itthon › Árak › Cryptopro csp 3.9 8227 licenc. A CryptoPro CSP célja. Integráció a CryptoPro platformmal

Cryptopro csp 3.9 8227 licenc. A CryptoPro CSP célja. Integráció a CryptoPro platformmal

A rendszer telepítőlemez nélküli telepítéséhez le kell töltenie és telepítenie kell az összes összetevő disztribúciót ebből a kézikönyvből. A telepítést helyi rendszergazdai jogokkal kell végrehajtani.

A CIPF CryptoPro CSP telepítése

Töltse le és telepítse a CryptoPro CSP disztribúciót a megvásárolt licencnek megfelelően.

Nyissa meg a CryptoPro CSP programot, és adja meg a licenc sorozatszámát. Számítógépétől függően ez többféleképpen is megtehető:

A RuToken illesztőprogram telepítése

Töltse le és telepítse a RuToken adathordozókkal való munkavégzéshez szükséges összetevőket. (ha a tanúsítványok flash adathordozón vannak tárolva, hagyja ki ezt a lépést). Az összetevők telepítésekor válassza le a RuTokent a számítógépről.

A Capicom telepítése

Hitelesítés-szolgáltató tanúsítványok telepítése

Töltse le és telepítse a Hitelesítés-szolgáltató tanúsítványait

Böngésző telepítése és konfigurálása

A rendszer a következő böngészőkben működik: Internet Explorer legalább 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
A telepítéshez.

Ahhoz, hogy az Internet Explorer megfelelően működjön a Kontur.Extern rendszerrel, futtassa a segédprogramot a böngésző konfigurálásához.
A böngészőt manuálisan is beállíthatja. Ehhez használja ezt.

Más böngészők telepítéséhez forduljon a rendszergazdához.

Adobe Reader telepítése

Töltse le és telepítse az Adobe Readert. Használja az Adobe hivatalos webhelyére mutató hivatkozást A telepítés megkezdéséhez ki kell választania az operációs rendszer verzióját és nyelvét.

Parancsikon telepítése

A bejelentkezés megkönnyítése érdekében mentse az asztalra. A telepítés befejezése után újra kell indítania a számítógépet. Mielőtt elkezdené a jelentési rendszerben dolgozni, ne felejtse el telepíteni az aláíró tanúsítványt. Használja a személyes tanúsítvány telepítésére vonatkozó utasításokat.

Telepítés befejezve

Elektronikus aláírási kulcsok és jóváhagyási kulcsok generálása
Elektronikus aláírás generálása és ellenőrzése
Szoftver által generált privát ES kulcsok importálása – biztonságuk fokozása érdekében
A "CryptoPro CSP" kriptoszolgáltató telepítési alapjának frissítése

Sajátosságok

A fő jellemző (korábban a termék neve "CryptoPro eToken CSP" volt) a funkcionális kulcshordozó (FKN) technológia használata.

Funkcionális kulcstartó (FKN)- az intelligens kártyákon vagy USB-tokeneken alapuló szoftver- és hardvertermékek architektúrája, amely egy alapvetően új megközelítést valósít meg az intelligens kártyán vagy USB-tokenben lévő kulcs biztonságos használatának biztosítására.

A token és a titkosítási szolgáltató közötti biztonságos kommunikációs csatorna jelenlétének köszönhetően a kriptográfiai átalakítások egy része, beleértve a privát kulcsok és a digitális aláírási kulcsok nem eltávolítható formában történő tárolását, intelligens kártyára vagy USB-tokenre kerül átvitelre.

A kulcsok hardveres generálása, biztonságos tárolása és digitális aláírás generálása a kulcshordozó mikroprocesszorában, az FKN architektúra lehetővé teszi, hogy hatékonyan ellenálljon a szoftverek közötti kommunikációs csatornában a hash érték vagy aláírás helyettesítésével kapcsolatos támadásoknak. és a CSP hardver részei.

A „CryptoPro FKN CSP” 3.9-es verziójában a kulcshordozó egy speciálisan kifejlesztett JaCarta CryptoPro token, amely intelligens kártya és USB-token formájában jelenik meg.

Rész CIPF "CryptoPro FKN CSP" 3.9-es verzió Tartalmaz egy speciálisan kifejlesztett JaCarta CryptoPro tokent, amely képes digitális aláírást számítani a CRYPTO-PRO cég FKN technológiájával, és USB-token (nano vagy XL házban) vagy intelligens kártya alakjában gyártják.

