Darbas sistemoje

CryptoPro CSP pavadinimas. CryptoPro CSP paskirtis Gaukite naują CryptoPro versiją

CSP CryptoPro yra skaitmeninių failų pridėjimo ir tikrinimo programa. Ji prideda ir apsaugo kriptografinius failus (elektroninius dokumentus), kurie turi skaitmeninį parašą. „CryptoPro“ turi „Winlogon“ net svarbiems dokumentams ir trečiųjų šalių failams, kurie palaiko skaitmeninį sertifikatą.

CSP CryptoPro yra prieinama įmonėms, kur dokumentai yra elektronine forma. Programa suteiks saugumą ir teisinę galią vertingiems dokumentams ir popieriams skaitmenine forma. Duomenys su skaitmeniniu parašu galioja kaip oficialūs dokumentai.

CSP CryptoPro leidžia sukurti skaitmeninę apsaugą ir pateikti parašą (sertifikatą) bet kuriam dokumentui. Ši programa tinka organizacijoms pagal galiojančius GOST standartus. Tai kontroliuoja informacijos struktūrą. Apsaugos programų algoritmai valdomi per specialų tvarkyklę.

Galite konfigūruoti CSP CryptoPro ir nurodyti dokumentų apsaugą bei konfidencialumą. Po pritaikymo šie dokumentai išliks griežtai konfidencialūs. Programa aprūpinta įrankiais, kurie gali patikrinti ir patikrinti saugos sertifikatus. Naudodami CryptoPro Winlogon modulį, galite užregistruoti naujas paskyras Windows operacinėje sistemoje.

CryptoPro Winlogon palaiko Kerberos V5 protokolą. Prisijungimas ir prieiga prie duomenų galima tik patikrinus vežėjo sertifikatą su organizacijos turima informacija.

Kriptografijos paslaugų teikėjas užtikrins įvairių tipų skaitmeninių duomenų apsaugą. Senesnės organizacijos ir įmonės turi įrangą, skirtą diskelių palaikymui. CryptoPro buvo sukurtas komerciniais pagrindais su mokama licencija. Įdiegę programą naudojate ja 30 dienų, tai yra bandomasis laikotarpis. Po to turėsite gauti licenciją.

Pagrindiniai bruožai

  • Skaitmeninio sertifikato apsauga naudojant tikrinimo priemones;
  • nuolatinis skaitmeninių dokumentų ir sertifikato tinkamumo tikrinimas;
  • elektroninis dokumentų registravimas teisiniu pagrindu;
  • prieiga prie sertifikato pagrindiniame puslapyje ir patikrinimas;
  • tolesnė duomenų kontrolė ir tikrinimas po informacijos perdavimo;
  • dokumento dydžio išlyginimas ir kiti algoritmai robotams;
  • programa palaiko dokumentus, sukurtus pagal šiuos GOST standartus;
  • nauja skaitmeninių dokumentų apsauga ir pakoreguotas apsaugos lygis;

Keitimasis įvairiais elektroniniais komerciniais dokumentais, kurie palaiko visus pirkimo ir prekių pristatymo etapus, tiesiogiai iš klientų debesų sistemų.

Visiška prekių pristatymo proceso kontrolė

Viso elektroninių dokumentų keitimas FNP formatu, kuris palaiko visus prekių pristatymo ir grąžinimo etapus, tarpinius indėlius, tiesiogiai iš debesies pagrindu veikiančių klientų sistemų.

Elektroninės apskaitos dokumentų saugojimas.

Gamintojas skelbia informaciją apie savo gaminius ir formuoja savo pardavimo kanalą platintojui, atnaujindamas jį asortimentu ir nustatydamas kainas, suteikdamas platintojams prieigą prie savo specialios paskyros su asmeniniais prekių katalogais ir kainodaros mintimis.

Distributoriai formuoja susitarimus ir informaciją apie pardavimus, perteklių, susijusį su norimu asortimentu.

Leidžia greitai ir patikimai sinchronizuoti informaciją apie produktus visuose pardavimo kanaluose: su prekybos tinklais, platintojais, internetinėmis parduotuvėmis ir elektros paskirstymu.

Gauna ir išsaugo logistikos parametrus, kainas, galiojančias institucijas, žiniasklaidos duomenis ir leistinus dokumentus.

