###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Криптопро csp версії 3.6 або вище. Покрокове встановлення програми без інсталяційного диска. Сертифікат цифрового підпису для КриптоПро CSP

    17.05.2020 Програми

    Програмне забезпечення « КриптоПро CSP» призначено для контролю цілісності системного та прикладного ПЗ, управління ключовими елементами системи відповідно до регламенту засобів захисту, авторизації та забезпечення юридичної значущості електронних документів під час обміну ними між користувачами. У «КріптоПро CSP» крім самого криптопровайдера входять продукти «КріптоПро TLS», «КріптоПро EAP-TLS», «КріптоПро Winlogon» та «КриптоПро Revocation Provider».


    Рішення призначене для:

    • авторизації та забезпечення юридичної значущості електронних документів при обміні ними між користувачами, за допомогою використання процедур формування та перевірки електронного підпису(ЕП) відповідно до вітчизняних стандартів ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (з використанням ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
    • забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту, відповідно до ГОСТ 28147-89;
    • забезпечення автентичності, конфіденційності та імітозахисту сполук протоколу TLS;
    • контролю цілісності системного та прикладного програмного забезпечення для його захисту від несанкціонованих змін та порушень правильності функціонування;
    • управління ключовими елементами системи відповідно до регламенту засобів захисту.

    Реалізовані алгоритми

    • Алгоритм виробітку значення хеш-функції реалізовано відповідно до вимог ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 « Інформаційна технологія. Криптографічний захист інформації. Функція хешування».
    • Алгоритми формування та перевірки електронного підпису реалізовані відповідно до вимог ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Інформаційна технологія. Криптографічний захист інформації. Процеси формування та перевірки електронного цифрового підпису».
    • Алгоритм зашифрування/розшифрування даних та обчислення імітівставки реалізовані відповідно до вимог ГОСТ 28147-89 «Системи обробки інформації. Захист криптографічний».

    При генерації закритих та відкритих ключів забезпечено можливість генерації з різними параметрами відповідно до ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
    При виробленні значення хеш-функції та шифруванні забезпечено можливість використання різних вузлів заміни відповідно до ГОСТ Р 34.11-94 та ГОСТ 28147-89.

    Типи ключових носіїв, що підтримуються

    • дискети 3,5;
    • смарт-картки з використанням зчитувачів смарт-карток, що підтримує протокол PС/SC;
    • таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок «Соболь», «Криптон» або пристрій для читання таблеток Touch-Memory DALLAS (тільки в Windows версії);
    • електронні ключі з інтерфейсом USB (USB-токени);
    • змінні носії з USB;
    • реєстр ОС Windows;
    • файли ОС Solaris/Linux/FreeBSD.
    CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
    Windows Server 2016 x64* x64** x64
    Windows 10 x86/x64* x86/x64** x86/x64
    Windows Server 2012 R2 x64 x64 x64
    Windows 8.1 x86/x64 x86/x64 x86/x64
    Windows Server 2012 x64 x64 x64 x64
    Windows 8 x86/x64 x86/x64 x86/x64
    Windows Server 2008 R2 x64 / itanium x64 x64 x64
    Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
    Windows Server 2008 x86/x64/itanium x86/x64 x86/x64 x86/x64
    Windows Vista x86/x64 x86/x64
    Windows Server 2003 R2 x86/x64/itanium x86/x64 x86/x64 x86/x64
    Windows Server 2003 x86/x64/itanium x86/x64 x86/x64 x86/x64
    Windows XP x86/x64
    Windows 2000 x86
    Криптопровайдер КриптоПро CSP призначений для:
    • забезпечення юридичної значущості документів для електронного документообігу, за допомогою формування та перевірки ЕП, за російськими криптографічними стандартами ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 та ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
    • шифрування та імітозахист відповідно до ГОСТ 28147-89 дозволить гарантувати конфіденційність та цілісність інформації;
    • забезпечення справжності, імітозахисту та конфіденційності TLS з'єднань;
    • захисту від модифікації програмного забезпечення та порушення алгоритмів його роботи;
    • управління ключовими елементами системи відповідно до регламенту засобів захисту.

    Ключові носії для КриптоПро CSP

    КриптоПро CSPможе використовуватися спільно з безліччю ключових носіїв, але найчастіше як ключові носії використовуються реєстр Windows, флешки та токени.

