نرم افزار "CryptoPro CSP"برای کنترل یکپارچگی سیستم و نرم افزار کاربردی، مدیریت عناصر کلیدی سیستم مطابق با مقررات ابزارهای حفاظتی، مجوز و اطمینان از اهمیت قانونی اسناد الکترونیکی هنگام مبادله آنها بین کاربران طراحی شده است. CryptoPro CSP، علاوه بر خود ارائه دهنده رمز، شامل محصولات CryptoPro TLS، CryptoPro EAP-TLS، CryptoPro Winlogon و CryptoPro Revocation Provider است.


راه حل برای موارد زیر در نظر گرفته شده است:

  • مجوز و حصول اطمینان از اهمیت حقوقی اسناد الکترونیکی هنگام مبادله بین کاربران، از طریق استفاده از روش‌های تشکیل و تأیید. امضای الکترونیک(EP) مطابق با استانداردهای داخلی GOST R 34.10-2001 / GOST R 34.10-2012 (با استفاده از GOST R 34.11-94 / GOST R 34.11-2012).
  • اطمینان از محرمانه بودن و کنترل یکپارچگی اطلاعات از طریق رمزگذاری و حفاظت از تقلید آن، مطابق با GOST 28147-89.
  • اطمینان از صحت، محرمانه بودن و محافظت تقلید از اتصالات از طریق پروتکل TLS؛
  • نظارت بر یکپارچگی سیستم و برنامه نرم افزاربرای محافظت از آن در برابر تغییرات و نقص های غیرمجاز؛
  • مدیریت عناصر کلیدی سیستم مطابق با مقررات تجهیزات حفاظتی.

الگوریتم های پیاده سازی شده

  • الگوریتم تولید تابع هش مطابق با الزامات GOST R 34.11-94 / GOST R 34.11-2012 پیاده سازی شده است. فناوری اطلاعات. حفاظت رمزنگاری از اطلاعات عملکرد هش
  • الگوریتم های تولید و تأیید امضای الکترونیکی مطابق با الزامات GOST R 34.10-2001 / GOST R 34.10-2012 "فناوری اطلاعات" اجرا می شود. حفاظت رمزنگاری از اطلاعات فرآیندهای تشکیل و تأیید الکترونیکی امضای دیجیتالی».
  • الگوریتم رمزگذاری / رمزگشایی داده ها و محاسبه درج شبیه سازی مطابق با الزامات GOST 28147-89 "سیستم های پردازش اطلاعات" اجرا می شود. حفاظت رمزنگاری».

هنگام تولید بسته و کلیدهای عمومیامکان تولید با پارامترهای مختلف مطابق با GOST R 34.10-2001 / GOST R 34.10-2012 فراهم شده است.
هنگام تولید مقدار تابع هش و رمزگذاری، می توان از گره های جایگزین مختلف مطابق با GOST R 34.11-94 و GOST 28147-89 استفاده کرد.

