Szoftver "CryptoPro CSP" célja a rendszer és az alkalmazási szoftverek integritásának ellenőrzése, a rendszer kulcsfontosságú elemeinek a védelmi eszközök szabályozásának megfelelő kezelése, az elektronikus dokumentumok felhasználók közötti cseréje során történő engedélyezése és jogi jelentőségének biztosítása. A CryptoPro CSP a kriptográfiai szolgáltatón kívül magában foglalja a CryptoPro TLS, a CryptoPro EAP-TLS, a CryptoPro Winlogon és a CryptoPro Revocation Provider termékeket.


A megoldás célja:

  • az elektronikus dokumentumok engedélyezése és jogi jelentőségének biztosítása a felhasználók közötti csere során, formázási és ellenőrzési eljárások alkalmazásával Elektronikus aláírás(EP) a GOST R 34.10-2001 / GOST R 34.10-2012 hazai szabványoknak megfelelően (GOST R 34.11-94 / GOST R 34.11-2012 használatával);
  • az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint;
  • a kapcsolatok hitelességének, titkosságának és utánzásvédelmének biztosítása a TLS protokollon keresztül;
  • a rendszer és az alkalmazás integritásának figyelése szoftver megvédeni a jogosulatlan változtatásoktól és meghibásodásoktól;
  • a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelések szabályozásának megfelelően.

Megvalósított algoritmusok

  • A hash függvény generálási algoritmus a GOST R 34.11-94 / GOST R 34.11-2012 követelményeinek megfelelően kerül végrehajtásra. Információs technológia. Az információk kriptográfiai védelme. hash funkció.
  • Az elektronikus aláírás generálására és ellenőrzésére szolgáló algoritmusokat a GOST R 34.10-2001 / GOST R 34.10-2012 „Információs technológia. Az információk kriptográfiai védelme. Az elektronikus kialakításának és ellenőrzésének folyamatai digitális aláírás».
  • Az adattitkosító/dekódoló algoritmus és a szimulációs beillesztési számítás a GOST 28147-89 „Információfeldolgozó rendszerek. Kriptográfiai védelem”.

Generálásakor zárt és nyilvános kulcsok biztosított a GOST R 34.10-2001 / GOST R 34.10-2012 szerinti generálás lehetősége különböző paraméterekkel.
A hash függvény értékének és titkosításának generálásakor lehetőség van különféle cserecsomópontok használatára a GOST R 34.11-94 és GOST 28147-89 szerint.

Támogatott kulcsfontosságú médiatípusok

  • hajlékonylemezek 3.5;
  • PC/SC protokollt támogató intelligens kártyaolvasókat használó intelligens kártyák;
  • Touch-Memory DS1993 - DS1996 táblagépek Accord 4+ eszközökkel, Sobol, Krypton elektronikus zárral vagy Touch-Memory DALLAS táblagép olvasóval (csak Windows verziók);
  • elektronikus kulcsok Val vel USB interfész(USB tokenek);
  • cserélhető adathordozó USB interfésszel;
  • Windows rendszerleíró adatbázis;
  • Solaris/Linux/FreeBSD OS fájlok.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86/x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86/x64 x86/x64 x86/x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows Server 2008 R2 x64/itanium x64 x64 x64
Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
Windows Server 2008 x86 / x64 / itánium x86/x64 x86/x64 x86/x64
Windows Vista x86/x64 x86/x64
Windows Server 2003 R2 x86 / x64 / itánium x86/x64 x86/x64 x86/x64
Windows Server 2003 x86 / x64 / itánium x86/x64 x86/x64 x86/x64
Windows XP x86/x64
Windows 2000 x86
A CryptoPro CSP célja:
  • az elektronikus dokumentumok felhatalmazása és jogi jelentőségének biztosítása a felhasználók közötti csere során az elektronikus digitális aláírás (EDS) generálására és ellenőrzésére szolgáló eljárások alkalmazásával a GOST R 34.10-94, GOST R 34.11-94, GOST hazai szabványoknak megfelelően R 34.10-2001, GOST R 34.10-2012;
  • az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint; a hitelesség, a titoktartás és az utánzásvédelem biztosítása TLS kapcsolatok;
  • integritás-ellenőrzés, rendszer- és alkalmazásszoftver, amely megvédi azokat a jogosulatlan változtatásoktól vagy a megfelelő működés megsértésétől; a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelések szabályozásának megfelelően.