A JaCarta CryptoPro biztonságosan tárolja és használja a privát digitális kulcsokat, elvégzi a CSP és a token kölcsönös hitelesítését, valamint a felhasználói token tulajdonosának szigorú kéttényezős hitelesítését.

A JaCarta CryptoPro fő előnyei

Ez a leggyorsabb token az FKN eszközök között (közel 3-szor gyorsabb, mint az FKN-nel működő meglévő termékek az elektronikus aláírás generálási sebességében - a 2014. december 8-án kelt "CRYPTO-PRO" FKN-eszközök teljesítménymérési protokollja alapján ).
Az alkalmazott elv Tervezés szerint biztonságos– biztonságos mikrokontrollert használ, amelyet biztonsági célokra terveztek, hardver és szoftver szinten egyaránt beépített védelemmel rendelkezik a klónozás, a hackelés és minden egyéb eddig ismert támadás ellen.
Az ES kulcsok, jóváhagyási kulcsok generálása, valamint az ES létrehozása a JaCarta CryptoPro tokenben történik.
Biztonságos adatátviteli csatornát használ a CryptoPRO FKN CSP szoftverrel.

Összetett

"CryptoPro FKN CSP" 3.9-es verzió két kulcsfontosságú összetevőből áll.

1. USB-token vagy JaCarta CryptoPro intelligens kártya:

egy funkcionális kulcshordozó (FKN), amelyben az orosz kriptográfia hardverben valósul meg;
lehetővé teszi a privát kulcsok biztonságos tárolását és használatát;
elektronikus aláírást generál „maszk alatt” - K(h), amely lehetővé teszi a token (okoskártya) és a kriptográfiai szoftver szolgáltatója (CSP) közötti cserecsatorna védelmét;
elvégzi a CSP és a token kölcsönös hitelesítését, valamint a felhasználó - a token tulajdonosa - szigorú kéttényezős hitelesítését.

2. Crypto Provider (CSP):

egy magas szintű programozási felület (MS CAPI) külső alkalmazásokhoz, és kriptográfiai funkciókat biztosít számukra;
a hardveres tokenről (okoskártya) kapott „maszk alatt” aláírásból - K(h), „eltávolítja” a K(s) maszkot, és „normál” aláírást képez, amely külső alkalmazások számára is érthető

A "CryptoPro FKN CSP" 3.9-es verzió felépítése

A JaCarta CryptoPro token műszaki jellemzői

A mikrokontroller specifikációi	Gyártó	BELSŐ Biztonságos
	Modell	AT90SC25672RCT
	EEPROM memória	72 KB
Az operációs rendszer jellemzői	operációs rendszer	Athena Smartcard Solutions OS755
	Nemzetközi tanúsítványok	CC EAL4+
	Támogatott titkosítási algoritmusok	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Támogatott interfészek	USB	Igen
Támogatott interfészek	Érintkező interfész (ISO7816-3)	T=1
Biztonsági tanúsítványok	Oroszország FSB	Az Oroszországi Szövetségi Biztonsági Szolgálat megfelelőségi tanúsítványa SF/114-2734 Az Oroszországi Szövetségi Biztonsági Szolgálat megfelelőségi tanúsítványa SF/114-2735 sz.
Támogatott operációs rendszer	Microsoft Windows Server 2003	(32/64 bites platformok)
	Microsoft Windows Vista	(32/64 bites platformok)
	Microsoft Windows 7	(32/64 bites platformok)
	Microsoft Windows Server 2008	(32/64 bites platformok)
	Microsoft Windows Server 2008 R2	(32/64 bites platformok)
	CentOS 5/6	(32/64 bites platformok)
	Linpus Lite 1.3	(32/64 bites platformok)
	Mandriva Server 5	(32/64 bites platformok)
	Oracle Enterprise Linux 5/6	(32/64 bites platformok)
	Nyissa meg a SUSE 12-t	(32/64 bites platformok)
	Red Hat Enterprise Linux 5/6	(32/64 bites platformok)
	SUSE Linux Enterprise 11	(32/64 bites platformok)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64 bites platformok)
	ALT Linux 5/6	(32/64 bites platformok)
	Debian 6	(32/64 bites platformok)
	FreeBSD 7/8/9	(32/64 bites platformok)
A kriptográfiai műveletek végrehajtási ideje	Kulcs importálása	3,2 op/s (USB token), 2,4 op/s (okoskártya)
A kriptográfiai műveletek végrehajtási ideje	Aláírás létrehozása	5,8 op/s (USB token), 3,9 op/s (okoskártya)
Elérhető kulcshordozók	Intelligens kártya	JaCarta CryptoPro
Elérhető kulcshordozók	USB token	JaCarta CryptoPro

