Аппараттық және бағдарламалық қамтамасыз етуді орнату

үй Ұялы
Ұялы

CryptoPro CSP мақсаты. CryptoPro CSP мақсаты Windows 8.1 үшін CryptoPro 3.9 орнату

Криптопровайдер CryptoPro CSPүшін құрылған:
  • рұқсат беру және құқықтық маңызын қамтамасыз ету электрондық құжаттароларды пайдаланушылар арасында алмасу кезінде электрондық қалыптастыру және тексеру рәсімдерін қолдану арқылы цифрлық қолтаңба(ЭСҚ) сәйкес отандық стандарттарГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
  • ГОСТ 28147-89 сәйкес оны шифрлау және имитациялауды қорғау арқылы ақпараттың құпиялылығы мен тұтастығын бақылауды қамтамасыз ету; TLS қосылымдарының түпнұсқалығын, құпиялылығын және спуфингін қамтамасыз ету;
  • тұтастығын бақылау, жүйе және қолдану бағдарламалық қамтамасыз етуоны рұқсат етілмеген өзгертуден немесе ақаулықтан қорғау үшін; қорғаныс құралдарын реттеуге сәйкес жүйенің негізгі элементтерін басқару.

CryptoPro CSP үшін негізгі тасымалдаушылар

CryptoPro CSPкөппен бірге қолдануға болады негізгі тасымалдаушылар, бірақ көбінесе Windows тізілімі, флэш-дискілер және таңбалауыштар негізгі тасымалдаушылар ретінде пайдаланылады.

бірге пайдаланылатын ең қауіпсіз және ыңғайлы негізгі тасымалдаушылар CryptoPro CSP, белгілер болып табылады. Олар сертификаттарыңызды ыңғайлы және қауіпсіз сақтауға мүмкіндік береді. электрондық қолтаңба. Токендер ұрланған жағдайда да сіздің сертификатыңызды ешкім пайдалана алмайтындай етіп жасалған.

Қолдау көрсетілетін CryptoPro CSP негізгі медиасы:
  • иілгіш дискілер 3,5";
  • MPCOS-EMV процессорлық карталары және PC/SC протоколын қолдайтын смарт-карталарды оқу құралдары (GemPC Twin, Towitoko, Oberthur OCR126 және т.б.) қолданатын ресейлік смарт-карталар (Oscar, RIK);
  • Accord 4+ құрылғыларын пайдаланатын DS1993 - DS1996 сенсорлы жады планшеттері, электронды құлып Sable немесе Touch-Memory DALLAS планшетті оқу құрылғысы;
  • электрондық кілттербастап USB интерфейсі;
  • USB интерфейсі бар алынбалы құрал;
  • Windows тізілімі;

CryptoPro CSP үшін сандық қолтаңба сертификаты

CryptoPro CSPГОСТ талаптарына сәйкес берілген барлық сертификаттармен, демек, Ресейдегі Сертификаттау орталықтарымен берілген сертификаттардың көпшілігімен дұрыс жұмыс істейді.

CryptoPro CSP пайдалануды бастау үшін сізге міндетті түрде цифрлық қолтаңба сертификаты қажет болады. Егер сіз ЭЦҚ сертификатын әлі сатып алмасаңыз, сізге кеңес береміз.

Қолдау көрсетілетін Windows операциялық жүйелері

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/итан x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / итания x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / итания x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / итания x86/x64 x86/x64
Windows 2000 x86

Қолдау көрсетілетін UNIX тәрізді операциялық жүйелер

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2 / 4.3 / 5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
Solaris 10/11 x86/x64/sparc x86/x64/sparc x86/x64/sparc
Solaris 9 x86/x64/sparc
Solaris 8
AIX 5/6/7 PowerPC PowerPC PowerPC
FreeBSD 10 x86/x64 x86/x64
FreeBSD 8/9 x86/x64 x86/x64 x86/x64
FreeBSD 7 x86/x64
FreeBSD 6 x86
FreeBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0 / LSB 3.1 x86/x64
RHEL7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
RHEL 3.3 спецификациясы. құрастыру x86 x86 x86
Қызыл қалпақ 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
Ресейдің TD OS AIS FSSP (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ATLinux 7 x86/x64 x86/x64
ATLinux 6 x86/x64 x86/x64 x86/x64
ATLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva сервері 5
Бизнес сервер 1		 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
SUSE 12.2/12.3 ашыңыз x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

