소프트웨어 "크립토프로 CSP"시스템 및 응용 소프트웨어의 무결성을 제어하고 보호 도구의 규정에 따라 시스템의 핵심 요소를 관리하며 사용자 간에 전자 문서를 교환할 때 전자 문서의 법적 중요성을 승인 및 보장하도록 설계되었습니다. CryptoPro CSP에는 암호화 공급자 자체 외에도 CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon 및 CryptoPro 해지 공급자 제품이 포함됩니다.
솔루션은 다음을 위한 것입니다.
- 형성 및 검증 절차를 사용하여 전자 문서가 사용자 간에 교환될 때 전자 문서의 법적 중요성을 승인하고 보장합니다. 전자 서명(EP) 국내 표준 GOST R 34.10-2001 / GOST R 34.10-2012 (GOST R 34.11-94 / GOST R 34.11-2012 사용);
- GOST 28147-89에 따라 암호화 및 모방 보호를 통해 정보 무결성의 기밀성과 제어를 보장합니다.
- TLS 프로토콜을 통한 연결의 신뢰성, 기밀성 및 모방 보호를 보장합니다.
- 시스템 및 애플리케이션의 무결성 모니터링 소프트웨어무단 변경 및 오작동으로부터 보호하기 위해
- 보호 장비 규정에 따라 시스템의 핵심 요소를 관리합니다.
구현된 알고리즘
- 해시 함수 생성 알고리즘은 GOST R 34.11-94 / GOST R 34.11-2012 "의 요구 사항에 따라 구현됩니다. 정보 기술. 정보의 암호화 보호. 해싱 함수.
- 전자 서명을 생성하고 확인하는 알고리즘은 GOST R 34.10-2001 / GOST R 34.10-2012 "정보 기술"의 요구 사항에 따라 구현됩니다. 정보의 암호화 보호. 전자의 형성 및 검증 과정 전자 서명».
- 데이터 암호화/복호화 알고리즘 및 시뮬레이션 삽입 계산은 GOST 28147-89 "정보 처리 시스템"의 요구 사항에 따라 구현됩니다. 암호화 보호”.
폐쇄를 생성할 때 및 공개 키 GOST R 34.10-2001 / GOST R 34.10-2012에 따라 다른 매개변수로 생성 가능성이 제공됩니다.
해시 함수 값 및 암호화를 생성할 때 GOST R 34.11-94 및 GOST 28147-89에 따라 다양한 대체 노드를 사용할 수 있습니다.
지원되는 주요 미디어 유형
- 플로피 디스크 3.5;
- PC/SC 프로토콜을 지원하는 스마트 카드 판독기를 사용하는 스마트 카드;
- 터치 메모리 DS1993 - Accord 4+ 장치, Sobol, Krypton 전자 잠금 장치 또는 터치 메모리 DALLAS 태블릿 리더를 사용하는 DS1996 태블릿( Windows 버전);
- 전자 키와 함께 USB 인터페이스(USB 토큰);
- USB 인터페이스가 있는 이동식 미디어;
- Windows 레지스트리;
- 솔라리스/리눅스/FreeBSD OS 파일.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
윈도우 서버 2016 | x64* | x64** | x64 | |
윈도우 10 | x86 / x64* | x86 / x64** | x86/x64 | |
윈도우 서버 2012 R2 | x64 | x64 | x64 | |
윈도우 8.1 | x86/x64 | x86/x64 | x86/x64 | |
윈도우 서버 2012 | x64 | x64 | x64 | x64 |
윈도우 8 | x86/x64 | x86/x64 | x86/x64 | |
윈도우 서버 2008 R2 | x64/아이타늄 | x64 | x64 | x64 |
윈도우 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
윈도우 서버 2008 | x86 / x64 / 아이타늄 | x86/x64 | x86/x64 | x86/x64 |
윈도우 비스타 | x86/x64 | x86/x64 | ||
윈도우 서버 2003 R2 | x86 / x64 / 아이타늄 | x86/x64 | x86/x64 | x86/x64 |
윈도우 서버 2003 | x86 / x64 / 아이타늄 | x86/x64 | x86/x64 | x86/x64 |
윈도우 XP | x86/x64 | |||
윈도우 2000 | x86 |
- 국내 표준 GOST R 34.10-94, GOST R 34.11-94, GOST에 따라 전자 디지털 서명(EDS)을 생성하고 확인하는 절차를 사용하여 전자 문서가 사용자 간에 교환될 때 전자 문서의 법적 중요성을 인증하고 보장합니다. R 34.10-2001, GOST R 34.10-2012;
- GOST 28147-89에 따라 암호화 및 모방 보호를 통해 정보 무결성의 기밀성과 제어를 보장합니다. 진위성, 기밀성 및 모조품 보호 보장 TLS 연결;
- 무단 변경 또는 올바른 기능 위반으로부터 보호하기 위한 무결성 제어, 시스템 및 응용 프로그램 소프트웨어 보호 장비 규정에 따라 시스템의 핵심 요소를 관리합니다.