Biztonsági tanúsítványok

megerősítve, hogy a "CryptoPro FKN CSP" 3.9-es verziója (1-es verzió) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, valamint az oroszországi FSB követelményeinek. titkosítási (kriptográfiai) osztály: KS1, az elektronikus aláírási eszközökre vonatkozó követelmények, amelyeket az oroszországi FSB 2011. december 27-i, 796. számú rendelete hagyott jóvá, amelyet a KS1 osztályhoz hoztak létre, és kriptográfiai védelemre (kulcs létrehozása és kezelése) használhatók. információk, a RAM-területen lévő adatok titkosítása, a RAM-területen lévő adatok értékkivonat-függvényeinek kiszámítása, TLS-kapcsolatok védelme, elektronikus aláírási funkciók megvalósítása a 2011. április 6-i 63-FZ szövetségi törvény szerint "Elektronikus aláírásról": elektronikus aláírás létrehozása, elektronikus aláírás ellenőrzése, elektronikus aláírási kulcs létrehozása, elektronikus aláírás ellenőrzésére szolgáló kulcs létrehozása) államtitkot nem tartalmazó információ.

annak megerősítése, hogy a "CryptoPro FKN CSP" 3.9-es verziója (2-es verzió) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, valamint az oroszországi FSB követelményeinek. titkosítási (kriptográfiai) osztály: KS2, az elektronikus aláírási eszközökre vonatkozó követelmények, amelyeket az oroszországi FSB 2011. december 27-i, 796. sz. rendelete hagyott jóvá, a KS2 osztály számára megállapított, és kriptográfiai védelemre használható (létrehozása és kezelése). kulcsinformációk, a RAM-területen található adatok titkosítása, a RAM-területen lévő adatok értékkivonat-függvényeinek kiszámítása, TLS-kapcsolatok védelme, elektronikus aláírási funkciók megvalósítása a 2011. április 6-i 63- szövetségi törvény értelmében FZ "Az elektronikus aláírásról": elektronikus aláírás létrehozása, elektronikus aláírás ellenőrzése, elektronikus aláírási kulcs létrehozása, elektronikus aláírás ellenőrzésére szolgáló kulcs létrehozása) államtitkot képező információt nem tartalmazó információ.

A CryptoPro CSP 5.0 a kriptográfiai szolgáltatók új generációja, amely a CryptoPro cég három fő termékvonalát fejleszti: CryptoPro CSP (klasszikus tokenek és titkos kulcsok egyéb passzív tárolása), CryptoPro FKN CSP/Rutoken CSP (visszahívhatatlan kulcsok a tokeneken biztonságos üzenetküldéssel) és CryptoPro DSS (kulcsok a felhőben).

A CryptoPro CSP 5.0 nem csak megőrzi, hanem megsokszorozza az ezen vonalak termékeinek minden előnyét: szélesebb a támogatott platformok és algoritmusok listája, nagyobb a teljesítmény, és kényelmesebb a felhasználói felület. A legfontosabb azonban az, hogy az összes kulcsfontosságú adathordozóval, beleértve a felhőben lévő kulcsokat is, egységes legyen. Annak az alkalmazásrendszernek a átviteléhez, amelyben a CryptoPro CSP bármely verziója működött, hogy támogassa a kulcsokat a felhőben vagy új, nem eltávolítható kulcsokkal rendelkező adathordozóra, nincs szükség szoftver átdolgozásra - a hozzáférési felület változatlan marad, és a kulcs a felhő pontosan ugyanúgy történik, mint a klasszikus kulcshordozónál.

A CryptoPro CSP célja

Elektronikus aláírás generálása és ellenőrzése.
Az információk titkosságának biztosítása és sértetlenségének felügyelete annak titkosításával és utánzatvédelmével.
A kapcsolatok hitelességének, titkosságának és imitációs védelmének biztosítása a és protokollok használatával.
A rendszer és az alkalmazásszoftver integritásának figyelése, hogy megvédje azokat a jogosulatlan változtatásoktól és a megbízható működés megsértését.

