Cryptopro csp 4.0 ke stažení demo verze. Účel CryptoPro CSP

Informační portál croinform .ru používá k ochraně přenášených dat nástroj na ochranu kryptografických informací (CIPF) od společnosti Crypto-Pro. Chcete-li nainstalovat tento software, postupujte podle několika jednoduchých kroků.

Krok 1. Stáhněte si distribuční sadu CryptoPro CSP (verze 4.0)

Chcete-li stáhnout distribuci, přejděte na webovou stránku CRYPTO-PRO http://www.cryptopro.ru/

Do formuláře „Přihlášení“ zadejte následující informace o uživatelském jménu: MBKI , Heslo: MBKI a klikněte na Přihlásit

Otevře se stránka Download Center. V seznamu programů vyberte CryptoPro CSP (První v seznamu).

Vyberte distribuci CryptoPro CSP (verze 4.0), který je vhodný pro váš operační systém. Uložte soubor na disk.

Krok 2. Instalace CryptoPro CSP (verze 4.0)

Spusťte distribuční balíček programu CryptoPro CSP stažený v kroku 1. Na obrazovce se objeví „Instalační okno“. Vyberte doporučenou možnost instalace Install (Recommended).

Zobrazí se okno zobrazující proces instalace CryptoPro CSP.

Po dokončení procesu instalace CryptoPro CSP obdržíte zprávu.

Dočasná licence je platná po dobu 30 dnů. Po uplynutí této doby přestane fungovat celý balík funkcí CIPF, ale některé funkce ochrany informací nezbytné pro práci s Informačním portálem zůstávají zachovány.

CryptoPro CSP 5.0 je nová generace poskytovatele kryptoměn vyvíjející tři hlavní produktové řady společnosti CryptoPro: CryptoPro CSP (klasické tokeny a další pasivní úložiště tajných klíčů), CryptoPro FKN CSP/Rutoken CSP (neobnovitelné klíče na tokenech se zabezpečeným zasíláním zpráv) a CryptoPro DSS (klíče v cloudu).

Všechny výhody produktů z těchto řad jsou v CryptoPro CSP 5.0 nejen zachovány, ale také znásobeny: seznam podporovaných platforem a algoritmů je širší, výkon vyšší a uživatelské rozhraní pohodlnější. Hlavní ale je, že práce se všemi klíčovými médii, včetně klíčů v cloudu, je nyní jednotná. Pro přenos aplikačního systému, ve kterém CryptoPro CSP jakékoli verze fungovalo, na podporu klíčů v cloudu nebo na nová média s neodnímatelnými klíči, nebude potřeba žádné přepracování softwaru - přístupové rozhraní zůstává stejné a práce s klíčem v cloud bude probíhat úplně stejně jako u klasického klíčového nosiče.

Účel CryptoPro CSP

Generování a ověřování elektronického podpisu.
Zajištění důvěrnosti a monitorování integrity informací prostřednictvím jejich šifrování a ochrany před imitací.
Zajištění autenticity, důvěrnosti a imitace ochrany spojení pomocí protokolů a.
Monitorování integrity systémového a aplikačního softwaru za účelem ochrany před neoprávněnými změnami a narušením důvěryhodného fungování.

Podporované algoritmy

V CryptoPro CSP 5.0 spolu s ruskými jsou implementovány zahraniční kryptografické algoritmy. Nyní mají uživatelé možnost používat známá klíčová média k ukládání soukromých klíčů RSA a ECDSA.

Podporované technologie klíčového úložiště

Cloudový token

V kryptoposkytovateli CryptoPro CSP 5.0 bylo poprvé možné používat klíče uložené v cloudové službě CryptoPro DSS prostřednictvím rozhraní CryptoAPI. Nyní mohou klíče uložené v cloudu snadno používat jakékoli uživatelské aplikace a také většina aplikací společnosti Microsoft.

Média s nezpřístupněnými klíči a zabezpečeným zasíláním zpráv

CryptoPro CSP 5.0 přidává podporu pro média s neobnovitelnými klíči, která implementují protokol SESPAKE, umožňující autentizaci bez přenosu hesla uživatele ve formátu prostého textu a zřízení šifrovaného kanálu pro výměnu zpráv mezi poskytovatelem kryptoměn a operátorem. Útočník umístěný v kanálu mezi médiem a uživatelskou aplikací nemůže ukrást autentizační heslo ani nahradit podepsaná data. Při použití takových médií je zcela vyřešen problém bezpečné práce s nevyjímatelnými klíči.

