Pracujte v systéme

Označenie CryptoPro CSP. Účel CryptoPro CSP Získajte novú verziu CryptoPro

CSP CryptoPro je program na pridávanie a overovanie digitálnych súborov. Pridáva a chráni kryptografické súbory (elektronické dokumenty), ktoré majú digitálny podpis. CryptoPro má Winlogon aj pre dôležité dokumenty a súbory tretích strán, ktoré podporujú digitálny certifikát.

CSP CryptoPro je dostupný firmám, kde sú dokumenty v elektronickej podobe. Program poskytne bezpečnosť a právnu silu cenných dokumentov a dokumentov v digitálnej forme. Údaje s digitálnym podpisom sú platné ako úradné dokumenty.

CSP CryptoPro vám umožňuje vytvoriť digitálne zabezpečenie a poskytnúť podpis (certifikát) pre akýkoľvek dokument. Tento program je vhodný pre organizácie v súlade s aktuálnymi normami GOST. Toto riadi štruktúru informácií. Algoritmy bezpečnostného programu sú riadené špeciálnym manažérom.

Môžete nakonfigurovať CSP CryptoPro a špecifikovať ochranu a dôvernosť dokumentov. Po prispôsobení zostanú tieto dokumenty prísne dôverné. Program je vybavený nástrojmi, ktoré dokážu overiť a overiť bezpečnostné certifikáty. Pomocou modulu CryptoPro Winlogon si môžete zaregistrovať nové účty v operačnom systéme Windows.

CryptoPro Winlogon podporuje protokol Kerberos V5. Prihlásenie a prístup k údajom je možný po overení certifikátu nosiča s informáciami, ktoré má organizácia.

Poskytovateľ kryptomien zabezpečí ochranu rôznych typov digitálnych dát. Staršie organizácie a spoločnosti majú vybavenie na podporu diskiet. CryptoPro bolo vytvorené na komerčnej báze s platenou licenciou. Po nainštalovaní programu ho používate 30 dní, toto je skúšobná doba. Potom budete musieť získať licenciu.

Kľúčové vlastnosti

  • Zabezpečenie digitálneho certifikátu prostredníctvom overovacích nástrojov;
  • priebežné overovanie digitálnych dokumentov a relevantnosti certifikátu;
  • elektronická evidencia dokumentov na právnom základe;
  • prístup k certifikátu na hlavnej stránke a overenie;
  • ďalšia kontrola a overovanie údajov po prenose informácií;
  • vyrovnávanie veľkosti dokumentu a iné algoritmy pre roboty;
  • program podporuje dokumenty vytvorené v súlade s týmito normami GOST;
  • nová ochrana digitálnych dokumentov a upravená úroveň ochrany;

Výmena širokej škály elektronických obchodných dokumentov, ktoré podporujú všetky fázy obstarávania a dodávky tovaru, priamo z cloudových systémov klientov.

Úplná kontrola nad procesom dodania tovaru

Výmena celej škály elektronických dokumentov vo formáte FNP, ktorý podporuje všetky fázy dodania a vrátenia tovaru, medzizmrazovacie vklady, priamo z cloudových klientskych systémov.

Uchovávanie elektronických účtovných dokladov.

Výrobca zverejňuje informácie o svojich produktoch a vytvára vlastný predajný kanál pre distribútora, aktualizuje ho o sortiment a stanovuje ceny, čím dáva distribútorom prístup k ich špeciálnemu účtu s osobnými katalógmi produktov a cenníkmi.

Distribútori formulujú zmluvy a informácie o predaji, prebytkoch v súvislosti s požadovaným sortimentom.

Umožňuje vám rýchlo a spoľahlivo synchronizovať informácie o produktoch naprieč všetkými predajnými kanálmi: s obchodnými sieťami, distribútormi, online obchodmi a distribúciou energie.

Získava a ukladá logistické parametre, ceny, aktuálne úrady, mediálne dáta a prípustné dokumenty.

