Пробна версия на Cryptopro csp. Предназначение на CryptoPro CSP. Поддържан софтуер

CryptoPro CSP 5.0 е ново поколение крипто доставчик, разработващ три основни продуктови линии на компанията CryptoPro: CryptoPro CSP (класически токени и друго пасивно съхранение на секретни ключове), CryptoPro FKN CSP/Rutoken CSP (невъзстановими ключове на токени със защитени съобщения) и CryptoPro DSS (ключове в облака).

Всички предимства на продуктите от тези линии са не само запазени, но и умножени в CryptoPro CSP 5.0: списъкът с поддържани платформи и алгоритми е по-широк, по-бърза производителност, по-удобно потребителски интерфейс. Но основното е, че работата с всички ключови медии, включително ключовете в облака, вече е еднаква. За да прехвърлите приложната система, в която CryptoPro CSP от която и да е версия е работила, за да поддържа ключове в облака или към нов носител с неподвижни ключове, няма да е необходима преработка на софтуера - интерфейсът за достъп остава същият и работата с ключа в облак ще се случи точно по същия начин по същия начин, както при класическия ключов носител.

Предназначение на CryptoPro CSP

Формиране и проверка електронен подпис.
Осигуряване на конфиденциалност и наблюдение на целостта на информацията чрез нейното криптиране и имитационна защита.
Осигуряване на автентичност, поверителност и имитационна защита на връзките, използващи протоколите и .
Наблюдение на целостта на системния и приложния софтуер, за да го предпази от неразрешени промени и нарушения на довереното функциониране.

Поддържани алгоритми

В CryptoPro CSP 5.0, заедно с руските, са внедрени чужди криптографски алгоритми. Сега потребителите имат възможност да използват познати ключови носители за съхраняване на RSA и ECDSA частни ключове.

Поддържани технологии за съхранение на ключове

Облачен токен

В криптопровайдера CryptoPro CSP 5.0 за първи път стана възможно използването на ключове, съхранявани на облачна услуга CryptoPro DSS, чрез CryptoAPI интерфейса. Сега ключовете, съхранявани в облака, могат лесно да се използват от всеки персонализирани приложения, както и повечето приложения на Microsoft.

Медия с невъзстановими ключове и защитени съобщения

CryptoPro CSP 5.0 добавя поддръжка за медии с невъзстановими ключове, които прилагат протокола SESPAKE, което позволява удостоверяване без предаване на паролата на потребителя в ясен текст и установява криптиран канал за обмен на съобщения между крипто доставчика и оператора. Нападател, намиращ се в канала между носителя и приложението на потребителя, не може нито да открадне паролата за удостоверяване, нито да замени подписаните данни. При използване на такива носители проблемът със сигурната работа с несменяеми ключове е напълно решен.

Компаниите Active, InfoCrypt, SmartPark и Gemalto разработиха нови защитени токени, които поддържат този протокол(SmartPark и Gemalto от версия 5.0 R2).

Носители с несменяеми ключове

Много потребители искат да могат да работят с невъзстановими ключове, но не и да надграждат токените до ниво FKN. Специално за тях доставчикът е добавил поддръжка за popular ключови медии Rutoken EDS 2.0, JaCarta-2 GOST и InfoCrypt VPN-Key-TLS.

Списък на производителите и моделите, поддържани от CryptoPro CSP 5.0

Списък на производителите и моделите носители с невъзстановими ключове, поддържани от CryptoPro CSP 5.0

Компания	Превозвач
ISBC	Esmart Token GOST
Активи	Рутокен 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Смарт карта Rutoken 2151
	Смарт карта Rutoken EDS 2.0 2100
Аладин Р.Д.	JaCarta-2 GOST
Инфокриптиране	InfoCrypt Token++ TLS
Инфокриптиране	InfoCrypt VPN-ключ-TLS

Класически пасивни USB токени и смарт карти

Повечето потребители предпочитат бързи, евтини и удобни решения за съхранение на ключове. По правило предпочитание се дава на токени и смарт карти без криптографски копроцесори. Както в предишни версиидоставчик, CryptoPro CSP 5.0 поддържа поддръжка за всички съвместими медии, произведени от компаниите Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и SmartPark.

В допълнение, разбира се, методи за съхранение на ключове в Регистър на Windows, на хард диск, на флашки на всички платформи.