Қолдау көрсетілетін алгоритмдер

CSP 3.6 CSP 3.9 CSP 4.0
ГОСТ Р 34.10-2012 Қол қою 512/1024 бит
ГОСТ Р 34.10-2012 Қолтаңбаны тексеру 512/1024 бит
ГОСТ Р 34.10-2001 Қол қою 512 бит 512 бит 512 бит
ГОСТ Р 34.10-2001 Қолды тексеру 512 бит 512 бит 512 бит
ГОСТ Р 34.10-94 Қол қою 1024 бит*
ГОСТ Р 34.10-94 Қолтаңбаны тексеру 1024 бит*
ГОСТ Р 34.11-2012 256/512 бит
ГОСТ Р 34.11-94 256 бит 256 бит 256 бит
ГОСТ 28147-89 256 бит 256 бит 256 бит

* - CryptoPro CSP 3.6 R2 дейін (құрылым 3.6.6497 13.08.2010 ж.) қоса.

CryptoPro CSP лицензия шарттары

CryptoPro CSP сатып алу, сіз аласыз сериялық нөмір, бағдарламаны орнату немесе конфигурациялау кезінде енгізу қажет. Негізгі жарамдылық мерзімі таңдалған лицензияға байланысты. CryptoPro CSP екі нұсқада таратылуы мүмкін: жылдық лицензиямен немесе мәңгілік.

Сатып алған мерзімсіз лицензия , сіз CryptoPro CSP кілтін аласыз, оның жарамдылығы шектелмейді. Сатып алсаңыз, сериялық нөмір аласыз CryptoPro CSP, ол сатып алғаннан кейін бір жыл бойы жарамды болады.

  • ES кілттерін және бекіту кілттерін құру
  • Электрондық қолтаңбаны қалыптастыру және тексеру
  • Бағдарламалық түрде жасалған ES жеке кілттерін импорттау – олардың қауіпсіздігін арттыру үшін
  • «CryptoPro CSP» криптопровайдерінің орнату базасын жаңарту

Ерекшеліктер

Негізгі ерекшелігі (бұрын өнім «CryptoPro eToken CSP") функционалды кілт тасымалдаушы (FKN) технологиясын пайдалану болып табылады.

Функционалдық кілтті тасымалдаушы (FKN)- қамтамасыз етудің түбегейлі жаңа тәсілін жүзеге асыратын смарт-карталар немесе USB токендер негізіндегі бағдарламалық және аппараттық өнімдердің архитектурасы. қауіпсіз пайдаланусмарт картадағы немесе USB токеніндегі пернені.

Токен мен криптопровайдер арасында қауіпсіз байланыс арнасының болуына байланысты, криптографиялық түрлендірулердің бір бөлігі, оның ішінде жеке кілттер мен ES кілттерін қайтарылмайтын нысанда сақтау смарт-картаға немесе USB токеніне ауыстырылады.

Кілттерді аппараттық генерациялаудан, оларды қауіпсіз сақтаудан және негізгі тасымалдаушының микропроцессорында ES қалыптастырудан басқа, FKN архитектурасы компьютерлер арасындағы байланыс арнасында хэш мәнін немесе қолтаңбаны ауыстырумен байланысты шабуылдарға тиімді қарсы тұруға мүмкіндік береді. CSP бағдарламалық және аппараттық құралдары.

«CryptoPro FKN CSP» 3.9 нұсқасында смарт-картаның және USB токенінің форма факторларында ұсынылған арнайы әзірленген JaCarta CryptoPro таңбалауышы негізгі тасымалдаушы ретінде әрекет етеді.