CryptoPro CSP의 주요 캐리어
크립토프로 CSP많은 키 미디어와 함께 사용할 수 있지만 Windows 레지스트리, 플래시 드라이브 및 토큰이 가장 일반적으로 키 미디어로 사용됩니다.
와 함께 사용되는 가장 안전하고 편리한 키 캐리어 크립토프로 CSP, 토큰입니다. 디지털 서명 인증서를 편리하고 안전하게 저장할 수 있습니다. 토큰은 도난 시에도 아무도 귀하의 인증서를 사용할 수 없도록 설계되었습니다.
- PC/SC 프로토콜을 지원하는 스마트 카드 판독기(GemPC Twin, Towitoko, Oberhur OCR126 등)를 사용하는 MPCOS-EMV 프로세서 카드 및 러시아 스마트 카드(Oscar, RIK);
- Accord 4+ 장치, Sobol 전자 잠금 장치 또는 터치 메모리 DALLAS 태블릿 판독기를 사용하는 터치 메모리 태블릿 DS1993 - DS1996;
- USB 인터페이스가 있는 전자 키;
- USB 인터페이스가 있는 이동식 미디어;
- Windows 레지스트리;
CryptoPro CSP용 디지털 서명 인증서
크립토프로 CSP GOST의 요구 사항에 따라 발급된 모든 인증서와 올바르게 작동하므로 러시아의 인증 센터에서 발급한 대부분의 인증서와 함께 작동합니다.
CryptoPro CSP를 사용하려면 디지털 서명 인증서가 반드시 필요합니다. 아직 디지털 서명 인증서를 구매하지 않으셨다면 구매를 권장합니다.
CryptoPro CSP 사용 조건
CryptoPro CSP를 구입하면 일련 번호, 프로그램을 설치하거나 구성할 때 입력해야 합니다. 키 유효 기간은 선택한 라이선스에 따라 다릅니다. CryptoPro CSP는 연간 라이선스 또는 영구 라이선스의 두 가지 버전으로 배포할 수 있습니다.
영구 라이선스를 구매하면 유효 기간이 제한되지 않는 CryptoPro CSP 키를 받게 됩니다. 구매하면 CryptoPro CSP 일련 번호를 받게 되며 구매 후 1년 동안 유효합니다.