    Найбільш безпечними та зручними ключовими носіями, які використовують спільно з КриптоПро CSP, є токени. Вони дозволяють зручно та безпечно зберігати ваші сертифікати електронного підпису. Токени влаштовані таким чином, що навіть у разі крадіжки ніхто не зможе скористатися вашим сертифікатом.

    • дискети 3,5";
    • процесорні карти MPCOS-EMV та російські інтелектуальні карти (Оскар, РІК) з використанням зчитувачів смарт-карток, що підтримує протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 та ін.);
    • таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок "Соболь" або пристрій для читання таблеток Touch-Memory DALLAS;
    • електронні ключі з USB;
    • змінні носії з USB;
    • реєстр ОС Windows;

    Сертифікат цифрового підпису для КриптоПро CSP

    КриптоПро CSPкоректно працює з усіма сертифікатами, випущеними відповідно до вимог ГОСТ, а отже з більшістю сертифікатів, виданих посвідчувальними центрами в Росії.

    Для того, щоб почати використовувати КриптоПро CSP, вам обов'язково знадобиться сертифікат цифрового підпису. Якщо ви ще не придбали сертифікат цифрового підпису, рекомендуємо купити ЕЦП на цій сторінці .

    Операційні системи Windows, що підтримуються

    CSP 3.6 CSP 3.9 CSP 4.0
    Windows 2012 R2 x64 x64
    Windows 8.1 x86/x64 x86/x64
    Windows 2012 x64 x64 x64
    Windows 8 x86/x64 x86/x64 x86/x64
    Windows 2008 R2 x64 / itanium x64 x64
    Windows 7 x86/x64 x86/x64 x86/x64
    Windows 2008 x86/x64/itanium x86/x64 x86/x64
    Windows Vista x86/x64 x86/x64 x86/x64
    Windows 2003 R2 x86/x64/itanium x86/x64 x86/x64
    Windows XP x86/x64
    Windows 2003 x86/x64/itanium x86/x64 x86/x64
    Windows 2000 x86

    Підтримувані алгоритми

    CSP 3.6 CSP 3.9 CSP 4.0
    ГОСТ Р 34.10-2012 Створення підпису 512 / 1024 біт
    ГОСТ Р 34.10-2012 Перевірка підпису 512 / 1024 біт
    ГОСТ Р 34.10-2001 Створення підпису 512 біт 512 біт 512 біт
    ГОСТ Р 34.10-2001 Перевірка підпису 512 біт 512 біт 512 біт
    ГОСТ Р 34.10-94 Створення підпису 1024 біт *
    ГОСТ Р 34.10-94 Перевірка підпису 1024 біт *
    ГОСТ Р 34.11-2012 256 / 512 біт
    ГОСТ Р 34.11-94 256 біт 256 біт 256 біт
    ГОСТ 28147-89 256 біт 256 біт 256 біт

    * - до версії КриптоПро CSP 3.6 R2 (складання 3.6.6497 від 2010-08-13) включно.

    Умови ліцензії КриптоПро CSP

    Купуючи CryptoPro CSP, ви отримуєте серійний номер, який вам потрібно ввести в процесі встановлення або налаштування програми. Термін дії ключа залежить від вибраної ліцензії. КриптоПро CSP може поширюватись у двох варіантах: з річною ліцензією або безстроковою.

    Купивши безстрокову ліцензію, ви отримаєте ключ КриптоПро CSP, термін дії якого не буде обмежений. Якщо ж ви купите річну ліцензію, ви отримаєте серійний номер КриптоПро CSP, який діятиме протягом року після покупки.

    КриптоПро CSP має сертифікат відповідності ФСБ РФ

    Використання сучасних засобів ідентифікації особистості - величезний крок у розвитку електронного документообігу. Багато хто вважає, що розвиток такого напряму не має практичного сенсу, що використання подібних засобів необхідне лише невеликій кількості користувачів і ніщо не перевищить простого підпису в надійності та зручності, але це далеко не так.

    Електронний цифровий підпис дозволяє визначити достовірність особи при цифровому документообігу, що суттєво підвищує його ефективність та дозволяє економити час та гроші.

    Електронний цифровий підпис (або ЕЦП) - це, по суті, електронний реквізит, що дозволяє захистити цифрову версію будь-якого документа від підробки. Законодавець визначає ЕЦП як аналог власноручного підпису, який використовується для ідентифікації особи при електронному документообігу.

