Szoftver "CryptoPro CSP" célja a rendszer és az alkalmazási szoftverek integritásának ellenőrzése, a rendszer kulcsfontosságú elemeinek a védelmi eszközök szabályozásának megfelelő kezelése, az elektronikus dokumentumok felhasználók közötti cseréje során történő engedélyezése és jogi jelentőségének biztosítása. A CryptoPro CSP a kriptográfiai szolgáltatón kívül magában foglalja a CryptoPro TLS, a CryptoPro EAP-TLS, a CryptoPro Winlogon és a CryptoPro Revocation Provider termékeket.
A megoldás célja:
- az elektronikus dokumentumok engedélyezése és jogi jelentőségének biztosítása a felhasználók közötti csere során, formázási és ellenőrzési eljárások alkalmazásával Elektronikus aláírás(EP) a GOST R 34.10-2001 / GOST R 34.10-2012 hazai szabványoknak megfelelően (GOST R 34.11-94 / GOST R 34.11-2012 használatával);
- az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint;
- a kapcsolatok hitelességének, titkosságának és utánzásvédelmének biztosítása a TLS protokollon keresztül;
- a rendszer és az alkalmazás integritásának figyelése szoftver megvédeni a jogosulatlan változtatásoktól és meghibásodásoktól;
- a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelések szabályozásának megfelelően.
Megvalósított algoritmusok
- A hash függvény generálási algoritmus a GOST R 34.11-94 / GOST R 34.11-2012 követelményeinek megfelelően kerül végrehajtásra. Információs technológia. Az információk kriptográfiai védelme. hash funkció.
- Az elektronikus aláírás generálására és ellenőrzésére szolgáló algoritmusokat a GOST R 34.10-2001 / GOST R 34.10-2012 „Információs technológia. Az információk kriptográfiai védelme. Az elektronikus kialakításának és ellenőrzésének folyamatai digitális aláírás».
- Az adattitkosító/dekódoló algoritmus és a szimulációs beillesztési számítás a GOST 28147-89 „Információfeldolgozó rendszerek. Kriptográfiai védelem”.
Generálásakor zárt és nyilvános kulcsok biztosított a GOST R 34.10-2001 / GOST R 34.10-2012 szerinti generálás lehetősége különböző paraméterekkel.
A hash függvény értékének és titkosításának generálásakor lehetőség van különféle cserecsomópontok használatára a GOST R 34.11-94 és GOST 28147-89 szerint.
Támogatott kulcsfontosságú médiatípusok
- hajlékonylemezek 3.5;
- PC/SC protokollt támogató intelligens kártyaolvasókat használó intelligens kártyák;
- Touch-Memory DS1993 - DS1996 táblagépek Accord 4+ eszközökkel, Sobol, Krypton elektronikus zárral vagy Touch-Memory DALLAS táblagép olvasóval (csak Windows verziók);
- elektronikus kulcsok Val vel USB interfész(USB tokenek);
- cserélhető adathordozó USB interfésszel;
- Windows rendszerleíró adatbázis;
- Solaris/Linux/FreeBSD OS fájlok.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
Windows Server 2016 | x64* | x64** | x64 | |
Windows 10 | x86 / x64* | x86 / x64** | x86/x64 | |
Windows Server 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2008 R2 | x64/itanium | x64 | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2008 | x86 / x64 / itánium | x86/x64 | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | ||
Windows Server 2003 R2 | x86 / x64 / itánium | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2003 | x86 / x64 / itánium | x86/x64 | x86/x64 | x86/x64 |
Windows XP | x86/x64 | |||
Windows 2000 | x86 |
- az elektronikus dokumentumok felhatalmazása és jogi jelentőségének biztosítása a felhasználók közötti csere során az elektronikus digitális aláírás (EDS) generálására és ellenőrzésére szolgáló eljárások alkalmazásával a GOST R 34.10-94, GOST R 34.11-94, GOST hazai szabványoknak megfelelően R 34.10-2001, GOST R 34.10-2012;
- az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint; a hitelesség, a titoktartás és az utánzásvédelem biztosítása TLS kapcsolatok;
- integritás-ellenőrzés, rendszer- és alkalmazásszoftver, amely megvédi azokat a jogosulatlan változtatásoktól vagy a megfelelő működés megsértésétől; a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelések szabályozásának megfelelően.
