Cryptopro 3.9 nuolatinė licencija. CryptoPro CSP paskirtis

Elektroninio parašo raktų ir patvirtinimo raktų generavimas
Elektroninio parašo generavimas ir tikrinimas
Programinės įrangos sukurtų privačių ES raktų importas – siekiant padidinti jų saugumą
Atnaujinkite kriptovaliutų tiekėjo „CryptoPro CSP“ diegimo bazę

Ypatumai

Pagrindinė funkcija (anksčiau produktas vadinosi „CryptoPro eToken CSP“) yra funkcinio raktų laikiklio (FKN) technologijos naudojimas.

Funkcinis raktų laikiklis (FKN)- programinės ir techninės įrangos produktų architektūra, pagrįsta intelektualiosiomis kortelėmis arba USB žetonais, įgyvendinant iš esmės naują požiūrį užtikrinant saugų intelektualiosios kortelės ar USB prieigos rakto naudojimą.

Dėl saugaus ryšio kanalo tarp prieigos rakto ir kriptovaliutų tiekėjo dalis kriptografinių transformacijų, įskaitant privačių raktų ir skaitmeninio parašo raktų saugojimą neišimama forma, perkeliama į intelektualiąją kortelę arba USB prieigos raktą.

Be aparatinės įrangos generavimo raktų, saugaus jų saugojimo ir skaitmeninių parašų generavimo rakto nešiklio mikroprocesoriuje, FKN architektūra leidžia efektyviai atsispirti atakoms, susijusioms su maišos vertės ar parašo pakeitimu ryšio kanale tarp programinės įrangos. ir CSP aparatinės įrangos dalys.

„CryptoPro FKN CSP“ 3.9 versijoje rakto nešiklis yra specialiai sukurtas „JaCarta CryptoPro“ prieigos raktas, pateikiamas intelektualiosios kortelės ir USB prieigos rakto formose.

dalis CIPF „CryptoPro FKN CSP“ 3.9 versija apima specialiai sukurtą JaCarta CryptoPro žetoną su galimybe apskaičiuoti skaitmeninį parašą naudojant CRYPTO-PRO kompanijos FKN technologiją ir pagamintą USB žetono (Nano arba XL korpuse) arba intelektualiosios kortelės formos.

„JaCarta CryptoPro“ saugiai saugo ir naudoja privačius skaitmeninius raktus, atlieka abipusį CSP ir prieigos rakto autentifikavimą, taip pat griežtą dviejų veiksnių vartotojo prieigos rakto savininko autentifikavimą.

Pagrindiniai JaCarta CryptoPro pranašumai

Tai greičiausias žetonas tarp FKN įrenginių (jis yra beveik 3 kartus greitesnis už esamus produktus, veikiančius su FKN elektroninio parašo generavimo greičiu – remiantis FKN įrenginių našumo matavimo protokolu „CRYPTO-PRO“ 2014 m. gruodžio 8 d. ).
Taikomas principas Saugus pagal dizainą– naudoja saugų mikrovaldiklį, sukurtą taip, kad būtų saugus saugumo sumetimais, turi integruotą apsaugą tiek aparatinės, tiek programinės įrangos lygiu nuo klonavimo, įsilaužimo ir visų kitų iki šiol žinomų atakų.
ES raktai, patvirtinimo raktai ir ES kūrimas vyksta naudojant JaCarta CryptoPro prieigos raktą.
Naudoja saugų duomenų perdavimo kanalą su CryptoPRO FKN CSP programine įranga.

Junginys

„CryptoPro FKN CSP“ 3.9 versija susideda iš dviejų pagrindinių komponentų.

1. USB prieigos raktas arba „JaCarta CryptoPro“ intelektualioji kortelė:

yra funkcinis raktų nešiklis (FKN), kuriame aparatinėje įrangoje įdiegta rusiška kriptografija;
leidžia saugiai saugoti ir naudoti privačius raktus;
generuoja elektroninį parašą „po kauke“ - K(h), leidžiantį apsaugoti mainų kanalą tarp žetono (protingos kortelės) ir šifravimo programinės įrangos tiekėjo (CSP);
atlieka abipusį CSP ir žetono autentifikavimą bei griežtą dviejų veiksnių vartotojo – tokeno savininko – autentifikavimą.

