Головна  /  Мобільні пристрої  /  Крипто про csp версія 3.6. Призначення КріптоПро CSP

Крипто про csp версія 3.6. Призначення КріптоПро CSP

Мобільні пристрої
19.09.2020

КріптоПро CSP 5.0 - нове покоління криптопровайдера, розвиваюче три основні продуктові лінійки компанії КріптоПро: КріптоПро CSP (класичні токени і інші пасивні сховища секретних ключів), КріптоПро ФКУ CSP / Рутокен CSP (неізвлекаемиe ключі на токенах з захищеним обміном повідомленнями) і КріптоПро DSS (ключі в хмарі).

Всі переваги продуктів цих лінійок не тільки зберігаються, а й примножуються в КріптоПро CSP 5.0: ширше список підтримуваних платформ і алгоритмів, вище швидкодія, зручніше для користувача інтерфейс. Але головне - робота з усіма ключовими носіями, включаючи ключі в хмарі, тепер однакова. Для перекладу прикладної системи, в якій працював КріптоПро CSP будь-який з версій, на підтримку ключів в хмарі або на нові носії з невитягуваними ключами, не буде потрібно будь-яка переробка ПО - інтерфейс доступу залишається єдиним, і робота з ключем в хмарі буде відбуватися точно таким само, як і з класичним ключовим носієм.

Призначення КріптоПро CSP

  • Формування і перевірка електронного підпису.
  • Забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозащіти.
  • Забезпечення автентичності, конфіденційності та імітозащіти з'єднань по протоколах, і.
  • Контроль цілісності системного і прикладного програмного забезпечення для його захисту від несанкціонованих змін і порушень довіреної функціонування.

Підтримувані алгоритми

У КріптоПро CSP 5.0 поряд з російськими реалізовані зарубіжні криптографічні алгоритми. Тепер користувачі мають можливість використовувати звичні носії ключів для зберігання секретних ключів RSA і ECDSA.

Підтримувані технології зберігання ключів

Хмарний токен

У криптопровайдера КріптоПро CSP 5.0 вперше з'явилася можливість використання ключів, що зберігаються на хмарному сервісі КріптоПро DSS, через інтерфейс CryptoAPI. Тепер ключі, що зберігаються в хмарі, можуть бути легко використані як будь-якими користувацькими додатками, так і більшістю додатків компанії Microsoft.

Носії з невитягуваними ключами і захищеним обміном повідомленнями

У КріптоПро CSP 5.0 додана підтримка носіїв з невитягуваними ключами, що реалізують протокол SESPAKE, Що дозволяє провести аутентифікацію, не передаючи у відритому вигляді пароль користувача, і встановити шифрований канал для обміну повідомлень між криптопровайдером і носієм. Порушник, що знаходиться в каналі між носієм і додатком користувача, не може ні вкрасти пароль при аутентифікації, ні підмінити підписуються дані. При використанні подібних носіїв повністю вирішується проблема безпечної роботи з невитягуваними ключами.

Компанії Актив, ІнфоКріпт, СмартПарк і Gemalto розробили нові захищені токени, які підтримують даний протокол (СмартПарк і Gemalto починаючи з версії 5.0 R2).

Носії з невитягуваними ключами

Багато користувачів хочуть мати можливість працювати з невитягуваними ключами, але при цьому не оновлювати токени до рівня ФКУ. Спеціально для них в провайдер додана підтримка популярних ключових носіїв Рутокен ЕЦП 2.0, JaCarta-2 ГОСТ і InfoCrypt VPN-Key-TLS.

Список виробників і моделей підтримуваних КріптоПро CSP 5.0

Список виробників і моделей носіїв з невитягуваними ключами підтримуваних КріптоПро CSP 5.0
компанія Носій
ISBC Esmart Token ГОСТ
актив Рутокен 2151
Рутокен PINPad
Рутокен ЕЦП
Рутокен ЕЦП 2.0
Рутокен ЕЦП 2.0 2100
Рутокен ЕЦП 2.0 3000
Рутокен ЕЦП PKI
Рутокен ЕЦП 2.0 Flash
Рутокен ЕЦП 2.0 Bluetooth
Рутокен ЕЦП 2.0 Touch
Смарт-карта Рутокен 2151
Смарт-карта Рутокен ЕЦП 2.0 2100
Аладдін Р.Д. JaCarta-2 ГОСТ
Інфокріпт InfoCrypt Token ++ TLS
InfoCrypt VPN-Key-TLS

Класичні пасивні USB-токени і смарт-карти

Більшість користувачів вважає за краще швидкі, дешеві та зручні рішення для зберігання ключів. Як правило, перевага віддається токені і смарт-картками без криптографічних сопроцессоров. Як і в попередніх версіях провайдера, в КріптоПро CSP 5.0 збережена підтримка всіх сумісних носіїв виробництва компаній Актив, Аладдін Р.Д., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST і СмартПарк.