    Види ЕЦП

    Насправді використовується кілька варіантів ЭЦП.

    Проста ЕЦПне містить елементів криптографічного захисту. Безпека забезпечується шляхом використання логіну, пароля та кодів підключення.

    Загалом використовується лише для фактичної ідентифікації користувача, але не використовується для захисту конкретного документа.

    Такий підпис все ж таки може завіряти документи, однак, для цього необхідно виконання певних умов:

    • додавання до конкретного документа;
    • використання відповідає внутрішнім правилам документообігу;
    • наявність даних про особистість відправника файлу.

    Некваліфікованавідноситься до посиленого підпису, але ступінь її захисту менший, ніж у кваліфікованої. Проте, у разі вже використовуються криптографічні методи захисту. Використання такого підпису дозволяє не лише підписати документ, а й внести до нього зміни з подальшим їх підтвердженням.

    Кваліфікованая вважається найбільш захищеним варіантом. Використовуються криптографічні методи захисту, підтвердження яких провадиться спеціальними органами. Використання практично складно, але при цьому є безперечний плюс - надійність. Підключити такий підпис можна лише у спеціальному центрі, що посвідчує.

    Методи, сервіси та результати перевірки

    Використання ЕЦП, безперечно, практично і зручно. Однак, кожен користувач повинен мати навички перевірки її достовірності, що убезпечить від можливих порушень з боку контрагентів.

    Провести перевірку не складає особливих труднощів. Для цього достатньо скористатися одним із кількох сервісів. Так, можна перевірити справжність документа, підписаного за допомогою ЕЦП шляхом його завантаження на сайт crypto.kontur.ru.

    Цей сервіс дозволить швидко провести аналіз документа та отримати результат. Для його використання необхідно відповідним чином налаштувати комп'ютер, але це не складно, потрібно лише дотримуватися інструкцій сайту.

    Якщо самостійно встановити ЕП на комп'ютер не виходить, варто звернутися до центрів, що засвідчують. По закінченні їх роботи складається акт встановлення засобу електронного підпису.

    1. Термін дії сертифіката.
    2. Чи не є підпис у списку відкликаних.
    3. Чи належить ЕЦП до числа, виданих саме акредитованими центрами.

    Найпопулярніший спосіб перевірки – це перевірка через портал Держпослуг. Однак, існує ще безліч сервісів, які приблизно однакові за своєю ефективністю.

    Загалом методи перевірки можна розділити на два типи:

    1. Перевірка документа, підписаного ЕЦП.
    2. Перевірка самої ЕЦП.

    Ще один спосіб перевірки ЕЦП – це встановлення відповідної програми на ПК. Як правило, використовується КриптоПрочерез безліч повноцінних функцій для роботи з ЕЦП.

    Результат будь-якої перевірки - підтвердження чи непідтвердження справжності ЕЦП чи документа, нею підписаного. Такі послуги просто необхідно використовувати для роботи, тому що вони повною мірою дозволяють забезпечити безпеку електронного документообігу.

    Якщо робота за допомогою ЕЦП проводиться на постійній основі, то рекомендується використання програмного забезпечення від КриптоПро.

    Як встановити ЕЦП

    Щоб встановити ЕП на ПК, потрібно завантажити відповідне ПЗ та дотримуватися інструкцій.

    Програми

    Насамперед, потрібно інсталювати на комп'ютер програму КриптоПро CSP. Далі:

    1. Запустити програму будь-яким із способів. Як варіант - відкрити Панель управління, меню "Програми" і знайти там потрібне, або знайти її через пошук, якщо місцезнаходження не відоме. Запуск здійснюється від імені адміністратора.
    2. Після запуску програми з'явиться вікно, де необхідно знайти вкладку «Сервіс».
    3. Далі шукаємо меню «Переглянути сертифікати в контейнері».
    4. З'являється вікно «Огляд», в якому можна ознайомитися з інформацією щодо імені контейнера та зчитувача. Натискаємо Ок.
    5. У наступному вікні «Сертифікати в контейнері закритого ключа» не потрібно робити жодних дій. Просто пропускаємо його, натиснувши Далі.
    6. Відобразиться вікно з даними користувача. Потрібно вибрати «Властивості».
    7. Встановлюємо новий Сертифікат, для цього вибираємо "Встановити сертифікат".
    8. У наступному вікні нічого не виробляємо і просто тиснемо "Далі".
    9. Далі потрібно вибрати пункт «Помістити всі сертифікати в одне сховище», для цього тиснемо «Огляд» та вибираємо папку «Особисте».
    10. Останній крок – натискаємо «Готово».

