Cryptopro 3.9 trajna licenca. Svrha CryptoPro CSP-a

Generisanje ključeva za elektronski potpis i odobrenja
Generisanje i verifikacija elektronskog potpisa
Uvoz softverski generisanih privatnih ES ključeva – radi poboljšanja njihove sigurnosti
Ažuriranje instalacijske baze kriptoprovajdera "CryptoPro CSP"

Posebnosti

Glavna karakteristika (ranije se proizvod zvao "CryptoPro eToken CSP") je upotreba tehnologije funkcionalnog nosača ključeva (FKN).

Nosač funkcionalnog ključa (FKN)- arhitektura softverskih i hardverskih proizvoda zasnovanih na pametnim karticama ili USB tokenima, implementirajući fundamentalno novi pristup osiguravanju bezbedne upotrebe ključa na pametnoj kartici ili USB tokenu.

Zahvaljujući prisutnosti sigurnog komunikacijskog kanala između tokena i kripto provajdera, dio kriptografskih transformacija, uključujući pohranu privatnih ključeva i ključeva za digitalni potpis u obliku koji se ne može ukloniti, prenosi se na pametnu karticu ili USB token.

Pored hardverskog generisanja ključeva, njihovog sigurnog skladištenja i generisanja digitalnih potpisa u mikroprocesoru nosača ključeva, FKN arhitektura vam omogućava da se efikasno oduprete napadima povezanim sa zamenom heš vrednosti ili potpisa u komunikacijskom kanalu između softvera. i hardverske dijelove CSP-a.

U “CryptoPro FKN CSP” verziji 3.9, nosilac ključa je posebno razvijen JaCarta CryptoPro token, predstavljen u obliku pametne kartice i USB tokena.

Part CIPF "CryptoPro FKN CSP" verzija 3.9 uključuje posebno razvijen JaCarta CryptoPro token sa mogućnošću izračunavanja digitalnog potpisa koristeći FKN tehnologiju kompanije CRYPTO-PRO i proizveden u obliku USB tokena (u Nano ili XL kućištu) ili pametne kartice.

JaCarta CryptoPro bezbedno pohranjuje i koristi privatne digitalne ključeve, vrši međusobnu autentifikaciju CSP-a i tokena, kao i strogu dvofaktorsku autentifikaciju vlasnika tokena korisnika.

Ključne prednosti JaCarta CryptoPro

To je najbrži token među FKN uređajima (skoro 3 puta brži od postojećih proizvoda koji rade sa FKN u brzini generisanja elektronskog potpisa - na osnovu Protokola za merenje performansi FKN uređaja "CRYPTO-PRO" od 08.12.2014. ).
Primijenjen princip Osiguran dizajnom– koristi bezbedni mikrokontroler, dizajniran da bude bezbedan u bezbednosne svrhe, ima ugrađenu zaštitu na hardverskom i softverskom nivou od kloniranja, hakovanja i svih drugih do sada poznatih napada.
Generisanje ES ključeva, ključeva za odobrenje, kao i kreiranje ES-a odvija se unutar JaCarta CryptoPro tokena.
Koristi siguran kanal za prijenos podataka sa CryptoPRO FKN CSP softverom.

Compound

"CryptoPro FKN CSP" verzija 3.9 sastoji se od dvije ključne komponente.

1. USB token ili JaCarta CryptoPro pametna kartica:

je nosilac funkcionalnog ključa (FKN), u kojem je ruska kriptografija implementirana u hardveru;
omogućava vam sigurno pohranjivanje i korištenje privatnih ključeva;
generira elektronički potpis “ispod maske” - K(h), koji vam omogućava da zaštitite kanal razmjene između tokena (smart card) i provajdera kripto softvera (CSP);
vrši međusobnu autentifikaciju CSP-a i tokena i strogu dvofaktorsku autentifikaciju korisnika - vlasnika tokena.