Mittyva gaminių partijos registravimas Veterinarinių sertifikatų formavimas ir anuliavimas nedelsiant vandalizmo metu ir prekių atsiėmimas iš pirkėjo prieš vandalizmo dokumentus

Dokumentų stebėjimas ir redagavimas realiu laiku

Pensinio finansavimo proceso vadovas buvo gautas dalyvaujant pirkėjui (faktoringo įmonei ar bankui), prekių tiekėjui (kreditoriui) ir prekių pirkėjui (skolininkui).

Prozora ir saugiai automatizuota trišalė faktoringo sutarties dalyvių sąveika, veiksmai ir teisių į pensines išmokas patvirtinimas.

Naujas elektroninių dokumentų rinkinys, palaikantis faktoringo operacijas, EDI formatu ir FNP

Balansas ir kiti finansiniai rodikliai

Laimėjo ir pasirašė vyriausybės sutartis

Garsas, skirtas uždaryti riziką prieš FNP ir kerivniką

Susiję asmenys, įmonių ryšiai ir jų vadovai

VIPSKA Z EGRYUL/EGRIP

Laivo iškvietimas, nieko neįtariančių pašto viršininkų registras

Pasiimti ir gauti kvitus geriausiomis kainomis, rezervuoti viešbutį, pervežimus, įdarbinimo dokumentus, formuoti buhalterinę apskaitą

Rankinis subrangovų valdymas ir subrangos išlaidų kontrolė organizacijos viduje

Galimybė atsiskaityti po apmokėjimo, visos išlaidos, išleistos atnaujinimui, surenkamos vienoje vietoje

Pirktas 44-FZ, 223-FZ

Komerciniai aukcionai, bankrutuojantys aukcionai

Juridinių asmenų/individualių verslininkų registracija, kasi

Informacijos teikimas valstybinėms įstaigoms, elektroninis dokumentų tvarkymas

Derzhsporti ir Derzhposlugi, federalinė karo tarnyba, ЄDAIS FSRAR

Elektroninis gydytojo parašas

Kompleksiniai sprendimai ruošiant prekes iki privalomo ženklinimo: elektroninio parašo išdavimas registruojantis Chesny ZNAK sistemoje, debesies sistemos darbui su prekėmis nustatymas, elektroninių dokumentų su unikaliu ženklinimo kodu keitimas.

CryptoPro CSP 5.0 yra naujos kartos kriptovaliutų tiekėjas, kuris kuria tris pagrindines CryptoPro kompanijos produktų linijas: CryptoPro CSP (klasikiniai žetonai ir kitos pasyvios slaptųjų raktų saugyklos), CryptoPro FKN CSP/Rutoken CSP (nekurtas ir raktai ant žetonų Khmari). .

Visi šių linijų produktų privalumai ne tik išsaugomi, bet ir padauginami CryptoPro CSP 5.0: platesnis palaikomų platformų ir algoritmų sąrašas, platus programinės įrangos asortimentas, patogi vartotojo sąsaja. Ale smut - robotas su visais raktais, įskaitant hmari raktus, tačiau dabar. Norint perkelti taikomųjų programų sistemą, kurioje veikia CryptoPro CSP, nesvarbu, ar tai būtų bet kokia versija, palaikyti raktus tamsoje arba naujame su nepristatytais raktais, nereikės perdaryti programinės įrangos - prieigos sąsaja netenka tos pačios, ir robotas bei su raktu Khmari atrodys būtent taip, kaip ir su klasikine rakto nosimi.

CryptoPro CSP paskirtis

  • Elektroninio parašo formavimas ir tikrinimas.
  • Konfidencialumo užtikrinimas ir informacijos vientisumo stebėjimas naudojant papildomą šifravimą ir saugumą.
  • Protokolų autentiškumo, konfidencialumo ir imitavimo užtikrinimas ir kt.
  • Stebi sistemos ir taikomosios programinės įrangos vientisumą, kad apsaugotų nuo neteisėtų pakeitimų ir patikimų funkcijų sutrikimų.

Palaikomi algoritmai

CryptoPro CSP 5.0 turi rusiškų užsienio kriptografinių algoritmų įgyvendinimą. Dabar vartotojai gali naudoti pirminio rakto nešiklius, kad išsaugotų RSA ir ECDSA privačius raktus.

Palaikoma raktų išsaugojimo technologija

Khmarny žetonas

CryptoProvider CryptoPro CSP 5.0 dabar turi galimybę per CryptoAPI sąsają nuskaityti raktus, kurie saugomi CryptoPro DSS tarnyboje. Dabar įmonės saugomus raktus gali lengvai pavogti tiek priedai, tiek dauguma „Microsoft“ priedų.

