Práce v systému

Označení CryptoPro CSP. Účel CryptoPro CSP Získejte novou verzi CryptoPro

CSP CryptoPro je program pro přidávání a ověřování digitálních souborů. Přidává a chrání kryptografické soubory (elektronické dokumenty), které mají digitální podpis. CryptoPro má Winlogon i pro důležité dokumenty a soubory třetích stran, které podporují digitální certifikát.

CSP CryptoPro je dostupný firmám, kde jsou dokumenty v elektronické podobě. Program poskytne bezpečnost a právní sílu cenných dokumentů a dokumentů v digitální podobě. Data s digitálním podpisem jsou platná jako úřední dokumenty.

CSP CryptoPro umožňuje vytvořit digitální zabezpečení a poskytnout podpis (certifikát) pro jakýkoli dokument. Tento program je vhodný pro organizace v souladu s aktuálními normami GOST. To řídí strukturu informací. Algoritmy bezpečnostních programů jsou spravovány pomocí speciálního správce.

Můžete nakonfigurovat CSP CryptoPro a určit ochranu a důvěrnost dokumentů. Po přizpůsobení zůstanou tyto dokumenty přísně důvěrné. Program je vybaven nástroji, které dokážou ověřit a ověřit bezpečnostní certifikáty. Pomocí modulu CryptoPro Winlogon můžete registrovat nové účty v operačním systému Windows.

CryptoPro Winlogon podporuje protokol Kerberos V5. Přihlášení a přístup k datům je možný po ověření certifikátu dopravce s informacemi, které má organizace k dispozici.

Poskytovatel kryptoměn zajistí ochranu různých typů digitálních dat. Starší organizace a společnosti mají vybavení pro podporu disket. CryptoPro bylo vytvořeno na komerční bázi s placenou licencí. Po instalaci programu jej používáte 30 dní, toto je zkušební doba. Poté budete muset získat licenci.

Klíčové vlastnosti

  • Zabezpečení digitálního certifikátu pomocí ověřovacích nástrojů;
  • průběžné ověřování digitálních dokumentů a relevance certifikátu;
  • elektronická evidence dokumentů na právním základě;
  • přístup k certifikátu na hlavní stránce a ověření;
  • další kontrola a ověřování dat po přenosu informací;
  • vyrovnání velikosti dokumentu a další algoritmy pro roboty;
  • program podporuje dokumenty vytvořené v souladu s těmito normami GOST;
  • nová ochrana digitálních dokumentů a upravená úroveň ochrany;

Výměna široké škály elektronických obchodních dokumentů, které podporují všechny fáze obstarávání a dodání zboží, přímo z cloudových systémů klientů.

Kompletní kontrola nad procesem dodání zboží

Výměna celé škály elektronických dokumentů ve formátu FNP, který podporuje všechny fáze dodání a vrácení zboží, mezimrazové vklady, přímo z cloudových klientských systémů.

Uchovávání elektronických účetních dokladů.

Výrobce zveřejňuje informace o svých produktech a vytváří svůj vlastní prodejní kanál pro distributora, aktualizuje jej o sortiment a stanovuje ceny, čímž umožňuje distributorům přístup k jejich speciálnímu účtu s osobními katalogy produktů a cenovými myslí.

Distributoři formulují smlouvy a informace o prodejích, přebytcích v souvislosti s požadovaným sortimentem.

Umožňuje rychle a spolehlivě synchronizovat informace o produktech napříč všemi prodejními kanály: s obchodními sítěmi, distributory, internetovými obchody a distribucí energie.

Získává a ukládá logistické parametry, ceny, aktuální úřady, mediální data a přípustné dokumenty.

Mittyva registrace šarže produktů Vytváření a rušení veterinárních osvědčení ihned při vandalizaci a vyzvednutí zboží od kupujícího před vandalizačními doklady

Sledování a editace dokumentů v reálném čase

Dohled nad procesem haléřového financování byl získán za účasti kupujícího (faktoringová společnost nebo banka), kupujícího zboží (věřitel) a kupujícího zboží (dlužník).

Prozora a bezpečně automatizovaná třístranná interakce mezi účastníky factoringové smlouvy, úkony a potvrzení práv na haléřové výhody.

Nová sada elektronických dokumentů, které podporují faktoringové operace, ve formátu EDI a FNP

Rozvaha a další finanční ukazatele

Vyhrál a zadal státní zakázky

Zvuk pro uzavření rizik před FNP a kerivnikem

Přidružení jednotlivci, propojení společností a jejich lídrů

VIPIKA Z EGRYUL/EGRIP

Přivolání lodi, rejstřík nic netušících poštmistrů

Vyzvedněte a získejte účtenky za nejlepší ceny, provádějte rezervace hotelů, převody, pracovní dokumenty, sestavujte účetní záznamy

Manuální správa subdodavatelů a kontrola výdajů na subdodávky v rámci organizace

Možnost platby po zaplacení, veškeré náklady vynaložené na rekonstrukci jsou shromažďovány na jednom místě

Zakoupeno 44-FZ, 223-FZ

Komerční dražby, konkurzní dražby

Registrace právnických osob/fyzických podnikatelů, kasi

Předávání informací státním úřadům, elektronická správa dokumentů

Derzhsporti a Derzhposlugi, federální vojenská služba, ЄDAIS FSRAR

Elektronický podpis lékaře

Komplexní řešení pro přípravu zboží před povinným etiketováním: vystavení elektronického podpisu pro registraci do systému Chesny ZNAK, nastavení cloudového systému pro práci se zbožím, výměna elektronických dokumentů s unikátním kódem etiketování.