2. Crypto Provider (CSP):

je programski interfejs visokog nivoa (MS CAPI) za eksterne aplikacije i pruža im skup kriptografskih funkcija;
iz potpisa “ispod maske” primljenog od hardverskog tokena (smart card) - K(h), “skida” masku K(s) i formira “normalan” potpis, razumljiv za vanjske aplikacije

Arhitektura "CryptoPro FKN CSP" verzije 3.9

Tehničke karakteristike JaCarta CryptoPro tokena

Specifikacije mikrokontrolera	Proizvođač	INSIDE Secure
	Model	AT90SC25672RCT
	EEPROM memorija	72 KB
Karakteristike operativnog sistema	operativni sistem	Athena Smartcard Solutions OS755
	Međunarodni certifikati	CC EAL4+
	Podržani kripto algoritmi	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podržani interfejsi	USB	Da
Podržani interfejsi	Kontaktni interfejs (ISO7816-3)	T=1
Sigurnosni certifikati	FSB Rusije	Sertifikat usaglašenosti Federalne službe bezbednosti Rusije br. SF/114-2734 Sertifikat usaglašenosti Federalne službe bezbednosti Rusije br. SF/114-2735
Podržani OS	Microsoft Windows Server 2003	(32/64-bitne platforme)
	Microsoft Windows Vista	(32/64-bitne platforme)
	Microsoft Windows 7	(32/64-bitne platforme)
	Microsoft Windows Server 2008	(32/64-bitne platforme)
	Microsoft Windows Server 2008 R2	(32/64-bitne platforme)
	CentOS 5/6	(32/64-bitne platforme)
	Linpus Lite 1.3	(32/64-bitne platforme)
	Mandriva server 5	(32/64-bitne platforme)
	Oracle Enterprise Linux 5/6	(32/64-bitne platforme)
	Otvorite SUSE 12	(32/64-bitne platforme)
	Red Hat Enterprise Linux 5/6	(32/64-bitne platforme)
	SUSE Linux Enterprise 11	(32/64-bitne platforme)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64-bitne platforme)
	ALT Linux 5/6	(32/64-bitne platforme)
	Debian 6	(32/64-bitne platforme)
	FreeBSD 7/8/9	(32/64-bitne platforme)
Vrijeme izvršenja kriptografskih operacija	Uvoz ključa	3,2 op/s (USB token), 2,4 op/s (pametna kartica)
Vrijeme izvršenja kriptografskih operacija	Kreiranje potpisa	5,8 op/s (USB token), 3,9 op/s (pametna kartica)
Dostupni ključni mediji	Pametna kartica	JaCarta CryptoPro
Dostupni ključni mediji	USB token	JaCarta CryptoPro

Sigurnosni certifikati

potvrđujući da je alat za zaštitu kriptografskih informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 1) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB Rusije za šifriranje (kriptografske) klase znači KS1, zahtjevi za alate za elektronski potpis, odobren naredbom FSB Rusije od 27. decembra 2011. br. 796, uspostavljen za klasu KS1, i može se koristiti za kriptografsku zaštitu (kreiranje i upravljanje ključem informacije, enkripcija podataka sadržanih u RAM području, izračunavanje hash funkcija za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektronskog potpisa u skladu sa Federalnim zakonom od 6. aprila 2011. br. 63-FZ „O elektronskom potpisu“: kreiranje elektronskog potpisa, verifikacija elektronskog potpisa, kreiranje ključa elektronskog potpisa, kreiranje ključa za proveru elektronskog potpisa) informacije koje ne sadrže podatke koji predstavljaju državnu tajnu.

potvrđujući da je alat za zaštitu kriptografskih informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 2) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB Rusije za šifrovanje (kriptografsku) klasu znači KS2, zahtjevi za alate za elektronski potpis, odobren naredbom FSB Rusije od 27. decembra 2011. br. 796, ustanovljen za klasu KS2, i može se koristiti za kriptografsku zaštitu (kreiranje i upravljanje ključem informacije, enkripcija podataka sadržanih u RAM području, izračunavanje hash funkcija za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektronskog potpisa u skladu sa Federalnim zakonom od 6. aprila 2011. br. 63-FZ „O elektronskom potpisu“: kreiranje elektronskog potpisa, verifikacija elektronskog potpisa, kreiranje ključa elektronskog potpisa, kreiranje ključa za proveru elektronskog potpisa) informacije koje ne sadrže podatke koji predstavljaju državnu tajnu.