Nosys su neatrastais rakteliais ir vogtomis komunikacijomis

„CryptoPro CSP 5.0“ pridėjo palaikymą operatoriams, kurių raktai nepristatyti, kad būtų galima įgyvendinti protokolą SESPAKE, kuri leidžia atlikti autentifikavimą neperduodant vartotojo slaptažodžio privačiam vartotojui ir sukurti šifravimo kanalą mainams tarp kriptovaliutų teikėjo ir pagrindinio kompiuterio. Vagis, esantis kanale tarp nosies ir kliento programos, autentifikavimo metu negali pavogti slaptažodžio, pakeisti prenumeruojamų duomenų. Kai naudojami tokie įrenginiai, iškyla saugaus roboto su raktais, kurių negalima pagauti, problema.

Įmonės „Active“, „InfoCrypt“, „SmartPark“ ir „Gemalto“ sukūrė naujus pavogtus žetonus, palaikančius šį protokolą („SmartPark“ ir „Gemalto“ nuo 5.0 R2 versijos).

Nosys su rakteliais, kurios neužkliūna.

Daugelis žmonių nori turėti galimybę susidoroti su raktais neužkliuvę, kitaip jie neatnaujins žetonų iki FKN lygio. Ypač jiems teikėjui buvo suteikta parama populiariems pagrindinių operatorių Rutoken EDS 2.0, JaCarta-2 GOST ir InfoCrypt VPN-Key-TLS.

Modelių ir modelių, kuriuos palaiko CryptoPro CSP 5.0, sąrašas

Neišleistų raktų, palaikomų CryptoPro CSP 5.0, variantų ir modelių sąrašas
Bendrovė Smalsus
ISBC Esmart Token GOST
Turtas Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Intelektualioji kortelė Rutoken 2151
Išmanioji kortelė Rutoken EDS 2.0 2100
Aladinas R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasikiniai pasyvūs USB žetonai ir intelektualios kortelės

Dauguma pardavėjų teikia pirmenybę greitiems, pigiems ir paprastiems raktų saugojimo sprendimams. Paprastai pranašumas suteikiamas žetonams ir intelektualiosioms kortelėms be kriptografinių procesorių. Kaip ir ankstesnėse teikėjo versijose, „CryptoPro CSP 5.0“ palaiko visas puikias „Asset“, „Aladdin R.D.“, „Gemalto/SafeNet“, „Multisoft“, „NovaCard“, „Rosan“, „Alioth“, „MorphoKST“ ir „SmartPark“ gamybos įmones.

Be to, kaip ir anksčiau, raginame išsaugoti raktus „Windows“ registre, standžiajame diske, „flash drives“ visose platformose.

Modelių ir modelių, kuriuos palaiko CryptoPro CSP 5.0, sąrašas

Klasikinių pasyviųjų USB žetonų ir intelektualiųjų kortelių, palaikomų CryptoPro CSP 5.0, prekių ženklų ir modelių sąrašas
Bendrovė Smalsus
Alioth SCOne serija (v5 / v6)
Gemalto Optelio bekontaktis Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Tokenas
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D elementas V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Turtas Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS blykstė
Intelektualioji kortelė Rutoken 2151
Išmanioji kortelė Rutoken Lite
Išmanioji kortelė Rutoken EDS SC
Išmanioji kortelė Rutoken EDS 2.0
Aladinas R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 angaras
MS_Key ESMART 5 versija
SmartPark Magistro laipsnis
R301 Foros
Oskaras
Oskaras 2
Rutoken Magistra

CryptoPro įrankiai

„CryptoPro CSP 5.0“ sandėlyje dabar yra kelių platformų („Windows“ / „Linux“ / „macOS“) grafinis priedas - „CryptoPro Tools“.

Pagrindinė idėja yra leisti laisvai samdomiems darbuotojams rankiniu būdu kurti įprastas užduotis. Visos pagrindinės funkcijos pasiekiamos paprastoje sąsajoje – kurioje įdiegėme prisiregistravimo su klientais režimą, kuris atveria papildomas galimybes.

Be to, „CryptoPro Tools“ palaiko konteinerių, intelektualiųjų kortelių ir kriptovaliutų tiekėjų konfigūracijų valdymą, taip pat galimybę kurti ir patikrinti PKCS#7 elektroninį parašą.

