CryptoPro CSP мақсаты. CryptoPro CSP мақсаты Windows 10 жүйесінде CryptoPro орнату

CryptoPro CSP 5.0 - бұл CryptoPro компаниясының үш негізгі өнім желісін әзірлейтін криптопровайдерлерінің жаңа буыны: CryptoPro CSP (классикалық таңбалауыштар және құпия кілттерді басқа пассивті сақтау), CryptoPro FKN CSP/Rutoken CSP (қауіпсіз хабар алмасуы бар таңбалауыштардағы алынбайтын кілттер) және CryptoPro DSS (бұлттағы кілттер ).

Осы желілердегі өнімдердің барлық артықшылықтары CryptoPro CSP 5.0-де сақталып қана қоймайды, сонымен қатар көбейтілді: қолдау көрсетілетін платформалар мен алгоритмдердің тізімі кеңірек, өнімділігі жылдамырақ, ыңғайлырақ. пайдаланушы интерфейсі. Бірақ ең бастысы, бұлттағы кілттерді қоса алғанда, барлық негізгі медиамен жұмыс істеу қазір біркелкі. Кез келген нұсқадағы CryptoPro CSP бұлттағы кілттерді қолдау үшін жұмыс істеген қолданбалы жүйені немесе алынбайтын кілттері бар жаңа медиаға тасымалдау үшін бағдарламалық жасақтаманы қайта өңдеу қажет болмайды - кіру интерфейсі өзгеріссіз қалады және кілтпен жұмыс істейді. бұлт классикалық кілтті тасымалдаушымен бірдей болады.

CryptoPro CSP мақсаты

Электрондық қолтаңбаны қалыптастыру және тексеру.
Құпиялылықты қамтамасыз ету және ақпаратты шифрлау және имитациялау арқылы қорғау арқылы тұтастығын бақылау.
және хаттамалары арқылы қосылымдардың түпнұсқалығын, құпиялылығын және имитациялы қорғалуын қамтамасыз ету.
Жүйе және қолданба тұтастығын бақылау бағдарламалық қамтамасыз етуоны рұқсат етілмеген өзгертулерден және сенімді жұмыс істеуді бұзудан қорғау.

Қолдау көрсетілетін алгоритмдер

CryptoPro CSP 5.0-де ресейліктермен қатар шетелдік криптографиялық алгоритмдер енгізілген. Енді пайдаланушыларда RSA және ECDSA жеке кілттерін сақтау үшін таныс негізгі медианы пайдалану мүмкіндігі бар.

Қолдау көрсетілетін негізгі сақтау технологиялары

Бұлт белгісі

CryptoPro CSP 5.0 криптопровайдерінде алғаш рет компьютерде сақталған кілттерді пайдалану мүмкін болды. бұлттық қызмет CryptoPro DSS, CryptoAPI интерфейсі арқылы. Енді бұлтта сақталған кілттерді кез келген адам оңай пайдалана алады теңшелетін қолданбалар, сонымен қатар көптеген Microsoft қолданбалары.

Қайта алынбайтын кілттері және қауіпсіз хабар алмасуы бар медиа

CryptoPro CSP 5.0 протоколды жүзеге асыратын қайтарылмайтын кілттері бар медиаға қолдауды қосады. SESPAKE, пайдаланушының құпия сөзін анық мәтінде жіберместен аутентификацияға рұқсат беру және криптопровайдер мен тасымалдаушы арасында хабарлама алмасу үшін шифрланған арнаны құру. Тасымалдаушы мен пайдаланушы қолданбасы арасындағы арнада орналасқан шабуылдаушы аутентификация құпия сөзін ұрлай алмайды немесе қол қойылған деректерді ауыстыра алмайды. Мұндай тасымалдағыштарды пайдалану кезінде алынбайтын кілттермен қауіпсіз жұмыс істеу мәселесі толығымен шешіледі.

Active, InfoCrypt, SmartPark және Gemalto компаниялары осы протоколды қолдайтын жаңа қауіпсіз таңбалауыштарды әзірледі (SmartPark және Gemalto 5.0 R2 нұсқасынан бастап).