Cryptoprovider CryptoPro CSP je dizajniran za:

autorizacija i osiguranje pravnog značaja elektronskih dokumenata prilikom njihove razmjene između korisnika, korištenjem procedura za generiranje i provjeru elektronskog digitalnog potpisa (EDS) u skladu sa domaćim standardima GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
osiguranje povjerljivosti i praćenje integriteta informacija putem njihove enkripcije i zaštite od imitacije, u skladu sa GOST 28147-89; osiguravanje autentičnosti, povjerljivosti i zaštite od lažnog predstavljanja TLS veza;
kontrola integriteta sistemskog i aplikativnog softvera radi zaštite od neovlaštenih promjena ili kršenja ispravnog funkcionisanja; upravljanje ključnim elementima sistema u skladu sa propisima o zaštitnoj opremi.

Ključni mediji za CryptoPro CSP

CryptoPro CSP može se koristiti u kombinaciji sa mnogim ključnim medijima, ali najčešće se Windows registar, fleš diskovi i tokeni koriste kao ključni mediji.

Najsigurniji i najprikladniji ključni medij koji se koristi u kombinaciji sa CryptoPro CSP,su tokeni. Oni vam omogućavaju da udobno i bezbedno pohranite svoje sertifikate elektronskog potpisa. Tokeni su dizajnirani na način da čak i ako su ukradeni, niko neće moći koristiti vaš certifikat.

Ključni mediji koje podržava CryptoPro CSP:

diskete 3,5";
MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
Touch-Memory DS1993 - DS1996 tableti koji koriste Accord 4+ uređaje, Sobol elektronsku bravu ili Touch-Memory DALLAS čitač tableta;
elektronički ključevi s USB sučeljem;
prijenosni medij s USB sučeljem;
Windows OS registar;

Sertifikat digitalnog potpisa za CryptoPro CSP

CryptoPro CSP ispravno radi sa svim sertifikatima izdatim u skladu sa GOST zahtevima, a samim tim i sa većinom sertifikata izdatih od strane sertifikacionih tela u Rusiji.

Da biste počeli koristiti CryptoPro CSP, svakako će vam trebati certifikat za digitalni potpis. Ako još niste kupili certifikat za digitalni potpis, preporučujemo da to učinite.

Podržani Windows operativni sistemi

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/iteanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itanium	x86/x64	x86/x64
Windows 2000	x86

Podržani operativni sistemi slični UNIX-u

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL 7		x64	x64
RHEL 4 / 5 / 6	x86/x64	x86/x64	x86/x64
RHEL 3.3 spec. montaža	x86	x86	x86
RedHat 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
TD OS AIS FSSP Rusije (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALTLinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva server 5 Poslovni server 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
Otvorite SUSE 12.2/12.3	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13 / 14 / 15 / 16 / 17		x86/x64	x86/x64

Podržani algoritmi

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Kreiranje potpisa			512 / 1024 bit
GOST R 34.10-2012 Provera potpisa			512 / 1024 bit
GOST R 34.10-2001 Kreiranje potpisa	512 bit	512 bit	512 bit
GOST R 34.10-2001 Provera potpisa	512 bit	512 bit	512 bit
GOST R 34.10-94 Kreiranje potpisa	1024 bit*
GOST R 34.10-94 Provera potpisa	1024 bit*
GOST R 34.11-2012			256 / 512 bit
GOST R 34.11-94	256 bit	256 bit	256 bit
GOST 28147-89	256 bit	256 bit	256 bit

* - do verzije CryptoPro CSP 3.6 R2 (build 3.6.6497 od 2010-08-13) uključujući.

