Программное обеспечение криптопро csp. Назначение КриптоПро CSP

Программное обеспечение криптопро csp. Назначение КриптоПро CSP
08.04.2020

Программное обеспечение «КриптоПро CSP» предназначено для контроля целостности системного и прикладного ПО, управления ключевыми элементами системы в соответствии с регламентом средств защиты, авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями. В «КриптоПро CSP» помимо самого криптопровайдера входят продукты «КриптоПро TLS», «КриптоПро EAP-TLS», «КриптоПро Winlogon» и «КриптоПро Revocation Provider».


Решение предназначено для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Реализуемые алгоритмы

  • Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
  • Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  • Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.

Поддерживаемые типы ключевых носителей

  • дискеты 3,5;
  • смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
  • таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь», «Криптон» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
  • электронные ключи с интерфейсом USB (USB-токены);
  • сменные носители с интерфейсом USB;
  • реестр ОС Windows;
  • файлы ОС Solaris/Linux/FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itanium x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86
  • Генерация ключей ЭП и ключей согласования
  • Формирование и проверка электронной подписи
  • Импорт программно сгенерированных закрытых ключей ЭП – для усиления их защищённости
  • Обновление инсталляционной базы криптопровайдера "КриптоПро CSP"

Особенности

Главной особенностью (ранее продукт назывался "КриптоПро eToken CSP") является использование технологии функционального ключевого носителя (ФКН).

Функциональный ключевой носитель (ФКН) - архитектура программно-аппаратных продуктов на базе смарт-карт или USB-токенов, реализующая принципиально новый подход к обеспечению безопасного использования ключа на смарт-карте или USB-токене.

Благодаря наличию защищённого канала связи между токеном и криптопровайдером часть криптографических преобразований, включая хранение закрытых ключей и ключей ЭП в неизвлекаемом виде, выносится на смарт-карту или USB-токен.

Кроме аппаратной генерации ключей, их безопасного хранения и формирования ЭП в микропроцессоре ключевого носителя, архитектура ФКН позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи между программной и аппаратной частью CSP.

В "КриптоПро ФКН CSP" версии 3.9 в качестве ключевого носителя выступает специально разработанный токен JaCarta CryptoPro, представленный в форм-факторах смарт-карты и USB-токена.

В состав СКЗИ "КриптоПро ФКН CSP" версии 3.9 входит специально разработанный токен JaCarta CryptoPro с возможностью вычисления ЭП по технологии ФКН компании "КРИПТО-ПРО" и выпускаемый в форм-факторах USB-токена (в корпусе Nano или XL) или смарт-карты.

JaCarta CryptoPro осуществляет безопасное хранение и использование закрытых ключей ЭП, выполняет взаимную аутентификацию CSP и токена, а также строгую двухфакторную аутентификацию пользователя-владельца токена.

Ключевые преимущества JaCarta CryptoPro

  • Является самым быстрым токеном среди ФКН-устройств (опережает существующие продукты, работающие с ФКН, по скорости формирования электронной подписи почти в 3 раза - на основе Протокола замеров быстродействия ФКН-устройств "КРИПТО-ПРО" от 08.12.2014 г.).
  • Применён принцип Secure by design – используется защищённый микроконтроллер, сконструированный как безопасный, для целей обеспечения безопасности, имеет встроенную защиту как на аппаратном, так и на программном уровнях от клонирования, взлома и всех других атак, известных на сегодняшний день.
  • Генерация ключей ЭП, ключей согласования, а также создание ЭП происходит внутри токена JaCarta CryptoPro.
  • Использует защищённый канал передачи данных с программной частью "КриптоПРО ФКН CSP".

Состав

"КриптоПро ФКН CSP" версии 3.9 состоит из двух ключевых компонент.

1. USB-токен или смарт-карта JaCarta CryptoPro:

  • является функциональным ключевым носителем (ФКН), в котором аппаратно реализована российская криптография;
  • позволяет безопасно хранить и использовать закрытые ключи ЭП;
  • формирует ЭП "под маской" - K(h), что позволяет защитить канал обмена между токеном (смарт-картой) и программным криптопровайдером (CSP);
  • выполняет взаимную аутентификацию CSP и токена и строгую двухфакторную аутентификацию пользователя - владельца токена.

2. Криптопровайдер (CSP):

  • является высокоуровневым программным интерфейсом (MS CAPI) для внешних приложений и предоставляет им набор криптографических функций;
  • из подписи "под маской", полученной от аппаратного токена (смарт-карты) - K(h), "снимает" маску K(s) и формирует "нормальную" подпись, понятную для внешних приложений

