Cryptopro csp versi 4.0 g. Tujuan CryptoPro CSP. Antara muka untuk membenam

CSP CryptoPro ialah program untuk menambah dan menyemak fail digital. Ia menambah dan melindungi fail kriptografi (dokumen elektronik) yang mengandungi tandatangan digital. CryptoPro mempunyai "Winlogon" untuk dokumen yang sangat penting dan fail pihak ketiga yang menyokong sijil digital.

CSP CryptoPro digunakan dalam syarikat yang mempunyai dokumen dalam bentuk elektronik. Program ini menyediakan perlindungan dan kuasa undang-undang untuk dokumen dan sekuriti berharga dalam bentuk digital. Data yang ditandatangani secara digital mempunyai kuasa dokumen rasmi.

CSP CryptoPro membolehkan anda mencipta keselamatan digital dan menandatangani (sijil) untuk sebarang dokumen. Program ini sesuai untuk organisasi dengan piawaian GOST semasa. Ia mengawal data dan struktur maklumat. Algoritma program keselamatan diuruskan melalui pengurus khas.

Anda boleh mengkonfigurasi CSP CryptoPro dan menentukan tahap perlindungan dan kerahsiaan dokumen. Selepas persediaan, beberapa dokumen akan dirahsiakan. Program ini dilengkapi dengan alat yang mengeluarkan dan mengesahkan sijil keselamatan. Menggunakan modul CryptoPro Winlogon, anda boleh mendaftarkan pengguna baharu dalam sistem pengendalian Windows.

CryptoPro Winlogon berfungsi dengan sokongan untuk protokol Kerberos V5. Log masuk dan akses kepada data dijalankan selepas pengesahan lengkap perakuan medium storan yang terletak di dalam organisasi.

Pembekal crypto menyediakan perlindungan untuk pelbagai sumber data digital. Organisasi dan syarikat lama menggunakan perkakasan untuk menyokong cakera liut. CryptoPro telah dicipta secara komersial dengan lesen berbayar. Sebaik sahaja anda memasang program, anda menggunakannya selama 30 hari, iaitu tempoh percubaan. Selepas ini anda perlu membeli lesen.

Ciri-ciri Utama

  • Perlindungan sijil digital melalui alat pengesahan;
  • pengesahan penuh dokumen digital dan perkaitan sijil;
  • pendaftaran elektronik dokumen atas dasar undang-undang;
  • mengakses dan mengesahkan sijil pada media utama;
  • kawalan penuh dan pengesahan data selepas pemindahan maklumat;
  • perbandingan saiz dokumen dan algoritma lain untuk kerja;
  • program ini menyokong dokumen yang dibuat mengikut GOST ini;
  • perlindungan lengkap dokumen digital dan penyesuaian tahap perlindungan;

Pertukaran rangkaian penuh dokumen komersial elektronik yang mengiringi semua peringkat pesanan dan penghantaran barangan, terus daripada sistem perakaunan pelanggan.

Kawalan penuh terhadap proses penghantaran barang

Pertukaran rangkaian penuh dokumen elektronik dalam format Perkhidmatan Cukai Persekutuan, yang mengiringi semua peringkat penghantaran dan pemulangan barangan, penyelesaian bersama, terus daripada sistem perakaunan pelanggan.

Penyimpanan dokumen perakaunan elektronik.

Pengilang menyiarkan data tentang produknya dan mencipta saluran jualannya sendiri untuk setiap pengedar, mengisinya dengan pelbagai jenis dan menetapkan harga, menyediakan pengedar akses kepada akaun peribadi mereka dengan katalog produk peribadi dan syarat harga.

Pengedar menjana pesanan dan laporan mengenai jualan dan baki berhubung dengan pelbagai yang dipersetujui.

Membolehkan anda menyegerakkan maklumat dengan cepat dan boleh dipercayai tentang produk dalam semua saluran jualan: dengan rangkaian runcit, pengedar, kedai dalam talian dan runcit anda sendiri.

