Cryptopro csp 3.9 versiunea 1. Scopul CryptoPro CSP

CryptoPro CSP 5.0 este o nouă generație de furnizori de cripto, care dezvoltă trei linii principale de produse ale companiei CryptoPro: CryptoPro CSP (token-uri clasice și alte stocări pasive de chei secrete), CryptoPro FKN CSP/Rutoken CSP (chei nerecuperabile pe token-uri cu mesagerie securizată) și CryptoPro DSS (chei în cloud).

Toate avantajele produselor din aceste linii nu sunt doar păstrate, ci și multiplicate în CryptoPro CSP 5.0: lista de platforme și algoritmi acceptați este mai largă, performanța este mai mare, iar interfața cu utilizatorul este mai convenabilă. Dar principalul lucru este că lucrul cu toate mediile cheie, inclusiv cheile în cloud, este acum uniformă. Pentru a transfera sistemul de aplicație în care CryptoPro CSP de orice versiune a funcționat pentru a suporta chei în cloud sau pe noi medii cu chei neamovibile, nu va fi necesară nicio reelaborare software - interfața de acces rămâne aceeași și lucrați cu cheia în cloud se va întâmpla exact la fel ca în cazul purtătorului de chei clasic.

Scopul CryptoPro CSP

  • Generarea și verificarea unei semnături electronice.
  • Asigurarea confidențialității și monitorizarea integrității informațiilor prin criptarea și protecția împotriva imitației.
  • Asigurarea autenticității, confidențialității și protecției imitaționale a conexiunilor folosind protocoalele și.
  • Monitorizarea integrității sistemului și a aplicațiilor software pentru a-l proteja de modificări neautorizate și încălcări ale funcționării de încredere.

Algoritmi acceptați

În CryptoPro CSP 5.0, împreună cu cele rusești, sunt implementați algoritmi criptografici străini. Acum utilizatorii au posibilitatea de a folosi medii de chei familiare pentru a stoca cheile private RSA și ECDSA.

Tehnologii de stocare cheie acceptate

Jeton cloud

În criptoproviderul CryptoPro CSP 5.0, pentru prima dată, a devenit posibilă utilizarea cheilor stocate pe serviciul cloud CryptoPro DSS prin interfața CryptoAPI. Acum cheile stocate în cloud pot fi folosite cu ușurință de orice aplicație de utilizator, precum și de majoritatea aplicațiilor Microsoft.

Media cu chei care nu pot fi recuperate și mesagerie securizată

CryptoPro CSP 5.0 adaugă suport pentru media cu chei nerecuperabile care implementează protocolul SEPAKE, permițând autentificarea fără transmiterea parolei utilizatorului în text clar și stabilirea unui canal criptat pentru schimbul de mesaje între furnizorul de cripto-furnizor și operator. Un atacator situat în canalul dintre mediu și aplicația utilizatorului nu poate nici să fure parola de autentificare și nici să înlocuiască datele semnate. Când utilizați astfel de suporturi, problema lucrului securizat cu chei nedetașabile este complet rezolvată.

Companiile Active, InfoCrypt, SmartPark și Gemalto au dezvoltat noi token-uri securizate care acceptă acest protocol (SmartPark și Gemalto începând cu versiunea 5.0 R2).

Media cu chei nedetașabile

Mulți utilizatori doresc să poată lucra cu chei care nu pot fi recuperate, dar nu upgrade token-uri la nivelul FKN. În special pentru ei, furnizorul a adăugat suport pentru transportatorii de chei populari Rutoken EDS 2.0, JaCarta-2 GOST și InfoCrypt VPN-Key-TLS.

Lista producătorilor și modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de media cu chei care nu pot fi recuperate acceptate de CryptoPro CSP 5.0
Companie Purtător
ISBC Esmart Token GOST
Active Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Card inteligent Rutoken 2151
Card inteligent Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Jetoane USB pasive clasice și carduri inteligente

Majoritatea utilizatorilor preferă soluții rapide, ieftine și convenabile de stocare a cheilor. De regulă, se acordă preferință jetoane și carduri inteligente fără coprocesoare criptografice. Ca și în versiunile anterioare ale furnizorului, CryptoPro CSP 5.0 păstrează suport pentru toate mediile compatibile produse de companiile Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST și SmartPark.

