Скзи криптопро csp версії 4.0 та вище. Призначення КриптоПро CSP. Інтеграція з платформою КриптоПро

КриптоПро CSP 5.0 - нове покоління криптопровайдера, що розвиває три основні продуктові лінійки компанії КриптоПро: КриптоПро CSP (класичні токени та інші пасивні сховища секретних ключів), КриптоПро ФКН CSP/Рутокен CSP (невилучені ключі на токенах у хмарі).

Всі переваги продуктів цих лінійок не тільки зберігаються, але й примножуються в КриптоПро CSP 5.0: ширший список підтримуваних платформ і алгоритмів, вища швидкодія, зручніший інтерфейс користувача. Але головне – робота з усіма ключовими носіями, включаючи ключі у хмарі, тепер однакова. Для перекладу прикладної системи, в якій працював КриптоПро CSP будь-якої з версій, на підтримку ключів у хмарі або на нові носії з невилученими ключами, не потрібно буде переробляти ПЗ - інтерфейс доступу залишається єдиним, і робота з ключем у хмарі буде відбуватися точно таким так само, як і з класичним ключовим носієм.

Призначення КриптоПро CSP

Формування та перевірка електронного підпису.
Забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту.
Забезпечення автентичності, конфіденційності та імітозахисту з'єднань за протоколами , та .
Контролює цілісність системного та прикладного програмного забезпечення для його захисту від несанкціонованих змін та порушень довіреного функціонування.

Підтримувані алгоритми

У КриптоПро CSP 5.0 поруч із російськими реалізовані зарубіжні криптографічні алгоритми. Тепер користувачі мають можливість використовувати звичні носії ключів для зберігання секретних ключів RSA та ECDSA.

Підтримувані технології зберігання ключів

Хмарний токен

У криптопровайдері КріптоПро CSP 5.0 вперше з'явилася можливість використання ключів, що зберігаються на хмарному сервісі КріптоПро DSS, через інтерфейс CryptoAPI. Тепер ключі, що зберігаються у хмарі, можуть бути легко використані як будь-якими додатками, так і більшістю додатків компанії Microsoft.

Носії з невилученими ключами та захищеним обміном повідомленнями

У КріптоПро CSP 5.0 додано підтримку носіїв з невилученими ключами, що реалізують протокол SESPAKE, що дозволяє провести аутентифікацію, не передаючи у відкритому вигляді пароль користувача, та встановити шифрований канал для обміну повідомлень між криптопровайдером та носієм. Порушник, що знаходиться в каналі між носієм і програмою користувача, не може ні вкрасти пароль при автентифікації, ні підмінити дані, що підписуються. При використанні подібних носіїв повністю вирішується проблема безпечної роботи з ключами, що не виймаються.

Компанії Актив, ІнфоКрипт, СмартПарк та Gemalto розробили нові захищені токени, які підтримують цей протокол (СмартПарк та Gemalto починаючи з версії 5.0 R2).

Носії з ключами, що не виймаються.

Багато користувачів хочуть мати можливість працювати з ключами, що не виймаються, але при цьому не оновлювати токени до рівня ФКН. Спеціально для них до провайдера додано підтримку популярних ключових носіїв Рутокен ЕЦП 2.0, JaCarta-2 ГОСТ та InfoCrypt VPN-Key-TLS.

Список виробників та моделей підтримуваних КриптоПро CSP 5.0

Список виробників та моделей носіїв з невилученими ключами підтримуваних КриптоПро CSP 5.0

Компанія	Носій
ISBC	Esmart Token ГОСТ
Актив	Рутокен 2151
	Рутокен PINPad
	Рутокен ЕЦП
	Рутокен ЕЦП 2.0
	Рутокен ЕЦП 2.0 2100
	Рутокен ЕЦП 2.0 3000
	Рутокен ЕЦП PKI
	Рутокен ЕЦП 2.0 Flash
	Рутокен ЕЦП 2.0 Bluetooth
	Рутокен ЕЦП 2.0 Touch
	Смарт-карта Рутокен 2151
	Смарт-карта Рутокен ЕЦП 2.0 2100
Аладдін Р.Д.	JaCarta-2 ГОСТ
Інфокрипт	InfoCrypt Token++ TLS
Інфокрипт	InfoCrypt VPN-Key-TLS

Класичні пасивні USB-токени та смарт-картки

Більшість користувачів віддає перевагу швидким, дешевим і зручним рішенням для зберігання ключів. Як правило, перевага надається токенам та смарт-карт без криптографічних співпроцесорів. Як і в попередніх версіях провайдера, у КриптоПро CSP 5.0 збережено підтримку всіх сумісних носіїв виробництва компаній Актив, Аладдін Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST та СмартПарк.

