CryptoPro CSP ning belgilanishi. CryptoPro CSP CryptoPro csp ilovalari sinov versiyasini yuklab oling

CryptoPro CSP 5.0 - CryptoPro kompaniyasining uchta asosiy mahsulot liniyasini ishlab chiqadigan kriptoprovayderning yangi avlodi: CryptoPro CSP (klassik tokenlar va boshqa passiv maxfiy kalitlarni saqlash), CryptoPro FKN CSP/Rutoken CSP (Khmari-da tokenlar kalitlari sotib olinmagan).

Ushbu liniyalar mahsulotlarining barcha afzalliklari nafaqat saqlanadi, balki CryptoPro CSP 5.0 da ko'paytiriladi: qo'llab-quvvatlanadigan platformalar va algoritmlarning kengroq ro'yxati, dasturiy ta'minotning keng assortimenti, foydalanuvchilar uchun qulay interfeys. Ale smut - barcha kalitlarga ega robot, shu jumladan hmari kalitlari, ammo hozir. CryptoPro CSP bilan ishlaydigan dastur tizimini, qaysi versiyada bo'lishidan qat'i nazar, kalitlarni qorong'ida yoki chiqarilmagan kalitlari bilan yangisiga o'tkazish uchun dasturiy ta'minotni qayta ishlash kerak bo'lmaydi - kirish interfeysi bir xil va undan mahrum. kalit bilan ishlash, Kxmari xuddi klassik kalit burunidagi kabi xuddi shunday ko'rinadi.

CryptoPro CSP maqsadi

Elektron imzoni shakllantirish va tekshirish.
Qo'shimcha shifrlash va xavfsizlik orqali ma'lumotlarning maxfiyligini ta'minlash va yaxlitligini nazorat qilish.
Bayonnomalarning haqiqiyligini, maxfiyligini va imitozini ta'minlash va boshqalar.
Ruxsatsiz o'zgarishlardan va ishonchli funksiyalarning buzilishidan himoya qilish uchun tizim va amaliy dasturlarning yaxlitligini nazorat qiladi.

Qo'llab-quvvatlanadigan algoritmlar

CryptoPro CSP 5.0 rus tilidagi xorijiy kriptografik algoritmlarga ega. Endi foydalanuvchilar RSA va ECDSA shaxsiy kalitlarini saqlash uchun asosiy kalit tashuvchilardan foydalanishlari mumkin.

Qo'llab-quvvatlanadigan kalitlarni saqlash texnologiyasi

Xmarny tokeni

Cryptoprovider CryptoPro CSP 5.0 endi CryptoAPI interfeysi orqali CryptoPro DSS xizmatida saqlangan kalitlarni olish imkoniyatiga ega. Endi kompaniya tomonidan saqlanadigan kalitlarni ham qo'shimchalar, ham Microsoft qo'shimchalarining aksariyati osongina o'g'irlashi mumkin.

Qayta olinmagan kalitlari va o'g'irlangan aloqalari bo'lgan burunlar

CryptoPro CSP 5.0 protokolni amalga oshirish uchun yetkazib berilmagan kalitlarga ega tashuvchilarni qo'llab-quvvatladi. SESPAKE, bu sizga foydalanuvchi parolini shaxsiy foydalanuvchiga uzatmasdan autentifikatsiyani amalga oshirish va kriptoprovayder va xost o'rtasida almashish uchun shifrlash kanalini o'rnatish imkonini beradi. Burun va mijoz dasturi o'rtasidagi kanalda bo'lgan o'g'ri autentifikatsiya paytida parolni o'g'irlay olmaydi yoki obuna bo'lgan ma'lumotlarni o'zgartira olmaydi. Bunday qurilmalardan foydalanilganda, tutib bo'lmaydigan kalitlarga ega xavfsiz robot muammosi paydo bo'ladi.

Active, InfoCrypt, SmartPark va Gemalto kompaniyalari ushbu protokolni qo'llab-quvvatlaydigan yangi o'g'irlangan tokenlarni ishlab chiqdilar (SmartPark va Gemalto 5.0 R2 versiyasidan boshlab).