2. Kripto paslaugų teikėjas (CSP):

yra aukšto lygio programavimo sąsaja (MS CAPI), skirta išorinėms programoms ir suteikia joms kriptografinių funkcijų rinkinį;
iš parašo „po kauke“, gauto iš aparatūros žetono (protingos kortelės) - K(h), „nuima“ kaukę K(s) ir suformuoja „normalų“ parašą, suprantamą išorinėms programoms.

„CryptoPro FKN CSP“ 3.9 versijos architektūra

JaCarta CryptoPro žetono techninės charakteristikos

Mikrovaldiklio specifikacijos	Gamintojas	VIDUJE Saugus
	Modelis	AT90SC25672RCT
	EEPROM atmintis	72 KB
Operacinės sistemos charakteristikos	Operacinė sistema	Athena Smartcard Solutions OS755
	Tarptautiniai sertifikatai	CC EAL4+
	Palaikomi šifravimo algoritmai	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Palaikomos sąsajos	USB	Taip
Palaikomos sąsajos	Kontaktinė sąsaja (ISO7816-3)	T=1
Saugos sertifikatai	Rusijos FSB	Rusijos Federalinės saugumo tarnybos atitikties sertifikatas Nr. SF/114-2734 Rusijos Federalinės saugumo tarnybos atitikties sertifikatas Nr. SF/114-2735
Palaikoma OS	Microsoft Windows Server 2003	(32/64 bitų platformos)
	Microsoft Windows Vista	(32/64 bitų platformos)
	Microsoft Windows 7	(32/64 bitų platformos)
	Microsoft Windows Server 2008	(32/64 bitų platformos)
	Microsoft Windows Server 2008 R2	(32/64 bitų platformos)
	CentOS 5/6	(32/64 bitų platformos)
	Linpus Lite 1.3	(32/64 bitų platformos)
	Mandriva Server 5	(32/64 bitų platformos)
	Oracle Enterprise Linux 5/6	(32/64 bitų platformos)
	Atidarykite SUSE 12	(32/64 bitų platformos)
	Red Hat Enterprise Linux 5/6	(32/64 bitų platformos)
	SUSE Linux Enterprise 11	(32/64 bitų platformos)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64 bitų platformos)
	ALT Linux 5/6	(32/64 bitų platformos)
	Debian 6	(32/64 bitų platformos)
	FreeBSD 7/8/9	(32/64 bitų platformos)
Kriptografinių operacijų atlikimo laikas	Rakto importavimas	3,2 op/s (USB prieigos raktas), 2,4 op/s (išmanioji kortelė)
Kriptografinių operacijų atlikimo laikas	Parašo kūrimas	5,8 op/s (USB prieigos raktas), 3,9 op/s (išmanioji kortelė)
Galimos pagrindinės laikmenos	Išmanioji kortelė	JaCarta CryptoPro
Galimos pagrindinės laikmenos	USB prieigos raktas	JaCarta CryptoPro

Saugos sertifikatai

patvirtinantis, kad kriptografinės informacijos apsaugos įrankis (CIPF) „CryptoPro FKN CSP“ 3.9 versija (1 versija) atitinka GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusijos FSB reikalavimus. šifravimo (kriptografinei) klasei reiškia KS1, elektroninio parašo priemonių reikalavimai, patvirtinti Rusijos FSB 2011 m. gruodžio 27 d. įsakymu Nr. 796, nustatyti KS1 klasei ir gali būti naudojami kriptografinei apsaugai (rakto kūrimui ir valdymui). informacija, RAM srityje esančių duomenų šifravimas, RAM srityje esančių duomenų reikšmių maišos funkcijų apskaičiavimas, TLS jungčių apsauga, elektroninio parašo funkcijų įgyvendinimas pagal 2011 m. balandžio 6 d. federalinį įstatymą Nr. 63-FZ „Dėl elektroninio parašo“: elektroninio parašo sukūrimas, elektroninio parašo patikrinimas, elektroninio parašo rakto sukūrimas, elektroninio parašo tikrinimo rakto sukūrimas) informacija, kurioje nėra valstybės paslaptį sudarančios informacijos.

