Svrha CryptoPro CSP-a. Svrha CryptoPro CSP-a Instalacija CryptoPro-a na Windows 10

CryptoPro CSP 5.0 je nova generacija kripto provajdera, koji razvija tri glavne proizvodne linije kompanije CryptoPro: CryptoPro CSP (klasični tokeni i druga pasivna pohrana tajnih ključeva), CryptoPro FKN CSP/Rutoken CSP (nepovratni ključevi na tokenima sa sigurnom razmjenom poruka) i CryptoPro DSS (ključevi u oblaku).

Sve prednosti proizvoda iz ovih linija ne samo da su sačuvane, već i umnožene u CryptoPro CSP 5.0: lista podržanih platformi i algoritama je šira, brže performanse, praktičniji korisnički interfejs. Ali glavna stvar je da je rad sa svim ključnim medijima, uključujući ključeve u oblaku, sada ujednačen. Za prijenos aplikacionog sistema u kojem je CryptoPro CSP bilo koje verzije radio za podršku ključeva u oblaku ili na novi medij sa ključevima koji se ne mogu ukloniti, neće biti potrebna prerada softvera - pristupni interfejs ostaje isti, a rad sa ključem u oblak će se pojaviti potpuno isto na isti način kao i kod klasičnog ključa.

Svrha CryptoPro CSP-a

Generisanje i verifikacija elektronskog potpisa.
Osiguravanje povjerljivosti i praćenje integriteta informacija kroz njihovo šifriranje i zaštitu od imitacije.
Osiguravanje autentičnosti, povjerljivosti i imitacije zaštite veza korištenjem i protokola.
Praćenje integriteta sistema i aplikacija softver kako bi ga zaštitili od neovlaštenih promjena i kršenja pouzdanog funkcioniranja.

Podržani algoritmi

U CryptoPro CSP 5.0, zajedno sa ruskim, implementirani su strani kriptografski algoritmi. Sada korisnici imaju priliku koristiti poznate ključeve za pohranjivanje RSA i ECDSA privatnih ključeva.

Podržane ključne tehnologije skladištenja

Cloud token

U kriptoprovajderu CryptoPro CSP 5.0, po prvi put je postalo moguće koristiti ključeve pohranjene na cloud usluga CryptoPro DSS, preko CryptoAPI interfejsa. Sada ključeve pohranjene u oblaku može lako koristiti bilo tko prilagođene aplikacije, kao i većina Microsoft aplikacija.

Mediji s ključevima koji se ne mogu preuzeti i sigurnim porukama

CryptoPro CSP 5.0 dodaje podršku za medije sa nepovratnim ključevima koji implementiraju protokol SESPAKE, omogućavajući autentifikaciju bez prenošenja lozinke korisnika u čistom tekstu, te uspostavljanje šifriranog kanala za razmjenu poruka između kripto provajdera i operatera. Napadač koji se nalazi u kanalu između medija i aplikacije korisnika ne može ukrasti lozinku za autentifikaciju niti zamijeniti potpisane podatke. Kada koristite takve medije, problem sigurnog rada s ključevima koji se ne mogu ukloniti je potpuno riješen.

Kompanije Active, InfoCrypt, SmartPark i Gemalto razvile su nove sigurne tokene koji podržavaju ovaj protokol (SmartPark i Gemalto počevši od verzije 5.0 R2).

Mediji sa ključevima koji se ne mogu ukloniti

Mnogi korisnici žele da budu u mogućnosti da rade sa ključevima koji se ne mogu preuzeti, ali ne i nadograditi tokene na nivo FKN. Posebno za njih, provajder je dodao podršku za popularne ključni mediji Rutoken EDS 2.0, JaCarta-2 GOST i InfoCrypt VPN-Key-TLS.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Lista proizvođača i modela medija sa ključevima koji se ne mogu preuzeti koje podržava CryptoPro CSP 5.0

Kompanija	Carrier
ISBC	Esmart Token GOST
Imovina	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Smart kartica Rutoken 2151
	Smart kartica Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klasični pasivni USB tokeni i pametne kartice

Većina korisnika preferira brza, jeftina i praktična rješenja za pohranu ključeva. U pravilu se prednost daje tokenima i pametnim karticama bez kriptografskih koprocesora. Kao u prethodne verzije provajdera, CryptoPro CSP 5.0 zadržava podršku za sve kompatibilne medije koje proizvode kompanije Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST i SmartPark.

