Descărcați programul CryptoPro 3.6 1. Scopul CryptoPro CSP. Media cu chei care nu pot fi recuperate și mesagerie securizată

Pentru a proteja datele transmise, Portalul de Informații croinform .ru folosește un instrument de protecție a informațiilor criptografice (CIPF) de la compania Crypto-Pro. Pentru a instala asta software, urmați câțiva pași simpli.

Pasul 1. Descărcați kitul de distribuție CryptoPro CSP (versiunea 4.0)

Pentru a descărca distribuția, accesați site-ul web CRYPTO-PRO http://www.cryptopro.ru/

În formularul „Autentificare”, introduceți următoarele informații despre numele de utilizator: MBKI , parola: MBKI și faceți clic pe Conectare

Se deschide pagina Centrul de descărcare. În lista de programe, selectați CSP CryptoPro(Primul pe listă).

Selectați distribuția CSP CryptoPro (versiunea 4.0), care este potrivit pentru sistemul dvs. de operare. Salvați fișierul pe disc.

Pasul 2. Instalarea CryptoPro CSP (versiunea 4.0)

Lansați pachetul de distribuție al programului CryptoPro CSP descărcat la pasul 1. Pe ecran va apărea „Fereastra de instalare”. Selectați opțiunea de instalare recomandată, „Instalare (recomandat).”

Va apărea o fereastră care afișează procesul de instalare a CryptoPro CSP.

După finalizarea procesului de instalare a CryptoPro CSP, veți primi un mesaj.

Licența temporară este valabilă 30 de zile. După această perioadă, pachetul complet de funcții CIPF nu mai funcționează, dar unele dintre funcțiile de protecție a informațiilor necesare pentru a lucra cu Portalul Informațional rămân.

CSP CryptoPro este un program de adăugare și verificare fișiere digitale. Adaugă și protejează fișierele criptografice (documente electronice) care conțin o semnătură digitală. CryptoPro are „Winlogon” pentru documente foarte importante și fișiere terțe care acceptă un certificat digital.

CSP CryptoPro este utilizat în companiile în care există documente în format electronic. Programul oferă protecție și forță juridică pentru documente și valori mobiliare valoroase în formă digitală. Datele semnate digital au puterea documentelor oficiale.

CSP CryptoPro vă permite să creați securitate digitală și să semnați (certificat) pentru orice document. Acest program este potrivit pentru organizațiile cu standarde GOST valabile. Controlează datele și structura informațiilor. Algoritmii programului de securitate sunt gestionați printr-un manager special.

Puteți configura CSP-ul CryptoPro și puteți specifica nivelul de protecție și confidențialitate al documentelor. După configurare, unele documente vor fi strict confidențiale. Programul este echipat cu instrumente care emit și verifică certificate de securitate. Folosind modulul CryptoPro Winlogon, puteți înregistra noi utilizatori sistem de operare Windows.

CryptoPro Winlogon funcționează cu suport pentru protocolul Kerberos V5. Autentificarea și accesul la date se efectuează după verificare completă certificatul suportului de stocare situat în organizație.

Furnizorul cripto oferă protecție pentru diverse surse de date digitale. Organizațiile și companiile mai vechi folosesc hardware pentru a susține dischetele. CryptoPro a fost creat pe o bază comercială cu o licență plătită. Odată ce instalați programul, îl utilizați timp de 30 de zile, adică o perioadă de probă. După aceasta, va trebui să cumpărați o licență.

Caracteristici cheie

Protecţie certificat digital, prin instrumente de verificare;
verificarea completă a documentelor digitale și a relevanței certificatului;
înregistrarea electronică a documentelor pe bază legală;
accesarea si verificarea certificatului pe mediile principale;
controlul deplin și verificarea datelor după transferul de informații;
compararea dimensiunii documentului și a altor algoritmi de lucru;
programul acceptă documente care sunt create în conformitate cu aceste GOST;
protecția completă a documentelor digitale și personalizarea gradului de protecție;

CryptoPro CSP 5.0 este o nouă generație de furnizori de cripto, care dezvoltă trei linii principale de produse ale companiei CryptoPro: CryptoPro CSP (token-uri clasice și alte stocări pasive de chei secrete), CryptoPro FKN CSP/Rutoken CSP (chei nerecuperabile pe token-uri cu mesagerie securizată) și CryptoPro DSS (chei în cloud).