    Плагіни

    Існує також корисний плагін від КриптоПро, який дозволяє проводити створення та перевірку підпису на веб-сторінках. КриптоПро ЕЦП Browser plug-inможе працювати з будь-яким сучасним браузером, включаючи Хром та Яндекс.

    1. Підписувати документи для електронного документообігу.
    2. Завіряйте дані веб-форм.
    3. Завірити будь-які файли, що надсилаються з комп'ютера користувача.
    4. Підписувати повідомлення.

    За допомогою плагіна можна перевірити як звичайну ЕП, так і вдосконалену. Важливий плюс у тому, що він розповсюджується абсолютно безкоштовно.

    Для встановлення плагіна не знадобиться жодних особливих навичок, все відбувається в автоматичному режимі. Потрібно лише запустити файл установника, потім вибирати "Виконати", "Далі" та "Ок". Програма все зробить сама.

    Копіювання матеріалів допускається лише за умови використання активного посилання на цей сайт.

    Встановлення та налаштування КриптоПро для роботи з електронним підписом

    Для участі в електронних торгах кожен підприємець повинен мати власний електронно-цифровий підпис. ЕЦП виступає у ролі аналога власноручного підпису, що надає електронному документу юридичної сили. Для участі в електронних аукціонах на сайтах держзакупівель необхідно забезпечити високі гарантії достовірності та достовірності пред'явленого підпису у заявці на участь у тендері та у всій супутній документації. З метою аутентифікації осіб, які підписують електронні документи, було створено криптографічну утиліту КриптоПро, що дозволяє генерувати та перевіряти ЕЦП.

    Трохи про ключі

    Щоб отримати власну ЕЦП необхідно звернутися до сертифікованого центру, що посвідчує (УЦ), який видає кореневий сертифікат, а також відкритий і закритий ключ.

    Кореневий сертифікат УЦ– це файл з розширенням.cer, що дозволяє системі ідентифікувати центр, що засвідчує.

    Відкритий ключ абонента– це іменний файл власника електронного ключа, що використовується для перевірки достовірності та достовірності підписаного документа. Відкритий ключ може бути опублікований і надісланий як завгодно і будь-кому, він є публічною інформацією.

    Закритий ключ абонента– це набір шифрованих файлів, які зберігаються на електронному носії. Власник закритого ключа використовує секретний пін-код для авторизації в системі, тому у разі його втрати абонент повинен негайно відкликати свій ключ через центр, що засвідчує.

    Після отримання електронного підпису необхідно встановити програмне забезпеченняна комп'ютері для роботи з ЕЦП. Програма-криптопровайдер КріптоПро 3.6 підтримує державні стандартиРФ: ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 та ГОСТ Р 34.10-94.

    Основне призначення КриптоПро

    1. Забезпечення процесу надання електронним документамюридичної значимості у вигляді використання ЭЦП;
    2. Забезпечення конфіденційності та контроль цілісності шифрованої інформації;
    3. Контроль цілісності та захист ПЗ від несанкціонованої зміни.

    Утиліта КриптоПро 3.6 сумісна з такими ОС:

    Після випуску Microsoft Windows 10 КриптоПро також оновлює своє програмне забезпечення та проводить сертифікацію нової версіїКриптоПро CSP 4.0