پشتیبانی از انواع رسانه های کلیدی

  • فلاپی دیسک 3.5;
  • کارت های هوشمند با استفاده از کارت خوان های هوشمند که از پروتکل PC/SC پشتیبانی می کنند.
  • تبلت‌های Touch-Memory DS1993 - DS1996 با استفاده از دستگاه‌های Accord 4+، Sobol، قفل الکترونیکی Krypton یا تبلت‌خوان Touch-Memory DALLAS (فقط در نسخه های ویندوز);
  • کلیدهای الکترونیکیبا رابط USB(توکن های USB)؛
  • رسانه قابل جابجایی با رابط USB؛
  • رجیستری ویندوز؛
  • فایل های سیستم عامل Solaris/Linux/FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
ویندوز سرور 2016 x64* x64** x64
ویندوز 10 x86 / x64* x86 / x64** x86/x64
ویندوز سرور 2012 R2 x64 x64 x64
ویندوز 8.1 x86/x64 x86/x64 x86/x64
ویندوز سرور 2012 x64 x64 x64 x64
ویندوز 8 x86/x64 x86/x64 x86/x64
ویندوز سرور 2008 R2 x64/itanium x64 x64 x64
ویندوز 7 x86/x64 x86/x64 x86/x64 x86/x64
ویندوز سرور 2008 x86 / x64 / ایتانیوم x86/x64 x86/x64 x86/x64
ویندوز ویستا x86/x64 x86/x64
ویندوز سرور 2003 R2 x86 / x64 / ایتانیوم x86/x64 x86/x64 x86/x64
ویندوز سرور 2003 x86 / x64 / ایتانیوم x86/x64 x86/x64 x86/x64
ویندوز XP x86/x64
ویندوز 2000 x86
CryptoPro CSP برای موارد زیر در نظر گرفته شده است:
  • مجوز و اطمینان از اهمیت قانونی اسناد الکترونیکی هنگام مبادله آنها بین کاربران، از طریق استفاده از روش های تولید و تأیید امضای دیجیتال الکترونیکی (EDS) مطابق با استانداردهای داخلی GOST R 34.10-94، GOST R 34.11-94، GOST. R 34.10-2001، GOST R 34.10-2012؛
  • اطمینان از محرمانه بودن و کنترل یکپارچگی اطلاعات از طریق رمزگذاری و حفاظت از تقلید آن، مطابق با GOST 28147-89. تضمین اصالت، محرمانه بودن و حفاظت از تقلید اتصالات TLS;
  • کنترل یکپارچگی، سیستم و نرم افزار کاربردی برای محافظت از آن در برابر تغییرات غیرمجاز یا از نقض عملکرد صحیح؛ مدیریت عناصر کلیدی سیستم مطابق با مقررات تجهیزات حفاظتی.

حامل های کلیدی برای CryptoPro CSP

CryptoPro CSPمی تواند همراه با بسیاری از رسانه های کلیدی استفاده شود، اما رجیستری ویندوز، درایوهای فلش و توکن ها بیشتر به عنوان رسانه کلیدی استفاده می شوند.

ایمن ترین و راحت ترین حامل های کلیدی که در ارتباط با آنها استفاده می شود CryptoPro CSP، نشانه ها هستند. آنها به شما اجازه می دهند تا به راحتی و ایمن گواهی های امضای دیجیتال خود را ذخیره کنید. توکن ها به گونه ای طراحی شده اند که حتی در صورت سرقت نیز هیچ کس نمی تواند از گواهی شما استفاده کند.

  • کارت‌های پردازنده MPCOS-EMV و کارت‌های هوشمند روسی (Oscar، RIK) با استفاده از کارت‌خوان‌های هوشمند که از پروتکل PC/SC پشتیبانی می‌کنند (GemPC Twin، Towitoko، Oberthur OCR126، و غیره).
  • تبلت‌های حافظه لمسی DS1993 - DS1996 با استفاده از دستگاه‌های Accord 4+، قفل الکترونیکی Sobol یا تبلت‌خوان Touch-Memory DALLAS.
  • کلیدهای الکترونیکی با رابط USB؛
  • رسانه قابل جابجایی با رابط USB؛
  • رجیستری ویندوز؛

گواهی امضای دیجیتال برای CryptoPro CSP

CryptoPro CSPبا تمام گواهی های صادر شده مطابق با الزامات GOST و بنابراین با اکثر گواهی های صادر شده توسط مراکز صدور گواهی در روسیه به درستی کار می کند.

برای شروع استفاده از CryptoPro CSP، قطعا به گواهی امضای دیجیتال نیاز دارید. اگر هنوز گواهی امضای دیجیتال خریداری نکرده‌اید، توصیه می‌کنیم.

شرایط مجوز CryptoPro CSP

با خرید CryptoPro CSP، دریافت می کنید شماره سریال، که باید هنگام نصب یا پیکربندی برنامه وارد کنید. مدت اعتبار کلید به مجوز انتخاب شده بستگی دارد. CryptoPro CSP را می توان در دو نسخه توزیع کرد: با مجوز سالانه یا دائمی.