A CryptoPro CSP kulcsfontosságú hordozói

CryptoPro CSP számos kulcsfontosságú adathordozóval együtt használható, de a Windows rendszerleíró adatbázisát, a flash meghajtókat és a tokeneket leggyakrabban kulcshordozóként használják.

A legbiztonságosabb és legkényelmesebb kulcstartók, amelyekkel együtt használhatók CryptoPro CSP, tokenek. Lehetővé teszik digitális aláírási tanúsítványainak kényelmes és biztonságos tárolását. A tokenek úgy vannak kialakítva, hogy még lopás esetén se tudja senki használni a tanúsítványát.

  • MPCOS-EMV processzorkártyák és orosz intelligens kártyák (Oscar, RIK) PC/SC protokollt támogató intelligenskártya-olvasókkal (GemPC Twin, Towitoko, Oberthur OCR126 stb.);
  • Touch-Memory táblagépek DS1993 - DS1996 Accord 4+ eszközökkel, Sobol elektronikus zárral vagy Touch-Memory DALLAS tablet olvasóval;
  • Elektronikus kulcsok USB interfésszel;
  • cserélhető adathordozó USB interfésszel;
  • Windows rendszerleíró adatbázis;

Digitális aláírási tanúsítvány a CryptoPro CSP-hez

CryptoPro CSP megfelelően működik minden, a GOST követelményeinek megfelelően kiállított tanúsítvánnyal, és ezért az oroszországi tanúsítási központok által kiállított legtöbb tanúsítvánnyal.

A CryptoPro CSP használatának megkezdéséhez feltétlenül szüksége lesz egy digitális aláírási tanúsítványra. Ha még nem vásárolt digitális aláírási tanúsítványt, javasoljuk, hogy tegye meg.

CryptoPro CSP licencfeltételek

Ha CryptoPro CSP-t vásárol, megkapja sorozatszám, amelyet a program telepítésekor vagy konfigurálásakor kell megadni. A kulcs érvényességi ideje a kiválasztott licenctől függ. A CryptoPro CSP két változatban terjeszthető: éves licenccel vagy örökös.

Az örökös licenc megvásárlásával egy CryptoPro CSP kulcsot kap, melynek érvényessége nem lesz korlátozva. Vásárlása esetén CryptoPro CSP sorozatszámot kap, amely a vásárlástól számított egy évig érvényes.

Támogatott Windows operációs rendszerek

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/itanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itánium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itánium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itánium x86/x64 x86/x64
Windows 2000 x86

Támogatott UNIX-szerű operációs rendszerek

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2 / 4.3 / 5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
LSB 3.0 / LSB 3.1 x86/x64
RHEL7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
RHEL 3.3 spec. összeszerelés x86 x86 x86
Red Hat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
Oroszország TD OS AIS FSSP (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
Nyissa meg a SUSE 12.2/12.3 verziót x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

Támogatott algoritmusok

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Aláírás létrehozása 512/1024 bit
GOST R 34.10-2012 Aláírás ellenőrzése 512/1024 bit
GOST R 34.10-2001 Aláírás létrehozása 512 bites 512 bites 512 bites
GOST R 34.10-2001 Aláírás ellenőrzése 512 bites 512 bites 512 bites
GOST R 34.10-94 Aláírás létrehozása 1024 bit*
GOST R 34.10-94 Aláírás ellenőrzése 1024 bit*
GOST R 34.11-2012 256/512 bit
GOST R 34.11-94 256 bites 256 bites 256 bites
GOST 28147-89 256 bites 256 bites 256 bites

A CryptoPro CSP 5.0 a kriptográfiai szolgáltató új generációja, amely a CryptoPro cég három fő termékvonalát fejleszti: CryptoPro CSP (klasszikus tokenek és egyéb passzív tárolók titkos kulcsok), CryptoPro FKN CSP/Rutoken CSP (visszahívhatatlan kulcsok a tokeneken biztonságos üzenetküldéssel) és CryptoPro DSS (kulcsok a felhőben).

