CryptoPro CSP paskirtis. Tikslas CryptoPro CSP Cryptopro csp 4.0 bandomoji versija

CryptoPro CSP 5.0 yra naujos kartos kriptografijos tiekėjas, kuris kuria tris pagrindines CryptoPro produktų linijas: CryptoPro CSP (klasikiniai žetonai ir kita pasyvi slaptų raktų saugykla), CryptoPro FKN CSP / Rutoken CSP (neatkuriami raktai žetonuose su saugiu pranešimų siuntimu) ir CryptoPro. DSS (raktai debesyje).

Visi šių linijų produktų privalumai CryptoPro CSP 5.0 ne tik išsaugomi, bet ir padauginami: palaikomų platformų ir algoritmų sąrašas platesnis, našumas didesnis, vartotojo sąsaja patogesnė. Tačiau svarbiausia, kad darbas su visais pagrindiniais operatoriais, įskaitant raktus debesyje, dabar yra vienodas. Norint perkelti taikomųjų programų sistemą, kurioje bet kurios versijos CryptoPro CSP veikė palaikydamas raktus debesyje arba į naują laikmeną su neatkuriamais raktais, nereikia perdaryti programinės įrangos - prieigos sąsaja išlieka ta pati ir veikia su raktu debesys atsiras lygiai taip pat, kaip ir naudojant klasikinį raktų laikiklį.

CryptoPro CSP paskirtis

Formavimas ir patikrinimas Elektroninis parašas.
Informacijos konfidencialumo ir vientisumo kontrolės užtikrinimas naudojant jos šifravimą ir apsaugą nuo imitacijos.
Ryšių autentiškumo, konfidencialumo ir imitacijos apsaugos užtikrinimas naudojant , ir protokolus.
Sistemos ir programų vientisumo kontrolė programinė įranga apsaugoti jį nuo neleistinų pakeitimų ir patikimo veikimo pažeidimų.

Palaikomi algoritmai

„CryptoPro CSP 5.0“ kartu su rusiškais yra įdiegti užsienio kriptografiniai algoritmai. Dabar vartotojai gali naudoti pažįstamus raktų nešiklius RSA ir ECDSA privačių raktų saugojimui.

Palaikomos pagrindinės saugojimo technologijos

Debesų ženklas

„CryptoPro CSP 5.0“ pirmą kartą per CryptoAPI sąsają tapo įmanoma naudoti „CryptoPro DSS“ debesies tarnyboje saugomus raktus. Dabar debesyje saugomus raktus gali lengvai naudoti bet kuri vartotojo programa, taip pat dauguma „Microsoft“ programų.

Medija su nenuimamais raktais ir saugiu susirašinėjimu

„CryptoPro CSP 5.0“ prideda palaikymą laikmenoms su neatkuriamais raktais, įgyvendinančiais protokolą SESPAKE, kuri leidžia atlikti autentifikavimą neperduodant vartotojo slaptažodžio aiškia forma ir sukurti šifruotą kanalą, skirtą keistis žinutėmis tarp kriptovaliutų tiekėjo ir vežėjo. Užpuolikas kanale tarp operatoriaus ir vartotojo programos negali nei pavogti slaptažodžio autentifikavimo metu, nei pakeisti pasirašomų duomenų. Naudojant tokias laikmenas, visiškai išsprendžiama saugaus darbo su neišimamais klavišais problema.

„Active“, „InfoCrypt“, „SmartPark“ ir „Gemalto“ įmonės sukūrė naujus saugius žetonus, palaikančius šį protokolą („SmartPark“ ir „Gemalto“ nuo 5.0 R2 versijos).

Medija su nenuimamais klavišais

Daugelis vartotojų nori turėti galimybę dirbti su neatkuriamais raktais, bet ne atnaujinti žetonų iki FKN lygio. Ypač jiems teikėjas pridėjo palaikymą populiariam pagrindiniai vežėjai Rutoken EDS 2.0, JaCarta-2 GOST ir InfoCrypt VPN-Key-TLS.