Бөлім CIPF "CryptoPro FKN CSP" 3.9 нұсқасы CRYPTO-PRO FKN технологиясы арқылы ES ​​есептеу мүмкіндігі бар және USB токенінің (Nano немесе XL корпусында) немесе смарт-картаның пішін факторларында шығарылатын арнайы әзірленген JaCarta CryptoPro токенін қамтиды.

JaCarta CryptoPro жеке ES кілттерін қауіпсіз сақтайды және пайдаланады, CSP және таңбалауыштың өзара аутентификациясын, сондай-ақ пайдаланушы-токен иесінің күшті екі факторлы аутентификациясын орындайды.

JaCarta CryptoPro негізгі артықшылықтары

  • Бұл FKN құрылғыларының ішіндегі ең жылдам токен ( бар өнімдер FKN-мен жұмыс істеу, электрондық қолтаңбаны қалыптастыру жылдамдығы бойынша 3 есеге жуық – 08.12.2014 ж. «CRYPTO-PRO» FKN-құрылғыларының жылдамдығын өлшеу хаттамасы негізінде).
  • Принцип қолданылады Дизайн бойынша қауіпсіз- қауіпсіздік мақсатында қауіпсіз болу үшін жасалған қауіпсіз микроконтроллерді пайдаланады, клондау, бұзу және бүгінгі күні белгілі басқа шабуылдардан аппараттық және бағдарламалық жасақтама деңгейінде кірістірілген қорғанысы бар.
  • ES кілттерін, бекіту кілттерін генерациялау, сондай-ақ ES құру JaCarta CryptoPro таңбалауышы ішінде орын алады.
  • Қауіпсіз деректерді беру арнасын пайдаланады бағдарламалық қамтамасыз ету бөлігі«CryptoPRO FKN CSP».

Құрамы

"CryptoPro FKN CSP" 3.9 нұсқасыекі негізгі компоненттен тұрады.

1. USB таңбалауышы немесе JaCarta CryptoPro смарт картасы:

  • функционалдық кілт тасымалдаушысы (FKN) болып табылады, онда ресейлік криптография аппараттық құралда жүзеге асырылады;
  • қауіпсіз сақтауға және пайдалануға мүмкіндік береді жеке кілттер EP;
  • токен (смарт-карта) мен бағдарламалық криптопровайдер (CSP) арасындағы алмасу арнасын қорғауға мүмкіндік беретін «маска астында» ES – K(h) жасайды;
  • CSP және токеннің өзара аутентификациясын және пайдаланушының – токен иесінің күшті екі факторлы аутентификациясын орындайды.

2. Криптопровайдер (CSP):

  • үшін жоғары деңгейлі бағдарламалау интерфейсі (MS CAPI). сыртқы қолданбаларжәне оларды криптографиялық функциялар жиынтығымен қамтамасыз етеді;
  • аппараттық таңбалауыштан (смарт-картадан) алынған «маска астында» қолтаңбасынан - K(h), масканы K(лар) «алып тастайды» және сыртқы қолданбалар үшін түсінікті «қалыпты» қолтаңбаны қалыптастырады