Osim toga, naravno, metode za pohranjivanje ključeva Windows registar, na hard disku, na fleš diskovima na svim platformama.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Spisak proizvođača i modela klasičnih pasivnih USB tokena i pametnih kartica koje podržava CryptoPro CSP 5.0

Kompanija	Carrier
Alioth	SCOne serija (v5/v6)
Gemalto	Optelio beskontaktni Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Imovina	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Smart kartica Rutoken 2151
	Smart kartica Rutoken Lite
	Smart kartica Rutoken EDS SC
	Smart kartica Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	MS_Key ESMART upotreba.5
SmartPark	magistrirao
	R301 Foros
	Oscar
	Oskar 2
	Magister's Rutoken

CryptoPro Tools

Kao dio CryptoPro CSP 5.0, pojavila se višeplatformska (Windows/Linux/macOS) grafička aplikacija - “CryptoPro Tools”.

Osnovna ideja je da se korisnicima pruži mogućnost da na jednostavan način rješavaju uobičajene probleme. Sve osnovne funkcije dostupne su u jednostavnom interfejsu - istovremeno smo implementirali i način rada za napredne korisnike, koji otvara dodatne mogućnosti.

Korištenjem CryptoPro Tools-a riješeni su zadaci upravljanja kontejnerima, pametnim karticama i postavkama kripto provajdera, a dodali smo i mogućnost kreiranja i verifikacije elektronskog potpisa PKCS#7.

Podržani softver

CryptoPro CSP vam omogućava brzo i sigurno korištenje ruskih kriptografskih algoritama u sljedećim standardnim aplikacijama:

uredski paket Microsoft Office;
mail server Microsoft Exchange i klijenta Microsoft Outlook;
proizvodi Adobe Systems Inc.;
pretraživači Yandex.Browser, Sputnjik, Internet Explorer ,Edge;
alat za generiranje i verifikaciju potpisa aplikacije Microsoft Authenticode;
web serveri Microsoft IIS, nginx, Apache;
Alati za udaljenu radnu površinu Microsoft Daljinski Desktop Usluge;
Microsoft Active Directory.

Integracija sa CryptoPro platformom

Od prvog izdanja pruža se podrška i kompatibilnost sa svim našim proizvodima:

CryptoPro CA;
CA usluge;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operativni sistemi i hardverske platforme

Tradicionalno radimo u širokom spektru sistema bez premca:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

hardverske platforme:

Intel/AMD;
PowerPC;
MIPS (Bajkal);
VLIW (Elbrus);
Sparc.

i virtuelna okruženja:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Podržano različite verzije CryptoPro CSP.

Da biste koristili CryptoPro CSP sa licencom za radno mjesto i server.

Ugrađivanje interfejsa

Za integraciju u aplikacije na svim platformama, CryptoPro CSP je dostupan preko standardnih interfejsa za kriptografske alate:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL engine;
Java CSP (Java kriptografska arhitektura)
Qt SSL.

Performanse za svaki ukus

Dugogodišnje iskustvo u razvoju nam omogućava da pokrijemo sva rješenja od minijaturnih ARM ploča kao što je Raspberry PI do višeprocesorskih servera na Zasnovan na Intelu Xeon, AMD EPYC i PowerPC, savršeno skaliraju performanse.

Regulatorni dokumenti

Kompletna lista regulatornih dokumenata

Kripto provajder koristi algoritme, protokole i parametre definirane u sljedećim dokumentima ruski sistem standardizacija:
R 50.1.113–2016 " Informaciona tehnologija. Kriptografska zaštita informacije. Kriptografski algoritmi koji prate upotrebu algoritama elektronskog digitalnog potpisa i funkcije heširanja" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 314.11-2")
R 50.1.114–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. Parametri eliptičke krive za kriptografske algoritme i protokole" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
R 50.1.111–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. Zaštita lozinkom ključne informacije"
R 50.1.115–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. "Protokol generiranja dijeljenog ključa s provjerom autentičnosti lozinke" (takođe pogledajte RFC 8133 Standardizirani protokol za razmjenu ključeva s provjerom autentičnosti lozinke (SESPAKE) ")
Metodološke preporuke TC 26 „Zaštita kriptografskih informacija“ „Upotreba skupova algoritama za šifrovanje zasnovanih na GOST 28147-89 za sigurnosni protokol transportnog sloja (TLS)“
Metodološke preporuke TC 26 “Zaštita kriptografskih informacija” “Upotreba algoritama GOST 28147-89, GOST R 34.11 i GOST R 34.10 u kriptografskim porukama u CMS formatu”
Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba GOST 28147-89, GOST R 34.11-2012 i GOST R 34.10-2012 u protokolima za razmjenu ključeva IKE i ISAKMP”
Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba GOST 28147-89 prilikom šifriranja priloga u IPsec ESP protokolima”
Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba algoritama GOST R 34.10, GOST R 34.11 u infrastrukturi profila certifikata i liste opoziva certifikata (CRL) javni ključevi X.509"
Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Proširenje PKCS#11 za upotrebu ruskih standarda GOST R 34.10-2012 i GOST R 34.11-2012”

Po pravilu, ideja za preuzimanje Cryptopro 3.9 R2 za Windows 10 pojavljuje se među poduzetnicima s puno papirologije. Međutim, proizvod je pogodan i za kućne potrebe, jer elektronski potpisi sve više postaju dio života običnog čovjeka.