با خرید لایسنس دائمی، یک کلید CryptoPro CSP دریافت خواهید کرد که اعتبار آن محدود نخواهد بود. در صورت خرید یک شماره سریال CryptoPro CSP دریافت خواهید کرد که تا یک سال پس از خرید معتبر خواهد بود.

سیستم عامل های ویندوز را پشتیبانی می کند

CSP 3.6 CSP 3.9 CSP 4.0
ویندوز 10 x86/x64 x86/x64
ویندوز 2012 R2 x64 x64
ویندوز 8.1 x86/x64 x86/x64
ویندوز 2012 x64 x64 x64
ویندوز 8 x86/x64 x86/x64 x86/x64
ویندوز 2008 R2 x64/itanium x64 x64
ویندوز 7 x86/x64 x86/x64 x86/x64
ویندوز 2008 x86 / x64 / ایتانیوم x86/x64 x86/x64
ویندوز ویستا x86/x64 x86/x64 x86/x64
ویندوز 2003 R2 x86 / x64 / ایتانیوم x86/x64 x86/x64
ویندوز XP x86/x64
ویندوز 2003 x86 / x64 / ایتانیوم x86/x64 x86/x64
ویندوز 2000 x86

پشتیبانی از سیستم عامل های یونیکس مانند

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2 / 4.3 / 5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

اندروید 3.2+ / 4 ARM7
LSB 3.0 / LSB 3.1 x86/x64
RHEL7 x64 x64
RHEL 4 / 5 / 6 x86/x64 x86/x64 x86/x64
مشخصات RHEL 3.3 مونتاژ x86 x86 x86
کلاه قرمزی 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
TD OS AIS FSSP روسیه (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
اوبونتو 15.10 / 16.04 / 16.10 x86/x64 x86/x64
اوبونتو 14.04 x86/x64 x86/x64
اوبونتو 12.04 / 12.10 / 13.04 x86/x64 x86/x64
اوبونتو 10.10 / 11.04 / 11.10 x86/x64 x86/x64
اوبونتو 10.04 x86/x64 x86/x64 x86/x64
اوبونتو 8.04 x86/x64
اوبونتو 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
دبیان 9 x86/x64 x86/x64
دبیان 8 x86/x64 x86/x64
دبیان 7 x86/x64 x86/x64
دبیان 6 x86/x64 x86/x64 x86/x64
دبیان 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
SUSE 12.2/12.3 را باز کنید x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
لینوکس مینت 18 x86/x64 x86/x64
لینوکس مینت 13 / 14 / 15 / 16 / 17 x86/x64 x86/x64

الگوریتم های پشتیبانی شده

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 ایجاد یک امضا 512/1024 بیت
GOST R 34.10-2012 تأیید امضا 512/1024 بیت
GOST R 34.10-2001 ایجاد یک امضا 512 بیت 512 بیت 512 بیت
GOST R 34.10-2001 تأیید امضا 512 بیت 512 بیت 512 بیت
GOST R 34.10-94 ایجاد امضا 1024 بیت*
GOST R 34.10-94 تأیید امضا 1024 بیت*
GOST R 34.11-2012 256/512 بیت
GOST R 34.11-94 256 بیت 256 بیت 256 بیت
GOST 28147-89 256 بیت 256 بیت 256 بیت

CryptoPro CSP 5.0 نسل جدیدی از ارائه‌دهنده رمزنگاری است که سه خط تولید اصلی شرکت CryptoPro را توسعه می‌دهد: CryptoPro CSP (توکن‌های کلاسیک و سایر ذخیره‌سازی‌های غیرفعال کلیدهای مخفی)، CryptoPro FKN CSP/Rutoken CSP (کلیدهای غیر قابل بازیابی روی نشانه ها با پیام رسانی امن) و CryptoPro DSS (کلیدهای موجود در فضای ابری).