Memproses dan menyimpan parameter logistik, keadaan harga, sifat pengguna, data media dan dokumen yang membenarkan.

Pendaftaran segera kumpulan produk perkilangan Penjanaan dan pembatalan sijil veterinar secara langsung pada masa penghantaran dan penerimaan barang berkaitan dengan dokumen penghantaran

Pemantauan dan pelarasan dokumen dalam masa nyata

Menyokong proses pembiayaan tuntutan kewangan dengan penyertaan pembeli tuntutan (syarikat pemfaktoran atau bank), pembekal barang (pemiutang) dan pembeli barang (penghutang).

Interaksi tiga hala automatik yang telus dan selamat antara peserta dalam transaksi pemfaktoran, penyerahan hak dan pengesahan hak tuntutan kewangan.

Satu set lengkap dokumen elektronik yang mengiringi operasi pemfaktoran dalam format EDI dan Perkhidmatan Cukai Persekutuan

Kunci kira-kira dan penunjuk kewangan lain

Kontrak kerajaan dimenangi dan diletakkan

Laporkan untuk melindungi risiko kepada Perkhidmatan Cukai Persekutuan dan ketua

Ahli gabungan, hubungan antara syarikat dan pemiliknya

EKSTRAK DARI USRLE/USRIP

Saman, daftar pembekal yang tidak bertanggungjawab

Pilih dan beli tiket pada harga terbaik, buat tempahan hotel, pemindahan, dokumen perjalanan, hasilkan laporan perakaunan

Pengurusan perjalanan yang mudah dan kawalan perbelanjaan perjalanan dalam organisasi

Kemungkinan pasca bayar, semua perbelanjaan perjalanan dikumpul dalam satu invois

Perolehan 44-FZ, 223-FZ

Lelongan komersial, lelongan muflis

Pendaftaran entiti undang-undang/usahawan individu, meja tunai

Menyerahkan laporan kepada agensi kerajaan, pengurusan dokumen elektronik

Portal negeri dan perkhidmatan awam, perkhidmatan kastam persekutuan, EGAIS FSRAR

Tandatangan elektronik doktor

Penyelesaian komprehensif untuk penyediaan pelabelan mandatori barangan: mengeluarkan tandatangan elektronik untuk pendaftaran dalam sistem Chestny ZNAK, menyediakan sistem perakaunan untuk bekerja dengan barangan, menukar dokumen elektronik dengan kod pelabelan yang sepadan.

Untuk melindungi data yang dihantar, Portal Maklumat croinform .ru menggunakan alat perlindungan maklumat kriptografi (CIPF) daripada syarikat Crypto-Pro. Untuk memasang perisian ini, ikuti beberapa langkah mudah.

Langkah 1. Muat turun kit pengedaran CryptoPro CSP (versi 4.0)

Untuk memuat turun pengedaran, pergi ke laman web CRYPTO-PRO http://www.cryptopro.ru/

Dalam borang "Log Masuk", masukkan maklumat nama pengguna berikut: MBKI , kata laluan: MBKI dan klik Log Masuk


Halaman Pusat Muat Turun dibuka. Dalam senarai program, pilih CryptoPro CSP (Pertama dalam senarai).

Pilih pengedaran CryptoPro CSP (versi 4.0), yang sesuai untuk sistem pengendalian anda. Simpan fail ke cakera.

Langkah 2. Pemasangan CryptoPro CSP (versi 4.0)

Lancarkan pakej pengedaran program CSP CryptoPro yang dimuat turun dalam langkah 1. "Tetingkap Pemasangan" akan muncul pada skrin. Pilih pilihan pemasangan yang disyorkan, "Pasang (Disyorkan)."


Tetingkap akan muncul memaparkan proses pemasangan CryptoPro CSP.


Selepas menyelesaikan proses pemasangan CryptoPro CSP, anda akan menerima mesej.


