Kriptoszolgáltató CryptoPro CSP létrehozva:
  • felhatalmazást és a jogi jelentőség biztosítását elektronikus dokumentumokat a felhasználók közötti cseréjük során az elektronikus kialakítására és ellenőrzésére szolgáló eljárások alkalmazásával digitális aláírás(EDS) a hazai szabványoknak megfelelően GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001, GOST R 34.10-2012;
  • az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint; a hitelesség, a titoktartás és az utánzásvédelem biztosítása TLS kapcsolatok;
  • integritás-ellenőrzés, rendszer és alkalmazás szoftver megvédeni az illetéktelen módosítástól vagy meghibásodástól; a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelések szabályozásának megfelelően.

A CryptoPro CSP kulcsfontosságú hordozói

CryptoPro CSP számos kulcsfontosságú adathordozóval együtt használható, de a Windows rendszerleíró adatbázisát, a flash meghajtókat és a tokeneket leggyakrabban kulcshordozóként használják.

A legbiztonságosabb és legkényelmesebb kulcstartók, amelyekkel együtt használhatók CryptoPro CSP, tokenek. Lehetővé teszik a tanúsítványok kényelmes és biztonságos tárolását. Elektronikus aláírás. A tokenek úgy vannak kialakítva, hogy még lopás esetén se tudja senki használni a tanúsítványát.

  • MPCOS-EMV processzorkártyák és orosz intelligens kártyák (Oscar, RIK) PC/SC protokollt támogató intelligenskártya-olvasókkal (GemPC Twin, Towitoko, Oberthur OCR126 stb.);
  • Touch-Memory táblagépek DS1993 - DS1996 Accord 4+ eszközökkel, Sobol elektronikus zárral vagy Touch-Memory DALLAS tablet olvasóval;
  • elektronikus kulcsok Val vel USB interfész;
  • cserélhető adathordozó USB interfésszel;
  • Windows rendszerleíró adatbázis;

Digitális aláírási tanúsítvány a CryptoPro CSP-hez

CryptoPro CSP megfelelően működik minden, a GOST követelményeinek megfelelően kiállított tanúsítvánnyal, és ezért az oroszországi tanúsítási központok által kiállított legtöbb tanúsítvánnyal.

A CryptoPro CSP használatának megkezdéséhez feltétlenül szüksége lesz egy digitális aláírási tanúsítványra. Ha még nem vásárolt digitális aláírási tanúsítványt, javasoljuk, hogy tegye meg.

CryptoPro CSP licencfeltételek

CryptoPro CSP vásárlásakor kap egy sorozatszámot, amelyet meg kell adnia a telepítés vagy a program beállítási folyamata során. A kulcs érvényességi ideje a kiválasztott licenctől függ. A CryptoPro CSP két változatban terjeszthető: éves licenccel vagy örökös.

Az örökös licenc megvásárlásával egy CryptoPro CSP kulcsot kap, melynek érvényessége nem lesz korlátozva. Vásárlása esetén CryptoPro CSP sorozatszámot kap, amely a vásárlástól számított egy évig érvényes.

Támogatott Windows operációs rendszerek

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/itanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itánium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itánium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itánium x86/x64 x86/x64
Windows 2000 x86

Támogatott UNIX-szerű operációs rendszerek

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
LSB 3.0 / LSB 3.1 x86/x64
RHEL7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
RHEL 3.3 spec. összeszerelés x86 x86 x86
Red Hat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
Oroszország TD OS AIS FSSP (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
Nyissa meg a SUSE 12.2/12.3 verziót x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

Támogatott algoritmusok

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Aláírás létrehozása 512/1024 bit
GOST R 34.10-2012 Aláírás ellenőrzése 512/1024 bit
GOST R 34.10-2001 Aláírás létrehozása 512 bites 512 bites 512 bites
GOST R 34.10-2001 Aláírás ellenőrzése 512 bites 512 bites 512 bites
GOST R 34.10-94 Aláírás létrehozása 1024 bit*
GOST R 34.10-94 Aláírás ellenőrzése 1024 bit*
GOST R 34.11-2012 256/512 bit
GOST R 34.11-94 256 bites 256 bites 256 bites
GOST 28147-89 256 bites 256 bites 256 bites