Támogatott algoritmusok

A CryptoPro CSP 5.0-ban az oroszokkal együtt külföldi kriptográfiai algoritmusokat is implementálnak. Mostantól a felhasználóknak lehetőségük van az ismert kulcshordozók használatára RSA és ECDSA privát kulcsok tárolására.

Támogatott kulcstároló technológiák

Felhő token

A CryptoPro CSP 5.0 kriptoszolgáltatóban először vált lehetővé a CryptoPro DSS felhőszolgáltatásban tárolt kulcsok használata a CryptoAPI felületen keresztül. A felhőben tárolt kulcsokat mostantól bármely felhasználói alkalmazás, valamint a legtöbb Microsoft-alkalmazás könnyen használhatja.

Média nem visszahívható kulcsokkal és biztonságos üzenetküldéssel

A CryptoPro CSP 5.0 támogatja a protokollt megvalósító, nem visszakereshető kulcsokkal rendelkező adathordozókat SESPAKE, amely lehetővé teszi a hitelesítést a felhasználó jelszavának tiszta szövegben történő továbbítása nélkül, és titkosított csatornát hoz létre a kriptográfiai szolgáltató és a szolgáltató közötti üzenetváltáshoz. A médium és a felhasználó alkalmazása közötti csatornában elhelyezkedő támadó nem lophatja el a hitelesítési jelszót, és nem cserélheti le az aláírt adatokat. Ilyen adathordozók használatakor a nem eltávolítható kulcsokkal való biztonságos munkavégzés problémája teljesen megoldódik.

Az Active, InfoCrypt, SmartPark és Gemalto cégek új biztonságos tokeneket fejlesztettek ki, amelyek támogatják ezt a protokollt (a SmartPark és a Gemalto az 5.0 R2 verziótól kezdve).

Adathordozó nem eltávolítható kulcsokkal

Sok felhasználó szeretne nem visszakereshető kulcsokkal dolgozni, de nem szeretné a tokeneket FKN-szintre frissíteni. Kifejezetten számukra a szolgáltató hozzáadta a népszerű kulcshordozók Rutoken EDS 2.0, JaCarta-2 GOST és InfoCrypt VPN-Key-TLS támogatását.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott, nem visszakereshető kulcsokkal rendelkező adathordozók gyártóinak és modelljeinek listája

Vállalat	Hordozó
ISBC	Esmart Token GOST
Eszközök	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Intelligens kártya Rutoken 2151
	Intelligens kártya Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klasszikus passzív USB tokenek és intelligens kártyák

A legtöbb felhasználó a gyors, olcsó és kényelmes kulcstároló megoldásokat részesíti előnyben. Általános szabály, hogy előnyben részesítik a kriptográfiai társprocesszor nélküli tokeneket és intelligens kártyákat. A szolgáltató korábbi verzióihoz hasonlóan a CryptoPro CSP 5.0 megtartja az Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST és SmartPark cégek által készített összes kompatibilis adathordozó támogatását.

Ezenkívül természetesen, mint korábban, a kulcsok Windows rendszerleíró adatbázisban, merevlemezen, flash meghajtókon való tárolásának módszerei minden platformon támogatottak.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott klasszikus passzív USB-tokenek és intelligens kártyák gyártóinak és modelljeinek listája

Vállalat	Hordozó
Alioth	SCOne sorozat (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D elem V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Eszközök	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Intelligens kártya Rutoken 2151
	Intelligens kártya Rutoken Lite
	Intelligens kártya Rutoken EDS SC
	Intelligens kártya Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangár
Multisoft	MS_Key ESMART használat.5
SmartPark	mesterképzés
	R301 Foros
	Oscar
	Oscar 2
	Magister's Rutoken

CryptoPro eszközök

A CryptoPro CSP 5.0 részeként megjelent egy többplatformos (Windows/Linux/macOS) grafikus alkalmazás - „CryptoPro Tools”.

A fő ötlet az, hogy lehetőséget biztosítsunk a felhasználóknak a gyakori problémák kényelmes megoldására. Az összes alapfunkció egy egyszerű felületen érhető el – egyúttal haladó felhasználók számára is megvalósítottunk egy módot, amely további lehetőségeket nyit meg.

A CryptoPro Tools segítségével megoldódnak a konténerek, intelligens kártyák és kriptoszolgáltató beállítások kezelésének feladatai, valamint hozzáadtuk a PKCS#7 elektronikus aláírás létrehozásának és ellenőrzésének lehetőségét is.