Списък на производителите и моделите, поддържани от CryptoPro CSP 5.0

Списък на производителите и моделите на класически пасивни USB токени и смарт карти, поддържани от CryptoPro CSP 5.0

Компания	Превозвач
Алиот	Серия SCOne (v5/v6)
Джемалто	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Космо
Росан	G&D елемент V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Активи	Рутокен 2151
	Рутокен С
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Смарт карта Rutoken 2151
	Смарт карта Rutoken Lite
	Смарт карта Rutoken EDS SC
	Смарт карта Rutoken EDS 2.0
Аладин Р.Д.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Инфокриптиране	InfoCrypt Token++ lite
Мултисофт	MS_Key исп.8 Хангар
Мултисофт	MS_Key Използване на ESMART.5
SmartPark	магистърска
	R301 Форос
	Оскар
	Оскар 2
	Рутокен на Магистър

Инструменти на CryptoPro

Като част от CryptoPro CSP 5.0 се появи кросплатформено (Windows/Linux/macOS) графично приложение - „CryptoPro Tools“.

Основната идея е да се предостави на потребителите възможност за удобно решаване на общи проблеми. Всички основни функции са налични в прост интерфейс- в същото време внедрихме и режим за опитни потребители, което отваря допълнителни възможности.

С помощта на CryptoPro Tools се решават задачите за управление на контейнери, смарт карти и настройки на доставчика на крипто, а също така добавихме възможност за създаване и проверка на електронен подпис PKCS#7.

Поддържан софтуер

CryptoPro CSP ви позволява бързо и сигурно да използвате руски криптографски алгоритми в следните стандартни приложения:

офис пакет Microsoft Office;
пощенски сървър Microsoft Exchangeи клиент Microsoft Outlook;
продукти Adobe Systems Inc.;
браузъри Yandex.Browser, Sputnik, Internet Explorer ,Ръб, край;
инструмент за генериране и проверка на подпис на приложение Microsoft Authenticode;
уеб сървъри Microsoft IIS, nginx, Apache;
Инструменти за отдалечен работен плот Microsoft Дистанционно работен плот Услуги;
Microsoft Active Directory.

Интеграция с платформата CryptoPro

От самото първо издание се предоставя поддръжка и съвместимост с всички наши продукти:

CryptoPro CA;
CA услуги;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Операционни системи и хардуерни платформи

Традиционно работим в ненадминат широк обхватсистеми:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Соларис;
Android;
Sailfish OS.

хардуерни платформи:

Intel/AMD;
PowerPC;
MIPS (Байкал);
VLIW (Елбрус);
Sparc.

и виртуални среди:

Microsoft Hyper-V
VMWare
Виртуална кутия на Oracle
RHEV.

Поддържа се различни версии CryptoPro CSP.

За да използвате CryptoPro CSP с лиценз за работно мястои сървър.

Интерфейси за вграждане

За интегриране в приложения на всички платформи, CryptoPro CSP е достъпен чрез стандартни интерфейси за криптографски инструменти:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL двигател;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Изпълнение за всеки вкус

Дългогодишният опит в разработката ни позволява да покрием всички решения от миниатюрни ARM платки като Raspberry PI до многопроцесорни сървъри, базирани на Intel Xeon, AMD EPYC и PowerPC, перфектно мащабиране на производителността.