Tutib olinmaydigan kalitlari bo'lgan burunlar.

Ko'p odamlar qo'lga tushmasdan kalitlarga ega bo'lishni xohlashadi, aks holda ular tokenlarni FKN darajasiga ko'tarmaydilar. Ayniqsa, ular uchun provayderga Rutoken EDS 2.0, JaCarta-2 GOST va InfoCrypt VPN-Key-TLS mashhur kalit tashuvchilari yordam berildi.

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan modellar va modellar ro'yxati

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan, chiqarilmagan kalitlarga ega tashuvchilarning variantlari va modellari ro'yxati

Kompaniya	Nosy
ISBC	Esmart Token GOST
Aktivlar	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Smart karta Rutoken 2151
	Smart karta Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klassik passiv USB tokenlar va smart-kartalar

Aksariyat sotuvchilar kalitlarni saqlash uchun tez, arzon va oson echimlarni afzal ko'rishadi. Qoida tariqasida, kriptografik protsessorsiz tokenlar va smart-kartalarga ustunlik beriladi. Provayderning oldingi versiyalarida bo'lgani kabi, CryptoPro CSP 5.0 Asset, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST va SmartPark kompaniyalarining barcha yirik ishlab chiqarish kompaniyalarini qo'llab-quvvatlaydi.

Bundan tashqari, avvalgidek, biz kalitlarni Windows ro'yxatga olish kitobida, qattiq diskda, barcha platformalardagi flesh-disklarda saqlash usullarini taklif qilamiz.

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan modellar va modellar ro'yxati

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan klassik passiv USB tokenlari va smart-kartalarining brendlari va modellari ro'yxati

Kompaniya	Nosy
Alioth	SCOne seriyasi (v5/v6)
Gemalto	Optelio kontaktsiz Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Kosmo
Rozan	G&D elementi V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251/151s / 261/2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Aktivlar	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Smart karta Rutoken 2151
	Rutoken Lite smart-karta
	Smart karta Rutoken EDS SC
	Smart karta Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Angar
Multisoft	MS_Key ESMART versiyasi 5
SmartPark	Magistr diplomi
	R301 Foros
	Oskar
	Oskar 2
	Rutoken magistri

CryptoPro vositalari

CryptoPro CSP 5.0 omborida endi o'zaro platformalar (Windows/Linux/macOS) grafik plaginiga ega - “CryptoPro Tools”.

Asosiy g'oya frilanserlarga odatiy vazifalarni qo'lda yaratishga imkon berishdir. Barcha asosiy funktsiyalar oddiy interfeysda mavjud - unda biz mijozlar bilan ro'yxatdan o'tish rejimini joriy qildik, bu esa qo'shimcha imkoniyatlarni ochadi.

Bundan tashqari, CryptoPro Tools konteynerlar, smart-kartalar va kriptoprovayderlarning konfiguratsiyalarini boshqarishni, shuningdek, PKCS#7 elektron imzosini yaratish va tekshirish qobiliyatini qo'llab-quvvatlaydi.

Xavfsizlik dasturi tomonidan qo'llab-quvvatlanadi

CryptoPro CSP rus kriptografik algoritmlaridan quyidagi standart qo'shimchalarda tez va xavfsiz foydalanish imkonini beradi:

ofis paketi Microsoft Office;
pochta serveri Microsoft Exchange o'sha mijoz Microsoft Outlook;
mahsulotlar Adobe Systems Inc.;
brauzerlar Yandex.Browser, Suputnik, Internet Explorer,Chet;
Qo'shimchalar imzosini shakllantirish va tekshirishni ta'minlash Microsoft autentikodi;
veb-serverlar Microsoft IIS, nginx, Apache;
Masofaviy ish stollarining xususiyatlari Microsoft Masofadan Ish stoli Xizmatlar;
Microsoft Active Directory.