A CSP CryptoPro egy megbízható reklám szoftver eszköz, amely fontos dokumentumok és egyéb, elektronikus digitális aláírást (EDS) igénylő fájlok kriptográfiai védelmének hozzáadására és ellenőrzésére szolgál. A program elsősorban az elektronikus dokumentumkezelésre áttért cégek számára készült. Ennek köszönhetően biztosítható a kizárólag digitális formában bemutatott egyedi értékpapírok jogereje. Valójában a digitális aláírás a fizikai dokumentumok nedves pecsétjének egyfajta analógja.

Ez a megoldás megfelel az összes jelenlegi GOST-nak, amely szabályozza az információkezelést és az adatintegritást az átvitel során. A CSP CryptoPro-ban használt biztonsági algoritmusok kezelésére egy speciális menedzser áll rendelkezésre, amely a program egyéb paramétereinek beállításáért is felelős. Ezen kívül a kriptoprovider készlet olyan eszközöket is tartalmaz, amelyek felelősek a tanúsítványok "kiadásáért" és ellenőrzéséért. Tartalmazza a CryptoPro Winlogon modult is. Fő feladata az új felhasználók kezdeti hitelesítésének elvégzése Windows környezet. Ennek az összetevőnek a működése a Kerberos V5 protokollon alapul, és az engedélyezésre egy USB-token, intelligens kártya vagy bármely más, a vállalatban használt kulcshordozó tanúsítványának ellenőrzése után kerül sor. Általánosságban elmondható, hogy a crypropprovider lehetővé teszi a legtöbb használatot különböző típusok kulcsfontosságú hordozók. A viszonylag régi számítástechnikai eszközöket használó cégek számára még a 3.5 formátumú floppy lemezek használatának lehetősége is biztosított.

Azon a tényen alapul, hogy előttünk kizárólag kereskedelmi szoftveres megoldás, könnyen kitalálható, hogy fizetős. Bár a CryptoPro fejlesztője kedvesen biztosítja eszközének demóverzióját, amely csak az első harminc napban használható. Ezen időszak után licencet kell vásárolnia.

Főbb jellemzők

  • eszközöket tartalmaz az elektronikus digitális aláírás (EDS) hozzáadásához és ellenőrzéséhez;
  • tudja, hogyan kell hozzáadni és ellenőrizni a kiadott digitális tanúsítványokat;
  • jogi súlyt ad elektronikus másolatok dokumentumok;
  • hitelesítést végezhet a kulcshordozón lévő tanúsítvány ellenőrzése után;
  • biztosítja a továbbított információ integritásának ellenőrzését;
  • a hash összegek generálására használt algoritmus és a program által használt egyéb algoritmusok teljes mértékben megfelelnek ezeknek a GOST-oknak.
CIPF(kriptográfiai információvédelem eszköze) A "CryptoPro CSP" egy független operációs rendszer modul, amelyet különféle titkosítási műveletek elvégzésére terveztek, mint például az elektronikus aláírás, titkosítás, imitáció elleni védelem. A titkosítás túlnyomó többségének működése szoftver termékek kriptográfiai szolgáltató nélkül lehetetlen, az ES dokumentumok aláírása sem lehetséges.

A CryptoPro CSP modul funkcionalitása a következő:

  • lehetővé teszi a jelentések elektronikus benyújtását különböző kormányzati szerveknek;
  • részvételt biztosít elektronikus árveréseken;
  • megszervezi a jogilag jelentős okmányforgalmat;
  • védelmet termel bizalmas információ továbbításakor.
Modul "CryptoPro CSP"által kifejlesztett "CRYPTO-PRO" - egy cég, amely az egyik vezető az információbiztonsági eszközök piacán. Erre az időszakra a CryptoPro CSP modul 5 verziója jelent meg, amelyek közötti különbség a következő paraméterekben rejlik: operációs rendszer amelyben a program működik; támogatott kriptoalgoritmusok; az illetékes hatóságok által kiállított bizonyítványok érvényességi ideje. A fejlesztő cég közzétett egy táblázatot a CryptoPro CSP modul összes jelenlegi verziójának részletes összehasonlításával a hivatalos internetes forrásában. Ezen a weboldalon a fejlesztő cég információkat tett közzé az érvényes tanúsítványokról.

