A cryptopro csp 3.9 legújabb verziója. A CryptoPro CSP célja

A Cryptopro egy professzionális segédprogram a Windows 10 rendszerhez, amelyet le kell töltenie azoknak, akik digitális aláírást szeretnének készíteni. Ingyenes és biztonságos.

Manapság sok pénzügyi jellegű műveletet (és nem csak) az interneten keresztül hajtanak végre. Az elektronikus dokumentumkezeléshez megfelelő elektronikus aláírás szükséges. A helyes használathoz például ingyenesen le kell töltenie a CryptoPro-t. Ez az azonos nevű cég olyan segédprogramjainak készlete, amelyek elektronikus aláírások létrehozására szolgálnak. Portálunk segítségével telepíthet ilyen szoftvereket a Windows 10 rendszerhez. Itt könnyen megtalálhatja az összes szükséges segédprogramot az elektronikus aláírás ellenőrzéséhez.

Hogyan készítsünk digitális aláírást a Cryptopro segítségével

Vannak bizonyos normák az üzleti életben végzett dokumentumkezelésre, amelyet az interneten keresztüli adatcserével hajtanak végre. Normál működéséhez érdemes ingyenesen letölteni a CryptoPro for Windows 10-et, amely lehetővé teszi:
  • Végezze el a vállalati alkalmazottak felhatalmazását, amikor más szervezetekkel dolgozik a világhálón keresztül;
  • Erősítse meg az elektronikus aláírás ellenőrzéséhez e-mailben küldött összes dokumentum jogi jelentőségét;
  • Kövesse az összes szabványt a vonatkozó GOST-oknak megfelelően;
  • A TLS protokollal végzett munka során megőrizze a bizalmas kezelést;
  • Biztosítani kell a licencelt szoftver integritását és védelmét az illetéktelen hozzáféréssel szemben;
A rendszer kulcsfontosságú elemeinek kezelése a korábban kidolgozott szabályozásoknak megfelelően.

Felhívjuk figyelmét, hogy nem minden program támogatja a munkaeredményeket. Például gond nélkül hozzáadhatja munkája gyümölcsét, de problémák merülhetnek fel.

Cryptopro - hogyan kell használni

Ez a megoldás egy kriptográfiai szolgáltató, amely a releváns alkalmazások, bizalmas információk védelmére, a küldött információk és dokumentumok jogi érvényességének biztosítására szolgál. Ha szüksége van ilyen szoftverre, akkor portálunkon ingyenesen letöltheti a CryptoPro for Windows 10-et külön-külön, vagy egyszerre a teljes szabványos segédprogramot a csomagjából. A termék használata nagyon egyszerű:
  • Telepítse a segédprogramot;
  • Indítsa el és lépjen az aláírásszerkesztőbe;
  • Az aláírás mentéséhez flash meghajtóra vagy más adathordozóra lesz szüksége;
Ha továbbra is kérdései vannak, akkor mindig használhatja a beépített súgót, ez, akárcsak maga a szoftver, orosz nyelvű.

Felhívjuk figyelmét, hogy a megoldásnak sok analógja van. Ezeket a segédprogramokat jelenleg az összes állami szabványnak megfelelően fejlesztik az adattitkosítás területén. Ennek eredményeként az elektronikus formában történő információcsere magas fokú biztonsága jön létre. És ha szüksége van egy segédprogramra, hogy az orosz valóság keretein belül működjön, akkor csak hazai fejlesztéseket kell használnia. Végül is az amerikai, európai vagy ázsiai kollégák, bár jól működnek, nem a mi szabványaink szerint teszik.

Összefoglalva, a Cryptopro letöltése az egyetlen ingyenes módja annak, hogy digitális aláírást készítsen egy számítógépen Windows 10 rendszeren, amely megfelel az összes orosz szabványnak, és a legtöbb esetben elfogadott. Ez az egyetlen módja annak, hogy teljesen ingyenesen megtehesd. Ha ismersz másokat, oszd meg kommentben.