CryptoPro platformasi bilan integratsiya

Birinchi reliz bilan mahsulotlarimiz bilan qo'llab-quvvatlash va muvaffaqiyat ta'minlanadi:

CryptoPro CA;
CA xizmatlari;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operatsion tizimlar va apparat platformalari

An'anaga ko'ra, biz juda keng tizimlar bilan ishlaymiz:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

apparat platformalari:

Intel/AMD;
PowerPC;
MIPS (Baykal);
VLIW (Elbrus);
Spark.

va virtual media:

Microsoft Hyper-V
VMWare
Oracle virtual qutisi
RHEV.

CryptoPro CSP ning turli versiyalari tomonidan qo'llab-quvvatlanadi.

Ish stolida va serverda litsenziyaga ega CryptoPro CSP-dan foydalanish uchun.

Amalga oshirish uchun interfeys

Kriptografik ilovalar uchun standart interfeyslar orqali kirish mumkin bo'lgan barcha CryptoPro CSP platformalarida plaginlarni o'rnatish uchun:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL dvigateli;
Java CSP (Java Kriptografiya Arxitekturasi)
Qt SSL.

Barcha ishtiyoq bilan hosildorlik

Rivojlanishning keng tajribasi sizga Raspberry PI kabi miniatyura ARM platalaridan tortib Intel Xeon, AMD EPYC va PowerPC asosidagi yuqori protsessorli serverlargacha bo‘lgan barcha yechimlarni o‘rganish imkonini beradi, bu esa unumdorlikni sezilarli darajada oshiradi.

Normativ hujjatlar

Normativ hujjatlarga yangi qo'shimchalar

Kriptoprovayder Rossiya standartlashtirish tizimining amaldagi hujjatlarida ko'rsatilgan algoritmlar, protokollar va parametrlardan foydalanadi:
R 50.1.113–2016 “Axborotni rivojlantirish. Axborotni kriptografik himoya qilish. Elektron raqamli imzo algoritmlari va xeshlash funktsiyalarini amalga oshirishni qo'llab-quvvatlaydigan kriptografik algoritmlar" (shuningdek, RFC 7836 qismi).
R 50.1.114–2016 “Axborotni rivojlantirish. Axborotni kriptografik himoya qilish. Kriptografik algoritmlar va protokollar uchun elliptik egri chiziqlar parametrlari" (shuningdek, RFC 7836 "Kriptografik algoritmlar bo'yicha ko'rsatmalar" bo'limi
R 50.1.111–2016 “Axborotni rivojlantirish. Axborotni kriptografik himoya qilish. Asosiy ma'lumotlarni parol bilan himoya qilish"
R 50.1.115–2016 “Axborotni rivojlantirish. Axborotni kriptografik himoya qilish. Parolga asoslangan autentifikatsiya bilan kalit yaratish protokoli" (shuningdek, bo'lim. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol ")
TC 26 "Axborotni kriptografik himoya qilish" uslubiy tavsiyalari "Transport qatlami xavfsizligi protokoli (TLS) uchun GOST 28147-89 asosidagi shifrlash algoritmlarining g'alaba to'plamlari"
TC 26 "Axborotni kriptografik himoya qilish" ning uslubiy tavsiyalari "CMS formatidagi kriptografik ma'lumotlar uchun GOST 28147-89, GOST R 34.11 va GOST R 34.10 algoritmlarini tekshirish"
Texnik spetsifikatsiya TK 26 "Axborotni kriptografik himoya qilish" "Vykoristannya GOST 28147-89, GOST R 34.11-2012 va IKE va ISAKMP kalit almashinuvi protokollari uchun GOST R 34.10-2012"
Texnik spetsifikatsiya TK 26 "Axborotni kriptografik himoya qilish" "IPsec ESP protokollarida shifrlangan depozitlar uchun Vykoristanny GOST 28147-89"
Texnik spetsifikatsiya TC 26 "Axborotni kriptografik himoya qilish" "GOST R 34.10, GOST R 34.11 algoritmlarining g'alabasi" sertifikat profilida va "X.509 maxfiy kalitlari" da sertifikat bosish ro'yxati (CRL) infratuzilmasi.
Texnik spetsifikatsiya TC 26 "Axborotni kriptografik himoya qilish" "Rossiya standartlari GOST R 34.10-2012 va GOST R 34.11-2012 foydalanish uchun PKCS № 11 kengaytmasi"