تمام مزایای محصولات این خطوط نه تنها حفظ می شود، بلکه در CryptoPro CSP 5.0 نیز چند برابر می شود: لیست گسترده تری از پلتفرم ها و الگوریتم های پشتیبانی شده، عملکرد بالاتر، راحت تر رابط کاربری. اما نکته اصلی این است که کار با همه حامل های کلیدی، از جمله کلیدهای موجود در فضای ابری، اکنون یکنواخت است. برای انتقال سیستم برنامه‌ای که در آن CryptoPro CSP هر نسخه‌ای برای پشتیبانی از کلیدها در فضای ابری یا به رسانه‌های جدید با کلیدهای غیرقابل بازیابی کار می‌کرد، نیازی به کار مجدد نرم‌افزاری نیست - رابط دسترسی ثابت می‌ماند و با کلید در ابر دقیقاً به همان روشی که در حامل کلید کلاسیک رخ می دهد، رخ می دهد.

هدف از CryptoPro CSP

  • تشکیل و تایید امضای الکترونیکی.
  • تضمین محرمانه بودن و کنترل یکپارچگی اطلاعات از طریق رمزگذاری و حفاظت تقلید آن.
  • اطمینان از صحت، محرمانه بودن و حفاظت تقلید از اتصالات با استفاده از پروتکل ها و.
  • نظارت بر یکپارچگی سیستم و نرم افزار کاربردی برای محافظت از آن در برابر تغییرات غیرمجاز و نقض عملکرد قابل اعتماد.

الگوریتم های پشتیبانی شده

در CryptoPro CSP 5.0، همراه با روسی، الگوریتم های رمزنگاری خارجی پیاده سازی شده است. کاربران اکنون می توانند از حامل های کلید آشنا برای ذخیره کلیدهای خصوصی RSA و ECDSA استفاده کنند.

پشتیبانی از فناوری های ذخیره سازی کلیدی

توکن ابری

در CryptoPro CSP 5.0، برای اولین بار، امکان استفاده از کلیدهای ذخیره شده در آن فراهم شد سرویس ابری CryptoPro DSS، از طریق رابط CryptoAPI. اکنون کلیدهای ذخیره شده در فضای ابری می توانند به راحتی توسط هر برنامه کاربری و همچنین اکثر برنامه های مایکروسافت استفاده شوند.

رسانه با کلیدهای غیر قابل جابجایی و پیام رسانی ایمن

CryptoPro CSP 5.0 پشتیبانی از رسانه با کلیدهای غیر قابل بازیابی را اضافه می کند که پروتکل را پیاده سازی می کند. SESPAKE، که به شما امکان می دهد بدون ارسال رمز عبور کاربر به شکل واضح احراز هویت را انجام دهید و یک کانال رمزگذاری شده برای تبادل پیام بین ارائه دهنده رمزنگاری و حامل ایجاد کنید. یک مهاجم در کانال بین حامل و برنامه کاربر نه می تواند رمز عبور را در حین احراز هویت بدزدد و نه داده های امضا شده را تغییر دهد. هنگام استفاده از چنین رسانه ای، مشکل کار ایمن با کلیدهای غیر قابل جابجایی کاملاً حل می شود.

شرکت‌های Active، InfoCrypt، SmartPark و Gemalto توکن‌های امن جدیدی را توسعه داده‌اند که از این پروتکل پشتیبانی می‌کنند (SmartPark و Gemalto از نسخه 5.0 R2 شروع می‌شوند).

رسانه با کلیدهای غیر قابل جابجایی

بسیاری از کاربران می خواهند بتوانند با کلیدهای غیر قابل بازیابی کار کنند، اما توکن ها را به سطح FKN ارتقا نمی دهند. به خصوص برای آنها، ارائه دهنده پشتیبانی از حامل های کلیدی محبوب Rutoken EDS 2.0، JaCarta-2 GOST و InfoCrypt VPN-Key-TLS را اضافه کرده است.

