نرم افزار "CryptoPro CSP"برای کنترل یکپارچگی سیستم و نرم افزار کاربردی، مدیریت عناصر کلیدی سیستم مطابق با مقررات ابزارهای حفاظتی، مجوز و اطمینان از اهمیت قانونی اسناد الکترونیکی هنگام مبادله آنها بین کاربران طراحی شده است. CryptoPro CSP، علاوه بر خود ارائه دهنده رمز، شامل محصولات CryptoPro TLS، CryptoPro EAP-TLS، CryptoPro Winlogon و CryptoPro Revocation Provider است.
راه حل برای موارد زیر در نظر گرفته شده است:
- مجوز و حصول اطمینان از اهمیت حقوقی اسناد الکترونیکی هنگام مبادله بین کاربران، از طریق استفاده از روشهای تشکیل و تأیید. امضای الکترونیک(EP) مطابق با استانداردهای داخلی GOST R 34.10-2001 / GOST R 34.10-2012 (با استفاده از GOST R 34.11-94 / GOST R 34.11-2012).
- اطمینان از محرمانه بودن و کنترل یکپارچگی اطلاعات از طریق رمزگذاری و حفاظت از تقلید آن، مطابق با GOST 28147-89.
- اطمینان از صحت، محرمانه بودن و محافظت تقلید از اتصالات از طریق پروتکل TLS؛
- نظارت بر یکپارچگی سیستم و برنامه نرم افزاربرای محافظت از آن در برابر تغییرات و نقص های غیرمجاز؛
- مدیریت عناصر کلیدی سیستم مطابق با مقررات تجهیزات حفاظتی.
الگوریتم های پیاده سازی شده
- الگوریتم تولید تابع هش مطابق با الزامات GOST R 34.11-94 / GOST R 34.11-2012 پیاده سازی شده است. فناوری اطلاعات. حفاظت رمزنگاری از اطلاعات عملکرد هش
- الگوریتم های تولید و تأیید امضای الکترونیکی مطابق با الزامات GOST R 34.10-2001 / GOST R 34.10-2012 "فناوری اطلاعات" اجرا می شود. حفاظت رمزنگاری از اطلاعات فرآیندهای تشکیل و تأیید الکترونیکی امضای دیجیتالی».
- الگوریتم رمزگذاری / رمزگشایی داده ها و محاسبه درج شبیه سازی مطابق با الزامات GOST 28147-89 "سیستم های پردازش اطلاعات" اجرا می شود. حفاظت رمزنگاری».
هنگام تولید بسته و کلیدهای عمومیامکان تولید با پارامترهای مختلف مطابق با GOST R 34.10-2001 / GOST R 34.10-2012 فراهم شده است.
هنگام تولید مقدار تابع هش و رمزگذاری، می توان از گره های جایگزین مختلف مطابق با GOST R 34.11-94 و GOST 28147-89 استفاده کرد.
پشتیبانی از انواع رسانه های کلیدی
- فلاپی دیسک 3.5;
- کارت های هوشمند با استفاده از کارت خوان های هوشمند که از پروتکل PC/SC پشتیبانی می کنند.