A Cryptopro 3.9 R2 Windows 10 rendszerhez való letöltésének ötlete általában a nagy munkafolyamattal rendelkező vállalkozók körében jelenik meg. A termék azonban otthoni használatra is alkalmas, mert az elektronikus aláírás egyre inkább a hétköznapi ember életének részévé válik.

Sajátosságok

A Cryptopro 3.9 R2 egy többfunkciós kriptográfiai szoftver. A legújabb verzió minden Windows 10 rendszert futtató eszközre vonatkozik, beleértve a táblagépeket is. A program hatóköre nagyon széles:
  • Dokumentumok szerzőségének védelme;
  • Biztonságos munkafolyamat biztosítása;
  • Elektronikus aláírással való munka;
Ha törődik a munkafolyamat biztonságával, a Cryptopro 3.9 R2 letöltése lesz a megfelelő döntés. Hazai fejlesztésről van szó, és bár technikailag nagyon összetett kérdésekkel foglalkozik, a programmal dolgozni nagyon egyszerű. Természetesen, ha nincs fogalma arról, hogy mi az a Cryptopro, akkor jobb, ha először tanulmányozza át a dokumentációt, és csak azután kezdjen el dolgozni.

A telepítés több szakaszban történik, de a hiba elkerülése érdekében töltse le a megfelelő verziót - x32 / x64 bit. És ha számítógépe anélkül működik, akkor még a dokumentumok legerősebb kriptográfiai védelme sem védi meg Önt az esetleges behatolástól. Ezért javasoljuk a telepítést

A CryptoPro CSP 5.0 a kriptográfiai szolgáltató egy új generációja, amely a CryptoPro három fő termékvonalát fejleszti: CryptoPro CSP (klasszikus tokenek és a titkos kulcsok egyéb passzív tárolása), CryptoPro FKN CSP / Rutoken CSP (nem visszahívható kulcsok a tokeneken biztonságos üzenetküldéssel) és CryptoPro DSS (kulcsok a felhőben).

A CryptoPro CSP 5.0 nem csak megőrzi, hanem megsokszorozza ezen vonalak termékeinek minden előnyét: szélesebb a támogatott platformok és algoritmusok listája, nagyobb a teljesítmény, kényelmesebb a felhasználói felület. A legfontosabb azonban az, hogy az összes kulcsfontosságú szolgáltatóval, beleértve a felhőben lévő kulcsokat is, egységes legyen. Annak az alkalmazásrendszernek a átviteléhez, amelyben a CryptoPro CSP bármely verziója működött, hogy támogassa a kulcsokat a felhőben vagy egy új adathordozóra nem visszakereshető kulcsokkal, nincs szükség szoftveres átalakításra - a hozzáférési felület változatlan marad, és a kulccsal működik a felhő pontosan ugyanúgy történik, mint a klasszikus kulcshordozónál.

A CryptoPro CSP célja

  • Elektronikus aláírás létrehozása és ellenőrzése.
  • Az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel.
  • A , és protokollt használó kapcsolatok hitelességének, bizalmasságának és utánzatvédelmének biztosítása.
  • A rendszer és az alkalmazásszoftver integritásának figyelése, hogy megvédje azokat a jogosulatlan változtatásoktól és a megbízható működés megsértésétől.

Támogatott algoritmusok

A CryptoPro CSP 5.0-ban az oroszokkal együtt külföldi kriptográfiai algoritmusokat valósítanak meg. A felhasználók mostantól ismert kulcshordozókat használhatnak az RSA és ECDSA privát kulcsok tárolására.

Támogatott kulcstároló technológiák

Felhő token

A CryptoPro CSP 5.0-ban először vált lehetővé a CryptoPro DSS felhőszolgáltatásban tárolt kulcsok használata a CryptoAPI felületen keresztül. Mostantól a felhőben tárolt kulcsokat bármely felhasználói alkalmazás, valamint a legtöbb Microsoft-alkalmazás könnyen használhatja.