لیست تولید کنندگان و مدل های پشتیبانی شده توسط CryptoPro CSP 5.0

لیست تولید کنندگان و مدل های رسانه با کلیدهای غیر قابل بازیابی پشتیبانی شده توسط CryptoPro CSP 5.0
شرکت حامل
ISBC اسمارت توکن GOST
دارایی های روتوکن 2151
روتوکن 2151 SC
روتوکن بلوتوث
روتوکن پین پد
روتوکن 2151
روتوکن EDS
روتوکن EDS SC
روتوکن EDS 2.0
روتوکن EDS 2.0 SC
روتوکن EDS Flash
علاءالدین ر.د. JaCarta-2 GOST
رمز اطلاعاتی InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

توکن‌های کلاسیک غیرفعال USB و کارت‌های هوشمند

اکثر کاربران راه حل های ذخیره سازی کلید سریع، ارزان و راحت را ترجیح می دهند. به عنوان یک قاعده، اولویت به توکن ها و کارت های هوشمند بدون پردازنده های رمزنگاری داده می شود. مانند نسخه‌های قبلی ارائه‌دهنده، CryptoPro CSP 5.0 از تمام رسانه‌های سازگار تولید شده توسط Active، Aladdin R.D، Gemalto / SafeNet، Multisoft، NovaCard، Rosan، Alioth، MorphoKST و SmartPark پشتیبانی می‌کند.

علاوه بر این، البته مانند قبل، روش هایی برای ذخیره کلیدها در رجیستری ویندوز، هارد، فلش درایوها بر روی تمامی پلتفرم ها.

لیست تولید کنندگان و مدل های پشتیبانی شده توسط CryptoPro CSP 5.0

لیست تولیدکنندگان و مدل‌های توکن‌های کلاسیک پسیو USB و کارت‌های هوشمند پشتیبانی شده توسط CryptoPro CSP 5.0
شرکت حامل
Alioth سری SCOne (v5/v6)
جمالتو Optelio بدون تماس Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC توکن اسمارت
اسمارت توکن GOST
MorphoKST MorphoKST
نوا کارت Cosmo
روزان عنصر G&D V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
safenet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
دارایی های روتوکن 2151
روتوکن 2151 SC
روتوکن بلوتوث
روتوکن اس
روتوکن کی پی
روتوکن لایت
روتوکن لایت SC
روتوکن EDS 2.0 3000
روتوکن EDS
روتوکن EDS SC
روتوکن EDS 2.0
روتوکن EDS 2.0 SC
روتوکن EDS Flash
علاءالدین ر.د. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCartaLT
JaCarta-2 GOST
رمز اطلاعاتی InfoCrypt Token++ Lite
Multisoft MS_Key نسخه 8 Angara
MS_Key ESMART نسخه 5
SmartPark کارشناسی ارشد
R301 Foros
اسکار
اسکار 2
روتوکن استاد

ابزار CryptoPro

به عنوان بخشی از CryptoPro CSP 5.0، یک پلتفرم متقابل (Windows/Linux/macOS) برنامه گرافیکی- "ابزار CryptoPro" ("ابزار CryptoPro").

ایده اصلی این است که کاربران را قادر می سازد تا به راحتی وظایف معمولی را حل کنند. تمام ویژگی های اصلی در دسترس هستند رابط کاربری ساده- در همان زمان، یک حالت را نیز برای کاربران با تجربهکه امکانات بیشتری را باز می کند.

با کمک CryptoPro Tools، وظایف مدیریت کانتینرها، کارت های هوشمند و تنظیمات ارائه دهندگان کریپتو حل می شود و همچنین قابلیت ایجاد و تأیید امضای الکترونیکی PKCS # 7 را اضافه کرده ایم.