patvirtinantis, kad kriptografinės informacijos apsaugos įrankis (CIPF) „CryptoPro FKN CSP“ 3.9 versija (2 versija) atitinka GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusijos FSB reikalavimus. šifravimo (kriptografinei) klasei reiškia KS2, elektroninio parašo priemonių reikalavimai, patvirtinti 2011 m. gruodžio 27 d. Rusijos FSB įsakymu Nr. 796, nustatyti KS2 klasei ir gali būti naudojami kriptografinei apsaugai (kurios ir valdomos). pagrindinė informacija, RAM srityje esančių duomenų šifravimas, RAM srityje esančių duomenų reikšmių maišos funkcijų apskaičiavimas, TLS jungčių apsauga, elektroninio parašo funkcijų įgyvendinimas pagal 2011 m. balandžio 6 d. federalinį įstatymą Nr. 63- FZ „Dėl elektroninio parašo“: elektroninio parašo sukūrimas, elektroninio parašo patikrinimas, elektroninio parašo rakto sukūrimas, elektroninio parašo tikrinimo rakto sukūrimas) informacija, kurioje nėra valstybės paslaptį sudarančios informacijos.

Cryptoprovider CryptoPro CSP skirtas:

elektroninių dokumentų autorizavimas ir teisinės reikšmės užtikrinimas keičiantis jais tarp vartotojų, naudojant elektroninio skaitmeninio parašo (EDS) generavimo ir tikrinimo procedūras pagal vidaus standartus GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
konfidencialumo užtikrinimas ir informacijos vientisumo stebėjimas naudojant jos šifravimą ir apsaugą nuo imitacijos pagal GOST 28147-89; TLS ryšių autentiškumo, konfidencialumo ir apsimetinėjimo apsaugos užtikrinimas;
Sistemos ir taikomosios programinės įrangos vientisumo kontrolė, siekiant apsaugoti ją nuo neleistinų pakeitimų ar tinkamo veikimo pažeidimų; pagrindinių sistemos elementų valdymas pagal apsaugos priemonių reglamentus.

Pagrindinės CryptoPro CSP laikmenos

CryptoPro CSP gali būti naudojamas kartu su daugeliu pagrindinių laikmenų, tačiau dažniausiai Windows registras, "flash drives" ir žetonai naudojami kaip pagrindinė laikmena.

Saugiausia ir patogiausia pagrindinė laikmena, kuri naudojama kartu su CryptoPro CSP,yra žetonai. Jie leidžia patogiai ir saugiai saugoti elektroninio parašo sertifikatus. Žetonai sukurti taip, kad net ir pavogti jūsų sertifikatu niekas negalėtų pasinaudoti.

Pagrindinės laikmenos, kurias palaiko CryptoPro CSP:

diskeliai 3,5";
MPCOS-EMV procesorių kortelės ir rusiškos lustinės kortelės (Oscar, RIK), naudojant intelektualiųjų kortelių skaitytuvus, palaikančius PC/SC protokolą (GemPC Twin, Towitoko, Oberthur OCR126 ir kt.);
Touch-Memory DS1993 - DS1996 planšetiniai kompiuteriai, naudojantys Accord 4+ įrenginius, Sobol elektroninį užraktą arba Touch-Memory DALLAS planšetinių kompiuterių skaitytuvą;
elektroniniai raktai su USB sąsaja;
nuimama laikmena su USB sąsaja;
Windows OS registras;

Skaitmeninio parašo sertifikatas, skirtas CryptoPro CSP

CryptoPro CSP tinkamai veikia su visais sertifikatais, išduotais pagal GOST reikalavimus, taigi ir su dauguma sertifikatų, kuriuos išduoda sertifikavimo institucijos Rusijoje.