지원되는 Windows 운영 체제
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
윈도우 10 | x86/x64 | x86/x64 | |
윈도우 2012 R2 | x64 | x64 | |
윈도우 8.1 | x86/x64 | x86/x64 | |
윈도우 2012 | x64 | x64 | x64 |
윈도우 8 | x86/x64 | x86/x64 | x86/x64 |
윈도우 2008 R2 | x64/아이타늄 | x64 | x64 |
윈도우 7 | x86/x64 | x86/x64 | x86/x64 |
윈도우 2008 | x86 / x64 / 아이타늄 | x86/x64 | x86/x64 |
윈도우 비스타 | x86/x64 | x86/x64 | x86/x64 |
윈도우 2003 R2 | x86 / x64 / 아이타늄 | x86/x64 | x86/x64 |
윈도우 XP | x86/x64 | ||
윈도우 2003 | x86 / x64 / 아이타늄 | x86/x64 | x86/x64 |
윈도우 2000 | x86 |
지원되는 UNIX 계열 운영 체제
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
맥 OS X 10.12 | x64 | x64 | |
맥 OS X 10.11 | x64 | x64 | |
맥 OS X 10.10 | x64 | x64 | |
맥 OS X 10.9 | x64 | x64 | |
맥 OS X 10.8 | x64 | x64 | x64 |
맥 OS X 10.7 | x64 | x64 | x64 |
맥 OS X 10.6 | x86/x64 | x86/x64 |
|
안드로이드 3.2+ / 4 | ARM7 | ||
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 사양 집회 | x86 | x86 | x86 |
레드햇 7 / 9 | |||
센트OS 7 | x86/x64 | x86/x64 | |
센트OS 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
러시아의 TD OS AIS FSSP(GosLinux) | x86/x64 | x86/x64 | x86/x64 |
센트OS 4 | x86/x64 | ||
우분투 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
우분투 14.04 | x86/x64 | x86/x64 | |
우분투 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
우분투 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
우분투 10.04 | x86/x64 | x86/x64 | x86/x64 |
우분투 8.04 | x86/x64 | ||
우분투 6.04 | x86/x64 | ||
알트리눅스 7 | x86/x64 | x86/x64 | |
알트리눅스 6 | x86/x64 | x86/x64 | x86/x64 |
ALT리눅스 4 / 5 | x86/x64 | ||
데비안 9 | x86/x64 | x86/x64 | |
데비안 8 | x86/x64 | x86/x64 | |
데비안 7 | x86/x64 | x86/x64 | |
데비안 6 | x86/x64 | x86/x64 | x86/x64 |
데비안 4 / 5 | x86/x64 | ||
린푸스 라이트 1.3 | x86/x64 | x86/x64 | x86/x64 |
오라클 엔터프라이즈 리눅스 5/6 | x86/x64 | x86/x64 | x86/x64 |
수세 12.2/12.3 열기 | x86/x64 | x86/x64 | x86/x64 |
수세 리눅스 엔터프라이즈 11 | x86/x64 | x86/x64 | x86/x64 |
리눅스 민트 18 | x86/x64 | x86/x64 | |
리눅스 민트 13 / 14 / 15 / 16 / 17 | x86/x64 | x86/x64 |
지원되는 알고리즘
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 서명 만들기 | 512/1024비트 | ||
GOST R 34.10-2012 서명 확인 | 512/1024비트 | ||
GOST R 34.10-2001 서명 만들기 | 512비트 | 512비트 | 512비트 |
GOST R 34.10-2001 서명 확인 | 512비트 | 512비트 | 512비트 |
GOST R 34.10-94 서명 만들기 | 1024비트* | ||
GOST R 34.10-94 서명 확인 | 1024비트* | ||
GOST R 34.11-2012 | 256/512비트 | ||
GOST R 34.11-94 | 256비트 | 256비트 | 256비트 |
GOST 28147-89 | 256비트 | 256비트 | 256비트 |
CSP CryptoPro는 디지털 파일을 추가하고 검증하는 프로그램입니다. 암호화 파일을 추가하고 보호합니다( 전자 문서) 디지털 서명. CryptoPro에는 매우 중요한 문서에 대한 "Winlogon"이 있으며 타사 파일디지털 인증서를 지원합니다.
CSP CryptoPro는 전자 형식의 문서가 있는 회사에서 사용됩니다. 이 프로그램은 디지털 형식의 귀중한 문서 및 문서에 대한 보호 및 법적 효력을 제공합니다. 디지털 서명된 데이터는 공식 문서만큼 유효합니다.
CSP CryptoPro를 사용하면 디지털 보호를 생성하고 모든 문서에 서명(인증서)을 넣을 수 있습니다. 이 프로그램은 유효한 GOST가 있는 조직에 적합합니다. 데이터와 정보의 구조를 제어합니다. 보안프로그램 알고리즘 관리는 전담 관리자를 통해 제공됩니다.
