CryptoPro CSP paskirtis. „CryptoPro CSP“ tikslas „CryptoPro“ diegimas sistemoje „Windows 10“.

CryptoPro CSP 5.0 yra naujos kartos kriptovaliutų tiekėjas, kuriantis tris pagrindines CryptoPro kompanijos produktų linijas: CryptoPro CSP (klasikiniai žetonai ir kita pasyvi slaptų raktų saugykla), CryptoPro FKN CSP/Rutoken CSP (neatkuriami raktai žetonuose su saugiu susirašinėjimu). ir CryptoPro DSS (raktai debesyje).

Visi šių linijų produktų pranašumai ne tik išsaugomi, bet ir padauginami CryptoPro CSP 5.0: palaikomų platformų ir algoritmų sąrašas platesnis, greitesnis, patogesnis vartotojo sąsaja. Tačiau svarbiausia yra tai, kad darbas su visomis pagrindinėmis laikmenomis, įskaitant raktus debesyje, dabar yra vienodas. Norint perkelti programų sistemą, kurioje veikė bet kurios versijos CryptoPro CSP, kad palaikytų raktus debesyje arba į naują laikmeną su neišimamais raktais, nereikės perdaryti programinės įrangos - prieigos sąsaja išlieka ta pati ir veikia su raktu debesys atsiras lygiai taip pat, kaip ir naudojant klasikinį raktų laikiklį.

CryptoPro CSP paskirtis

Elektroninio parašo generavimas ir tikrinimas.
Konfidencialumo užtikrinimas ir informacijos vientisumo stebėjimas naudojant jos šifravimą ir apsaugą nuo imitacijos.
Ryšių autentiškumo, konfidencialumo ir imitacinės apsaugos užtikrinimas naudojant ir protokolus.
Sistemos ir programų vientisumo stebėjimas programinė įranga apsaugoti jį nuo neleistinų pakeitimų ir patikimo veikimo pažeidimų.

Palaikomi algoritmai

„CryptoPro CSP 5.0“ kartu su rusiškais yra įdiegti užsienio kriptografiniai algoritmai. Dabar vartotojai turi galimybę naudoti pažįstamą raktų laikmeną RSA ir ECDSA privačių raktų saugojimui.

Palaikomos pagrindinės saugojimo technologijos

Debesų žetonas

Kriptografijos paslaugų teikėjas CryptoPro CSP 5.0 pirmą kartą tapo įmanomas naudoti raktus, saugomus debesies paslauga CryptoPro DSS per CryptoAPI sąsają. Dabar debesyje saugomais raktais gali lengvai naudotis bet kas pasirinktines programas, taip pat dauguma „Microsoft“ programų.

Žiniasklaida su neatkuriamais raktais ir saugiu susirašinėjimu

„CryptoPro CSP 5.0“ prideda palaikymą laikmenoms su neatkuriamais raktais, įgyvendinančiais protokolą SESPAKE, leidžianti autentifikuoti nepersiunčiant vartotojo slaptažodžio aiškiu tekstu ir sukurti šifruotą kanalą, skirtą keistis pranešimais tarp kriptovaliutų tiekėjo ir vežėjo. Užpuolikas, esantis kanale tarp laikmenos ir vartotojo programos, negali nei pavogti autentifikavimo slaptažodžio, nei pakeisti pasirašytų duomenų. Naudojant tokias laikmenas, visiškai išsprendžiama saugaus darbo su neišimamais raktais problema.

Įmonės „Active“, „InfoCrypt“, „SmartPark“ ir „Gemalto“ sukūrė naujus saugius žetonus, palaikančius šį protokolą („SmartPark“ ir „Gemalto“ nuo 5.0 R2 versijos).

Medija su nenuimamais klavišais

Daugelis vartotojų nori turėti galimybę dirbti su neatkuriamais raktais, bet ne atnaujinti žetonų iki FKN lygio. Ypač jiems teikėjas pridėjo palaikymą populiariam pagrindinės žiniasklaidos priemonės Rutoken EDS 2.0, JaCarta-2 GOST ir InfoCrypt VPN-Key-TLS.

