Пробна версия на Cryptopro csp 3.9. Предназначение на CryptoPro CSP. Основни предимства на JaCarta CryptoPro

Генериране на ключове за електронен подпис и ключове за одобрение
Генериране и проверка на електронен подпис
Импорт на софтуерно генерирани частни ES ключове – за повишаване на сигурността им
Актуализиране на инсталационната база на криптопровайдера "CryptoPro CSP"

Особености

Основната характеристика (преди това продуктът се наричаше „CryptoPro eToken CSP“) е използването на технология за носител на функционален ключ (FKN).

Носител на функционален ключ (FKN)- архитектура на софтуерни и хардуерни продукти, базирани на смарт карти или USB токени, прилагащи принципно нов подход за осигуряване на сигурно използване на ключ на смарт карта или USB токен.

Благодарение на наличието на защитен комуникационен канал между токена и доставчика на крипто, част от криптографските трансформации, включително съхранението на частни ключове и ключове за цифров подпис в несменяема форма, се прехвърлят на смарт карта или USB токен.

В допълнение към хардуерното генериране на ключове, тяхното сигурно съхранение и генериране на цифрови подписи в микропроцесора на ключовия носител, FKN архитектурата ви позволява ефективно да се противопоставяте на атаки, свързани с подмяната на хеш стойност или подпис в комуникационния канал между софтуера и хардуерни части на CSP.

В “CryptoPro FKN CSP” версия 3.9 ключовият носител е специално разработен JaCarta CryptoPro токен, представен във формата на смарт карта и USB токен.

Част CIPF "CryptoPro FKN CSP" версия 3.9включва специално разработен токен JaCarta CryptoPro с възможност за изчисляване на цифров подпис с помощта на технологията FKN на компанията CRYPTO-PRO и произведен под формата на USB токен (в Nano или XL корпус) или смарт карта.

JaCarta CryptoPro сигурно съхранява и използва частни цифрови ключове, извършва взаимно удостоверяване на CSP и токена, както и стриктно двуфакторно удостоверяване на собственика на потребителския токен.

Основни предимства на JaCarta CryptoPro

Това е най-бързият токен сред FKN устройствата (той е почти 3 пъти по-бърз от съществуващите продукти, работещи с FKN по отношение на скоростта на генериране на електронен подпис - въз основа на Протокола за измерване на производителността на FKN устройствата "CRYPTO-PRO" от 8 декември 2014 г. ).
Принципът се прилага Сигурен по дизайн– използва защитен микроконтролер, проектиран да бъде сигурен за целите на сигурността, има вградена защита както на хардуерно, така и на софтуерно ниво срещу клониране, хакване и всички други атаки, известни до момента.
Генерирането на ES ключове, ключове за одобрение, както и създаването на ES става в рамките на токена JaCarta CryptoPro.
Използва защитен канал за предаване на данни със софтуера CryptoPRO FKN CSP.

Съединение

"CryptoPro FKN CSP" версия 3.9се състои от два ключови компонента.

1. USB токен или смарт карта JaCarta CryptoPro:

е носител на функционален ключ (FKN), в който руската криптография е внедрена хардуерно;
ви позволява безопасно да съхранявате и използвате частни ключове;
генерира електронен подпис „под маската“ - K(h), който ви позволява да защитите канала за обмен между токена (смарт карта) и доставчика на крипто софтуер (CSP);
извършва взаимно удостоверяване на CSP и токена и стриктно двуфакторно удостоверяване на потребителя - собственик на токена.

2. Крипто доставчик (CSP):

е интерфейс за програмиране на високо ниво (MS CAPI) за външни приложения и им предоставя набор от криптографски функции;
от сигнатурата „под маската“, получена от хардуерния токен (смарт карта) - K(h), „премахва“ маската K(s) и формира „нормален“ подпис, разбираем за външни приложения