Média nem eltávolítható kulcsokkal és biztonságos üzenetküldéssel

A CryptoPro CSP 5.0 támogatja a protokollt megvalósító, nem helyreállítható kulcsokkal rendelkező adathordozókat SESPAKE, amely lehetővé teszi a hitelesítés végrehajtását a felhasználó jelszavának áttekinthető formában történő továbbítása nélkül, valamint titkosított csatorna létrehozását a kriptográfiai szolgáltató és a szolgáltató közötti üzenetváltáshoz. A támadó a szolgáltató és a felhasználó alkalmazása közötti csatornában nem lophatja el a jelszót a hitelesítés során, és nem módosíthatja az aláírt adatokat. Az ilyen adathordozók használatakor a nem eltávolítható kulcsokkal való biztonságos munkavégzés problémája teljesen megoldódik.

Az Active, InfoCrypt, SmartPark és Gemalto cégek új biztonságos tokeneket fejlesztettek ki, amelyek támogatják ezt a protokollt (a SmartPark és a Gemalto az 5.0 R2 verziótól kezdve).

Adathordozó nem eltávolítható kulcsokkal

Sok felhasználó szeretne nem visszakereshető kulcsokkal dolgozni, de nem szeretné a tokeneket FKN-szintre frissíteni. Különösen számukra a szolgáltató hozzáadta a népszerű kulcshordozók Rutoken EDS 2.0, JaCarta-2 GOST és InfoCrypt VPN-Key-TLS támogatását.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott, nem helyreállítható kulcsokkal rendelkező adathordozók gyártóinak és modelljeinek listája
Vállalat Hordozó
ISBC Esmart Token GOST
Eszközök Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Intelligens kártya Rutoken 2151
Intelligens kártya Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasszikus passzív USB tokenek és intelligens kártyák

A legtöbb felhasználó a gyors, olcsó és kényelmes kulcstároló megoldásokat részesíti előnyben. Általános szabály, hogy előnyben részesítik a kriptográfiai társprocesszor nélküli tokeneket és intelligens kártyákat. A szolgáltató korábbi verzióihoz hasonlóan a CryptoPro CSP 5.0 megtartja az Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST és SmartPark által gyártott összes kompatibilis adathordozó támogatását.

Ezenkívül természetesen, mint korábban, a kulcsok Windows rendszerleíró adatbázisban, merevlemezen, flash meghajtókon való tárolásának módjai minden platformon támogatottak.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott klasszikus passzív USB-tokenek és intelligens kártyák gyártóinak és modelljeinek listája
Vállalat Hordozó
Alioth SCOne sorozat (v5/v6)
gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D elem V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
safenet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Eszközök Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Intelligens kártya Rutoken 2151
Intelligens kártya Rutoken Lite
Smart kártya Rutoken EDS SC
Intelligens kártya Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCartaLT
JaCarta-2 GOST
infocrypt InfoCrypt Token++ Lite
Multisoft MS_Key 8-as verzió Angara
MS_Key ESMART 5-ös verzió
SmartPark mesteri
R301 Foros
Oscar
Oscar 2
Rutoken Mester

CryptoPro eszközök

A CryptoPro CSP 5.0 részeként megjelent egy többplatformos (Windows / Linux / macOS) grafikus alkalmazás - "CryptoPro Tools" ("CryptoPro Tools").

A fő ötlet az, hogy a felhasználók kényelmesen megoldhassák a tipikus feladatokat. Az összes fő funkció egy egyszerű felületen érhető el – egyúttal haladó felhasználók számára is bevezettünk egy módot, amely további lehetőségeket nyit meg.

A CryptoPro Tools segítségével megoldódnak a konténerek, intelligens kártyák és a kriptoszolgáltatók beállításainak kezelési feladatai, valamint hozzáadtuk a PKCS # 7 elektronikus aláírás létrehozásának és ellenőrzésének lehetőségét is.

Támogatott szoftver

A CryptoPro CSP lehetővé teszi az orosz kriptográfiai algoritmusok gyors és biztonságos használatát a következő szabványos alkalmazásokban:

  • irodai csomag Microsoft iroda;
  • levelezőszerver Microsoft Exchangeés ügyfél Microsoft Outlook;
  • Termékek Adobe Systems Inc.;
  • böngészők Yandex.Browser, Sputnik, internet böngésző,él;
  • alkalmazás aláírások generálására és ellenőrzésére szolgáló eszköz Microsoft Authenticode;
  • webszerverek Microsoft IIS, nginx, Apache;
  • távoli asztali eszközök Microsoft Távoli Asztali Szolgáltatások;
  • Microsoft Active Directory.