A CryptoPro CSP 5.0 nem csak megőrzi, hanem megsokszorozza ezen vonalak termékeinek összes előnyét: a támogatott platformok és algoritmusok szélesebb listája, nagyobb teljesítmény, kényelmesebb felhasználói felület. A legfontosabb azonban az, hogy az összes kulcsfontosságú szolgáltatóval, beleértve a felhőben lévő kulcsokat is, egységes legyen. Annak az alkalmazásrendszernek a átviteléhez, amelyben a CryptoPro CSP bármely verziója működött, hogy támogassa a kulcsokat a felhőben, vagy új médiára, nem visszakereshető kulcsokkal, nincs szükség szoftveres átalakításra - a hozzáférési felület változatlan marad, és a kulccsal működik a felhő pontosan ugyanúgy történik, mint a klasszikus kulcshordozónál.

A CryptoPro CSP célja

  • Elektronikus aláírás létrehozása és ellenőrzése.
  • Az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel.
  • A , és protokollt használó kapcsolatok hitelességének, bizalmasságának és utánzatvédelmének biztosítása.
  • A rendszer és az alkalmazásszoftver integritásának figyelése, hogy megvédje azokat a jogosulatlan változtatásoktól és a megbízható működés megsértésétől.

Támogatott algoritmusok

A CryptoPro CSP 5.0-ban az oroszokkal együtt külföldi kriptográfiai algoritmusokat valósítanak meg. A felhasználók mostantól ismert kulcshordozókat használhatnak az RSA és ECDSA privát kulcsok tárolására.

Támogatott kulcstároló technológiák

Felhő token

A CryptoPro CSP 5.0-ban először vált lehetővé a tárolt kulcsok használata felhő szolgáltatás CryptoPro DSS, a CryptoAPI felületen keresztül. Mostantól a felhőben tárolt kulcsokat bármely felhasználói alkalmazás, valamint a legtöbb Microsoft-alkalmazás könnyen használhatja.

Média nem eltávolítható kulcsokkal és biztonságos üzenetküldéssel

A CryptoPro CSP 5.0 támogatja a protokollt megvalósító, nem helyreállítható kulcsokkal rendelkező adathordozókat SESPAKE, amely lehetővé teszi a hitelesítés végrehajtását a felhasználó jelszavának áttekinthető formában történő továbbítása nélkül, valamint titkosított csatorna létrehozását a kriptográfiai szolgáltató és a szolgáltató közötti üzenetváltáshoz. A támadó a szolgáltató és a felhasználó alkalmazása közötti csatornában nem lophatja el a jelszót a hitelesítés során, és nem módosíthatja az aláírt adatokat. Az ilyen adathordozók használatakor a nem eltávolítható kulcsokkal való biztonságos munkavégzés problémája teljesen megoldódik.

Az Active, InfoCrypt, SmartPark és Gemalto cégek új biztonságos tokeneket fejlesztettek ki, amelyek támogatják ezt a protokollt (a SmartPark és a Gemalto az 5.0 R2 verziótól kezdve).

Adathordozó nem eltávolítható kulcsokkal

Sok felhasználó szeretne nem visszakereshető kulcsokkal dolgozni, de nem szeretné a tokeneket FKN-szintre frissíteni. Különösen számukra a szolgáltató hozzáadta a népszerű kulcshordozók Rutoken EDS 2.0, JaCarta-2 GOST és InfoCrypt VPN-Key-TLS támogatását.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott, nem helyreállítható kulcsokkal rendelkező adathordozók gyártóinak és modelljeinek listája
Vállalat Hordozó
ISBC Esmart Token GOST
Eszközök Rutoken 2151
Rutoken 2151 SC
Rutoken Bluetooth
Rutoken PinPad
Rutoken 2151
Rutoken EDS
Rutoken EDS SC
Rutoken EDS 2.0
Rutoken EDS 2.0 SC
Rutoken EDS Flash
Aladdin R.D. JaCarta-2 GOST
infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasszikus passzív USB tokenek és intelligens kártyák

A legtöbb felhasználó a gyors, olcsó és kényelmes kulcstároló megoldásokat részesíti előnyben. Általános szabály, hogy előnyben részesítik a kriptográfiai társprocesszor nélküli tokeneket és intelligens kártyákat. A szolgáltató korábbi verzióihoz hasonlóan a CryptoPro CSP 5.0 megtartja az Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST és SmartPark által gyártott összes kompatibilis adathordozó támogatását.