Gamintojų ir modelių, palaikomų CryptoPro CSP 5.0, sąrašas

Laikmenų su nenuimamais raktais, palaikomų CryptoPro CSP 5.0, gamintojų ir modelių sąrašas

Bendrovė	Vežėjas
ISBC	Esmart Token GOST
Turtas	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Intelektualioji kortelė Rutoken 2151
	Išmanioji kortelė Rutoken EDS 2.0 2100
Aladinas R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klasikiniai pasyvūs USB žetonai ir intelektualios kortelės

Dauguma vartotojų renkasi greitus, pigius ir patogius raktų saugojimo sprendimus. Paprastai pirmenybė teikiama žetonams ir intelektualiosioms kortelėms be kriptografinių koprocesorių. Kaip ir ankstesnės versijos„CryptoPro CSP 5.0“ palaiko visas suderinamas laikmenas, kurias gamina bendrovės „Active“, „Aladdin R.D.“, „Gemalto/SafeNet“, „Multisoft“, „NovaCard“, „Rosan“, „Alioth“, „MorphoKST“ ir „SmartPark“.

Be to, žinoma, raktų saugojimo būdai Windows registras, kietajame diske, „flash drives“ visose platformose.

Gamintojų ir modelių, palaikomų CryptoPro CSP 5.0, sąrašas

Klasikinių pasyviųjų USB žetonų ir intelektualiųjų kortelių, palaikomų CryptoPro CSP 5.0, gamintojų ir modelių sąrašas

Bendrovė	Vežėjas
Alioth	SCOne serija (v5 / v6)
Gemalto	Optelio bekontaktis Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Tokenas
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D elementas V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Turtas	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS blykstė
	Intelektualioji kortelė Rutoken 2151
	Išmanioji kortelė Rutoken Lite
	Išmanioji kortelė Rutoken EDS SC
	Išmanioji kortelė Rutoken EDS 2.0
Aladinas R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 angaras
Multisoft	MS_Key ESMART naudojimas.5
SmartPark	magistro
	R301 Foros
	Oskaras
	Oskaras 2
	Magistro Rutokenas

CryptoPro įrankiai

Kaip „CryptoPro CSP 5.0“ dalis pasirodė kelių platformų („Windows“ / „Linux“ / „macOS“) grafinė programa - „CryptoPro Tools“.

Pagrindinė idėja – suteikti vartotojams galimybę patogiai spręsti įprastas problemas. Visos pagrindinės funkcijos pasiekiamos paprastoje sąsajoje – tuo pačiu įdiegėme ir pažengusiems vartotojams skirtą režimą, kuris atveria papildomų galimybių.

Naudojant CryptoPro Tools išsprendžiamos konteinerių, intelektualiųjų kortelių ir kriptovaliutų tiekėjo nustatymų tvarkymo užduotys, taip pat įtraukėme galimybę sukurti ir patikrinti PKCS#7 elektroninį parašą.

Palaikoma programinė įranga

CryptoPro CSP leidžia greitai ir saugiai naudoti rusiškus kriptografinius algoritmus šiose standartinėse programose:

biuro komplektas Microsoft Office;
pašto serveris Microsoft Exchange ir klientas Microsoft Outlook;
Produktai „Adobe Systems Inc.;
naršyklės „Yandex.Browser“, „Sputnik“, Internet Explorer ,Kraštas;
programos parašo generavimo ir tikrinimo įrankis „Microsoft“ autentifikavimo kodas;
žiniatinklio serveriai Microsoft IIS, nginx, Apache;
Nuotolinio darbalaukio įrankiai Microsoft Nuotolinis Darbalaukis Paslaugos;
Microsoft Active Directory.

Integracija su CryptoPro platforma

Nuo pat pirmojo išleidimo teikiamas palaikymas ir suderinamumas su visais mūsų produktais:

CryptoPro CA;
CA paslaugos;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operacinės sistemos ir aparatinės įrangos platformos

Tradiciškai dirbame neprilygstamai plataus spektro sistemose:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

aparatinės įrangos platformos:

Intel / AMD;
PowerPC;
MIPS (Baikalas);
VLIW (Elbrusas);
Sparc.

ir virtualios aplinkos:

Microsoft Hyper-V
VMWare
„Oracle“ virtuali dėžutė
RHEV.

Palaikoma skirtingos versijos CryptoPro CSP.