Společnosti Active, InfoCrypt, SmartPark a Gemalto vyvinuly nové bezpečné tokeny, které tento protokol podporují (SmartPark a Gemalto od verze 5.0 R2).

Média s nevyjímatelnými klíči

Mnoho uživatelů chce mít možnost pracovat s nezpřístupněnými klíči, ale ne upgradovat tokeny na úroveň FKN. Speciálně pro ně poskytovatel přidal podporu oblíbených klíčových operátorů Rutoken EDS 2.0, JaCarta-2 GOST a InfoCrypt VPN-Key-TLS.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů médií s nezpřístupněnými klíči podporovaných CryptoPro CSP 5.0

Společnost	Dopravce
ISBC	Esmart Token GOST
Aktiva	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Čipová karta Rutoken 2151
	Čipová karta Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infokrypta	InfoCrypt Token++ TLS
Infokrypta	InfoCrypt VPN-Key-TLS

Klasické pasivní USB tokeny a čipové karty

Většina uživatelů dává přednost rychlým, levným a pohodlným řešením ukládání klíčů. Zpravidla jsou preferovány tokeny a čipové karty bez kryptografických koprocesorů. Stejně jako v předchozích verzích poskytovatele si CryptoPro CSP 5.0 zachovává podporu pro všechna kompatibilní média vyráběná společnostmi Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST a SmartPark.

Kromě toho jsou samozřejmě jako dříve podporovány metody ukládání klíčů do registru Windows, na pevný disk, na flash disky na všech platformách.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů klasických pasivních USB tokenů a čipových karet podporovaných CryptoPro CSP 5.0

Společnost	Dopravce
Alioth	Řada SCOne (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Token Esmart
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D prvek V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Aktiva	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Čipová karta Rutoken 2151
	Čipová karta Rutoken Lite
	Čipová karta Rutoken EDS SC
	Čipová karta Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infokrypta	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangár
Multisoft	MS_Key ESMART použití.5
SmartPark	Magisterský titul
	R301 Foros
	Oscar
	Oscar 2
	Magister's Rutoken

Nástroje CryptoPro

V rámci CryptoPro CSP 5.0 se objevila multiplatformní (Windows/Linux/macOS) grafická aplikace – „CryptoPro Tools“.

Hlavní myšlenkou je poskytnout uživatelům možnost pohodlně řešit běžné problémy. Všechny základní funkce jsou dostupné v jednoduchém rozhraní – zároveň jsme implementovali i režim pro pokročilé uživatele, který otevírá další možnosti.

Pomocí CryptoPro Tools jsou vyřešeny úlohy správy kontejnerů, čipových karet a nastavení poskytovatele kryptoměn a přidali jsme také možnost vytvořit a ověřit elektronický podpis PKCS#7.

Podporovaný software

CryptoPro CSP vám umožňuje rychle a bezpečně používat ruské kryptografické algoritmy v následujících standardních aplikacích:

kancelářský oblek Microsoft Office;
poštovní server Microsoft Exchange a klient Microsoft Outlook;
produkty Společnost Adobe Systems Inc.;
prohlížeče Yandex.Browser, Sputnik, internet Explorer,Okraj;
nástroj pro generování a ověřování podpisů aplikací Microsoft Authenticode;
webové servery Microsoft IIS, nginx, Apache;
Nástroje vzdálené plochy Microsoft Dálkový plocha počítače Služby;
Microsoft Active Directory.

Integrace s platformou CryptoPro

Od prvního vydání je poskytována podpora a kompatibilita se všemi našimi produkty:

CryptoPro CA;
Služby CA;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operační systémy a hardwarové platformy

Tradičně pracujeme v bezkonkurenčně široké škále systémů:

Microsoft Windows;
Operační Systém Mac;
Linux;
FreeBSD;
Solaris;
Android;
OS Sailfish.

hardwarové platformy:

Intel/AMD;
PowerPC;
MIPS (Bajkal);
VLIW (Elbrus);
Sparc.

a virtuální prostředí:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Podporováno různými verzemi CryptoPro CSP.

Chcete-li používat CryptoPro CSP s licencí pracovní stanice a serveru.

Rozhraní pro vkládání

Pro integraci do aplikací na všech platformách je CryptoPro CSP k dispozici prostřednictvím standardních rozhraní pro kryptografické nástroje:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL engine;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Výkon pro každý vkus

Roky vývojových zkušeností nám umožňují pokrýt všechna řešení od miniaturních ARM desek, jako je Raspberry PI, až po multiprocesorové servery založené na Intel Xeon, AMD EPYC a PowerPC, s vynikajícím škálováním výkonu.

