Golovna
Printerlar
Cryptopro CSP kripto provayderini tanlang. Cryptopro o'rnatilmoqda Kriptografik pro csp o'rnatilmoqda

Cryptopro CSP kripto provayderini tanlang. Cryptopro o'rnatilmoqda Kriptografik pro csp o'rnatilmoqda

Dasturiy ta'minot xavfsizligi "CryptoPro CSP" Tizim va amaliy dasturiy ta'minotning yaxlitligini nazorat qilish, tizimning asosiy elementlarini xavfsizlik funktsiyalarini tartibga solishga muvofiq boshqarish, elektron hujjatlarni muxbirlar o'rtasida almashish jarayonida avtorizatsiya qilish va huquqiy ahamiyatini ta'minlash uchun mo'ljallangan. CryptoPro CSP, kriptoprovayderning o'zidan tashqari, CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon va CryptoPro Revocation Provider mahsulotlarini o'z ichiga oladi.


Yechim quyidagilar uchun mo'ljallangan:

  • GOST R 34.10- 2001 / GOST R 34.10- joriy standartlariga muvofiq elektron imzoni (EP) shakllantirish va tekshirish bo'yicha quyidagi tartiblarga qo'shimcha ravishda, ularni savdogarlar o'rtasida almashishda elektron hujjatlarni avtorizatsiya qilish va huquqiy ahamiyatini ta'minlash. 2012 yil (vikoristannyam GOST R 34.11-94 / GOST R 34.11-2012 bilan);
  • GOST 28147-89 ga muvofiq qo'shimcha shifrlash va xavfsizlik bilan maxfiylikni ta'minlash va ma'lumotlarning yaxlitligini nazorat qilish;
  • TLS protokoli orqali haqiqiylik, maxfiylik va shaxsni himoya qilishni ta'minlash;
  • ruxsatsiz o'zgarishlardan va to'g'ri ishlashini buzishdan himoya qilish uchun tizim va amaliy dasturlarning yaxlitligini monitoring qilish;
  • tizimning asosiy elementlarini boshqarish xavfsizlik xususiyatlarini tartibga solish bilan mos keladi.

Amalga oshirilgan algoritmlar

  • Xesh funktsiyasi qiymatini yaratish algoritmi GOST R 34.11-94 / GOST R 34.11-2012 “Axborot texnologiyalari. Axborotni kriptografik himoya qilish. Heshuvannya funktsiyasi".
  • Elektron imzolarni shakllantirish va tekshirish algoritmlari GOST R 34.10-2001 / GOST R 34.10-2012 “Axborot texnologiyalari. Axborotni kriptografik himoya qilish. Elektron raqamli imzoni shakllantirish va tekshirish jarayoni”.
  • Ma'lumotlarni shifrlash/shifrini ochish va ma'lumotlar qo'shimchalarini hisoblash algoritmi GOST 28147-89 "Axborotni qayta ishlash tizimlari" ga muvofiq amalga oshiriladi. Kriptografik zakhist”.

Yopiq va ochiq kalitlarni ishlab chiqarishda GOST R 34.10-2001 / GOST R 34.10-2012 ga muvofiq turli parametrlar bilan ishlab chiqarish imkoniyati ta'minlanadi.
Xesh funktsiyasi qiymati o'zgartirilganda va shifrlanganda, GOST R 34.11-94 va GOST 28147-89 ga muvofiq turli tugunlarni almashtirish mumkin.