- تبلتهای Touch-Memory DS1993 - DS1996 با استفاده از دستگاههای Accord 4+، Sobol، قفل الکترونیکی Krypton یا تبلتخوان Touch-Memory DALLAS (فقط در نسخه های ویندوز);
- کلیدهای الکترونیکیبا رابط USB(توکن های USB)؛
- رسانه قابل جابجایی با رابط USB؛
- رجیستری ویندوز؛
- فایل های سیستم عامل Solaris/Linux/FreeBSD.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
ویندوز سرور 2016 | x64* | x64** | x64 | |
ویندوز 10 | x86 / x64* | x86 / x64** | x86/x64 | |
ویندوز سرور 2012 R2 | x64 | x64 | x64 | |
ویندوز 8.1 | x86/x64 | x86/x64 | x86/x64 | |
ویندوز سرور 2012 | x64 | x64 | x64 | x64 |
ویندوز 8 | x86/x64 | x86/x64 | x86/x64 | |
ویندوز سرور 2008 R2 | x64/itanium | x64 | x64 | x64 |
ویندوز 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
ویندوز سرور 2008 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 | x86/x64 |
ویندوز ویستا | x86/x64 | x86/x64 | ||
ویندوز سرور 2003 R2 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 | x86/x64 |
ویندوز سرور 2003 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 | x86/x64 |
ویندوز XP | x86/x64 | |||
ویندوز 2000 | x86 |
- مجوز و اطمینان از اهمیت قانونی اسناد الکترونیکی هنگام مبادله آنها بین کاربران، از طریق استفاده از روش های تولید و تأیید امضای دیجیتال الکترونیکی (EDS) مطابق با استانداردهای داخلی GOST R 34.10-94، GOST R 34.11-94، GOST. R 34.10-2001، GOST R 34.10-2012؛
- اطمینان از محرمانه بودن و کنترل یکپارچگی اطلاعات از طریق رمزگذاری و حفاظت از تقلید آن، مطابق با GOST 28147-89. تضمین اصالت، محرمانه بودن و حفاظت از تقلید اتصالات TLS;
- کنترل یکپارچگی، سیستم و نرم افزار کاربردی برای محافظت از آن در برابر تغییرات غیرمجاز یا از نقض عملکرد صحیح؛ مدیریت عناصر کلیدی سیستم مطابق با مقررات تجهیزات حفاظتی.
حامل های کلیدی برای CryptoPro CSP
CryptoPro CSPمی تواند همراه با بسیاری از رسانه های کلیدی استفاده شود، اما رجیستری ویندوز، درایوهای فلش و توکن ها بیشتر به عنوان رسانه کلیدی استفاده می شوند.
ایمن ترین و راحت ترین حامل های کلیدی که در ارتباط با آنها استفاده می شود CryptoPro CSP، نشانه ها هستند. آنها به شما اجازه می دهند تا به راحتی و ایمن گواهی های امضای دیجیتال خود را ذخیره کنید. توکن ها به گونه ای طراحی شده اند که حتی در صورت سرقت نیز هیچ کس نمی تواند از گواهی شما استفاده کند.
- کارتهای پردازنده MPCOS-EMV و کارتهای هوشمند روسی (Oscar، RIK) با استفاده از کارتخوانهای هوشمند که از پروتکل PC/SC پشتیبانی میکنند (GemPC Twin، Towitoko، Oberthur OCR126، و غیره).
- تبلتهای حافظه لمسی DS1993 - DS1996 با استفاده از دستگاههای Accord 4+، قفل الکترونیکی Sobol یا تبلتخوان Touch-Memory DALLAS.
- کلیدهای الکترونیکی با رابط USB؛
- رسانه قابل جابجایی با رابط USB؛
- رجیستری ویندوز؛
گواهی امضای دیجیتال برای CryptoPro CSP
CryptoPro CSPبا تمام گواهی های صادر شده مطابق با الزامات GOST و بنابراین با اکثر گواهی های صادر شده توسط مراکز صدور گواهی در روسیه به درستی کار می کند.
برای شروع استفاده از CryptoPro CSP، قطعا به گواهی امضای دیجیتال نیاز دارید. اگر هنوز گواهی امضای دیجیتال خریداری نکردهاید، توصیه میکنیم.
شرایط مجوز CryptoPro CSP
با خرید CryptoPro CSP، دریافت می کنید شماره سریال، که باید هنگام نصب یا پیکربندی برنامه وارد کنید. مدت اعتبار کلید به مجوز انتخاب شده بستگی دارد. CryptoPro CSP را می توان در دو نسخه توزیع کرد: با مجوز سالانه یا دائمی.
با خرید لایسنس دائمی، یک کلید CryptoPro CSP دریافت خواهید کرد که اعتبار آن محدود نخواهد بود. در صورت خرید یک شماره سریال CryptoPro CSP دریافت خواهید کرد که تا یک سال پس از خرید معتبر خواهد بود.