În plus, desigur, ca și înainte, sunt acceptate metode de stocare a cheilor în registrul Windows, pe un hard disk, pe unități flash de pe toate platformele.

Lista producătorilor și modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de jetoane USB pasive clasice și carduri inteligente acceptate de CryptoPro CSP 5.0
Companie Purtător
Alioth Seria SCOne (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan Element G&D V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Active Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Card inteligent Rutoken 2151
Card inteligent Rutoken Lite
Card inteligent Rutoken EDS SC
Card inteligent Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Hangar
Utilizarea MS_Key ESMART.5
SmartPark Diplomă de master
R301 Foros
Oscar
Oscar 2
Rutokenul magistrului

Instrumente CryptoPro

Ca parte a CryptoPro CSP 5.0, a apărut o aplicație grafică multiplatformă (Windows/Linux/macOS) - „CryptoPro Tools”.

Ideea principală este de a oferi utilizatorilor posibilitatea de a rezolva în mod convenabil problemele comune. Toate funcțiile de bază sunt disponibile într-o interfață simplă - în același timp, am implementat și un mod pentru utilizatorii avansați, care deschide oportunități suplimentare.

Folosind CryptoPro Tools, sarcinile de gestionare a containerelor, a cardurilor inteligente și a setărilor furnizorului de criptografii sunt rezolvate și am adăugat, de asemenea, posibilitatea de a crea și verifica o semnătură electronică PKCS#7.

Software acceptat

CryptoPro CSP vă permite să utilizați rapid și în siguranță algoritmii criptografici ruși în următoarele aplicații standard:

  • suite office Microsoft Office;
  • server de mail Microsoft Exchange si client Microsoft Outlook;
  • produse Adobe Systems Inc.;
  • browsere Yandex.Browser, Sputnik, Internet Explorer,Margine;
  • instrument de generare și verificare a semnăturii aplicației Microsoft Authenticode;
  • servere web Microsoft IIS, nginx, Apache;
  • Instrumente desktop la distanță Microsoft la distanta Desktop Servicii;
  • Microsoft Active Directory.

Integrare cu platforma CryptoPro

Încă de la prima lansare, asistența și compatibilitatea cu toate produsele noastre sunt oferite:

  • CryptoPro CA;
  • Servicii CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CSP CryptoPro Java.
  • CryptoPro NGate

Sisteme de operare și platforme hardware

În mod tradițional, lucrăm într-o gamă largă de sisteme fără egal:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

platforme hardware:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • Sparc.

și medii virtuale:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Sprijinit de diferite versiuni de CryptoPro CSP.

Pentru a utiliza CryptoPro CSP cu o licență pentru o stație de lucru și un server.

Interfețe pentru încorporare

Pentru integrarea în aplicații de pe toate platformele, CryptoPro CSP este disponibil prin interfețe standard pentru instrumente criptografice:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • motor OpenSSL;
  • Java CSP (Arhitectura Criptografiei Java)
  • Qt SSL.

Performanță pentru toate gusturile

Ani de experiență în dezvoltare ne permit să acoperim toate soluțiile de la plăci ARM miniaturale, cum ar fi Raspberry PI, până la servere multiprocesor bazate pe Intel Xeon, AMD EPYC și PowerPC, cu o scalare excelentă a performanței.