Lesen sementara sah selama 30 hari. Selepas tempoh ini, pakej penuh fungsi CIPF berhenti berfungsi, tetapi beberapa fungsi perlindungan maklumat yang diperlukan untuk berfungsi dengan Portal Maklumat kekal.

CryptoPro CSP 5.0 ialah generasi baharu penyedia kripto, membangunkan tiga barisan produk utama syarikat CryptoPro: CryptoPro CSP (token klasik dan storan pasif kunci rahsia yang lain), CryptoPro FKN CSP/Rutoken CSP (kunci tidak boleh diperolehi pada token dengan pemesejan selamat) dan CryptoPro DSS (kunci dalam awan).

Semua kelebihan produk daripada barisan ini bukan sahaja dipelihara, tetapi juga didarab dalam CryptoPro CSP 5.0: senarai platform dan algoritma yang disokong adalah lebih luas, prestasi lebih tinggi, dan antara muka pengguna lebih mudah. Tetapi perkara utama ialah bekerja dengan semua media utama, termasuk kunci dalam awan, kini seragam. Untuk memindahkan sistem aplikasi di mana CryptoPro CSP dari mana-mana versi berfungsi untuk menyokong kekunci dalam awan atau ke media baharu dengan kunci tidak boleh tanggal, kerja semula perisian tidak diperlukan - antara muka akses kekal sama, dan berfungsi dengan kunci dalam awan akan berlaku betul-betul sama dengan cara yang sama seperti pembawa kunci klasik.

Tujuan CryptoPro CSP

  • Menjana dan mengesahkan tandatangan elektronik.
  • Memastikan kerahsiaan dan memantau integriti maklumat melalui penyulitan dan perlindungan tiruannya.
  • Memastikan ketulenan, kerahsiaan dan perlindungan tiruan sambungan menggunakan dan protokol.
  • Memantau integriti sistem dan perisian aplikasi untuk melindunginya daripada perubahan yang tidak dibenarkan dan pelanggaran fungsi yang dipercayai.

Algoritma yang Disokong

Dalam CryptoPro CSP 5.0, bersama-sama dengan yang Rusia, algoritma kriptografi asing dilaksanakan. Kini pengguna berpeluang menggunakan media kunci biasa untuk menyimpan kunci peribadi RSA dan ECDSA.

Teknologi storan utama yang disokong

Token awan

Dalam cryptoprovider CryptoPro CSP 5.0, buat pertama kalinya, ia menjadi mungkin untuk menggunakan kunci yang disimpan pada perkhidmatan awan CryptoPro DSS melalui antara muka CryptoAPI. Kini kunci yang disimpan dalam awan boleh digunakan dengan mudah oleh mana-mana aplikasi pengguna, serta kebanyakan aplikasi Microsoft.

Media dengan kunci yang tidak boleh didapatkan semula dan pemesejan selamat

CryptoPro CSP 5.0 menambah sokongan untuk media dengan kunci tidak boleh diperoleh semula yang melaksanakan protokol SESPAKE, membenarkan pengesahan tanpa menghantar kata laluan pengguna dalam teks yang jelas, dan mewujudkan saluran yang disulitkan untuk pertukaran mesej antara penyedia kripto dan pembawa. Penyerang yang terletak di saluran antara medium dan aplikasi pengguna tidak boleh mencuri kata laluan pengesahan mahupun menggantikan data yang ditandatangani. Apabila menggunakan media sedemikian, masalah kerja selamat dengan kunci tidak boleh tanggal diselesaikan sepenuhnya.

Syarikat Aktif, InfoCrypt, SmartPark dan Gemalto telah membangunkan token selamat baharu yang menyokong protokol ini (SmartPark dan Gemalto bermula dari versi 5.0 R2).

