a relevance certifikátu;
  • elektronická evidence dokumentů na právním základě;
  • přístup k certifikátu na hlavním nosiči a jeho ověření;
  • plná kontrola a ověřování dat po přenosu informací;
  • porovnání velikosti dokumentu a dalších algoritmů pro práci;
  • program podporuje dokumenty, které jsou vytvořeny v souladu s těmito GOST;
  • plná ochrana digitálních dokumentů a nastavení stupně ochrany;

CSP CryptoPro je spolehlivá reklama softwarový nástroj, určený k přidávání a kontrole kryptografická ochrana o důležitých dokumentech a dalších souborech vyžadujících elektronický digitální podpis (EDS). Program je určen především pro firmy, které přešly na elektronickou správu dokumentů. Díky němu je možné zajistit právní moc jednotlivých cenných papírů prezentovaných výhradně v digitální podobě. Ve skutečnosti je digitální podpis jakýmsi analogem mokré pečeti pro fyzické dokumenty.

Toto řešení je v souladu se všemi současnými GOST, které regulují kontrolu informací a integritu dat během přenosu. Pro správu bezpečnostních algoritmů používaných v CSP CryptoPro je k dispozici speciální manažer, který je také zodpovědný za nastavení dalších parametrů programu. Kromě toho obsahuje sada cryptoprovider nástroje, které jsou zodpovědné za „vydávání“ a ověřování certifikátů. Obsahuje také modul CryptoPro Winlogon. Jeho hlavním úkolem je provádět prvotní autentizaci nových uživatelů v Prostředí Windows. Činnost této komponenty je založena na protokolu Kerberos V5 a autorizace probíhá po ověření certifikátu USB tokenu, čipové karty nebo jiného klíčového média používaného v podniku. Obecně platí, že poskytovatel kryptoměn umožňuje využít nejvíce odlišné typy klíčoví dopravci. Pro firmy využívající relativně staré počítačové vybavení je poskytována i možnost použití disket ve formátu 3.5.

Na základě toho, že máme před sebou výhradně komerční softwarové řešení, lze snadno uhodnout, že je placená. Přestože vývojář CryptoPro laskavě poskytuje demo verzi svého nástroje, kterou lze používat pouze prvních třicet dní. Po uplynutí této doby si budete muset zakoupit licenci.

Klíčové vlastnosti

  • obsahuje nástroje pro přidávání a ověřování elektronického digitálního podpisu (EDS);
  • ví, jak přidávat a ověřovat vydané digitální certifikáty;
  • dává právní váhu elektronické kopie dokumenty;
  • může provést autentizaci po kontrole certifikátu na nosiči klíče;
  • zajišťuje kontrolu integrity přenášených informací;
  • Algoritmus používaný ke generování hash součtů a další algoritmy používané programem plně vyhovují těmto GOST.