Крім того, звичайно, як і раніше підтримуються способи зберігання ключів в реєстрі Windows, на жорсткому диску, на флеш-накопичувачах на всіх платформах.

Список виробників і моделей підтримуваних КріптоПро CSP 5.0

Список виробників і моделей класичних пасивних USB-токенів і смарт-карт підтримуваних КріптоПро CSP 5.0
компанія Носій
Alioth SCOne Series (v5 / v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token ГОСТ
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G & D element V14 / V15
G & D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261/2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
актив Рутокен 2151
Рутокен S
Рутокен КП
Рутокен Lite
Рутокен ЕЦП
Рутокен ЕЦП 2.0
Рутокен ЕЦП 2.0 3000
Рутокен ЕЦП Bluetooth
Рутокен ЕЦП Flash
Смарт-карта Рутокен 2151
Смарт-карта Рутокен Lite
Смарт-карта Рутокен ЕЦП SC
Смарт-карта Рутокен ЕЦП 2.0
Аладдін Р.Д. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 ГОСТ
Інфокріпт InfoCrypt Token ++ lite
Мультисофт MS_Key ісп.8 Ангара
MS_Key ESMART ісп.5
СмартПарк магістра
R301 Форос
Оскар
Оскар 2
Рутокен Магістра

Інструменти КріптоПро

У складі КріптоПро CSP 5.0 з'явилося кроссплатформне (Windows / Linux / macOS) графічне додаток - «Інструменти КріптоПро» ( «CryptoPro Tools»).

Основна ідея - надати можливість користувачам зручно вирішувати типові завдання. Всі основні функції доступні в простому інтерфейсі - при цьому ми реалізували і режим для досвідчених користувачів, що відкриває додаткові можливості.

За допомогою Інструментів КріптоПро вирішуються завдання управління контейнерами, смарт-картами і настройками криптопровайдерів, а також ми додали можливість створення і перевірки електронного підпису PKCS # 7.

Підтримуване програмне забезпечення

КріптоПро CSP дозволяє швидко і безпечно використовувати російські криптографічні алгоритми в наступних стандартних додатках:

  • офісний пакет Microsoft Office;
  • поштовий сервер Microsoft Exchange і клієнт Microsoft Outlook;
  • продукти Adobe Systems Inc.;
  • браузери Яндекс.браузер, Супутник, Internet Explorer, Edge;
  • засіб формування і перевірки підпису додатків Microsoft Authenticode;
  • веб-сервери Microsoft IIS, nginx, Apache;
  • кошти віддалених робочих столів Microsoft Remote Desktop Services;
  • Microsoft Active Directory.

Інтеграція з платформою КріптоПро

З першого ж релізу забезпечується підтримка і сумісність з усіма нашими продуктами:

  • КріптоПро УЦ;
  • Служби УЦ;
  • КріптоПро ЕЦП;
  • КріптоПро IPsec;
  • КріптоПро EFS;
  • КріптоПро.NET;
  • КріптоПро Java CSP.
  • КріптоПро NGate

Операційні системи і апаратні платформи

Традиційно ми працюємо в неперевершено широкому спектрі систем:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

апаратних платформ:

  • Intel / AMD;
  • PowerPC;
  • MIPS (Байкал);
  • VLIW (Ельбрус);
  • Sparc.

і віртуальних середовищ:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Підтримуваних різними версіями КріптоПро CSP.

Для використання КріптоПро CSP c ліцензією на робоче місце і сервер.

Інтерфейси для вбудовування

Для вбудовування в додатки на всіх платформах КріптоПро CSP доступний через стандартні інтерфейси для криптографічних засобів:

  • Microsoft CryptoAPI;
  • PKCS # 11;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Продуктивність на будь-який смак

Багаторічний досвід розробки дозволяє нам охопити всі рішення від мініатюрних ARM-плат, таких як Raspberry PI, до багатопроцесорних серверів на базі Intel Xeon, AMD EPYC і PowerPC, відмінно масштабується продуктивність.

