Главная » Обзоры » Назначение КриптоПро CSP. Назначение КриптоПро CSP Скачать демо версия криптопро для windows 8

Назначение КриптоПро CSP. Назначение КриптоПро CSP Скачать демо версия криптопро для windows 8

CSP КриптоПро – это программа для добавления и проверки цифровых файлов. Она добавляет и защищает криптографические файлы (электронные документы), в которых есть цифровая подпись. В КриптоПро есть «Winlogon» для очень важных документов и сторонних файлов, которые поддерживают цифровой сертификат.

CSP КриптоПро применяется в компаниях, где есть документы в электронном виде. Программа обеспечивает защиту и юридическую силу для ценных документов и бумаг в цифровом виде. Данные с цифровой подписью обладают силой, как официальные документы.

CSP КриптоПро позволяет создать цифровую защиту и поставить подпись (сертификат) для любого документа. Эта программа подходит для организаций с действующими ГОСТами. Она контролирует данные и структуру информации. Управление алгоритмами программы безопасности обеспечивается через специальный менеджер.

Вы можете настроить CSP КриптоПро и указать уровень защиты и конфиденциальности документов. После настройки, некоторые документы будут строго конфиденциальны. Программа оснащена инструментами, которые выдают и проверяют сертификаты безопасности. Используя модуль КриптоПро Winlogon, вы можете зарегистрировать новых пользователей в операционной системе Windows.

КриптоПро Winlogon работает с поддержкой протокола Kerberos V5. Вход и доступ к данным осуществляется после полной проверки сертификата носителя информации, находящегося в организации.

Крипропровайдер обеспечивает защиту разных источников цифровых данных. В старых организациях и компаниях используют оборудование для поддержки дискет. КриптоПро создан на коммерческой основе с платной лицензией. Установив программу, вы пользуетесь ей 30 дней, то есть пробный период. После этого придётся купить лицензию.

Ключевые особенности

Защита цифрового сертификата, через инструменты проверки;
полная проверка цифровых документов и актуальности сертификата;
электронная регистрация документов на юридической основе;
доступ к сертификату на основном носителе и его проверка;
полный контроль и проверка данных после передачи информации;
сравнение размера документа и прочих алгоритмов для работы;
программа поддерживает документы, которые созданы по настоящим ГОСТам;
полная защита цифровых документов и настройка степени защиты;

КриптоПро CSP 5.0 - новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и преумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное - работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО - интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Назначение КриптоПро CSP

Формирование и проверка электронной подписи.
Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам , и .
Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Поддерживаемые технологии хранения ключей

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE , позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт, СмартПарк и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол (СмартПарк и Gemalto начиная с версии 5.0 R2).

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0

Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0

Компания	Носитель
ISBC	Esmart Token ГОСТ
Актив	Рутокен 2151
	Рутокен PINPad
	Рутокен ЭЦП
	Рутокен ЭЦП 2.0
	Рутокен ЭЦП 2.0 2100
	Рутокен ЭЦП 2.0 3000
	Рутокен ЭЦП PKI
	Рутокен ЭЦП 2.0 Flash
	Рутокен ЭЦП 2.0 Bluetooth
	Рутокен ЭЦП 2.0 Touch
	Смарт-карта Рутокен 2151
	Смарт-карта Рутокен ЭЦП 2.0 2100
Аладдин Р.Д.	JaCarta-2 ГОСТ
Инфокрипт	InfoCrypt Token++ TLS
Инфокрипт	InfoCrypt VPN-Key-TLS

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0

Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5.0

Компания	Носитель
Alioth	SCOne Series (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token ГОСТ
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Актив	Рутокен 2151
	Рутокен S
	Рутокен КП
	Рутокен Lite
	Рутокен ЭЦП
	Рутокен ЭЦП 2.0
	Рутокен ЭЦП 2.0 3000
	Рутокен ЭЦП Bluetooth
	Рутокен ЭЦП Flash
	Смарт-карта Рутокен 2151
	Смарт-карта Рутокен Lite
	Смарт-карта Рутокен ЭЦП SC
	Смарт-карта Рутокен ЭЦП 2.0
Аладдин Р.Д.	JaCarta ГОСТ
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 ГОСТ
Инфокрипт	InfoCrypt Token++ lite
Мультисофт	MS_Key исп.8 Ангара
Мультисофт	MS_Key ESMART исп.5
СмартПарк	Магистра
	R301 Форос
	Оскар
	Оскар 2
	Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение - «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея - предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе - при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

офисный пакет Microsoft Office ;
почтовый сервер Microsoft Exchange и клиент Microsoft Outlook ;
продукты Adobe Systems Inc. ;
браузеры Яндекс.Браузер, Спутник, Internet Explorer , Edge ;
средство формирования и проверки подписи приложений Microsoft Authenticode ;
веб-серверы Microsoft IIS , nginx , Apache ;
средства удаленных рабочих столов Microsoft Remote Desktop Services ;
Microsoft Active Directory .