A CryptoPro CSP kulcsfontosságú hordozói
CryptoPro CSP számos kulcsfontosságú adathordozóval együtt használható, de a Windows rendszerleíró adatbázisát, a flash meghajtókat és a tokeneket leggyakrabban kulcshordozóként használják.
A legbiztonságosabb és legkényelmesebb kulcstartók, amelyekkel együtt használhatók CryptoPro CSP, tokenek. Lehetővé teszik digitális aláírási tanúsítványainak kényelmes és biztonságos tárolását. A tokenek úgy vannak kialakítva, hogy még lopás esetén se tudja senki használni a tanúsítványát.
- MPCOS-EMV processzorkártyák és orosz intelligens kártyák (Oscar, RIK) PC/SC protokollt támogató intelligenskártya-olvasókkal (GemPC Twin, Towitoko, Oberthur OCR126 stb.);
- Touch-Memory táblagépek DS1993 - DS1996 Accord 4+ eszközökkel, Sobol elektronikus zárral vagy Touch-Memory DALLAS tablet olvasóval;
- Elektronikus kulcsok USB interfésszel;
- cserélhető adathordozó USB interfésszel;
- Windows rendszerleíró adatbázis;
Digitális aláírási tanúsítvány a CryptoPro CSP-hez
CryptoPro CSP megfelelően működik minden, a GOST követelményeinek megfelelően kiállított tanúsítvánnyal, és ezért az oroszországi tanúsítási központok által kiállított legtöbb tanúsítvánnyal.
A CryptoPro CSP használatának megkezdéséhez feltétlenül szüksége lesz egy digitális aláírási tanúsítványra. Ha még nem vásárolt digitális aláírási tanúsítványt, javasoljuk, hogy tegye meg.
CryptoPro CSP licencfeltételek
Ha CryptoPro CSP-t vásárol, megkapja sorozatszám, amelyet a program telepítésekor vagy konfigurálásakor kell megadni. A kulcs érvényességi ideje a kiválasztott licenctől függ. A CryptoPro CSP két változatban terjeszthető: éves licenccel vagy örökös.
Az örökös licenc megvásárlásával egy CryptoPro CSP kulcsot kap, melynek érvényessége nem lesz korlátozva. Vásárlása esetén CryptoPro CSP sorozatszámot kap, amely a vásárlástól számított egy évig érvényes.
Támogatott Windows operációs rendszerek
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itánium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itánium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itánium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Támogatott UNIX-szerű operációs rendszerek
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spec. összeszerelés | x86 | x86 | x86 |
Red Hat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
Oroszország TD OS AIS FSSP (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Nyissa meg a SUSE 12.2/12.3 verziót | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Támogatott algoritmusok
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Aláírás létrehozása | 512/1024 bit | ||
GOST R 34.10-2012 Aláírás ellenőrzése | 512/1024 bit | ||
GOST R 34.10-2001 Aláírás létrehozása | 512 bites | 512 bites | 512 bites |
GOST R 34.10-2001 Aláírás ellenőrzése | 512 bites | 512 bites | 512 bites |
GOST R 34.10-94 Aláírás létrehozása | 1024 bit* | ||
GOST R 34.10-94 Aláírás ellenőrzése | 1024 bit* | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bites | 256 bites | 256 bites |
GOST 28147-89 | 256 bites | 256 bites | 256 bites |
A CSP CryptoPro egy program digitális fájlok hozzáadására és ellenőrzésére. Hozzáadja és biztonságossá teszi a titkosítási fájlokat ( elektronikus dokumentumokat), amelyek digitálisan aláírva vannak. A CryptoPro "Winlogon"-val rendelkezik a nagyon fontos dokumentumokhoz és harmadik féltől származó fájlokat amelyek támogatják a digitális tanúsítványt.
A CSP CryptoPro-t olyan cégeknél használják, ahol elektronikus formában vannak dokumentumok. A program védelmet és jogerőt biztosít az értékes dokumentumoknak és papíroknak digitális formában. A digitálisan aláírt adatok ugyanolyan érvényesek, mint a hivatalos dokumentumok.
A CSP CryptoPro lehetővé teszi digitális védelem létrehozását és aláírás (tanúsítvány) elhelyezését bármely dokumentumon. Ez a program érvényes GOST-okkal rendelkező szervezetek számára alkalmas. Ez szabályozza az adatokat és az információ szerkezetét. A biztonsági programok algoritmusainak kezelését egy speciális menedzser biztosítja.