Norėdami naudoti CryptoPro CSP su licencija darbo vieta ir serveris.

Sąsajos įterpimui

Norint integruoti į programas visose platformose, „CryptoPro CSP“ galima naudoti per standartines kriptografinių įrankių sąsajas:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL variklis;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Spektaklis kiekvienam skoniui

Ilgametė kūrimo patirtis leidžia aprėpti visus sprendimus nuo miniatiūrinių ARM plokščių, tokių kaip Raspberry PI, iki kelių procesorių serverių. „Intel“ pagrindu„Xeon“, „AMD EPYC“ ir „PowerPC“ puikiai padidina našumą.

Reguliavimo dokumentai

Pilnas norminių dokumentų sąrašas

Kriptografijos teikėjas naudoja algoritmus, protokolus ir parametrus, apibrėžtus šiuose dokumentuose Rusijos sistema standartizavimas:
R 50.1.113–2016 " Informacinės technologijos. Kriptografinė apsauga informacija. Kriptografiniai algoritmai, naudojami naudojant elektroninio skaitmeninio parašo algoritmus ir maišos funkcijas“ (taip pat žr. RFC 7836 „Kriptografinių algoritmų gairės, skirtos naudoti naudojant standartus GOST R 34.10-2012 ir GOST R 34.11“-20)
R 50.1.114–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. Elipsinės kreivės parametrai kriptografiniams algoritmams ir protokolams“ (taip pat žr. RFC 7836 „Kriptografinių algoritmų gairės, taikomos naudojant standartus GOST R 34.10-2012 ir GOST R 34.11-2012“)
R 50.1.111–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. Slaptažodžio apsauga pagrindinė informacija"
R 50.1.115–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. „Bendrinamo rakto generavimo protokolas su slaptažodžio autentifikavimu“ (taip pat žr. RFC 8133, SESPAKE)
Metodinės rekomendacijos TC 26 „Kriptografinės informacijos apsauga“ „Šifravimo algoritmų rinkinių, pagrįstų GOST 28147-89, naudojimas transporto sluoksnio saugos protokolui (TLS)“
Metodinės rekomendacijos TC 26 „Kriptografinės informacijos apsauga“ „GOST 28147-89, GOST R 34.11 ir GOST R 34.10 algoritmų naudojimas kriptografiniuose pranešimuose CMS formatu“
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST 28147-89, GOST R 34.11-2012 ir GOST R 34.10-2012 naudojimas IKE ir ISAKMP raktų mainų protokoluose“
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST 28147-89 naudojimas šifruojant priedus IPsec ESP protokoluose“
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST R 34.10, GOST R 34.11 algoritmų naudojimas sertifikato profilyje ir sertifikatų panaikinimo sąrašo (CRL) infrastruktūroje viešieji raktai X.509"
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „PKCS#11 pratęsimas naudojant Rusijos standartus GOST R 34.10-2012 ir GOST R 34.11-2012“

Paprastai idėja atsisiųsti „Cryptopro 3.9 R2“, skirtą „Windows 10“, kyla verslininkams, turintiems daug dokumentų. Tačiau gaminys tinka ir buities reikmėms, nes elektroniniai parašai vis labiau tampa paprasto žmogaus gyvenimo dalimi.

Ypatumai

Cryptopro 3.9 R2 yra daugiafunkcinė kriptografinė programinė įranga. Paskutinis yra labiausiai Dabartinė versija Taikoma bet kuriam „Windows 10“ įrenginiui, įskaitant planšetinius kompiuterius. Šios programos taikymo sritis yra labai plati:

Dokumentų autorystės apsauga;
Saugaus dokumentų srauto užtikrinimas;
Darbas su elektroniniais parašais;

Jei jums rūpi dokumentų srauto saugumas, Cryptopro 3.9 R2 atsisiuntimas bus teisingas sprendimas. Tai yra vidaus plėtra, ir nors ji sprendžia labai sudėtingus techninius klausimus, dirbti su programa yra labai paprasta. Žinoma, jei mažai supratote, kas yra Cryptopro, tada geriau iš pradžių išstudijuoti dokumentaciją ir tik tada pradėti.

