Програмне забезпечення «КриптоПро CSP»призначено для контролю цілісності системного та прикладного ПЗ, управління ключовими елементами системи відповідно до регламенту засобів захисту, авторизації та забезпечення юридичної значущості електронних документів під час обміну ними між користувачами. У «КріптоПро CSP» крім самого криптопровайдера входять продукти «КріптоПро TLS», «КріптоПро EAP-TLS», «КріптоПро Winlogon» та «КриптоПро Revocation Provider».
Рішення призначене для:
- авторизації та забезпечення юридичної значущості електронних документів при обміні ними між користувачами, за допомогою використання процедур формування та перевірки електронного підпису (ЕП) відповідно до вітчизняних стандартів ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (з використанням ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
- забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту, відповідно до ГОСТ 28147-89;
- забезпечення автентичності, конфіденційності та імітозахисту з'єднань за протоколом TLS;
- контролю цілісності системного та прикладного програмного забезпечення для його захисту від несанкціонованих змін та порушень правильності функціонування;
- управління ключовими елементами системи відповідно до регламенту засобів захисту.
Реалізовані алгоритми
- Алгоритм виробітку значення хеш-функції реалізовано відповідно до вимог ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Інформаційна технологія. Криптографічний захист інформації. Функція хешування».
- Алгоритми формування та перевірки електронного підпису реалізовані відповідно до вимог ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Інформаційна технологія. Криптографічний захист інформації. Процеси формування та перевірки електронного цифрового підпису».
- Алгоритм зашифрування/розшифрування даних та обчислення імітівставки реалізовані відповідно до вимог ГОСТ 28147-89 «Системи обробки інформації. Захист криптографічний».
При генерації закритих та відкритих ключів забезпечено можливість генерації з різними параметрами відповідно до ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При виробленні значення хеш-функції та шифруванні забезпечено можливість використання різних вузлів заміни відповідно до ГОСТ Р 34.11-94 та ГОСТ 28147-89.
Типи ключових носіїв, що підтримуються
- дискети 3,5;
- смарт-картки з використанням зчитувачів смарт-карток, що підтримує протокол PС/SC;
- таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок «Соболь», «Криптон» або пристрій для читання таблеток Touch-Memory DALLAS (тільки у Windows версії);
- електронні ключі з інтерфейсом USB (USB-токени);
- змінні носії з USB;
- реєстр ОС Windows;
- файли ОС Solaris/Linux/FreeBSD.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
Windows Server 2016 | x64* | x64** | x64 | |
Windows 10 | x86/x64* | x86/x64** | x86/x64 | |
Windows Server 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2008 R2 | x64 / itanium | x64 | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2008 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | ||
Windows Server 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2003 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows XP | x86/x64 | |||
Windows 2000 | x86 |
Функціонал модуля «КриптоПро CSP» полягає в тому, що він:
- дозволяє подавати звіти в електронному вигляді до різних держорганів;
- забезпечує участь у електронних торгах;
- організовує юридично значимий документообіг;
- здійснює захист конфіденційної інформації на момент її передачі.
Як встановити «КриптоПро 4.0»
Остання актуальна версія модуля «КриптоПро CSP» — четверта, яка функціонує на основі нових алгоритмів підпису згідно з ГОСТ Р 34.10-2012. "КриптоПро CSP 4.0" може працювати в ОС Windows 10. На даний період даний модуль не сертифікований, але компанією-розробником планується найближчим часом сертифікувати 4-у версію свого продукту.Далі наведено опис того, як встановити «КріптоПро 4.0».
Офіційний інтернет-ресурс компанії-розробника «КРІПТО-ПРО» після завершення попередньої реєстрації надає можливість завантажити файли, дистрибутиви, оновлення та ін. програми «КриптоПро CSP».
Після реєстрації з'явиться сторінка з ліцензійною угодою. З його правилами та умовами необхідно ознайомитись і потім, у разі згоди з ними, натиснути на «Я згоден». Далі буде здійснено перехід на сторінку завантаження файлів.
