Formålet med CryptoPro CSP. Formål med CryptoPro CSP-installasjon av CryptoPro på Windows 10

CryptoPro CSP 5.0 er en ny generasjon kryptoleverandører, som utvikler tre hovedproduktlinjer fra CryptoPro-selskapet: CryptoPro CSP (klassiske tokens og annen passiv lagring av hemmelige nøkler), CryptoPro FKN CSP/Rutoken CSP (ikke-hentbare nøkler på tokens med sikker meldingstjeneste) og CryptoPro DSS (nøkler i skyen ).

Alle fordelene med produkter fra disse linjene er ikke bare bevart, men også multiplisert i CryptoPro CSP 5.0: listen over støttede plattformer og algoritmer er bredere, raskere ytelse, mer praktisk brukergrensesnitt. Men hovedsaken er at arbeidet med alle nøkkelmedier, inkludert nøkler i skyen, nå er enhetlig. For å overføre applikasjonssystemet der CryptoPro CSP av en hvilken som helst versjon fungerte for å støtte nøkler i skyen eller til nye medier med ikke-flyttbare nøkler, vil ingen programvareomarbeiding være nødvendig - tilgangsgrensesnittet forblir det samme, og arbeid med nøkkelen i cloud vil skje nøyaktig det samme på samme måte som med den klassiske nøkkelbæreren.

Formålet med CryptoPro CSP

Generering og verifisering av en elektronisk signatur.
Sikre konfidensialitet og overvåke integriteten til informasjon gjennom kryptering og imitasjonsbeskyttelse.
Sikre autentisitet, konfidensialitet og imitasjonsbeskyttelse av tilkoblinger ved bruk av og-protokollene.
System- og applikasjonsintegritetsovervåking programvare for å beskytte den mot uautoriserte endringer og brudd på pålitelig funksjon.

Støttede algoritmer

I CryptoPro CSP 5.0, sammen med russiske, er utenlandske kryptografiske algoritmer implementert. Nå har brukere muligheten til å bruke kjente nøkkelmedier til å lagre private RSA- og ECDSA-nøkler.

Støttede nøkkellagringsteknologier

Sky-token

I kryptoleverandøren CryptoPro CSP 5.0 ble det for første gang mulig å bruke nøkler lagret på skytjeneste CryptoPro DSS, via CryptoAPI-grensesnittet. Nå kan nøkler som er lagret i skyen enkelt brukes av alle tilpassede applikasjoner, så vel som de fleste Microsoft-applikasjoner.

Media med ikke-hentbare nøkler og sikre meldinger

CryptoPro CSP 5.0 legger til støtte for media med ikke-hentbare nøkler som implementerer protokollen SESPAKE, som tillater autentisering uten å overføre brukerens passord i klartekst, og etablere en kryptert kanal for utveksling av meldinger mellom kryptoleverandøren og transportøren. En angriper som befinner seg i kanalen mellom mediet og brukerens applikasjon kan verken stjele autentiseringspassordet eller erstatte de signerte dataene. Når du bruker slike medier, er problemet med sikkert arbeid med ikke-flyttbare nøkler fullstendig løst.

Selskapene Active, InfoCrypt, SmartPark og Gemalto har utviklet nye sikre tokens som støtter denne protokollen (SmartPark og Gemalto fra og med versjon 5.0 R2).

Medier med ikke-flyttbare taster

Mange brukere ønsker å kunne jobbe med ikke-hentbare nøkler, men ikke oppgradere tokens til FKN-nivå. Spesielt for dem har leverandøren lagt til støtte for populære nøkkelmedier Rutoken EDS 2.0, JaCarta-2 GOST og InfoCrypt VPN-Key-TLS.

Liste over produsenter og modeller som støttes av CryptoPro CSP 5.0

Liste over produsenter og modeller av medier med ikke-flyttbare nøkler støttet av CryptoPro CSP 5.0

Selskap	Transportør
ISBC	Esmart Token GOST
Eiendeler	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Smartkort Rutoken 2151
	Smartkort Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infokrypt	InfoCrypt Token++ TLS
Infokrypt	InfoCrypt VPN-Key-TLS

Klassiske passive USB-tokens og smartkort

De fleste brukere foretrekker raske, billige og praktiske nøkkeloppbevaringsløsninger. Som regel foretrekkes tokens og smartkort uten kryptografiske koprosessorer. Som i tidligere versjoner leverandør, CryptoPro CSP 5.0 beholder støtte for alle kompatible medier produsert av selskapene Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST og SmartPark.

I tillegg selvfølgelig metoder for å lagre nøkler i Windows-registeret, på harddisk, på flash-stasjoner på alle plattformer.