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

КриптоПро УЦ;
Службы УЦ;
КриптоПро ЭЦП;
КриптоПро IPsec;
КриптоПро EFS;
КриптоПро.NET;
КриптоПро Java CSP.
КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

аппаратных платформ:

Intel / AMD;
PowerPC;
MIPS (Байкал);
VLIW (Эльбрус);
Sparc.

и виртуальных сред:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Поддерживаемых разными версиями КриптоПро CSP.

Для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL engine;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

Полный перечень регулирующих документов

В криптопровайдере используются алгоритмы, протоколы и параметры, определенные в следующих документах российской системы стандартизации:
Р 50.1.113–2016 «Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования» (также см. RFC 7836 «Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012»)
Р 50.1.114–2016 «Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов» (также см. RFC 7836 «Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012»)
Р 50.1.111–2016 «Информационная технология. Криптографическая защита информации. Парольная защита ключевой информации»
Р 50.1.115–2016 «Информационная технология. Криптографическая защита информации. Протокол выработки общего ключа с аутентификацией на основе пароля» (также см. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol«)
Методические рекомендации ТК 26 «Криптографическая защита информации» «Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)»
Методические рекомендации ТК 26 «Криптографическая защита информации» «Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11 и ГОСТ Р 34.10 в криптографических сообщениях формата CMS»
Техническая спецификация ТК 26 «Криптографическая защита информации» «Использование ГОСТ 28147-89, ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012 в протоколах обмена ключами IKE и ISAKMP»
Техническая спецификация ТК 26 «Криптографическая защита информации» «Использование ГОСТ 28147-89 при шифровании вложений в протоколах IPsec ESP»
Техническая спецификация ТК 26 «Криптографическая защита информации» «Использование алгоритмов ГОСТ Р 34.10, ГОСТ Р 34.11 в профиле сертификата и списке отзыва сертификатов (CRL) инфраструктуры открытых ключей X.509»
Техническая спецификация ТК 26 «Криптографическая защита информации» «Расширение PKCS#11 для использования российских стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012»

Криптопровайдер - это средство криптозащиты информации (), без которого использование становится невозможным. формируется на основе криптографических алгоритмов, а реализация этих процессов возможна только при наличии СКЗИ. КриптоПро CSP - самый популярный продукт на российском рынке криптографических утилит. С этой программой работают большинство электронных торговых площадок, информационные госсистемы (ЕАИС ФСТ, ЕГАИС и др.) и контролирующие органы, принимающие отчетность через интернет (ФНС, ФСС, ПФР).

На конец сентября 2019 года в линейке «КРИПТО-ПРО» действительны две версии СКЗИ - 4.0 и 5.0. Обе программы сертифицированы и обеспечивают полный набор возможностей для владельцев ЭЦП. В этой статье остановимся на , рассмотрим функции и характеристики софта, особенности лицензирования, процедуру установки и настройки.

Поможем получить ЭЦП. Консультация 24 часа!

Оставьте заявку и получите консультацию.

СКЗИ КриптоПро версии 4.0: характеристики и функциональные возможности

Государственные порталы и торговые площадки, принимающие от пользователей , размещают на своих сайтах требования и инструкции по работе с электронными документами. Помимо , на рынке есть еще один популярный криптопровайдер - VipNet CSP. Но некоторые организации (например, Росреестр) ограничивают пользователей в выборе и указывают в требованиях обязательное использование КриптоПро CSP. При выпуске сертификатов КЭЦП удостоверяющие центры тоже чаще всего используют КриптоПро, поэтому если пользователь установит на ПК другой криптопровайдер, при создании ЭП могут возникать ошибки.

Функции ПО

Программные средства CryptoPro систематически обновляются и совершенствуются. Последняя сертифицированная сборка версии (исполнение 3-Base). Все актуальные обновления можно отслеживать на официальном сайте разработчика в разделе «Сертификаты» .

Криптопровайдер прошел сертификацию ФСБ. Это значит, что он может использоваться для создания электронной подписи и шифрования данных в соответствии с законом ФЗ-63 .

СКЗИ выполняет следующие функции:

наделяет правовой силой цифровые файлы, заверенные КЭЦП;
предотвращает компрометацию данных с помощью современных средств криптошифрования и имитозащиты;
гарантирует подлинность и неизменность электронных файлов;
поддерживает официальную авторизацию частных предпринимателей и юрлиц на интернет-площадках и веб-порталах государственных органов.

Без криптопровайдера пользователь не сможет участвовать в электронном документообороте (ЭДО) и выполнять следующие операции:

удаленная ;
отправка отчетной документации в Росстат, ПФР и другие госорганы;
взаимодействие в информационными сервисами , АИС Госзаказ, ГИС ЖКХ и др.;
банковские переводы и другие финансовые операции, где нужна КЭЦП;
подача онлайн-заявки на участие в аукционах по ФЗ №223 и №44 ;
сопровождение процедуры банкротства;
взаимодействие с участниками корпоративного ЭДО.

С 1.01.2019 г. все УЦ выпускают электронные сертификаты по новому стандарту (ГОСТ Р 34.10-2012). Программное обеспечение полностью соответствует этому стандарту и поддерживает новые алгоритмы криптозащиты.

Требования к системе для установки софта

Для полноценного использования всех функциональных возможностей криптопровайдера остается только установить сертификаты в реестр ПК. Как правило, УЦ выдают сертификаты на ключевом флеш-носителей, в редких случаях - отправляют на электронную почту владельца.

Установка сертификата осуществляется в разделе «Сервис» программы CryptoPro. Эту процедуру рекомендуется выполнять в соответствии с инструкцией от разработчика. В результате сертификат должен быть сохранен в папке «Личное».

На завершающем этапе сохраните корневой сертификат (КС), который размещен для скачивания на сайте УЦ. Этот документ сохраняется в папке «Доверенные». КС выполняет важную функцию в ЭДО - подтверждает, что сертификат получен в аккредитованном УЦ.

CSP КриптоПро - это надежное коммерческое программное средство, предназначенное для добавления и проверки криптографической защиты на важных документах и других файлах, требующих наличия электронной цифровой подписи (ЭПЦ). Программа предназначена, в первую очередь, для компаний, которые перешли на электронный документооборот. Благодаря ей можно обеспечить юридическую силу отдельных ценных бумаг, представленных исключительно в цифровом виде. По сути, цифровая подпись является неким аналогом мокрой печати для физических документов.

Данное решение соблюдает все действующие ГОСТы, регламентирующие контроль информации и целостность данных при передаче. Для управления используемыми алгоритмами безопасности в CSP КриптоПро предусмотрен специальным менеджер, который также отвечает за настройки прочих параметров работы программы. Помимо него в комплект криптопровайдера включены инструменты, которые отвечают за "выдачу" и проверку сертификатов. Еще в составе имеется модуль КриптоПро Winlogon. Его основная задача заключается в осуществлении первоначальной аутентификации новых пользователей в среде Windows. В основе работы этого компонента лежит протокол Kerberos V5, а авторизация происходит после проверки сертификата USB-токена, смарт-карты или же любого другого ключевого носителя, используемого на предприятии. Вообще крипропровайдер позволяет использовать самые разные типы ключевых носителей. Для компаний, использующих относительно-старое компьютерное оборудование предусмотрена даже возможность использования дискет в формата 3,5.

Исходя из того, что перед нами исключительно коммерческое программное решение, несложно догадаться, что оно является платным. Хотя разработчик КриптоПро любезно предоставляет демонстрационную версию своего инструмента, использовать которую можно только первые тридцать дней. По истечении этого периода необходимо будет приобрести лицензию.

Ключевые особенности

содержит инструменты добавления и проверки электронной цифровой подписи (ЭПЦ);
умеет добавлять и проверять выданные цифровые сертификаты;
придает юридический вес электронным копиям документов;
может осуществлять аутентификацию после проверки сертификата на ключевом носителе;
обеспечивает контроль целостности передаваемой информации;
алгоритм, применяющийся для выработки хэш-сумм и прочие алгоритмы, используемые программой полностью соответствуют настоящим ГОСТам.

Напечатать