Uslovi licenciranja CryptoPro CSP-a

Prilikom kupovine CryptoPro CSP-a, dobijate serijski broj, koji morate da unesete tokom procesa instalacije ili konfiguracije programa. Period važenja ključa zavisi od odabrane licence. CryptoPro CSP se može distribuirati u dvije verzije: sa godišnjom ili trajnom licencom.

Nakon kupovine trajna licenca, dobićete CryptoPro CSP ključ, čija važnost neće biti ograničena. Ako kupite, dobit ćete serijski broj CryptoPro CSP, koji će važiti godinu dana nakon kupovine.

Da biste instalirali sistem bez instalacionog diska, morate preuzeti i instalirati sve distribucije komponenti iz ovog priručnika. Instalacija se mora izvršiti s lokalnim administratorskim pravima.

Instalacija CIPF CryptoPro CSP-a

Preuzmite i instalirajte CryptoPro CSP distribuciju prema kupljenoj licenci.

Otvorite CryptoPro CSP program i unesite serijski broj licence. U zavisnosti od vašeg računara, to se može uraditi na različite načine:

Instaliranje RuToken drajvera

Preuzmite i instalirajte komponente za rad sa RuToken medijima. (ako su certifikati pohranjeni na flash mediju, preskočite ovaj korak). Kada instalirate komponente, isključite RuToken sa svog računara.

Instaliranje Capicoma

Instaliranje certifikata certifikacijskog tijela

Preuzmite i instalirajte certifikate certifikacijskog tijela

Instalacija i konfiguracija pretraživača

Sistem radi u sljedećim pretraživačima: Internet Explorer verzija ne niža od 11, Mozilla Firefox, Google Chrome, Yandex pretraživač, Opera.
Za instalaciju.

Da bi Internet Explorer ispravno radio sa sistemom Kontur.Extern, morate pokrenuti uslužni program za konfiguraciju pretraživača.
Možete i ručno da konfigurišete pretraživač. Da biste to učinili, koristite ovo.

Za instaliranje drugih pretraživača obratite se administratoru sistema.

Instalacija Adobe Reader-a

Preuzmite i instalirajte Adobe Reader. Koristite vezu na zvaničnu web stranicu Adobe-a Da biste započeli instalaciju, morate odabrati verziju operativnog sistema i jezik.

Instaliranje prečice

Radi lakšeg prijavljivanja, sačuvajte na radnoj površini. Nakon što je instalacija završena, morate ponovo pokrenuti računar. Pre nego što počnete da radite u sistemu izveštavanja, ne zaboravite da instalirate sertifikat za potpisivanje. Uzeti prednost uputstva za instaliranje ličnog sertifikata.

Instalacija završena

CryptoPro CSP 5.0 je nova generacija kripto provajdera, koji razvija tri glavne linije proizvoda kompanije CryptoPro: CryptoPro CSP (klasični tokeni i druga pasivna pohrana tajnih ključeva), CryptoPro FKN CSP/Rutoken CSP (nepovratni ključevi na tokenima sa sigurnom razmjenom poruka) i CryptoPro DSS (ključevi u oblaku).

Sve prednosti proizvoda iz ovih linija ne samo da su sačuvane, već i umnožene u CryptoPro CSP 5.0: lista podržanih platformi i algoritama je šira, performanse su veće, a korisnički interfejs je praktičniji. Ali glavna stvar je da je rad sa svim ključnim medijima, uključujući ključeve u oblaku, sada ujednačen. Za prijenos aplikacionog sistema u kojem je CryptoPro CSP bilo koje verzije radio za podršku ključeva u oblaku ili na novi medij sa ključevima koji se ne mogu ukloniti, neće biti potrebna prerada softvera - pristupni interfejs ostaje isti, a rad sa ključem u oblak će se pojaviti potpuno isto na isti način kao i kod klasičnog ključa.