Mittyva registrácia šarže produktov Vystavenie a zrušenie veterinárnych osvedčení ihneď pri vandalizácii a prevzatí tovaru od kupujúceho pred dokladmi o vandalizácii

Sledovanie a úprava dokumentov v reálnom čase

Dozor nad procesom halierového financovania bol získaný za účasti kupujúceho (faktoringová spoločnosť alebo banka), kupujúceho tovaru (veriteľ) a kupujúceho tovaru (dlžník).

Prozora a bezpečne automatizovaná trojstranná interakcia medzi účastníkmi faktoringovej zmluvy, úkony a potvrdenie práv na penny benefity.

Nová sada elektronických dokumentov, ktoré podporujú faktoringové operácie, vo formáte EDI a FNP

Súvaha a iné finančné ukazovatele

Získal a umiestnil štátne zákazky

Zvuk na uzatváranie rizík pred FNP a kerivnikom

Pridružení jednotlivci, prepojenia spoločností a ich lídrov

VIPIKA Z EGRYUL/EGRIP

Privolanie lode, register nič netušiacich poštmajstrov

Vyzdvihujte a prijímajte účtenky za najlepšie ceny, vykonávajte rezervácie hotelov, prevody, doklady o zamestnaní, formulujte účtovné záznamy

Manuálne riadenie subdodávateľov a kontrola výdavkov na subdodávky v rámci organizácie

Možnosť platby po zaplatení, všetky náklady vynaložené na rekonštrukciu sú zhromažďované na jednom mieste

Kúpené 44-FZ, 223-FZ

Obchodné dražby, konkurzné dražby

Registrácia právnických osôb/fyzických podnikateľov, kasi

Podávanie informácií orgánom štátnej správy, elektronická správa dokumentov

Derzhsporti a Derzhposlugi, federálna vojenská služba, ЄDAIS FSRAR

Elektronický podpis lekára

Komplexné riešenia prípravy tovaru pred povinným označovaním: vystavenie elektronického podpisu pre registráciu do systému Chesny ZNAK, nastavenie cloudového systému pre prácu s tovarom, výmena elektronických dokumentov s jedinečným kódom označovania.

CryptoPro CSP 5.0 je nová generácia poskytovateľa kryptomien, ktorý vyvíja tri hlavné produktové rady spoločnosti CryptoPro: CryptoPro CSP (klasické tokeny a iné pasívne úložiská tajných kľúčov), CryptoPro FKN CSP/Rutoken CSP (nezískané kľúče na tokenoch v Khmari).

Všetky výhody produktov týchto radov sú v CryptoPro CSP 5.0 nielen uložené, ale aj znásobené: širší zoznam podporovaných platforiem a algoritmov, široká škála softvéru, užívateľsky prívetivé zákaznícke rozhranie. Ale smut - robot so všetkými kľúčmi, vrátane kľúčov od hmari, teraz však. Na prenos aplikačného systému, na ktorom beží CryptoPro CSP, bez ohľadu na verziu, na podporu kľúčov v tme alebo na nový s nevydanými kľúčmi, nebude potrebné prerábať softvér - prístupové rozhranie je o to isté a práca s kľúčom, Khmari bude vyzerať presne takto ako s klasickým kľúčovým nosom.

Účel CryptoPro CSP

  • Vytvorenie a overenie elektronického podpisu.
  • Zabezpečenie dôvernosti a monitorovanie integrity informácií prostredníctvom dodatočného šifrovania a zabezpečenia.
  • Zabezpečenie autentickosti, dôvernosti a imitácie protokolov atď.
  • Monitoruje integritu systémového a aplikačného softvéru na ochranu pred neoprávnenými zmenami a narušením dôveryhodných funkcií.

Podporované algoritmy

CryptoPro CSP 5.0 má ruské implementácie zahraničných kryptografických algoritmov. Teraz môžu používatelia používať nosiče primárneho kľúča na ukladanie súkromných kľúčov RSA a ECDSA.

Podporovaná technológia na ukladanie kľúčov

Khmarny token

Cryptoprovider CryptoPro CSP 5.0 má teraz možnosť získať kľúče, ktoré sú uložené v službe CryptoPro DSS cez rozhranie CryptoAPI. Teraz môžu byť kľúče uložené v spoločnosti ľahko ukradnuté doplnkami a väčšinou doplnkov od spoločnosti Microsoft.

