Лицензия КриптоПро CSP в Туле

Задачи импортозамещения

  • Законы

Обеспечить соответствие требованиям перехода на отечественное программное обеспечение для госсектора

  • Продукты

Подобрать альтернативы среди российских решений с сохранением обеспечения совместимости на уровне стандартов и форматов

  • Процессы

Снизить риски и обеспечить непрерывность работы при миграции на российское программное обеспечение

Описание

КриптоПро – линейка криптографических утилит (вспомогательных программ), использующихся для генерации ЭЦП (электронной подписи), работы с сертификатами, организации структуры PKI и других действий связанных с шифрованием, расшифрованием данных.

КриптоПро CSP 5.0

Криптопровайдер новейшего поколения КриптоПро CSP 5.0. Продукт сертифицирован ФСБ России по требованиям к СКЗИ и средствам электронной подписи, предназначенным для криптографической защиты информации, за исключением сведений, составляющих гостайну.

Новый криптопровайдер аккумулирует в себе последние достижения в развитии трёх флагманских продуктов компании КриптоПро:

  •  КриптоПро CSP (классические токены и прочие пассивные хранилища секретных ключей); 
  •  КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищённым обменом сообщениями); 
  •  КриптоПро DSS (ключи в облаке).

При этом КриптоПро CSP 5.0 не только вбирает в себя всё лучшее от этих программных продуктов, но и опережает их по функциональности. Новый криптопровайдер поддерживает большее число платформ и алгоритмов, отличается увеличенной скоростью работы, имеет удобный, интуитивно понятный интерфейс. Но главным его преимуществом является единый принцип работы со всеми распространёнными носителями информации, вплоть до ключей в облаке. Теперь, чтобы перевести прикладную систему, в которой работал КриптоПро CSP (независимо от версии), на ключи в облаке либо на новые носители с неизвлекаемыми ключами, не нужно проводить никаких доработок ПО. Интерфейс доступа един, поэтому работа с ключом в облаке осуществляется по тому же принципу, что и с классическим носителем.

Назначение КриптоПро CSP

  • Формирование и проверка электронно-цифровой подписи (ЭЦП) в соответствии со стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
  • Обеспечение конфиденциальности и контроля целостности информации путём её шифрования и имитозащиты согласно ГОСТ 28147-89.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

КриптоПро CSP 5.0 поддерживает стандарты шифрования информации и формирования электронной подписи ГОСТ, что позволяет использовать криптопровайдер для сдачи отчётности в контролирующие органы, для организации юридически значимого электронного документооборота (ЮЗЭД), а также в системах защиты персональных данных. Помимо отечественных алгоритмов, в КриптоПро CSP 5.0 реализован ряд иностранных. В частности, у пользователей есть возможность применять привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA, RSA
Хэш-функции ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-2
Шифрование ГОСТ Р 34.12-2015 («Кузнечик» — начиная с 5.0 R2), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Поддерживаемые технологии хранения ключей


Облачный токен

В России появился первый сертифицированный ФСБ облачный сервис электронной подписи — КриптоПро DSS. А это значит, что ключи ЭЦП теперь можно хранить в облаке. Они будут доступны через интерфейс CryptoAPI. Больше не надо носить с собой токены, боясь, что какой-нибудь из них сломается в самый неподходящий момент. Не надо устанавливать на ПК никакие драйверы. Ключи в облаке доступны в режиме 24/7 из любого места, с любого устройства, включая кнопочные телефоны без интернета. Ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

КриптоПро CSP 5.0 поддерживает носители с неизвлекаемыми ключами, реализующие протокол SESPAKE. Данный протокол:

  • обеспечивает проведение аутентификации без передачи пароля пользователя в открытом виде;
  • организует защищённый канал двунаправленной передачи информации между криптопровайдером и носителем.

Даже если нарушитель проникнет в канал между носителем и пользовательским приложением, он не сможет ни получить доступ к паролю, ни подменить подписываемый электронный документ. Применение таких носителей обеспечивает гарантированно безопасную работу с неизвлекаемыми ключами.

Протокол SESPAKE поддерживают новые токены производства компаний «Актив», «ИнфоКрипт», «СмартПарк» (начиная с версии 5.0 R2) и Gemalto (также начиная с версии 5.0 R2).

Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5.0

Компания Носитель
Актив Рутокен ЭЦП 2.0 3000
Инфокрипт InfoCrypt Token++

Носители с неизвлекаемыми ключами

Специально для тех, кто хочет получить доступ к новой технологии работы с неизвлекаемыми ключами и при этом продолжать использовать привычный токен, не обновляя его до уровня функционального ключевого носителя (ФКН), в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Классические пассивные USB-токены и смарт-карты

USB-токены и смарт-карты без криптографических сопроцессоров остаются самыми распространёнными типами носителей для хранения ключей. Пользователи ценят их за высокую скорость работы, доступную стоимость и удобство эксплуатации. Новый КриптоПро CSP 5.0 поддерживает работу со всеми совместимыми носителями производства компаний «Актив», «Аладдин Р.Д.», Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и «СмартПарк». Также криптопровайдер поддерживает способы хранения ключей в реестре Windows, на жёстком диске, на флешках.

Инструменты КриптоПро

Важным отличием КриптоПро CSP 5.0 от предыдущих версий является встроенное кроссплатформенное графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»). Оно совместимо с операционными системами Windows, Linux, macOS.

Благодаря удобному, интуитивно понятному пользовательскому интерфейсу решать типовые задачи стало проще. Весь основной функционал всегда под рукой. При этом для опытных пользователей КриптоПро CSP разработчики сохранили простой, невизуальный режим, в котором доступны дополнительные функции.

Инструменты КриптоПро решают задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также создания и проверки электронной подписи PKCS#7.

Поддерживаемое программное обеспечение

КриптоПро CSP обеспечивает оперативную и безопасную работу с отечественными криптографическими алгоритмами в следующих стандартных приложениях:

  • офисный пакет Microsoft Office;
  • почтовый сервер Microsoft Exchange и клиент Microsoft Outlook;
  • продукты Adobe Systems Inc.;
  • браузеры Яндекс.Браузер, Спутник, Internet Explorer, Edge;
  • средство формирования и проверки подписи приложений Microsoft Authenticode;
  • веб-серверы Microsoft IIS, nginx, Apache;
  • средства удалённых рабочих столов Microsoft Remote Desktop Services;
  • Microsoft Active Directory.

Интеграция с платформой КриптоПро

Все версии криптопровайдера идеально совместимы со следующими продуктами:

  • КриптоПро УЦ;
  • Службы УЦ;
  • КриптоПро ЭЦП;
  • КриптоПро IPsec;
  • КриптоПро EFS;
  • КриптоПро .NET;
  • КриптоПро Java CSP.
  • КриптоПро NGate

Операционные системы и аппаратные платформы

КриптоПро CSP 5 поддерживает работу с широким спектром систем:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • AIX;
  • iOS;
  • Android;
  • Sailfish OS.

аппаратных платформ:

  • Intel / AMD;
  • PowerPC;
  • ARM;
  • MIPS (Байкал);
  • VLIW (Эльбрус);
  • Sparc.

и виртуальных сред:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Офис в Туле



Адрес
г. Тула, проспект Ленина, дом 77, оф. 501
Телефон
+7 (4872) 70-41-71
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00
заказать Online?
Хотите узнать больше о решениях продукта? Оставьте заявку и мы свяжемся с Вами в ближайшее время!

Сотрудники

Дюжий Владимир Владимирович
Исполнительный директор
г. Тула, проспект Ленина, дом 77, оф. 501

+7 (4872) 70-41-71