СКЗИ «КриптоПро CSP» требуется для создания и проверки электронной подписи, для обеспечения юридической значимости электронных документов.
Ниже приведен основной перечень функций защиты информации, реализуемый при помощи криптографических функций библиотек СКЗИ.
- Конфиденциальность информации. При передаче данных в сети обеспечивается использованием функций шифрования. При хранении данных (на дисках, в базе данных) может использоваться функция шифрования или (для обеспечения НСД к хранимой информации) функция шифрования на производном (например, от пароля) ключе.
- Идентификация и авторство. При сетевом взаимодействии (установлении сеанса связи) обеспечивается функциями ЭЦП при использовании их в процессе аутентификации (например, в соответствии с рекомендациями Х.509). Одновременно при аутентификации должна использоваться защита от переповторов. Для этих целей может быть использована функция имитозащиты с ограничениями, так как при вычислении имитовставки используется симметричный ключ шифрования, единый для двух субъектов (объектов) системы. При электронном документообороте обеспечивается использованием функций ЭЦП электронного документа. Дополнительно должна быть предусмотрена защита от навязывания, переповтора электронного документа.
- Целостность. Обеспечивается использованием функций ЭЦП электронного документа. При использовании функций шифрования (без использования ЭЦП) обеспечивается имитозащитой. Для обеспечения целостности хранимых данных может быть использована функция хеширования или имитозащиты, но при этом не обеспечивается авторство информации.
- Неотказуемость от передачи электронного документа. Обеспечивается использованием функций ЭЦП (подпись документа отправителем) и хранением документа с ЭЦП в течение установленного срока приемной стороной.
- Неотказуемость от приема электронного документа. Обеспечивается использованием функций ЭЦП и квитированием приема документа (подпись квитанции получателем), хранением документа и квитанции с ЭЦП в течении установленного срока отправляющей стороной.
- Защита от переповторов. Обеспечивается использованием криптографических функций ЭЦП, шифрования или имитозащиты с добавлением уникального идентификатора сетевой сессии (электронного документа) с последующей их проверкой приемной стороной или разработкой специализированного протокола аутентификации (обмена электронными документами).
- Защита от навязывания информации. Зашита от нарушителя с целью навязывания им приемной стороне собственной информации, переданной якобы от лица санкционированного пользователя (нарушение авторства информации). Обеспечивается использованием функций ЭЦП с проверкой атрибутов электронного документа и открытого ключа отправителя. В случае навязывания информации про компрометации ключа обеспечивается организационно-техническими мероприятиями. Например, созданием системы централизованного управления ключевой информацией (оповещением абонентов) или специализированных протоколов электронного документооборота.
- Защита от закладок, вирусов, модификации системного и прикладного ПО.Обеспечивается совместным использованием криптографических средств и организационных мероприятиях.
Срок действия лицензии: лицензия выпускается в двух вариантах на 1 год и бессрочная.
Как и где скачать а потом купить крипто про любой версии
Где скачать и как установить КриптоПро CSP 5! Как активировать Криптопро.
Данная лицензия «КриптоПро CSP» применяется только для использования в системах защищенного электронного документооборота ООО «Такском» и его партнеров, а также для использования в других информационных системах, в которых ООО «Такском» оказывает услуги удостоверяющего центра.
Источник: www.fkassa.ru
Как долго ИФНС будет предоставлять лицензию на КриптоПро при выпуске электронной подписи?
Недавно в СМИ была информация о том, что ФНС больше не будет предоставлять лицензию на КриптоПро при выпуске ЭЦП на руководителей и индивидуальных предпринимателей.
По моим данным, налоговая служба по состоянию на ноябрь 2022 года продолжает выдавать электронные подписи со встроенной лицензией на Крипто Про CSP.
Среди клиентов компании ООО Альба Групп есть руководители предприятий, кто недавно оформил ЭЦП в налоговой, и в составе сертификата есть следующая информация:
«Ограниченная лицензия на КриптоПро CSP для использования с закрытым ключом данного сертификата в рамках системы «Обеспечение пользователей УЦ ФНС России средствами электронной подписи», полный текст доступен по адресу https://www.nalog.gov.ru/rn77/related_activities/ucfns/distrib/».
Cостав сертификата ЭЦП в Панели управления Рутокен
Лицензия на право использования СКЗИ «КриптоПро CSP» версии 5.0 на одном рабочем месте (годовая)
КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).