Для того щоб скачати дистрибутив, необхідно спочатку вибрати «КриптоПро CSP 4.0 для Windows і UNIX (несертифікований)», а потім у посиланні з інформацією про контрольну суму натиснути лівою кнопкою миші на «КриптоПро CSP 4.0 для Windows».
Як встановити "КриптоПро 4.0". Коли завантаження буде завершено, необхідно запустити програмний файл «CSPSetup.exe», щойно завантажений. У вікні про попередження системи безпеки, щоб дозволити програмі вносити зміни на комп'ютер, потрібно натиснути на кнопку «Так». У вікні, що відкрилося, слід вибрати «Встановити (рекомендується)».
Почнеться безпосередня установка модуля "КриптоПро CSP 4.0", яка займає кілька секунд.
Після встановлення модуля «КриптоПро CSP 4.0» на комп'ютер можна починати роботу з ним.
Пам'ятка:
- за умовами ліцензійної угоди є обмеження терміну використання демо-версії "КриптоПро CSP 4.0", яка становить 90 днів з моменту безпосередньої установки продукту;
- демо-версія модуля «КриптоПро CSP 4.0» надається тільки при початковій установці продукту, у разі повторної установки програма в демонстраційному режимі не працюватиме.
З'явиться нове вікно «КриптоПро CSP», де у вкладці «Загальні» розміщено інформацію про ліцензію (серійний номер, вказаний в повному обсязі; ім'я власника; найменування організації; тип ліцензії: клієнтська чи сервісна; період дії; коли було здійснено первинна установка тощо. д.). Тут же можна придбати покупку ліцензії в режимі онлайн і вписати її серійний номер.
Робота модуля "КриптоПро CSP 4.0" здійснюється протягом усього періоду дії ліцензії. Якщо термін дії поточної ліцензії минув, необхідно придбати право на нову. Це можна зробити в будь-який зручний час. Відправлення ліцензійного ключа (тобто його серійного номера) здійснюється на вказану електронну адресу відразу після надходження оплати.
Щоб ввести новий серійний номер, натисніть «Введення ліцензії». Відкриється вікно, в якому в пункті «Серійний номер» слід вказати придбаний ліцензійний ключ і натиснути на «Ок».
Після завершення всіх етапів інсталяції програма «КриптоПро CSP 4.0» повністю готова до роботи.
CSP КриптоПро - це надійний комерційний програмний засіб, призначений для додавання та перевірки криптографічного захисту на важливих документах та інших файлах, які потребують електронного цифрового підпису (ЕПЦ). Програма призначена насамперед для компаній, які перейшли на електронний документообіг. Завдяки їй можна забезпечити юридичну силу окремих цінних паперів, представлених виключно у цифровому вигляді. По суті, цифровий підпис є аналогом мокрого друку для фізичних документів.
Дане рішення дотримується всіх діючих ГОСТів, що регламентують контроль інформації та цілісність даних при передачі. Для управління використовуваними алгоритмами безпеки в CSP КриптоПро передбачено спеціальним менеджером, який також відповідає за налаштування інших параметрів роботи програми. Крім нього, у комплект криптопровайдера включені інструменти, які відповідають за "видачу" і перевірку сертифікатів. Ще у складі є модуль КриптоПро Winlogon. Його основне завдання полягає у здійсненні початкової автентифікації нових користувачів серед Windows. В основі роботи цього компонента лежить протокол Kerberos V5, а авторизація відбувається після перевірки сертифіката USB-токена, смарт-карти або будь-якого іншого ключового носія, що використовується на підприємстві. Взагалі крипропровайдер дозволяє використовувати різні типи ключових носіїв. Для компаній, що використовують відносно-старе комп'ютерне обладнання, передбачена навіть можливість використання дискет у форматі 3,5.
Виходячи з того, що перед нами виключно комерційне програмне рішення, нескладно здогадатися, що воно платне. Хоча розробник КриптоПро люб'язно надає демонстраційну версію свого інструменту, використовувати яку можна лише перші тридцять днів. Після закінчення цього періоду потрібно буде придбати ліцензію.