Svrha CryptoPro CSP-a

Generisanje i verifikacija elektronskog potpisa.
Osiguravanje povjerljivosti i praćenje integriteta informacija kroz njihovo šifriranje i zaštitu od imitacije.
Osiguravanje autentičnosti, povjerljivosti i imitacije zaštite veza korištenjem i protokola.
Nadgledanje integriteta sistemskog i aplikativnog softvera radi zaštite od neovlaštenih promjena i kršenja pouzdanog funkcionisanja.

Podržani algoritmi

U CryptoPro CSP 5.0, zajedno sa ruskim, implementirani su strani kriptografski algoritmi. Sada korisnici imaju priliku koristiti poznate ključeve za pohranu RSA i ECDSA privatnih ključeva.

Podržane ključne tehnologije skladištenja

Cloud token

U kriptoprovajderu CryptoPro CSP 5.0, po prvi put je postalo moguće koristiti ključeve pohranjene na CryptoPro DSS cloud servisu preko CryptoAPI sučelja. Sada ključeve pohranjene u oblaku mogu lako koristiti sve korisničke aplikacije, kao i većina Microsoftovih aplikacija.

Mediji s ključevima koji se ne mogu preuzeti i sigurnim porukama

CryptoPro CSP 5.0 dodaje podršku za medije sa nepovratnim ključevima koji implementiraju protokol SESPAKE, omogućavajući autentifikaciju bez prenošenja lozinke korisnika u čistom tekstu, te uspostavljanje šifriranog kanala za razmjenu poruka između kripto provajdera i operatera. Napadač koji se nalazi u kanalu između medija i aplikacije korisnika ne može ukrasti lozinku za autentifikaciju niti zamijeniti potpisane podatke. Kada koristite takve medije, problem sigurnog rada s ključevima koji se ne mogu ukloniti je potpuno riješen.

Kompanije Active, InfoCrypt, SmartPark i Gemalto razvile su nove sigurne tokene koji podržavaju ovaj protokol (SmartPark i Gemalto počevši od verzije 5.0 R2).

Mediji sa ključevima koji se ne mogu ukloniti

Mnogi korisnici žele da budu u mogućnosti da rade sa ključevima koji se ne mogu preuzeti, ali ne i nadograditi tokene na nivo FKN. Posebno za njih, provajder je dodao podršku za popularne nosače ključeva Rutoken EDS 2.0, JaCarta-2 GOST i InfoCrypt VPN-Key-TLS.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Lista proizvođača i modela medija sa ključevima koji se ne mogu preuzeti koje podržava CryptoPro CSP 5.0

Kompanija	Carrier
ISBC	Esmart Token GOST
Imovina	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Smart kartica Rutoken 2151
	Smart kartica Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klasični pasivni USB tokeni i pametne kartice

Većina korisnika preferira brza, jeftina i praktična rješenja za pohranu ključeva. U pravilu se prednost daje tokenima i pametnim karticama bez kriptografskih koprocesora. Kao iu prethodnim verzijama provajdera, CryptoPro CSP 5.0 zadržava podršku za sve kompatibilne medije koje proizvode kompanije Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST i SmartPark.

Osim toga, naravno, kao i prije, podržane su metode za pohranjivanje ključeva u Windows registrator, na tvrdi disk, na fleš diskove na svim platformama.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Lista proizvođača i modela klasičnih pasivnih USB tokena i pametnih kartica koje podržava CryptoPro CSP 5.0

Kompanija	Carrier
Alioth	SCOne serija (v5/v6)
Gemalto	Optelio beskontaktni Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Imovina	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Smart kartica Rutoken 2151
	Smart kartica Rutoken Lite
	Smart kartica Rutoken EDS SC
	Smart kartica Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	MS_Key ESMART korištenje.5
SmartPark	Magistarska diploma
	R301 Foros
	Oscar
	Oskar 2
	Magister's Rutoken

CryptoPro Tools

Kao dio CryptoPro CSP 5.0, pojavila se višeplatformska (Windows/Linux/macOS) grafička aplikacija - “CryptoPro Tools”.

Osnovna ideja je da se korisnicima pruži mogućnost da na jednostavan način rješavaju uobičajene probleme. Sve osnovne funkcije dostupne su u jednostavnom interfejsu - istovremeno smo implementirali i način rada za napredne korisnike, koji otvara dodatne mogućnosti.