«CryptoPro FKN CSP» архитектурасы 3.9 нұсқасы


JaCarta CryptoPro токенінің техникалық сипаттамалары

Микроконтроллердің сипаттамалары ӨндірушіINSIDE Secure
ҮлгіAT90SC25672RCT
EEPROM жады72 Кб
Операциялық жүйенің техникалық сипаттамалары Операциялық жүйеAthena Smartcard шешімдері OS755
Халықаралық сертификаттарCC EAL4+
Қолдау көрсетілетін криптографиялық алгоритмдерГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94
Қолдау көрсетілетін интерфейстер USB флешИә
Байланыс интерфейсі (ISO7816-3)T=1
Қауіпсіздік сертификаттары Ресей ФСБРесей ФСБ сәйкестік сертификаты № SF / 114-2734
Ресей ФСБ сәйкестік сертификаты № SF / 114-2735
Қолдау көрсетілетін операциялық жүйе Microsoft Windows сервері 2003 (32/64 биттік платформалар)
Microsoft Windows Vista(32/64 биттік платформалар)
Microsoft Windows 7(32/64 биттік платформалар)
Microsoft Windows Server 2008(32/64 биттік платформалар)
Microsoft Windows Server 2008 R2(32/64 биттік платформалар)
CentOS 5/6(32/64 биттік платформалар)
Linpus Lite 1.3(32/64 биттік платформалар)
Mandriva сервері 5(32/64 биттік платформалар)
Oracle Enterprise Linux 5/6(32/64 биттік платформалар)
SUSE 12 ашыңыз(32/64 биттік платформалар)
Red Hat Enterprise Linux 5/6(32/64 биттік платформалар)
SUSE Linux Enterprise 11(32/64 биттік платформалар)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64 биттік платформалар)
ALT Linux 5/6(32/64 биттік платформалар)
Debian 6(32/64 биттік платформалар)
FreeBSD 7/8/9(32/64 биттік платформалар)
Криптографиялық операциялардың орындалу уақыты Негізгі импорт3,2 операция/с (USB таңбалауышы), 2,4 оп/с (смарт карта)
Қолтаңба жасаңыз5,8 оп/с (USB таңбалауышы), 3,9 оп/с (смарт карта)
Қолжетімді негізгі медиа смарт картаJaCarta CryptoPro
USB таңбалауышыJaCarta CryptoPro

Қауіпсіздік сертификаттары

криптографиялық ақпаратты қорғау құралы (CIPF) «CryptoPro FKN CSP» 3.9 нұсқасы (1-нұсқа) ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, Ресей ФСБ талаптарына сәйкестігін растайтын KS1 сыныбының шифрлау (криптографиялық) құралдары үшін Ресей Федералдық қауіпсіздік қызметінің 2011 жылғы 27 желтоқсандағы № 796 бұйрығымен бекітілген электрондық қолтаңба құралдарына қойылатын талаптар KS1 сыныбы үшін белгіленген және криптографиялық қорғау үшін пайдаланылуы мүмкін. (негізгі ақпаратты құру және басқару, аумақта қамтылған мәліметтерді шифрлау). жедел жады, ЖЖҚ аймағында қамтылған деректер үшін хэш функциясының мәнін есептеу, TLS қосылымдарын қорғау, сәйкес электрондық қолтаңба функцияларын жүзеге асыру. федералды заң 2011 жылғы 6 сәуірдегі № 63-ФЗ «Электрондық қолтаңба туралы»: электрондық қолтаңбаны құру, электрондық қолтаңбаны тексеру, электрондық қолтаңба кілтін жасау, электрондық қолтаңбаны тексеру кілтін жасау) электрондық қолтаңбаны құрайтын ақпаратты қамтымайтын ақпарат мемлекеттік құпия.

криптографиялық ақпаратты қорғау құралының (CIPF) «CryptoPro FKN CSP» 3.9 нұсқасы (2-нұсқа) ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, Ресей Федерациясының ФСБ талаптарына сәйкес келетінін растайды. KS2 сыныбының шифрлау (криптографиялық) құралдары, Ресей Федерациясының Федералдық қауіпсіздік қызметінің 2011 жылғы 27 желтоқсандағы № 796 бұйрығымен бекітілген электрондық қолтаңба құралдарына қойылатын талаптар, KS2 сыныбы үшін белгіленген және криптографиялық қорғау үшін пайдаланылуы мүмкін ( негізгі ақпаратты құру және басқару, ЖЖҚ аймағындағы деректерді шифрлау, ЖЖҚ аймағында қамтылған деректерге арналған мән хэш функцияларын есептеу, TLS қосылымдарын қорғау, 6 сәуірдегі Федералдық заңға сәйкес электрондық қолтаңба функцияларын жүзеге асыру, 2011 жылғы № 63-ФЗ «Электрондық қолтаңба туралы»: электрондық қолтаңбаны құру, электрондық қолтаңбаны тексеру, электрондық қолтаңба кілтін жасау, электрондық қолтаңбаны тексеру кілтін жасау) ақпаратты құрайтын ақпаратты қамтымайтын ақпарат мемлекеттік құпия.