Támogatott szoftver

A CryptoPro CSP lehetővé teszi az orosz kriptográfiai algoritmusok gyors és biztonságos használatát a következő szabványos alkalmazásokban:

irodai csomag Microsoft Office;
levelezőszerver Microsoft Exchangeés ügyfél Microsoft Outlook;
Termékek Adobe Systems Inc.;
böngészők Yandex.Browser, Sputnik, internet böngésző,Él;
alkalmazás aláírás generáló és ellenőrző eszköz Microsoft Authenticode;
webszerverek Microsoft IIS, nginx, Apache;
Távoli asztali eszközök Microsoft Távoli Asztali Szolgáltatások;
Microsoft Active Directory.

Integráció a CryptoPro platformmal

Az első kiadástól kezdve minden termékünkkel támogatást és kompatibilitást biztosítunk:

CryptoPro CA;
CA-szolgáltatások;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operációs rendszerek és hardverplatformok

Hagyományosan a rendszerek páratlan széles skálájában dolgozunk:

Microsoft Windows;
Mac operációs rendszer;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

hardver platformok:

Intel/AMD;
PowerPC;
MIPS (Bajkál);
VLIW (Elbrus);
Sparc.

és virtuális környezetek:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

A CryptoPro CSP különböző verziói támogatják.

A CryptoPro CSP használata munkaállomás- és szerverlicenccel.

Interfészek a beágyazáshoz

Az összes platformon lévő alkalmazásokba való integráláshoz a CryptoPro CSP szabványos interfészeken keresztül érhető el a kriptográfiai eszközökhöz:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL motor;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Teljesítmény minden ízlésnek

A több éves fejlesztési tapasztalat lehetővé teszi számunkra, hogy minden megoldást lefedjünk a miniatűr ARM kártyáktól, mint például a Raspberry PI, az Intel Xeon, AMD EPYC és PowerPC alapú többprocesszoros szerverekig, kiváló teljesítményskálázással.

Szabályozó dokumentumok

A szabályozási dokumentumok teljes listája

A kriptoszolgáltató az orosz szabványosítási rendszer alábbi dokumentumaiban meghatározott algoritmusokat, protokollokat és paramétereket használja:
R 50.1.113–2016 „Információtechnológia. Kriptográfiai információk védelme. Az elektronikus digitális aláírási algoritmusok és a kivonatolási funkciók használatát kísérő kriptográfiai algoritmusok" (lásd még az RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és GOST R 34.11 szabványok használatához"-20)
R 50.1.114–2016 „Információtechnológia. Kriptográfiai információk védelme. Elliptikus görbe paraméterei kriptográfiai algoritmusokhoz és protokollokhoz" (lásd még RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és GOST R 34.11-2012 szabványok használatához")
R 50.1.111–2016 „Információtechnológia. Kriptográfiai információk védelme. A kulcsfontosságú információk jelszavas védelme"
R 50.1.115–2016 „Információtechnológia. Kriptográfiai információk védelme. "Shared Key Generation Protocol with Password Authentication" (lásd még: RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol)
Módszertani ajánlások TC 26 „Titkosítási információvédelem” „A GOST 28147-89 szabványon alapuló titkosítási algoritmuskészletek használata a szállítási réteg biztonsági protokolljához (TLS)”
A TC 26 „Rejtjelezési információk védelme” módszertani ajánlásai „GOST 28147-89, GOST R 34.11 és GOST R 34.10 algoritmusok használata titkosítási üzenetekben CMS formátumban”
TC 26 „Rejtjelezési információk védelme” műszaki specifikáció „GOST 28147-89, GOST R 34.11-2012 és GOST R 34.10-2012 használata az IKE és ISAKMP kulcscsere protokollokban”
Műszaki specifikáció TC 26 „Kriptográfiai információk védelme” „GOST 28147-89 használata mellékletek titkosításakor IPsec ESP protokollokban”
Műszaki specifikáció TC 26 „Kriptográfiai információk védelme” „GOST R 34.10, GOST R 34.11 algoritmusok használata az X.509 nyilvános kulcsú infrastruktúra tanúsítványprofiljában és tanúsítvány-visszavonási listájában (CRL)”
TC 26 „Kriptográfiai információk védelme” műszaki specifikáció „A PKCS#11 kiterjesztése a GOST R 34.10-2012 és GOST R 34.11-2012 orosz szabványok használatára”