Integráció a CryptoPro platformmal

Az első kiadástól kezdve minden termékünkkel támogatást és kompatibilitást biztosítunk:

  • CryptoPro CA;
  • CA szolgáltatások;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operációs rendszerek és hardverplatformok

Hagyományosan a rendszerek páratlan széles skálájában dolgozunk:

  • Microsoft Windows;
  • Mac operációs rendszer;
  • Linux;
  • FreeBSD;
  • solaris;
  • android;
  • SailfishOS.

hardver platformok:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkál);
  • VLIW (Elbrus);
  • Sparc.

és virtuális környezetek:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

A CryptoPro CSP különböző verziói támogatják.

A CryptoPro CSP használatához egy munkaállomáshoz és egy szerverhez tartozó licenccel.

Interfészek beágyazása

Az alkalmazásokba való beágyazáshoz minden platformon a CryptoPro CSP elérhető szabványos interfészeken keresztül a kriptográfiai eszközökhöz:

  • Microsoft Crypto API
  • PKCS#11;
  • OpenSSL motor;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Teljesítmény minden ízlésnek

Több éves fejlesztési tapasztalatunk lehetővé teszi számunkra, hogy a miniatűr ARM kártyáktól, például a Raspberry PI-től kezdve az Intel Xeon, AMD EPYC és PowerPC alapú többprocesszoros szerverekig mindent lefedjünk, kiváló teljesítményskálázással.

Szabályozó dokumentumok

A szabályozási dokumentumok teljes listája

  • A kriptoszolgáltató az orosz szabványosítási rendszer alábbi dokumentumaiban meghatározott algoritmusokat, protokollokat és paramétereket használja:
  • R 50.1.113–2016 „Információtechnológia. Az információk kriptográfiai védelme. Az elektronikus digitális aláírási algoritmusok és a kivonatolási funkciók alkalmazását kísérő kriptográfiai algoritmusok" (lásd még az RFC 7836 „Útmutató a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és a GOST R 34.11 szabványok használatához"-)
  • R 50.1.114–2016 „Információtechnológia. Az információk kriptográfiai védelme. Elliptikus görbe paraméterei kriptográfiai algoritmusokhoz és protokollokhoz" (lásd még az RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és a GOST R 34.11-2012 szabványok használatához")
  • R 50.1.111–2016 „Információtechnológia. Az információk kriptográfiai védelme. A legfontosabb információk jelszavas védelme»
  • R 50.1.115–2016 „Információtechnológia. Az információk kriptográfiai védelme. Shared Key Derivation Protocol with Password Based Authentication" (lásd még: RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol)
  • Irányelvek TC 26 "Titkosítási információk védelme" "Titkosító algoritmusok használata a GOST 28147-89 alapján a szállítási réteg biztonsági protokolljához (TLS)"
  • TC 26 „Kriptográfiai információk védelme” irányelvek „GOST 28147-89, GOST R 34.11 és GOST R 34.10 algoritmusok használata CMS formátumú kriptográfiai üzenetekben”
  • TC 26 "Kriptográfiai információk védelme" műszaki specifikáció "GOST 28147-89, GOST R 34.11-2012 és GOST R 34.10-2012 használata az IKE és ISAKMP kulcscsere protokollokban"
  • Műszaki specifikáció TC 26 "Kriptográfiai információk védelme" "GOST 28147-89 használata mellékletek titkosításakor IPsec ESP protokollokban"
  • Műszaki specifikáció TK 26 "Kriptográfiai információk védelme" "GOST R 34.10, GOST R 34.11 algoritmusok használata az X.509 nyilvános kulcsú infrastruktúra tanúsítványprofiljában és tanúsítvány-visszavonási listájában (CRL)"
  • Műszaki specifikáció TC 26 "Kriptográfiai információk védelme" "PKCS # 11 kiterjesztése a GOST R 34.10-2012 és GOST R 34.11-2012 orosz szabványok használatához"