A "CryptoPro 4.0" telepítése

Utolsó jelenlegi verzió A „CryptoPro CSP” modul a negyedik, amely új aláírási algoritmusok alapján működik a GOST R 34.10-2012 szerint. A "CryptoPro CSP 4.0" működhet a Windows 10 rendszerben. Erre az időszakra ezt a modult nem tanúsított, de a fejlesztő cég a közeljövőben tervezi terméke 4. verziójának tanúsítását.
Az alábbiakban egy leírás található hogyan kell telepíteni a "CryptoPro 4.0"-t.
A CRYPTO-PRO fejlesztő cég hivatalos internetes forrása az előzetes regisztráció befejeztével lehetőséget ad a CryptoPro CSP program fájljainak, disztribúcióinak, frissítéseinek stb. letöltésére.

A regisztráció befejezése után megjelenik egy oldal a licencszerződéssel. El kell olvasnia a feltételeket, majd ha egyetért velük, kattintson az "Elfogadom" gombra. Ezután a rendszer átirányítja a fájl letöltési oldalára.

A disztribúciós készlet letöltéséhez először ki kell választania a „CryptoPro CSP 4.0 for Windows és UNIX (nem hitelesített)” elemet, majd kattintson a bal gombbal a „CryptoPro CSP 4.0 for Windows” elemre a megjelenő ellenőrzőösszeg-információkat tartalmazó hivatkozásban.

A "CryptoPro 4.0" telepítése. Amikor a letöltés befejeződött, futtassa az újonnan letöltött „CSPSetup.exe” programfájlt. A biztonsági figyelmeztetésről megnyíló ablakban, hogy a program módosíthassa a számítógépet, kattintson az "Igen" gombra. A következő megnyíló ablakban válassza a "Telepítés (ajánlott)" lehetőséget.


Megkezdődik a CryptoPro CSP 4.0 modul közvetlen telepítése, ami néhány másodpercet vesz igénybe.

A CryptoPro CSP 4.0 modul számítógépre történő telepítése után megkezdheti a munkát.

Emlékeztető:
  • feltételek szerint licencszerződés a "CryptoPro CSP 4.0" demóverziójának használatára időkorlát van, amely a termék közvetlen telepítésétől számított 90 nap;
  • a "CryptoPro CSP 4.0" modul demó verziója csak a kezdeti telepítés termék, ha demo módban újratelepíti a programot, nem fog működni.
A licenc típusával és érvényességi idejével kapcsolatos információk a CryptoPro CSP alkalmazásban érhetők el. A műtőben Windows rendszer 10 a legkényelmesebb az alkalmazáskereső használata, amelyhez kattintson a "Start" mellett található "Nagyító" ikonra, majd válassza a "CryptoPro CSP Classic Application" lehetőséget.

Megjelenik egy új „CryptoPro CSP” ablak, ahol az „Általános” fülön a licencre vonatkozó információk találhatók (sorozatszám, hiányos; tulajdonos neve; szervezet neve; licenc típusa: ügyfél vagy szolgáltatás; érvényességi idő ; amikor az első telepítést elvégezték stb.). d.). Itt online is vásárolhat licencet, és megadhatja annak sorozatszámát.

A CryptoPro CSP 4.0 modul működése a licenc teljes időtartama alatt történik. Ha a jelenlegi licenc lejárt, akkor meg kell vásárolnia egy új licenc jogát. Ez bármikor megtehető. A licenckulcs (azaz a sorozatszáma) elküldésre kerül a megadott címre email cím a fizetés kézhezvétele után azonnal.
Új sorozatszám megadásához kattintson a "Licenc megadása" gombra. Megnyílik egy ablak, amelyben a "Sorozatszám" menüpontban tüntesse fel a vásárolt terméket licenckulcs majd kattintson az "OK" gombra.

