Программное обеспечение криптопро csp. Назначение КриптоПро CSP. Решение предназначено для


Решение КриптоПро Рутокен CSP - это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП - специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП .

Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Назначение

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

  • в системах клиент-банк при подписи платежных поручений;
  • в системах защищенного документооборота;
  • в системах сбора отчетности для предоставления в электронном виде;
  • в органах власти и управления на федеральном и региональном уровнях;
  • во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

Возможности

  • Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.9 .
  • Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
  • Работает также со стандартной моделью Рутокен ЭЦП 2.0 .
  • С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
    • генерация ключевых пар ГОСТ Р 34.10-2001;
    • формирование электронной подписи по ГОСТ Р 34.10-2001;
    • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
  • Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.

Функциональный ключевой носитель

Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.

Основные преимущества ФКН

  • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
  • Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
  • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
  • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
  • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
  • Повышенная конфиденциальность закрытых ключей.
  • Ключ может быть сгенерирован ФКН или загружаться извне.
  • Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.

"Тринити" – системный интегратор полного цикла. Построение ИТ-инфраструктуры, катастрофоустойчивых решений, систем виртуализации, производство серверов и СХД.

Вам необходимо купить готовый сервер с подходящими параметрами, но Вы не знаете какой выбрать? Вас вводит в ступор разнообразие серверных платформ на современном рынке? Специалисты компании "Тринити" предлагают Вашему вниманию огромный выбор современных серверов и серверных платформ по доступным ценам. Мы не просто осуществляем продажу техники - в наших интересах подобрать для клиента самый оптимальный вариант с учетом всех его требований и пожеланий.

Основные направления работы:

  • Проектирование серверных комнат и построение катастрофоустойчивых решений.
  • Информационная безопасность.
  • Виртуализация серверов, систем хранения данных, рабочих станций.
  • ИТ-решения для телевидения, автоматизация вещания и производства, архивное хранение медиаданных, cистемы IPTV.
  • Выполнение проектов по построению центров обработки данных от разработки ТЗ до внедрения “под ключ”.
  • Высокопроизводительные кластеры для параллельных вычислений.
  • Корпоративные серверы и системы хранения данных.
    Инфраструктура для бизнес-приложений (SAP, Microsoft, Oracle и т.д.)

Серверы и серверные платформы

Для того, чтобы купить сервер или серверную платформу, которая будет бесперебойно и долго работать на благо Вашего предприятия, необходимо быть уверенным в надежности приобретаемого устройства. И именно здесь услуги, предоставляемые компанией "Тринити" могут существенно облегчить Ваш выбор.

Компания "Тринити" осуществляет продажу высокопроизводительных систем хранения данных и сетевого оборудования по доступным ценам. У нас Вы можете купить серверную платформу или же сервер, как новый, так и восстановленный от известных мировых производителей серверной техники, предварительно изучив требуемые мощности и характеристики. Также, в нашей компании работают квалифицированные специалисты, которые с радостью помогут Вам выбрать подходящую модель и подберут оптимальную конфигурацию сервера, с учетом всех требований и пожеланий. Просто свяжитесь с нами по указанному номеру, и мы ответим на все интересующие Вас вопросы.

  • Генерация ключей ЭП и ключей согласования
  • Формирование и проверка электронной подписи
  • Импорт программно сгенерированных закрытых ключей ЭП – для усиления их защищённости
  • Обновление инсталляционной базы криптопровайдера "КриптоПро CSP"

Особенности

Главной особенностью (ранее продукт назывался "КриптоПро eToken CSP") является использование технологии функционального ключевого носителя (ФКН).

Функциональный ключевой носитель (ФКН) - архитектура программно-аппаратных продуктов на базе смарт-карт или USB-токенов, реализующая принципиально новый подход к обеспечению безопасного использования ключа на смарт-карте или USB-токене.

Благодаря наличию защищённого канала связи между токеном и криптопровайдером часть криптографических преобразований, включая хранение закрытых ключей и ключей ЭП в неизвлекаемом виде, выносится на смарт-карту или USB-токен.

Кроме аппаратной генерации ключей, их безопасного хранения и формирования ЭП в микропроцессоре ключевого носителя, архитектура ФКН позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи между программной и аппаратной частью CSP.

В "КриптоПро ФКН CSP" версии 3.9 в качестве ключевого носителя выступает специально разработанный токен JaCarta CryptoPro, представленный в форм-факторах смарт-карты и USB-токена.

В состав СКЗИ "КриптоПро ФКН CSP" версии 3.9 входит специально разработанный токен JaCarta CryptoPro с возможностью вычисления ЭП по технологии ФКН компании "КРИПТО-ПРО" и выпускаемый в форм-факторах USB-токена (в корпусе Nano или XL) или смарт-карты.