Архитектура на "CryptoPro FKN CSP" версия 3.9

Технически характеристики на токена JaCarta CryptoPro

Спецификации на микроконтролера	производител	ВЪТРЕ Сигурно
	Модел	AT90SC25672RCT
	EEPROM памет	72 KB
Характеристики на операционната система	операционна система	Athena Smartcard Solutions OS755
	Международни сертификати	CC EAL4+
	Поддържани крипто алгоритми	ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94
Поддържани интерфейси	USB	да
Поддържани интерфейси	Интерфейс за контакт (ISO7816-3)	Т=1
Сертификати за безопасност	ФСБ на Русия	Сертификат за съответствие на Федералната служба за сигурност на Русия № SF/114-2734 Сертификат за съответствие на Федералната служба за сигурност на Русия № SF/114-2735
Поддържана ОС	Microsoft Windows Server 2003	(32/64-битови платформи)
	Microsoft Windows Vista	(32/64-битови платформи)
	Microsoft Windows 7	(32/64-битови платформи)
	Microsoft Windows Server 2008	(32/64-битови платформи)
	Microsoft Windows Server 2008 R2	(32/64-битови платформи)
	CentOS 5/6	(32/64-битови платформи)
	Linpus Lite 1.3	(32/64-битови платформи)
	Mandriva сървър 5	(32/64-битови платформи)
	Oracle Enterprise Linux 5/6	(32/64-битови платформи)
	Отворете SUSE 12	(32/64-битови платформи)
	Red Hat Enterprise Linux 5/6	(32/64-битови платформи)
	SUSE Linux Enterprise 11	(32/64-битови платформи)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64-битови платформи)
	ALT Linux 5/6	(32/64-битови платформи)
	Дебиан 6	(32/64-битови платформи)
	FreeBSD 7/8/9	(32/64-битови платформи)
Време за изпълнение на криптографските операции	Импортиране на ключ	3.2 op/s (USB токен), 2.4 op/s (смарт карта)
Време за изпълнение на криптографските операции	Създаване на подпис	5,8 op/s (USB токен), 3,9 op/s (смарт карта)
Налични ключови медии	Смарт карта	JaCarta CryptoPro
Налични ключови медии	USB токен	JaCarta CryptoPro

Сертификати за безопасност

потвърждава, че инструментът за криптографска защита на информацията (CIPF) "CryptoPro FKN CSP" Версия 3.9 (версия 1) отговаря на изискванията на GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, изискванията на FSB на Русия за криптиране (криптографски) клас означава KS1, изисквания за инструменти за електронен подпис, одобрени със заповед на ФСБ на Русия от 27 декември 2011 г. № 796, установени за клас KS1 и могат да се използват за криптографска защита (създаване и управление на ключ информация, криптиране на данни, съдържащи се в областта на RAM, изчисляване на хеш функциите на стойността за данни, съдържащи се в областта на RAM, защита на TLS връзки, изпълнение на функции за електронен подпис в съответствие с Федералния закон от 6 април 2011 г. № 63-FZ „Относно електронния подпис“: създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис, създаване на ключ за проверка на електронен подпис) информация, която не съдържа информация, представляваща държавна тайна.

потвърждава, че инструментът за криптографска защита на информацията (CIPF) "CryptoPro FKN CSP" Версия 3.9 (версия 2) отговаря на изискванията на GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, изискванията на FSB на Русия за криптиране (криптографски) клас означава KS2, изисквания за инструменти за електронен подпис, одобрени със заповед на ФСБ на Русия от 27 декември 2011 г. № 796, установени за клас KS2 и могат да се използват за криптографска защита (създаване и управление на ключова информация, криптиране на данни, съдържащи се в областта RAM, изчисляване на хеш функциите на стойността за данни, съдържащи се в областта RAM, защита на TLS връзки, прилагане на функции за електронен подпис в съответствие с Федералния закон от 6 април 2011 г. № 63- FZ „За електронния подпис“: създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис, създаване на ключ за проверка на електронен подпис) информация, която не съдържа информация, представляваща държавна тайна.

Cryptoprovider CryptoPro CSP е предназначен за:

упълномощаване и осигуряване на правната значимост на електронни документи при обмена им между потребители, чрез използване на процедури за генериране и проверка на електронен цифров подпис (EDS) в съответствие с вътрешните стандарти GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
осигуряване на поверителност и наблюдение на целостта на информацията чрез нейното криптиране и защита от имитация, в съответствие с GOST 28147-89; осигуряване на автентичност, поверителност и защита от имитация на TLS връзки;
контрол на целостта на системния и приложен софтуер за защитата му от неразрешени промени или нарушаване на правилното функциониране; управление на ключови елементи на системата в съответствие с разпоредбите за защитно оборудване.

Ключова медия за CryptoPro CSP

CryptoPro CSPможе да се използва заедно с много ключови носители, но най-често регистърът на Windows, флаш памети и токени се използват като ключови носители.