Gamintojų ir modelių, palaikomų CryptoPro CSP 5.0, sąrašas

Laikmenų su neatkuriamais raktais, palaikomų CryptoPro CSP 5.0, gamintojų ir modelių sąrašas

Bendrovė	Vežėjas
ISBC	Esmart Token GOST
Turtas	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Intelektualioji kortelė Rutoken 2151
	Išmanioji kortelė Rutoken EDS 2.0 2100
Aladinas R.D.	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ TLS
infocrypt	InfoCrypt VPN-Key-TLS

Klasikiniai pasyvūs USB žetonai ir intelektualios kortelės

Dauguma vartotojų renkasi greitus, pigius ir patogius raktų saugojimo sprendimus. Paprastai pirmenybė teikiama žetonams ir intelektualiosioms kortelėms be kriptografinių koprocesorių. Kaip ir ankstesnėse teikėjo versijose, CryptoPro CSP 5.0 palaiko visas suderinamas laikmenas, kurias gamina Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST ir SmartPark.

Be to, žinoma, kaip ir anksčiau, raktų saugojimo būdai Windows registras, kietasis diskas, „flash drives“ visose platformose.

Gamintojų ir modelių, palaikomų CryptoPro CSP 5.0, sąrašas

Klasikinių pasyviųjų USB žetonų ir intelektualiųjų kortelių, palaikomų CryptoPro CSP 5.0, gamintojų ir modelių sąrašas

Bendrovė	Vežėjas
Alioth	SCOne serija (v5 / v6)
gemalto	Optelio bekontaktis Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Tokenas
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D elementas V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
safenet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Turtas	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS blykstė
	Intelektualioji kortelė Rutoken 2151
	Išmanioji kortelė Rutoken Lite
	Išmanioji kortelė Rutoken EDS SC
	Išmanioji kortelė Rutoken EDS 2.0
Aladinas R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ Lite
Multisoft	MS_Key 8 versija Angara
Multisoft	MS_Key ESMART 5 versija
SmartPark	magistro
	R301 Foros
	Oskaras
	Oskaras 2
	Rutoken meistras

CryptoPro įrankiai

Kaip „CryptoPro CSP 5.0“ dalis pasirodė kelių platformų („Windows“ / „Linux“ / „macOS“) grafinė programa - „CryptoPro Tools“ („CryptoPro Tools“).

Pagrindinė idėja yra suteikti vartotojams galimybę patogiai išspręsti įprastas užduotis. Visos pagrindinės funkcijos yra prieinamos paprasta sąsaja- tuo pačiu metu įdiegėme ir režimą patyrę vartotojai tai atveria papildomų galimybių.

CryptoPro Tools pagalba išsprendžiamos konteinerių, lustinių kortelių ir kriptovaliutų tiekėjų nustatymų tvarkymo užduotys, taip pat įtraukėme galimybę sukurti ir patikrinti PKCS # 7 elektroninį parašą.

Palaikoma programinė įranga

CryptoPro CSP leidžia greitai ir saugiai naudoti rusiškus kriptografinius algoritmus šiose standartinėse programose:

biuro komplektas Microsoft Office;
pašto serveris Microsoft Exchange ir klientas Microsoft Outlook;
Produktai „Adobe Systems Inc.;
naršyklės „Yandex.Browser“, „Sputnik“, Internet Explorer ,kraštas;
programos parašų generavimo ir tikrinimo įrankis „Microsoft“ autentifikavimo kodas;
žiniatinklio serveriai Microsoft IIS, nginx, Apache;
nuotolinio darbalaukio įrankiai Microsoft Nuotolinis Darbalaukis Paslaugos;
Microsoft Active Directory.