Posebnosti

Cryptopro 3.9 R2 je multifunkcionalni kriptografski softver. Posljednje je najviše trenutna verzija Odnosi se na bilo koji Windows 10 uređaj, uključujući tablete. Opseg primene ovog programa je veoma širok:

Zaštita autorstva dokumenata;
Osiguravanje sigurnog protoka dokumenata;
Rad s elektronskim potpisima;

Ako vam je stalo do sigurnosti toka dokumenata, preuzimanje Cryptopro 3.9 R2 će biti prava odluka. Ovo je domaći razvoj, i iako se bavi veoma složenim pitanjima u tehničkom smislu, rad sa programom je veoma jednostavan. Naravno, ako nemate pojma šta je Cryptopro, onda je bolje prvo proučiti dokumentaciju pa tek onda početi.

Instalacija se odvija u nekoliko faza, ali da biste izbjegli greške, preuzmite ispravnu verziju - x32/x64 bita. A ako vaš računar radi bez , tada vas ni najmoćnija kriptografska zaštita dokumenata neće zaštititi od mogućeg prodora. Stoga preporučujemo instalaciju

Cryptopro je profesionalni uslužni program za Windows 10, koji morate preuzeti za one koji žele napraviti digitalni potpis. Besplatno je i sigurno.

Danas se mnoge finansijske transakcije (i ne samo) obavljaju putem interneta. Za upravljanje elektronskim dokumentima potreban je odgovarajući elektronski potpis. Da biste ispravno radili s njim, trebate, na primjer, besplatno preuzeti CryptoPro. Ovo je skup uslužnih programa istoimene kompanije koji su dizajnirani za generiranje elektroničkih potpisa. Takav softver možete instalirati za Windows 10 koristeći naš portal. Ovdje možete lako pronaći sve potrebne alate za potvrdu vašeg elektronskog potpisa.

Kako napraviti digitalni potpis koristeći Cryptopro

Postoje određeni standardi za upravljanje dokumentima u poslovanju, koje se odvija razmjenom podataka putem interneta. Za njegovo normalno funkcioniranje trebali biste besplatno preuzeti CryptoPro za Windows 10, što će vam omogućiti:

Ovlastiti zaposlenike kompanije kada rade sa drugim organizacijama putem World Wide Weba;
Potvrdite pravni značaj svih dokumenata na koje su poslani email za provjeru elektronskog potpisa;
Pridržavajte se svih standarda u skladu sa relevantnim GOST-ovima;
Održavajte povjerljivost kada radite s TLS protokolom;
Osigurati integritet licenciranog softvera i njegovu zaštitu od neovlaštenog pristupa;

Upravljajte ključnim elementima u svom sistemu u skladu sa prethodno razvijenim propisima.

Imajte na umu da svi programi ne podržavaju rezultate rada. Na primjer, plodove svog rada ćete dodati bez problema, ali problemi mogu nastati.

Cryptopro - kako koristiti

Ovo rješenje je kripto provajder dizajniran da zaštiti relevantne aplikacije, povjerljive informacije i osigura pravnu tačnost prenesenih informacija i dokumenata. Ako vam je potreban takav softver, onda na našem portalu možete besplatno preuzeti CryptoPro za Windows 10 zasebno ili odjednom cijeli set standardnih uslužnih programa iz njegovog paketa. Upotreba proizvoda je vrlo jednostavna:

Instalirajte uslužni program;
Pokrenite i idite na uređivač potpisa;
Trebat će vam fleš disk ili drugi medij za pohranu da biste sačuvali svoj potpis;

Ako i dalje imate pitanja, uvijek možete koristiti ugrađenu pomoć, ona je, kao i sam softver, na ruskom.

Imajte na umu da rješenje ima mnogo analoga. Ovi uslužni programi se sada razvijaju u skladu sa svim državnim standardima u oblasti enkripcije podataka. Kao rezultat, stvara se visok stepen sigurnosti za elektronsku razmjenu informacija. A ako vam je potreban uslužni program za rad u ruskoj stvarnosti, onda morate koristiti samo domaće razvoje. Na kraju krajeva, američki, evropski ili azijski analozi mogu raditi odlično, ali to ne rade po našim standardima.

Da rezimiramo, preuzimanje Cryptopro-a je jedina besplatna opcija kako napraviti digitalni potpis na računaru koji koristi Windows 10, koji će biti u skladu sa svim ruskim standardima i biti prihvaćen u većini slučajeva. Ovo je ujedno i jedina opcija da to učinite potpuno besplatno. Ako poznajete druge, podijelite ih u komentarima.

Problemi