Нормативни документи

Пълен списък на нормативните документи

Крипто доставчикът използва алгоритми, протоколи и параметри, дефинирани в следните документи Руска системастандартизация:
R 50.1.113–2016 " Информационни технологии. Криптографска защита на информацията. Криптографски алгоритми, придружаващи използването на алгоритми за електронен цифров подпис и функции за хеширане" (вижте също RFC 7836 „Указания за криптографските алгоритми, които придружават използването на стандарти GOST R 34.10-2012 и GOST R 34.11-2012")
R 50.1.114–2016 „Информационни технологии. Криптографска защита на информацията. Параметри на елиптична крива за криптографски алгоритми и протоколи" (вижте също RFC 7836 „Указания за криптографските алгоритми, които придружават използването на стандарти GOST R 34.10-2012 и GOST R 34.11-2012")
R 50.1.111–2016 „Информационни технологии. Криптографска защита на информацията. Защита с парола на ключова информация"
Р 50.1.115–2016 „Информационни технологии. Криптографска защита на информацията. „Протокол за генериране на споделен ключ с удостоверяване на парола“ (вижте също RFC 8133 Протоколът за стандартизиран обмен на ключове с оценена сигурност и удостоверена с парола (SESPAKE)“)
Методически препоръки TC 26 „Защита на криптографска информация“ „Използване на набори от алгоритми за криптиране, базирани на GOST 28147-89 за протокола за сигурност на транспортния слой (TLS)“
Методически препоръки на TC 26 „Криптографска защита на информацията“ „Използване на алгоритми GOST 28147-89, GOST R 34.11 и GOST R 34.10 в криптографски съобщения във формат CMS“
Техническа спецификация TC 26 „Защита на криптографска информация“ „Използване на GOST 28147-89, GOST R 34.11-2012 и GOST R 34.10-2012 в протоколите за обмен на ключове IKE и ISAKMP“
Техническа спецификация TC 26 „Криптографска защита на информацията“ „Използване на GOST 28147-89 при криптиране на прикачени файлове в IPsec ESP протоколи“
Техническа спецификация TC 26 „Защита на криптографска информация“ „Използване на алгоритмите GOST R 34.10, GOST R 34.11 в инфраструктурата на профила на сертификата и списъка за анулиране на сертификати (CRL) публични ключове X.509"
Техническа спецификация TC 26 „Криптографска защита на информацията“ „Разширение на PKCS#11 за използване на руските стандарти GOST R 34.10-2012 и GOST R 34.11-2012“

CIPF(означава криптографска защитаинформация) “CryptoPro CSP” е независим OS модул, предназначен да извършва различни криптографски операции, като електронен подпис, криптиране и защита от имитация. Функционирането на по-голямата част от криптирането софтуерни продуктиневъзможно без крипто доставчик, както и подписването на документи с електронен подпис също е невъзможно.

Функционалността на модула CryptoPro CSP е, че той:

ви позволява да изпращате отчети до в електронен форматдо различни държавни агенции;
осигурява участие в електронна търговия;
организира правно значим документооборот;
създава защита конфиденциална информацияв момента на прехвърлянето му.

Модул "CryptoPro CSP"разработена от CRYPTO-PRO, компания, която е един от лидерите на пазара за информационна сигурност. Към момента са пуснати 5 версии на модула CryptoPro CSP, разликата между които е в следните параметри: операционна системав който работи програмата; поддържани криптографски алгоритми; срокове на валидност на сертификатите, издадени от компетентни органи. Компанията за разработка публикува таблица на официалния си интернет ресурс с подробно сравнение на всички текущи версии на модула CryptoPro CSP. На този уебсайт компанията за разработка е публикувала информация за текущите сертификати.

Как да инсталирате "CryptoPro 4.0"

Последната текуща версия на модула CryptoPro CSP е четвъртата, която работи на базата на нови алгоритми за подпис в съответствие с GOST R 34.10-2012. “CryptoPro CSP 4.0” може да работи на Windows 10. Понастоящем този модул не е сертифициран, но компанията разработчик планира да сертифицира 4-та версия на своя продукт в много близко бъдеще.
Следва описание на това как как да инсталирате “CryptoPro 4.0”.
Официалният интернет ресурс на компанията за разработка "CRYPTO-PRO" при завършване на предварителна регистрация предоставя възможност за изтегляне на файлове, дистрибуции, актуализации и др. на програмата CryptoPro CSP.

След като регистрацията приключи, ще се появи страница с лицензионно споразумение. Трябва да прочетете неговите правила и условия и след това, ако сте съгласни с тях, щракнете върху „Съгласен съм“. След това ще бъдете отведени до страницата за изтегляне на файла.

За да изтеглите дистрибуцията, първо трябва да изберете „CryptoPro CSP 4.0 за Windows и UNIX (несертифициран)“, а след това в връзката, която се появява с информация за контролната сума, щракнете с левия бутон върху „CryptoPro CSP 4.0 за Windows“.

Как да инсталирате CryptoPro 4.0. Когато изтеглянето приключи, трябва да стартирате новоизтеглените програмен файл"CSPSetup.exe." В прозореца за предупреждение за сигурност, който се отваря, за да позволите на програмата да прави промени в компютъра, трябва да кликнете върху бутона „Да“. В следващия прозорец, който се отваря, изберете „Инсталиране (препоръчително)“.

Ще започне инсталирането на модула CryptoPro CSP 4.0, което ще отнеме няколко секунди.