Ключові особливості
- містить інструменти додавання та перевірки електронного цифрового підпису (ЕПЦ);
- вміє додавати та перевіряти видані цифрові сертифікати;
- надає юридичну вагу електронним копіям документів;
- може здійснювати аутентифікацію після перевірки сертифіката на ключовому носії;
- забезпечує контроль цілісності інформації, що передається;
- алгоритм, що застосовується для вироблення хеш-сум та інші алгоритми, що використовуються програмою, повністю відповідають цим ГОСТам.
- забезпечення юридичної значущості документів для електронного документообігу, за допомогою формування та перевірки ЕП, за російськими криптографічними стандартами ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 та ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
- шифрування та імітозахист відповідно до ГОСТ 28147-89 дозволить гарантувати конфіденційність та цілісність інформації;
- забезпечення справжності, імітозахисту та конфіденційності TLS з'єднань;
- захисту від модифікації програмного забезпечення та порушення алгоритмів його роботи;
- управління ключовими елементами системи відповідно до регламенту засобів захисту.
Ключові носії для КриптоПро CSP
КриптоПро CSPможе використовуватися спільно з безліччю ключових носіїв, але найчастіше як ключові носії використовуються реєстр Windows, флешки та токени.
Найбільш безпечними та зручними ключовими носіями, які використовують спільно з КриптоПро CSP, є токени. Вони дозволяють зручно та безпечно зберігати ваші сертифікати електронного підпису. Токени влаштовані таким чином, що навіть у разі крадіжки ніхто не зможе скористатися вашим сертифікатом.
- дискети 3,5";
- процесорні карти MPCOS-EMV та російські інтелектуальні карти (Оскар, РІК) з використанням зчитувачів смарт-карток, що підтримує протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 та ін.);
- таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок "Соболь" або пристрій для читання таблеток Touch-Memory DALLAS;
- електронні ключі з USB;
- змінні носії з USB;
- реєстр ОС Windows;
Сертифікат цифрового підпису для КриптоПро CSP
КриптоПро CSPкоректно працює з усіма сертифікатами, випущеними відповідно до вимог ГОСТ, а отже з більшістю сертифікатів, виданих посвідчувальними центрами в Росії.
Для того, щоб почати використовувати КриптоПро CSP, вам обов'язково знадобиться сертифікат цифрового підпису. Якщо ви ще не придбали сертифікат цифрового підпису, рекомендуємо купити ЕЦП на цій сторінці .
Операційні системи Windows, що підтримуються
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64 / itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Підтримувані алгоритми
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ГОСТ Р 34.10-2012 Створення підпису | 512 / 1024 біт | ||
ГОСТ Р 34.10-2012 Перевірка підпису | 512 / 1024 біт | ||
ГОСТ Р 34.10-2001 Створення підпису | 512 біт | 512 біт | 512 біт |
ГОСТ Р 34.10-2001 Перевірка підпису | 512 біт | 512 біт | 512 біт |
ГОСТ Р 34.10-94 Створення підпису | 1024 біт * | ||
ГОСТ Р 34.10-94 Перевірка підпису | 1024 біт * | ||
ГОСТ Р 34.11-2012 | 256 / 512 біт | ||
ГОСТ Р 34.11-94 | 256 біт | 256 біт | 256 біт |
ГОСТ 28147-89 | 256 біт | 256 біт | 256 біт |
* - до версії КриптоПро CSP 3.6 R2 (складання 3.6.6497 від 2010-08-13) включно.
Умови ліцензії КриптоПро CSP
Купуючи CryptoPro CSP, ви отримуєте серійний номер, який вам потрібно ввести в процесі встановлення або налаштування програми. Термін дії ключа залежить від вибраної ліцензії. КриптоПро CSP може поширюватись у двох варіантах: з річною ліцензією або безстроковою.
Купивши безстрокову ліцензію, ви отримаєте ключ КриптоПро CSP, термін дії якого не буде обмежений. Якщо ж ви купите річну ліцензію, ви отримаєте серійний номер КриптоПро CSP, який діятиме протягом року після покупки.
КриптоПро CSP має сертифікат відповідності ФСБ РФ
Принтери