Palaikoma saugos programos

CryptoPro CSP leidžia greitai ir saugiai naudoti rusiškus kriptografinius algoritmus šiuose standartiniuose prieduose:

  • biuro paketas Microsoft Office;
  • pašto serveris Microsoft Exchange tas klientas Microsoft Outlook;
  • Produktai „Adobe Systems Inc.;
  • naršyklės „Yandex.Browser“, „Suputnik“, Internet Explorer,Kraštas;
  • Papildų parašo formavimo ir patikrinimo užtikrinimas „Microsoft“ autentifikavimo kodas;
  • žiniatinklio serveriai Microsoft IIS, nginx, Apache;
  • Nuotolinio darbo stalų savybės Microsoft Nuotolinis Darbalaukis Paslaugos;
  • Microsoft Active Directory.

Integracija su CryptoPro platforma

Pirmą kartą išleidus mūsų produktus, bus užtikrintas palaikymas ir sėkmė:

  • CryptoPro CA;
  • CA paslaugos;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operacinės sistemos ir aparatinės įrangos platformos

Tradiciškai mes naudojame labai platų sistemų spektrą:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

aparatinės įrangos platformos:

  • Intel / AMD;
  • PowerPC;
  • MIPS (Baikalas);
  • VLIW (Elbrusas);
  • Sparc.

ir virtualioji žiniasklaida:

  • Microsoft Hyper-V
  • VMWare
  • „Oracle“ virtuali dėžutė
  • RHEV.

Palaikomos skirtingos CryptoPro CSP versijos.

CryptoPro CSP naudojimui su licencija darbalaukyje ir serveryje.

Diegimo sąsaja

Norėdami įdiegti priedus visose CryptoPro CSP platformose, pasiekiamose per standartines kriptografinių programų sąsajas:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL variklis;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Produktyvumas su visu pasimėgavimu

Didelė kūrimo patirtis leidžia tyrinėti visus sprendimus nuo miniatiūrinių ARM plokščių, tokių kaip Raspberry PI, iki didelio procesoriaus serverių, pagrįstų Intel Xeon, AMD EPYC ir PowerPC, žymiai padidinančių našumą.

Reguliavimo dokumentai

Naujas norminių dokumentų papildymas

  • Kriptografijos tiekėjas naudoja algoritmus, protokolus ir parametrus, nurodytus dabartiniuose Rusijos standartizacijos sistemos dokumentuose:
  • R 50.1.113–2016 „Informacijos plėtra. Kriptografinė informacijos apsauga. Kriptografiniai algoritmai, palaikantys elektroninio skaitmeninio parašo algoritmų įgyvendinimą ir maišos funkcijas“ (taip pat RFC 7836 dalis
  • R 50.1.114–2016 „Informacijos plėtra. Kriptografinė informacijos apsauga. Elipsinių kreivių parametrai kriptografiniams algoritmams ir protokolams“ (taip pat RFC 7836 skyrius „Kriptografinių algoritmų gairės, kurios turi būti pridedamos
  • R 50.1.111–2016 „Informacijos plėtra. Kriptografinė informacijos apsauga. Pagrindinės informacijos apsauga slaptažodžiu“
  • R 50.1.115–2016 „Informacijos plėtra. Kriptografinė informacijos apsauga. Raktų generavimo protokolas naudojant slaptažodžiu pagrįstą autentifikavimą“ (taip pat skirsnis. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol“)
  • TC 26 "Informacijos kriptografinė apsauga" metodinės rekomendacijos "Šifravimo algoritmų pergalės rinkiniai, pagrįsti GOST 28147-89 transportavimo lygmens saugos protokolui (TLS)"
  • TC 26 „Informacijos kriptografinė apsauga“ metodinės rekomendacijos „Algoritmų GOST 28147-89, GOST R 34.11 ir GOST R 34.10 kriptografinei informacijai CMS formatu patvirtinimas“
  • Techninė specifikacija TK 26 „Informacijos kriptografinė apsauga“ „Vykoristannya GOST 28147-89, GOST R 34.11-2012 ir GOST R 34.10-2012 IKE ir ISAKMP raktų mainų protokolams“
  • Techninė specifikacija TK 26 „Informacijos kriptografinė apsauga“ „Vykoristanny GOST 28147-89 už šifruotus indėlius IPsec ESP protokoluose“
  • Techninė specifikacija TC 26 „Informacijos kriptografinė apsauga“ „Algoritmų GOST R 34.10, GOST R 34.11 patvirtinimas sertifikato profilyje ir sertifikatų atsakymų sąrašo (CRL) infrastruktūroje“ „slaptieji raktai X.509“
  • Techninė specifikacija TC 26 „Informacijos kriptografinė apsauga“ „PKCS#11 pratęsimas naudojant Rusijos standartus GOST R 34.10-2012 ir GOST R 34.11-2012“