Крім того, звичайно, як і раніше, підтримуються способи зберігання ключів у реєстрі Windows, на жорсткому диску, на флеш-накопичувачах на всіх платформах.

Список виробників та моделей підтримуваних КриптоПро CSP 5.0

Список виробників та моделей класичних пасивних USB-токенів та смарт-карт підтримуваних КриптоПро CSP 5.0

Компанія	Носій
Alioth	SCOne Series (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token ГОСТ
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Актив	Рутокен 2151
	Рутокен S
	Рутокен КП
	Рутокен Lite
	Рутокен ЕЦП
	Рутокен ЕЦП 2.0
	Рутокен ЕЦП 2.0 3000
	Рутокен ЕЦП Bluetooth
	Рутокен ЕЦП Flash
	Смарт-карта Рутокен 2151
	Смарт-карта Рутокен Lite
	Смарт-карта Рутокен ЕЦП SC
	Смарт-карта Рутокен ЕЦП 2.0
Аладдін Р.Д.	JaCarta ГОСТ
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 ГОСТ
Інфокрипт	InfoCrypt Token++ lite
Мультисофт	MS_Key исп.8 Ангара
Мультисофт	MS_Key ESMART ісп.5
СмартПарк	Магістра
	R301 Форос
	Оскар
	Оскар 2
	Рутокен Магістра

Інструменти КриптоПро

У складі КриптоПро CSP 5.0 з'явився кроссплатформенний (Windows/Linux/macOS) графічний додаток - "Інструменти КриптоПро" ("CryptoPro Tools").

Основна ідея – надати можливість користувачам зручно вирішувати типові завдання. Всі основні функції доступні в простому інтерфейсі - при цьому ми реалізували режим для досвідчених користувачів, що відкриває додаткові можливості.

За допомогою Інструментів КриптоПро вирішуються завдання управління контейнерами, смарт-картами та налаштуваннями криптопровайдерів, а також ми додали можливість створення та перевірки електронного підпису PKCS#7.

Підтримуване програмне забезпечення

КриптоПро CSP дозволяє швидко та безпечно використовувати російські криптографічні алгоритми у наступних стандартних додатках:

офісний пакет Microsoft Office;
поштовий сервер Microsoft Exchangeта клієнт Microsoft Outlook;
продукти Adobe Systems Inc.;
браузери Яндекс.Браузер, Супутник, Internet Explorer,Edge;
засіб формування та перевірки підпису додатків Microsoft Authenticode;
веб-сервери Microsoft IIS, nginx, Apache;
засоби віддалених робочих столів Microsoft Remote Desktop Services;
Microsoft Active Directory.

Інтеграція з платформою КриптоПро

З першого ж релізу забезпечується підтримка та сумісність із усіма нашими продуктами:

КриптоПро УЦ;
Служби УЦ;
КриптоПро ЕЦП;
КриптоПро IPsec;
КриптоПро EFS;
КриптоПро.NET;
КриптоПро Java CSP.
КриптоПро NGate

Операційні системи та апаратні платформи

Традиційно ми працюємо у неперевершено широкому спектрі систем:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

апаратних платформ:

Intel/AMD;
PowerPC;
MIPS (Байкал);
VLIW (Ельбрус);
Sparc.

та віртуальних середовищ:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Підтримувані різними версіями КриптоПро CSP.

Для використання КриптоПро CSP з ліцензією на робоче місце та сервер.

Інтерфейси для вбудовування

Для вбудовування додатків на всіх платформах КриптоПро CSP доступний через стандартні інтерфейси для криптографічних засобів:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL engine;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Продуктивність на будь-який смак

Багаторічний досвід розробки дозволяє охопити всі рішення від мініатюрних ARM-плат, таких як Raspberry PI, до багатопроцесорних серверів на базі Intel Xeon, AMD EPYC і PowerPC, відмінно масштабуючи продуктивність.