Az összes telepítési lépés végrehajtása után a CryptoPro CSP 4.0 program teljesen használatra kész.

Az Orosz Föderáció jogszabályaiban bekövetkezett változások miatt 2020.01.01-től minden dokumentum aláírásához a által generált tanúsítványok használata szükséges az új GOST R 34.10-2012 szabvány szerint. Kiadásukra és felhasználásukra alkalmas csak CIPF "CryptoPro CSP" 4.0.

Figyelem! Már most is szükséges a CryptoPro 4.0 munkahelyi telepítése, hogy minden állami hatósághoz lehessen jelentést benyújtani. szervek. Néhányan már átálltak az új GOST-nak megfelelően kiállított tanúsítványokkal való munkára, és a velük való együttműködéshez CryptoPro 4.0 szükséges.

Hogyan lehet meggyőződni arról, hogy a "CryptoPro CSP" 4.0 telepítve van a munkahelyen?

Indítsa el a "CryptoPro CSP" programot ("Start" - "CRYPTO-PRO" - "CryptoPro CSP"), és lépjen az "Általános" fülre. A CIPF verzió a „Termékverzió” mezőben látható.

Hogyan kell telepíteni a "CryptoPro CSP" 4.0-t?

  1. A legfontosabb információkat másolja cserélhető adathordozóra.
  2. Távolítsa el a „CryptoPro CSP” 3.6-ot a segítségével.

    3. Ha a CryptoPro CSP szoftver 3.9-es verziója van telepítve, kihagyhatja ezt a lépést.

  3. Töltse le a "CryptoPro CSP" 4.0 terjesztési készletet a következő módok egyikén:
  • Lépjen a „Szolgáltatáskezelés” fülre, nyissa meg a „Munkaállomást”, a „Bővítmények, bővítmények” részben válassza a lehetőséget.
  • Regisztráljon a "CryptoPro" hivatalos honlapján, és töltse le a terjesztési készletet.
  • Telepítse a „CryptoPro CSP” 4.0-t a „Telepítő varázsló” utasításait követve.
  • Adja meg a CryptoPro CSP 4.0 licenc sorozatszámát.

    • A "CryptoPro CSP" 4.0 licencszáma az "Előfizető" - "Licencek" részben található.

    Ha az "Engedélyek" blokkban nincs szám, ellenőrizze, hogy a "Pénzügyek" részben megérkezett-e a fizetési számla.

    Ha nem rendelkezik fiókkal és licencszámmal a CryptoPro CSP 4.0-hoz, javasoljuk, hogy vásárolja meg online áruházunkban.

    Mikor kaphatok ES-t az új GOST szerint?

    2019.12.31-ig a CryptoPro 4.0 használatával új tanúsítványt kell beszereznie a jelentésekhez.

    Minden korábban kapott tanúsítvány 31.12.2018 , használható lesz lejárati idejük előtt, mivel teljes mértékben megfelelnek a törvényi előírásoknak, ugyanakkor a CryptoPro 4.0-t telepíteni kell munkahelyére.

    A CryptoPro CSP 5.0 a kriptográfiai szolgáltató új generációja, amely a CryptoPro cég három fő termékvonalát fejleszti: CryptoPro CSP (klasszikus tokenek és egyéb passzív tárolók titkos kulcsok), CryptoPro FKN CSP/Rutoken CSP (visszahívhatatlan kulcsok a tokeneken biztonságos üzenetküldéssel) és CryptoPro DSS (kulcsok a felhőben).