    Встановлення та налаштування КриптоПро

    1. На офіційному сайті cryptopro.ru необхідно придбати потрібну версію утиліти та встановити криптопровайдер. Запустити КриптоПро CSP та, використовуючи підказки інсталятора, здійснити встановлення утиліти на комп'ютер.
    2. Далі слід встановити драйвер підтримки електронного ідентифікатора. Закриті ключі можуть зберігатися на дискетах, смарт-картах та інших електронних носіях, але найбільш зручним аналогом є токени у вигляді USB-брелока (eToken, Рутокен). Для коректної роботи носія ставимо відповідний драйвер.
    3. Потім необхідно налаштувати зчитувачі. Запускаємо КриптоПро від імені адміністратора і у вікні знаходимо вкладку «Обладнання» і натискаємо «Налаштувати зчитувачі». У вікні «Управління зчитувачами» тиснемо «Додати». Вибираємо потрібний зчитувач (наприклад, для eToken оберемо AKS ifdh 0). Після встановлення натиснемо "Готово".
    4. Переходимо до встановлення власного сертифіката користувача ЕЦП. У вкладці «Сервіс» натискаємо «Встановити особистий сертифікат». Вкажемо шлях до файлу сертифіката з розширенням cer.
    5. Далі вставляємо токен у USB-роз'єм комп'ютера, вказуючи контейнер для зберігання закритого ключа. Для налаштування в автоматичному режимі можна поставити галочку у написі "Знайти контейнер автоматично". Система запропонує ввести PIN-код та помістити особистий сертифікат у сховище. Після встановлення натиснемо Готово.
    6. Перейдемо до налаштування браузера для роботи із порталом держзакупівлі. Сайт zakupki.gov.ru працює тільки з браузером Internet Explorer.У властивостях браузера необхідно вибрати вкладку «Безпека», в якій слід вибрати «Надійні сайти» та натиснути «Сайти». У вікні необхідно прописати такі веб-сайти:
    1. Далі необхідно перейти на сайт держзакупівлі та у лівій колонці меню у розділі «Додатково» знайти пункт «Документи» та натиснути «Файли для налаштування робочого місця». Завантажити всі виведені файли та встановити.

    Читайте також: Пільги ветеранам праці у володимирській області у 2020 році

    Як перевірити роботу ЕЦП?

    Нижче наведено тематичне відео:

    Як встановити криптопро на комп'ютер покроково з чого почати

    Сертифікат ЕЦП(електронний цифровий підпис) є, по суті, набір цифр. Генерація цих цифр відбувається під час шифрування документа, основою якого входять особисті дані, необхідні ідентифікації користувача. Після отримання в центрі цифрового підпису, що посвідчує, його необхідно встановити. Тільки після цього ви зможете їй користуватися. Ми підкажемо вам, .

    Перед встановленням ЕЦПпереконайтесь у наявності програми КриптоПро CSP. Відсутність цієї програми виключає можливість використання цифрового підпису. завантажити КриптоПрови зможете, зайшовши на офіційний сайтрозробників. Ця платна програмаОднак вам буде надано безкоштовний пробний період, який триватиме 3 місяці.

    Припустимо, що програма КриптоПроу вас вже встановлено на власний комп'ютер. Наступні кроки розкажуть вам, як встановити сертифікат ЗЦП на комп'ютер:

    • Відкрийте на вашому комп'ютері “ Панель управління”. У вікні панелі виберіть із переліку програм КриптоПро. Запустіть її подвійним клацанням миші (лівої кнопки);
    • У вкладці, що відкрилася, клацаємо на графу “ Переглянути сертифікати в контейнері”;
    • Далі у вікні натискаємо на “ Огляд”. У цьому вікні демонструється доступний зчитувач та ім'я контейнера. Ознайомтеся з отриманою інформацією, потім натисніть “ ОК”;
    • Вікно, що відкрилося, має назву “ Сертифікати в контейнері закритого ключа”. Натискайте “ Далі” без будь-яких змін та введення інформації;
    • Відкриється вікно, що розповідає про користувача, серійному номеріелектронного підпису та термін її дії. Виберіть “ Властивості”;
    • У вікні сертифіката, що з'явилося, необхідно встановити новий. Це легко зробити, натиснувши на “ Встановити сертифікат”;
    • На екрані комп'ютера відкриється “ Майстер імпорту сертифікатів”. Ознайомтеся з наданою інформацією та натисніть “ Далі”;
    • У новому вікні вибираємо пункт під назвою “ Розмістити всі сертифікати…”.Тиснемо на кнопку “ Огляд”;

    Тепер вам відомо, як встановити сертифікат ЕЦП на комп'ютер. Насолоджуйтеся простотою та легкістю роботи з унікальним електронним цифровим підписом.

    Розкажи друзям у соціальних мережах

    коментарю 3

    алгоритм установки зробила, а на зайти в особистий кабінетна держзакупівлях не можу

    Як встановити КриптоПро - як встановити сертифікат у КриптоПро?