CSP CryptoPro - raqamli fayllarni qo'shish va tekshirish uchun dastur. U raqamli imzoga ega bo'lgan kriptografik fayllarni (elektron hujjatlar) qo'shadi va himoya qiladi. CryptoPro-da raqamli sertifikatni qo'llab-quvvatlaydigan muhim hujjatlar va uchinchi tomon fayllari uchun Winlogon mavjud.

CSP CryptoPro hujjatlar elektron shaklda bo'lgan kompaniyalar uchun mavjud. Dastur raqamli shakldagi qimmatli hujjatlar va qog'ozlar uchun xavfsizlik va qonuniy kuchni ta'minlaydi. Elektron raqamli imzoga ega boʻlgan maʼlumotlar rasmiy hujjatlar sifatida amal qiladi.

CSP CryptoPro sizga raqamli xavfsizlikni yaratish va har qanday hujjat uchun imzo (sertifikat) taqdim etish imkonini beradi. Ushbu dastur amaldagi GOST standartlariga muvofiq tashkilotlar uchun javob beradi. Bu axborotning tuzilishini nazorat qiladi. Xavfsizlik dasturi algoritmlari maxsus menejer orqali boshqariladi.

Siz CSP CryptoPro-ni sozlashingiz va hujjatlarning himoyasi va maxfiyligini belgilashingiz mumkin. Moslashtirilgandan so'ng, ushbu hujjatlar qat'iy maxfiy bo'lib qoladi. Dastur xavfsizlik sertifikatlarini tekshirish va tekshirish mumkin bo'lgan vositalar bilan jihozlangan. CryptoPro Winlogon modulidan foydalanib, Windows operatsion tizimida yangi hisoblarni ro'yxatdan o'tkazishingiz mumkin.

CryptoPro Winlogon Kerberos V5 protokolini qo'llab-quvvatlaydi. Kirish va ma'lumotlarga kirish tashuvchi sertifikatini tashkilotda mavjud bo'lgan ma'lumotlar bilan tekshirgandan so'ng mumkin.

Kripto-provayder har xil turdagi raqamli ma'lumotlarni himoya qilishni ta'minlaydi. Qadimgi tashkilotlar va kompaniyalarda floppi disklarni qo'llab-quvvatlash uchun uskunalar mavjud. CryptoPro pullik litsenziya bilan tijorat asosida yaratilgan. Dasturni o'rnatganingizdan so'ng, siz uni 30 kun davomida ishlatasiz, bu sinov muddati. Shundan so'ng siz litsenziya olishingiz kerak bo'ladi.

Asosiy xususiyatlar

Raqamli sertifikatni tekshirish vositalari orqali ta'minlash;
raqamli hujjatlarni va sertifikatning tegishliligini doimiy tekshirish;
hujjatlarni qonuniy asosda elektron ro'yxatga olish;
asosiy sahifadagi sertifikatga kirish va tekshirish;
axborot uzatilgandan keyin ma'lumotlarni keyingi nazorat qilish va tekshirish;
robotlar uchun hujjat hajmini va boshqa algoritmlarni tenglashtirish;
dastur ushbu GOST standartlariga muvofiq yaratilgan hujjatlarni qo'llab-quvvatlaydi;
raqamli hujjatlarning yangi himoyasi va himoyalanish darajasi;

Tovarlarni xarid qilish va yetkazib berishning barcha bosqichlarini qo'llab-quvvatlaydigan keng doiradagi elektron tijorat hujjatlarini bevosita mijozlarning bulutli tizimlaridan almashish.

Tovarlarni etkazib berish jarayonini to'liq nazorat qilish

To'g'ridan-to'g'ri bulutga asoslangan mijoz tizimlaridan tovarlarni etkazib berish va qaytarishning barcha bosqichlarini qo'llab-quvvatlaydigan FNP formatidagi elektron hujjatlarning to'liq to'plamini almashish.

Elektron buxgalteriya hujjatlarini saqlash.

Ishlab chiqaruvchi o'z mahsulotlari to'g'risidagi ma'lumotlarni e'lon qiladi va distribyutor uchun o'z savdo kanalini shakllantiradi, uni assortiment bilan yangilaydi va narxlarni belgilaydi, distribyutorlarga shaxsiy mahsulot kataloglari va narxlash aqllari bilan o'zlarining maxsus hisoblariga kirish imkonini beradi.

Distribyutorlar kerakli assortiment bilan bog'liq holda sotish, ortiqcha narsalar to'g'risida shartnomalar va ma'lumotlarni tuzadilar.

Barcha savdo kanallari bo'ylab mahsulotlar haqidagi ma'lumotlarni tez va ishonchli sinxronlashtirish imkonini beradi: savdo tarmoqlari, distribyutorlar, onlayn-do'konlar va quvvat taqsimoti.

Logistika parametrlarini, narxlarni, amaldagi vakolatlarni, ommaviy axborot vositalari ma'lumotlarini va ruxsat etilgan hujjatlarni oladi va saqlaydi.

Mittyva mahsulot partiyasini ro'yxatdan o'tkazish Veterinariya guvohnomalarini vandalizatsiya paytida darhol shakllantirish va bekor qilish va vandalizatsiya hujjatlarini qabul qilishdan oldin tovarlarni xaridordan olish.

Real vaqt rejimida hujjatlarni nazorat qilish va tahrirlash

Penni moliyalashtirish jarayonining nazoratchisi xaridor (faktoring kompaniyasi yoki bank), tovarni xaridor (kreditor) va tovarni sotib oluvchi (qarzdor) ishtirokida olindi.

Faktoring shartnomasi ishtirokchilari o'rtasida prozora va xavfsiz avtomatlashtirilgan uch tomonlama o'zaro hamkorlik, harakatlar va penniy imtiyozlar huquqlarini tasdiqlash.

EDI formatida va FNPda faktoring operatsiyalarini qo'llab-quvvatlaydigan yangi elektron hujjatlar to'plami

Balans va boshqa moliyaviy ko'rsatkichlar

Davlat shartnomalarini yutib oldi va joylashtirdi

FNP va kerivnik oldidan xavflarni yopish uchun ovoz

Filiallangan shaxslar, kompaniyalarning aloqalari va ularning rahbarlari

VIPIKA Z EGRYUL/EGRIP

Kema qo'ng'irog'i, shubhasiz pochta boshliqlarining ro'yxati

Eng yaxshi narxlarda kvitansiyalarni oling va oling, mehmonxonani bron qiling, pul o'tkazmalarini, ish hujjatlarini tuzing, buxgalteriya hisobini tuzing

Subpudratchilarni qo'lda boshqarish va tashkilot ichidagi subpudratchilar uchun xarajatlarni nazorat qilish

To'lovdan keyin to'lash imkoniyati, ta'mirlash uchun sarflangan barcha xarajatlar bir joyda yig'iladi

44-FZ, 223-FZ sotib olingan

Tijorat auktsionlari, bankrotlik auktsionlari

Yuridik shaxslarni/yakka tartibdagi tadbirkorlarni ro'yxatdan o'tkazish, kasi

Davlat organlariga ma’lumotlarni taqdim etish, elektron hujjat aylanishi

Derzhsporti va Derzhposlugi, federal harbiy xizmat, ÊDAIS FSRAR

Shifokorning elektron imzosi

Majburiy markalashdan oldin tovarlarni tayyorlash bo'yicha kompleks echimlar: Chesny ZNAK tizimida ro'yxatdan o'tish uchun elektron imzo berish, tovarlar bilan ishlash uchun bulut tizimini o'rnatish, noyob markalash kodi bilan elektron hujjatlarni almashish.

Ishga aralashmang