Documente de reglementare

Lista completă a documentelor de reglementare

  • Furnizorul cripto utilizează algoritmi, protocoale și parametri definiți în următoarele documente ale sistemului de standardizare rus:
  • R 50.1.113–2016 „Tehnologia informaţiei. Protecția informațiilor criptografice. Algoritmi criptografici care însoțesc utilizarea algoritmilor de semnătură digitală electronică și a funcțiilor hashing” (a se vedea, de asemenea, RFC 7836 „Orientări privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012”)
  • R 50.1.114–2016 „Tehnologia informaţiei. Protecția informațiilor criptografice. Parametrii curbei eliptice pentru algoritmi și protocoale criptografice” (a se vedea, de asemenea, RFC 7836 „Orientări privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012”)
  • R 50.1.111–2016 „Tehnologia informaţiei. Protecția informațiilor criptografice. Protecția prin parolă a informațiilor cheie”
  • R 50.1.115–2016 „Tehnologia informaţiei. Protecția informațiilor criptografice. „Protocol de generare a cheilor partajate cu autentificare prin parolă” (vezi, de asemenea, RFC 8133 Protocolul SEPAKE (Security Evaluated Standardized Password-Authenticated Key Exchange))
  • Recomandări metodologice TC 26 „Protecția informațiilor criptografice” „Utilizarea setului de algoritmi de criptare bazați pe GOST 28147-89 pentru protocolul de securitate al nivelului de transport (TLS)”
  • Recomandări metodologice TC 26 „Protecția informațiilor criptografice” „Utilizarea algoritmilor GOST 28147-89, GOST R 34.11 și GOST R 34.10 în mesajele criptografice în format CMS”
  • Specificația tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea GOST 28147-89, GOST R 34.11-2012 și GOST R 34.10-2012 în protocoalele de schimb de chei IKE și ISAKMP”
  • Specificație tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea GOST 28147-89 la criptarea atașamentelor în protocoalele IPsec ESP”
  • Specificația tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea algoritmilor GOST R 34.10, GOST R 34.11 în profilul de certificat și lista de revocare a certificatelor (CRL) a infrastructurii cheii publice X.509”
  • Specificația tehnică TC 26 „Protecția informațiilor criptografice” „Extinderea PKCS#11 pentru utilizarea standardelor rusești GOST R 34.10-2012 și GOST R 34.11-2012”

CSP CryptoPro este un program pentru adăugarea și verificarea fișierelor digitale. Adaugă și protejează fișierele criptografice (documente electronice) care conțin o semnătură digitală. CryptoPro are „Winlogon” pentru documente foarte importante și fișiere terțe care acceptă un certificat digital.

CSP CryptoPro este utilizat în companiile care au documente în formă electronică. Programul oferă protecție și forță juridică pentru documente și valori mobiliare valoroase în formă digitală. Datele semnate digital au puterea documentelor oficiale.

CSP CryptoPro vă permite să creați securitate digitală și să semnați (certificat) pentru orice document. Acest program este potrivit pentru organizațiile cu standarde GOST valabile. Controlează datele și structura informațiilor. Algoritmii programului de securitate sunt gestionați printr-un manager special.

Puteți configura CSP-ul CryptoPro și puteți specifica nivelul de protecție și confidențialitate al documentelor. După configurare, unele documente vor fi strict confidențiale. Programul este echipat cu instrumente care emit și verifică certificate de securitate. Folosind modulul CryptoPro Winlogon, puteți înregistra noi utilizatori în sistemul de operare Windows.

CryptoPro Winlogon funcționează cu suport pentru protocolul Kerberos V5. Autentificarea și accesul la date se realizează după o verificare completă a certificatului suportului de stocare situat în organizație.

Furnizorul cripto oferă protecție pentru diverse surse de date digitale. Organizațiile și companiile mai vechi folosesc hardware pentru a susține dischetele. CryptoPro a fost creat pe o bază comercială cu o licență plătită. Odată ce instalați programul, îl utilizați timp de 30 de zile, adică o perioadă de probă. După aceasta, va trebui să cumpărați o licență.

Caracteristici cheie

  • Protecția certificatelor digitale prin instrumente de verificare;
  • verificarea completă a documentelor digitale și a relevanței certificatului;
  • înregistrarea electronică a documentelor pe bază legală;
  • accesarea si verificarea certificatului pe mediile principale;
  • controlul deplin și verificarea datelor după transferul de informații;
  • compararea dimensiunii documentului și a altor algoritmi de lucru;
  • programul acceptă documente care sunt create în conformitate cu aceste GOST;
  • protecția completă a documentelor digitale și personalizarea gradului de protecție;

După achiziționarea unei licențe în magazinul nostru online, veți primi un e-mail în care veți găsi:

  • cheie de licență a produsului
  • legătură cu distribuția produsului
  • link către manualul de utilizare
Deoarece oricum nimănui nu-i place să citească manualul de utilizare (și nu ați citi acest articol dacă ați fi citit manualul), avem nevoie doar de cheie de licență a produsuluiȘi link către distribuție.

Pasul 1

Mai întâi trebuie să aflați dacă ați instalat CSP Cryptopro mai devreme și dacă este instalat, ce versiune?

Acest lucru se poate face examinând cu atenție meniul Start: ar trebui să existe un element CRYPTO-PRO, care are un program CSP CryptoPro.

Dacă nu îl găsiți, cel mai probabil nu aveți CryptoPRO instalat, așa că nu ezitați să accesați.