Алынбайтын кілттері бар медиа

Көптеген пайдаланушылар қайтарылмайтын кілттермен жұмыс істеуді қалайды, бірақ таңбалауыштарды FKN деңгейіне дейін жаңартпайды. Әсіресе олар үшін провайдер танымал қолдауды қосты негізгі медиа Rutoken EDS 2.0, JaCarta-2 GOST және InfoCrypt VPN-Key-TLS.

CryptoPro CSP 5.0 қолдайтын өндірушілер мен модельдер тізімі

CryptoPro CSP 5.0 қолдайтын, алынбайтын кілттері бар баспа құралдарының өндірушілері мен үлгілерінің тізімі

Компания	Тасымалдаушы
ISBC	Esmart Token ГОСТ
Активтер	Rutoken 2151
	Rutoken PINPad
	Рутокен ЭСҚ
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Rutoken 2151 смарт картасы
	Rutoken EDS 2.0 2100 смарт картасы
Аладдин Р.Д.	JaCarta-2 ГОСТ
Инфокрипт	InfoCrypt Token++ TLS
Инфокрипт	InfoCrypt VPN-Key-TLS

Классикалық пассивті USB токендері және смарт карталары

Көптеген пайдаланушылар жылдам, арзан және ыңғайлы кілттерді сақтау шешімдерін қалайды. Әдетте, криптографиялық сопроцессоры жоқ токендер мен смарт-карталарға артықшылық беріледі. сияқты алдыңғы нұсқалар CryptoPro CSP 5.0 провайдері Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST және SmartPark компаниялары шығарған барлық үйлесімді медиа үшін қолдауды сақтайды.

Сонымен қатар, әрине, кілттерді сақтау әдістері Windows тізілімі, қатты дискіде, барлық платформалардағы флэш-дискілерде.

CryptoPro CSP 5.0 қолдайтын өндірушілер мен модельдер тізімі

CryptoPro CSP 5.0 қолдайтын классикалық пассивті USB таңбалауыштары мен смарт карталарының өндірушілері мен үлгілерінің тізімі

Компания	Тасымалдаушы
Алиот	SCOne сериясы (v5/v6)
Джемальто	Optelio контактісіз Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Есмарт Төкен
ISBC	Esmart Token ГОСТ
МорфоКСТ	МорфоКСТ
NovaCard	Космо
Роза	G&D элементі V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200/251/151/261/2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Активтер	Rutoken 2151
	Рутокен С
	Рутокен КП
	Rutoken Lite
	Рутокен ЭСҚ
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Rutoken 2151 смарт картасы
	Rutoken Lite смарт картасы
	Rutoken EDS SC смарт картасы
	Rutoken EDS 2.0 смарт картасы
Аладдин Р.Д.	JaCarta ГОСТ
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 ГОСТ
Инфокрипт	InfoCrypt Token++ Lite
Multisoft	MS_Key isp.8 Ангар
Multisoft	MS_Key ESMART пайдалану.5
SmartPark	Магистр деңгейі
	R301 Foros
	Оскар
	Оскар 2
	Магистрдің Рутокені

CryptoPro құралдары

CryptoPro CSP 5.0 бөлігі ретінде кросс-платформалық (Windows/Linux/macOS) графикалық қосымшасы пайда болды - «CryptoPro құралдары».

Негізгі идея - пайдаланушыларға жалпы мәселелерді ыңғайлы шешуге мүмкіндік беру. Барлық негізгі функциялар қарапайым интерфейсте қол жетімді - сонымен бірге біз қосымша мүмкіндіктерді ашатын озық пайдаланушылар үшін режимді де енгіздік.

CryptoPro құралдарының көмегімен контейнерлерді, смарт карталарды және криптопровайдер параметрлерін басқару тапсырмалары шешілді, сонымен қатар біз PKCS#7 электрондық қолтаңбасын жасау және тексеру мүмкіндігін қостық.