Norint pradėti naudotis CryptoPro CSP, jums tikrai reikės skaitmeninio parašo sertifikato. Jei dar neįsigijote skaitmeninio parašo sertifikato, rekomenduojame tai padaryti.

Palaikomos Windows operacinės sistemos

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/iteanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itanium	x86/x64	x86/x64
Windows 2000	x86

Palaikomos į UNIX panašios operacinės sistemos

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
„Mac OS X 10.10“.		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL 7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
RHEL 3.3 spec. surinkimas	x86	x86	x86
RedHat 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
Rusijos TD OS AIS FSSP („GosLinux“)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALTLinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva Server 5 Verslo serveris 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
Atidarykite SUSE 12.2 / 12.3	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Palaikomi algoritmai

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Parašo sukūrimas			512/1024 bitai
GOST R 34.10-2012 Parašo patikrinimas			512/1024 bitai
GOST R 34.10-2001 Parašo sukūrimas	512 bitų	512 bitų	512 bitų
GOST R 34.10-2001 Parašo patikrinimas	512 bitų	512 bitų	512 bitų
GOST R 34.10-94 Parašo sukūrimas	1024 bitų*
GOST R 34.10-94 Parašo patikrinimas	1024 bitų*
GOST R 34.11-2012			256/512 bitų
GOST R 34.11-94	256 bitai	256 bitai	256 bitai
GOST 28147-89	256 bitai	256 bitai	256 bitai

* – iki CryptoPro CSP 3.6 R2 versijos (2010-08-13 versijos 3.6.6497) imtinai.

CryptoPro CSP licencijos sąlygos

Pirkdami CryptoPro CSP, gaunate serijos numerį, kurį turite įvesti programos diegimo ar konfigūravimo proceso metu. Rakto galiojimo laikas priklauso nuo pasirinktos licencijos. CryptoPro CSP gali būti platinamas dviem versijomis: su metine arba nuolatine licencija.

Įsigijęs amžina licencija, gausite CryptoPro CSP raktą, kurio galiojimas nebus ribojamas. Pirkdami gausite serijos numerį CryptoPro CSP, kuris galios metus nuo pirkimo.

Norėdami įdiegti sistemą be diegimo disko, turite atsisiųsti ir įdiegti visus komponentų paskirstymus iš šio vadovo. Diegimas turi būti atliekamas vietinio administratoriaus teisėmis.

CIPF CryptoPro CSP diegimas

Atsisiųskite ir įdiekite CryptoPro CSP platinimą pagal įsigytą licenciją.

Atidarykite CryptoPro CSP programą ir įveskite licencijos serijos numerį. Priklausomai nuo jūsų kompiuterio, tai galima padaryti įvairiais būdais:

RuToken tvarkyklės įdiegimas

Atsisiųskite ir įdiekite komponentus, skirtus darbui su RuToken laikmenomis. (jei sertifikatai saugomi „flash“ laikmenoje, praleiskite šį veiksmą). Diegdami komponentus atjunkite RuToken nuo kompiuterio.

„Capicom“ diegimas

Sertifikavimo institucijos sertifikatų įdiegimas

Atsisiųskite ir įdiekite sertifikavimo institucijos sertifikatus

Naršyklės diegimas ir konfigūracija

Sistema veikia šiose naršyklėse: Internet Explorer versija ne žemesnė nei 11, Mozilla Firefox, Google Chrome, Yandex Browser, Opera.
Montavimui.

Kad „Internet Explorer“ tinkamai veiktų su „Kontur.Extern“ sistema, turite paleisti programą, kad sukonfigūruotumėte naršyklę.
Be to, naršyklę galite konfigūruoti rankiniu būdu. Norėdami tai padaryti, naudokite šį.

Norėdami įdiegti kitas naršykles, susisiekite su sistemos administratoriumi.