регулюючі документи

Повний перелік регулюючих документів

  • У криптопровайдера використовуються алгоритми, протоколи і параметри, визначені в наступних документах російської системи стандартизації:
  • Р 50.1.113-2016 «Інформаційна технологія. Криптографічний захист інформації. Криптографічні алгоритми, супутні застосуванню алгоритмів електронного цифрового підпису та функції хешування »(також див. RFC 7836« Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012 »)
  • Р 50.1.114-2016 «Інформаційна технологія. Криптографічний захист інформації. Параметри еліптичних кривих для криптографічних алгоритмів і протоколів »(також див. RFC 7836« Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012 »)
  • Р 50.1.111-2016 «Інформаційна технологія. Криптографічний захист інформації. Парольний захист ключової інформації »
  • Р 50.1.115-2016 «Інформаційна технологія. Криптографічний захист інформації. Протокол вироблення загального ключа з аутентифікацією на основі пароля »(також див. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol«)
  • Методичні рекомендації ТК 26 «Криптографічний захист інформації» «Використання наборів алгоритмів шифрування на основі ГОСТ 28147-89 для протоколу безпеки транспортного рівня (TLS)»
  • Методичні рекомендації ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ 28147-89, ГОСТ Р 34.11 і ГОСТ Р 34.10 в криптографічних повідомленнях формату CMS»
  • Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання ГОСТ 28147-89, ГОСТ Р 34.11-2012 і ГОСТ Р 34.10-2012 в протоколах обміну ключами IKE і ISAKMP»
  • Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання ГОСТ 28147-89 при шифруванні вкладень в протоколах IPsec ESP»
  • Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ Р 34.10, ГОСТ Р 34.11 в профілі сертифіката і списку відкликання сертифікатів (CRL) інфраструктури відкритих ключів X.509»
  • Технічна специфікація ТК 26 «Криптографічний захист інформації» «Розширення PKCS # 11 для використання російських стандартів ГОСТ Р 34.10-2012 і ГОСТ Р 34.11-2012»
ЗКЗІ (Засіб криптографічного захисту інформації) «КріптоПро CSP» є незалежним модулем ОС, покликаним виконувати різні кріптоопераціі, такі як електронний підпис, шифрування, імітозащіти. Функціонування переважної більшості шифрувальних програмних продуктів неможливо без криптопровайдера, також неможливо підписування документів ЕП.

Функціонал модуля «КріптоПро CSP» полягає в тому, що він:

  • дозволяє здавати звіти в електронному вигляді в різні держоргани;
  • забезпечує участь в електронних торгах;
  • організовує юридично значущий документообіг;
  • виробляє захист конфіденційної інформації в момент її передачі.
модуль «КріптоПро CSP» розроблений «КРИПТО-ПРО» - компанією, яка є одним з лідерів на ринку засобів по захисту інформації. На даний період випущено 5 версій модуля «КріптоПро CSP», відмінність яких полягає в наступних параметрах: операційній системі, в якій функціонує програма; підтримуваних криптоалгоритмах; терміни дії видаються компетентними органами сертифікатів. Компанія-розробник на своєму офіційному інтернет-ресурсі розмістила таблицю з детальним порівнянням всіх актуальних версій модуля «КріптоПро CSP». На цій інтернет-сторінці компанія-розробник розмістила інформацію про діючі сертифікати.

Як встановити «КріптоПро 4.0»

Останньою актуальною версією модуля «КріптоПро CSP» є четверта, яка функціонує на основі нових алгоритмів підпису згідно ГОСТ Р 34.10-2012. «КріптоПро CSP 4.0» може працювати в ОС Windows 10. На даний період даний модуль не сертифікований, але компанією-розробником планується в самий найближчий час сертифікувати 4-ю версію свого продукту.
Далі описано того, як встановити «КріптоПро 4.0».
Офіційний інтернет-ресурс компанії-розробника «КРИПТО-ПРО» по завершенні попередньої реєстрації надає можливість завантажити файли, дистрибутиви, поновлення та ін. Програми «КріптоПро CSP».

Після закінчення реєстрації з'явиться сторінка з ліцензійною угодою. З його правилами і умовами необхідно ознайомитися і потім, в разі згоди з ними, натиснути на «Я згоден». Далі буде проведений перехід на сторінку завантаження файлів.

Для того щоб завантажити дистрибутив, необхідно спочатку вибрати «КріптоПро CSP 4.0 для Windows і UNIX (не сертифікований)», а потім в що з'явилася посиланням з інформацією про контрольну сумі натиснути лівою кнопкою миші на «КріптоПро CSP 4.0 для Windows».

Як встановити «КріптоПро 4.0». Коли завантаження буде завершена, необхідно запустити тільки що скачав програмний файл «CSPSetup.exe». У вікні, про попередження системи безпеки, для того щоб дозволити програмі вносити зміни на комп'ютер, потрібно натиснути на кнопку «Так». В далі вікні слід вибрати «Встановити (рекомендується)».