Toate avantajele produselor din aceste linii nu sunt doar păstrate, ci și multiplicate în CryptoPro CSP 5.0: lista de platforme și algoritmi acceptați este mai largă, performanță mai rapidă, mai convenabilă interfața cu utilizatorul. Dar principalul lucru este că lucrul cu toate mediile cheie, inclusiv cheile în cloud, este acum uniformă. Pentru a transfera sistemul de aplicație în care CryptoPro CSP de orice versiune a funcționat pentru a suporta chei în cloud sau pe noi medii cu chei neamovibile, nu va fi necesară nicio reelaborare software - interfața de acces rămâne aceeași și lucrați cu cheia în cloud se va întâmpla exact la fel ca în cazul purtătorului de chei clasic.

Scopul CryptoPro CSP

Formare și verificare semnatura electronica.
Asigurarea confidențialității și monitorizarea integrității informațiilor prin criptarea și protecția împotriva imitației.
Asigurarea autenticității, confidențialității și protecției imitaționale a conexiunilor folosind protocoalele și.
Monitorizarea integrității sistemului și a aplicațiilor software pentru a-l proteja de modificări neautorizate și încălcări ale funcționării de încredere.

Algoritmi acceptați

În CryptoPro CSP 5.0, împreună cu cele rusești, sunt implementați algoritmi criptografici străini. Acum utilizatorii au posibilitatea de a folosi medii de chei familiare pentru a stoca cheile private RSA și ECDSA.

Tehnologii de stocare cheie acceptate

Jeton cloud

În criptoproviderul CryptoPro CSP 5.0, pentru prima dată, a devenit posibilă utilizarea cheilor stocate pe serviciu cloud CryptoPro DSS, prin interfața CryptoAPI. Acum cheile stocate în cloud pot fi folosite cu ușurință de oricine aplicații personalizate, precum și majoritatea aplicațiilor Microsoft.

Media cu chei care nu pot fi recuperate și mesagerie securizată

CryptoPro CSP 5.0 adaugă suport pentru media cu chei nerecuperabile care implementează protocolul SEPAKE, permițând autentificarea fără transmiterea parolei utilizatorului în text clar și stabilirea unui canal criptat pentru schimbul de mesaje între furnizorul de cripto-furnizor și operator. Un atacator situat în canalul dintre mediu și aplicația utilizatorului nu poate nici să fure parola de autentificare și nici să înlocuiască datele semnate. Când utilizați astfel de suporturi, problema este complet rezolvată munca sigura cu chei nedetasabile.

Companiile Active, InfoCrypt, SmartPark și Gemalto au dezvoltat noi token-uri securizate care acceptă acest protocol(SmartPark și Gemalto începând cu versiunea 5.0 R2).

Media cu chei nedetașabile

Mulți utilizatori doresc să poată lucra cu chei care nu pot fi recuperate, dar nu upgrade token-uri la nivelul FKN. În special pentru ei, furnizorul a adăugat suport pentru popular mass-media cheie Rutoken EDS 2.0, JaCarta-2 GOST și InfoCrypt VPN-Key-TLS.

Lista producătorilor și modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de media cu chei care nu pot fi recuperate acceptate de CryptoPro CSP 5.0

Companie	Purtător
ISBC	Esmart Token GOST
Active	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Card inteligent Rutoken 2151
	Card inteligent Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Jetoane USB pasive clasice și carduri inteligente

Majoritatea utilizatorilor preferă soluții rapide, ieftine și convenabile de stocare a cheilor. De regulă, se acordă preferință jetoane și carduri inteligente fără coprocesoare criptografice. Ca în Versiuni anterioare furnizor, CryptoPro CSP 5.0 păstrează suport pentru toate mediile compatibile produse de companiile Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST și SmartPark.

În plus, desigur, metode de stocare a cheilor Registrul Windows, pe hard disk, pe unități flash de pe toate platformele.