Архитектура "КриптоПро ФКН CSP" версии 3.9


Технические характеристики токена JaCarta CryptoPro

Характеристики микроконтроллера Производитель INSIDE Secure
Модель AT90SC25672RCT
EEPROM Memoryс 72 Кб
Характеристики операционной системы Операционная система Athena Smartcard Solutions OS755
Международные сертификаты CC EAL4+
Поддерживаемые криптоалгоритмы ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94
Поддерживаемые интерфейсы USB Да
Контактный интерфейс (ISO7816-3) T=1
Сертификаты безопасности ФСБ России Сертификат соответствия ФСБ России № СФ/114-2734
Сертификат соответствия ФСБ России № СФ/114-2735
Поддерживаемые ОС Microsoft Windows Server 2003 (32/64-битные платформы)
Microsoft Windows Vista (32/64-битные платформы)
Microsoft Windows 7 (32/64-битные платформы)
Microsoft Windows Server 2008 (32/64-битные платформы)
Microsoft Windows Server 2008 R2 (32/64-битные платформы)
CentOS 5/6 (32/64-битные платформы)
Linpus Lite 1.3 (32/64-битные платформы)
Mandriva Server 5 (32/64-битные платформы)
Oracle Enterprise Linux 5/6 (32/64-битные платформы)
Оpen SUSE 12 (32/64-битные платформы)
Red Hat Enterprise Linux 5/6 (32/64-битные платформы)
SUSE Linux Enterprise 11 (32/64-битные платформы)
Ubuntu 8.04/10.04/11.04/11.10/12.04 (32/64-битные платформы)
ALT Linux 5/6 (32/64-битные платформы)
Debian 6 (32/64-битные платформы)
FreeBSD 7/8/9 (32/64-битные платформы)
Время выполнения криптографических операций Импорт ключа 3.2 op/s (USB-токен), 2.4 op/s (смарт-карта)
Создание подписи 5.8 op/s (USB-токен), 3.9 op/s (смарт-карта)
Доступные ключевые носители Смарт-карта JaCarta CryptoPro
USB-токен JaCarta CryptoPro

Сертификаты безопасности

подтверждающий, что средство криптографической защиты информации (СКЗИ) "КриптоПро ФКН CSP" Версия 3.9 (исполнение 1) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в области оперативной памяти, вычисление значения хэш-функции для данных, содержащихся в области оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи": создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

подтверждающий, что средство криптографической защиты информации (СКЗИ) "КриптоПро ФКН CSP" Версия 3.9 (исполнение 2) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС2, требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС2, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в области оперативной памяти, вычисление значения хэш-функции для данных, содержащихся в области оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи": создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

"Тринити" системный интегратор полного цикла. Построение ИТ-инфраструктуры, катастрофоустойчивых решений, систем виртуализации, производство серверов и СХД.

Вам необходимо купить готовый сервер с подходящими параметрами, но Вы не знаете какой выбрать? Вас вводит в ступор разнообразие серверных платформ на современном рынке? Специалисты компании "Тринити" предлагают Вашему вниманию огромный выбор современных серверов и серверных платформ по доступным ценам. Мы не просто осуществляем продажу техники - в наших интересах подобрать для клиента самый оптимальный вариант с учетом всех его требований и пожеланий.

Основные направления работы:

  • Проектирование серверных комнат и построение катастрофоустойчивых решений.
  • Информационная безопасность.
  • Виртуализация серверов, систем хранения данных, рабочих станций.
  • ИТ-решения для телевидения, автоматизация вещания и производства, архивное хранение медиаданных, cистемы IPTV.
  • Выполнение проектов по построению центров обработки данных от разработки ТЗ до внедрения “под ключ”.
  • Высокопроизводительные кластеры для параллельных вычислений.
  • Корпоративные серверы и системы хранения данных.
    Инфраструктура для бизнес-приложений (SAP, Microsoft, Oracle и т.д.)

Серверы и серверные платформы

Для того, чтобы купить сервер или серверную платформу, которая будет бесперебойно и долго работать на благо Вашего предприятия, необходимо быть уверенным в надежности приобретаемого устройства. И именно здесь услуги, предоставляемые компанией "Тринити" могут существенно облегчить Ваш выбор.

Компания "Тринити" осуществляет продажу высокопроизводительных систем хранения данных и сетевого оборудования по доступным ценам. У нас Вы можете купить серверную платформу или же сервер, как новый, так и восстановленный от известных мировых производителей серверной техники, предварительно изучив требуемые мощности и характеристики. Также, в нашей компании работают квалифицированные специалисты, которые с радостью помогут Вам выбрать подходящую модель и подберут оптимальную конфигурацию сервера, с учетом всех требований и пожеланий. Просто свяжитесь с нами по указанному номеру, и мы ответим на все интересующие Вас вопросы.


Как правило, мысль скачать Криптопро 3.9 R2 для Windows 10 появляется у предпринимателей, с большим документооборотом. Однако, продукт подойдет и для бытовых целей, ведь электронные подписи все больше входят в жизнь обычного человека.

Особенности

Криптопро 3.9 R2 - это многофункциональный криптографический софт. Последняя самая актуальная версия применяется на любых устройствах на Windows 10, в том числе и на планшетах. Сфера применения данной программы очень обширна:
  • Защита авторства документов;
  • Обеспечение защищенного документооборота;
  • Работа с электронными подписям;
Если вы заботитесь о безопасности своего документооборота, то скачать Криптопро 3.9 R2 – будет верным решением. Это отечественная разработка, и хотя она касается очень сложных вопросов в техническом плане, работать с программой очень просто. Конечно, если вы слабо представляете себе, что такое Криптопро, то лучше для начала изучить документацию, а лишь затем приступать к работе.

Установка проходит в несколько этапов, но чтобы не допустить ошибку, скачивайте верную версию – x32/x64 бита. А если у вас компьютер работает без , то даже самая мощная криптозащита документов, не убережет вас от возможного проникновения. Поэтому, советуем установить