JaCarta CryptoPro осуществляет безопасное хранение и использование закрытых ключей ЭП, выполняет взаимную аутентификацию CSP и токена, а также строгую двухфакторную аутентификацию пользователя-владельца токена.

Ключевые преимущества JaCarta CryptoPro

  • Является самым быстрым токеном среди ФКН-устройств (опережает существующие продукты, работающие с ФКН, по скорости формирования электронной подписи почти в 3 раза - на основе Протокола замеров быстродействия ФКН-устройств "КРИПТО-ПРО" от 08.12.2014 г.).
  • Применён принцип Secure by design – используется защищённый микроконтроллер, сконструированный как безопасный, для целей обеспечения безопасности, имеет встроенную защиту как на аппаратном, так и на программном уровнях от клонирования, взлома и всех других атак, известных на сегодняшний день.
  • Генерация ключей ЭП, ключей согласования, а также создание ЭП происходит внутри токена JaCarta CryptoPro.
  • Использует защищённый канал передачи данных с программной частью "КриптоПРО ФКН CSP".

Состав

"КриптоПро ФКН CSP" версии 3.9 состоит из двух ключевых компонент.

1. USB-токен или смарт-карта JaCarta CryptoPro:

  • является функциональным ключевым носителем (ФКН), в котором аппаратно реализована российская криптография;
  • позволяет безопасно хранить и использовать закрытые ключи ЭП;
  • формирует ЭП "под маской" - K(h), что позволяет защитить канал обмена между токеном (смарт-картой) и программным криптопровайдером (CSP);
  • выполняет взаимную аутентификацию CSP и токена и строгую двухфакторную аутентификацию пользователя - владельца токена.

2. Криптопровайдер (CSP):

  • является высокоуровневым программным интерфейсом (MS CAPI) для внешних приложений и предоставляет им набор криптографических функций;
  • из подписи "под маской", полученной от аппаратного токена (смарт-карты) - K(h), "снимает" маску K(s) и формирует "нормальную" подпись, понятную для внешних приложений

Архитектура "КриптоПро ФКН CSP" версии 3.9


Технические характеристики токена JaCarta CryptoPro

Характеристики микроконтроллера Производитель INSIDE Secure
Модель AT90SC25672RCT
EEPROM Memoryс 72 Кб
Характеристики операционной системы Операционная система Athena Smartcard Solutions OS755
Международные сертификаты CC EAL4+
Поддерживаемые криптоалгоритмы ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94
Поддерживаемые интерфейсы USB Да
Контактный интерфейс (ISO7816-3) T=1
Сертификаты безопасности ФСБ России Сертификат соответствия ФСБ России № СФ/114-2734
Сертификат соответствия ФСБ России № СФ/114-2735
Поддерживаемые ОС Microsoft Windows Server 2003 (32/64-битные платформы)
Microsoft Windows Vista (32/64-битные платформы)
Microsoft Windows 7 (32/64-битные платформы)
Microsoft Windows Server 2008 (32/64-битные платформы)
Microsoft Windows Server 2008 R2 (32/64-битные платформы)
CentOS 5/6 (32/64-битные платформы)
Linpus Lite 1.3 (32/64-битные платформы)
Mandriva Server 5 (32/64-битные платформы)
Oracle Enterprise Linux 5/6 (32/64-битные платформы)
Оpen SUSE 12 (32/64-битные платформы)
Red Hat Enterprise Linux 5/6 (32/64-битные платформы)
SUSE Linux Enterprise 11 (32/64-битные платформы)
Ubuntu 8.04/10.04/11.04/11.10/12.04 (32/64-битные платформы)
ALT Linux 5/6 (32/64-битные платформы)
Debian 6 (32/64-битные платформы)
FreeBSD 7/8/9 (32/64-битные платформы)
Время выполнения криптографических операций Импорт ключа 3.2 op/s (USB-токен), 2.4 op/s (смарт-карта)
Создание подписи 5.8 op/s (USB-токен), 3.9 op/s (смарт-карта)
Доступные ключевые носители Смарт-карта JaCarta CryptoPro
USB-токен JaCarta CryptoPro

Сертификаты безопасности

подтверждающий, что средство криптографической защиты информации (СКЗИ) "КриптоПро ФКН CSP" Версия 3.9 (исполнение 1) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в области оперативной памяти, вычисление значения хэш-функции для данных, содержащихся в области оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи": создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

подтверждающий, что средство криптографической защиты информации (СКЗИ) "КриптоПро ФКН CSP" Версия 3.9 (исполнение 2) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС2, требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС2, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в области оперативной памяти, вычисление значения хэш-функции для данных, содержащихся в области оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи": создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

Криптопровайдер КриптоПро CSP предназначен для:
  • обеспечения юридической значимости документов для электронного документооборота, с помощью формирования и проверки ЭП, по российским криптографическим стандартам ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
  • шифрования и имитозащита в соответствии с ГОСТ 28147-89 позволит гарантировать конфиденциальность и целостность информации;
  • обеспечение подлинности, имитозащиты и конфиденциальности TLS соединений;
  • защиты от модификации програмного обеспечения и нарушения алгоритмов его работы;
  • управления ключевыми элементами системы, в соответствии с регламентом средств защиты.