Най-сигурната и удобна ключова медия, която се използва заедно с CryptoPro CSP,са токени. Те ви позволяват удобно и сигурно да съхранявате вашите сертификати за електронен подпис. Токените са проектирани по такъв начин, че дори и да бъдат откраднати, никой няма да може да използва вашия сертификат.

Ключови медии, поддържани от CryptoPro CSP:

дискети 3.5";
Процесорни карти MPCOS-EMV и руски смарт карти (Oscar, RIK), използващи четци за смарт карти, които поддържат протокола PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
Таблети Touch-Memory DS1993 - DS1996 с устройства Accord 4+, електронна брава Sobol или таблетен четец Touch-Memory DALLAS;
електронни ключове с USB интерфейс;
сменяем носител с USB интерфейс;
регистър на ОС Windows;

Сертификат за цифров подпис за CryptoPro CSP

CryptoPro CSPработи правилно с всички сертификати, издадени в съответствие с изискванията на GOST, и следователно с повечето сертификати, издадени от сертифициращи органи в Русия.

За да започнете да използвате CryptoPro CSP, определено ще ви трябва сертификат за цифров подпис. Ако все още не сте закупили сертификат за цифров подпис, препоръчваме ви да го направите.

Поддържани операционни системи Windows

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/iteanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Уиндоус експи	x86/x64
Windows 2003	x86 / x64 / itanium	x86/x64	x86/x64
Windows 2000	x86

Поддържани UNIX-подобни операционни системи

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Соларис 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Соларис 9	x86/x64/sparc
Соларис 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL 7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
RHEL 3.3 спец. монтаж	x86	x86	x86
RedHat 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
TD OS AIS FSSP на Русия (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALTLinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Дебиан 9		x86/x64	x86/x64
Дебиан 8		x86/x64	x86/x64
Дебиан 7		x86/x64	x86/x64
Дебиан 6	x86/x64	x86/x64	x86/x64
Дебиан 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva сървър 5 Бизнес сървър 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
Отворете SUSE 12.2/12.3	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Поддържани алгоритми

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Създаване на подпис			512 / 1024 бита
GOST R 34.10-2012 Проверка на подписа			512 / 1024 бита
GOST R 34.10-2001 Създаване на подпис	512 бита	512 бита	512 бита
GOST R 34.10-2001 Проверка на подписа	512 бита	512 бита	512 бита
GOST R 34.10-94 Създаване на подпис	1024 бита*
GOST R 34.10-94 Проверка на подписа	1024 бита*
ГОСТ Р 34.11-2012			256 / 512 бита
ГОСТ Р 34.11-94	256 бита	256 бита	256 бита
ГОСТ 28147-89	256 бита	256 бита	256 бита

* - до версия CryptoPro CSP 3.6 R2 (билд 3.6.6497 от 2010-08-13) включително.

Лицензионни условия на CryptoPro CSP

При закупуване на CryptoPro CSP получавате сериен номер, който трябва да въведете по време на процеса на инсталиране или конфигуриране на програмата. Срокът на валидност на ключа зависи от избрания лиценз. CryptoPro CSP може да се разпространява в две версии: с годишен или вечен лиценз.

След закупуване вечен лиценз, ще получите ключ CryptoPro CSP, чиято валидност няма да бъде ограничена. Ако закупите, ще получите сериен номер CryptoPro CSP, който ще важи една година след покупката.

CryptoPro CSP 5.0 е ново поколение крипто доставчик, разработващ три основни продуктови линии на компанията CryptoPro: CryptoPro CSP (класически токени и друго пасивно съхранение на секретни ключове), CryptoPro FKN CSP/Rutoken CSP (невъзстановими ключове на токени със защитени съобщения) и CryptoPro DSS (ключове в облака).

Всички предимства на продуктите от тези линии са не само запазени, но и умножени в CryptoPro CSP 5.0: списъкът на поддържаните платформи и алгоритми е по-широк, производителността е по-висока, а потребителският интерфейс е по-удобен. Но основното е, че работата с всички ключови медии, включително ключовете в облака, вече е еднаква. За да прехвърлите приложната система, в която CryptoPro CSP от която и да е версия е работила, за да поддържа ключове в облака или към нов носител с неподвижни ключове, няма да е необходима преработка на софтуера - интерфейсът за достъп остава същият и работата с ключа в облак ще се случи точно по същия начин по същия начин, както при класическия ключов носител.