Розпочнеться безпосередня установка модуля «КріптоПро CSP 4.0», яка займає кілька секунд.

По завершенні установки модуля «КріптоПро CSP 4.0» на комп'ютер можна починати роботу з ним.

Пам'ятка:
  • за умовами ліцензійної угоди є обмеження терміну використання демо-версії «КріптоПро CSP 4.0», яке становить 90 днів з моменту безпосередньої установки продукту;
  • демо-версія модуля «КріптоПро CSP 4.0» надається тільки при першій установці продукту, в разі повторної установки програма в демонстраційному режимі працювати не буде.
Для отримання відомостей про ліцензії та періоді її дії розміщена в додатку «КріптоПро CSP». В операційній системі Windows 10 найзручніше скористатися пошуком додатків, для чого необхідно натиснути на значок «Лупа», який розміщений поруч з «Пуском», і потім вибрати «Класичне додаток« КріптоПро CSP ».

З'явиться нове вікно «КріптоПро CSP», де у вкладці «Загальні» розміщена інформація про ліцензії (серійний номер, вказаний в повному обсязі, а ім'я власника; найменування організації; тип ліцензії: клієнтська або сервісна; період дії; коли була здійснена первинна установка і т. д.). Тут же можна зробити покупку ліцензії в режимі онлайн і вписати її серійний номер.

Робота модуля «КріптоПро CSP 4.0» здійснюється протягом усього періоду дії ліцензії. Якщо термін дії поточної ліцензії закінчився, то необхідно купити право на нову. Це можна зробити в будь-який зручний час. Відправка ліцензійного ключа (т. Е. Його серійного номера) здійснюється на вказану електронну адресу відразу ж після надходження оплати.
Для введення нового серійного номера необхідно натиснути на «Введення ліцензії». Відкриється вікно, в якому в пункті «Серійний номер» слід вказати придбаний ліцензійний ключ і потім натиснути на «Ок».

Після завершення всіх етапів установки програма «КріптоПро CSP 4.0» повністю готова до роботи.

Після покупки ліцензії в нашому інтернет-магазині, ви отримаєте лист по електронній пошті, в якому ви знайдете:

  • ліцензійний ключ продукту
  • посилання на дистрибутив продукту
  • посилання на керівництво користувача
Оскільки керівництво користувача все одно ніхто читати не любить (і ви б не читали цю статтю, якби прочитали керівництво), то нам буде потрібно тільки ліцензійний ключ продукту і посилання на дистрибутив.

Крок 1

Спочатку слід з'ясувати, чи встановлений був у вас КріптоПро CSP раніше і якщо встановлено, то який версії?

Це можна зробити, уважно вивчивши своє меню Пуск: там повинен бути пункт КРИПТО-ПРО, В якому є програма КріптоПро CSP.

Якщо не знайшли - швидше за все у вас не встановлений КріптоПро, тому сміливо переходите до.

Якщо знайшли - запустіть КріптоПро СSP. Там бачимо вкладку Загальні, де вказано термін дії ліцензії та номер версії.

Якщо номер версії відповідає придбаної вами версії (наприклад, якщо у вікні написано 4.0. ****, а ви купили КріптоПро CSP 4.0 - значить відповідає), то ви можете не встановлювати заново програму, А просто ввести ліцензійний ключ. Як це зробити - дивіться на .

крок 2

Ви з'ясували, що програма у вас не встановлена. Значить, вам потрібно завантажити КріптоПро CSP і встановити його.

Завантажити його не так вже й просто: криптопровайдер є засобом криптографічного захисту інформації, а значить його поширення підлягає обліку у відповідних органах. Тому, вам потрібно буде пройти за посиланням, яка прийшла вам в листі або самостійно зайти на сайт КріптоПро за посиланням http://www.cryptopro.ru/downloads і вибрати зі списку продуктів КріптоПро CSP.

Ви побачите щось таке:


Натисніть на посилання " попередня реєстрація"І заповніть форму з безлічі полів. Після заповнення форми і реєстрації, від вас зажадають погодиться з ліцензійною угодою, а потім все-таки отримаєте можливість завантажити дистрибутив програми.

На момент публікації, сторінка з вибором дистрибутива виглядає так:


Якщо ви купили версію КріптоПро CSP 3.6, То вам буде потрібно вибрати версію R4 - на сьогоднішній день вона найбільш функціональна.

