Svrha CryptoPro CSP-a. Svrha CryptoPro CSP Probna verzija Cryptopro csp 4.0

CryptoPro CSP 5.0 je nova generacija kriptografskog provajdera koji razvija tri glavne linije proizvoda CryptoPro: CryptoPro CSP (klasični tokeni i druga pasivna pohrana tajnih ključeva), CryptoPro FKN CSP / Rutoken CSP (nepovratni ključevi na tokenima sa sigurnom razmjenom poruka) i CryptoPro CSP 5.0 DSS (ključevi u oblaku).

Sve prednosti proizvoda ovih linija ne samo da su očuvane, već i umnožene u CryptoPro CSP 5.0: lista podržanih platformi i algoritama je šira, performanse su veće, a korisnički interfejs je praktičniji. Ali glavna stvar je da je rad sa svim ključnim nosiocima, uključujući ključeve u oblaku, sada ujednačen. Za prijenos aplikacionog sistema u kojem je CryptoPro CSP bilo koje verzije radio za podršku ključeva u oblaku ili na novi medij s ključevima koji se ne mogu preuzeti, nije potrebna prerada softvera - pristupni interfejs ostaje isti, a rad sa ključem u oblak će se pojaviti potpuno isto na isti način kao i kod klasičnog ključa.

Svrha CryptoPro CSP-a

Formiranje i verifikacija elektronski potpis.
Osiguravanje povjerljivosti i kontrole integriteta informacija kroz njihovo šifriranje i zaštitu od imitacije.
Osiguravanje autentičnosti, povjerljivosti i imitacije zaštite veza pomoću , i protokola.
Kontrola integriteta sistema i aplikacija softver kako bi ga zaštitili od neovlaštenih promjena i kršenja pouzdanog funkcioniranja.

Podržani algoritmi

U CryptoPro CSP 5.0, zajedno sa ruskim, implementirani su strani kriptografski algoritmi. Korisnici sada mogu koristiti poznate nosače ključeva za pohranjivanje RSA i ECDSA privatnih ključeva.

Podržane ključne tehnologije skladištenja

Cloud Token

U CryptoPro CSP 5.0, po prvi put, postalo je moguće koristiti ključeve pohranjene na CryptoPro DSS cloud servisu preko CryptoAPI sučelja. Sada ključeve pohranjene u oblaku može lako koristiti svaka korisnička aplikacija, kao i većina Microsoft aplikacija.

Mediji s ključevima koji se ne mogu ukloniti i sigurnim porukama

CryptoPro CSP 5.0 dodaje podršku za medije s nepovratnim ključevima koji implementiraju protokol SESPAKE, koji vam omogućava da izvršite autentifikaciju bez prenošenja lozinke korisnika u jasnom obliku, te da uspostavite šifrirani kanal za razmjenu poruka između kripto provajdera i operatera. Napadač u kanalu između operatera i aplikacije korisnika ne može ukrasti lozinku tokom autentifikacije niti promijeniti podatke koji se potpisuju. Kada koristite takve medije, problem sigurnog rada s ključevima koji se ne mogu ukloniti je u potpunosti riješen.

Kompanije Active, InfoCrypt, SmartPark i Gemalto razvile su nove sigurne tokene koji podržavaju ovaj protokol (SmartPark i Gemalto počevši od verzije 5.0 R2).

Mediji sa ključevima koji se ne mogu ukloniti

Mnogi korisnici žele da budu u mogućnosti da rade sa ključevima koji se ne mogu preuzeti, ali ne i nadograditi tokene na nivo FKN. Posebno za njih, provajder je dodao podršku za popularne nosioci ključeva Rutoken EDS 2.0, JaCarta-2 GOST i InfoCrypt VPN-Key-TLS.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Lista proizvođača i modela medija sa ključevima koji se ne mogu vratiti koje podržava CryptoPro CSP 5.0

Kompanija	Carrier
ISBC	Esmart Token GOST
Imovina	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Smart kartica Rutoken 2151
	Smart kartica Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ TLS
infocrypt	InfoCrypt VPN-Key-TLS

Klasični pasivni USB tokeni i pametne kartice

Većina korisnika preferira brza, jeftina i praktična rješenja za pohranu ključeva. U pravilu se prednost daje tokenima i pametnim karticama bez kriptografskih koprocesora. Kao iu prethodnim verzijama provajdera, CryptoPro CSP 5.0 zadržava podršku za sve kompatibilne medije proizvođača Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST i SmartPark.