Emellett természetesen, mint korábban, a kulcsok tárolási módszerei Windows rendszerleíró adatbázis, merevlemez, flash meghajtók minden platformon.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott klasszikus passzív USB-tokenek és intelligens kártyák gyártóinak és modelljeinek listája
Vállalat Hordozó
Alioth SCOne sorozat (v5/v6)
gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D elem V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
safenet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Eszközök Rutoken 2151
Rutoken 2151 SC
Rutoken Bluetooth
Rutoken S
Rutoken KP
Rutoken Light
Rutoken Light SC
Rutoken EDS 2.0 3000
Rutoken EDS
Rutoken EDS SC
Rutoken EDS 2.0
Rutoken EDS 2.0 SC
Rutoken EDS Flash
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCartaLT
JaCarta-2 GOST
infocrypt InfoCrypt Token++ Lite
Multisoft MS_Key 8-as verzió Angara
MS_Key ESMART 5-ös verzió
SmartPark mesteri
R301 Foros
Oscar
Oscar 2
Rutoken Mester

CryptoPro eszközök

A CryptoPro CSP 5.0 részeként többplatformos (Windows/Linux/macOS) grafikus alkalmazás- „CryptoPro Tools” („CryptoPro Tools”).

A fő ötlet az, hogy a felhasználók kényelmesen megoldhassák a tipikus feladatokat. Az összes főbb funkció elérhető egyszerű felület- ezzel egy időben egy módot is megvalósítottunk tapasztalt felhasználók ami további lehetőségeket nyit meg.

A CryptoPro Tools segítségével megoldódnak a konténerek, intelligens kártyák és a kriptoszolgáltatók beállításainak kezelési feladatai, valamint hozzáadtuk a PKCS # 7 elektronikus aláírás létrehozásának és ellenőrzésének lehetőségét is.

Támogatott szoftver

A CryptoPro CSP lehetővé teszi az orosz kriptográfiai algoritmusok gyors és biztonságos használatát a következő szabványos alkalmazásokban:

  • irodai csomag Microsoft iroda;
  • levelezőszerver Microsoft Exchangeés ügyfél Microsoft Outlook;
  • Termékek Adobe Systems Inc.;
  • böngészők Yandex.Browser, Sputnik, internet böngésző ,él;
  • alkalmazás aláírások generálására és ellenőrzésére szolgáló eszköz Microsoft Authenticode;
  • webszerverek Microsoft IIS, nginx, Apache;
  • távoli asztali eszközök Microsoft Távoli Asztali Szolgáltatások;
  • Microsoft Active Directory.

Integráció a CryptoPro platformmal

Az első kiadástól kezdve minden termékünkkel támogatást és kompatibilitást biztosítunk:

  • CryptoPro CA;
  • CA szolgáltatások;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operációs rendszerek és hardverplatformok

Hagyományosan a rendszerek páratlan széles skálájában dolgozunk:

  • Microsoft Windows;
  • Mac operációs rendszer;
  • Linux;
  • FreeBSD;
  • solaris;
  • android;
  • SailfishOS.

hardver platformok:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkál);
  • VLIW (Elbrus);
  • Sparc.

és virtuális környezetek:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Támogatott különböző verziók CryptoPro CSP.

A CryptoPro CSP használatához egy munkaállomáshoz és egy szerverhez tartozó licenccel.

Interfészek beágyazása

Az alkalmazásokba való beágyazáshoz minden platformon a CryptoPro CSP elérhető szabványos interfészeken keresztül a kriptográfiai eszközökhöz:

  • Microsoft Crypto API
  • PKCS#11;
  • OpenSSL motor;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Teljesítmény minden ízlésnek

Több éves fejlesztési tapasztalatunk lehetővé teszi számunkra, hogy mindent lefedjünk a miniatűr ARM-kártyáktól, például a Raspberry PI-től a többprocesszoros szerverekig. Intel alapú Xeon, AMD EPYC és PowerPC, nagyon jól skálázzák a teljesítményt.