„Adobe Reader“ diegimas

Atsisiųskite ir įdiekite „Adobe Reader“. Naudokite nuorodą į oficialią „Adobe“ svetainę. Norėdami pradėti diegti, turite pasirinkti operacinės sistemos versiją ir kalbą.

Nuorodos įdiegimas

Kad būtų lengviau prisijungti, išsaugokite savo darbalaukyje. Baigę diegti, turite iš naujo paleisti kompiuterį. Prieš pradėdami dirbti ataskaitų teikimo sistemoje, nepamirškite įdiegti pasirašymo sertifikato. Pasinaudoti asmens pažymėjimo įrengimo instrukcijos.

Diegimas baigtas

CryptoPro CSP 5.0 yra naujos kartos kriptovaliutų tiekėjas, kuriantis tris pagrindines CryptoPro kompanijos produktų linijas: CryptoPro CSP (klasikiniai žetonai ir kita pasyvi slaptų raktų saugykla), CryptoPro FKN CSP/Rutoken CSP (neatkuriami raktai žetonuose su saugiu susirašinėjimu). ir CryptoPro DSS (raktai debesyje).

Visi šių linijų produktų privalumai CryptoPro CSP 5.0 ne tik išsaugomi, bet ir padauginami: palaikomų platformų ir algoritmų sąrašas platesnis, našumas didesnis, vartotojo sąsaja patogesnė. Tačiau svarbiausia yra tai, kad darbas su visomis pagrindinėmis laikmenomis, įskaitant raktus debesyje, dabar yra vienodas. Norint perkelti programų sistemą, kurioje veikė bet kurios versijos CryptoPro CSP, kad palaikytų raktus debesyje arba į naują laikmeną su neišimamais raktais, nereikės perdaryti programinės įrangos - prieigos sąsaja išlieka ta pati ir veikia su raktu debesys atsiras lygiai taip pat, kaip ir naudojant klasikinį raktų laikiklį.

CryptoPro CSP paskirtis

Elektroninio parašo generavimas ir tikrinimas.
Konfidencialumo užtikrinimas ir informacijos vientisumo stebėjimas naudojant jos šifravimą ir apsaugą nuo imitacijos.
Ryšių autentiškumo, konfidencialumo ir imitacinės apsaugos užtikrinimas naudojant ir protokolus.
Sistemos ir taikomosios programinės įrangos vientisumo stebėjimas, siekiant apsaugoti ją nuo neteisėtų pakeitimų ir patikimo veikimo pažeidimų.

Palaikomi algoritmai

„CryptoPro CSP 5.0“ kartu su rusiškais yra įdiegti užsienio kriptografiniai algoritmai. Dabar vartotojai turi galimybę naudoti pažįstamą raktų laikmeną RSA ir ECDSA privačių raktų saugojimui.

Palaikomos pagrindinės saugojimo technologijos

Debesų žetonas

Kriptografijos paslaugų teikėje CryptoPro CSP 5.0 pirmą kartą per CryptoAPI sąsają atsirado galimybė naudoti raktus, saugomus CryptoPro DSS debesies tarnyboje. Dabar debesyje saugomus raktus gali lengvai naudoti bet kurios vartotojo programos, taip pat dauguma „Microsoft“ programų.

Žiniasklaida su neatkuriamais raktais ir saugiu susirašinėjimu

„CryptoPro CSP 5.0“ prideda palaikymą laikmenoms su neatkuriamais raktais, įgyvendinančiais protokolą SESPAKE, leidžianti autentifikuoti nepersiunčiant vartotojo slaptažodžio aiškiu tekstu ir sukurti šifruotą kanalą, skirtą keistis pranešimais tarp kriptovaliutų tiekėjo ir vežėjo. Užpuolikas, esantis kanale tarp laikmenos ir vartotojo programos, negali nei pavogti autentifikavimo slaptažodžio, nei pakeisti pasirašytų duomenų. Naudojant tokias laikmenas, visiškai išsprendžiama saugaus darbo su neišimamais raktais problema.