Uz to, naravno, kao i prije, metode za pohranjivanje ključeva Windows registar, hard disk, fleš diskovi na svim platformama.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Lista proizvođača i modela klasičnih pasivnih USB tokena i pametnih kartica koje podržava CryptoPro CSP 5.0

Kompanija	Carrier
Alioth	SCOne serija (v5/v6)
gemalto	Optelio beskontaktni Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
safenet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Imovina	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Smart kartica Rutoken 2151
	Smart kartica Rutoken Lite
	Smart kartica Rutoken EDS SC
	Smart kartica Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ Lite
Multisoft	MS_Key verzija 8 Angara
Multisoft	MS_Key ESMART verzija 5
SmartPark	master's
	R301 Foros
	Oscar
	Oskar 2
	Rutoken Master

CryptoPro Tools

Kao dio CryptoPro CSP 5.0, pojavila se višeplatformska (Windows / Linux / macOS) grafička aplikacija - "CryptoPro Tools" ("CryptoPro Tools").

Glavna ideja je omogućiti korisnicima da jednostavno rješavaju tipične zadatke. Sve glavne karakteristike su dostupne u jednostavan interfejs- istovremeno smo implementirali i mod za iskusni korisnicišto otvara dodatne mogućnosti.

Uz pomoć CryptoPro Tools-a rješavaju se zadaci upravljanja kontejnerima, pametnim karticama i postavkama kripto provajdera, a dodali smo i mogućnost kreiranja i verifikacije elektronskog potpisa PKCS #7.

Podržani softver

CryptoPro CSP vam omogućava brzo i sigurno korištenje ruskih kriptografskih algoritama u sljedećim standardnim aplikacijama:

uredski paket microsoft office;
mail server Microsoft Exchange i klijenta Microsoft Outlook;
proizvodi Adobe Systems Inc.;
pretraživači Yandex.Browser, Sputnjik, Internet Explorer ,rub;
alat za generiranje i provjeru potpisa aplikacija Microsoft Authenticode;
web serveri Microsoft IIS, nginx, Apache;
alati za udaljenu radnu površinu Microsoft Daljinski Desktop Usluge;
Microsoft Active Directory.

Integracija sa CryptoPro platformom

Od prvog izdanja pruža se podrška i kompatibilnost sa svim našim proizvodima:

CryptoPro CA;
CA usluge;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operativni sistemi i hardverske platforme

Tradicionalno radimo u nenadmašnom širokom spektru sistema:

Microsoft Windows;
MacOS;
Linux;
FreeBSD;
solaris;
android;
SailfishOS.

hardverske platforme:

Intel/AMD;
PowerPC;
MIPS (Bajkal);
VLIW (Elbrus);
Sparc.

i virtuelna okruženja:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Podržano od strane različitih verzija CryptoPro CSP-a.

Da koristite CryptoPro CSP sa licencom za radnu stanicu i server.

Ugrađivanje interfejsa

Za ugradnju u aplikacije na svim platformama, CryptoPro CSP je dostupan preko standardnih interfejsa za kriptografske alate:

Microsoft Crypto API
PKCS#11;
OpenSSL engine;
Java CSP (Java kriptografska arhitektura)
Qt SSL.

Performanse za svaki ukus

Dugogodišnje razvojno iskustvo nam omogućava da pokrijemo sve, od minijaturnih ARM ploča kao što je Raspberry PI do višeprocesorskih servera baziranih na Intel Xeon, AMD EPYC i PowerPC, sa odličnim skaliranjem performansi.