CryptoPro CSP 5.0 je nová generace poskytovatele kryptoměn, který vyvíjí tři hlavní produktové řady společnosti CryptoPro: CryptoPro CSP (klasické tokeny a další úložiště pasivních tajných klíčů), CryptoPro FKN CSP/Rutoken CSP (nezískané klíče na tokenech v Khmari).

Všechny výhody produktů těchto řad jsou v CryptoPro CSP 5.0 nejen uloženy, ale také znásobeny: širší seznam podporovaných platforem a algoritmů, široká škála softwaru, uživatelsky přívětivé uživatelské rozhraní. Ale smut - robot se všemi klíči, včetně klíčů hmari, nyní však. Pro přenos aplikačního systému, na kterém běží CryptoPro CSP, bez ohledu na verzi, na podporu klíčů ve tmě nebo na nový s nevydanými klíči, nebude nutné předělávat software - přístupové rozhraní je o totéž ochuzeno a práce s klíčem, Khmari bude vypadat přesně takto, stejně jako s klasickým klíčem.

Účel CryptoPro CSP

  • Vytvoření a ověření elektronického podpisu.
  • Zajištění důvěrnosti a monitorování integrity informací prostřednictvím dodatečného šifrování a zabezpečení.
  • Zajištění pravosti, důvěrnosti a imitace protokolů atd.
  • Monitoruje integritu systémového a aplikačního softwaru pro ochranu před neoprávněnými změnami a narušením důvěryhodných funkcí.

Podporované algoritmy

CryptoPro CSP 5.0 má ruské implementace zahraničních kryptografických algoritmů. Nyní mohou uživatelé používat primární nosiče klíčů k ukládání soukromých klíčů RSA a ECDSA.

Podporovaná technologie ukládání klíčů

Khmarny token

Cryptoprovider CryptoPro CSP 5.0 má nyní možnost načíst klíče, které jsou uloženy ve službě CryptoPro DSS prostřednictvím rozhraní CryptoAPI. Nyní mohou být klíče, které jsou uloženy ve společnosti, snadno ukradeny jak doplňky, tak většinou doplňků společnosti Microsoft.

Nosy s nenalezenými klíči a ukradenou komunikací

CryptoPro CSP 5.0 přidal podporu pro operátory s nedodanými klíči pro implementaci protokolu SESPAKE, který vám umožňuje provádět ověřování bez přenosu hesla uživatele soukromému uživateli a vytvořit šifrovací kanál pro výměnu mezi poskytovatelem kryptoměn a hostitelem. Zloděj, který je v kanálu mezi nosem a zákaznickým programem, nemůže ukrást heslo během autentizace, ani změnit data, která se odebírají. Při použití takových zařízení vyvstává problém bezpečného robota s klíči, které nelze zachytit.

Společnosti Active, InfoCrypt, SmartPark a Gemalto vyvinuly nové odcizené tokeny, které tento protokol podporují (SmartPark a Gemalto počínaje verzí 5.0 R2).

Nosy s klíči, které se nechytají.

Mnoho lidí chce mít možnost zacházet s klíči, aniž by je někdo chytil, jinak žetony nevylepší na úroveň FKN. Speciálně pro ně má poskytovatel podporu pro oblíbené klíčové operátory Rutoken EDS 2.0, JaCarta-2 GOST a InfoCrypt VPN-Key-TLS.

Seznam modelů a modelů podporovaných CryptoPro CSP 5.0

Seznam variant a modelů nosičů s nevydanými klíči podporovaných CryptoPro CSP 5.0
Společnost Zvědavý
ISBC Esmart Token GOST
Aktiva Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Čipová karta Rutoken 2151
Čipová karta Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infokrypta InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasické pasivní USB tokeny a čipové karty

Většina prodejců dává přednost rychlým, levným a snadným řešením uložení klíčů. Zpravidla jsou zvýhodněny tokeny a čipové karty bez kryptografických procesorů. Stejně jako v předchozích verzích poskytovatele, CryptoPro CSP 5.0 udržuje podporu pro všechny skvělé produkční společnosti společností Asset, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST a SmartPark.

Kromě toho, stejně jako dříve, doporučujeme způsoby ukládání klíčů do registru Windows, na pevný disk, na flash disky na všech platformách.