Якщо придбано на КріптоПро CSP 3.9будьте уважні: КріптоПро CSP 3.9 -сертифікована версія, але не підтримує Windows 10, КріптоПро CSP 3.9R2 -підтримує Windows 10, сертифікація планується в IV кварталі 2015 року

Якщо ж ви купили версію 4.0, То відповідно вибирайте пункт КріптоПро CSP 4.0 (рекомендована для роботи з Windows 10, сертифікація планується в III кварталі 2015 року).

Завантажити вам буде потрібно ось цей файл:

крок 3

Ви завантажили інсталяційний файл КріптоПро CSP, І зараз потрібно буде встановити саму програму. Для цього запускаємо інсталяційний файл, якщо бачимо попередження системи безпеки потрібно дозволити програмі внести зміни на вашому комп'ютері. У відкритому натискаємо кнопочку Встановити (рекомендується)

Інсталяція програми проходить автоматично протягом декількох хвилин і не вимагає участі користувача.


Усе, установка завершена.

крок 4

Тепер потрібно ввести ліцензійний ключ в спеціальному вікні. Дістатися до нього можна таким чином (шлях можна трохи відрізнятися в залежності від версії операційної системи):

Пуск - Програми - КріптоПро - КріптоПро CSP.

Потім натискаємо кнопку введення ліцензії


У вікні заповнюємо поля, відповідно до отриманої ліцензії.


крок 5

Радіємо! Ми з вами тільки що встановили криптопровайдер. Не так уже й складно, правда?

Але потрібно розуміти, що сам по собі КріптоПро CSP нічого робити не вміє. Наступним етапом вам потрібен буде встановити (або просто налаштувати) програми, які будуть взаємодіяти з КріптоПро CSP і вирішувати ваші завдання, будь то електронний підпис, шифрування або щось інше.

Зазвичай, для здійснення електронного підпису використовують або - їх можна придбати у нас в інтернет-магазині. Ми постаралися зробити покупку макісмімально зручною: ліцензії електронні, відправляються відразу ж після оплати (навіть вночі), великий вибір способів оплати.

Якщо інструкція здалася вам корисною - діліться їй, Кнопки для цього ви знайдете прямо під статтею.

У наступних інструкціях я розповім, як встановити КріптоПро Office Signature , КріптоАРМ, Як працювати з токенами і так далі.

Якщо не хочете пропустити наші статті - підписуйтесь на нас в соціальних мережах! Посилання на наші сторінки в соціальних мережах можна знайти в самому низу екрану.

CSP КріптоПро - це програма для додавання і перевірки цифрових файлів. Вона додає і захищає криптографічні файли (електронні документи), в яких є цифровий підпис. У КріптоПро є «Winlogon» для дуже важливих документів і сторонніх файлів, які підтримують цифровий сертифікат.

CSP КріптоПро застосовується в компаніях, де є документи в електронному вигляді. Програма забезпечує захист і юридичну силу для цінних документів і паперів в цифровому вигляді. Дані з цифровим підписом мають силу, як офіційні документи.

CSP КріптоПро дозволяє створити цифрову захист і поставити підпис (сертифікат) для будь-якого документа. Ця програма підходить для організацій з діючими ГОСТами. Вона контролює дані і структуру інформації. Управління алгоритмами програми безпеки забезпечується через спеціальний менеджер.

Ви можете налаштувати CSP КріптоПро і вказати рівень захисту і конфіденційності документів. Після настройки, деякі документи будуть строго конфіденційні. Програма оснащена інструментами, які видають і перевіряють сертифікати безпеки. Використовуючи модуль КріптоПро Winlogon, ви можете зареєструвати нових користувачів в операційній системі Windows.

КріптоПро Winlogon працює з підтримкою протоколу Kerberos V5. Вхід і доступ до даних здійснюється після повної перевірки сертифіката носія інформації, що знаходиться в організації.

Кріпропровайдер забезпечує захист різних джерел цифрових даних. У старих організаціях і компаніях використовують обладнання для підтримки дискет. КріптоПро створений на комерційній основі з платної ліцензією. Встановивши програму, ви користуєтеся їй 30 днів, тобто пробний період. Після цього доведеться купити ліцензію.

Ключові особливості

  • Захист цифрового сертифікату, через інструменти перевірки;
  • повна перевірка цифрових документів і актуальності сертифіката;
  • електронна реєстрація документів на юридичній основі;
  • доступ до сертифікату на основному носії і його перевірка;
  • повний контроль і перевірка даних після передачі інформації;
  • порівняння розміру документа і інших алгоритмів для роботи;
  • програма підтримує документи, які створені за справжніми ГОСТам;
  • повний захист цифрових документів і настройка ступеня захисту;