    A CryptoPro CSP 5.0 nem csak megőrzi, hanem megsokszorozza ezen vonalak termékeinek összes előnyét: a támogatott platformok és algoritmusok szélesebb listája, nagyobb teljesítmény, kényelmesebb felhasználói felület. A legfontosabb azonban az, hogy az összes kulcsfontosságú szolgáltatóval, beleértve a felhőben lévő kulcsokat is, egységes legyen. Annak az alkalmazásrendszernek a átviteléhez, amelyben a CryptoPro CSP bármely verziója működött, hogy támogassa a kulcsokat a felhőben vagy egy új adathordozóra nem visszakereshető kulcsokkal, nincs szükség szoftveres átalakításra - a hozzáférési felület változatlan marad, és a kulccsal működik a felhő pontosan ugyanúgy történik, mint a klasszikus kulcshordozónál.

    A CryptoPro CSP célja

    • Elektronikus aláírás létrehozása és ellenőrzése.
    • Az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel.
    • A , és protokollt használó kapcsolatok hitelességének, bizalmasságának és utánzatvédelmének biztosítása.
    • A rendszer és az alkalmazásszoftver integritásának figyelése, hogy megvédje azokat a jogosulatlan változtatásoktól és a megbízható működés megsértésétől.

    Támogatott algoritmusok

    A CryptoPro CSP 5.0-ban az oroszokkal együtt külföldi kriptográfiai algoritmusokat valósítanak meg. A felhasználók mostantól ismert kulcshordozókat használhatnak az RSA és ECDSA privát kulcsok tárolására.

    Támogatott kulcstároló technológiák

    Felhő token

    A CryptoPro CSP 5.0-ban először vált lehetővé a tárolt kulcsok használata felhő szolgáltatás CryptoPro DSS, a CryptoAPI felületen keresztül. Mostantól a felhőben tárolt kulcsokat bármely felhasználói alkalmazás, valamint a legtöbb Microsoft-alkalmazás könnyen használhatja.

    Média nem eltávolítható kulcsokkal és biztonságos üzenetküldéssel

    A CryptoPro CSP 5.0 támogatja a protokollt megvalósító, nem helyreállítható kulcsokkal rendelkező adathordozókat SESPAKE, amely lehetővé teszi a hitelesítés végrehajtását a felhasználó jelszavának áttekinthető formában történő továbbítása nélkül, valamint titkosított csatorna létrehozását a kriptográfiai szolgáltató és a szolgáltató közötti üzenetváltáshoz. A támadó a szolgáltató és a felhasználó alkalmazása közötti csatornában nem lophatja el a jelszót a hitelesítés során, és nem módosíthatja az aláírt adatokat. Az ilyen adathordozók használatakor a nem eltávolítható kulcsokkal való biztonságos munkavégzés problémája teljesen megoldódik.

    Az Active, InfoCrypt, SmartPark és Gemalto cégek új biztonságos tokeneket fejlesztettek ki, amelyek támogatják ezt a protokollt (a SmartPark és a Gemalto az 5.0 R2 verziótól kezdve).

    Adathordozó nem eltávolítható kulcsokkal

    Sok felhasználó szeretne nem visszakereshető kulcsokkal dolgozni, de nem szeretné a tokeneket FKN-szintre frissíteni. Különösen számukra a szolgáltató hozzáadta a népszerű kulcshordozók Rutoken EDS 2.0, JaCarta-2 GOST és InfoCrypt VPN-Key-TLS támogatását.

    A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

    A CryptoPro CSP 5.0 által támogatott, nem helyreállítható kulcsokkal rendelkező adathordozók gyártóinak és modelljeinek listája
    Vállalat Hordozó
    ISBC Esmart Token GOST
    Eszközök Rutoken 2151
    Rutoken 2151 SC
    Rutoken Bluetooth
    Rutoken PinPad
    Rutoken 2151
    Rutoken EDS
    Rutoken EDS SC
    Rutoken EDS 2.0
    Rutoken EDS 2.0 SC
    Rutoken EDS Flash
    Aladdin R.D. JaCarta-2 GOST
    infocrypt InfoCrypt Token++ TLS
    InfoCrypt VPN-Key-TLS

    Klasszikus passzív USB tokenek és intelligens kártyák

    A legtöbb felhasználó a gyors, olcsó és kényelmes kulcstároló megoldásokat részesíti előnyben. Általános szabály, hogy előnyben részesítik a kriptográfiai társprocesszor nélküli tokeneket és intelligens kártyákat. Mint a előző verziók szolgáltató, a CryptoPro CSP 5.0 megtartja az Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST és SmartPark által gyártott összes kompatibilis adathordozó támogatását.