Regulatorni dokumenti

Potpuna lista regulatornih dokumenata

Provajder kriptovaluta koristi algoritme, protokole i parametre definirane u sljedećim dokumentima ruski sistem standardizacija:
R 50.1.113–2016 „Informaciona tehnologija. Kriptografska zaštita informacija. Kriptografski algoritmi koji prate primjenu algoritama digitalnog potpisa i funkcija heširanja" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-201")
R 50.1.114–2016 „Informaciona tehnologija. Kriptografska zaštita informacija. Parametri eliptičke krivulje za kriptografske algoritme i protokole" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
R 50.1.111–2016 „Informaciona tehnologija. Kriptografska zaštita informacija. Zaštita ključnih informacija lozinkom»
R 50.1.115–2016 „Informaciona tehnologija. Kriptografska zaštita informacija. Protokol za izvođenje dijeljenog ključa s autentifikacijom zasnovanom na lozinki" (takođe pogledajte RFC 8133 Standardizirani protokol za razmjenu ključeva s provjerom autentičnosti lozinkom (SESPAKE))
Smjernice TC 26 "Zaštita kriptografskih informacija" "Korišćenje skupova algoritama za šifriranje zasnovanih na GOST 28147-89 za sigurnosni protokol transportnog sloja (TLS)"
Smjernice TC 26 "Zaštita kriptografskih informacija" "Upotreba algoritama GOST 28147-89, GOST R 34.11 i GOST R 34.10 u kriptografskim porukama CMS formata"
Tehnička specifikacija TC 26 "Zaštita kriptografskih informacija" "Upotreba GOST 28147-89, GOST R 34.11-2012 i GOST R 34.10-2012 u IKE i ISAKMP protokolima za razmjenu ključeva"
Tehnička specifikacija TC 26 "Zaštita kriptografskih informacija" "Upotreba GOST 28147-89 prilikom šifriranja priloga u IPsec ESP protokolima"
Tehnička specifikacija TK 26 "Zaštita kriptografskih informacija" "Upotreba algoritama GOST R 34.10, GOST R 34.11 u infrastrukturi profila certifikata i liste opoziva certifikata (CRL)" javni ključevi X.509"
Tehnička specifikacija TC 26 "Zaštita kriptografskih informacija" "PKCS # 11 proširenje za upotrebu ruskih standarda GOST R 34.10-2012 i GOST R 34.11-2012"

Razmjena kompletne elektronske komercijalne dokumentacije koja prati sve faze naručivanja i isporuke robe, direktno iz računovodstvenih sistema kupaca.

Potpuna kontrola procesa isporuke robe

Razmjena čitavog spektra elektronskih dokumenata u formatu Federalne poreske službe, koja prati sve faze isporuke i povrata robe, međusobna poravnanja, direktno iz računovodstvenih sistema kupaca.

Čuvanje elektronskih računovodstvenih dokumenata.

Proizvođač objavljuje podatke o svojim proizvodima i formira svoj prodajni kanal za svakog distributera, popunjava ga asortimanom i postavlja cijene, omogućava distributerima pristup ličnom računu sa ličnim katalozima proizvoda, uvjetima cijena.

Distributeri formiraju narudžbe i izvještaje o prodaji, bilansima u odnosu na dogovoreni asortiman.

Omogućava vam brzu i pouzdanu sinkronizaciju informacija o proizvodima u svim prodajnim kanalima: s maloprodajnim lancima, distributerima, online trgovinama i vlastitom maloprodajom.

Obrađuje i pohranjuje logističke parametre, uvjete cijena, svojstva potrošača, medijske podatke i dozvole.

Trenutna registracija serija proizvedenih proizvoda Formiranje i poništenje veterinarskih certifikata direktno u trenutku otpreme i prihvatanja robe u odnosu na otpremnu dokumentaciju

Pratite i ispravljajte dokumente u realnom vremenu

Podrška u procesu finansiranja novčanih potraživanja uz učešće kupca potraživanja (faktoring kompanija ili banka), dobavljača robe (povjerioca) i kupca robe (dužnika).

Transparentna i sigurna automatizovana tripartitna interakcija učesnika u transakciji faktoringa, ustupanje i potvrda prava na novčano potraživanje.

Kompletan set elektronskih dokumenata koji prate faktoring transakcije u EDI i FTS formatima

Bilans stanja i drugi finansijski pokazatelji

Osvojio i plasirao državne ugovore

Izvještaj o rizicima zatvaranja Federalnoj poreznoj službi i šefu

Povezane kompanije, veze kompanija i njihovih vlasnika

IZVOD IZ USRLE/EGRIP

Tužbe, registar nesavjesnih dobavljača

Odaberite i kupite karte po najpovoljnijim cijenama, rezervirajte hotele, transfere, putne isprave, generirajte računovodstvene izvještaje

Pogodno upravljanje putovanjima i kontrola putnih troškova unutar organizacije

Mogućnost naknadnog plaćanja, svi putni troškovi se naplaćuju na jednom računu

Nabavka 44-FZ, 223-FZ

Komercijalne aukcije, stečajne aukcije

Registracija pravnih lica / individualnih preduzetnika, blagajne

Izvještavanje državnim agencijama, elektronsko upravljanje dokumentima

Državni portali i javni servisi, savezna carinska služba, EGAIS FSRAR

Elektronski potpis doktora

Sveobuhvatno rješenje za pripremu za obavezno označavanje robe: izdavanje elektronskog potpisa za registraciju u sistemu Chestny ZNAK, postavljanje računovodstvenog sistema za rad sa robom, razmjena elektronskih dokumenata sa odgovarajućim kodom za označavanje.

Za zaštitu prenesenih podataka na Informacijskom portalu croinform.ru koristi se alat kriptografska zaštita informacije (CIPF) kompanije Crypto-Pro. Da biste instalirali ovaj softver, slijedite nekoliko jednostavnih koraka.

Korak 1. Preuzimanje CryptoPro CSP distribucije (verzija 4.0)

Za preuzimanje kompleta za distribuciju idite na web stranicu CRYPTO-PRO http://www.cryptopro.ru/

U formular za prijavu unesite sljedeće korisničko ime: MBKI , lozinka: MBKI i kliknite na Prijava

Otvara se stranica Download Center. Na listi programa izaberite CryptoPro CSP (prvi na listi).

Odaberite distributivni komplet CryptoPro CSP (verzija 4.0), koji je prikladan za vaš operativni sistem. Sačuvajte datoteku na disk.

Korak 2. Instaliranje CryptoPro CSP-a (verzija 4.0)

Pokrenite distributivni komplet CryptoPro CSP programa preuzetog u koraku 1. Na ekranu će se pojaviti "Prozor za instalaciju". Odaberite preporučenu opciju instalacije, "Instaliraj (preporučeno)".

Pojavit će se prozor koji prikazuje proces instalacije CryptoPro CSP-a.

Nakon što se završi proces instalacije CryptoPro CSP-a, primit ćete poruku.

Privremena dozvola važi 30 dana. Nakon ovog perioda, puni paket funkcija CIPF-a prestaje da radi, međutim, neke od funkcija zaštite informacija koje su neophodne za rad sa Informativnim portalom ostaju.

CSP CryptoPro je program za dodavanje i provjeru digitalnih datoteka. Dodaje i štiti kriptografske datoteke (elektronske dokumente) koje imaju digitalni potpis. CryptoPro ima "Winlogon" za vrlo osjetljive dokumente i datoteke trećih strana koje podržavaju digitalni certifikat.

CSP CryptoPro se koristi u kompanijama u kojima postoje dokumenti u elektronskom formatu. Program pruža zaštitu i pravnu snagu za vrijedne dokumente i papire u digitalnom obliku. Digitalno potpisani podaci vrijede kao i službeni dokumenti.

CSP CryptoPro vam omogućava da kreirate digitalnu zaštitu i stavite potpis (sertifikat) na bilo koji dokument. Ovaj program je pogodan za organizacije sa važećim GOST-ovima. On kontrolira podatke i strukturu informacija. Upravljanje sigurnosnim programskim algoritmima se vrši preko posebnog menadžera.

Možete podesiti CSP CryptoPro i odrediti nivo zaštite i povjerljivosti dokumenata. Kada se konfigurišu, neki dokumenti će biti strogo poverljivi. Program je opremljen alatima koji izdaju i verificiraju sigurnosne certifikate. Koristeći CryptoPro Winlogon modul, možete registrirati nove korisnike operativni sistem Windows.

CryptoPro Winlogon radi s podrškom za Kerberos V5 protokol. Prijava i pristup podacima vrši se nakon potpune verifikacije sertifikata nosioca informacija koji se nalazi u organizaciji.

Cryprovider pruža zaštitu za različite izvore digitalnih podataka. Starije organizacije i kompanije koriste opremu za podršku za diskete. CryptoPro je kreiran na komercijalnoj osnovi sa plaćenom licencom. Nakon instaliranja programa, koristite ga 30 dana, odnosno probni period. Nakon toga, morat ćete kupiti licencu.

Ključne karakteristike

Zaštita digitalnog certifikata putem alata za provjeru;
potpuna provjera digitalnih dokumenata i relevantnosti certifikata;
elektronska registracija dokumenata na pravnoj osnovi;
pristup sertifikatu o glavnom nosiocu i njegova verifikacija;
puna kontrola i provjera podataka nakon prijenosa informacija;
poređenje veličine dokumenta i drugih algoritama za rad;
program podržava dokumente koji su kreirani u skladu s ovim GOST-ovima;
potpuna zaštita digitalnih dokumenata i određivanje stepena zaštite;