Софтуер Cryptopro csp. Предназначение на CryptoPro CSP

Софтуер « CryptoPro CSP» предназначени да контролират целостта на системния и приложния софтуер, да управляват ключови елементи на системата в съответствие с регламента за инструменти за защита, оторизация и осигуряване на правна значимост електронни документикогато се обменят между потребители. CryptoPro CSP, в допълнение към самия крипто доставчик, включва продуктите CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon и CryptoPro Revocation Provider.

Разтворът е предназначен за:

• упълномощаване и гарантиране на правната значимост на електронни документи, когато се обменят между потребители, чрез използване на процедури за генериране и проверка на електронен подпис (ES) в съответствие с вътрешните стандарти GOST R 34.10-2001 / GOST R 34.10-2012 (използвайки GOST R 34.11-94 / GOST R 34.11-2012);
• осигуряване на поверителност и контрол на целостта на информацията чрез нейното криптиране и защита от имитация, в съответствие с GOST 28147-89;
• осигуряване на автентичност, конфиденциалност и защита от имитация на връзките по протокола TLS;
• наблюдение на целостта на системата и приложението софтуерза да го предпазим от неоторизирани промени и повреди;
• управление на ключови елементи на системата в съответствие с регламента за защитно оборудване.

Внедрени алгоритми

• Алгоритъмът за генериране на хеш функция е реализиран в съответствие с изискванията на GOST R 34.11-94 / GOST R 34.11-2012 " Информационни технологии. Криптографска защита на информацията. функция за хеширане.
• Алгоритмите за генериране и проверка на електронен подпис се изпълняват в съответствие с изискванията на GOST R 34.10-2001 / GOST R 34.10-2012 „Информационни технологии. Криптографска защита на информацията. Процеси на формиране и проверка на електронен цифров подпис.
• Алгоритъмът за криптиране/декриптиране на данни и изчислението за вмъкване на симулация се изпълняват в съответствие с изискванията на GOST 28147-89 „Системи за обработка на информация. Криптографска защита”.

При генериране на частни и публични ключове е възможно да се генерират с различни параметри в съответствие с GOST R 34.10-2001 / GOST R 34.10-2012.
При генериране на стойност на хеш функция и криптиране е възможно да се използват различни заместващи възли в съответствие с GOST R 34.11-94 и GOST 28147-89.

Поддържани ключови типове медии

• дискети 3.5;
• Смарт карти, използващи четци за смарт карти, поддържащи PC/SC протокол;
• Таблети Touch-Memory DS1993 - DS1996, използващи устройства Accord 4+, електронно заключване Sobol, Krypton или таблетен четец Touch-Memory DALLAS (само в Windows версии);
• електронни ключовес USB интерфейс(USB токени);
• сменяем носител с USB интерфейс;
• регистър на Windows;
• Solaris/Linux/FreeBSD OS файлове.

	CSP 3.6	CSP 3.9	CSP 4.0	CSP 5.0
Windows сървър 2016		x64*	x64**	x64
Windows 10		x86 / x64*	x86 / x64**	x86/x64
Windows Server 2012 R2		x64	x64	x64
Windows 8.1		x86/x64	x86/x64	x86/x64
Windows Server 2012	x64	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows Server 2008 R2	x64/itanium	x64	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64	x86/x64
Windows Server 2008	x86 / x64 / itanium	x86/x64	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64
Windows Server 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64	x86/x64
Windows Server 2003	x86 / x64 / itanium	x86/x64	x86/x64	x86/x64
Уиндоус експи	x86/x64
Windows 2000	x86

• Генериране на ES ключове и ключове за одобрение
• Формиране и проверка на електронен подпис
• Импорт на програмно генерирани ES частни ключове – за повишаване на сигурността им
• Актуализиране на инсталационната база на крипто-доставчика "CryptoPro CSP"

Особености

Основната характеристика (по-рано продуктът се наричаше "CryptoPro eToken CSP") е използването на функционални ключодържател(FKN).

Носител на функционален ключ (FKN)- архитектурата на софтуерни и хардуерни продукти, базирани на смарт карти или USB токени, която прилага принципно нов подход за осигуряване на безопасно използване на ключ на смарт карта или USB токен.

Поради наличието на защитен комуникационен канал между токена и доставчика на крипто, част от криптографските трансформации, включително съхранението на частни ключове и ES ключове в невъзстановима форма, се прехвърлят на смарт карта или USB токен.

В допълнение към хардуерното генериране на ключове, тяхното сигурно съхранение и формирането на ES в микропроцесора на ключовия носител, FKN архитектурата ви позволява ефективно да се противопоставяте на атаки, свързани с подмяната на хеш стойност или подпис в комуникационния канал между CSP софтуер и хардуер.

В "CryptoPro FKN CSP" версия 3.9, специално разработен JaCarta CryptoPro токен, представен във формата на смарт карта и USB токен, действа като ключов носител.