    Emellett természetesen, mint korábban, a kulcsok tárolási módszerei Windows rendszerleíró adatbázis, merevlemez, flash meghajtók minden platformon.

    A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

    A CryptoPro CSP 5.0 által támogatott klasszikus passzív USB-tokenek és intelligens kártyák gyártóinak és modelljeinek listája
    Vállalat Hordozó
    Alioth SCOne sorozat (v5/v6)
    gemalto Optelio Contactless Dxx Rx
    Optelio Dxx FXR3 Java
    Optelio G257
    Optelio MPH150
    ISBC Esmart Token
    Esmart Token GOST
    MorphoKST MorphoKST
    NovaCard Cosmo
    Rosan G&D elem V14 / V15
    G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
    Kona 2200s / 251 / 151s / 261 / 2320
    Kona2 S2120s / C2304 / D1080
    safenet eToken Java Pro JC
    eToken 4100
    eToken 5100
    eToken 5110
    eToken 5105
    eToken 5205
    Eszközök Rutoken 2151
    Rutoken 2151 SC
    Rutoken Bluetooth
    Rutoken S
    Rutoken KP
    Rutoken Light
    Rutoken Lite SC
    Rutoken EDS 2.0 3000
    Rutoken EDS
    Rutoken EDS SC
    Rutoken EDS 2.0
    Rutoken EDS 2.0 SC
    Rutoken EDS Flash
    Aladdin R.D. JaCarta GOST
    JaCarta PKI
    JaCarta PRO
    JaCartaLT
    JaCarta-2 GOST
    infocrypt InfoCrypt Token++ Lite
    Multisoft MS_Key 8-as verzió Angara
    MS_Key ESMART 5-ös verzió
    SmartPark mesteri
    R301 Foros
    Oscar
    Oscar 2
    Rutoken Mester

    CryptoPro eszközök

    A CryptoPro CSP 5.0 részeként többplatformos (Windows/Linux/macOS) grafikus alkalmazás- „CryptoPro Tools” („CryptoPro Tools”).

    A fő ötlet az, hogy a felhasználók kényelmesen megoldhassák a tipikus feladatokat. Az összes főbb funkció elérhető egyszerű felület- ezzel egy időben egy módot is megvalósítottunk tapasztalt felhasználók ami további lehetőségeket nyit meg.

    A CryptoPro Tools segítségével megoldódnak a konténerek, intelligens kártyák és a kriptoszolgáltatók beállításainak kezelési feladatai, valamint hozzáadtuk a PKCS # 7 elektronikus aláírás létrehozásának és ellenőrzésének lehetőségét is.

    Támogatott szoftver

    A CryptoPro CSP lehetővé teszi az orosz kriptográfiai algoritmusok gyors és biztonságos használatát a következő szabványos alkalmazásokban:

    • irodai csomag Microsoft iroda;
    • levelezőszerver Microsoft Exchangeés ügyfél Microsoft Outlook;
    • Termékek Adobe Systems Inc.;
    • böngészők Yandex.Browser, Sputnik, internet böngésző ,él;
    • alkalmazás aláírások generálására és ellenőrzésére szolgáló eszköz Microsoft Authenticode;
    • webszerverek Microsoft IIS, nginx, Apache;
    • távoli asztali eszközök Microsoft Távoli Asztali Szolgáltatások;
    • Microsoft Active Directory.