Media dengan kunci tidak boleh tanggal

Ramai pengguna ingin dapat bekerja dengan kunci yang tidak boleh diperoleh semula, tetapi tidak menaik taraf token ke tahap FKN. Terutama bagi mereka, pembekal telah menambah sokongan untuk pembawa utama popular Rutoken EDS 2.0, JaCarta-2 GOST dan InfoCrypt VPN-Key-TLS.

Senarai pengeluar dan model yang disokong oleh CryptoPro CSP 5.0

Senarai pengeluar dan model media dengan kunci tidak boleh tanggal yang disokong oleh CryptoPro CSP 5.0
Syarikat Pembawa
ISBC Esmart Token GOST
Aset Rutoken 2151
PINPad Rutoken
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Kad pintar Rutoken 2151
Kad pintar Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Token USB pasif klasik dan kad pintar

Kebanyakan pengguna lebih suka penyelesaian storan kunci yang pantas, murah dan mudah. Sebagai peraturan, keutamaan diberikan kepada token dan kad pintar tanpa pemproses bersama kriptografi. Seperti dalam versi penyedia sebelumnya, CryptoPro CSP 5.0 mengekalkan sokongan untuk semua media serasi yang dihasilkan oleh syarikat Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST dan SmartPark.

Di samping itu, sudah tentu, kaedah untuk menyimpan kunci dalam pendaftaran Windows, pada cakera keras, pada pemacu kilat pada semua platform masih disokong.

Senarai pengeluar dan model yang disokong oleh CryptoPro CSP 5.0

Senarai pengeluar dan model token USB pasif klasik dan kad pintar yang disokong oleh CryptoPro CSP 5.0
Syarikat Pembawa
Alioth Siri SCOne (v5/v6)
Gemalto Optelio Tanpa Sentuhan Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Token Esmart
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Kosmo
Rosan Elemen G&D V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aset Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Kad pintar Rutoken 2151
Kad pintar Rutoken Lite
Kad pintar Rutoken EDS SC
Kad pintar Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Hangar
Penggunaan MS_Key ESMART.5
SmartPark ijazah sarjana
R301 Foros
Oscar
Oscar 2
Rutoken Magister

Alat CryptoPro

Sebagai sebahagian daripada CryptoPro CSP 5.0, aplikasi grafik merentas platform (Windows/Linux/macOS) muncul - "Alat CryptoPro".

Idea utama adalah untuk memberi pengguna peluang untuk menyelesaikan masalah biasa dengan mudah. Semua fungsi asas tersedia dalam antara muka yang mudah - pada masa yang sama, kami juga telah melaksanakan mod untuk pengguna lanjutan, yang membuka peluang tambahan.

Menggunakan Alat CryptoPro, tugas mengurus bekas, kad pintar dan tetapan pembekal kripto diselesaikan, dan kami juga telah menambah keupayaan untuk mencipta dan mengesahkan tandatangan elektronik PKCS#7.

Perisian yang Disokong

CryptoPro CSP membolehkan anda menggunakan algoritma kriptografi Rusia dengan cepat dan selamat dalam aplikasi standard berikut:

  • suite pejabat Microsoft Office;
  • pelayan mel Microsoft Exchange dan pelanggan Microsoft Outlook;
  • produk Adobe Systems Inc.;
  • pelayar Yandex.Browser, Sputnik, Internet Explorer,Tepi;
  • penjanaan tandatangan aplikasi dan alat pengesahan Microsoft Authenticode;
  • pelayan web Microsoft IIS, nginx, Apache;
  • Alat Desktop Jauh Microsoft Jauh Desktop Perkhidmatan;
  • Direktori Aktif Microsoft.

Integrasi dengan platform CryptoPro

Dari keluaran pertama, sokongan dan keserasian dengan semua produk kami disediakan:

  • CryptoPro CA;
  • Perkhidmatan CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Sistem pengendalian dan platform perkakasan

Secara tradisinya, kami bekerja dalam pelbagai sistem yang tiada tandingan:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • OS Sailfish.

platform perkakasan:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • Sparc.

dan persekitaran maya:

  • Microsoft Hyper-V
  • VMWare
  • Kotak Maya Oracle
  • RHEV.

