Preuzmite program CryptoPro 3.6 1. Namjena CryptoPro CSP. Mediji s nepovratnim ključevima i sigurnom razmjenom poruka

Za zaštitu prenesenih podataka Informacijski portal croinform .ru koristi alat za kriptografsku zaštitu informacija (CIPF) tvrtke Crypto-Pro. Da biste ovo instalirali softver, slijedite nekoliko jednostavnih koraka.

Korak 1. Preuzmite komplet za distribuciju CryptoPro CSP (verzija 4.0)

Za preuzimanje distribucije idite na web stranicu CRYPTO-PRO http://www.cryptopro.ru/

U obrazac “Prijava” unesite sljedeće podatke o korisničkom imenu: MBKI , lozinka: MBKI i kliknite Prijava

Otvara se stranica Download Center. Na popisu programa odaberite CryptoPro CSP(Prvi na listi).

Odaberite CryptoPro CSP distribuciju (verzija 4.0), koji je prikladan za vaš operativni sustav. Spremite datoteku na disk.

Korak 2. Instalacija CryptoPro CSP (verzija 4.0)

Pokrenite distribucijski paket CryptoPro CSP programa preuzetog u 1. koraku. Na ekranu će se pojaviti “Instalacijski prozor”. Odaberite preporučenu opciju instalacije, "Instaliraj (preporučeno)."

Pojavit će se prozor koji prikazuje proces instalacije CryptoPro CSP.

Nakon završetka procesa instalacije CryptoPro CSP-a, primit ćete poruku.

Privremena dozvola vrijedi 30 dana. Nakon tog razdoblja cijeli paket funkcija CIPF-a prestaje s radom, ali ostaju neke od funkcija zaštite informacija nužnih za rad s Informacijskim portalom.

CSP CryptoPro je program za dodavanje i provjeru digitalne datoteke. Dodaje i štiti kriptografske datoteke (elektroničke dokumente) koje sadrže digitalni potpis. CryptoPro ima "Winlogon" za vrlo važne dokumente i datoteke trećih strana koje podržavaju digitalni certifikat.

CSP CryptoPro se koristi u tvrtkama u kojima postoje dokumenti u elektroničkom obliku. Program pruža zaštitu i pravnu snagu vrijednim dokumentima i vrijednosnim papirima u digitalnom obliku. Digitalno potpisani podaci imaju snagu službenih dokumenata.

CSP CryptoPro omogućuje izradu digitalne zaštite i potpisa (certifikata) za bilo koji dokument. Ovaj je program prikladan za organizacije s važećim GOST standardima. Kontrolira podatke i strukturu informacija. Algoritmima sigurnosnog programa upravlja se preko posebnog upravitelja.

Možete konfigurirati CryptoPro CSP i odrediti razinu zaštite i povjerljivosti dokumenata. Nakon postavljanja neki će dokumenti biti strogo povjerljivi. Program je opremljen alatima koji izdaju i provjeravaju sigurnosne certifikate. Koristeći CryptoPro Winlogon modul, možete registrirati nove korisnike operacijski sustav Windows.

CryptoPro Winlogon radi s podrškom za Kerberos V5 protokol. Prijava i pristup podacima vrši se nakon puna provjera certifikat medija za pohranu koji se nalazi u organizaciji.

Pružatelj kripto usluga pruža zaštitu za različite izvore digitalnih podataka. Starije organizacije i tvrtke koriste hardver za podršku disketama. CryptoPro je stvoren na komercijalnoj osnovi s plaćenom licencom. Nakon što instalirate program, koristite ga 30 dana, odnosno probni period. Nakon toga ćete morati kupiti licencu.

Glavne značajke

Zaštita digitalni certifikat, putem alata za provjeru;
potpuna provjera digitalnih dokumenata i relevantnosti certifikata;
elektronička registracija dokumenata na pravnoj osnovi;
pristup i provjera certifikata na glavnom mediju;
puna kontrola i provjera podataka nakon prijenosa informacija;
usporedba veličine dokumenta i drugih algoritama za rad;
program podržava dokumente koji su izrađeni u skladu s ovim GOST-ovima;
potpuna zaštita digitalnih dokumenata i prilagodba stupnja zaštite;

CryptoPro CSP 5.0 nova je generacija kriptoprovajdera, koji razvija tri glavne linije proizvoda tvrtke CryptoPro: CryptoPro CSP (klasični tokeni i druga pasivna pohrana tajnih ključeva), CryptoPro FKN CSP/Rutoken CSP (nepovratni ključevi na tokenima sa sigurnom razmjenom poruka) i CryptoPro DSS (ključevi u oblaku).

Sve prednosti proizvoda iz ovih linija ne samo da su sačuvane, već su i umnožene u CryptoPro CSP 5.0: popis podržanih platformi i algoritama je širi, brže performanse, praktičniji korisničko sučelje. Ali glavna stvar je da je rad sa svim ključnim medijima, uključujući ključeve u oblaku, sada ujednačen. Za prijenos aplikacijskog sustava u kojem je CryptoPro CSP bilo koje verzije radio za podršku ključeva u oblaku ili na novi medij s ključevima koji se ne mogu ukloniti, neće biti potrebna prerada softvera - pristupno sučelje ostaje isto, a rad s ključem u oblak će se dogoditi potpuno isto na isti način kao i kod klasičnog nosača ključeva.

Svrha CryptoPro CSP

Formiranje i provjera Elektronički potpis.
Osiguravanje povjerljivosti i nadzor cjelovitosti informacija putem njihove enkripcije i zaštite od imitacije.
Osiguravanje autentičnosti, povjerljivosti i imitacijske zaštite veza pomoću i protokola.
Praćenje integriteta sustava i aplikacijskog softvera radi zaštite od neovlaštenih promjena i kršenja pouzdanog funkcioniranja.

Podržani algoritmi

U CryptoPro CSP 5.0, zajedno s ruskim, implementirani su strani kriptografski algoritmi. Sada korisnici imaju priliku koristiti poznate medije ključeva za pohranu privatnih ključeva RSA i ECDSA.

Podržane tehnologije pohrane ključeva

Cloud token

U kriptoprovideru CryptoPro CSP 5.0 po prvi put je postalo moguće koristiti ključeve pohranjene na usluga u oblaku CryptoPro DSS, preko CryptoAPI sučelja. Sada ključeve pohranjene u oblaku svatko može lako koristiti prilagođene aplikacije, kao i većina Microsoftovih aplikacija.

Mediji s nepovratnim ključevima i sigurnom razmjenom poruka

CryptoPro CSP 5.0 dodaje podršku za medije s nepovratnim ključevima koji implementiraju protokol SESPAKE, dopuštajući autentifikaciju bez prijenosa korisničke lozinke u čistom tekstu i uspostavljajući šifrirani kanal za razmjenu poruka između kriptoprovajdera i prijevoznika. Napadač koji se nalazi u kanalu između medija i korisničke aplikacije ne može ukrasti lozinku za autentifikaciju niti zamijeniti potpisane podatke. Kod korištenja takvih medija problem je potpuno riješen siguran rad s ključevima koji se ne mogu ukloniti.

Tvrtke Active, InfoCrypt, SmartPark i Gemalto razvile su nove sigurne tokene koji podržavaju ovaj protokol(SmartPark i Gemalto od verzije 5.0 R2).

Mediji s tipkama koje se ne mogu ukloniti

Mnogi korisnici žele imati mogućnost rada s nepovratnim ključevima, ali ne i nadograditi tokene na FKN razinu. Posebno za njih, pružatelj je dodao podršku za popular ključni mediji Rutoken EDS 2.0, JaCarta-2 GOST i InfoCrypt VPN-Key-TLS.

Popis proizvođača i modela koje podržava CryptoPro CSP 5.0

Popis proizvođača i modela medija s nepovratnim ključevima koje podržava CryptoPro CSP 5.0

Društvo	Prijevoznik
ISBC	Esmart token GOST
Imovina	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Pametna kartica Rutoken 2151
	Pametna kartica Rutoken EDS 2.0 2100
Aladin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-ključ-TLS

Klasični pasivni USB tokeni i pametne kartice

Većina korisnika preferira brza, jeftina i praktična rješenja za pohranu ključeva. Prednost se u pravilu daje tokenima i pametnim karticama bez kriptografskih koprocesora. Kao u prethodne verzije pružatelja usluga, CryptoPro CSP 5.0 zadržava podršku za sve kompatibilne medije koje proizvode tvrtke Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST i SmartPark.

Osim toga, naravno, metode za pohranjivanje ključeva Windows registar, na tvrdom disku, na flash diskovima na svim platformama.

Popis proizvođača i modela koje podržava CryptoPro CSP 5.0

Popis proizvođača i modela klasičnih pasivnih USB tokena i pametnih kartica koje podržava CryptoPro CSP 5.0

Društvo	Prijevoznik
Alioth	Serija SCOne (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart token
ISBC	Esmart token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Imovina	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Pametna kartica Rutoken 2151
	Pametna kartica Rutoken Lite
	Pametna kartica Rutoken EDS SC
	Pametna kartica Rutoken EDS 2.0
Aladin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Ključ isp.8 Hangar
Multisoft	MS_Key ESMART korištenje.5
SmartPark	Magisterij
	R301 Foros
	Oscar
	Oscar 2
	Magisterov Rutoken

CryptoPro alati

U sklopu CryptoPro CSP 5.0 pojavila se cross-platformska (Windows/Linux/macOS) grafička aplikacija - “CryptoPro Tools”.

Glavna ideja je pružiti korisnicima priliku za jednostavno rješavanje uobičajenih problema. Sve glavne funkcije dostupne su u jednostavnom sučelju - istovremeno smo implementirali način rada za iskusni korisnici, što otvara dodatne mogućnosti.

Pomoću CryptoPro Toolsa rješavaju se zadaci upravljanja spremnicima, pametnim karticama i postavkama kriptoprovajdera, a dodali smo i mogućnost izrade i provjere PKCS#7 elektroničkog potpisa.

Podržani softver

CryptoPro CSP vam omogućuje brzu i sigurnu upotrebu ruskih kriptografskih algoritama u sljedećim standardnim aplikacijama:

uredsko odijelo Microsoft Office;
poslužitelj pošte Microsoft Exchange i klijent Microsoft Outlook;
proizvoda Adobe Systems Inc.;
preglednici Yandex.Browser, Sputnik, Internet Explorer ,Rub;
alat za generiranje i provjeru potpisa aplikacije Microsoft Authenticode;
web poslužitelji Microsoft IIS, nginx, Apache;
Alati za udaljenu radnu površinu Microsoft Daljinski Radna površina Usluge;
Microsoft Active Directory.

Integracija s CryptoPro platformom

Od prvog izdanja osigurana je podrška i kompatibilnost sa svim našim proizvodima:

CryptoPro CA;
CA usluge;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operacijski sustavi i hardverske platforme

Tradicionalno, radimo u širokom rasponu sustava bez premca:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

hardverske platforme:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

i virtualna okruženja:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Podržano različite verzije CryptoPro CSP.

Za korištenje CryptoPro CSP-a s licencom za radno mjesto i poslužitelj.

Sučelja za ugradnju

Za integraciju u aplikacije na svim platformama, CryptoPro CSP je dostupan kroz standardna sučelja za kriptografske alate:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL motor;
Java CSP (Java kriptografska arhitektura)
Qt SSL.

Izvedba za svačiji ukus

Dugogodišnje razvojno iskustvo omogućuje nam da pokrijemo sva rješenja od minijaturnih ARM ploča kao što je Raspberry PI do višeprocesorskih poslužitelja na Temeljen na Intelu Xeon, AMD EPYC i PowerPC, savršeno skaliranje performansi.