След като инсталирате модула CryptoPro CSP 4.0 на вашия компютър, можете да започнете работа с него.

Бележка:

съгласно условията на лицензионното споразумение има ограничение за периода на използване на демо версията на CryptoPro CSP 4.0, който е 90 дни от момента на директно инсталиране на продукта;
демо версия на модула "CryptoPro CSP 4.0" се предоставя само с първоначална инсталацияпродукт, в случай преинсталацияПрограмата няма да работи в демо режим.

Информация за вида на лиценза и срока му на валидност е публикувана в приложението CryptoPro CSP. В операционната Windows система 10, най-удобният начин е да използвате търсенето на приложения, за което трябва да кликнете върху иконата „Лупа“, която се намира до „Старт“, и след това да изберете „Класическо приложение „CryptoPro CSP“.

Ще се появи нов прозорец “CryptoPro CSP”, където в раздела “Общи” се намира информация за лиценза (сериен номер, не е напълно посочен; име на собственик; име на организация; тип лиценз: клиент или услуга; период на валидност; кога беше извършен първоначален монтаж и т.н.) d.). Тук можете да закупите лиценз онлайн и да въведете неговия сериен номер.

Модулът CryptoPro CSP 4.0 работи през целия период на лиценза. Ако текущият ви лиценз е изтекъл, трябва да закупите правото на нов. Това може да стане по всяко удобно време. Лицензионният ключ (т.е. неговият сериен номер) се изпраща на посочения имейл адресведнага след получаване на плащането.
За да въведете нов сериен номер, трябва да кликнете върху „Въведете лиценз“. Ще се отвори прозорец, в който под „ Сериен номер» трябва да посочите закупените лицензионен ключи след това щракнете върху „Ok“.

След приключване на всички етапи на инсталация, програмата CryptoPro CSP 4.0 е напълно готова за употреба.

След като закупите лиценз в нашия онлайн магазин, ще получите писмо до електронна поща, в който ще намерите:

лицензен ключ на продукта
връзка към разпространение на продукта
връзка към ръководството за потребителя

Тъй като така или иначе никой не обича да чете ръководството за потребителя (и вие нямаше да четете тази статия, ако бяхте чели ръководството), трябва само лицензен ключ на продуктаИ линк към разпространение.

Етап 1

Първо трябва да разберете дали сте инсталирали Cryptopro CSPпо-рано и ако е инсталирана, коя версия?

Това може да стане, като внимателно разгледате менюто "Старт": трябва да има елемент КРИПТО-ПРО, който има програма CryptoPro CSP.

Ако не го намерите, най-вероятно нямате инсталиран CryptoPRO, така че можете да отидете на.

Ако го намерите, стартирайте го CryptoPro CSP. Там виждаме раздела Общи, където са посочени периодът на валидност на лиценза и номерът на версията.

Ако номерът на версията съвпада с версията, която сте закупили (например, ако прозорецът казва 4.0.**** и сте закупили CryptoPro CSP 4.0, това означава, че съвпада), тогава вие не е нужно да преинсталирате програмата, но просто въведете лицензния ключ. Как да направите това - вижте .

Стъпка 2

Откривате, че програмата не е инсталирана. Това означава, че трябва да изтеглите CryptoPro CSP и да го инсталирате.

Изтеглянето му не е толкова лесно: крипто доставчикът е средство за криптографска защита на информацията, което означава, че разпространението му подлежи на регистрация в съответните органи. Следователно ще трябва да следвате връзката, която сте получили в писмото, или сами да отидете на уебсайта на CryptoPro, като използвате връзката http://www.cryptopro.ru/downloads и изберете от списъка с продукти CryptoPro CSP.

Ще видите нещо подобно:

Кликнете върху връзката " Предварителна регистрация" и попълнете формуляр от много полета. След като попълните формуляра и се регистрирате, ще трябва да се съгласите с лицензионното споразумение и след това все още ще имате възможност да изтеглите разпространението на програмата.

Към момента на публикуване страницата за избор на разпространение изглежда така:

Ако сте закупили версията CryptoPro CSP 3.6, тогава ще трябва да изберете версия R4- днес е най-функционалният.

Ако сте закупили лиценз за CryptoPro CSP 3.9Бъди внимателен: CryptoPro CSP 3.9 -сертифицирана версия, но не поддържа Windows 10, CryptoPro CSP 3.9R2-поддържа Windows 10, сертификацията е планирана за Q4 2015

Ако сте купили версия 4.0, след което изберете съответно CryptoPro CSP 4.0 (препоръчва се за работа с Windows 10, сертифицирането е планирано за третото тримесечие на 2015 г.).