A Cryptoprovider CryptoPro CSP a következőkre készült:

az elektronikus dokumentumok engedélyezése és jogi jelentőségének biztosítása a felhasználók közötti csere során, az elektronikus digitális aláírás (EDS) létrehozására és ellenőrzésére szolgáló eljárások alkalmazásával a GOST R 34.10-94, GOST R 34.11-94, GOST R hazai szabványoknak megfelelően 34.10-2001;
a titkosság biztosítása és az információk integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint; a TLS-kapcsolatok hitelességének, bizalmasságának és megszemélyesítési védelmének biztosítása;
a rendszer és az alkalmazásszoftver integritásának ellenőrzése, hogy megvédje azokat a jogosulatlan változtatásoktól vagy a megfelelő működés megsértésétől; a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelésekre vonatkozó előírásoknak megfelelően.

Kulcs adathordozó a CryptoPro CSP-hez

CryptoPro CSP számos kulcsfontosságú adathordozóval együtt használható, de leggyakrabban a Windows rendszerleíró adatbázisát, a flash meghajtókat és a tokeneket használják kulcshordozóként.

A legbiztonságosabb és legkényelmesebb kulcsfontosságú adathordozó, amelyet együtt használnak CryptoPro CSP, tokenek. Lehetővé teszik az elektronikus aláírási tanúsítványok kényelmes és biztonságos tárolását. A tokenek úgy vannak kialakítva, hogy még ha ellopják is őket, senki sem tudja használni a tanúsítványát.

A CryptoPro CSP által támogatott kulcshordozók:

floppy lemezek 3,5";
MPCOS-EMV processzorkártyák és orosz intelligens kártyák (Oscar, RIK) PC/SC protokollt támogató intelligenskártya-olvasókkal (GemPC Twin, Towitoko, Oberthur OCR126 stb.);
Touch-Memory DS1993 - DS1996 táblagépek Accord 4+ eszközökkel, Sobol elektronikus zárral vagy Touch-Memory DALLAS tablet olvasóval;
Elektronikus kulcsok USB interfésszel;
cserélhető adathordozó USB interfésszel;
Windows OS rendszerleíró adatbázis;

Digitális aláírási tanúsítvány a CryptoPro CSP-hez

CryptoPro CSP megfelelően működik minden, a GOST követelményeinek megfelelően kiállított tanúsítvánnyal, így az oroszországi tanúsító hatóságok által kiállított tanúsítványok többségével.

A CryptoPro CSP használatának megkezdéséhez feltétlenül szüksége lesz egy digitális aláírási tanúsítványra. Ha még nem vásárolt digitális aláírási tanúsítványt, javasoljuk, hogy tegye meg.

Támogatott Windows operációs rendszerek

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/iteanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itánium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itánium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itánium	x86/x64	x86/x64
Windows 2000	x86

Támogatott UNIX-szerű operációs rendszerek

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL 7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
RHEL 3.3 spec. összeszerelés	x86	x86	x86
RedHat 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
Oroszország TD OS AIS FSSP (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALTLinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva Server 5 Business Server 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
Nyissa meg a SUSE 12.2/12.3 verzióját	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Támogatott algoritmusok

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Aláírás létrehozása			512/1024 bit
GOST R 34.10-2012 Aláírás ellenőrzése			512/1024 bit
GOST R 34.10-2001 Aláírás létrehozása	512 bites	512 bites	512 bites
GOST R 34.10-2001 Aláírás ellenőrzése	512 bites	512 bites	512 bites
GOST R 34.10-94 Aláírás létrehozása	1024 bit*
GOST R 34.10-94 Aláírás ellenőrzése	1024 bit*
GOST R 34.11-2012			256/512 bit
GOST R 34.11-94	256 bites	256 bites	256 bites
GOST 28147-89	256 bites	256 bites	256 bites

* - a CryptoPro CSP 3.6 R2 verzióig (3.6.6497-es verzió, 2010-08-13) beleértve.

CryptoPro CSP licencfeltételek

A CryptoPro CSP megvásárlásakor kap egy sorozatszámot, amelyet a program telepítése vagy konfigurálása során kell megadnia. A kulcs érvényességi ideje a kiválasztott licenctől függ. A CryptoPro CSP két változatban terjeszthető: éves vagy örökös licenccel.

Miután megvásárolta örökös engedély, kap egy CryptoPro CSP kulcsot, melynek érvényessége nem lesz korlátozva. Ha vásárol, kap egy sorozatszámot CryptoPro CSP, amely a vásárlástól számított egy évig lesz érvényes.

Népszerű a kategóriában: