Завантажити скзи криптопро csp версії 3.9. Призначення КриптоПро CSP
- авторизації та забезпечення юридичної значущості електронних документівпри обміні ними між користувачами, за допомогою використання процедур формування та електронної перевірки цифровий підпис(ЕЦП) відповідно до вітчизняних стандартів ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту, відповідно до ГОСТ 28147-89; забезпечення автентичності, конфіденційності та імітозахисту TLS;
- контролю цілісності, системного та прикладного програмного забезпеченнядля його захисту від несанкціонованої зміни або порушення правильності функціонування; управління ключовими елементами системи відповідно до регламенту засобів захисту.
Ключові носії для КриптоПро CSP
КриптоПро CSPможе використовуватися спільно з безліччю ключових носіїв, але найчастіше як ключові носії використовуються реєстр Windows, флешки та токени.
Найбільш безпечними та зручними ключовими носіями, які використовують спільно з КриптоПро CSP, є токени. Вони дозволяють зручно та безпечно зберігати ваші сертифікати. електронного підпису. Токени влаштовані таким чином, що навіть у разі крадіжки ніхто не зможе скористатися вашим сертифікатом.
Ключові носії, що підтримуються КриптоПро CSP:- дискети 3,5";
- процесорні карти MPCOS-EMV та російські інтелектуальні карти (Оскар, РІК) з використанням зчитувачів смарт-карток, що підтримує протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 та ін.);
- таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок "Соболь" або пристрій для читання таблеток Touch-Memory DALLAS;
- електронні ключіз інтерфейсом USB;
- змінні носії з USB;
- реєстр ОС Windows;
Сертифікат цифрового підпису для КриптоПро CSP
КриптоПро CSPкоректно працює з усіма сертифікатами, випущеними відповідно до вимог ГОСТ, а отже з більшістю сертифікатів, виданих посвідчувальними центрами в Росії.
Для того, щоб почати використовувати КриптоПро CSP, вам обов'язково знадобиться сертифікат цифрового підпису. Якщо ви ще не отримали сертифікат цифрового підпису, рекомендуємо вам .
Операційні системи Windows, що підтримуються
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64 / itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
UNIX-подібні операційні системи, що підтримуються
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10 / 11 | x86 / x64 / sparc | x86 / x64 / sparc | x86 / x64 / sparc |
Solaris 9 | x86 / x64 / sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0/LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 спец. складання | x86 | x86 | x86 |
RedHat 7 / 9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
ТД ОС АІС ФССП Росії (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4 / 5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4 / 5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Buisness Server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprice Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Open SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprice 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Підтримувані алгоритми
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ГОСТ Р 34.10-2012 Створення підпису | 512 / 1024 біт | ||
ГОСТ Р 34.10-2012 Перевірка підпису | 512 / 1024 біт | ||
ГОСТ Р 34.10-2001 Створення підпису | 512 біт | 512 біт | 512 біт |
ГОСТ Р 34.10-2001 Перевірка підпису | 512 біт | 512 біт | 512 біт |
ГОСТ Р 34.10-94 Створення підпису | 1024 біт * | ||
ГОСТ Р 34.10-94 Перевірка підпису | 1024 біт * | ||
ГОСТ Р 34.11-2012 | 256 / 512 біт | ||
ГОСТ Р 34.11-94 | 256 біт | 256 біт | 256 біт |
ГОСТ 28147-89 | 256 біт | 256 біт | 256 біт |
* - до версії КриптоПро CSP 3.6 R2 (складання 3.6.6497 від 2010-08-13) включно.
Умови ліцензії КриптоПро CSP
Купуючи КриптоПро CSP, ви отримуєте серійний номер, який потрібно ввести в процесі встановлення або налаштування програми. Термін дії ключа залежить від вибраної ліцензії. КриптоПро CSP може поширюватись у двох варіантах: з річною ліцензією або безстроковою.
Купивши безстрокову ліцензію, ви отримаєте ключ КриптоПро CSP, термін дії якого не буде обмежений. Якщо ж ви купите, ви отримаєте серійний номер КриптоПро CSP, який діятиме протягом року після покупки.