CSP CryptoPro를 설정하고 문서의 보호 수준 및 기밀성을 지정할 수 있습니다. 일단 구성되면 일부 문서는 엄격하게 기밀로 유지됩니다. 이 프로그램에는 보안 인증서를 발급하고 확인하는 도구가 장착되어 있습니다. CryptoPro Winlogon 모듈을 사용하여 새 사용자를 등록할 수 있습니다. 운영 체제윈도우.
CryptoPro Winlogon은 Kerberos V5 프로토콜 지원과 함께 작동합니다. 로그인 및 데이터 액세스는 조직에 위치한 정보 매체의 인증서를 완전히 확인한 후 수행됩니다.
Cryprovider는 다양한 디지털 데이터 소스를 보호합니다. 오래된 조직과 회사는 플로피 지원 장비를 사용합니다. CryptoPro는 유료 라이선스로 상업적으로 만들어졌습니다. 프로그램을 설치한 후 30일 동안 사용합니다. 즉, 시험 기간. 그 후에는 라이센스를 구매해야 합니다.
주요 특징들
- 검증 도구를 통한 디지털 인증서 보호
- 디지털 문서의 완전한 검증 및 인증서의 관련성;
- 법적 근거에 따른 문서의 전자 등록;
- 주요 운송 업체의 인증서에 대한 액세스 및 확인;
- 정보 이전 후 데이터에 대한 완전한 통제 및 검증
- 문서 크기 및 기타 작업 알고리즘 비교
- 프로그램은 이러한 GOST에 따라 생성된 문서를 지원합니다.
- 디지털 문서의 완전한 보호 및 보호 수준 설정;
CSP CryptoPro는 신뢰할 수 있는 상업 소프트웨어 도구, 추가 및 확인용 암호화 보호중요한 문서 및 전자 디지털 서명(EDS)이 필요한 기타 파일에 이 프로그램은 주로 전자 문서 관리로 전환한 회사를 위해 설계되었습니다. 덕분에 디지털 형식으로만 제공되는 개별 증권의 법적 효력을 확보할 수 있습니다. 사실, 디지털 서명은 물리적 문서에 대한 일종의 습식 봉인과 유사합니다.
이 솔루션은 전송 중 정보 제어 및 데이터 무결성을 규제하는 모든 현재 GOST를 준수합니다. CSP CryptoPro에서 사용되는 보안 알고리즘을 관리하기 위해 프로그램의 다른 매개변수 설정을 담당하는 특수 관리자가 제공됩니다. 그 외에도 암호화 공급자 키트에는 인증서 "발급" 및 확인을 담당하는 도구가 포함되어 있습니다. 여기에는 CryptoPro Winlogon 모듈도 포함됩니다. 주요 임무는 새로운 사용자의 초기 인증을 수행하는 것입니다. 윈도우 환경. 이 구성요소의 동작은 Kerberos V5 프로토콜을 기반으로 하며, 인증은 USB 토큰, 스마트 카드 또는 기업에서 사용하는 기타 키 매체의 인증서를 확인한 후 발생합니다. 일반적으로 cryproprovider를 사용하면 다른 유형키 캐리어. 비교적 오래된 컴퓨터 장비를 사용하는 회사의 경우 3.5 형식의 플로피 디스크를 사용할 수도 있습니다.
우리 앞에 독점적으로 상업적인 것이 있다는 사실에 기초하여 소프트웨어 솔루션, 유료라고 추측하기 쉽습니다. CryptoPro의 개발자는 친절하게도 처음 30일 동안만 사용할 수 있는 데모 버전을 제공합니다. 이 기간이 지나면 라이선스를 구매해야 합니다.
주요 특징들
- 전자 디지털 서명(EDS)을 추가하고 확인하기 위한 도구가 포함되어 있습니다.
- 발급된 디지털 인증서를 추가하고 확인하는 방법을 알고 있습니다.
- 법적 무게를 준다 전자 사본서류;
- 키 캐리어에서 인증서를 확인한 후 인증을 수행할 수 있습니다.
- 전송된 정보의 무결성에 대한 제어를 제공합니다.
- 해시 합계를 생성하는 데 사용되는 알고리즘 및 프로그램에서 사용하는 기타 알고리즘은 이러한 GOST를 완전히 준수합니다.