Nosy s neobnovenými kľúčmi a ukradnutou komunikáciou

CryptoPro CSP 5.0 pridal podporu pre operátorov s nedodanými kľúčmi na implementáciu protokolu SESPAKE, ktorý vám umožňuje vykonať autentifikáciu bez prenosu hesla používateľa súkromnému používateľovi a vytvoriť šifrovací kanál na výmenu medzi poskytovateľom kryptomien a hostiteľom. Zlodej, ktorý je v kanáli medzi nosom a zákazníckym programom, nemôže ukradnúť heslo počas overovania, ani zmeniť údaje, ktoré sa prihlasujú. Pri použití takýchto zariadení vzniká problém bezpečného robota s kľúčmi, ktoré sa nedajú zachytiť.

Spoločnosti Active, InfoCrypt, SmartPark a Gemalto vyvinuli nové ukradnuté tokeny, ktoré podporujú tento protokol (SmartPark a Gemalto od verzie 5.0 R2).

Nosy s kľúčmi, ktoré sa nechytajú.

Veľa ľudí chce mať možnosť narábať s kľúčmi bez toho, aby ich niekto chytil, inak žetóny nevylepšia na úroveň FKN. Najmä pre nich dostal poskytovateľ podporu pre populárnych kľúčových operátorov Rutoken EDS 2.0, JaCarta-2 GOST a InfoCrypt VPN-Key-TLS.

Zoznam modelov a modelov podporovaných CryptoPro CSP 5.0

Zoznam variantov a modelov nosičov s nevydanými kľúčmi podporovaných CryptoPro CSP 5.0
Spoločnosť Zvedavý
ISBC Esmart Token GOST
Aktíva Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Čipová karta Rutoken 2151
Čipová karta Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infokrypta InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasické pasívne USB tokeny a smart karty

Väčšina predajcov dáva prednosť rýchlym, lacným a jednoduchým riešeniam uloženia kľúčov. Zvýhodnené sú spravidla tokeny a čipové karty bez kryptografických procesorov. Rovnako ako v predchádzajúcich verziách poskytovateľa, CryptoPro CSP 5.0 udržiava podporu pre všetky skvelé produkčné spoločnosti spoločností Asset, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST a SmartPark.

Okrem toho, ako predtým, odporúčame spôsoby ukladania kľúčov v registri systému Windows, na pevnom disku, na jednotkách flash na všetkých platformách.

Zoznam modelov a modelov podporovaných CryptoPro CSP 5.0

Zoznam značiek a modelov klasických pasívnych USB tokenov a čipových kariet podporovaných CryptoPro CSP 5.0
Spoločnosť Zvedavý
Alioth Séria SCOne (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Token Esmart
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan Prvok G&D V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktíva Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Čipová karta Rutoken 2151
Smart karta Rutoken Lite
Čipová karta Rutoken EDS SC
Smart karta Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infokrypta InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Hangár
MS_Key ESMART verzia 5
SmartPark Magisterský stupeň
R301 Foros
Oscar
Oscar 2
Rutoken Magistra

Nástroje CryptoPro

Sklad CryptoPro CSP 5.0 má teraz grafický doplnok pre rôzne platformy (Windows/Linux/macOS) – „CryptoPro Tools“.

Hlavnou myšlienkou je umožniť nezávislým pracovníkom manuálne vytvárať typické úlohy. Všetky hlavné funkcie sú dostupné v jednoduchom rozhraní – v ktorom sme implementovali režim prihlasovania sa s klientmi, ktorý otvára ďalšie možnosti.

CryptoPro Tools navyše podporujú správu kontajnerov, čipových kariet a konfigurácií poskytovateľov kryptomien, ako aj možnosť vytvárať a overovať elektronický podpis PKCS#7.