    Integráció a CryptoPro platformmal

    Az első kiadástól kezdve minden termékünkkel támogatást és kompatibilitást biztosítunk:

    • CryptoPro CA;
    • CA szolgáltatások;
    • CryptoPro EDS;
    • CryptoPro IPsec;
    • CryptoPro EFS;
    • CryptoPro.NET;
    • CryptoPro Java CSP.
    • CryptoPro NGate

    Operációs rendszerek és hardverplatformok

    Hagyományosan a rendszerek páratlan széles skálájában dolgozunk:

    • Microsoft Windows;
    • Mac operációs rendszer;
    • Linux;
    • FreeBSD;
    • solaris;
    • android;
    • SailfishOS.

    hardver platformok:

    • Intel/AMD;
    • PowerPC;
    • MIPS (Bajkál);
    • VLIW (Elbrus);
    • Sparc.

    és virtuális környezetek:

    • Microsoft Hyper-V
    • VMWare
    • Oracle Virtual Box
    • RHEV.

    Támogatott különböző verziók CryptoPro CSP.

    A CryptoPro CSP használatához egy munkaállomáshoz és egy szerverhez tartozó licenccel.

    Interfészek beágyazása

    Az alkalmazásokba való beágyazáshoz minden platformon a CryptoPro CSP elérhető szabványos interfészeken keresztül a kriptográfiai eszközökhöz:

    • Microsoft Crypto API
    • PKCS#11;
    • OpenSSL motor;
    • Java CSP (Java Cryptography Architecture)
    • Qt SSL.

    Teljesítmény minden ízlésnek

    Több éves fejlesztési tapasztalatunk lehetővé teszi számunkra, hogy mindent lefedjünk a miniatűr ARM-kártyáktól, például a Raspberry PI-től a többprocesszoros szerverekig. Intel alapú Xeon, AMD EPYC és PowerPC, nagyon jól skálázzák a teljesítményt.

    Szabályozó dokumentumok

    A szabályozási dokumentumok teljes listája

    • A titkosításszolgáltató a következő dokumentumokban meghatározott algoritmusokat, protokollokat és paramétereket használja orosz rendszer szabványosítás:
    • R 50.1.113-2016 " Információs technológia. Kriptográfiai védelem információ. A digitális aláírási algoritmusok és a kivonatolási függvények alkalmazását kísérő kriptográfiai algoritmusok" (lásd még az RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és a GOST R 34.11 szabványok használatához"-20)
    • R 50.1.114–2016 „Információtechnológia. Az információk kriptográfiai védelme. Elliptikus görbe paraméterei kriptográfiai algoritmusokhoz és protokollokhoz" (lásd még az RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és a GOST R 34.11-2012 szabványok használatához")
    • R 50.1.111–2016 „Információtechnológia. Az információk kriptográfiai védelme. A legfontosabb információk jelszavas védelme»
    • R 50.1.115–2016 „Információtechnológia. Az információk kriptográfiai védelme. Shared Key Derivation Protocol with Password Based Authentication" (lásd még: RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol)
    • Irányelvek TC 26 "Titkosítási információk védelme" "Titkosító algoritmusok használata a GOST 28147-89 alapján a szállítási réteg biztonsági protokolljához (TLS)"
    • TC 26 „Kriptográfiai információk védelme” irányelvek „GOST 28147-89, GOST R 34.11 és GOST R 34.10 algoritmusok használata CMS formátumú kriptográfiai üzenetekben”
    • TC 26 "Kriptográfiai információk védelme" műszaki specifikáció "GOST 28147-89, GOST R 34.11-2012 és GOST R 34.10-2012 használata az IKE és ISAKMP kulcscsere protokollokban"
    • Műszaki specifikáció TC 26 "Rejtjelezési információk védelme" "GOST 28147-89 használata mellékletek titkosításakor IPsec protokollok ESP"
    • Műszaki specifikáció TK 26 "Kriptográfiai információk védelme" "GOST R 34.10, GOST R 34.11 algoritmusok használata a tanúsítványprofilban és a tanúsítvány visszavonási listában (CRL)" nyilvános kulcsok X.509"
    • Műszaki specifikáció TC 26 "Kriptográfiai információk védelme" "PKCS # 11 kiterjesztése a GOST R 34.10-2012 és GOST R 34.11-2012 orosz szabványok használatához"