CSP КриптоПро - это надежное коммерческое программное средство, предназначенное для добавления и проверки криптографической защиты на важных документах и других файлах, требующих наличия электронной цифровой подписи (ЭПЦ). Программа предназначена, в первую очередь, для компаний, которые перешли на электронный документооборот. Благодаря ей можно обеспечить юридическую силу отдельных ценных бумаг, представленных исключительно в цифровом виде. По сути, цифровая подпись является неким аналогом мокрой печати для физических документов.
Данное решение соблюдает все действующие ГОСТы, регламентирующие контроль информации и целостность данных при передаче. Для управления используемыми алгоритмами безопасности в CSP КриптоПро предусмотрен специальным менеджер, который также отвечает за настройки прочих параметров работы программы. Помимо него в комплект криптопровайдера включены инструменты, которые отвечают за "выдачу" и проверку сертификатов. Еще в составе имеется модуль КриптоПро Winlogon. Его основная задача заключается в осуществлении первоначальной аутентификации новых пользователей в среде Windows. В основе работы этого компонента лежит протокол Kerberos V5, а авторизация происходит после проверки сертификата USB-токена, смарт-карты или же любого другого ключевого носителя, используемого на предприятии. Вообще крипропровайдер позволяет использовать самые разные типы ключевых носителей. Для компаний, использующих относительно-старое компьютерное оборудование предусмотрена даже возможность использования дискет в формата 3,5.
Исходя из того, что перед нами исключительно коммерческое программное решение, несложно догадаться, что оно является платным. Хотя разработчик КриптоПро любезно предоставляет демонстрационную версию своего инструмента, использовать которую можно только первые тридцать дней. По истечении этого периода необходимо будет приобрести лицензию.
Ключевые особенности
- содержит инструменты добавления и проверки электронной цифровой подписи (ЭПЦ);
- умеет добавлять и проверять выданные цифровые сертификаты;
- придает юридический вес электронным копиям документов;
- может осуществлять аутентификацию после проверки сертификата на ключевом носителе;
- обеспечивает контроль целостности передаваемой информации;
- алгоритм, применяющийся для выработки хэш-сумм и прочие алгоритмы, используемые программой полностью соответствуют настоящим ГОСТам.
Функционал модуля «КриптоПро CSP» заключается в том, что он:
- позволяет сдавать отчеты в электронном виде в различные госорганы;
- обеспечивает участие в электронных торгах;
- организовывает юридически значимый документооборот;
- производит защиту конфиденциальной информации в момент ее передачи.
Как установить «КриптоПро 4.0»
Последней актуальной версией модуля «КриптоПро CSP» является четвертая, которая функционирует на основе новых алгоритмов подписи согласно ГОСТ Р 34.10-2012. «КриптоПро CSP 4.0» может работать в ОС Windows 10. На данный период данный модуль не сертифицирован, но компанией-разработчиком планируется в самое ближайшее время сертифицировать 4-ю версию своего продукта.Далее приведено описание того, как установить «КриптоПро 4.0» .
Официальный интернет-ресурс компании-разработчика «КРИПТО-ПРО» по завершении предварительной регистрации предоставляет возможность скачать файлы , дистрибутивы, обновления и пр. программы «КриптоПро CSP» .
По окончании регистрации появится страничка с лицензионным соглашением. С его правилами и условиями необходимо ознакомиться и затем, в случае согласия с ними, нажать на «Я согласен». Далее будет произведен переход на страницу загрузки файлов.
Для того чтобы скачать дистрибутив, необходимо сначала выбрать «КриптоПро CSP 4.0 для Windows и UNIX (несертифицированный)», а затем в появившейся ссылке с информацией о контрольной сумме нажать левой кнопкой мыши на «КриптоПро CSP 4.0 для Windows».
Как установить «КриптоПро 4.0». Когда загрузка будет завершена, необходимо запустить только что скаченный программный файл «CSPSetup.exe». В открывшемся окне о предупреждении системы безопасности, для того чтобы разрешить программе вносить изменения на компьютер, нужно нажать на кнопку «Да». В далее открывшемся окне следует выбрать «Установить (рекомендуется)».
Начнется непосредственная установка модуля «КриптоПро CSP 4.0», которая занимает несколько секунд.
По завершении установки модуля «КриптоПро CSP 4.0» на компьютер можно начинать работу с ним.
Памятка:
- по условиям лицензионного соглашения имеется ограничение срока использования демо-версии «КриптоПро CSP 4.0», которое составляет 90 дней с момента непосредственной установки продукта;
- демо-версия модуля «КриптоПро CSP 4.0» предоставляется только при первоначальной установке продукта, в случае повторной установки программа в демонстрационном режиме работать не будет.
Появится новое окно «КриптоПро CSP», где во вкладке «Общие» размещена информация о лицензии (серийный номер, указанный не полностью; имя владельца; наименование организации; тип лицензии: клиентская или сервисная; период действия; когда была осуществлена первичная установка и т. д.). Здесь же можно произвести покупку лицензии в режиме онлайн и вписать ее серийный номер.
Работа модуля «КриптоПро CSP 4.0» осуществляется в течение всего периода действия лицензии. Если срок действия текущей лицензии истек, то необходимо купить право на новую. Это можно сделать в в любое удобное время. Отправка лицензионного ключа (т. е. его серийного номера) осуществляется на указанный электронный адрес сразу же после поступления оплаты.
Для введения нового серийного номера необходимо нажать на «Ввод лицензии». Откроется окно, в котором в пункте «Серийный номер» следует указать приобретенный лицензионный ключ и затем нажать на «Ок».
После завершения всех этапов установки программа «КриптоПро CSP 4.0» полностью готова к работе.