Diegimas vyksta keliais etapais, tačiau norėdami išvengti klaidų, atsisiųskite teisingą versiją – x32/x64 bitai. O jei jūsų kompiuteris veikia be , tai net pati galingiausia kriptografinė dokumentų apsauga neapsaugos jūsų nuo galimo įsiskverbimo. Todėl rekomenduojame įdiegti

„Cryptopro“ yra profesionali „Windows 10“ programa, kurią reikia atsisiųsti tiems, kurie nori sukurti Elektroninis parašas. Tai nemokama ir saugu.

Šiais laikais daugelis finansinių operacijų (ir ne tik) atliekamos internetu. Elektroniniam dokumentų valdymui reikalingas tinkamas elektroninis parašas. Norėdami tinkamai su juo dirbti, turite, pavyzdžiui, nemokamai atsisiųsti CryptoPro. Tai to paties pavadinimo įmonės paslaugų rinkinys, skirtas elektroniniams parašams generuoti. Tokią programinę įrangą, skirtą „Windows 10“, galite įdiegti naudodami mūsų portalą. Čia galite lengvai rasti visas reikalingas paslaugas elektroniniam parašui patvirtinti.

Kaip sukurti skaitmeninį parašą naudojant „Cryptopro“.

Versle galioja tam tikri dokumentų valdymo standartai, kurie vykdomi keičiantis duomenimis internetu. Kad ji veiktų normaliai, turėtumėte nemokamai atsisiųsti „CryptoPro“, skirtą „Windows 10“, kuri leis:

Įgalioti įmonės darbuotojus dirbant su kitomis organizacijomis per pasaulinį internetą;
Patvirtinkite visų dokumentų, išsiųstų adresu, teisinę reikšmę paštu patikrinti elektroninį parašą;
Laikykitės visų standartų pagal atitinkamus GOST;
Dirbdami su TLS protokolu išlaikyti konfidencialumą;
Užtikrinti licencijuotos programinės įrangos vientisumą ir jos apsaugą nuo neteisėtos prieigos;

Tvarkykite pagrindinius savo sistemos elementus pagal anksčiau parengtus reglamentus.

Atkreipkite dėmesį, kad ne visos programos palaiko darbo rezultatus. Pavyzdžiui, be problemų pridėsite savo darbo vaisių, tačiau gali kilti problemų.

Cryptopro – kaip naudoti

Šis sprendimas yra kriptovaliutų tiekėjas, skirtas apsaugoti atitinkamas programas, konfidencialią informaciją, užtikrinti teisinį perduodamos informacijos ir dokumentų tikslumą. Jei jums reikia tokios programinės įrangos, mūsų portale galite nemokamai atsisiųsti „CryptoPro“, skirtą „Windows 10“, atskirai arba iš karto visą standartinių paslaugų rinkinį iš jo paketo. Produkto naudojimas yra labai paprastas:

Įdiekite programą;
Paleiskite ir eikite į parašo rengyklę;
Norėdami išsaugoti parašą, jums reikės „flash drive“ ar kitos laikmenos;

Jei vis dar turite klausimų, visada galite naudoti įmontuotą žinyną, jis, kaip ir pati programinė įranga, yra rusų kalba.

Atkreipkite dėmesį, kad sprendimas turi daug analogų. Šios komunalinės paslaugos dabar kuriamos pagal visus vyriausybės standartus duomenų šifravimo srityje. Dėl to keičiantis informacija elektronine forma sukuriamas aukštas saugumo lygis. Ir jei jums reikia komunalinių paslaugų, kad galėtumėte dirbti pagal Rusijos realijas, tuomet turite naudoti tik vietinius pokyčius. Galų gale, amerikietiški, europietiški ar azijietiški analogai gali puikiai veikti, bet jie tai daro ne pagal mūsų standartus.

Apibendrinant galima pasakyti, kad „Cryptopro“ atsisiuntimas yra vienintelė nemokama parinktis, kaip padaryti skaitmeninį parašą kompiuteryje, kuriame veikia „Windows 10“, kuris atitiks visus Rusijos standartus ir bus priimtas daugeliu atvejų. Tai taip pat yra vienintelė galimybė tai padaryti visiškai nemokamai. Jei žinote kitų, pasidalinkite komentaruose.

Problemos