Lista producătorilor și modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de jetoane USB pasive clasice și carduri inteligente acceptate de CryptoPro CSP 5.0

Companie	Purtător
Alioth	Seria SCOne (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	Element G&D V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Active	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Card inteligent Rutoken 2151
	Card inteligent Rutoken Lite
	Card inteligent Rutoken EDS SC
	Card inteligent Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	Utilizarea MS_Key ESMART.5
SmartPark	Diplomă de master
	R301 Foros
	Oscar
	Oscar 2
	Rutokenul Magisterului

Instrumente CryptoPro

Ca parte a CryptoPro CSP 5.0, a apărut o aplicație grafică multiplatformă (Windows/Linux/macOS) - „CryptoPro Tools”.

Ideea principală este de a oferi utilizatorilor posibilitatea de a rezolva în mod convenabil problemele comune. Toate funcțiile principale sunt disponibile într-o interfață simplă - în același timp, am implementat și un mod pentru utilizatori experimentați, ceea ce deschide posibilități suplimentare.

Folosind CryptoPro Tools, sarcinile de gestionare a containerelor, a cardurilor inteligente și a setărilor furnizorului de criptografii sunt rezolvate și am adăugat, de asemenea, posibilitatea de a crea și verifica o semnătură electronică PKCS#7.

Software acceptat

CryptoPro CSP vă permite să utilizați rapid și în siguranță algoritmii criptografici ruși în următoarele aplicații standard:

suite office Microsoft Office;
server de mail Microsoft Exchange si client Microsoft Outlook;
produse Adobe Systems Inc.;
browsere Yandex.Browser, Sputnik, Internet Explorer ,Margine;
instrument de generare și verificare a semnăturii aplicației Microsoft Authenticode;
servere web Microsoft IIS, nginx, Apache;
Instrumente desktop la distanță Microsoft la distanta Desktop Servicii;
Microsoft Active Directory.

Integrare cu platforma CryptoPro

Încă de la prima lansare, asistența și compatibilitatea cu toate produsele noastre sunt oferite:

CryptoPro CA;
Servicii CA;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CSP CryptoPro Java.
CryptoPro NGate

Sisteme de operare și platforme hardware

În mod tradițional, lucrăm într-o gamă largă de sisteme fără egal:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

platforme hardware:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

și medii virtuale:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Sprijinit versiuni diferite CSP CryptoPro.

Pentru a utiliza CryptoPro CSP cu o licență pentru la locul de muncă si server.

Interfețe pentru încorporare

Pentru integrarea în aplicații de pe toate platformele, CryptoPro CSP este disponibil prin interfețe standard pentru instrumente criptografice:

Microsoft CryptoAPI;
PKCS#11;
motor OpenSSL;
Java CSP (Arhitectura Criptografiei Java)
Qt SSL.

Performanță pentru toate gusturile

Mulți ani de experiență în dezvoltare ne permit să acoperim toate soluțiile de la plăci ARM miniaturale, cum ar fi Raspberry PI, până la servere multiprocesor pe Bazat pe Intel Xeon, AMD EPYC și PowerPC, scalează perfect performanța.

Documente de reglementare

Lista completă a documentelor de reglementare

Furnizorul cripto folosește algoritmi, protocoale și parametri definiți în următoarele documente sistemul rusesc standardizare:
R 50.1.113–2016 " Tehnologia de informație. Protecție criptografică informație. Algoritmi criptografici care însoțesc utilizarea algoritmilor electronici semnatura digitalași funcții de hashing” (a se vedea, de asemenea, RFC 7836 „Orientări privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012”)
R 50.1.114–2016 „Tehnologia informaţiei. Protecția informațiilor criptografice. Parametrii curbei eliptice pentru algoritmi și protocoale criptografice” (a se vedea, de asemenea, RFC 7836 „Orientări privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012”)
R 50.1.111–2016 „Tehnologia informaţiei. Protecția informațiilor criptografice. Protecția prin parolă a informațiilor cheie”
R 50.1.115–2016 „Tehnologia informaţiei. Protecția informațiilor criptografice. „Protocol de generare a cheilor partajate cu autentificare prin parolă” (vezi, de asemenea, RFC 8133 Protocolul de schimb de chei autenticate prin parolă standardizat evaluat de securitate (SESPAKE) ”)
Recomandări metodologice TC 26 „Protecția informațiilor criptografice” „Utilizarea setului de algoritmi de criptare bazați pe GOST 28147-89 pentru protocolul de securitate al nivelului de transport (TLS)”
Recomandări metodologice TC 26 „Protecția informațiilor criptografice” „Utilizarea algoritmilor GOST 28147-89, GOST R 34.11 și GOST R 34.10 în mesajele criptografice în format CMS”
Specificația tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea GOST 28147-89, GOST R 34.11-2012 și GOST R 34.10-2012 în protocoalele de schimb de chei IKE și ISAKMP”
Specificație tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea GOST 28147-89 la criptarea atașamentelor în protocoalele IPsec ESP”
Specificație tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea algoritmilor GOST R 34.10, GOST R 34.11 în profilul de certificat și infrastructura listei de revocare a certificatelor (CRL) chei publice X.509"
Specificația tehnică TC 26 „Protecția informațiilor criptografice” „Extinderea PKCS#11 pentru utilizarea standardelor rusești GOST R 34.10-2012 și GOST R 34.11-2012”