Қолдау көрсетілетін бағдарламалық құрал

CryptoPro CSP келесі стандартты қолданбаларда ресейлік криптографиялық алгоритмдерді жылдам және қауіпсіз пайдалануға мүмкіндік береді:

кеңсе жиынтығы Microsoft Office;
пошта сервері Microsoft Exchangeжәне клиент Microsoft Outlook;
өнімдер Adobe Systems Inc.;
браузерлер Yandex.Browser, Sputnik, Internet Explorer ,Жиек;
қолданбалы қолтаңбаны қалыптастыру және тексеру құралы Microsoft түпнұсқалық коды;
веб-серверлер Microsoft IIS, nginx, Апачи;
Қашықтағы жұмыс үстелі құралдары Microsoft Қашықтан Жұмыс үстелі Қызметтер;
Microsoft Active Directory.

CryptoPro платформасымен интеграция

Алғашқы шығарылымнан бастап біздің барлық өнімдермен қолдау және үйлесімділік қамтамасыз етіледі:

CryptoPro CA;
CA қызметтері;
CryptoPro ЭСҚ;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Операциялық жүйелер мен аппараттық платформалар

Дәстүрлі түрде біз теңдессіз кең ауқымды жүйелерде жұмыс істейміз:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish операциялық жүйесі.

аппараттық платформалар:

Intel/AMD;
PowerPC;
MIPS (Байкал);
VLIW (Эльбрус);
Sparc.

және виртуалды орталар:

Microsoft Hyper-V
VMWare
Oracle виртуалды жәшігі
RHEV.

Қолдау көрсетіледі әртүрлі нұсқалар CryptoPro CSP.

үшін лицензиясы бар CryptoPro CSP пайдалану жұмыс орныжәне сервер.

Енгізуге арналған интерфейстер

Барлық платформалардағы қолданбаларға біріктіру үшін CryptoPro CSP криптографиялық құралдарға арналған стандартты интерфейстер арқылы қол жетімді:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL қозғалтқышы;
Java CSP (Java криптография архитектурасы)
Qt SSL.

Кез келген талғамға сай өнімділік

Көптеген жылдар бойы әзірлеу тәжірибесі бізге Raspberry PI сияқты миниатюралық ARM тақталарынан бастап мультипроцессорлық серверлерге дейінгі барлық шешімдерді қамтуға мүмкіндік береді. Intel негізіндегі Xeon, AMD EPYC және PowerPC, өнімділікті тамаша масштабтау.