    КриптоПРО є криптопровайдером, що дозволяє генерувати електронно-цифровий підпис і дає можливість працювати з сертифікатами ключа. Процесу встановлення КриптоПРО на персональний комп'ютерта присвячена ця стаття. Розглянемо детально, як встановити КріптоПро CSP безкоштовно.

    Опис цього процесу міститься в посібнику користувача на офіційному сайті, який також додається при придбанні ліцензії. Розберемо процедуру покроково.

    Плагін КриптоПро не встановлений у браузер

    Перед початком роботи користувачу необхідно впевнитись, чи не встановлена ​​на його ПК застаріла версіяпродукту. Перевірка проводиться в меню, якщо пункту КриптоПРО відсутня, отже плагін КриптоПро не встановлений у браузер.

    Якщо пункт, що цікавить, в меню знайдений потрібно перевірити, чи не застаріла версія. Для цього запускаємо КриптоПРО, у вкладці Управління Ліцензіями у правому вікні дивимось номер версії та термін дії ліцензії.

    Завантажити КриптоПРО CSP

    Після того, як з'ясується, що не встановлений КриптоПро ЕЦП browser plug in, приступаємо до скачування КриптоПРО CSP та встановлення його на свій ПК.

    Оскільки провайдер є засобом криптографічного захисту інформації, його поширення фіксується в певних наглядових органах. Для того, щоб скачати програму, потрібно буде пройти реєстрацію. Далі звернутися до посилання, направленого на вашу пошту. Перейшовши нею, вибираємо зі списку продуктів КриптоПРО CSP.

    Установка КриптоПРО на комп'ютері р

    Завантаження інсталяційного файлупроводиться перед тим, як встановити КриптоПРО на комп'ютерЩоб зробити установку здійснюємо запуск файлу. Якщо система безпеки видає попередження, потрібно дозволити програмі внести зміни на ваш ПК. Далі натискає «Встановити» та очікуємо кілька хвилин. Участь користувача на цьому етапі не потрібна. Після інсталяції рекомендується перезавантажити комп'ютер.

    Ліцензійний ключ КриптоПРО

    Тепер вводимо ліцензійний ключ.

    • У програмах шукаємо КриптоПРО, вибираємо КриптоПРО CSP
    • Вводимо серійний номер.

    Перевірте, щоб встановлена ​​версіязбігалася з придбаною вами. Якщо у вас версія 4.0, то відповідно вибираємо КриптоПРО CSP 4.0. Ця версія рекомендується для Windows 10.

    CSP КриптоПро - це надійне комерційне програмний засіб, призначене для додавання та перевірки криптографічного захисту на важливих документах та інших файлах, які потребують електронного цифрового підпису (ЕПЦ). Програма призначена насамперед для компаній, які перейшли на електронний документообіг. Завдяки їй можна забезпечити юридичну силу окремих цінних паперів, представлених виключно у цифровому вигляді. По суті, цифровий підпис є аналогом мокрого друку для фізичних документів.

    Дане рішення дотримується всіх діючих ГОСТів, що регламентують контроль інформації та цілісність даних при передачі. Для управління використовуваними алгоритмами безпеки в CSP КриптоПро передбачено спеціальним менеджером, який також відповідає за налаштування інших параметрів роботи програми. Крім нього, у комплект криптопровайдера включені інструменти, які відповідають за "видачу" і перевірку сертифікатів. Ще у складі є модуль КриптоПро Winlogon. Його основне завдання полягає у здійсненні початкової автентифікації нових користувачів у середовищі Windows. В основі роботи цього компонента лежить протокол Kerberos V5, а авторизація відбувається після перевірки сертифіката USB-токена, смарт-карти або будь-якого іншого ключового носія, що використовується на підприємстві. Взагалі крипропровайдер дозволяє використовувати самі різні типиключових носіїв. Для компаній, що використовують відносно-старе комп'ютерне обладнання, передбачена навіть можливість використання дискет у форматі 3,5.

    Виходячи з того, що перед нами виключно комерційне програмне рішення, неважко здогадатися, що воно платне. Хоча розробник КриптоПро люб'язно надає демонстраційну версію свого інструменту, використовувати яку можна лише перші тридцять днів. Після закінчення цього періоду потрібно буде придбати ліцензію.