Seznam modelů a modelů podporovaných CryptoPro CSP 5.0

Seznam značek a modelů klasických pasivních USB tokenů a čipových karet podporovaných CryptoPro CSP 5.0
Společnost Zvědavý
Alioth Řada SCOne (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Token Esmart
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D prvek V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktiva Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Čipová karta Rutoken 2151
Čipová karta Rutoken Lite
Čipová karta Rutoken EDS SC
Čipová karta Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infokrypta InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Hangár
MS_Key ESMART verze 5
SmartPark Magisterský titul
R301 Foros
Oscar
Oscar 2
Rutoken Magistra

Nástroje CryptoPro

Sklad CryptoPro CSP 5.0 má nyní grafický doplněk pro různé platformy (Windows/Linux/macOS) – „CryptoPro Tools“.

Hlavní myšlenkou je umožnit nezávislým pracovníkům ručně vytvářet typické úkoly. Všechny hlavní funkce jsou dostupné v jednoduchém rozhraní – ve kterém jsme implementovali režim pro přihlášení s klienty, který otevírá další možnosti.

CryptoPro Tools navíc podporují správu kontejnerů, čipových karet a konfigurací poskytovatelů kryptoměn, stejně jako možnost vytvářet a ověřovat elektronický podpis PKCS#7.

Podporováno bezpečnostním programem

CryptoPro CSP vám umožňuje rychle a bezpečně používat ruské kryptografické algoritmy v následujících standardních doplňcích:

  • kancelářský balík Microsoft Office;
  • poštovní server Microsoft Exchange toho klienta Microsoft Outlook;
  • produkty Společnost Adobe Systems Inc.;
  • prohlížeče Yandex.Browser, Suputnik, internet Explorer,Okraj;
  • Zajištění tvorby a ověřování podpisu dodatků Microsoft Authenticode;
  • webové servery Microsoft IIS, nginx, Apache;
  • Vlastnosti vzdálených pracovních stolů Microsoft Dálkový plocha počítače Služby;
  • Microsoft Active Directory.

Integrace s platformou CryptoPro

S prvním vydáním bude zajištěna podpora a úspěch s našimi produkty:

  • CryptoPro CA;
  • Služby CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operační systémy a hardwarové platformy

Tradičně pracujeme s neuvěřitelně širokou škálou systémů:

  • Microsoft Windows;
  • Operační Systém Mac;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • OS Sailfish.

hardwarové platformy:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkal);
  • VLIW (Elbrus);
  • Sparc.

a virtuální média:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Podporováno různými verzemi CryptoPro CSP.

Pro použití CryptoPro CSP s licencí na desktopu a serveru.

Rozhraní pro implementaci

Chcete-li nainstalovat doplňky na všechny platformy CryptoPro CSP dostupné prostřednictvím standardních rozhraní pro kryptografické aplikace:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Produktivita se vší chutí

Rozsáhlé vývojové zkušenosti vám umožňují prozkoumat všechna řešení od miniaturních desek ARM, jako je Raspberry PI, až po servery s vysokým procesorem založené na Intel Xeon, AMD EPYC a PowerPC, což výrazně zvyšuje produktivitu.

Regulační dokumenty

Nové doplnění regulačních dokumentů

  • Poskytovatel kryptoměn používá algoritmy, protokoly a parametry specifikované v aktuálních dokumentech ruského standardizačního systému:
  • R 50.1.113–2016 „Vývoj informací. Kryptografická ochrana informací. Kryptografické algoritmy, které podporují implementaci algoritmů elektronického digitálního podpisu a hashovacích funkcí“ (také součást RFC 7836
  • R 50.1.114–2016 „Rozvoj informací. Kryptografická ochrana informací. Parametry eliptických křivek pro kryptografické algoritmy a protokoly“ (také oddíl RFC 7836 „Guidelines on the Cryptographic Algorithms to Accompany
  • R 50.1.111–2016 „Rozvoj informací. Kryptografická ochrana informací. Ochrana klíčových informací heslem"
  • R 50.1.115–2016 „Vývoj informací. Kryptografická ochrana informací. Protokol pro generování klíčů s autentizací na základě hesla" (také div. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol ")
  • Metodická doporučení TC 26 "Kryptografická ochrana informací" "Vítězné sady šifrovacích algoritmů založených na GOST 28147-89 pro protokol zabezpečení transportní vrstvy (TLS)"
  • Metodická doporučení TC 26 „Kryptografická ochrana informací“ „Ověření algoritmů GOST 28147-89, GOST R 34.11 a GOST R 34.10 pro kryptografické informace ve formátu CMS“
  • Technická specifikace TK 26 „Kryptografická ochrana informací“ „Vykoristannya GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 pro protokoly výměny klíčů IKE a ISAKMP“
  • Technická specifikace TK 26 "Kryptografická ochrana informací" "Vykoristanny GOST 28147-89 pro šifrované vklady v protokolech IPsec ESP"
  • Technická specifikace TC 26 „Kryptografická ochrana informací“ „Vítězství algoritmů GOST R 34.10, GOST R 34.11 v certifikačním profilu a infrastruktuře seznamu kliknutí certifikátů (CRL) v „tajných klíčích X.509“
  • Technická specifikace TC 26 „Kryptografická ochrana informací“ „Rozšíření PKCS#11 pro použití ruských norem GOST R 34.10-2012 a GOST R 34.11-2012“