Szabályozó dokumentumok

A szabályozási dokumentumok teljes listája

  • A titkosításszolgáltató a következő dokumentumokban meghatározott algoritmusokat, protokollokat és paramétereket használja orosz rendszer szabványosítás:
  • R 50.1.113–2016 „Információtechnológia. Az információk kriptográfiai védelme. A digitális aláírási algoritmusok és a kivonatolási funkciók alkalmazását kísérő kriptográfiai algoritmusok” (lásd még az RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és a GOST R 34.11 szabványok használatához”-20)
  • R 50.1.114–2016 „Információtechnológia. Az információk kriptográfiai védelme. Elliptikus görbe paraméterei kriptográfiai algoritmusokhoz és protokollokhoz" (lásd még az RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és a GOST R 34.11-2012 szabványok használatához")
  • R 50.1.111–2016 „Információtechnológia. Az információk kriptográfiai védelme. A legfontosabb információk jelszavas védelme»
  • R 50.1.115–2016 „Információtechnológia. Az információk kriptográfiai védelme. Shared Key Derivation Protocol with Password Based Authentication" (lásd még: RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol)
  • Irányelvek TC 26 "Titkosítási információk védelme" "Titkosító algoritmusok használata a GOST 28147-89 alapján a szállítási réteg biztonsági protokolljához (TLS)"
  • TC 26 „Kriptográfiai információk védelme” irányelvek „GOST 28147-89, GOST R 34.11 és GOST R 34.10 algoritmusok használata CMS formátumú kriptográfiai üzenetekben”
  • TC 26 "Kriptográfiai információk védelme" műszaki specifikáció "GOST 28147-89, GOST R 34.11-2012 és GOST R 34.10-2012 használata az IKE és ISAKMP kulcscsere protokollokban"
  • Műszaki specifikáció TC 26 "Rejtjelezési információk védelme" "GOST 28147-89 használata mellékletek titkosításakor IPsec protokollok ESP"
  • Műszaki specifikáció TK 26 "Kriptográfiai információk védelme" "GOST R 34.10, GOST R 34.11 algoritmusok használata az X.509 nyilvános kulcsú infrastruktúra tanúsítványprofiljában és tanúsítvány-visszavonási listájában (CRL)"
  • Műszaki specifikáció TC 26 "Kriptográfiai információk védelme" "PKCS # 11 kiterjesztése a GOST R 34.10-2012 és GOST R 34.11-2012 orosz szabványok használatához"

A CSP CryptoPro egy program digitális fájlok hozzáadására és ellenőrzésére. Hozzáadja és biztonságossá teszi a titkosítási fájlokat ( elektronikus dokumentumokat), amelyek digitálisan aláírva vannak. A CryptoPro "Winlogon"-val rendelkezik a nagyon fontos dokumentumokhoz és harmadik féltől származó fájlokat amelyek támogatják a digitális tanúsítványt.

A CSP CryptoPro-t olyan cégeknél használják, ahol elektronikus formában vannak dokumentumok. A program védelmet és jogerőt biztosít az értékes dokumentumoknak és papíroknak digitális formában. A digitálisan aláírt adatok ugyanolyan érvényesek, mint a hivatalos dokumentumok.

A CSP CryptoPro lehetővé teszi digitális védelem létrehozását és aláírás (tanúsítvány) elhelyezését bármely dokumentumon. Ez a program érvényes GOST-okkal rendelkező szervezetek számára alkalmas. Ez szabályozza az adatokat és az információ szerkezetét. A biztonsági programok algoritmusainak kezelését egy speciális menedzser biztosítja.

Beállíthatja a CSP CryptoPro-t, és megadhatja a dokumentumok védelmének és bizalmasságának szintjét. A konfigurálás után egyes dokumentumok szigorúan bizalmasak. A program biztonsági tanúsítványokat kibocsátó és ellenőrző eszközökkel van felszerelve. A CryptoPro Winlogon modul segítségével új felhasználókat regisztrálhat operációs rendszer Ablakok.