CryptoPro CSP 5.0 – CryptoPro компаниясының үш негізгі өнім желісін әзірлейтін криптографиялық провайдердің жаңа буыны: CryptoPro CSP (классикалық таңбалауыштар және құпия кілттердің басқа пассивті сақтауы), CryptoPro FKN CSP / Rutoken CSP (қауіпсіз хабарламалары бар таңбалауыштардағы алынбайтын кілттер). ) және CryptoPro DSS (бұлттағы кілттер).

Бұл желілер өнімдерінің барлық артықшылықтары CryptoPro CSP 5.0-де сақталып қана қоймайды, сонымен қатар көбейтілді: қолдау көрсетілетін платформалар мен алгоритмдердің кеңірек тізімі, жоғары өнімділік, ыңғайлырақ пайдаланушы интерфейсі. Бірақ ең бастысы, бұлттағы кілттерді қоса алғанда, барлық негізгі тасымалдаушылармен жұмыс қазір біркелкі. Аудару үшін қолданбалы жүйе, бұлттағы немесе жаңа медиадағы кілттерді қолдау үшін кез келген нұсқадағы CryptoPro CSP жұмыс істейтін қалпына келмейтін кілттер, бағдарламалық жасақтаманы қайта өңдеу қажет емес - қол жеткізу интерфейсі өзгеріссіз қалады және бұлттағы кілтпен жұмыс классикалық кілт тасымалдаушысымен бірдей орындалады.

CryptoPro CSP мақсаты

  • Электрондық қолтаңбаны қалыптастыру және тексеру.
  • Ақпараттың құпиялылығын және тұтастығын бақылауды оны шифрлау және имитациялау арқылы қорғауды қамтамасыз ету.
  • , және хаттамалары арқылы қосылымдардың түпнұсқалығын, құпиялылығын және имитациясын қорғауды қамтамасыз ету.
  • Жүйелік және қолданбалы бағдарламалық қамтамасыз етуді рұқсат етілмеген өзгертулерден және сенімді жұмыс істеуді бұзудан қорғау үшін тұтастығын бақылау.

Қолдау көрсетілетін алгоритмдер

CryptoPro CSP 5.0-де ресейліктермен қатар шетелдік криптографиялық алгоритмдер енгізілген. Пайдаланушылар енді RSA және ECDSA жеке кілттерін сақтау үшін таныс негізгі тасымалдаушыларды пайдалана алады.

Қолдау көрсетілетін негізгі сақтау технологиялары

Cloud Token

CryptoPro CSP 5.0-де алғаш рет компьютерде сақталған кілттерді пайдалану мүмкін болды. бұлттық қызмет CryptoPro DSS, CryptoAPI интерфейсі арқылы. Енді бұлтта сақталған кілттерді кез келген адам оңай пайдалана алады пайдаланушы қолданбалары, және Microsoft қолданбаларының көпшілігі.

Алынбайтын кілттері және қауіпсіз хабар алмасуы бар медиа

CryptoPro CSP 5.0 протоколды орындайтын қалпына келтірілмейтін кілттері бар медиаға қолдауды қосады. SESPAKE, бұл пайдаланушының құпия сөзін анық түрде өткізбей аутентификацияны орындауға және криптопровайдер мен тасымалдаушы арасында хабарлама алмасу үшін шифрланған арнаны орнатуға мүмкіндік береді. Тасымалдаушы мен пайдаланушы қолданбасы арасындағы арнада орналасқан шабуылдаушы аутентификация кезінде құпия сөзді ұрлай алмайды немесе қол қойылған деректерді өзгерте алмайды. Мұндай медианы пайдаланған кезде мәселе толығымен шешіледі. қауіпсіз жұмысқайтарылмайтын кілттермен.