Įmonės „Active“, „InfoCrypt“, „SmartPark“ ir „Gemalto“ sukūrė naujus saugius žetonus, palaikančius šį protokolą („SmartPark“ ir „Gemalto“ nuo 5.0 R2 versijos).

Medija su nenuimamais klavišais

Daugelis vartotojų nori turėti galimybę dirbti su neatkuriamais raktais, bet ne atnaujinti žetonų iki FKN lygio. Ypač jiems teikėjas pridėjo palaikymą populiariems pagrindinių nešėjų Rutoken EDS 2.0, JaCarta-2 GOST ir InfoCrypt VPN-Key-TLS.

Gamintojų ir modelių, palaikomų CryptoPro CSP 5.0, sąrašas

Laikmenų su neatkuriamais raktais, palaikomų CryptoPro CSP 5.0, gamintojų ir modelių sąrašas

Bendrovė	Vežėjas
ISBC	Esmart Token GOST
Turtas	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Intelektualioji kortelė Rutoken 2151
	Išmanioji kortelė Rutoken EDS 2.0 2100
Aladinas R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klasikiniai pasyvūs USB žetonai ir intelektualios kortelės

Dauguma vartotojų renkasi greitus, pigius ir patogius raktų saugojimo sprendimus. Paprastai pirmenybė teikiama žetonams ir intelektualiosioms kortelėms be kriptografinių koprocesorių. Kaip ir ankstesnėse teikėjo versijose, „CryptoPro CSP 5.0“ palaiko visas suderinamas laikmenas, kurias gamina bendrovės „Active“, „Aladdin R.D.“, „Gemalto/SafeNet“, „Multisoft“, „NovaCard“, „Rosan“, „Alioth“, „MorphoKST“ ir „SmartPark“.

Be to, žinoma, kaip ir anksčiau, palaikomi raktų saugojimo „Windows“ registre, standžiajame diske, „flash drives“ visose platformose metodai.

Gamintojų ir modelių, palaikomų CryptoPro CSP 5.0, sąrašas

Klasikinių pasyviųjų USB žetonų ir intelektualiųjų kortelių, palaikomų CryptoPro CSP 5.0, gamintojų ir modelių sąrašas

Bendrovė	Vežėjas
Alioth	SCOne serija (v5 / v6)
Gemalto	Optelio bekontaktis Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Tokenas
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D elementas V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Turtas	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS blykstė
	Intelektualioji kortelė Rutoken 2151
	Išmanioji kortelė Rutoken Lite
	Išmanioji kortelė Rutoken EDS SC
	Išmanioji kortelė Rutoken EDS 2.0
Aladinas R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 angaras
Multisoft	MS_Key ESMART naudojimas.5
SmartPark	Magistro laipsnis
	R301 Foros
	Oskaras
	Oskaras 2
	Magistro Rutokenas

CryptoPro įrankiai

Kaip „CryptoPro CSP 5.0“ dalis pasirodė kelių platformų („Windows“ / „Linux“ / „macOS“) grafinė programa - „CryptoPro Tools“.

Pagrindinė idėja – suteikti vartotojams galimybę patogiai spręsti įprastas problemas. Visos pagrindinės funkcijos pasiekiamos paprastoje sąsajoje – tuo pačiu įdiegėme ir pažengusiems vartotojams skirtą režimą, kuris atveria papildomų galimybių.

Naudojant CryptoPro Tools išsprendžiamos konteinerių, intelektualiųjų kortelių ir kriptovaliutų tiekėjo nustatymų tvarkymo užduotys, taip pat įtraukėme galimybę sukurti ir patikrinti PKCS#7 elektroninį parašą.