Нормативтік құжаттар

Нормативтік құжаттардың толық тізімі

Криптопровайдер келесі құжаттарда анықталған алгоритмдерді, хаттамаларды және параметрлерді пайдаланады. орыс жүйесістандарттау:
R 50.1.113–2016 " Ақпараттық технология. Криптографиялық қорғауақпарат. Электрондық цифрлық қолтаңба алгоритмдерін және хэштеу функцияларын пайдалану кезіндегі криптографиялық алгоритмдер» (сондай-ақ RFC 7836 «ГОСТ Р 34.10-2012 және ГОСТ Р 34.11-20 стандарттарын қолдану бойынша криптографиялық алгоритмдер бойынша нұсқаулықтарды» қараңыз)
R 50.1.114–2016 «Ақпараттық технологиялар. Криптографиялық ақпаратты қорғау. Криптографиялық алгоритмдер мен хаттамаларға арналған эллиптикалық қисық параметрлері» (сондай-ақ RFC 7836 «ГОСТ Р 34.10-2012 және ГОСТ Р 34.11-2012 стандарттарын қолдану бойынша криптографиялық алгоритмдер бойынша нұсқаулықтарды» қараңыз)
R 50.1.111–2016 «Ақпараттық технологиялар. Криптографиялық ақпаратты қорғау. Құпия сөзді қорғаунегізгі ақпарат»
R 50.1.115–2016 «Ақпараттық технологиялар. Криптографиялық ақпаратты қорғау. "Құпия сөз аутентификациясы бар ортақ кілтті жасау протоколы" (сонымен қатар RFC 8133 Қауіпсіздікпен бағаланған стандартталған құпия сөздің түпнұсқалығы расталған кілт алмасу (SESPAKE) протоколын қараңыз")
Әдістемелік ұсыныстар ТК 26 «Ақпаратты криптографиялық қорғау» «Транспорттық деңгейдің қауіпсіздік хаттамасы (TLS) үшін ГОСТ 28147-89 негізіндегі шифрлау алгоритмдерінің жиынтығын пайдалану»
Әдістемелік ұсыныстар ТК 26 «Криптографиялық ақпаратты қорғау» «CMS форматындағы криптографиялық хабарламаларда ГОСТ 28147-89, ГОСТ Р 34.11 және ГОСТ Р 34.10 алгоритмдерін қолдану»
Техникалық спецификация ТК 26 «Криптографиялық ақпаратты қорғау» «IKE және ISAKMP кілттер алмасу хаттамаларында ГОСТ 28147-89, ГОСТ Р 34.11-2012 және ГОСТ Р 34.10-2012 қолдану»
Техникалық спецификация TC 26 «Криптографиялық ақпаратты қорғау» «IPsec ESP хаттамаларында тіркемелерді шифрлау кезінде ГОСТ 28147-89 қолдану»
Техникалық спецификация ТК 26 «Криптографиялық ақпаратты қорғау» «Сертификат профилінде және сертификатты қайтарып алу тізімінде (CRL) ГОСТ Р 34.10, ГОСТ Р 34.11 алгоритмдерін пайдалану. ашық кілттер X.509"
Техникалық спецификация ТК 26 «Криптографиялық ақпаратты қорғау» «Ресей стандарттарын ГОСТ Р 34.10-2012 және ГОСТ Р 34.11-2012 қолдану үшін PKCS №11 кеңейту»

Әдетте, Windows 10 жүйесіне арналған Cryptopro 3.9 R2 жүктеп алу идеясы қағазбастылығы көп кәсіпкерлер арасында пайда болады. Дегенмен, өнім тұрмыстық мақсаттарға да жарамды, өйткені электрондық қолтаңбаларбарған сайын қарапайым адам өмірінің бір бөлігіне айналуда.

Ерекшеліктер

Cryptopro 3.9 R2 – көп функциялы криптографиялық бағдарламалық құрал. Соңғысы ең көп ағымдағы нұсқасыКез келген Windows 10 құрылғысына, соның ішінде планшеттерге қолданылады. Бұл бағдарламаның қолдану аясы өте кең:

Құжаттардың авторлығын қорғау;
Қауіпсіз құжат айналымын қамтамасыз ету;
Электрондық қолтаңбамен жұмыс істеу;

Егер сіз құжат айналымының қауіпсіздігін ойласаңыз, Cryptopro 3.9 R2 жүктеп алу дұрыс шешім болады. Бұл отандық әзірлеме, техникалық тұрғыдан өте күрделі мәселелермен айналысса да, бағдарламамен жұмыс істеу өте қарапайым. Әрине, егер сізде Cryptopro деген не екенін білмесеңіз, алдымен құжаттаманы зерттеп, содан кейін ғана іске кіріскеніңіз жөн.

Орнату бірнеше кезеңде жүзеге асырылады, бірақ қателерді болдырмау үшін дұрыс нұсқаны жүктеңіз - x32/x64 бит. Ал егер сіздің компьютеріңіз -сыз жұмыс істеп тұрса, онда тіпті ең күшті құжаттарды криптографиялық қорғау сізді ықтимал енуден қорғамайды. Сондықтан орнатуды ұсынамыз

Cryptopro - Windows 10 үшін кәсіби қызметтік бағдарлама, оны жасағысы келетіндер жүктеп алу керек. цифрлық қолтаңба. Бұл тегін және қауіпсіз.