Liste over produsenter og modeller som støttes av CryptoPro CSP 5.0

Liste over produsenter og modeller av klassiske passive USB-tokens og smartkort støttet av CryptoPro CSP 5.0

Selskap	Transportør
Alioth	SCOne-serien (v5/v6)
Gemalto	Optelio Kontaktløs Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart-token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Eiendeler	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Smartkort Rutoken 2151
	Smartkort Rutoken Lite
	Smartkort Rutoken EDS SC
	Smartkort Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infokrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	MS_Key ESMART use.5
SmartPark	Mastergrad
	R301 Foros
	Oscar
	Oscar 2
	Magisters Rutoken

CryptoPro-verktøy

Som en del av CryptoPro CSP 5.0 dukket det opp en grafisk applikasjon på tvers av plattformer (Windows/Linux/macOS) - "CryptoPro Tools".

Hovedideen er å gi brukerne muligheten til å enkelt løse vanlige problemer. Alle grunnleggende funksjoner er tilgjengelige i et enkelt grensesnitt – samtidig har vi også implementert en modus for avanserte brukere, som åpner for flere muligheter.

Ved å bruke CryptoPro Tools løses oppgavene med å administrere containere, smartkort og kryptoleverandørinnstillinger, og vi har også lagt til muligheten til å opprette og verifisere en PKCS#7 elektronisk signatur.

Støttet programvare

CryptoPro CSP lar deg raskt og sikkert bruke russiske kryptografiske algoritmer i følgende standardapplikasjoner:

kontorpakke Microsoft Office;
e-postserver Microsoft Exchange og klient Microsoft Outlook;
Produkter Adobe Systems Inc.;
nettlesere Yandex.Browser, Sputnik, Internet Explorer ,Kant;
applikasjonssignaturgenerering og verifiseringsverktøy Microsoft Authenticode;
webservere Microsoft IIS, nginx, Apache;
Verktøy for eksternt skrivebord Microsoft Fjernkontroll Skrivebord Tjenester;
Microsoft Active Directory.

Integrasjon med CryptoPro-plattformen

Fra den aller første utgivelsen er støtte og kompatibilitet med alle produktene våre gitt:

CryptoPro CA;
CA-tjenester;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operativsystemer og maskinvareplattformer

Tradisjonelt jobber vi i et uovertruffent bredt spekter av systemer:

Microsoft Windows;
Mac os;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

maskinvareplattformer:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

og virtuelle miljøer:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Støttes forskjellige versjoner CryptoPro CSP.

For å bruke CryptoPro CSP med lisens for arbeidsplass og server.

Grensesnitt for innebygging

For integrering i applikasjoner på alle plattformer er CryptoPro CSP tilgjengelig gjennom standardgrensesnitt for kryptografiske verktøy:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL-motor;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Ytelse for enhver smak

Mange års utviklingserfaring gjør at vi kan dekke alle løsninger fra miniatyr ARM-kort som Raspberry PI til multiprosessorservere på Intel basert Xeon, AMD EPYC og PowerPC, perfekt skalering av ytelse.

Reguleringsdokumenter

Komplett liste over forskriftsdokumenter

Kryptoleverandøren bruker algoritmer, protokoller og parametere definert i følgende dokumenter Russisk system standardisering:
R 50.1.113–2016 " Informasjonsteknologi. Kryptografisk beskyttelse informasjon. Kryptografiske algoritmer som følger med bruken av elektroniske digitale signaturalgoritmer og hashing-funksjoner" (se også RFC 7836 "Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012")
R 50.1.114–2016 «Informasjonsteknologi. Kryptografisk informasjonsbeskyttelse. Elliptiske kurveparametere for kryptografiske algoritmer og protokoller" (se også RFC 7836 "Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012")
R 50.1.111–2016 «Informasjonsteknologi. Kryptografisk informasjonsbeskyttelse. Passordbeskyttelse nøkkelinformasjon"
R 50.1.115–2016 «Informasjonsteknologi. Kryptografisk informasjonsbeskyttelse. "Shared Key Generation Protocol with Password Authentication" (se også RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol ")
Metodiske anbefalinger TC 26 "Kryptografisk informasjonsbeskyttelse" "Bruk av sett med krypteringsalgoritmer basert på GOST 28147-89 for tr(TLS)"
Metodiske anbefalinger TC 26 "Kryptografisk informasjonsbeskyttelse" "Bruk av GOST 28147-89, GOST R 34.11 og GOST R 34.10 algoritmer i kryptografiske meldinger i CMS-format"
Teknisk spesifikasjon TC 26 "Kryptografisk informasjonsbeskyttelse" "Bruk av GOST 28147-89, GOST R 34.11-2012 og GOST R 34.10-2012 i IKE- og ISAKMP-nøkkelutvekslingsprotokollene"
Teknisk spesifikasjon TC 26 "Kryptografisk informasjonsbeskyttelse" "Bruk av GOST 28147-89 ved kryptering av vedlegg i IPsec ESP-protokoller"
Teknisk spesifikasjon TC 26 "Kryptografisk informasjonsbeskyttelse" "Bruk av GOST R 34.10, GOST R 34.11 algoritmer i sertifikatprofilen og sertifikatopphevelsesliste (CRL) infrastrukturen offentlige nøkler X.509"
Teknisk spesifikasjon TC 26 "Kryptografisk informasjonsbeskyttelse" "Utvidelse av PKCS#11 for bruk av russiske standarder GOST R 34.10-2012 og GOST R 34.11-2012"

Som regel dukker ideen om å laste ned Cryptopro 3.9 R2 for Windows 10 opp blant gründere med mye papirarbeid. Imidlertid er produktet også egnet til husholdningsformål, pga elektroniske signaturer blir i økende grad en del av livet til en vanlig person.