A CryptoPro Winlogon a Kerberos V5 protokoll támogatásával működik. A bejelentkezés és az adatokhoz való hozzáférés a szervezetben található információhordozó tanúsítványának teljes körű ellenőrzése után történik.

A Cryproprovider védelmet nyújt a különböző digitális adatforrások számára. A régebbi szervezetek és cégek floppy-támogató berendezéseket használnak. A CryptoPro kereskedelmi alapon jött létre, fizetett licenccel. A program telepítése után 30 napig használja, azaz próbaidő. Ezt követően licencet kell vásárolnia.

Főbb jellemzők

  • Digitális tanúsítvány védelme ellenőrző eszközökön keresztül;
  • a digitális dokumentumok és a tanúsítvány relevanciájának teljes körű ellenőrzése;
  • dokumentumok elektronikus nyilvántartásba vétele jogalapon;
  • hozzáférés a fő fuvarozó tanúsítványához és annak ellenőrzése;
  • az adatok teljes körű ellenőrzése és ellenőrzése az információátadás után;
  • a dokumentum méretének és egyéb algoritmusainak összehasonlítása a munkához;
  • a program támogatja a GOST-okkal összhangban létrehozott dokumentumokat;
  • a digitális dokumentumok teljes körű védelme és a védelmi fok meghatározása;

A CSP CryptoPro egy megbízható reklám szoftver eszköz, hozzáadására és ellenőrzésére szolgál kriptográfiai védelem fontos dokumentumokon és egyéb, elektronikus digitális aláírást (EDS) igénylő fájlokon. A program elsősorban az elektronikus dokumentumkezelésre áttért cégek számára készült. Ennek köszönhetően biztosítható a kizárólag digitális formában bemutatott egyedi értékpapírok jogereje. Valójában a digitális aláírás a fizikai dokumentumok nedves pecsétjének egyfajta analógja.

Ez a megoldás megfelel az összes jelenlegi GOST-nak, amely szabályozza az információkezelést és az adatintegritást az átvitel során. A CSP CryptoPro-ban használt biztonsági algoritmusok kezelésére egy speciális menedzser áll rendelkezésre, amely a program egyéb paramétereinek beállításáért is felelős. Ezen kívül a kriptoprovider készlet olyan eszközöket is tartalmaz, amelyek felelősek a tanúsítványok "kiadásáért" és ellenőrzéséért. Tartalmazza a CryptoPro Winlogon modult is. Fő feladata az új felhasználók kezdeti hitelesítésének elvégzése Windows környezet. Ennek az összetevőnek a működése a Kerberos V5 protokollon alapul, és az engedélyezésre egy USB-token, intelligens kártya vagy bármely más, a vállalatban használt kulcshordozó tanúsítványának ellenőrzése után kerül sor. Általánosságban elmondható, hogy a crypropprovider lehetővé teszi a legtöbb használatot különböző típusok kulcsfontosságú hordozók. A viszonylag régi számítástechnikai eszközöket használó cégek számára még a 3.5 formátumú floppy lemezek használatának lehetősége is biztosított.

Azon a tényen alapul, hogy előttünk kizárólag kereskedelmi szoftveres megoldás, könnyen kitalálható, hogy fizetős. Bár a CryptoPro fejlesztője kedvesen biztosítja eszközének demóverzióját, amely csak az első harminc napban használható. Ezen időszak után licencet kell vásárolnia.

Főbb jellemzők

  • eszközöket tartalmaz az elektronikus digitális aláírás (EDS) hozzáadásához és ellenőrzéséhez;
  • tudja, hogyan kell hozzáadni és ellenőrizni a kiadott digitális tanúsítványokat;
  • jogi súlyt ad elektronikus másolatok dokumentumok;
  • hitelesítést végezhet a kulcshordozón lévő tanúsítvány ellenőrzése után;
  • biztosítja a továbbított információ integritásának ellenőrzését;
  • a hash összegek generálására használt algoritmus és a program által használt egyéb algoritmusok teljes mértékben megfelelnek ezeknek a GOST-oknak.