سیستم عامل های ویندوز را پشتیبانی می کند
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ویندوز 10 | x86/x64 | x86/x64 | |
ویندوز 2012 R2 | x64 | x64 | |
ویندوز 8.1 | x86/x64 | x86/x64 | |
ویندوز 2012 | x64 | x64 | x64 |
ویندوز 8 | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2008 R2 | x64/itanium | x64 | x64 |
ویندوز 7 | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2008 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز ویستا | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2003 R2 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز XP | x86/x64 | ||
ویندوز 2003 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز 2000 | x86 |
پشتیبانی از سیستم عامل های یونیکس مانند
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
اندروید 3.2+ / 4 | ARM7 | ||
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
مشخصات RHEL 3.3 مونتاژ | x86 | x86 | x86 |
کلاه قرمزی 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP روسیه (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
اوبونتو 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
اوبونتو 14.04 | x86/x64 | x86/x64 | |
اوبونتو 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
اوبونتو 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
اوبونتو 10.04 | x86/x64 | x86/x64 | x86/x64 |
اوبونتو 8.04 | x86/x64 | ||
اوبونتو 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
دبیان 9 | x86/x64 | x86/x64 | |
دبیان 8 | x86/x64 | x86/x64 | |
دبیان 7 | x86/x64 | x86/x64 | |
دبیان 6 | x86/x64 | x86/x64 | x86/x64 |
دبیان 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3 را باز کنید | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
لینوکس مینت 18 | x86/x64 | x86/x64 | |
لینوکس مینت 13 / 14 / 15 / 16 / 17 | x86/x64 | x86/x64 |
الگوریتم های پشتیبانی شده
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 ایجاد یک امضا | 512/1024 بیت | ||
GOST R 34.10-2012 تأیید امضا | 512/1024 بیت | ||
GOST R 34.10-2001 ایجاد یک امضا | 512 بیت | 512 بیت | 512 بیت |
GOST R 34.10-2001 تأیید امضا | 512 بیت | 512 بیت | 512 بیت |
GOST R 34.10-94 ایجاد امضا | 1024 بیت* | ||
GOST R 34.10-94 تأیید امضا | 1024 بیت* | ||
GOST R 34.11-2012 | 256/512 بیت | ||
GOST R 34.11-94 | 256 بیت | 256 بیت | 256 بیت |
GOST 28147-89 | 256 بیت | 256 بیت | 256 بیت |
CSP CryptoPro برنامه ای برای افزودن و تایید فایل های دیجیتال است. فایل های رمزنگاری را اضافه و ایمن می کند ( اسناد الکترونیکی) که امضای دیجیتالی دارند. CryptoPro دارای "Winlogon" برای اسناد بسیار مهم و فایل های شخص ثالثکه از گواهی دیجیتال پشتیبانی می کنند.
CSP CryptoPro در شرکت هایی که اسناد به صورت الکترونیکی وجود دارد استفاده می شود. این برنامه حفاظت و نیروی قانونی را برای اسناد و اوراق ارزشمند به شکل دیجیتال فراهم می کند. داده های امضا شده دیجیتالی به اندازه اسناد رسمی معتبر است.
CSP CryptoPro به شما امکان می دهد حفاظت دیجیتالی ایجاد کنید و یک امضا (گواهی) بر روی هر سندی قرار دهید. این برنامه برای سازمان هایی با GOST های معتبر مناسب است. داده ها و ساختار اطلاعات را کنترل می کند. مدیریت الگوریتم های برنامه های امنیتی از طریق یک مدیر ویژه ارائه می شود.
می توانید CSP CryptoPro را راه اندازی کنید و سطح حفاظت و محرمانه بودن اسناد را مشخص کنید. پس از پیکربندی، برخی از اسناد کاملاً محرمانه خواهند بود. این برنامه مجهز به ابزارهایی است که گواهینامه های امنیتی را صادر و تأیید می کند. با استفاده از ماژول CryptoPro Winlogon، می توانید کاربران جدید را در آن ثبت کنید سیستم عاملپنجره ها.
CryptoPro Winlogon با پشتیبانی از پروتکل Kerberos V5 کار می کند. ورود و دسترسی به داده ها پس از تأیید کامل گواهی حامل اطلاعات واقع در سازمان انجام می شود.