Dacă îl găsești, rulează-l CSP CryptoPro. Acolo vedem fila General, unde sunt indicate perioada de valabilitate a licenței și numărul versiunii.

Dacă numărul versiunii se potrivește cu versiunea pe care ați achiziționat-o (de exemplu, dacă în fereastra scrie 4.0.**** și ați cumpărat CryptoPro CSP 4.0, înseamnă că se potrivește), atunci nu trebuie să reinstalați programul, ci pur și simplu introduceți cheia de licență. Cum să faci asta - uită-te la .

Pasul 2

Aflați că programul nu este instalat. Aceasta înseamnă că trebuie să descărcați CryptoPro CSP și să îl instalați.

Descărcarea acestuia nu este atât de ușoară: furnizorul cripto este un mijloc de protecție a informațiilor criptografice, ceea ce înseamnă că distribuirea acestuia este supusă înregistrării la autoritățile competente. Prin urmare, va trebui să urmați linkul care v-a venit în scrisoare sau să mergeți singur pe site-ul web CryptoPro folosind linkul http://www.cryptopro.ru/downloads și să selectați din lista de produse CSP CryptoPro.

Veți vedea ceva de genul acesta:


Apasa pe link " Pre-înregistrare" și completați un formular din mai multe câmpuri. După completarea formularului și înregistrarea, vi se va cere să fiți de acord cu acordul de licență, iar apoi veți avea în continuare posibilitatea de a descărca distribuția programului.

La momentul publicării, pagina de selecție a distribuției arată astfel:


Dacă ați cumpărat versiunea CryptoPro CSP 3.6, atunci va trebui să selectați o versiune R4- astazi este cel mai functional.

Dacă ați cumpărat o licență pentru CryptoPro CSP 3.9 atenție: CryptoPro CSP 3.9 - versiune certificată, dar nu acceptă Windows 10, CryptoPro CSP 3.9R2 - acceptă Windows 10, certificare planificată pentru Q4 2015

Daca ai cumparat versiunea 4.0, apoi selectați CryptoPro CSP 4.0 corespunzător (recomandat pentru lucrul cu Windows 10, certificarea este planificată pentru al treilea trimestru al anului 2015).

Va trebui să descărcați acest fișier:

Pasul 3

Ați descărcat fișierul de instalare CSP CryptoPro, iar acum va trebui să instalați programul în sine. Pentru a face acest lucru, rulați fișierul de instalare; dacă vedem un avertisment de securitate, trebuie să permiteți programului să facă modificări pe computer. În fereastra care se deschide, faceți clic pe butonul Instalați (recomandat)

Instalarea programului are loc automat în câteva minute și nu necesită participarea utilizatorului.


Toate, Instalare completă.

Pasul 4

Acum trebuie să introduceți cheia de licență într-o fereastră specială. Puteți ajunge la el în acest fel (calea poate varia ușor în funcție de versiunea sistemului de operare):

Start - Programe - CryptoPro - CryptoPro CSP.

Apoi apăsați butonul Introducerea unei licențe


În fereastra care se deschide, completați câmpurile în conformitate cu licența primită.


Pasul 5

Ne bucurăm! Tocmai am instalat un furnizor de cripto. Nu atât de greu, nu?

Dar trebuie să înțelegeți că CryptoPro CSP în sine nu poate face nimic. Următorul pas este să instalați (sau pur și simplu să configurați) programe care vor interacționa cu CryptoPro CSP și vă vor rezolva problemele, fie că este vorba de semnătură electronică, criptare sau altceva.

De obicei, pentru a efectua o semnătură electronică, folosesc sau - pot fi achiziționate de la noi în magazinul online. Am încercat să facem achiziția cât mai convenabilă: licențele electronice sunt trimise imediat după plată (chiar și noaptea), o selecție largă de metode de plată.

Dacă ați găsit instrucțiunile utile - împărtășește-l, veți găsi butoane pentru aceasta chiar sub articol.

În instrucțiunile următoare vă voi spune cum să instalați Semnătura CryptoPro Office , CryptoARM, cum să lucrezi cu jetoane și așa mai departe.

Dacă nu vrei să ratezi articolele noastre, abonează-te la noi pe rețelele de socializare! Link-uri către paginile noastre de socializare pot fi găsite chiar în partea de jos a ecranului.