Част CIPF "CryptoPro FKN CSP" версия 3.9включва специално разработен токен JaCarta CryptoPro с възможност за изчисляване на ES с помощта на технологията CRYPTO-PRO FKN и произведен във формата на USB токен (в Nano или XL кутия) или смарт карта.

JaCarta CryptoPro сигурно съхранява и използва частни ES ключове, извършва взаимно удостоверяване на CSP и токена, както и силно двуфакторно удостоверяване на потребителя-собственик на токена.

Основни предимства на JaCarta CryptoPro

• Това е най-бързият токен сред FKN устройствата (изпреварва съществуващите продукти, работещи с FKN, по отношение на скоростта на генериране на електронен подпис почти 3 пъти - въз основа на Протокола за измерване на скоростта на FKN устройствата "CRYPTO-PRO" от дат. 08.12.2014 г.).
• Приложен принцип Сигурен по дизайн- използва защитен микроконтролер, проектиран да бъде сигурен, за целите на сигурността, има вградена защита както на хардуерно, така и на софтуерно ниво срещу клониране, хакване и всички други атаки, известни днес.
• Генерирането на ES ключове, ключове за одобрение, както и създаването на ES се извършва в токена JaCarta CryptoPro.
• Използва защитен канал за предаване на данни със софтуерната част "CryptoPRO FKN CSP".

Съединение

"CryptoPro FKN CSP" версия 3.9се състои от два ключови компонента.

1. USB токен или смарт карта JaCarta CryptoPro:

• е носител на функционален ключ (FKN), в който руската криптография е внедрена хардуерно;
• ви позволява безопасно да съхранявате и използвате частните ключове на ES;
• генерира ES "под маската" - K(h), което ви позволява да защитите обменния канал между токена (смарт картата) и софтуерния крипто доставчик (CSP);
• извършва взаимно удостоверяване на CSP и токена и силно двуфакторно удостоверяване на потребителя - собственик на токена.

2. Крипто доставчик (CSP):

• е интерфейс за програмиране на високо ниво (MS CAPI) за външни приложения и им предоставя набор от криптографски функции;
• от сигнатурата "под маската", получена от хардуерния токен (смарт карта) - K(h), "премахва" маската K(s) и формира "нормален" подпис, разбираем за външни приложения

Архитектура "CryptoPro FKN CSP" версия 3.9

Спецификации на токена JaCarta CryptoPro

Характеристики на микроконтролера	производител	ВЪТРЕ Сигурно
	Модел	AT90SC25672RCT
	EEPROM памет	72 Kb
Спецификации на операционната система	операционна система	Athena Smartcard Solutions OS755
	Международни сертификати	CC EAL4+
	Поддържани криптографски алгоритми	ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94
Поддържани интерфейси	USB	да
	Интерфейс за контакт (ISO7816-3)	Т=1
Сертификати за сигурност	ФСБ на Русия	Сертификат за съответствие на ФСБ на Русия № SF / 114-2734 Сертификат за съответствие на ФСБ на Русия № SF / 114-2735
Поддържана ОС	Microsoft Windows Server 2003	(32/64-битови платформи)
	Microsoft Windows Vista	(32/64-битови платформи)
	Microsoft Windows 7	(32/64-битови платформи)
	Microsoft Windows Server 2008	(32/64-битови платформи)
	Microsoft Windows Server 2008 R2	(32/64-битови платформи)
	CentOS 5/6	(32/64-битови платформи)
	Linpus Lite 1.3	(32/64-битови платформи)
	Mandriva сървър 5	(32/64-битови платформи)
	Oracle Enterprise Linux 5/6	(32/64-битови платформи)
	Отворете SUSE 12	(32/64-битови платформи)
	Red Hat Enterprise Linux 5/6	(32/64-битови платформи)
	SUSE Linux Enterprise 11	(32/64-битови платформи)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64-битови платформи)
	ALT Linux 5/6	(32/64-битови платформи)
	Дебиан 6	(32/64-битови платформи)
	FreeBSD 7/8/9	(32/64-битови платформи)
Време за изпълнение на криптографските операции	Импортиране на ключове	3.2 op/s (USB токен), 2.4 op/s (смарт карта)
	Създайте подпис	5,8 op/s (USB токен), 3,9 op/s (смарт карта)
Налични ключови медии	Смарт карта	JaCarta CryptoPro
	USB токен	JaCarta CryptoPro

Сертификати за сигурност

потвърждавайки, че инструментът за криптографска защита на информацията (CIPF) "CryptoPro FKN CSP" Версия 3.9 (версия 1) отговаря на изискванията на GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, изискванията на FSB на Русия за криптиращи (криптографски) средства от клас KS1, изискванията за инструменти за електронен подпис, одобрени със заповед на Федералната служба за сигурност на Русия от 27 декември 2011 г. № 796, установени за клас KS1 и могат да се използват за криптографска защита (създаване и управление на ключова информация, криптиране на данните, съдържащи се в областта оперативна памет, изчисляване на хеш стойността за данни, съдържащи се в областта на RAM, защита на TLS връзки, изпълнение на функции за електронен подпис в съответствие с Федералния закон от 6 април 2011 г. № 63-FZ „За електронния подпис“: създаване на електронен подпис подпис, електронен подпис за проверка, създаване на ключ за електронен подпис, създаване на ключ за проверка на електронен подпис) информация, която не съдържа информация, представляваща държавна тайна.