Podporované bezpečnostným programom

CryptoPro CSP vám umožňuje rýchlo a bezpečne používať ruské kryptografické algoritmy v nasledujúcich štandardných doplnkoch:

  • kancelársky balík Microsoft Office;
  • poštový server Microsoft Exchange toho klienta Microsoft Outlook;
  • Produkty Spoločnosť Adobe Systems Inc.;
  • prehliadačov Yandex.Browser, Suputnik, internet Explorer,Hrana;
  • Zabezpečenie tvorby a overovania podpisu dodatkov Microsoft Authenticode;
  • webové servery Microsoft IIS, nginx, Apache;
  • Vlastnosti vzdialených pracovných stolov Microsoft Diaľkové ovládanie Desktop Služby;
  • Microsoft Active Directory.

Integrácia s platformou CryptoPro

S prvým vydaním bude s našimi produktmi zabezpečená podpora a úspech:

  • CryptoPro CA;
  • Služby CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operačné systémy a hardvérové ​​platformy

Tradične pracujeme s neuveriteľne širokou škálou systémov:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • OS Sailfish.

hardvérové ​​platformy:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkal);
  • VLIW (Elbrus);
  • Sparc.

a virtuálne médiá:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Podporované rôznymi verziami CryptoPro CSP.

Na používanie CryptoPro CSP s licenciou na desktope a serveri.

Rozhranie na implementáciu

Ak chcete nainštalovať doplnky na všetky platformy CryptoPro CSP dostupné prostredníctvom štandardných rozhraní pre kryptografické aplikácie:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Produktivita so všetkou chuťou

Rozsiahle skúsenosti s vývojom vám umožňujú preskúmať všetky riešenia od miniatúrnych dosiek ARM, ako je Raspberry PI, až po servery s vysokým procesorom založené na Intel Xeon, AMD EPYC a PowerPC, čo výrazne zvyšuje produktivitu.

Regulačné dokumenty

Nové doplnenie regulačných dokumentov

  • Poskytovateľ kryptomien používa algoritmy, protokoly a parametre špecifikované v aktuálnych dokumentoch ruského štandardizačného systému:
  • R 50.1.113–2016 „Rozvoj informácií. Kryptografická ochrana informácií. Kryptografické algoritmy, ktoré podporujú implementáciu algoritmov elektronického digitálneho podpisu a hašovacích funkcií“ (tiež súčasť RFC 7836
  • R 50.1.114–2016 „Rozvoj informácií. Kryptografická ochrana informácií. Parametre eliptických kriviek pre kryptografické algoritmy a protokoly“ (tiež časť RFC 7836 „Guidelines on the Cryptographic Algorithms to Accompany
  • R 50.1.111–2016 „Rozvoj informácií. Kryptografická ochrana informácií. Ochrana kľúčových informácií heslom"
  • R 50.1.115–2016 „Rozvoj informácií. Kryptografická ochrana informácií. Protokol na generovanie kľúčov s autentifikáciou na základe hesla" (tiež div. RFC 8133 Protokol Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) ")
  • Metodické odporúčania TC 26 "Kryptografická ochrana informácií" "Víťazné sady šifrovacích algoritmov založených na GOST 28147-89 pre bezpečnostný protokol transportnej vrstvy (TLS)"
  • Metodické odporúčania TC 26 „Kryptografická ochrana informácií“ „Overenie algoritmov GOST 28147-89, GOST R 34.11 a GOST R 34.10 pre kryptografické informácie vo formáte CMS“
  • Technická špecifikácia TK 26 „Kryptografická ochrana informácií“ „Vykoristannya GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 pre protokoly výmeny kľúčov IKE a ISAKMP“
  • Technická špecifikácia TK 26 "Kryptografická ochrana informácií" "Vykoristanny GOST 28147-89 pre šifrované vklady v protokoloch IPsec ESP"
  • Technická špecifikácia TC 26 „Kryptografická ochrana informácií“ „Víťazstvo algoritmov GOST R 34.10, GOST R 34.11 v certifikačnom profile a infraštruktúre klikacieho zoznamu certifikátov (CRL) v „tajných kľúčoch X.509“
  • Technická špecifikácia TC 26 „Kryptografická ochrana informácií“ „Rozšírenie PKCS#11 na používanie ruských noriem GOST R 34.10-2012 a GOST R 34.11-2012“