Disokong oleh versi berbeza CryptoPro CSP.

Untuk menggunakan CryptoPro CSP dengan stesen kerja dan lesen pelayan.

Antara muka untuk membenam

Untuk penyepaduan ke dalam aplikasi pada semua platform, CryptoPro CSP tersedia melalui antara muka standard untuk alat kriptografi:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • Enjin OpenSSL;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Prestasi untuk setiap citarasa

Pengalaman pembangunan selama bertahun-tahun membolehkan kami merangkumi semua penyelesaian daripada papan ARM kecil seperti Raspberry PI kepada pelayan berbilang pemproses berdasarkan Intel Xeon, AMD EPYC dan PowerPC, dengan penskalaan prestasi cemerlang.

Dokumen kawal selia

Senarai lengkap dokumen kawal selia

  • Pembekal kripto menggunakan algoritma, protokol dan parameter yang ditakrifkan dalam dokumen berikut sistem penyeragaman Rusia:
  • R 50.1.113–2016 “Teknologi maklumat. Perlindungan maklumat kriptografi. Algoritma kriptografi yang mengiringi penggunaan algoritma tandatangan digital elektronik dan fungsi pencincangan" (juga lihat RFC 7836 "Garis Panduan Algoritma Kriptografi untuk Mengiringi Penggunaan Piawaian GOST R 34.10-2012 dan GOST R 34.11-2012")
  • R 50.1.114–2016 “Teknologi maklumat. Perlindungan maklumat kriptografi. Parameter lengkung eliptik untuk algoritma dan protokol kriptografi" (juga lihat RFC 7836 "Garis Panduan mengenai Algoritma Kriptografi untuk Mengiringi Penggunaan Piawaian GOST R 34.10-2012 dan GOST R 34.11-2012")
  • R 50.1.111–2016 “Teknologi maklumat. Perlindungan maklumat kriptografi. Perlindungan kata laluan maklumat penting"
  • R 50.1.115–2016 “Teknologi maklumat. Perlindungan maklumat kriptografi. "Protokol Penjanaan Kunci Dikongsi dengan Pengesahan Kata Laluan" (juga lihat RFC 8133 Protokol Pertukaran Kunci Disahkan Kata Laluan Terpiawai (SESPAKE) yang Dinilai Keselamatan ")
  • Cadangan metodologi TC 26 "Perlindungan maklumat kriptografi" "Penggunaan set algoritma penyulitan berdasarkan GOST 28147-89 untuk protokol keselamatan lapisan pengangkutan (TLS)"
  • Cadangan metodologi TC 26 "Perlindungan maklumat kriptografi" "Penggunaan algoritma GOST 28147-89, GOST R 34.11 dan GOST R 34.10 dalam mesej kriptografi dalam format CMS"
  • Spesifikasi teknikal TC 26 "Perlindungan maklumat kriptografi" "Penggunaan GOST 28147-89, GOST R 34.11-2012 dan GOST R 34.10-2012 dalam protokol pertukaran kunci IKE dan ISAKMP"
  • Spesifikasi teknikal TC 26 "Perlindungan maklumat kriptografi" "Penggunaan GOST 28147-89 semasa menyulitkan lampiran dalam protokol IPsec ESP"
  • Spesifikasi teknikal TC 26 "Perlindungan maklumat kriptografi" "Penggunaan algoritma GOST R 34.10, GOST R 34.11 dalam profil sijil dan senarai pembatalan sijil (CRL) infrastruktur kunci awam X.509"
  • Spesifikasi teknikal TC 26 "Perlindungan maklumat kriptografi" "Pelanjutan PKCS#11 untuk penggunaan piawaian Rusia GOST R 34.10-2012 dan GOST R 34.11-2012"


ARTIKEL BERKAITAN