نرم افزار پشتیبانی شده

CryptoPro CSP به شما امکان می دهد تا به سرعت و ایمن از الگوریتم های رمزنگاری روسی در برنامه های استاندارد زیر استفاده کنید:

  • مجموعه اداری مایکروسافت آفیس;
  • سرور پست الکترونیکی Microsoft Exchangeو مشتری Microsoft Outlook;
  • محصولات Adobe Systems Inc.;
  • مرورگرها Yandex.Browser، Sputnik، اینترنت اکسپلورر ,حاشیه، غیرمتمرکز;
  • ابزاری برای تولید و تأیید امضای برنامه Microsoft Authenticode;
  • وب سرورها مایکروسافت IIS, nginx, آپاچی;
  • ابزارهای دسکتاپ از راه دور مایکروسافت از راه دور دسکتاپ خدمات;
  • اکتیو دایرکتوری مایکروسافت.

ادغام با پلتفرم CryptoPro

از همان اولین انتشار، پشتیبانی و سازگاری با همه محصولات ما ارائه می شود:

  • CryptoPro CA;
  • خدمات CA؛
  • CryptoPro EDS؛
  • CryptoPro IPsec؛
  • CryptoPro EFS؛
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

سیستم عامل ها و پلتفرم های سخت افزاری

به طور سنتی، ما در طیف گسترده ای از سیستم های بی نظیر کار می کنیم:

  • ویندوز مایکروسافت؛
  • سیستم عامل مک؛
  • لینوکس؛
  • FreeBSD;
  • سولاریس;
  • اندروید؛
  • SailfishOS.

پلتفرم های سخت افزاری:

  • Intel/AMD؛
  • PowerPC;
  • MIPS (بایکال)؛
  • VLIW (البروس)؛
  • اسپارک

و محیط های مجازی:

  • Microsoft Hyper-V
  • VMWare
  • جعبه مجازی اوراکل
  • RHEV.

پشتیبانی نسخه های مختلف CryptoPro CSP.

برای استفاده از CryptoPro CSP با مجوز برای یک ایستگاه کاری و یک سرور.

تعبیه رابط ها

برای جاسازی در برنامه‌های کاربردی در همه پلتفرم‌ها، CryptoPro CSP از طریق رابط‌های استاندارد برای ابزارهای رمزنگاری در دسترس است:

  • Microsoft Crypto API
  • PKCS#11;
  • موتور OpenSSL؛
  • جاوا CSP (معماری رمزنگاری جاوا)
  • Qt SSL.

عملکرد برای هر سلیقه

سالها تجربه توسعه به ما امکان می دهد همه چیز را از بردهای ARM مینیاتوری مانند Raspberry PI گرفته تا سرورهای چند پردازنده ای را پوشش دهیم. مبتنی بر اینتل Xeon، AMD EPYC و PowerPC، عملکرد بسیار خوبی را مقیاس بندی می کند.