Cryproprovider از منابع مختلف داده های دیجیتال محافظت می کند. سازمان ها و شرکت های قدیمی تر از تجهیزات پشتیبانی فلاپی استفاده می کنند. CryptoPro به صورت تجاری با مجوز پولی ایجاد شد. بعد از نصب برنامه به مدت 30 روز استفاده می کنید یعنی دوره آزمایشی. پس از آن، باید مجوز خریداری کنید.
ویژگی های کلیدی
- حفاظت از گواهی دیجیتال، از طریق ابزارهای تأیید؛
- تأیید کامل اسناد دیجیتال و ارتباط گواهی.
- ثبت الکترونیکی اسناد بر مبنای قانونی؛
- دسترسی به گواهی در حامل اصلی و تأیید آن؛
- کنترل و تأیید کامل داده ها پس از انتقال اطلاعات؛
- مقایسه اندازه سند و سایر الگوریتمها برای کار؛
- این برنامه از اسنادی پشتیبانی می کند که مطابق با این GOST ها ایجاد شده اند.
- حفاظت کامل از اسناد دیجیتال و تنظیم درجه حفاظت؛
CSP CryptoPro یک تجارت قابل اعتماد است ابزار نرم افزاری، برای افزودن و بررسی در نظر گرفته شده است حفاظت رمزنگاریدر مورد اسناد مهم و سایر پرونده هایی که به امضای دیجیتال الکترونیکی (EDS) نیاز دارند. این برنامه در درجه اول برای شرکت هایی طراحی شده است که به مدیریت اسناد الکترونیکی روی آورده اند. به لطف آن، اطمینان از نیروی قانونی اوراق بهادار فردی که منحصراً به شکل دیجیتال ارائه می شود، امکان پذیر است. در واقع، امضای دیجیتال نوعی آنالوگ مهر و موم مرطوب برای اسناد فیزیکی است.
این راه حل با تمام GOST های فعلی که کنترل اطلاعات و یکپارچگی داده ها را در حین انتقال تنظیم می کنند، مطابقت دارد. برای مدیریت الگوریتم های امنیتی مورد استفاده در CSP CryptoPro یک مدیر ویژه در نظر گرفته شده است که وظیفه تنظیم سایر پارامترهای برنامه را نیز بر عهده دارد. علاوه بر آن، کیت ارائهدهنده رمزنگاری شامل ابزارهایی است که مسئول «صدور» و تأیید گواهیها هستند. همچنین شامل ماژول CryptoPro Winlogon است. وظیفه اصلی آن انجام احراز هویت اولیه کاربران جدید در آن است محیط ویندوز. عملکرد این مؤلفه بر اساس پروتکل Kerberos V5 است و مجوز پس از تأیید گواهی یک رمز USB، کارت هوشمند یا هر رسانه کلیدی دیگری که در شرکت استفاده می شود، انجام می شود. به طور کلی، Cryproprovider به شما امکان می دهد بیشترین استفاده را داشته باشید مدل های متفاوت، انواع مختلف، انواع متفاوت، مدل های مختلفحامل های کلیدی برای شرکت هایی که از تجهیزات کامپیوتری نسبتا قدیمی استفاده می کنند، حتی امکان استفاده از فلاپی دیسک با فرمت 3.5 فراهم شده است.
بر اساس این واقعیت که ما پیش روی ما منحصرا تجاری است راه حل نرم افزاری، به راحتی می توان حدس زد که پرداخت شده است. اگرچه توسعه دهنده CryptoPro با مهربانی یک نسخه آزمایشی از ابزار خود را ارائه می دهد که فقط برای سی روز اول قابل استفاده است. پس از این مدت، باید مجوز خریداری کنید.
ویژگی های کلیدی
- شامل ابزارهایی برای افزودن و تأیید امضای دیجیتال الکترونیکی (EDS) است.
- می داند چگونه گواهی های دیجیتال صادر شده را اضافه و تأیید کند.
- وزن قانونی می دهد کپی های الکترونیکیاسناد؛
- می تواند پس از بررسی گواهی در حامل کلید، احراز هویت را انجام دهد.
- کنترل یکپارچگی اطلاعات ارسال شده را فراهم می کند.
- الگوریتم مورد استفاده برای تولید مجموع هش و سایر الگوریتم های مورد استفاده توسط برنامه کاملاً با این GOST ها مطابقت دارد.