Active, InfoCrypt, SmartPark және Gemalto компаниялары осы протоколды қолдайтын жаңа қауіпсіз таңбалауыштарды әзірледі (SmartPark және Gemalto 5.0 R2 нұсқасынан бастап).

Алынбайтын кілттері бар медиа

Көптеген пайдаланушылар қайтарылмайтын кілттермен жұмыс істеуді қалайды, бірақ таңбалауыштарды FKN деңгейіне дейін жаңартпайды. Әсіресе олар үшін провайдер танымал негізгі тасымалдаушылар Rutoken EDS 2.0, JaCarta-2 GOST және InfoCrypt VPN-Key-TLS қолдауын қосты.

CryptoPro CSP 5.0 қолдайтын өндірушілер мен үлгілердің тізімі

CryptoPro CSP 5.0 қолдайтын қалпына келмейтін кілттері бар баспа құралдарының өндірушілері мен үлгілерінің тізімі
Компания Тасымалдаушы
ISBC Esmart Token ГОСТ
Активтер Rutoken 2151
Rutoken PINPad
Рутокен ЭСҚ
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Rutoken 2151 смарт картасы
Rutoken EDS 2.0 2100 смарт картасы
Аладдин Р.Д. JaCarta-2 ГОСТ
инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Классикалық пассивті USB токендері және смарт карталары

Көптеген пайдаланушылар жылдам, арзан және ыңғайлы кілттерді сақтау шешімдерін қалайды. Әдетте, криптографиялық сопроцессорлары жоқ токендер мен смарт-карталарға артықшылық беріледі. сияқты алдыңғы нұсқаларпровайдері, CryptoPro CSP 5.0 Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST және SmartPark шығарған барлық үйлесімді медиа үшін қолдауды сақтайды.

Бұған қоса, әрине, бұрынғыдай кілттерді сақтау әдістері Windows тізілімі, қатты диск, барлық платформалардағы флэш-дискілер.

CryptoPro CSP 5.0 қолдайтын өндірушілер мен үлгілердің тізімі

CryptoPro CSP 5.0 қолдайтын классикалық пассивті USB таңбалауыштары мен смарт карталарының өндірушілері мен үлгілерінің тізімі
Компания Тасымалдаушы
Алиот SCOne сериясы (v5/v6)
гемалто Optelio контактісіз Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Есмарт Төкен
Esmart Token ГОСТ
МорфоКСТ МорфоКСТ
NovaCard Космо
Роза G&D элементі V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200/251/151/261/2320
Kona2 S2120s / C2304 / D1080
safenet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Активтер Rutoken 2151
Рутокен С
Рутокен КП
Rutoken Lite
Рутокен ЭСҚ
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Rutoken 2151 смарт картасы
Rutoken Lite смарт картасы
Rutoken EDS SC смарт картасы
Rutoken EDS 2.0 смарт картасы
Аладдин Р.Д. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCartaLT
JaCarta-2 ГОСТ
инфокрипт InfoCrypt Token++ Lite
Multisoft MS_Key нұсқасы 8 Ангара
MS_Key ESMART 5 нұсқасы
SmartPark магистратура
R301 Foros
Оскар
Оскар 2
Рутокен шебері

CryptoPro құралдары

CryptoPro CSP 5.0 бөлігі ретінде кросс-платформа (Windows/Linux/macOS) графикалық қолданба- «CryptoPro құралдары» («CryptoPro құралдары»).

Негізгі идея - пайдаланушыларға типтік тапсырмаларды ыңғайлы шешуге мүмкіндік беру. Барлық негізгі функциялар қарапайым интерфейсте қол жетімді - сонымен бірге біз озық пайдаланушылар үшін қосымша мүмкіндіктерді ашатын режимді енгіздік.