Предназначение на CryptoPro CSP

Генериране и проверка на електронен подпис.
Осигуряване на конфиденциалност и наблюдение на целостта на информацията чрез нейното криптиране и имитационна защита.
Осигуряване на автентичност, поверителност и имитационна защита на връзките, използващи протоколите и .
Наблюдение на целостта на системния и приложния софтуер, за да го предпази от неразрешени промени и нарушения на довереното функциониране.

Поддържани алгоритми

В CryptoPro CSP 5.0, заедно с руските, са внедрени чужди криптографски алгоритми. Сега потребителите имат възможност да използват познати ключови носители за съхраняване на RSA и ECDSA частни ключове.

Поддържани технологии за съхранение на ключове

Облачен токен

В криптодоставчика CryptoPro CSP 5.0 за първи път стана възможно да се използват ключове, съхранявани в облачната услуга CryptoPro DSS чрез интерфейса CryptoAPI. Сега ключовете, съхранявани в облака, могат лесно да се използват от всякакви потребителски приложения, както и повечето приложения на Microsoft.

Медия с невъзстановими ключове и защитени съобщения

CryptoPro CSP 5.0 добавя поддръжка за медии с невъзстановими ключове, които прилагат протокола SESPAKE, което позволява удостоверяване без предаване на паролата на потребителя в ясен текст и установява криптиран канал за обмен на съобщения между крипто доставчика и оператора. Нападател, намиращ се в канала между носителя и приложението на потребителя, не може нито да открадне паролата за удостоверяване, нито да замени подписаните данни. При използване на такива носители проблемът със сигурната работа с несменяеми ключове е напълно решен.

Компаниите Active, InfoCrypt, SmartPark и Gemalto разработиха нови защитени токени, които поддържат този протокол (SmartPark и Gemalto, започвайки от версия 5.0 R2).

Носители с несменяеми ключове

Много потребители искат да могат да работят с невъзстановими ключове, но не и да надграждат токените до ниво FKN. Специално за тях доставчикът добави поддръжка за популярните ключови носители Rutoken EDS 2.0, JaCarta-2 GOST и InfoCrypt VPN-Key-TLS.

Списък на производителите и моделите, поддържани от CryptoPro CSP 5.0

Списък на производителите и моделите носители с невъзстановими ключове, поддържани от CryptoPro CSP 5.0

Компания	Превозвач
ISBC	Esmart Token GOST
Активи	Рутокен 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Смарт карта Rutoken 2151
	Смарт карта Rutoken EDS 2.0 2100
Аладин Р.Д.	JaCarta-2 GOST
Инфокриптиране	InfoCrypt Token++ TLS
Инфокриптиране	InfoCrypt VPN-ключ-TLS

Класически пасивни USB токени и смарт карти

Повечето потребители предпочитат бързи, евтини и удобни решения за съхранение на ключове. По правило предпочитание се дава на токени и смарт карти без криптографски копроцесори. Както и в предишните версии на доставчика, CryptoPro CSP 5.0 запазва поддръжката за всички съвместими медии, произведени от компаниите Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и SmartPark.

Освен това, разбира се, както и преди, се поддържат методи за съхраняване на ключове в системния регистър на Windows, на твърд диск, на флаш устройства на всички платформи.

Списък на производителите и моделите, поддържани от CryptoPro CSP 5.0

Списък на производителите и моделите на класически пасивни USB токени и смарт карти, поддържани от CryptoPro CSP 5.0

Компания	Превозвач
Алиот	Серия SCOne (v5/v6)
Джемалто	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Космо
Росан	G&D елемент V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Активи	Рутокен 2151
	Рутокен С
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Смарт карта Rutoken 2151
	Смарт карта Rutoken Lite
	Смарт карта Rutoken EDS SC
	Смарт карта Rutoken EDS 2.0
Аладин Р.Д.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Инфокриптиране	InfoCrypt Token++ lite
Мултисофт	MS_Key isp.8 Hangar
Мултисофт	MS_Key Използване на ESMART.5
SmartPark	Магистърска степен
	R301 Форос
	Оскар
	Оскар 2
	Рутокен на Магистър

Инструменти на CryptoPro

Като част от CryptoPro CSP 5.0 се появи кросплатформено (Windows/Linux/macOS) графично приложение - „CryptoPro Tools“.

Основната идея е да се предостави на потребителите възможност за удобно решаване на общи проблеми. Всички основни функции са достъпни в прост интерфейс - в същото време сме внедрили и режим за напреднали потребители, който отваря допълнителни възможности.