Beállíthatja a CSP CryptoPro-t, és megadhatja a dokumentumok védelmének és bizalmasságának szintjét. A konfigurálás után egyes dokumentumok szigorúan bizalmasak. A program biztonsági tanúsítványokat kibocsátó és ellenőrző eszközökkel van felszerelve. A CryptoPro Winlogon modul segítségével új felhasználókat regisztrálhat operációs rendszer Ablakok.
A CryptoPro Winlogon a Kerberos V5 protokoll támogatásával működik. A bejelentkezés és az adatokhoz való hozzáférés a szervezetben található információhordozó tanúsítványának teljes körű ellenőrzése után történik.
A Cryproprovider védelmet nyújt a különböző digitális adatforrások számára. A régebbi szervezetek és cégek floppy-támogató berendezéseket használnak. A CryptoPro kereskedelmi alapon jött létre, fizetett licenccel. A program telepítése után 30 napig használja, azaz próbaidő. Ezt követően licencet kell vásárolnia.
Főbb jellemzők
- Digitális tanúsítvány védelme ellenőrző eszközökön keresztül;
- a digitális dokumentumok és a tanúsítvány relevanciájának teljes körű ellenőrzése;
- dokumentumok elektronikus nyilvántartásba vétele jogalapon;
- hozzáférés a fő fuvarozó tanúsítványához és annak ellenőrzése;
- az adatok teljes körű ellenőrzése és ellenőrzése az információátadás után;
- a dokumentum méretének és egyéb algoritmusainak összehasonlítása a munkához;
- a program támogatja a GOST-okkal összhangban létrehozott dokumentumokat;
- a digitális dokumentumok teljes körű védelme és a védelmi fok meghatározása;
A CSP CryptoPro egy megbízható reklám szoftver eszköz, hozzáadására és ellenőrzésére szolgál kriptográfiai védelem fontos dokumentumokon és egyéb, elektronikus digitális aláírást (EDS) igénylő fájlokon. A program elsősorban az elektronikus dokumentumkezelésre áttért cégek számára készült. Ennek köszönhetően biztosítható a kizárólag digitális formában bemutatott egyedi értékpapírok jogereje. Valójában a digitális aláírás a fizikai dokumentumok nedves pecsétjének egyfajta analógja.
Ez a megoldás megfelel az összes jelenlegi GOST-nak, amely szabályozza az információkezelést és az adatintegritást az átvitel során. A CSP CryptoPro-ban használt biztonsági algoritmusok kezelésére egy speciális menedzser áll rendelkezésre, amely a program egyéb paramétereinek beállításáért is felelős. Ezen kívül a kriptoprovider készlet olyan eszközöket is tartalmaz, amelyek felelősek a tanúsítványok "kiadásáért" és ellenőrzéséért. Tartalmazza a CryptoPro Winlogon modult is. Fő feladata az új felhasználók kezdeti hitelesítésének elvégzése Windows környezet. Ennek az összetevőnek a működése a Kerberos V5 protokollon alapul, és az engedélyezésre egy USB-token, intelligens kártya vagy bármely más, a vállalatban használt kulcshordozó tanúsítványának ellenőrzése után kerül sor. Általánosságban elmondható, hogy a crypropprovider lehetővé teszi a legtöbb használatot különböző típusok kulcsfontosságú hordozók. A viszonylag régi számítástechnikai eszközöket használó cégek számára még a 3.5 formátumú floppy lemezek használatának lehetősége is biztosított.
Azon a tényen alapul, hogy előttünk kizárólag kereskedelmi szoftveres megoldás, könnyen kitalálható, hogy fizetős. Bár a CryptoPro fejlesztője kedvesen biztosítja eszközének demóverzióját, amely csak az első harminc napban használható. Ezen időszak után licencet kell vásárolnia.
Főbb jellemzők
- eszközöket tartalmaz az elektronikus digitális aláírás (EDS) hozzáadásához és ellenőrzéséhez;
- tudja, hogyan kell hozzáadni és ellenőrizni a kiadott digitális tanúsítványokat;
- jogi súlyt ad elektronikus másolatok dokumentumok;
- hitelesítést végezhet a kulcshordozón lévő tanúsítvány ellenőrzése után;
- biztosítja a továbbított információ integritásának ellenőrzését;
- a hash összegek generálására használt algoritmus és a program által használt egyéb algoritmusok teljes mértékben megfelelnek ezeknek a GOST-oknak.