Rag'batlantirish uchun asosiy burunlarning turlari

  • floppi disklar 3.5;
  • kompyuter/SC protokolini qo'llab-quvvatlaydigan turli xil smart-karta o'quvchilarining smart-kartalari;
  • Sensorli xotira planshetlari DS1993 - DS1996 turli xil Akord 4+ qurilmalari, "Sobol", "Krypton" elektron qulfi yoki sensorli xotira DALLAS planshetlarini o'qish uchun qurilma (faqat Windows versiyalari uchun);
  • USB interfeysli elektron kalitlar (USB tokenlari);
  • almashtiriladigan USB qurilmalari;
  • Windows OS ro'yxatga olish kitobi;
  • Solaris/Linux/FreeBSD OS fayllari.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64* x64** x64
Windows 10 x86/x64* x86/x64** x86/x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86/x64 x86/x64 x86/x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows Server 2008 R2 x64/iteanium x64 x64 x64
Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
Windows Server 2008 x86/x64/itanium x86/x64 x86/x64 x86/x64
Windows Vista x86/x64 x86/x64
Windows Server 2003 R2 x86/x64/itanium x86/x64 x86/x64 x86/x64
Windows Server 2003 x86/x64/itanium x86/x64 x86/x64 x86/x64
Windows XP x86/x64
Windows 2000 x86
SKZI(Axborotni kriptografik himoya qilish sharti bilan) "CryptoPro CSP" - bu elektron imzo, shifrlash va identifikatorni himoya qilish kabi turli kripto-operatsiyalarni yoqish uchun ishlatilishi mumkin bo'lgan mustaqil OT moduli. Kripto provayderisiz eng muhim shifrlash dasturiy mahsulotlarning ishlashi mumkin emas va EP hujjatlarini imzolash ham mumkin emas.

CryptoPro CSP modulining funksionalligi quyidagilardan iborat:

  • turli organlarga ma'lumotlarni elektron shaklda taqdim etish imkonini beradi;
  • elektron auktsionlarda ishtirok etishni ta'minlaydi;
  • yuridik ahamiyatga ega hujjatlarni qayta ishlashni tashkil qiladi;
  • Maxfiy ma'lumotlar uzatish vaqtida himoyalangan.
Modul "CryptoPro CSP""CRYPTO-PRO" bo'linmalari - axborot xavfsizligi bozorida etakchilardan biri bo'lgan kompaniya. Hozirgi vaqtda CryptoPro CSP modulining 5 ta versiyasi chiqarildi, ularning ahamiyati mavjud parametrlarga bog'liq: dastur qaysi operatsion tizimda ishlaydi; qo'llab-quvvatlanadigan kriptoalgoritmlar; vakolatli organlar tomonidan berilgan sertifikatlar shartlari. Chakana sotuvchi kompaniya o'zining rasmiy Internet-resursida CryptoPro CSP modulining barcha joriy versiyalarining batafsil yangilanishlari bilan jadvalni joylashtirdi. Ushbu Internet-saytda chakana sotuvchi kompaniya ushbu sertifikatlar haqida ma'lumotni joylashtirdi.

"CryptoPro 4.0" ni qanday o'rnatish kerak

CryptoPro CSP modulining versiyasi joriy bo'lib qolmoqda - to'rtinchisi, GOST R 34.10-2012 ga muvofiq yangi imzo algoritmlari asosida ishlaydi. "CryptoPro CSP 4.0" Windows 10 da qo'llanilishi mumkin. Hozirda modul sertifikatlanmagan, biroq ishlab chiquvchi kompaniya yaqin kelajakda o'z mahsulotining 4-versiyasini sertifikatlashni rejalashtirmoqda.
Quyida nimaning tavsifi berilgan "CryptoPro 4.0" ni qanday o'rnatish kerak.
"CRYPTO-PRO" chakana kompaniyasining rasmiy internet resursi dastlabki ro'yxatdan o'tish tugagandan so'ng fayllarni, tarqatishlarni, yangilanishlarni va hokazolarni yuklab olish imkonini beradi. "CryptoPro CSP" dasturi.

Ro'yxatdan o'tgandan so'ng, litsenziyaga ega sahifa paydo bo'ladi. Uning qoidalari va fikrlari bilan tanishish kerak, keyin ular tayyor bo'lgach, "Men mosman" tugmasini bosing. Keyinchalik, siz faylni saqlash sahifasiga o'tasiz.