CryptoPro құралдарының көмегімен контейнерлерді, смарт карталарды және криптографиялық провайдерлердің параметрлерін басқару міндеттері шешілді, сонымен қатар біз PKCS № 7 электрондық қолтаңбасын жасау және тексеру мүмкіндігін қостық.

Қолдау көрсетілетін бағдарламалық құрал

CryptoPro CSP келесі стандартты қолданбаларда ресейлік криптографиялық алгоритмдерді жылдам және қауіпсіз пайдалануға мүмкіндік береді:

  • кеңсе жиынтығы Microsoft Office;
  • пошта сервері Microsoft Exchange және клиент Microsoft Outlook;
  • өнімдер Adobe Systems Inc.;
  • браузерлер Yandex.Browser, Sputnik, Internet Explorer ,жиегі;
  • қолданба қолтаңбаларын жасау және тексеру құралы Microsoft түпнұсқалық коды;
  • веб-серверлер Microsoft IIS, nginx, Апачи;
  • қашықтағы жұмыс үстелі құралдары Microsoft Қашықтан Жұмыс үстелі Қызметтер;
  • Microsoft Active Directory.

CryptoPro платформасымен интеграция

Алғашқы шығарылымнан бастап біздің барлық өнімдермен қолдау және үйлесімділік қамтамасыз етіледі:

  • CryptoPro CA;
  • CA қызметтері;
  • CryptoPro ЭСҚ;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Операциялық жүйелер мен аппараттық платформалар

Дәстүрлі түрде біз жүйелердің теңдесі жоқ кең ауқымында жұмыс істейміз:

  • Microsoft Windows;
  • MacOS;
  • Linux;
  • FreeBSD;
  • solaris;
  • андроид;
  • SailfishOS.

аппараттық платформалар:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Байкал);
  • VLIW (Эльбрус);
  • Sparc.

және виртуалды орталар:

  • Microsoft Hyper-V
  • VMWare
  • Oracle виртуалды жәшігі
  • RHEV.

Қолдау көрсетіледі әртүрлі нұсқалар CryptoPro CSP.

үшін лицензиясы бар CryptoPro CSP пайдалану жұмыс орныжәне сервер.

Интерфейстерді енгізу

Барлық платформалардағы қолданбаларға ендіру үшін CryptoPro CSP арқылы қол жетімді стандартты интерфейстеркриптографиялық құралдар үшін:

  • Microsoft Crypto API
  • PKCS#11;
  • OpenSSL қозғалтқышы;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Кез келген талғамға сай өнімділік

Көп жылдық даму тәжірибесі бізге Raspberry PI сияқты миниатюралық ARM тақталарынан бастап, бірнеше процессорлы серверлерге дейін барлығын қамтуға мүмкіндік береді. Intel Xeon, AMD EPYC және PowerPC, масштабтау өнімділігі өте жақсы.