Қазіргі уақытта көптеген қаржылық операциялар (тек қана емес) Интернет арқылы жүзеге асырылады. Электрондық құжат айналымы тиісті электрондық қолтаңбаны талап етеді. Онымен дұрыс жұмыс істеу үшін, мысалы, CryptoPro тегін жүктеп алу қажет. Бұл аттас компанияның электрондық қолтаңбаларды жасауға арналған утилиталарының жиынтығы. Windows 10 жүйесіне арналған осындай бағдарламалық құралды біздің порталды пайдаланып орнатуға болады. Мұнда сіз электрондық қолтаңбаңызды растау үшін барлық қажетті утилиталарды оңай таба аласыз.

Cryptopro көмегімен цифрлық қолтаңбаны қалай жасауға болады

Бизнесте құжат айналымының белгілі бір стандарттары бар, ол Интернет арқылы деректер алмасу арқылы жүзеге асырылады. Оның қалыпты жұмыс істеуі үшін Windows 10 үшін CryptoPro бағдарламасын тегін жүктеп алуыңыз керек, бұл сізге:

World Wide Web арқылы басқа ұйымдармен жұмыс істеу кезінде компания қызметкерлеріне рұқсат беру;
Жіберілген барлық құжаттардың заңды маңыздылығын растаңыз электрондық поштаэлектрондық қолтаңбаны тексеру;
Тиісті ГОСТ-қа сәйкес барлық стандарттарды сақтау;
TLS хаттамасымен жұмыс істеу кезінде құпиялылықты сақтау;
Лицензияланған бағдарламалық қамтамасыз етудің тұтастығын және оның рұқсат етілмеген қол жеткізуден қорғалуын қамтамасыз ету;

Жүйедегі негізгі элементтерді бұрын әзірленген ережелерге сәйкес басқарыңыз.

Барлық бағдарламалар жұмыс нәтижелерін қолдамайтынын ескеріңіз. Мысалы, сіз өз жұмысыңыздың жемісін еш қиындықсыз қосасыз, бірақ қиындықтар туындауы мүмкін.

Cryptopro - қалай қолдануға болады

Бұл шешім тиісті қолданбаларды, құпия ақпаратты қорғауға және жіберілетін ақпарат пен құжаттардың заңды дәлдігін қамтамасыз етуге арналған криптопровайдер болып табылады. Егер сізге осындай бағдарламалық жасақтама қажет болса, онда біздің порталда сіз Windows 10 үшін CryptoPro бағдарламасын бөлек немесе оның пакетінен стандартты утилиталардың барлық жиынтығын бірден жүктей аласыз. Өнімді пайдалану өте қарапайым:

Утилитаны орнату;
Қолтаңба өңдегішін іске қосыңыз және өтіңіз;
Қолтаңбаңызды сақтау үшін сізге флэш-диск немесе басқа сақтау құралы қажет болады;

Егер сізде әлі де сұрақтар болса, сіз әрқашан кірістірілген анықтаманы пайдалана аласыз, ол бағдарламалық жасақтаманың өзі сияқты, орыс тілінде.

Шешімнің көптеген аналогтары бар екенін ескеріңіз. Бұл утилиталар қазір деректерді шифрлау саласындағы барлық мемлекеттік стандарттарға сәйкес әзірленуде. Нәтижесінде электронды түрде ақпарат алмасу үшін қауіпсіздіктің жоғары деңгейі жасалады. Ал егер сізге ресейлік шындық аясында жұмыс істеу үшін утилита қажет болса, онда сіз тек отандық әзірлемелерді пайдалануыңыз керек. Өйткені, американдық, еуропалық немесе азиялық аналогтар керемет жұмыс істеуі мүмкін, бірақ олар мұны біздің стандарттарға сәйкес жасамайды.

Қорытындылай келе, Cryptopro-ны жүктеп алу - бұл Windows 10 жүйесі бар компьютерде цифрлық қолтаңбаны жасаудың жалғыз тегін нұсқасы, ол барлық ресейлік стандарттарға сәйкес келеді және көп жағдайда қабылданады. Бұл сонымен қатар оны толығымен тегін орындаудың жалғыз нұсқасы. Басқаларды білсеңіз, түсініктемелерде бөлісіңіз.

Мәселелер