- Генерація ключів ЕП та ключів узгодження
- Формування та перевірка електронного підпису
- Імпорт програмно згенерованих закритих ключів ЕП – для посилення їхньої захищеності
- Оновлення інсталяційної бази криптопровайдера "КріптоПро CSP"
Особливості
Головною особливістю (раніше продукт називався "КріптоПро eToken CSP") є використання технології функціонального ключового носія (ФКН).
Функціональний ключовий носій (ФКН)- архітектура програмно-апаратних продуктів на базі смарт-карток або USB-токенів, що реалізує принципово новий підхід до забезпечення безпечного використання ключа на смарт-картці або USB-токені.
Завдяки наявності захищеного каналу зв'язку між токеном та криптопровайдером частина криптографічних перетворень, включаючи зберігання закритих ключів та ключів ЕП у невилученому вигляді, виноситься на смарт-карту або USB-токен.
Крім апаратної генерації ключів, їх безпечного зберігання та формування ЕП у мікропроцесорі ключового носія, архітектура ФКН дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в каналі зв'язку між програмною та апаратною частиною CSP.
У "КриптоПро ФКН CSP" версії 3.9 як ключовий носій виступає спеціально розроблений токен JaCarta CryptoPro, представлений у форм-факторах смарт-карти та USB-токена.
В склад СКЗІ "КріптоПро ФКН CSP" версії 3.9входить спеціально розроблений токен JaCarta CryptoPro з можливістю обчислення ЕП за технологією ФКН компанії "КРІПТО-ПРО" і випускається у форм-факторах USB-токена (в корпусі Nano або XL) або смарт-картки.
JaCarta CryptoPro здійснює безпечне зберігання та використання закритих ключів ЕП, виконує взаємну автентифікацію CSP та токена, а також строгу двофакторну автентифікаціюкористувача-власника токена.
Ключові переваги JaCarta CryptoPro
- Є найшвидшим токеном серед ФКН-пристроїв (випереджає існуючі продукти, що працюють із ФКН, за швидкістю формування електронного підпису майже в 3 рази – на основі Протоколу вимірів швидкодії ФКН-пристроїв "КРІПТО-ПРО" від 08.12.2014 р.).
- Застосовано принцип Secure by design– використовується захищений мікроконтролер, сконструйований як безпечний, з метою забезпечення безпеки, має вбудований захист як на апаратному, так і на програмному рівнях від клонування, злому та всіх інших атак, відомих на сьогоднішній день.
- Генерація ключів ЕП, ключів узгодження, а також створення ЕП відбувається усередині токена JaCarta CryptoPro.
- Використовує захищений канал передачі даних з програмною частиною"КріптоПРО ФКН CSP".
склад
"КріптоПро ФКН CSP" версії 3.9і двох ключових компонент.
1. USB-токен або смарт-карта JaCarta CryptoPro:
- є функціональним ключовим носієм (ФКН), у якому апаратно реалізована російська криптографія;
- дозволяє безпечно зберігати та використовувати закриті ключіЕП;
- формує ЕП "під маскою" - K(h), що дозволяє захистити канал обміну між токеном (смарт-картою) та програмним криптопровайдером (CSP);
- виконує взаємну аутентифікацію CSP та токена та строгу двофакторну аутентифікацію користувача - власника токена.