КриптоПро CSP 5.0 — российский криптопровайдер, использующийся для операций шифрования и электронной подписи. Он поддерживает стандарты шифрования и электронной подписи ГОСТ, что дает возможность применять КриптоПро 5.0 CSP для сдачи отчетности в гос. органы, построения систем защищенного электронного документооборота и юридически значимой подписи, а также в системах защиты персональных данных.
КриптоПро CSP 5.0 необходим для шифрования и подписи электронных документов, но сам по себе криптопровайдер не дает возможности шифровать и подписывать (необходимо сторонне ПО — например КриптоАРМ)
Срок действия лицензии: 15 месяцев
Не поддерживаются операционные системы: Windows XP и серверные ОС.
Поставка: по электронной почте.
Срок поставки: в течение 2-3 рабочих дней
Назначение КриптоПро CSP
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
ГОСТ Р ГОСТ Р ECDSA, RSA
ГОСТ Р ГОСТ Р SHA-1, SHA-2
ГОСТ Р 34.12-2015 («Кузнечик» — начиная с 5.0 R2), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4
Поддерживаемые технологии хранения ключей
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5.0 R2
Актив Рутокен:
ЭЦП 2.0 3000 (USB, Type-C, micro)
Смарт-карта Рутокен ЭЦП 3.0
Инфокрипт:
InfoCrypt Token++
СмартПарк:
Форос 2. Базис
Носители с неизвлекаемыми ключами
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.
| ISBC | Esmart Token ГОСТ |
| Актив | Рутокен PINPad |
| Рутокен ЭЦП (USB, micro, Flash) | |
| Рутокен ЭЦП 2.0 (USB, micro, Flash, Touch) | |
| Рутокен ЭЦП 2.0 2100 (USB, Type-C, micro) | |
| Рутокен ЭЦП 2.0 2151 | |
| Рутокен ЭЦП PKI (USB, Type-C, micro) | |
| Рутокен ЭЦП 2.0 Bluetooth | |
| Рутокен TLS (исполнение 1) | |
| Смарт-карта Рутокен ЭЦП SC | |
| Смарт-карта Рутокен ЭЦП 2.0 2100 | |
| Смарт-карта Рутокен ЭЦП 2.0 2151 | |
| Аладдин Р.Д. | JaCarta-2 ГОСТ, JaСarta SF/ГОСТ |
| JaCarta-2 SE/PKI/ГОСТ | |
| Инфокрипт | InfoCrypt Token++ TLS |
| InfoCrypt VPN-Key-TLS |
Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
| Alioth | SCOne Series (v5/v6) |
| Gemalto | Optelio Contactless Dxx Rx |
| Optelio Dxx FXR3 Java | |
| Optelio G257 | |
| Optelio MPH150 | |
| ISBC | Esmart Token |
| MorphoKST | MorphoKST |
| NovaCard | Cosmo |
| Rosan | GD 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80 |
| Kona 2200s / 251 / 151s / 261 / 2320 | |
| Kona2 S2120s / C2304 / D1080 | |
| SafeNet | eToken Java Pro JC |
| eToken 4100 | |
| eToken 5100 | |
| eToken 5110 | |
| eToken 5105 | |
| eToken 5205 | |
| Актив | Рутокен S |
| Рутокен КП | |
| Рутокен Lite | |
| Смарт-карта Рутокен Lite | |
| Аладдин Р.Д. | JaCarta ГОСТ |
| JaCarta PKI | |
| JaCarta PRO | |
| JaCarta LT | |
| Dallas | Touch Memory (iButton) DS199x |
| Инфокрипт | InfoCrypt Token++ lite |
| Мультисофт | MS_Key исп.8 Ангара |
| MS_Key ESMART исп.5 | |
| СмартПарк | Форос |
| Форос 2 | |
| R301 Форос | |
| Оскар | |
| Оскар 2 | |
| Рутокен Магистра |
| Минимальное количество для заказа | 1 |
| Срок поставки | 2-3 рабочих дня |
| Язык | Русский |
| Платформа | Windows/Linux/Mac |
| НДС | НДС не облагается |
Операционные системы и аппаратные платформы
- Microsoft Windows;
- Mac OS;
- Linux;
- FreeBSD;
- Solaris;
- AIX;
- iOS;
- Android;
- Sailfish OS.
- Intel / AMD;
- PowerPC;
- ARM;
- MIPS (Байкал);
- VLIW (Эльбрус);
- Sparc.
и виртуальных сред:
- Microsoft Hyper-V
- VMWare
- Oracle Virtual Box
- RHEV.
Вы можете задать любой интересующий вас вопрос по товару или работе магазина.
Наши квалифицированные специалисты обязательно вам помогут.
Источник: softmag.ru