Нормативтік құжаттар

Нормативтік құжаттардың толық тізімі

  • Криптопровайдер келесі құжаттарда анықталған алгоритмдерді, хаттамаларды және параметрлерді пайдаланады. орыс жүйесістандарттау:
  • R 50.1.113-2016 " Ақпараттық технология. Криптографиялық қорғауақпарат. Электрондық цифрлық қолтаңба алгоритмдерін және хэштеу функцияларын қолданумен бірге жүретін криптографиялық алгоритмдер» (сондай-ақ RFC 7836 «ГОСТ Р 34.10-2012 және ГОСТ Р 34.112 стандарттарын қолдануға арналған криптографиялық алгоритмдер бойынша нұсқаулықтарды» қараңыз)
  • R 50.1.114–2016 «Ақпараттық технологиялар. Ақпаратты криптографиялық қорғау. Криптографиялық алгоритмдер мен хаттамаларға арналған эллиптикалық қисық параметрлері» (сондай-ақ RFC 7836 «ГОСТ R 34.10-2012 және ГОСТ Р 34.11-2012 стандарттарын қолдану бойынша криптографиялық алгоритмдер бойынша нұсқаулықтарды» қараңыз)
  • R 50.1.111–2016 «Ақпараттық технологиялар. Ақпаратты криптографиялық қорғау. Негізгі ақпаратты құпия сөзбен қорғау»
  • R 50.1.115–2016 «Ақпараттық технологиялар. Ақпаратты криптографиялық қорғау. Құпия сөзге негізделген аутентификациясы бар ортақ кілтті шығару протоколы» (сонымен қатар RFC 8133 Қауіпсіздікпен бағаланған стандартталған құпия сөздің түпнұсқалығы расталған кілт алмасу (SESPAKE) протоколын қараңыз»)
  • Әдістемелік нұсқаулар TC 26 «Ақпаратты криптографиялық қорғау» «Транспорттық деңгейдің қауіпсіздік хаттамасы (TLS) үшін ГОСТ 28147-89 негізіндегі шифрлау алгоритмдерінің жиынтықтарын пайдалану»
  • Әдістемелік нұсқаулар ТК 26 «Криптографиялық ақпаратты қорғау» «CMS форматындағы криптографиялық хабарламаларда ГОСТ 28147-89, ГОСТ Р 34.11 және ГОСТ Р 34.10 алгоритмдерін қолдану»
  • Техникалық спецификация ТК 26 «Криптографиялық ақпаратты қорғау» «IKE және ISAKMP кілттер алмасу хаттамаларында ГОСТ 28147-89, ГОСТ Р 34.11-2012 және ГОСТ Р 34.10-2012 қолдану»
  • Техникалық спецификация TC 26 «Криптографиялық ақпаратты қорғау» «IPsec ESP хаттамаларында тіркемелерді шифрлау кезінде ГОСТ 28147-89 қолдану»
  • Техникалық спецификация TK 26 «Криптографиялық ақпаратты қорғау» «ГОСТ Р 34.10, ГОСТ Р 34.11 алгоритмдерін сертификат профилінде және сертификатты кері қайтарып алу тізімінде (CRL) инфрақұрылымда пайдалану. ашық кілттер X.509"
  • Техникалық спецификация TK 26 «Криптографиялық ақпаратты қорғау» «PKCS № 11 пайдалануға арналған кеңейтім. Ресейлік стандарттарГОСТ Р 34.10-2012 және ГОСТ Р 34.11-2012»
Мақала ұнады ма? Достарыңызбен бөлісіңіз!
Twitter
басып шығару
Бұл мақала пайдалы болды ма?
Иә
Жоқ
Пікіріңізге рахмет!
Бірдеңе дұрыс болмады және сіздің дауысыңыз есептелмеді.
рахмет. Сіздің хабарламаңыз жіберілді
Мәтіннен қате таптыңыз ба?
Оны таңдаңыз, басыңыз Ctrl+Enterжәне біз оны түзетеміз!
Қатысты кеңестер
Тінтуірді басқаруды қалай өшіруге болады?
Тінтуірді басқаруды қалай өшіруге болады?
SmartBuy флэш-дискісін қалпына келтіру
SmartBuy флэш-дискісін қалпына келтіру
Сыныптастардағы досты қара тізімнен қалай ашуға болады. Бұғаттаудың тағы бір түрі
Сыныптастардағы досты қара тізімнен қалай ашуға болады. Бұғаттаудың тағы бір түрі
DriverPack шешімі: Таза жою Драйвер бумасы шешімін жою әдісі
DriverPack шешімі: Таза жою Драйвер бумасы шешімін жою әдісі
Canon B200 қатесі: оны қалай түзетуге болады B200 қатесін мүлдем жою мүмкін бе?
Canon B200 қатесі: оны қалай түзетуге болады B200 қатесін мүлдем жою мүмкін бе?
Биос арқылы флэш-дисктен терезелерді орнату
Биос арқылы флэш-дисктен терезелерді орнату