потвърждава, че инструментът за криптографска защита на информацията (CIPF) "CryptoPro FKN CSP" Версия 3.9 (версия 2) отговаря на изискванията на GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, изискванията на FSB на Русия за криптиращи (криптографски) средства от клас KS2, изискванията за инструменти за електронен подпис, одобрени със заповед на Федералната служба за сигурност на Русия от 27 декември 2011 г. № 796, установени за клас KS2 и могат да се използват за криптографски защита (създаване и управление на ключова информация, криптиране на данни, съдържащи се в областта на RAM, изчисляване на хеш функциите на стойността за данни, съдържащи се в областта на RAM, защита на TLS връзки, прилагане на функции за електронен подпис в съответствие с Федералния закон от април 6, 2011 г. № 63-FZ „Относно електронния подпис“: създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис, създаване на ключ за проверка на електронен подпис) информация, която не съдържа информация, представляваща състояние тайна.

"Троица" – системен интеграторпълен цикъл. Изграждане на IT инфраструктура, disaster-proof решения, системи за виртуализация, производство на сървъри и системи за съхранение.

Трябва да купите готов сървърс подходящи параметри, но не знаете кой да изберете? Объркани ли сте от разнообразието от сървърни платформи на пазара днес? Специалистите на Trinity ви предлагат огромен избор от модерни сървъри и сървърни платформи за достъпни цени. Ние не просто извършваме продажба на оборудване - в наш интерес е да изберем най-добрия вариант за клиента, като вземем предвид всичките му изисквания и желания.

Основни области на работа:

• Проектиране на сървърни стаи и изграждане на устойчиви на бедствия решения.
• Информационна сигурност.
• Виртуализация на сървъри, системи за съхранение, работни станции.
• ИТ решения за телевизия, автоматизация на излъчване и производство, архивно съхранение на медийни данни, IPTV системи.

• Изпълнение на проекти за изграждане на центрове за обработка на данни от разработване на технически изисквания до изпълнение до ключ.
• Клъстери с висока производителност за паралелни изчисления.
• Корпоративни сървъри и системи за съхранение на данни.
  Инфраструктура за бизнес приложения (SAP, Microsoft, Oracle и др.)

Сървъри и сървърни платформи

За да закупите сървър или сървърна платформа, която ще работи без прекъсване и дълго време в полза на вашето предприятие, трябва да сте сигурни в надеждността на закупеното устройство. И тук услугите на Тринити могат много да улеснят избора ви.

Trinity продава високопроизводителни системи за съхранение на данни и мрежово оборудванена достъпни цени. При нас можете да закупите сървърна платформа или сървър, както нов, така и реновиран от известни световни производители на сървърна техника, като предварително сте проучили необходимите мощности и характеристики. Също така в нашата компания работят квалифицирани специалисти, които с удоволствие ще ви помогнат да изберете правилния модел и да изберете оптималната конфигурация на сървъра, като вземете предвид всички изисквания и желания. Просто се свържете с нас на посочения номери ние ще отговорим на всички ваши въпроси.

Като правило идеята за изтегляне на Cryptopro 3.9 R2 за Windows 10 се появява сред предприемачи с голям работен процес. Продуктът обаче е подходящ и за домашни цели, т.к електронни подписивсе по-голяма част от живота на обикновения човек.

Особености

Cryptopro 3.9 R2 е многофункционален криптографски софтуер. последно най-много сегашна версияважи за всяко устройство с Windows 10, включително таблети. Обхватът на тази програма е много широк:

• Защита на авторството на документи;
• Осигуряване на сигурен работен процес;
• Работа с електронни подписи;

Ако ви е грижа за сигурността на вашия работен процес, изтеглете Cryptopro 3.9 R2 - ще стане правилно решение. Това е вътрешно развитие и въпреки че засяга много сложни въпроси в технически терминиМного е лесно да работите с програмата. Разбира се, ако имате малка представа какво е Cryptopro, тогава е по-добре първо да проучите документацията и едва след това да се захванете за работа.

Инсталацията се извършва на няколко етапа, но за да не направите грешка, изтеглете правилната версия - x32 / x64 бита. И ако вашият компютър работи без, тогава дори и най-мощната криптографска защита на документи няма да ви предпази от възможно проникване. Затова препоръчваме да инсталирате