Как установить КриптоПро на компьютер, установка КриптоПро 4.0
КриптоПро CSP - является криптопровайдером и обеспечивает юридическую значимость электронной документации, защиту соединений. Это ключевой продукт, среди продуктов КриптоПро. О том, как КриптоПро CSP установить возникает больше всего вопросов. Предлагаем ознакомиться с приведенной ниже информацией для корректной инсталляции программы. Чтобы установить данное программное обеспечение на компьютер пользователь должен обладать правами администратора. ПО на диске нужно вставить в дисковод либо выбрать папку с дистрибутивом на компьютере. Запустив Мастер Установки, необходимо выбрать используемый язык. При инсталляции есть также возможность выбора уровня защиты(класс).
Дальнейшая установка проводится в соответствии с выбором действий, указанных Мастером Установки. Так может понадобиться указать серийный ключ, произвести настройку дополнительных датчиков, отрегулировать СКЗИ для использования службы хранения ключей. Установка может быть полной и выборочной, в зависимости от задач пользователя. Выборочная установка поможет установить дополнительные нужные компоненты. Желательно после инсталляции осуществить перезагрузку компьютера для корректной работы программы.
Криптопровайдер КриптоПро CSP предназначен для:- обеспечения юридической значимости документов для электронного документооборота, с помощью формирования и проверки ЭП, по российским криптографическим стандартам ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
- шифрования и имитозащита в соответствии с ГОСТ 28147-89 позволит гарантировать конфиденциальность и целостность информации;
- обеспечение подлинности, имитозащиты и конфиденциальности TLS соединений;
- защиты от модификации програмного обеспечения и нарушения алгоритмов его работы;
- управления ключевыми элементами системы, в соответствии с регламентом средств защиты.
Ключевые носители для КриптоПро CSP
КриптоПро CSP может использоваться совместно с множеством ключевых носителей, но чаще всего в качестве ключевых носителей используются реестр Windows, флешки и токены.
Наиболее безопасными и удобными ключевыми носителями, которые используют совместно с КриптоПро CSP ,являются токены. Они позволяют удобно и безопасно хранить ваши сертификаты электронной подписи. Токены устроены таким образом, что даже в случае кражи, никто не сможет воспользоваться вашим сертификатом.
- дискеты 3,5";
- процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PС/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS;
- электронные ключи с интерфейсом USB;
- сменные носители с интерфейсом USB;
- реестр ОС Windows;
Сертификат цифровой подписи для КриптоПро CSP
КриптоПро CSP корректно работает со всеми сертификатами, выпущенными в соответствии с требованиями ГОСТ, а значит с большинством сертификатов, выданных Удостоверяющими Центрами в России.
Для того, чтобы начать использовать КриптоПро CSP, вам обязательно потребуется сертификат цифровой подписи. Если вы еще не приобрели сертификат цифровой подписи, рекомендуем вам купить ЭЦП на этой странице .
Поддерживаемые операционные системы Windows
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| Windows 2012 R2 | x64 | x64 | |
| Windows 8.1 | x86 / x64 | x86 / x64 | |
| Windows 2012 | x64 | x64 | x64 |
| Windows 8 | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows 2008 R2 | x64 / itanium | x64 | x64 |
| Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows 2008 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
| Windows Vista | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows 2003 R2 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
| Windows XP | x86 / x64 | ||
| Windows 2003 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
| Windows 2000 | x86 |
Поддерживаемые алгоритмы
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| ГОСТ Р 34.10-2012 Создание подписи | 512 / 1024 бит | ||
| ГОСТ Р 34.10-2012 Проверка подписи | 512 / 1024 бит | ||
| ГОСТ Р 34.10-2001 Создание подписи | 512 бит | 512 бит | 512 бит |
| ГОСТ Р 34.10-2001 Проверка подписи | 512 бит | 512 бит | 512 бит |
| ГОСТ Р 34.10-94 Создание подписи | 1024 бит* | ||
| ГОСТ Р 34.10-94 Проверка подписи | 1024 бит* | ||
| ГОСТ Р 34.11-2012 | 256 / 512 бит | ||
| ГОСТ Р 34.11-94 | 256 бит | 256 бит | 256 бит |
| ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит |
* - до версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2010-08-13) включительно.
Условия лицензии КриптоПро CSP
Покупая КриптоПро CSP, вы получаете серийный номер, который вам нужно ввести в процессе установки или настройки программы. Срок действия ключа зависит от выбранной лицензии. КриптоПро CSP может распространятся в двух вариантах: с годовой лицензией или бессрочной.
Купив бессрочную лицензию , вы получите ключ КриптоПро CSP, срок действия которого не будет ограничен. Если же вы купите годовую лицензию , вы получите серийный номер КриптоПро CSP , который будет действовать в течение года после покупки.
КриптоПро CSP имеет сертификат соответствия ФСБ РФ
Решение КриптоПро Рутокен CSP - это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП - специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП .
Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.
В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.
Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».
Назначение
СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:
- в системах клиент-банк при подписи платежных поручений;
- в системах защищенного документооборота;
- в системах сбора отчетности для предоставления в электронном виде;
- в органах власти и управления на федеральном и региональном уровнях;
- во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.
Возможности
- Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.9 .
- Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
- Работает также со стандартной моделью Рутокен ЭЦП 2.0 .
- С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
- генерация ключевых пар ГОСТ Р 34.10-2001;
- формирование электронной подписи по ГОСТ Р 34.10-2001;
- вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
- Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.
Функциональный ключевой носитель
Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.
Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.
Основные преимущества ФКН
- Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
- Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
- Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
- После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
- Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
- Повышенная конфиденциальность закрытых ключей.
- Ключ может быть сгенерирован ФКН или загружаться извне.
- Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.
Загрузка...