Palaikoma programinė įranga

CryptoPro CSP leidžia greitai ir saugiai naudoti rusiškus kriptografinius algoritmus šiose standartinėse programose:

biuro komplektas Microsoft Office;
pašto serveris Microsoft Exchange ir klientas Microsoft Outlook;
Produktai „Adobe Systems Inc.;
naršyklės „Yandex.Browser“, „Sputnik“, Internet Explorer,Kraštas;
programos parašo generavimo ir tikrinimo įrankis „Microsoft“ autentifikavimo kodas;
žiniatinklio serveriai Microsoft IIS, nginx, Apache;
Nuotolinio darbalaukio įrankiai Microsoft Nuotolinis Darbalaukis Paslaugos;
Microsoft Active Directory.

Integracija su CryptoPro platforma

Nuo pat pirmojo išleidimo teikiamas palaikymas ir suderinamumas su visais mūsų produktais:

CryptoPro CA;
CA paslaugos;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operacinės sistemos ir aparatinės įrangos platformos

Tradiciškai dirbame neprilygstamai plataus spektro sistemose:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

aparatinės įrangos platformos:

Intel / AMD;
PowerPC;
MIPS (Baikalas);
VLIW (Elbrusas);
Sparc.

ir virtualios aplinkos:

Microsoft Hyper-V
VMWare
„Oracle“ virtuali dėžutė
RHEV.

Palaikomos skirtingos CryptoPro CSP versijos.

Norėdami naudoti CryptoPro CSP su darbo stoties ir serverio licencija.

Sąsajos įterpimui

Norint integruoti į programas visose platformose, „CryptoPro CSP“ galima naudoti per standartines kriptografinių įrankių sąsajas:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL variklis;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Spektaklis kiekvienam skoniui

Ilgametė kūrimo patirtis leidžia aprėpti visus sprendimus nuo miniatiūrinių ARM plokščių, tokių kaip Raspberry PI, iki kelių procesorių serverių, pagrįstų Intel Xeon, AMD EPYC ir PowerPC, su puikiu našumo masteliu.

Reguliavimo dokumentai

Pilnas norminių dokumentų sąrašas

Kriptografijos tiekėjas naudoja algoritmus, protokolus ir parametrus, apibrėžtus šiuose Rusijos standartizacijos sistemos dokumentuose:
R 50.1.113–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. Kriptografiniai algoritmai, naudojami naudojant elektroninio skaitmeninio parašo algoritmus ir maišos funkcijas“ (taip pat žr. RFC 7836 „Kriptografinių algoritmų gairės, skirtos naudoti naudojant standartus GOST R 34.10-2012 ir GOST R 34.11“-20)
R 50.1.114–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. Elipsinės kreivės parametrai kriptografiniams algoritmams ir protokolams“ (taip pat žr. RFC 7836 „Kriptografinių algoritmų gairės, taikomos naudojant standartus GOST R 34.10-2012 ir GOST R 34.11-2012“)
R 50.1.111–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. Pagrindinės informacijos apsauga slaptažodžiu“
R 50.1.115–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. „Bendrinamo rakto generavimo protokolas su slaptažodžio autentifikavimu“ (taip pat žr. RFC 8133, SESPAKE)
Metodinės rekomendacijos TC 26 „Kriptografinės informacijos apsauga“ „Šifravimo algoritmų rinkinių, pagrįstų GOST 28147-89, naudojimas transporto sluoksnio saugos protokolui (TLS)“
TC 26 „Kriptografinės informacijos apsauga“ metodinės rekomendacijos „GOST 28147-89, GOST R 34.11 ir GOST R 34.10 algoritmų naudojimas kriptografiniuose pranešimuose CMS formatu“
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST 28147-89, GOST R 34.11-2012 ir GOST R 34.10-2012 naudojimas IKE ir ISAKMP raktų mainų protokoluose“
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST 28147-89 naudojimas šifruojant priedus IPsec ESP protokoluose“
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST R 34.10, GOST R 34.11 algoritmų naudojimas X.509 viešojo rakto infrastruktūros sertifikato profilyje ir sertifikatų panaikinimo sąraše (CRL“)
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „PKCS#11 pratęsimas naudojant Rusijos standartus GOST R 34.10-2012 ir GOST R 34.11-2012“