2. Криптопровайдер (CSP):
- є високорівневим програмним інтерфейсом (MS CAPI) для зовнішніх додатківта надає їм набір криптографічних функцій;
- з підпису "під маскою", отриманого від апаратного токена (смарт-карти) - K(h), "знімає" маску K(s) і формує "нормальний" підпис, зрозумілий для зовнішніх додатків
Архітектура "КріптоПро ФКН CSP" версії 3.9
Технічні характеристики токена JaCarta CryptoPro
Характеристики мікроконтролера | Виробник | INSIDE Secure |
Модель | AT90SC25672RCT | |
EEPROM Memoryс | 72 Кб | |
Характеристики операційної системи | Операційна система | Athena Smartcard Solutions OS755 |
Міжнародні сертифікати | CC EAL4+ | |
Криптоалгоритми, що підтримуються | ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94 | |
Підтримувані інтерфейси | USB | Так |
Контактний інтерфейс (ІSO7816-3) | T=1 | |
Сертифікати безпеки | ФСБ Росії | Сертифікат відповідності ФСБ Росії № СФ/114-2734 Сертифікат відповідності ФСБ Росії № СФ/114-2735 |
Підтримувані ОС | Microsoft Windows Server 2003 | (32/64-бітові платформи) |
Microsoft Windows Vista | (32/64-бітові платформи) | |
Microsoft Windows 7 | (32/64-бітові платформи) | |
Microsoft Windows Server 2008 | (32/64-бітові платформи) | |
Microsoft Windows Server 2008 R2 | (32/64-бітові платформи) | |
CentOS 5/6 | (32/64-бітові платформи) | |
Linpus Lite 1.3 | (32/64-бітові платформи) | |
Mandriva Server 5 | (32/64-бітові платформи) | |
Oracle Enterprise Linux 5/6 | (32/64-бітові платформи) | |
Оpen SUSE 12 | (32/64-бітові платформи) | |
Red Hat Enterprise Linux 5/6 | (32/64-бітові платформи) | |
SUSE Linux Enterprise 11 | (32/64-бітові платформи) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-бітові платформи) | |
ALT Linux 5/6 | (32/64-бітові платформи) | |
Debian 6 | (32/64-бітові платформи) | |
FreeBSD 7/8/9 | (32/64-бітові платформи) | |
Час виконання криптографічних операцій | Імпорт ключа | 3.2 op/s (USB-токен), 2.4 op/s (смарт-картка) |
Створення підпису | 5.8 op/s (USB-токен), 3.9 op/s (смарт-картка) | |
Доступні ключові носії | Смарт-картка | JaCarta CryptoPro |
USB-токен | JaCarta CryptoPro |
Сертифікати безпеки
підтверджує, що засіб криптографічного захистуінформації (СКЗІ) "КриптоПро ФКН CSP" Версія 3.9 (виконання 1) відповідає вимогам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, вимогам ФСБ Росії до шифрувальних (криптографічних) засобів класу КС підписи, затвердженим наказом ФСБ Росії від 27 грудня 2011 р. № 796, встановленим для класу КС1, і може використовуватися для криптографічного захисту (створення та управління ключовою інформацією, шифрування даних, що містяться в області оперативної пам'яті, обчислення значення хеш-функції для даних, що містяться в області оперативної пам'яті, захист TLS-з'єднань, реалізація функцій електронного підпису відповідно до Федерального закону від 6 квітня 2011 р. № 63-ФЗ "Про електронний підпис": створення електронного підпису, перевірка електронного підпису, створення ключа електронного підпису, створення ключа перевірки електронного підпису) інформації, що не містить відомостей, що становлять державну таємницю.
що підтверджує, що засіб криптографічного захисту інформації (СКЗІ) "КриптоПро ФКН CSP" Версія 3.9 (виконання 2) відповідає вимогам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, вимогам ФСБ Росії до шифру КС2, вимогам до засобів електронного підпису, затвердженим наказом ФСБ Росії від 27 грудня 2011 р. № 796, встановленим для класу КС2, і може використовуватися для криптографічного захисту (створення та управління ключовою інформацією, шифрування даних, що містяться в галузі оперативної пам'яті, обчислення значення хеш-функції для даних, що містяться в області оперативної пам'яті, захист TLS-з'єднань, реалізація функцій електронного підпису відповідно до Федерального закону від 6 квітня 2011 р. № 63-ФЗ "Про електронний підпис": створення електронного підпису, перевірка електронного підпису, створення ключа електронного підпису, створення ключа перевірки електронного підпису) інформації, що не містить відомостей, що становлять державну таємницю.