Egendommer

Cryptopro 3.9 R2 er en multifunksjonell kryptografisk programvare. Den siste er mest gjeldende versjon Gjelder alle Windows 10-enheter, inkludert nettbrett. Omfanget av dette programmet er svært omfattende:

Beskyttelse av forfatterskapet til dokumenter;
Sikre sikker dokumentflyt;
Arbeide med elektroniske signaturer;

Hvis du bryr deg om sikkerheten til dokumentflyten din, vil nedlasting av Cryptopro 3.9 R2 være den riktige avgjørelsen. Dette er en innenlandsk utvikling, og selv om den omhandler svært komplekse problemstillinger i tekniske termer, er det veldig enkelt å jobbe med programmet. Selvfølgelig, hvis du har liten anelse om hva Cryptopro er, er det bedre å først studere dokumentasjonen og først deretter komme i gang.

Installasjonen foregår i flere trinn, men for å unngå feil, last ned riktig versjon - x32/x64 bits. Og hvis datamaskinen din kjører uten , vil ikke selv den kraftigste kryptografiske beskyttelsen av dokumenter beskytte deg mot mulig penetrasjon. Derfor anbefaler vi å installere

Cryptopro er et profesjonelt verktøy for Windows 10, som du må laste ned for de som vil lage digital signatur. Det er gratis og sikkert.

I dag utføres mange økonomiske transaksjoner (og ikke bare) via Internett. Elektronisk dokumenthåndtering krever en passende elektronisk signatur. For å jobbe riktig med det, må du for eksempel laste ned CryptoPro gratis. Dette er et sett med verktøy fra selskapet med samme navn, som er designet for å generere elektroniske signaturer. Du kan installere slik programvare for Windows 10 ved å bruke portalen vår. Her kan du enkelt finne alle nødvendige verktøy for å bekrefte din elektroniske signatur.

Hvordan lage en digital signatur ved hjelp av Cryptopro

Det er visse standarder for dokumenthåndtering i virksomheten, som utføres ved å utveksle data via Internett. For normal funksjon, bør du laste ned CryptoPro for Windows 10 gratis, som lar deg:

Autoriser selskapets ansatte når de jobber med andre organisasjoner via World Wide Web;
Bekreft den juridiske betydningen av alle dokumenter som sendes til e-postå bekrefte en elektronisk signatur;
Følg alle standarder i samsvar med relevante GOST-er;
Oppretthold konfidensialitet når du arbeider med TLS-protokollen;
Sikre integriteten til lisensiert programvare og dens beskyttelse mot uautorisert tilgang;

Administrer nøkkelelementer i systemet ditt i henhold til tidligere utviklet regelverk.

Vær oppmerksom på at ikke alle programmer støtter resultatene av arbeidet. For eksempel vil du legge til fruktene av arbeidet ditt uten problemer, men det kan oppstå problemer.

Cryptopro - hvordan du bruker

Denne løsningen er en kryptoleverandør designet for å beskytte relevante applikasjoner, konfidensiell informasjon og sikre den juridiske nøyaktigheten til overført informasjon og dokumenter. Hvis du trenger slik programvare, kan du på portalen vår laste ned CryptoPro for Windows 10 gratis separat eller på en gang hele settet med standardverktøy fra pakken. Bruken av produktet er veldig enkelt:

Installer verktøyet;
Start og gå til signaturredigering;
Du trenger en flash-stasjon eller annet lagringsmedium for å lagre signaturen din;

Hvis du fortsatt har spørsmål, kan du alltid bruke den innebygde hjelpen, som selve programvaren er på russisk.

Vær oppmerksom på at løsningen har mange analoger. Disse verktøyene utvikles nå i samsvar med alle offentlige standarder innen datakryptering. Som et resultat skapes det en høy grad av sikkerhet for utveksling av informasjon i elektronisk form. Og hvis du trenger et verktøy for å jobbe innenfor russiske realiteter, må du bare bruke innenlands utvikling. Tross alt kan amerikanske, europeiske eller asiatiske analoger fungere bra, men de gjør det ikke i henhold til våre standarder.

For å oppsummere, nedlasting av Cryptopro er det eneste gratis alternativet for hvordan du lager en digital signatur på en datamaskin som kjører Windows 10, som vil overholde alle russiske standarder og aksepteres i de fleste tilfeller. Dette er også det eneste alternativet for å gjøre det helt gratis. Hvis du kjenner andre, del gjerne i kommentarene.

Problemer