Ключевые носители для КриптоПро CSP

КриптоПро CSP может использоваться совместно с множеством ключевых носителей, но чаще всего в качестве ключевых носителей используются реестр Windows, флешки и токены.

Наиболее безопасными и удобными ключевыми носителями, которые используют совместно с КриптоПро CSP ,являются токены. Они позволяют удобно и безопасно хранить ваши сертификаты электронной подписи. Токены устроены таким образом, что даже в случае кражи, никто не сможет воспользоваться вашим сертификатом.

  • дискеты 3,5";
  • процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PС/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
  • таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS;
  • электронные ключи с интерфейсом USB;
  • сменные носители с интерфейсом USB;
  • реестр ОС Windows;

Сертификат цифровой подписи для КриптоПро CSP

КриптоПро CSP корректно работает со всеми сертификатами, выпущенными в соответствии с требованиями ГОСТ, а значит с большинством сертификатов, выданных Удостоверяющими Центрами в России.

Для того, чтобы начать использовать КриптоПро CSP, вам обязательно потребуется сертификат цифровой подписи. Если вы еще не приобрели сертификат цифровой подписи, рекомендуем вам купить ЭЦП на этой странице .

Поддерживаемые операционные системы Windows

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86 / x64 x86 / x64
Windows 2012 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows 2008 R2 x64 / itanium x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64
Windows 2008 x86 / x64 / itanium x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64 x86 / x64
Windows 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2003 x86 / x64 / itanium x86 / x64 x86 / x64
Windows 2000 x86

Поддерживаемые алгоритмы

CSP 3.6 CSP 3.9 CSP 4.0
ГОСТ Р 34.10-2012 Создание подписи 512 / 1024 бит
ГОСТ Р 34.10-2012 Проверка подписи 512 / 1024 бит
ГОСТ Р 34.10-2001 Создание подписи 512 бит 512 бит 512 бит
ГОСТ Р 34.10-2001 Проверка подписи 512 бит 512 бит 512 бит
ГОСТ Р 34.10-94 Создание подписи 1024 бит*
ГОСТ Р 34.10-94 Проверка подписи 1024 бит*
ГОСТ Р 34.11-2012 256 / 512 бит
ГОСТ Р 34.11-94 256 бит 256 бит 256 бит
ГОСТ 28147-89 256 бит 256 бит 256 бит

* - до версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2010-08-13) включительно.

Условия лицензии КриптоПро CSP

Покупая КриптоПро CSP, вы получаете серийный номер, который вам нужно ввести в процессе установки или настройки программы. Срок действия ключа зависит от выбранной лицензии. КриптоПро CSP может распространятся в двух вариантах: с годовой лицензией или бессрочной.

Купив бессрочную лицензию , вы получите ключ КриптоПро CSP, срок действия которого не будет ограничен. Если же вы купите годовую лицензию , вы получите серийный номер КриптоПро CSP , который будет действовать в течение года после покупки.

КриптоПро CSP имеет сертификат соответствия ФСБ РФ


Как правило, мысль скачать Криптопро 3.9 R2 для Windows 10 появляется у предпринимателей, с большим документооборотом. Однако, продукт подойдет и для бытовых целей, ведь электронные подписи все больше входят в жизнь обычного человека.

Особенности

Криптопро 3.9 R2 - это многофункциональный криптографический софт. Последняя самая актуальная версия применяется на любых устройствах на Windows 10, в том числе и на планшетах. Сфера применения данной программы очень обширна:
  • Защита авторства документов;
  • Обеспечение защищенного документооборота;
  • Работа с электронными подписям;
Если вы заботитесь о безопасности своего документооборота, то скачать Криптопро 3.9 R2 – будет верным решением. Это отечественная разработка, и хотя она касается очень сложных вопросов в техническом плане, работать с программой очень просто. Конечно, если вы слабо представляете себе, что такое Криптопро, то лучше для начала изучить документацию, а лишь затем приступать к работе.

Установка проходит в несколько этапов, но чтобы не допустить ошибку, скачивайте верную версию – x32/x64 бита. А если у вас компьютер работает без , то даже самая мощная криптозащита документов, не убережет вас от возможного проникновения. Поэтому, советуем установить


2024 © uzbek-seks.ru.