    Ключові особливості

    • містить інструменти додавання та перевірки електронного цифрового підпису (ЕПЦ);
    • вміє додавати та перевіряти видані цифрові сертифікати;
    • надає юридичну вагу електронним копіямдокументів;
    • може здійснювати аутентифікацію після перевірки сертифіката на ключовому носії;
    • забезпечує контроль цілісності інформації, що передається;
    • алгоритм, що застосовується для вироблення хеш-сум та інші алгоритми, що використовуються програмою, повністю відповідають цим ГОСТам.

    Рішення КриптоПро Рутокен CSP – це спільна розробка компаній «КриптоПро» та «Актив», в якій інтегровані можливості криптопровайдера КриптоПро CSP та USB-токенів Рутокен. Важливою особливістю технології ФКН є поділ криптографічних потужностей між криптопровайдером КриптоПро CSP та Рутокен КП – спеціально адаптованою під технологію ФКН моделлю криптографічного USB-токена, виконаною на базі Рутокен ЕЦП.

    Рутокен КП використовується в технології ФКН для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису і т. п. Виконання цих операцій на борту токена забезпечує максимально високий рівень збереження ключової інформації. Рутокен КП використовується і поставляється тільки у складі КриптоПро Рутокен CSP, окремо цей USB-токен не поширюється.

    У новій версії КриптоПро Рутокен CSP, окрім Рутокен КП, є підтримка стандартної моделі Рутокен ЕЦП 2.0 для генерації та надійного зберігання ключових пар та контейнерів КриптоПро CSP. Ключова інформація зберігається на Рутокен ЕЦП 2.0 без можливості її вилучення. Використання Рутокен ЕЦП 2.0 у складі КриптоПро Рутокен CSP дає оптимальну за вартістю та можливостями конфігурацію рішення для випадків, коли підвищені вимоги до рівня захисту каналів зв'язку з ключовим носіємне пред'являються.

    Рішення КриптоПро Рутокен CSP є наступником СКЗІ КриптоПро CSP та підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на центрі «КриптоПро УЦ», що засвідчує.

    Призначення

    СКЗІ КриптоПро Рутокен CSP призначений для використання в російських системах PKI, в системах юридично значущого електронного документообігу та інших інформаційних системах, що використовують технології цифрового підпису. В тому числі:

    • у системах клієнт-банк під час підпису платіжних доручень;
    • у системах захищеного документообігу;
    • у системах збору звітності для подання електронному вигляді;
    • в органах влади та управління на федеральному та регіональному рівнях;
    • в інших випадках, де необхідно забезпечити підвищений захист ключів користувача.

    Можливості

    • Підтримує всю функціональність СКЗІ КриптоПро CSP 3.9 .
    • Забезпечує повну інтеграцію з інфраструктурою PKI, що базується на «КриптоПро УЦ».
    • Працює також зі стандартною моделлю Рутокен ЕЦП 2.0.
    • З використанням апаратних ресурсів Рутокен КП або Рутокен ЕЦП 2.0 виконуються такі криптографічні операції:
      • генерація ключових пар ДЕРЖСТАНДАРТ Р 34.10-2001;
      • формування електронного підпису за ГОСТ Р 34.10-2001;
      • обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).
    • Забезпечує безпечне зберігання та використання закритих ключіввсередині ключового носія без можливості вилучення.

    Функціональний ключовий носій

    Архітектура ФКН реалізує новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії.

    Крім формування електронного підпису та генерації ключів шифрування безпосередньо в мікропроцесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в каналі зв'язку.

    Основні переваги ФКН

    • Виключена можливість заміни підпису в протоколі обміну, електронний підпис виробляється частинами: спочатку в ключовому носії, потім остаточно в програмній частині CSP.
    • Генерація ключів електронного підпису та ключів узгодження, а також створення електронного підпису усередині ФКН.
    • Передача хеш-значення захищеним каналом, що виключає можливість підміни.
    • Після створення контейнера ключ користувача не зберігається в ключовому контейнеріні в пам'яті криптопровайдера, а також не використовуються в явному вигляді в криптографічних перетвореннях.
    • Посилений захистданих при передачі по відкритому каналузавдяки використанню взаємної аутентифікації ключового носія та програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому не передається PIN-код, а точка на еліптичній кривій.
    • Підвищена конфіденційність закритих ключів.
    • Ключ може бути згенерований ФКН або завантажуватись ззовні.
    • Виконує криптографічні операції на еліптичних кривих безпосередньо ключовим носієм, підтримка російського електронного підпису.