اسناد نظارتی

لیست کامل اسناد نظارتی

  • ارائه دهنده رمزارز از الگوریتم ها، پروتکل ها و پارامترهای تعریف شده در اسناد زیر استفاده می کند سیستم روسیاستاندارد سازی:
  • R 50.1.113–2016 "فناوری اطلاعات. حفاظت رمزنگاری از اطلاعات الگوریتم‌های رمزنگاری همراه با کاربرد الگوریتم‌های امضای دیجیتال و توابع درهم‌سازی» (همچنین به RFC 7836 «دستورالعمل‌های الگوریتم‌های رمزنگاری برای همراهی با استفاده از استانداردهای GOST R 34.10-2012 و GOST R 34.10-2012.2012.
  • R 50.1.114–2016 "فناوری اطلاعات. حفاظت رمزنگاری از اطلاعات پارامترهای منحنی بیضوی برای الگوریتم‌ها و پروتکل‌های رمزنگاری» (همچنین به RFC 7836 «راهنماهای الگوریتم‌های رمزنگاری برای همراهی با استفاده از استانداردهای GOST R 34.10-2012 و GOST R 34.11-2012» مراجعه کنید.
  • R 50.1.111–2016 "فناوری اطلاعات. حفاظت رمزنگاری از اطلاعات حفاظت از رمز عبور اطلاعات کلیدی »
  • R 50.1.115–2016 "فناوری اطلاعات. حفاظت رمزنگاری از اطلاعات پروتکل اشتقاق کلید مشترک با احراز هویت مبتنی بر رمز عبور" (همچنین رجوع کنید به RFC 8133 The Security Evalued Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol")
  • دستورالعمل TC 26 "محافظت از اطلاعات رمزنگاری" "استفاده از مجموعه ای از الگوریتم های رمزگذاری بر اساس GOST 28147-89 برای پروتکل امنیتی لایه انتقال (TLS)"
  • دستورالعمل TC 26 "محافظت از اطلاعات رمزنگاری" "استفاده از الگوریتم های GOST 28147-89، GOST R 34.11 و GOST R 34.10 در پیام های رمزنگاری با فرمت CMS"
  • مشخصات فنی TC 26 "محافظت از اطلاعات رمزنگاری" "استفاده از GOST 28147-89، GOST R 34.11-2012 و GOST R 34.10-2012 در پروتکل های تبادل کلید IKE و ISAKMP"
  • مشخصات فنی TC 26 "محافظت از اطلاعات رمزنگاری" "استفاده از GOST 28147-89 هنگام رمزگذاری پیوست ها در پروتکل های IPsec ESP"
  • مشخصات فنی TK 26 "محافظت از اطلاعات رمزنگاری" "استفاده از الگوریتم های GOST R 34.10، GOST R 34.11 در نمایه گواهی و لیست ابطال گواهی (CRL) زیرساخت کلید عمومی X.509"
  • مشخصات فنی TC 26 "محافظت از اطلاعات رمزنگاری" "پسوند PKCS # 11 برای استفاده از استانداردهای روسی GOST R 34.10-2012 و GOST R 34.11-2012"

CSP CryptoPro برنامه ای برای افزودن و تایید فایل های دیجیتال است. فایل های رمزنگاری را اضافه و ایمن می کند ( اسناد الکترونیکی) که امضای دیجیتالی دارند. CryptoPro دارای "Winlogon" برای اسناد بسیار مهم و فایل های شخص ثالثکه از گواهی دیجیتال پشتیبانی می کنند.

CSP CryptoPro در شرکت هایی که اسناد به صورت الکترونیکی وجود دارد استفاده می شود. این برنامه حفاظت و نیروی قانونی را برای اسناد و اوراق ارزشمند به شکل دیجیتال فراهم می کند. داده های امضا شده دیجیتالی به اندازه اسناد رسمی معتبر است.

CSP CryptoPro به شما امکان می دهد حفاظت دیجیتالی ایجاد کنید و یک امضا (گواهی) بر روی هر سندی قرار دهید. این برنامه برای سازمان هایی با GOST های معتبر مناسب است. داده ها و ساختار اطلاعات را کنترل می کند. مدیریت الگوریتم های برنامه های امنیتی از طریق یک مدیر ویژه ارائه می شود.

می توانید CSP CryptoPro را راه اندازی کنید و سطح حفاظت و محرمانه بودن اسناد را مشخص کنید. پس از پیکربندی، برخی از اسناد کاملاً محرمانه خواهند بود. این برنامه مجهز به ابزارهایی است که گواهینامه های امنیتی را صادر و تأیید می کند. با استفاده از ماژول CryptoPro Winlogon، می توانید کاربران جدید را در آن ثبت کنید سیستم عاملپنجره ها.

CryptoPro Winlogon با پشتیبانی از پروتکل Kerberos V5 کار می کند. ورود و دسترسی به داده ها پس از تأیید کامل گواهی حامل اطلاعات واقع در سازمان انجام می شود.

Cryproprovider از منابع مختلف داده های دیجیتال محافظت می کند. سازمان ها و شرکت های قدیمی تر از تجهیزات پشتیبانی فلاپی استفاده می کنند. CryptoPro به صورت تجاری با مجوز پولی ایجاد شد. بعد از نصب برنامه به مدت 30 روز استفاده می کنید یعنی دوره آزمایشی. پس از آن، باید مجوز خریداری کنید.

ویژگی های کلیدی

  • حفاظت از گواهی دیجیتال، از طریق ابزارهای تأیید؛
  • تأیید کامل اسناد دیجیتال و ارتباط گواهی.
  • ثبت الکترونیکی اسناد بر مبنای قانونی؛
  • دسترسی به گواهی در حامل اصلی و تأیید آن؛
  • کنترل و تأیید کامل داده ها پس از انتقال اطلاعات؛
  • مقایسه اندازه سند و سایر الگوریتم‌ها برای کار؛
  • این برنامه از اسنادی پشتیبانی می کند که مطابق با این GOST ها ایجاد شده اند.
  • حفاظت کامل از اسناد دیجیتال و تنظیم درجه حفاظت؛

CSP CryptoPro یک تجارت قابل اعتماد است ابزار نرم افزاری، برای افزودن و بررسی در نظر گرفته شده است حفاظت رمزنگاریدر مورد اسناد مهم و سایر پرونده هایی که به امضای دیجیتال الکترونیکی (EDS) نیاز دارند. این برنامه در درجه اول برای شرکت هایی طراحی شده است که به مدیریت اسناد الکترونیکی روی آورده اند. به لطف آن، اطمینان از نیروی قانونی اوراق بهادار فردی که منحصراً به شکل دیجیتال ارائه می شود، امکان پذیر است. در واقع، امضای دیجیتال نوعی آنالوگ مهر و موم مرطوب برای اسناد فیزیکی است.

این راه حل با تمام GOST های فعلی که کنترل اطلاعات و یکپارچگی داده ها را در حین انتقال تنظیم می کنند، مطابقت دارد. برای مدیریت الگوریتم های امنیتی مورد استفاده در CSP CryptoPro یک مدیر ویژه در نظر گرفته شده است که وظیفه تنظیم سایر پارامترهای برنامه را نیز بر عهده دارد. علاوه بر آن، کیت ارائه‌دهنده رمزنگاری شامل ابزارهایی است که مسئول «صدور» و تأیید گواهی‌ها هستند. همچنین شامل ماژول CryptoPro Winlogon است. وظیفه اصلی آن انجام احراز هویت اولیه کاربران جدید در آن است محیط ویندوز. عملکرد این مؤلفه بر اساس پروتکل Kerberos V5 است و مجوز پس از تأیید گواهی یک رمز USB، کارت هوشمند یا هر رسانه کلیدی دیگری که در شرکت استفاده می شود، انجام می شود. به طور کلی، Cryproprovider به شما امکان می دهد بیشترین استفاده را داشته باشید مدل های متفاوت، انواع مختلف، انواع متفاوت، مدل های مختلفحامل های کلیدی برای شرکت هایی که از تجهیزات کامپیوتری نسبتا قدیمی استفاده می کنند، حتی امکان استفاده از فلاپی دیسک با فرمت 3.5 فراهم شده است.

بر اساس این واقعیت که ما پیش روی ما منحصرا تجاری است راه حل نرم افزاری، به راحتی می توان حدس زد که پرداخت شده است. اگرچه توسعه دهنده CryptoPro با مهربانی یک نسخه آزمایشی از ابزار خود را ارائه می دهد که فقط برای سی روز اول قابل استفاده است. پس از این مدت، باید مجوز خریداری کنید.

ویژگی های کلیدی

  • شامل ابزارهایی برای افزودن و تأیید امضای دیجیتال الکترونیکی (EDS) است.
  • می داند چگونه گواهی های دیجیتال صادر شده را اضافه و تأیید کند.
  • وزن قانونی می دهد کپی های الکترونیکیاسناد؛
  • می تواند پس از بررسی گواهی در حامل کلید، احراز هویت را انجام دهد.
  • کنترل یکپارچگی اطلاعات ارسال شده را فراهم می کند.
  • الگوریتم مورد استفاده برای تولید مجموع هش و سایر الگوریتم های مورد استفاده توسط برنامه کاملاً با این GOST ها مطابقت دارد.