Integracija su CryptoPro platforma

Nuo pat pirmojo išleidimo teikiamas palaikymas ir suderinamumas su visais mūsų produktais:

CryptoPro CA;
CA paslaugos;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operacinės sistemos ir aparatinės įrangos platformos

Tradiciškai dirbame neprilygstamai plataus spektro sistemose:

Microsoft Windows;
MacOS;
Linux;
FreeBSD;
Solaris;
Android;
SailfishOS.

aparatinės įrangos platformos:

Intel / AMD;
PowerPC;
MIPS (Baikalas);
VLIW (Elbrusas);
Sparc.

ir virtualios aplinkos:

Microsoft Hyper-V
VMWare
„Oracle“ virtuali dėžutė
RHEV.

Palaikomos skirtingos CryptoPro CSP versijos.

Norėdami naudoti CryptoPro CSP su darbo stoties ir serverio licencija.

Sąsajų įterpimas

Norint įterpti į programas visose platformose, CryptoPro CSP galima naudoti per standartines kriptografinių įrankių sąsajas:

Microsoft Crypto API
PKCS#11;
OpenSSL variklis;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Spektaklis kiekvienam skoniui

Ilgametė kūrimo patirtis leidžia aprėpti viską nuo miniatiūrinių ARM plokščių, tokių kaip Raspberry PI, iki kelių procesorių serverių, pagrįstų Intel Xeon, AMD EPYC ir PowerPC, su puikiu našumo masteliu.

Reguliavimo dokumentai

Visas norminių dokumentų sąrašas

Kriptografijos teikėjas naudoja algoritmus, protokolus ir parametrus, nurodytus šiuose dokumentuose Rusijos sistema standartizavimas:
R 50.1.113–2016 „Informacinės technologijos. Kriptografinė informacijos apsauga. Kriptografiniai algoritmai, lydintys skaitmeninio parašo algoritmų taikymą ir maišos funkcijas“ (taip pat žr. RFC 7836 „Kriptografinių algoritmų, taikomų naudojant standartus GOST R 34.10-2012 ir GOST R 34.11“-200).
R 50.1.114–2016 „Informacinės technologijos. Kriptografinė informacijos apsauga. Elipsinės kreivės parametrai kriptografiniams algoritmams ir protokolams“ (taip pat žr. RFC 7836 „Kriptografinių algoritmų gairės, taikomos naudojant standartus GOST R 34.10-2012 ir GOST R 34.11-2012“)
R 50.1.111–2016 „Informacinės technologijos. Kriptografinė informacijos apsauga. Pagrindinės informacijos apsauga slaptažodžiu »
R 50.1.115–2016 „Informacinės technologijos. Kriptografinė informacijos apsauga. Bendro rakto išvedimo protokolas su slaptažodžiu pagrįstu autentifikavimu“ (taip pat žr. RFC 8133 „Saugumo įvertinto standartizuoto slaptažodžiu autentifikuoto raktų mainų (SESPAKE) protokolas“)
Gairės TC 26 „Kriptografinės informacijos apsauga“ „Šifravimo algoritmų rinkinių, pagrįstų GOST 28147-89, naudojimas transportavimo lygmens saugos protokolui (TLS)“
Gairės TC 26 „Kriptografinės informacijos apsauga“ „Algoritmų GOST 28147-89, GOST R 34.11 ir GOST R 34.10 naudojimas CMS formato kriptografiniuose pranešimuose“
Techninė specifikacija TC 26 "Kriptografinės informacijos apsauga" "GOST 28147-89, GOST R 34.11-2012 ir GOST R 34.10-2012 naudojimas IKE ir ISAKMP raktų mainų protokoluose"
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST 28147-89 naudojimas šifruojant priedus IPsec ESP protokoluose“
Techninė specifikacija TK 26 „Kriptografinės informacijos apsauga“ „Algoritmų GOST R 34.10, GOST R 34.11 naudojimas sertifikato profilyje ir sertifikatų panaikinimo sąrašo (CRL) infrastruktūroje viešieji raktai X.509"
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „PKCS # 11 plėtinys, skirtas naudoti Rusijos standartus GOST R 34.10-2012 ir GOST R 34.11-2012“

Viso spektro elektroninių komercinių dokumentų, lydinčių visus prekių užsakymo ir pristatymo etapus, keitimas tiesiai iš klientų apskaitos sistemų.