С помощта на CryptoPro Tools се решават задачите за управление на контейнери, смарт карти и настройки на доставчика на крипто, а също така добавихме възможност за създаване и проверка на електронен подпис PKCS#7.

Поддържан софтуер

CryptoPro CSP ви позволява бързо и сигурно да използвате руски криптографски алгоритми в следните стандартни приложения:

офис пакет Microsoft Office;
пощенски сървър Microsoft Exchangeи клиент Microsoft Outlook;
продукти Adobe Systems Inc.;
браузъри Yandex.Browser, Sputnik, Internet Explorer,Ръб, край;
инструмент за генериране и проверка на подпис на приложение Microsoft Authenticode;
уеб сървъри Microsoft IIS, nginx, Apache;
Инструменти за отдалечен работен плот Microsoft Дистанционно работен плот Услуги;
Microsoft Active Directory.

Интеграция с платформата CryptoPro

От самото първо издание се предоставя поддръжка и съвместимост с всички наши продукти:

CryptoPro CA;
CA услуги;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Операционни системи и хардуерни платформи

Традиционно работим в ненадмината широка гама от системи:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Соларис;
Android;
Sailfish OS.

хардуерни платформи:

Intel/AMD;
PowerPC;
MIPS (Байкал);
VLIW (Елбрус);
Sparc.

и виртуални среди:

Microsoft Hyper-V
VMWare
Виртуална кутия на Oracle
RHEV.

Поддържа се от различни версии на CryptoPro CSP.

Да използва CryptoPro CSP с лиценз за работна станция и сървър.

Интерфейси за вграждане

За интегриране в приложения на всички платформи, CryptoPro CSP е достъпен чрез стандартни интерфейси за криптографски инструменти:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL двигател;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Изпълнение за всеки вкус

Годините опит в разработката ни позволяват да покрием всички решения от миниатюрни ARM платки като Raspberry PI до многопроцесорни сървъри, базирани на Intel Xeon, AMD EPYC и PowerPC, с отлично мащабиране на производителността.

Нормативни документи

Пълен списък на нормативните документи

Крипто доставчикът използва алгоритми, протоколи и параметри, определени в следните документи на руската система за стандартизация:
Р 50.1.113–2016 „Информационни технологии. Криптографска защита на информацията. Криптографски алгоритми, придружаващи използването на алгоритми за електронен цифров подпис и функции за хеширане" (вижте също RFC 7836 „Указания за криптографските алгоритми, които придружават използването на стандарти GOST R 34.10-2012 и GOST R 34.11-2012")
Р 50.1.114–2016 „Информационни технологии. Криптографска защита на информацията. Параметри на елиптична крива за криптографски алгоритми и протоколи" (вижте също RFC 7836 „Указания за криптографските алгоритми, които да придружават използването на стандарти GOST R 34.10-2012 и GOST R 34.11-2012")
R 50.1.111–2016 „Информационни технологии. Криптографска защита на информацията. Защита с парола на ключова информация"
Р 50.1.115–2016 „Информационни технологии. Криптографска защита на информацията. „Протокол за генериране на споделен ключ с удостоверяване на парола“ (вижте също RFC 8133 Протоколът за стандартизиран обмен на ключове с оценена сигурност, удостоверен с парола (SESPAKE)“)
Методически препоръки TC 26 „Защита на криптографска информация“ „Използване на набори от алгоритми за криптиране, базирани на GOST 28147-89 за протокола за сигурност на транспортния слой (TLS)“
Методически препоръки TC 26 „Криптографска защита на информацията“ „Използване на алгоритми GOST 28147-89, GOST R 34.11 и GOST R 34.10 в криптографски съобщения във формат CMS“
Техническа спецификация TC 26 „Защита на криптографска информация“ „Използване на GOST 28147-89, GOST R 34.11-2012 и GOST R 34.10-2012 в протоколите за обмен на ключове IKE и ISAKMP“
Техническа спецификация TC 26 „Криптографска защита на информацията“ „Използване на GOST 28147-89 при криптиране на прикачени файлове в IPsec ESP протоколи“
Техническа спецификация TC 26 „Защита на криптографска информация“ „Използване на алгоритми GOST R 34.10, GOST R 34.11 в профила на сертификата и списъка за анулирани сертификати (CRL) на инфраструктурата на публичния ключ X.509“
Техническа спецификация TC 26 „Криптографска защита на информацията“ „Разширение на PKCS#11 за използване на руските стандарти GOST R 34.10-2012 и GOST R 34.11-2012“