Schimbul unei game complete de documente comerciale electronice care însoțesc toate etapele de comandă și livrare a mărfurilor, direct din sistemele de contabilitate ale clienților.

Control deplin al procesului de livrare a mărfurilor

Schimbul unei game complete de documente electronice în format Federal Tax Service, care însoțesc toate etapele de livrare și returnare a mărfurilor, decontări reciproce, direct din sistemele de contabilitate ale clienților.

Stocarea documentelor contabile electronice.

Producătorul postează date despre produsele sale și își creează propriul canal de vânzare pentru fiecare distribuitor, îl completează cu un sortiment și stabilește prețuri, oferă distribuitorilor acces la contul personal cu cataloage personale de produse și condiții de preț.

Distribuitorii generează comenzi și rapoarte privind vânzările și soldurile în raport cu sortimentul convenit.

Vă permite să sincronizați rapid și fiabil informațiile despre produse în toate canalele de vânzare: cu lanțuri de retail, distribuitori, magazine online și propriul dvs. retail.

Prelucrează și stochează parametrii logistici, condițiile de preț, proprietățile consumatorilor, datele media și documentele de autorizare.

Înregistrarea instantanee a loturilor de produse fabricate Generarea și anularea certificatelor veterinare direct în momentul expedierii și acceptării mărfurilor în legătură cu documentele de expediere

Monitorizarea si ajustarea documentelor in timp real

Sprijinirea procesului de finanțare a creanțelor bănești cu participarea cumpărătorului creanței (societate de factoring sau bancă), a furnizorului de bunuri (creditor) și a cumpărătorului de bunuri (debitor).

Interacțiune tridirecțională automată transparentă și sigură între participanții la o tranzacție de factoring, cesiune și confirmare a drepturilor de creanță monetară.

Un set complet de documente electronice care însoțesc operațiunile de factoring în formatele EDI și Federal Tax Service

Bilanțul contabil și alți indicatori financiari

Contracte guvernamentale câștigate și plasate

Raportați pentru a acoperi riscurile Serviciului Federal de Taxe și șefului

Afiliați, legături între companii și proprietarii acestora

EXTRAS DIN USRLE/USRIP

Procese, registrul furnizorilor lipsiți de scrupule

Selectați și cumpărați bilete la cele mai bune prețuri, faceți rezervări la hotel, transferuri, documente de călătorie, generează rapoarte contabile

Gestionarea convenabilă a călătoriilor și controlul cheltuielilor de călătorie în cadrul organizației

Posibilitate de plată ulterioară, toate cheltuielile de călătorie sunt încasate într-o singură factură

Achizitie 44-FZ, 223-FZ

Licitatii comerciale, licitatii de faliment

Inregistrare persoane juridice/intreprinzatori persoane fizice, casierie

Transmiterea de rapoarte către agențiile guvernamentale, gestionarea documentelor electronice

Portaluri de stat și servicii publice, serviciul vamal federal, EGAIS FSRAR

Semnătura electronică a medicului

O soluție cuprinzătoare pentru pregătirea pentru etichetarea obligatorie a mărfurilor: emiterea unei semnături electronice pentru înregistrarea în sistemul Chestny ZNAK, crearea unui sistem contabil pentru lucrul cu mărfurile, schimbul documente electronice cu codul de marcare corespunzător.