Pilna prekių pristatymo proceso kontrolė

Viso spektro elektroninių dokumentų keitimas Federalinės mokesčių tarnybos formatu, lydinčiais visus prekių pristatymo ir grąžinimo etapus, tarpusavio atsiskaitymus, tiesiogiai iš klientų apskaitos sistemų.

Elektroninių apskaitos dokumentų saugojimas.

Gamintojas skelbia duomenis apie savo gaminius ir kiekvienam platintojui suformuoja savo pardavimo kanalą, užpildo jį asortimentu ir nustato kainas, suteikia platintojams prieigą prie asmeninės paskyros su asmeniniais prekių katalogais, kainų sąlygomis.

Platintojai formuoja užsakymus ir ataskaitas apie pardavimus, likučius pagal sutartą asortimentą.

Leidžia greitai ir patikimai sinchronizuoti informaciją apie produktus visuose pardavimo kanaluose: su prekybos tinklais, platintojais, internetinėmis parduotuvėmis ir savo mažmenine prekyba.

Apdoroja ir saugo logistikos parametrus, kainų sąlygas, vartotojų savybes, žiniasklaidos duomenis ir leidimus.

Momentinis pagamintų produktų partijų registravimas Veterinarinių sertifikatų suformavimas ir panaikinimas tiesiogiai prekių išsiuntimo ir priėmimo metu, atsižvelgiant į gabenimo dokumentus

Stebėkite ir taisykite dokumentus realiu laiku

Parama piniginių reikalavimų finansavimo procese dalyvaujant reikalavimo pirkėjui (faktoringo įmonei ar bankui), prekių tiekėjui (kreditoriui) ir prekių pirkėjui (skolininkui).

Skaidri ir saugi automatizuota trišalė faktoringo sandorio dalyvių sąveika, piniginio reikalavimo teisių perleidimas ir patvirtinimas.

Visas faktoringo operacijas lydinčių elektroninių dokumentų rinkinys EDI ir FTS formatais

Balansas ir kiti finansiniai rodikliai

Laimėjo ir pasirašė vyriausybės sutartis

Ataskaita apie uždarymo riziką Federalinei mokesčių tarnybai ir vadovui

Filialai, įmonių ir jų savininkų ryšiai

IŠRAŠAS IŠ USRLE/EGRIP

Ieškiniai, nesąžiningų tiekėjų registras

Pasirinkite ir įsigykite bilietus geriausiomis kainomis, rezervuokite viešbučius, pervežimus, kelionės dokumentus, generuokite apskaitos ataskaitas

Patogus kelionių valdymas ir kelionės išlaidų kontrolė organizacijos viduje

Galimybė apmokėti vėliau, visos kelionės išlaidos surenkamos vienoje sąskaitoje

Pirkimas 44-FZ, 223-FZ

Komerciniai aukcionai, bankroto aukcionai

Juridinių asmenų / individualių verslininkų registravimas, kasos

Atsiskaitymas valstybinėms įstaigoms, elektroninis dokumentų valdymas

Valstybiniai portalai ir viešosios paslaugos, federalinė muitinės tarnyba, EGAIS FSRAR

Gydytojo elektroninis parašas

Kompleksinis sprendimas ruošiantis privalomam prekių ženklinimui: elektroninio parašo išdavimas registracijai Chestny ZNAK sistemoje, darbo su prekėmis apskaitos sistemos sukūrimas, elektroninių dokumentų su atitinkamu ženklinimo kodu keitimas.

Informaciniame portale croinform.ru perduodamiems duomenims apsaugoti naudojamas įrankis kriptografinė apsauga Crypto-Pro įmonės informacija (CIPF). Norėdami įdiegti šią programinę įrangą, atlikite kelis paprastus veiksmus.

1 veiksmas. CryptoPro CSP platinimo atsisiuntimas (4.0 versija)

Norėdami atsisiųsti platinimo rinkinį, eikite į CRYPTO-PRO svetainę http://www.cryptopro.ru/

Prisijungimo formoje įveskite šį vartotojo vardą: MBKI , Slaptažodis: MBKI ir spustelėkite Prisijungti

Atsidaro atsisiuntimo centro puslapis. Programų sąraše pasirinkite CryptoPro CSP (pirmas sąraše).

Pasirinkite platinimo rinkinį CryptoPro CSP (4.0 versija), kuris tinka jūsų operacinei sistemai. Išsaugokite failą diske.

2 veiksmas. CryptoPro CSP diegimas (4.0 versija)

Paleiskite CryptoPro CSP programos platinimo rinkinį, atsisiųstą atlikdami 1 veiksmą. Ekrane pasirodys „Įdiegimo langas“. Pasirinkite rekomenduojamą diegimo parinktį „Įdiegti (rekomenduojama)“.

Pasirodys langas, kuriame rodomas CryptoPro CSP diegimo procesas.

Kai bus baigtas CryptoPro CSP diegimo procesas, gausite pranešimą.

Laikinoji licencija galioja 30 dienų. Po šio laikotarpio visas CIPF funkcijų paketas nustoja veikti, tačiau išlieka dalis informacijos apsaugos funkcijų, reikalingų darbui su Informaciniu portalu.

CSP CryptoPro yra skaitmeninių failų pridėjimo ir tikrinimo programa. Ji prideda ir apsaugo kriptografinius failus (elektroninius dokumentus), kurie turi skaitmeninį parašą. „CryptoPro“ turi „Winlogon“, skirtą labai jautriems dokumentams ir trečiųjų šalių failams, kurie palaiko skaitmeninį sertifikatą.

CSP CryptoPro naudojamas įmonėse, kuriose yra dokumentų elektroniniu formatu. Programa suteikia apsaugą ir teisinę galią vertingiems dokumentams ir popieriams skaitmenine forma. Skaitmeniniu būdu pasirašyti duomenys galioja kaip ir oficialūs dokumentai.

CSP CryptoPro leidžia sukurti skaitmeninę apsaugą ir įdėti parašą (sertifikatą) ant bet kurio dokumento. Ši programa tinka organizacijoms, turinčioms galiojančius GOST. Jis kontroliuoja duomenis ir informacijos struktūrą. Apsaugos programų algoritmų valdymas vykdomas per specialų vadybininką.

Galite nustatyti CSP CryptoPro ir nurodyti dokumentų apsaugos ir konfidencialumo lygį. Sukonfigūravus kai kurie dokumentai bus griežtai konfidencialūs. Programa aprūpinta įrankiais, kurie išduoda ir tikrina saugos sertifikatus. Naudodami CryptoPro Winlogon modulį, galite registruoti naujus vartotojus Operacinė sistema Windows.

CryptoPro Winlogon veikia su Kerberos V5 protokolo palaikymu. Prisijungimas ir prieiga prie duomenų atliekama visiškai patikrinus organizacijoje esančio informacijos laikmenos sertifikatą.

Crypropprovider užtikrina įvairių skaitmeninių duomenų šaltinių apsaugą. Senesnės organizacijos ir įmonės naudoja diskelių palaikymo įrangą. CryptoPro buvo sukurtas komerciniais pagrindais su mokama licencija. Įdiegę programą, ją naudojate 30 dienų, tai yra bandomasis laikotarpis. Po to turėsite nusipirkti licenciją.

Pagrindiniai bruožai

Skaitmeninio sertifikato apsauga naudojant tikrinimo priemones;
pilnas skaitmeninių dokumentų ir sertifikato tinkamumo patikrinimas;
elektroninis dokumentų registravimas teisiniu pagrindu;
prieiga prie pagrindinio vežėjo sertifikato ir jo patikrinimo;
visiška duomenų kontrolė ir patikrinimas po informacijos perdavimo;
dokumento dydžio ir kitų darbo algoritmų palyginimas;
programa palaiko dokumentus, sukurtus pagal šiuos GOST;
visiška skaitmeninių dokumentų apsauga ir apsaugos laipsnio nustatymas;