Регулюючі документи

Повний перелік регулюючих документів

У криптопровайдері використовуються алгоритми, протоколи та параметри, визначені в наступних документах російської системи стандартизації:
Р 50.1.113–2016 «Інформаційна розробка. Криптографічний захист інформації. Криптографічні алгоритми, що супроводжують застосування алгоритмів електронного цифрового підпису та функції хешування» (також див. RFC 7836
Р 50.1.114–2016 «Інформаційна розробка. Криптографічний захист інформації. Параметри еліптичних кривих для криптографічних алгоритмів і протоколів» (також див. RFC 7836 «Guidelines on the Cryptographic Algorithms to Accompany
Р 50.1.111–2016 «Інформаційна розробка. Криптографічний захист інформації. Парольний захист ключової інформації»
Р 50.1.115–2016 «Інформаційна розробка. Криптографічний захист інформації. Протокол вироблення загального ключа з аутентифікацією на основі пароля» (також див. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol «)
Методичні рекомендації ТК 26 "Криптографічний захист інформації" "Використання наборів алгоритмів шифрування на основі ГОСТ 28147-89 для протоколу безпеки транспортного рівня (TLS)"
Методичні рекомендації ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ 28147-89, ГОСТ Р 34.11 та ГОСТ Р 34.10 у криптографічних повідомленнях формату CMS»
Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання ГОСТ 28147-89, ГОСТ Р 34.11-2012 та ГОСТ Р 34.10-2012 у протоколах обміну ключами IKE та ISAKMP»
Технічна специфікація ТК 26 "Криптографічний захист інформації" "Використання ГОСТ 28147-89 при шифруванні вкладень у протоколах IPsec ESP"
Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ Р 34.10, ГОСТ Р 34.11 у профілі сертифіката та списку відкликання сертифікатів (CRL) інфраструктури відкритих ключів X.509»
Технічна специфікація ТК 26 «Криптографічний захист інформації» «Розширення PKCS#11 для використання російських стандартів ГОСТ Р 34.10-2012 та ГОСТ Р 34.11-2012»

CSP КриптоПро - це надійний комерційний програмний засіб, призначений для додавання та перевірки криптографічного захисту на важливих документах та інших файлах, які потребують електронного цифрового підпису (ЕПЦ). Програма призначена насамперед для компаній, які перейшли на електронний документообіг. Завдяки їй можна забезпечити юридичну силу окремих цінних паперів, представлених виключно у цифровому вигляді. По суті, цифровий підпис є аналогом мокрого друку для фізичних документів.

Дане рішення дотримується всіх діючих ГОСТів, що регламентують контроль інформації та цілісність даних при передачі. Для управління використовуваними алгоритмами безпеки в CSP КриптоПро передбачено спеціальним менеджером, який також відповідає за налаштування інших параметрів роботи програми. Крім нього, у комплект криптопровайдера включені інструменти, які відповідають за "видачу" і перевірку сертифікатів. Ще у складі є модуль КриптоПро Winlogon. Його основне завдання полягає у здійсненні початкової автентифікації нових користувачів серед Windows. В основі роботи цього компонента лежить протокол Kerberos V5, а авторизація відбувається після перевірки сертифіката USB-токена, смарт-карти або будь-якого іншого ключового носія, що використовується на підприємстві. Взагалі крипропровайдер дозволяє використовувати різні типи ключових носіїв. Для компаній, що використовують відносно-старе комп'ютерне обладнання, передбачена навіть можливість використання дискет у форматі 3,5.

Виходячи з того, що перед нами виключно комерційне програмне рішення, неважко здогадатися, що воно платне. Хоча розробник КриптоПро люб'язно надає демонстраційну версію свого інструменту, використовувати яку можна лише перші тридцять днів. Після закінчення цього періоду потрібно буде придбати ліцензію.

Ключові особливості

містить інструменти додавання та перевірки електронного цифрового підпису (ЕПЦ);
вміє додавати та перевіряти видані цифрові сертифікати;
надає юридичну вагу електронним копіям документів;
може здійснювати аутентифікацію після перевірки сертифіката на ключовому носії;
забезпечує контроль цілісності інформації, що передається;
алгоритм, що застосовується для вироблення хеш-сум та інші алгоритми, що використовуються програмою, повністю відповідають цим ГОСТам.

Термін використання демонстраційної версії КриптоПро CSP обмежений 90 днів з моменту встановлення.

Передача прав на використанняпрограмного забезпечення виробництва ТОВ "КРІПТО-ПРО" здійснюється на підставі Ліцензійної угоди.

Ліцензії на використання продукту необхідно купувати у ТОВ "КРІПТО-ПРО" або у офіційного дилера.

Ліцензії на право використання програмного забезпечення оформлюються на паперовому носії формату А4.

Попередження.

Для штатної експлуатації засобів криптографічного захисту інформації (СКЗІ) вони мають бути встановлені з дистрибутива.

Дистрибутив може бути:

Придбаний у виробника або офіційного дилера виробника на матеріальному носії.
Отриманий із сайту виробника або офіційного дилера.

Порядок отримання дистрибутива із сайту:

Разом із дистрибутивами СКЗІ на сторінці завантаження розміщуються контрольні суми настановних модулів та документації. Контрольні суми розраховуються відповідно до ГОСТ Р 34.11 94 з урахуванням RFC 4357, а також md5.

Встановлення СКЗІ на робоче місце користувача може бути здійснено лише у разі підтвердження цілісності отриманих настановних модулів СКЗІ та експлуатаційної документації.

Перевірка має бути здійснена за допомогою утиліти cpverify.exe (), що входить до складу СКЗІ «КриптоПро CSP» cpverify -mk , чи іншим іншим сертифікованим ФСБ Росії шифрувальним (криптографічним) засобом, реалізуючим ГОСТ Р 34.11-94.

Контрольну суму md5 можна перевірити, наприклад, за допомогою md5sum (linux) або File Checksum Integrity Verifier (http://support.microsoft.com/kb/841290).

Використання програмного забезпечення регламентується наведеною нижче Ліцензійною угодою з ТОВ "КРІПТО-ПРО":

УВАЖНО ОЗНАЙОМТЕСЯ З ЛІЦЕНЗІЙНОЮ УГОДАЮ НА ВИКОРИСТАННЯ ВИРОБУ ЛІЦЕНЗІЙНА УГОДА 1. Виняткові права на програму для ЕОМ, включаючи документацію в електронному вигляді, (далі – Про виріб). 2. Ця угода є офертою ТОВ «КРІПТО-ПРО» до фізичної чи юридичної особи, далі - Користувач. 3. Користувач відповідно до цієї угоди отримує право використовувати Виріб на території Російської Федерації. 4. Встановлення Виробу на згадку про ЕОМ розглядається як безумовна згода Користувача з умовами цієї угоди. 5. У разі незгоди з будь-якою з умов цієї угоди Користувач не має права продовжувати встановлення Виробу на згадку про ЕОМ, а у разі встановлення Виробу на згадку про ЕОМ зобов'язаний видалити Виріб з ЕОМ. 6. Користувач має право використовувати Виріб у некомерційних цілях та з метою ознайомлення з Виробом та перевіркою його працездатності та функціональних характеристик протягом трьох місяців з моменту встановлення Виробу на згадку про ЕОМ. 7. Користувач має право використовувати Виріб на правах простої (невиключної) ліцензії з моменту активації Виробу шляхом введення ключа установки Виробу (серійного номера ліцензії, наданого ТОВ «КРІПТО-ПРО») протягом терміну дії виключних прав ТОВ «КРІПТО-ПРО» на Виріб , якщо інший термін встановлено відповідним договором (ліцензією). 8. Користувач має право використовувати Виріб протягом терміну дії виключних прав ТОВ «КРІПТО-ПРО» на Виріб без активації Виробу шляхом введення ключа встановлення Виробу (серійного номера ліцензії) лише у таких випадках: - перевірка електронного підпису; - Обчислення значення функції хешування; - Використання протоколу TLS при односторонній аутентифікації (перевірка справжності сервера). 9. Користувач має право використовувати Виріб відповідно до його призначення та правил користування, викладених у експлуатаційній документації, який включає право на встановлення, зберігання та відтворення Виробу на згадку про ЕОМ, обмежений правом копіювання та запуску. 10. Користувач не має права: - використовувати Виріб без активації Виробу шляхом введення ключа встановлення Виробу (серійного номера ліцензії) з комерційною метою, за винятком випадків, встановлених пунктом 8 цієї Угоди; - намагатися дизасемблювати, декомпілювати (перетворювати об'єктний код у вихідний текст) Виріб та його компоненти; - вносити будь-які зміни до об'єктного коду Виробу, за винятком тих, що вносяться засобами, включеними до комплекту Виробу та описаними у документації; - вчиняти щодо Виробу інші дії з порушенням норм законодавства про авторське право та суміжні права. 11. Користувач має право на отримання технічної підтримки, пов'язаної з роботою Виробу, а Правовласник зобов'язується надати Користувачеві послуги з технічної підтримки Виробу за наявності у Користувача: - сертифіката на технічну підтримку Виробу відповідно до регламенту надання послуг технічної підтримки, опублікованого на сайті ://www.сайт/support/act, або - договори на надання послуг з технічної підтримки Виробу між Користувачем та Правовласником відповідно до умов такого договору. 12. Ця угода поширює свою дію на весь період використання Виробу. У разі припинення використання Виробу Користувач зобов'язаний видалити Виріб із пам'яті ЕОМ. 13. Порушення умов цієї угоди є порушенням виняткових прав Правовласника, переслідується за законом і тягне за собою відповідальність, встановлену міжнародними нормами та законодавством Російської Федерації.

КриптоПро CSP– це сучасний криптопровайдер. Програма відповідає за збереження всіх необхідних ресурсів за допомогою шифрування.

Вбудовані системні модулі можуть захистити електронну інформацію від зникнення або збою. Програма може забезпечити ідентифікацію, встановити авторство під час документообігу у мережі.

Ресурсом можуть користуватися підприємці для формування електронного підпису (ЕЦП) при складанні звітності та захисту документів від псування.

Зверніть увагу, що для роботи з програмою КриптоПро трубиться ліцензійний ключ.

Посилання для скачування

Використання КриптоПро версії 4.0

Програма використовується як засіб електронного підпису (ЕЦП). Його встановлюють і для захисту інформації:

на державних сайтах та ресурсах місцевого управління;
у програмах клієнт-банк;
на торгових майданчиках у мережі Інтернет;
на ресурсах, що відповідають за формування та подання звітності до державних органів влади;
на офіційних сайтах захисту фізичних осіб;
у програмах, що містять функції значного документообігу.

Увімкнення програми на комп'ютері

Програма безкоштовна. Робота починається з встановлення на робочий комп'ютер підприємця. Інсталяція вимагає від користувача прав адміністратора. Можна встановити додаткові опції.

Режим встановлення програму не повинен викликати труднощів. Після кнопки "Встановити" необхідно уважно читати наступні інструкції. Користувач може вибрати російську мову.

Після завантаження слід перезавантажити комп'ютер, щоб програма почала працювати коректно.
У меню «Пуск» буде розміщено програму та додатково встановлена панель налаштувань.

КриптоПро сертифіковано за всіма вимогами ФСБ РФ та чинного законодавства. Розробники рекомендують перевіряти оновлення для більш комфортного використання та розширення функціональних ресурсів.

CSP КриптоПро – це програма для додавання та перевірки цифрових файлів. Вона додає та захищає криптографічні файли (електронні документи), у яких є цифровий підпис. У КриптоПро є Winlogon для дуже важливих документів і сторонніх файлів, які підтримують цифровий сертифікат.

CSP КриптоПро застосовується у компаніях, де є документи в електронному вигляді. Програма забезпечує захист та юридичну силу для цінних документів та паперів у цифровому вигляді. Дані з цифровим підписом мають силу, як офіційні документи.

CSP КриптоПро дозволяє створити цифровий захист та поставити підпис (сертифікат) для будь-якого документа. Ця програма підходить для організацій із діючими ГОСТами. Вона контролює дані та структуру інформації. Управління алгоритмами програми безпеки забезпечується через спеціальний менеджер.

Ви можете налаштувати CSP КриптоПро та вказати рівень захисту та конфіденційності документів. Після налаштування деякі документи будуть суворо конфіденційними. Програма оснащена інструментами, які видають та перевіряють сертифікати безпеки. Використовуючи модуль КриптоПро Winlogon, можна зареєструвати нових користувачів в операційній системі Windows.

КриптоПро Winlogon працює за допомогою протоколу Kerberos V5. Вхід та доступ до даних здійснюється після перевірки сертифіката носія інформації, що знаходиться в організації.

Крипропровайдер забезпечує захист різних джерел цифрових даних. У старих організаціях та компаніях використовують обладнання для підтримки дискет. КриптоПро створено на комерційній основі із платною ліцензією. Встановивши програму, ви користуєтесь нею 30 днів, тобто пробний період. Після цього доведеться придбати ліцензію.

Ключові особливості

Захист цифрового сертифіката через інструменти перевірки;
повна перевірка цифрових документів та актуальності сертифікату;
електронна реєстрація документів на юридичній основі;
доступ до сертифіката на основному носії та його перевірка;
повний контроль та перевірка даних після передачі інформації;
порівняння розміру документа та інших алгоритмів для роботи;
програма підтримує документи, які створені за цими ГОСТами;
повний захист цифрових документів та налаштування ступеня захисту;