Ще трябва да изтеглите този файл:

Стъпка 3

Вие сте изтеглили инсталационен файл CryptoPro CSP, а сега ще трябва да инсталирате самата програма. За да направите това, стартирайте инсталационния файл; ако видим предупреждение за сигурност, трябва да разрешите на програмата да прави промени на вашия компютър. В прозореца, който се отваря, щракнете върху бутона Инсталиране (препоръчително)

Инсталирането на програмата става автоматично в рамките на няколко минути и не изисква участие на потребителя.

Всичко, Инсталацията е завършена.

Стъпка 4

Сега трябва да въведете лицензния ключ в специален прозорец. Можете да стигнете до него по този начин (пътят може леко да варира в зависимост от версията на операционната система):

Старт - Програми - CryptoPro - CryptoPro CSP.

След това натиснете бутона Въвеждане на лиценз

В прозореца, който се отваря, попълнете полетата в съответствие с получения лиценз.

Стъпка 5

Радваме се! Току-що инсталирахме крипто доставчик. Не е толкова трудно, нали?

Но трябва да разберете, че самият CryptoPro CSP не може да направи нищо. Следващата стъпка е да инсталирате (или просто да конфигурирате) програми, които ще взаимодействат с CryptoPro CSP и ще решат вашите проблеми, било то електронен подпис, криптиране или нещо друго.

Обикновено за извършване на електронен подпис те използват или - могат да бъдат закупени от нас в онлайн магазина. Опитахме се да направим покупката възможно най-удобна: електронните лицензи се изпращат веднага след плащане (дори през нощта), голям избор от методи на плащане.

Ако сте намерили инструкциите за полезни - сподели го, ще намерите бутони за това точно под статията.

IN следвайки инструкциитеЩе ви кажа как да инсталирате Подпис на CryptoPro Office , CryptoARM, как се работи с токени и т.н.

Ако не искате да пропускате нашите статии, абонирайте се за нас на в социалните мрежи! Връзките към нашите страници в социалните медии могат да бъдат намерени в най-долната част на екрана.

CSP CryptoPro е програма за добавяне и проверка на цифрови файлове. Той добавя и защитава криптографски файлове ( електронни документи), които имат цифров подпис. CryptoPro има "Winlogon" за много важни документи и файлове на трети страни, които поддържат цифров сертификат.

CSP CryptoPro се използва във фирми, които имат документи в електронен вид. Програмата осигурява защита и правна сила на ценни документи и ценни книжа в цифров вид. Данни от цифров подписимат силата на официални документи.

CSP CryptoPro ви позволява да създадете цифрова защита и подпис (сертификат) за всеки документ. Тази програма е подходяща за организации с валидни GOST стандарти. Той контролира данните и структурата на информацията. Алгоритмите на програмата за сигурност се управляват чрез специален мениджър.

Можете да конфигурирате CSP CryptoPro и да определите нивото на защита и поверителност на документите. След настройката някои документи ще бъдат строго поверителни. Програмата е оборудвана с инструменти, които издават и проверяват сертификати за сигурност. С помощта на модула CryptoPro Winlogon можете да регистрирате нови потребители в операционната система Windows.

CryptoPro Winlogon работи с поддръжка на протокола Kerberos V5. Влизането и достъпът до данните се осъществява след пълна проверка на сертификата на носителя за съхранение, намиращ се в организацията.

Крипто доставчикът осигурява защита за различни източници на цифрови данни. По-старите организации и компании използват хардуер за поддръжка на флопи дискове. CryptoPro е създаден на търговска основа с платен лиценз. След като инсталирате програмата, я използвате 30 дни, тоест пробен период. След това ще трябва да закупите лиценз.

Основни функции

Защита на цифров сертификат чрез инструменти за проверка;
пълна проверка на цифровите документи и уместността на сертификата;
електронна регистрация на документи на правно основание;
достъп и проверка на сертификата на основния носител;
пълен контрол и проверка на данните след трансфер на информация;
сравнение на размера на документа и други алгоритми за работа;
програмата поддържа документи, които са създадени в съответствие с тези GOSTs;
пълна защита на цифрови документи и персонализиране на степента на защита;