Regulatorni dokumenti

Potpuni popis regulatornih dokumenata

Pružatelj kripto usluga koristi algoritme, protokole i parametre definirane u sljedećim dokumentima ruski sustav standardizacija:
R 50.1.113–2016 " Informacijska tehnologija. Kriptografska zaštita informacija. Kriptografski algoritmi koji prate korištenje elektroničkih algoritama digitalni potpis i funkcije raspršivanja" (također pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
R 50.1.114–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. Parametri eliptičke krivulje za kriptografske algoritme i protokole" (također pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
R 50.1.111–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. Zaštita ključnih informacija lozinkom"
R 50.1.115–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. "Protokol za generiranje dijeljenog ključa s provjerom autentičnosti lozinke" (također pogledajte RFC 8133 Protokol sigurnosno procijenjene standardizirane razmjene ključeva s provjerom autentičnosti lozinkom (SESPAKE) ")
Metodološke preporuke TC 26 "Kriptografska zaštita informacija" "Korištenje skupova algoritama za šifriranje temeljenih na GOST 28147-89 za sigurnosni protokol prijenosnog sloja (TLS)"
Metodološke preporuke TC 26 “Kriptografska zaštita informacija” “Korištenje algoritama GOST 28147-89, GOST R 34.11 i GOST R 34.10 u kriptografskim porukama u CMS formatu”
Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Korištenje GOST 28147-89, GOST R 34.11-2012 i GOST R 34.10-2012 u IKE i ISAKMP protokolima za razmjenu ključeva”
Tehnička specifikacija TC 26 "Kriptografska zaštita informacija" "Korištenje GOST 28147-89 pri šifriranju privitaka u IPsec ESP protokolima"
Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Korištenje algoritama GOST R 34.10, GOST R 34.11 u infrastrukturi profila certifikata i liste opoziva certifikata (CRL) javnih ključeva X.509"
Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Proširenje PKCS#11 za korištenje ruskih standarda GOST R 34.10-2012 i GOST R 34.11-2012”

Razmjena kompletne elektroničke komercijalne dokumentacije koja prati sve faze naručivanja i isporuke robe, izravno iz računovodstvenih sustava kupaca.

Potpuna kontrola procesa isporuke robe

Razmjena cjelokupnog spektra elektroničkih dokumenata u formatu Federalne porezne službe, prateći sve faze isporuke i povrata robe, međusobne obračune, izravno iz računovodstvenih sustava kupaca.

Pohrana elektroničkih knjigovodstvenih dokumenata.

Proizvođač objavljuje podatke o svojim proizvodima i stvara vlastiti kanal prodaje za svakog distributera, popunjava ga asortimanom i određuje cijene, distributerima omogućuje pristup osobnom računu s osobnim katalozima proizvoda i uvjetima cijena.

Distributeri generiraju narudžbe i izvješća o prodaji i stanju u odnosu na ugovoreni asortiman.

Omogućuje brzu i pouzdanu sinkronizaciju informacija o proizvodima u svim prodajnim kanalima: s trgovačkim lancima, distributerima, online trgovinama i vlastitom maloprodajom.

Obrađuje i pohranjuje logističke parametre, uvjete cijena, svojstva potrošača, medijske podatke i dokumente za izdavanje dozvola.

Trenutačna registracija serija proizvedenih proizvoda Izrada i poništenje veterinarskih certifikata izravno u trenutku otpreme i prihvaćanje robe u vezi s otpremnim dokumentima

Praćenje i prilagodbe dokumenata u realnom vremenu

Podrška procesu financiranja novčanih potraživanja uz sudjelovanje kupca potraživanja (faktoring društva ili banke), dobavljača robe (vjerovnik) i kupca robe (dužnik).

Transparentna i sigurna automatizirana trosmjerna interakcija između sudionika u faktoring poslu, ustupanju i potvrđivanju prava novčane tražbine.

Kompletan set elektroničkih dokumenata koji prate faktoring operacije u formatima EDI i Federalne porezne službe

Bilanca i drugi financijski pokazatelji

Državni ugovori dobiveni i plasirani

Izvijestite o pokrivanju rizika Federalnoj poreznoj službi i glavi

Povezana društva, veze između tvrtki i njihovih vlasnika

IZVOD IZ USRLE/USRIP

Tužbe, registar nesavjesnih dobavljača

Odaberite i kupite karte po najpovoljnijim cijenama, napravite hotelske rezervacije, transfere, putne dokumente, izradite računovodstvena izvješća

Praktično upravljanje putovanjima i kontrola putnih troškova unutar organizacije

Mogućnost naknadnog plaćanja, svi putni troškovi se prikupljaju u jednom računu

Nabava 44-FZ, 223-FZ

Komercijalne dražbe, stečajne dražbe

Registracija pravnih osoba/poduzetnika, blagajne

Podnošenje izvješća državnim tijelima, elektroničko upravljanje dokumentima

Državni portali i javne usluge, savezna carinska služba, EGAIS FSRAR

Elektronički potpis liječnika

Sveobuhvatno rješenje za pripremu za obvezno označavanje robe: izdavanje elektroničkog potpisa za registraciju u sustavu Chestny ZNAK, postavljanje računovodstvenog sustava za rad s robom, razmjena elektronički dokumenti s pripadajućim kodom označavanja.