Buning uchun “Cryptopro CSP 4.0 for Windows I UNIX (non-grace)” vibrati distribyutsiyasini yuklab oling va Potim “Windows uchun Cryptopro CSP 4.0” da Mishalarning firibgarligini nazorat qilishda. .

"CryptoPro 4.0" ni qanday o'rnatish kerak. O'rnatish tugallangach, o'rnatishni amalga oshirish uchun "CSPSetup.exe" dastur faylini ishga tushirishingiz kerak. Xavfsizlik tizimi ogohlantirishida dasturlarga kompyuteringizga o'zgartirish kiritishga ruxsat berish uchun "Shunday" tugmasini bosishingiz kerak. Ochilgan oynada "O'rnatish (tavsiya etiladi)" ni tanlang.


"CryptoPro CSP 4.0" modulini o'rnatish qiyinchilik tug'diradi va bu bir necha soniya davom etadi.

CryptoPro CSP 4.0 modulini kompyuteringizga o'rnatganingizdan so'ng siz u bilan ishlashni boshlashingiz mumkin.

Eslatma:
  • Litsenziyalangan hududning ixtiyoriga ko'ra, "CryptoPro CSP 4.0" demo versiyasi uchun ishlatiladigan atama qo'llaniladi, bu mahsulot darhol o'rnatilgan paytdan boshlab 90 kunni bildiradi;
  • "CryptoPro CSP 4.0" modulining demo versiyasi faqat dastur qayta o'rnatilgandan so'ng mahsulotni dastlabki o'rnatish vaqtida mavjud bo'lib, uni demo rejimida ishlatib bo'lmaydi;
Litsenziya turi va muddati haqida ma'lumot CryptoPro CSP plaginida mavjud. Windows 10 operatsion tizimida dasturlarni tezda qidirishning eng oson yo'li bu "Boshlash" yonidagi "Lupa" belgisini bosish va keyin "CryptoPro CSP" klassik qo'shimchasini tanlashdir.

Yangi "CryptoPro CSP" yorlig'ida paydo bo'ling, bu erda "Zagalniy" yorlig'i litsenziya haqida ma'lumotni o'z ichiga oladi (seriya raqami, keyingi majburiyat bo'yicha ko'rsatmalar; egasining ismi; tashkilot nomi; litsenziya turi: mijoz xizmat ko'rsatish muddati qancha. keyin birlamchi o'rnatish. Bu erda siz onlayn litsenziyani sotib olishingiz va seriya raqamini kiritishingiz mumkin.

"CryptoPro CSP 4.0" modulining ishlashi joriy litsenziya muddati davomida davom etadi. Agar oqim litsenziyasining muddati o'tgan bo'lsa, yangisiga huquq qo'shish kerak. Istalgan vaqtda pul ishlashingiz mumkin. Litsenziya kaliti (yoki seriya raqami) to'lov muddati tugagandan so'ng darhol ko'rsatilgan elektron pochta manziliga yuboriladi.
Yangi seriya raqamini kiritish uchun "Litsenziyani kiritish" tugmasini bosing. Oyna ochiladi, unda "Seriya raqami" bo'limida litsenziya kalitini kiriting va "OK" tugmasini bosing.

Barcha o'rnatish bosqichlarini tugatgandan so'ng, CryptoPro CSP 4.0 dasturi to'liq foydalanishga tayyor.

CryptoPro CSP 5.0 - CryptoPro kompaniyasining uchta asosiy mahsulot liniyasini ishlab chiqadigan kriptoprovayderning yangi avlodi: CryptoPro CSP (klassik tokenlar va boshqa passiv maxfiy kalitlarni saqlash), CryptoPro FKN CSP/Rutoken CSP (Khmari-da tokenlar kalitlari sotib olinmagan).

Ushbu liniyalar mahsulotlarining barcha afzalliklari nafaqat saqlanadi, balki CryptoPro CSP 5.0 da ko'paytiriladi: qo'llab-quvvatlanadigan platformalar va algoritmlarning kengroq ro'yxati, dasturiy ta'minotning keng assortimenti, foydalanuvchilar uchun qulay interfeys. Ale smut - barcha kalitlarga ega robot, shu jumladan hmari kalitlari, ammo hozir. CryptoPro CSP-da ishlaydigan dastur tizimini, xoh u istalgan versiyada, kalitlarni qorong'uda yoki yetkazib berilmagan yangisiga o'tkazish uchun dasturiy ta'minotni qayta ishlash kerak bo'lmaydi - kirish interfeysi bir xil, va kalit bilan ishlash, Kxmari xuddi klassik kalit burunidagi kabi xuddi shunday ko'rinadi.

CryptoPro CSP maqsadi

  • Elektron imzoni shakllantirish va tekshirish.
  • Qo'shimcha shifrlash va xavfsizlik orqali ma'lumotlarning maxfiyligini ta'minlash va yaxlitligini nazorat qilish.
  • Bayonnomalarning haqiqiyligini, maxfiyligini va imitozini ta'minlash va boshqalar.
  • Ruxsatsiz o'zgarishlardan va ishonchli funksiyalarning buzilishidan himoya qilish uchun tizim va amaliy dasturlarning yaxlitligini nazorat qiladi.

Qo'llab-quvvatlanadigan algoritmlar

CryptoPro CSP 5.0 rus tilidagi xorijiy kriptografik algoritmlarga ega. Endi foydalanuvchilar RSA va ECDSA shaxsiy kalitlarini saqlash uchun asosiy kalit tashuvchilardan foydalanishlari mumkin.

Qo'llab-quvvatlanadigan kalitlarni saqlash texnologiyasi

Khmarny tokeni

Cryptoprovider CryptoPro CSP 5.0 endi CryptoAPI interfeysi orqali CryptoPro DSS xizmatida saqlangan kalitlarni olish imkoniyatiga ega. Endi kompaniya tomonidan saqlanadigan kalitlarni ham qo'shimchalar, ham Microsoft qo'shimchalarining aksariyati osongina o'g'irlashi mumkin.

Qayta olinmagan kalitlari va o'g'irlangan aloqalari bo'lgan burunlar

CryptoPro CSP 5.0 protokolni amalga oshirish uchun yetkazib berilmagan kalitlarga ega tashuvchilarni qo'llab-quvvatladi. SESPAKE, bu sizga foydalanuvchi parolini shaxsiy foydalanuvchiga uzatmasdan autentifikatsiyani amalga oshirish va kriptoprovayder va xost o'rtasida almashish uchun shifrlash kanalini o'rnatish imkonini beradi. Burun va mijoz dasturi o'rtasidagi kanalda bo'lgan o'g'ri autentifikatsiya paytida parolni o'g'irlay olmaydi yoki obuna bo'lgan ma'lumotlarni o'zgartira olmaydi. Bunday qurilmalardan foydalanilganda, tutib bo'lmaydigan kalitlarga ega xavfsiz robot muammosi paydo bo'ladi.

Active, InfoCrypt, SmartPark va Gemalto kompaniyalari ushbu protokolni qo'llab-quvvatlaydigan yangi o'g'irlangan tokenlarni ishlab chiqdilar (SmartPark va Gemalto 5.0 R2 versiyasidan boshlab).

Tutib olinmaydigan kalitlari bo'lgan burunlar.

Ko'p odamlar qo'lga tushmasdan kalitlarga ega bo'lishni xohlashadi, aks holda ular tokenlarni FKN darajasiga ko'tarmaydilar. Ayniqsa, ular uchun provayderga Rutoken EDS 2.0, JaCarta-2 GOST va InfoCrypt VPN-Key-TLS mashhur kalit tashuvchilari yordam berildi.

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan modellar va modellar ro'yxati

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan, chiqarilmagan kalitlarga ega tashuvchilarning variantlari va modellari ro'yxati
Kompaniya Nosy
ISBC Esmart Token GOST
Aktivlar Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Smart karta Rutoken 2151
Smart karta Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klassik passiv USB tokenlar va smart-kartalar

Aksariyat sotuvchilar kalitlarni saqlash uchun tez, arzon va oson echimlarni afzal ko'rishadi. Qoida tariqasida, kriptografik protsessorsiz tokenlar va smart-kartalarga ustunlik beriladi. Provayderning oldingi versiyalarida bo'lgani kabi, CryptoPro CSP 5.0 Asset, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST va SmartPark kompaniyalarining barcha yirik ishlab chiqarish kompaniyalarini qo'llab-quvvatlaydi.

Bundan tashqari, avvalgidek, biz kalitlarni Windows ro'yxatga olish kitobida, qattiq diskda, barcha platformalardagi flesh-disklarda saqlash usullarini taklif qilamiz.

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan modellar va modellar ro'yxati

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan klassik passiv USB tokenlari va smart-kartalarining brendlari va modellari ro'yxati
Kompaniya Nosy
Alioth SCOne seriyasi (v5/v6)
Gemalto Optelio kontaktsiz Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Kosmo
Rozan G&D elementi V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251/151s / 261/2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktivlar Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Smart karta Rutoken 2151
Rutoken Lite smart-karta
Smart karta Rutoken EDS SC
Smart karta Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Angar
MS_Key ESMART versiyasi 5
SmartPark Magistr diplomi
R301 Foros
Oskar
Oskar 2
Rutoken magistri

CryptoPro vositalari

CryptoPro CSP 5.0 omborida endi o'zaro platformalar (Windows/Linux/macOS) grafik plaginiga ega - “CryptoPro Tools”.

Asosiy g'oya frilanserlarga odatiy vazifalarni qo'lda yaratishga imkon berishdir. Barcha asosiy funktsiyalar oddiy interfeysda mavjud - unda biz mijozlar bilan ro'yxatdan o'tish rejimini joriy qildik, bu esa qo'shimcha imkoniyatlarni ochadi.

Bundan tashqari, CryptoPro Tools konteynerlar, smart-kartalar va kriptoprovayderlarning konfiguratsiyalarini boshqarishni, shuningdek, PKCS#7 elektron imzosini yaratish va tekshirish qobiliyatini qo'llab-quvvatlaydi.

Xavfsizlik dasturi tomonidan qo'llab-quvvatlanadi

CryptoPro CSP rus kriptografik algoritmlaridan quyidagi standart qo'shimchalarda tez va xavfsiz foydalanish imkonini beradi:

  • ofis paketi Microsoft Office;
  • pochta serveri Microsoft Exchange o'sha mijoz Microsoft Outlook;
  • mahsulotlar Adobe Systems Inc.;
  • brauzerlar Yandex.Browser, Suputnik, Internet Explorer,Chet;
  • Qo'shimchalar imzosini shakllantirish va tekshirishni ta'minlash Microsoft autentikodi;
  • veb-serverlar Microsoft IIS, nginx, Apache;
  • Masofaviy ish stollarining xususiyatlari Microsoft Masofadan Ish stoli Xizmatlar;
  • Microsoft Active Directory.

CryptoPro platformasi bilan integratsiya

Birinchi versiyada mahsulotlarimiz qo'llab-quvvatlash va mukammallikni ta'minlaydi:

  • CryptoPro CA;
  • CA xizmatlari;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operatsion tizimlar va apparat platformalari

An'anaga ko'ra, biz juda keng tizimlar bilan ishlaymiz:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

apparat platformalari:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baykal);
  • VLIW (Elbrus);
  • Spark.

va virtual media:

  • Microsoft Hyper-V
  • VMWare
  • Oracle virtual qutisi
  • RHEV.

CryptoPro CSP ning turli versiyalari tomonidan qo'llab-quvvatlanadi.

Ish stolida va serverda litsenziyaga ega CryptoPro CSP-dan foydalanish uchun.

Amalga oshirish uchun interfeys

Kriptografik ilovalar uchun standart interfeyslar orqali kirish mumkin bo'lgan barcha CryptoPro CSP platformalarida plaginlarni o'rnatish uchun:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL dvigateli;
  • Java CSP (Java Kriptografiya Arxitekturasi)
  • Qt SSL.

Barcha ishtiyoq bilan hosildorlik

Rivojlanishning keng tajribasi Raspberry PI kabi miniatyura ARM platalaridan tortib Intel Xeon, AMD EPYC va PowerPC asosidagi yuqori protsessorli serverlargacha barcha yechimlarni o‘rganish imkonini beradi, bu esa unumdorlikni sezilarli darajada oshiradi.

Normativ hujjatlar

Normativ hujjatlarga yangi qo'shimchalar

  • Kriptoprovayder Rossiya standartlashtirish tizimining amaldagi hujjatlarida ko'rsatilgan algoritmlar, protokollar va parametrlardan foydalanadi:
  • R 50.1.113–2016 “Axborotni rivojlantirish. Axborotni kriptografik himoya qilish. Elektron raqamli imzo algoritmlari va xeshlash funktsiyalarini amalga oshirishni qo'llab-quvvatlaydigan kriptografik algoritmlar" (shuningdek, RFC 7836 qismi).
  • R 50.1.114–2016 “Axborotni rivojlantirish. Axborotni kriptografik himoya qilish. Kriptografik algoritmlar va protokollar uchun elliptik egri chiziqlar parametrlari" (shuningdek, RFC 7836 "Kriptografik algoritmlar bo'yicha ko'rsatmalar" bo'limi
  • R 50.1.111–2016 “Axborotni rivojlantirish. Axborotni kriptografik himoya qilish. Asosiy ma'lumotlarni parol bilan himoya qilish"
  • R 50.1.115–2016 “Axborotni rivojlantirish. Axborotni kriptografik himoya qilish. Parolga asoslangan autentifikatsiya bilan kalit yaratish protokoli" (shuningdek, bo'lim. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol ")
  • TC 26 "Axborotni kriptografik himoya qilish" uslubiy tavsiyalari "Transport qatlami xavfsizligi protokoli (TLS) uchun GOST 28147-89 asosidagi shifrlash algoritmlarining g'alaba to'plamlari"
  • TC 26 "Axborotni kriptografik himoya qilish" ning uslubiy tavsiyalari "CMS formatidagi kriptografik ma'lumotlar uchun GOST 28147-89, GOST R 34.11 va GOST R 34.10 algoritmlarini tekshirish"
  • Texnik spetsifikatsiya TK 26 "Axborotni kriptografik himoya qilish" "Vykoristannya GOST 28147-89, GOST R 34.11-2012 va IKE va ISAKMP kalit almashinuvi protokollari uchun GOST R 34.10-2012"
  • Texnik spetsifikatsiya TK 26 "Axborotni kriptografik himoya qilish" "IPsec ESP protokollarida shifrlangan depozitlar uchun Vykoristanny GOST 28147-89"
  • Texnik spetsifikatsiya TC 26 "Ma'lumotni kriptografik himoya qilish" "GOST R 34.10, GOST R 34.11 algoritmlarini sertifikat profilida va "X.509 maxfiy kalitlari" da sertifikat bosish ro'yxati (CRL) infratuzilmasini tekshirish.
  • Texnik spetsifikatsiya TC 26 "Axborotni kriptografik himoya qilish" "Rossiya standartlari GOST R 34.10-2012 va GOST R 34.11-2012 foydalanish uchun PKCS № 11 kengaytmasi"

CSP CryptoPro - elektron raqamli imzo (EDS) talab qilinadigan muhim hujjatlar va boshqa fayllarga kriptografik xavfsizlikni qo'shish va tekshirish uchun mo'ljallangan ishonchli tijorat dasturi. Dastur birinchi navbatda elektron hujjat aylanishiga o'tgan kompaniyalar uchun mo'ljallangan. Shunday qilib, bir nechta qimmatli qog'ozlarning, jumladan raqamli taqdim etilganlarning qonuniy kuchini ta'minlash mumkin. Aslida, raqamli imzo jismoniy hujjatlar uchun nam qo'lning ekvivalentidir.

Ushbu qaror ma'lumotni nazorat qilish va uzatish paytida ma'lumotlarning yaxlitligini tartibga solish uchun barcha faol MEHMONLAR uchun amal qiladi. CSP-da qo'llaniladigan xavfsizlik algoritmlarini boshqarish uchun CryptoPro maxsus menejer bilan ta'minlangan, u robotlashtirilgan dasturning boshqa parametrlarini ham sozlashni ta'minlaydi. Bundan tashqari, kripto provayderi to'plami sertifikatlarni "chiqarish" va tekshirish uchun mas'ul bo'lgan vositalarni o'z ichiga oladi. Omborda CryptoPro Winlogon moduli ham mavjud. Bu yangi Windows muhitlarining joriy asosiy autentifikatsiyasining asosiy tashvishidir. Ushbu robot komponenti Kerberos V5 protokoliga asoslanadi va avtorizatsiya korxona tomonidan foydalaniladigan USB token, smart-karta yoki boshqa kalit qurilma sertifikati tekshirilgandan so‘ng olinadi. Biroq, kriptoprovayder har xil turdagi kalit tugunlaridan foydalanishga imkon beradi. Eski kompyuter uskunalaridan foydalanadigan kompaniyalar uchun 3,5 formatli floppi disklardan foydalanish imkoniyati o'tkazildi.

Bizdan oldin tijorat yechimi ekanligiga asoslanib, nima qimmatroq ekanligini taxmin qilish qiyin. Agar siz CryptoPro sotuvchisidan o'z vositasining demo versiyasini taqdim etishini istasangiz, uni faqat birinchi o'ttiz kun ichida ishlatishingiz mumkin. Ushbu muddat tugagandan so'ng siz litsenziya olishingiz kerak bo'ladi.

Asosiy xususiyatlar

  • elektron raqamli imzoni (ERI) qo'shish va tekshirish vositalarini o'rnatish;
  • Raqamli sertifikatlar turini qo'shishingiz va tekshirishingiz mumkin;
  • hujjatlarning elektron nusxalariga qonuniy vakolat beradi;
  • Sertifikatni kalit egasida tekshirgandan so'ng autentifikatsiyani amalga oshirishingiz mumkin;
  • uzatilayotgan axborotning yaxlitligini nazorat qilishni ta'minlaydi;
  • Dastur tomonidan sinovdan o'tgan hash summalari va boshqa algoritmlarni yaratish uchun ishlatiladigan algoritm ushbu GOST standartlariga to'liq mos keladi.
Cryptoprovider CryptoPro CSP maqsadlari:
  • Rossiya kriptografik standartlari GOST R 34.11-94/GOST R 34.11-2012 va GOST R 34.10-2001/GOST R 34.10-20 12 bo'yicha EPni qo'shimcha formatlash va tekshirish orqali elektron hujjat aylanishi uchun hujjatlarning huquqiy ahamiyatini ta'minlash;
  • ma'lumotlarning maxfiyligi va yaxlitligini kafolatlash uchun GOST 28147-89 ga muvofiq shifrlash va xavfsizlik;
  • TLS ulanishining xavfsizligi, maxfiyligi va maxfiyligini ta'minlash;
  • dasturiy ta'minotni o'zgartirishdan va robotingizning algoritmlarini buzishdan himoya qilish;
  • tizimning asosiy elementlarini boshqarish xavfsizlik xususiyatlarini tartibga solish bilan mos keladi.

CryptoPro CSP uchun kalitlar

CryptoPro CSP Siz Windows ro'yxatga olish kitobini, flesh-disklarni va tokenlarni disk raskadrovka qilishingiz mumkin.

Foydalanish uchun eng yaxshisi bo'lgan eng xavfsiz va eng qulay kalit tashuvchilar CryptoPro CSP, ê tokenlari. Ular sizga elektron imzo sertifikatlarini qo'lda va xavfsiz saqlash imkonini beradi. Tokenlar shunday nazorat qilinadiki, o'g'irlik sodir bo'lgan taqdirda hech kim sizning sertifikatingizdan tezda foydalana olmaydi.

  • floppi disklar 3,5";
  • MPCOS-EMV protsessor kartalari va PS/SC protokolini (GemPC Twin, Towitoko, Oberthur OCR126 va boshqalar) qo'llab-quvvatlaydigan mos keladigan smart-kartani o'qish moslamalari bilan rus smart-kartalari (Oscar, RIC);
  • Touch-Memory planshetlari DS1993 - DS1996 Acord 4+ qurilmalari, "Sobol" elektron qulfi yoki Touch-Memory DALLAS planshetlarini o'qish uchun qurilma;
  • USB dan elektron kalitlar;
  • almashtiriladigan USB qurilmalari;
  • Windows OS ro'yxatga olish kitobi;

CryptoPro CSP uchun raqamli imzo sertifikati

CryptoPro CSP GOSTga muvofiq berilgan barcha sertifikatlar bilan, shuningdek, Rossiyada sertifikatlangan markazlar tomonidan berilgan ko'p sonli sertifikatlar bilan to'g'ri ishlaydi.

CryptoPro CSP-dan foydalanishni boshlash uchun sizga albatta raqamli imzo sertifikati kerak bo'ladi. Agar siz hali elektron raqamli imzo sertifikatini olmagan bo'lsangiz, ushbu sahifada elektron raqamli imzo sotib olishingizni tavsiya qilamiz.

Biz qo'llab-quvvatlaydigan Windows operatsion tizimlari

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/iteanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86/x64/itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86/x64/itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86/x64/itanium x86/x64 x86/x64
Windows 2000 x86

Qo'llab-quvvatlanadigan algoritmlar

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Imzo yaratish 512/1024 bit
GOST R 34.10-2012 Imzoni tekshirish 512/1024 bit
GOST R 34.10-2001 Imzo yaratish 512 bit 512 bit 512 bit
GOST R 34.10-2001 Imzoni tekshirish 512 bit 512 bit 512 bit
GOST R 34.10-94 Imzo yaratish 1024 bit *
GOST R 34.10-94 Imzoni tekshirish 1024 bit *
GOST R 34.11-2012 256/512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - CryptoPro CSP 3.6 R2 versiyasiga qadar (3.6.6497 versiyasi 2010-08-13) inklyuziv.

Umy CryptoPro CSP litsenziyasini beradi

CryptoPro CSP-ni sotib olganingizda, siz o'rnatish yoki sozlash jarayonida kiritishingiz kerak bo'lgan seriya raqamini olasiz. Kalitning shartlari tanlangan litsenziyaga bog'liq. CryptoPro CSP ikki versiyada kengaytirilishi mumkin: to'liq litsenziya bilan yoki qatorsiz.

Sotib olgandan keyin chiziqsiz litsenziya, siz CryptoPro CSP kalitini olib tashlasangiz, muddat hech qanday cheklovlarga duch kelmaydi. Agar siz daryo litsenziyasini sotib olsangiz, seriya raqamini olasiz CryptoPro CSP, sotib olinganidan keyin o'n yil davom etadi.

CryptoPro CSP Rossiya Federatsiyasi FSBning haqiqiylik sertifikatiga ega

Printerlar

Siz ham munosib bo'lishingiz mumkin