Korištenjem CryptoPro Tools-a riješeni su zadaci upravljanja kontejnerima, pametnim karticama i postavkama kripto provajdera, a dodali smo i mogućnost kreiranja i verifikacije elektronskog potpisa PKCS#7.

Podržani softver

CryptoPro CSP vam omogućava brzo i sigurno korištenje ruskih kriptografskih algoritama u sljedećim standardnim aplikacijama:

uredski paket microsoft office;
mail server Microsoft Exchange i klijenta Microsoft Outlook;
proizvodi Adobe Systems Inc.;
pretraživači Yandex.Browser, Sputnjik, Internet Explorer,Edge;
alat za generiranje i verifikaciju potpisa aplikacije Microsoft Authenticode;
web serveri Microsoft IIS, nginx, Apache;
Alati za udaljenu radnu površinu Microsoft Daljinski Desktop Usluge;
Microsoft Active Directory.

Integracija sa CryptoPro platformom

Od prvog izdanja pruža se podrška i kompatibilnost sa svim našim proizvodima:

CryptoPro CA;
CA usluge;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operativni sistemi i hardverske platforme

Tradicionalno radimo u širokom spektru sistema bez premca:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

hardverske platforme:

Intel/AMD;
PowerPC;
MIPS (Bajkal);
VLIW (Elbrus);
Sparc.

i virtuelna okruženja:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Podržano od strane različitih verzija CryptoPro CSP-a.

Da koristite CryptoPro CSP sa licencom za radnu stanicu i server.

Interfejsi za ugrađivanje

Za integraciju u aplikacije na svim platformama, CryptoPro CSP je dostupan preko standardnih interfejsa za kriptografske alate:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL engine;
Java CSP (Java kriptografska arhitektura)
Qt SSL.

Performanse za svaki ukus

Višegodišnje iskustvo u razvoju nam omogućava da pokrijemo sva rješenja od minijaturnih ARM ploča kao što je Raspberry PI do multiprocesorskih servera baziranih na Intel Xeon, AMD EPYC i PowerPC, sa odličnim skaliranjem performansi.

Regulatorni dokumenti

Kompletna lista regulatornih dokumenata

Provajder kriptovaluta koristi algoritme, protokole i parametre definisane u sledećim dokumentima ruskog standardizacionog sistema:
R 50.1.113–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. Kriptografski algoritmi koji prate upotrebu algoritama elektronskog digitalnog potpisa i funkcije heširanja" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 314.11-2")
R 50.1.114–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. Parametri eliptičke krive za kriptografske algoritme i protokole" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
R 50.1.111–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. Zaštita ključnih informacija lozinkom"
R 50.1.115–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. "Protokol generiranja dijeljenog ključa s provjerom autentičnosti lozinke" (takođe pogledajte RFC 8133 Standardizirani protokol za razmjenu ključeva s provjerom autentičnosti lozinke (SESPAKE) ")
Metodološke preporuke TC 26 „Zaštita kriptografskih informacija“ „Upotreba skupova algoritama za šifrovanje zasnovanih na GOST 28147-89 za sigurnosni protokol transportnog sloja (TLS)“
Metodološke preporuke TC 26 “Zaštita kriptografskih informacija” “Upotreba algoritama GOST 28147-89, GOST R 34.11 i GOST R 34.10 u kriptografskim porukama u CMS formatu”
Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba GOST 28147-89, GOST R 34.11-2012 i GOST R 34.10-2012 u protokolima za razmjenu ključeva IKE i ISAKMP”
Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba GOST 28147-89 prilikom šifriranja priloga u IPsec ESP protokolima”
Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba algoritama GOST R 34.10, GOST R 34.11 u profilu certifikata i listi opoziva certifikata (CRL) infrastrukture javnih ključeva X.509”
Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Proširenje PKCS#11 za upotrebu ruskih standarda GOST R 34.10-2012 i GOST R 34.11-2012”