Regulační dokumenty

Kompletní seznam regulačních dokumentů

Poskytovatel kryptoměn používá algoritmy, protokoly a parametry definované v následujících dokumentech ruského standardizačního systému:
R 50.1.113–2016 „Informační technologie. Ochrana kryptografických informací. Kryptografické algoritmy doprovázející použití algoritmů elektronického digitálního podpisu a hašovacích funkcí“ (viz také RFC 7836 „Pokyny ke kryptografickým algoritmům, které doprovázejí používání norem GOST R 34.10-2012 a GOST R 34.11-2012“)
R 50.1.114–2016 „Informační technologie. Ochrana kryptografických informací. Parametry eliptické křivky pro kryptografické algoritmy a protokoly“ (viz také RFC 7836 „Pokyny ke kryptografickým algoritmům, které doprovázejí použití norem GOST R 34.10-2012 a GOST R 34.11-2012“)
R 50.1.111–2016 „Informační technologie. Ochrana kryptografických informací. Ochrana klíčových informací heslem"
R 50.1.115–2016 „Informační technologie. Ochrana kryptografických informací. „Protokol generování sdíleného klíče s ověřováním hesla“ (viz také RFC 8133 protokol Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) “)
Metodická doporučení TC 26 „Cryptographic information Protection“ „Použití sad šifrovacích algoritmů založených na GOST 28147-89 pro protokol zabezpečení transportní vrstvy (TLS)“
Metodická doporučení TC 26 „Ochrana kryptografických informací“ „Použití algoritmů GOST 28147-89, GOST R 34.11 a GOST R 34.10 v kryptografických zprávách ve formátu CMS“
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 v protokolech výměny klíčů IKE a ISAKMP“
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití GOST 28147-89 při šifrování příloh v protokolech IPsec ESP“
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití algoritmů GOST R 34.10, GOST R 34.11 v profilu certifikátu a seznamu zneplatněných certifikátů (CRL) infrastruktury veřejných klíčů X.509“
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Rozšíření PKCS#11 pro použití ruských norem GOST R 34.10-2012 a GOST R 34.11-2012“

Výměna celé řady elektronických obchodních dokladů doprovázejících všechny fáze objednávání a dodání zboží přímo z účetních systémů zákazníků.

Plná kontrola procesu dodání zboží

Výměna celé řady elektronických dokumentů ve formátu Federální daňové služby, které doprovázejí všechny fáze dodání a vrácení zboží, vzájemné vypořádání, přímo z účetních systémů zákazníků.

Ukládání elektronických účetních dokladů.

Výrobce zveřejňuje údaje o svých produktech a vytváří pro každého distributora vlastní prodejní kanál, plní jej sortimentem a stanovuje ceny, poskytuje distributorům přístup k jejich osobnímu účtu s osobními katalogy produktů a cenovými podmínkami.

Distributoři generují objednávky a reporty o prodejích a zůstatcích ve vztahu k dohodnutému sortimentu.

Umožňuje rychle a spolehlivě synchronizovat informace o produktech ve všech prodejních kanálech: s maloobchodními řetězci, distributory, internetovými obchody a vaším vlastním maloobchodem.

Zpracovává a ukládá logistické parametry, cenové podmínky, vlastnosti spotřebitelů, mediální data a povolovací dokumenty.

Okamžitá evidence šarží vyrobených produktů Vytváření a rušení veterinárních certifikátů přímo při expedici a převzetí zboží v návaznosti na přepravní doklady

Sledování a úpravy dokumentů v reálném čase

Podpora procesu financování peněžních pohledávek za účasti kupujícího pohledávky (faktoringová společnost nebo banka), dodavatele zboží (věřitel) a kupujícího zboží (dlužník).

Transparentní a bezpečná automatizovaná třístranná interakce mezi účastníky factoringové transakce, postoupení a potvrzení práv z peněžní pohledávky.

Kompletní sada elektronických dokumentů doprovázejících factoringové operace ve formátech EDI a Federal Tax Service

Rozvaha a další finanční ukazatele

Získané a umístěné státní zakázky

Zpráva o pokrytí rizik pro Federální daňovou službu a vedoucího

Přidružené společnosti, propojení mezi společnostmi a jejich vlastníky

VÝTAH Z USRLE/USRIP

Soudní spory, registr bezohledných dodavatelů

Vybírejte a nakupujte letenky za nejlepší ceny, provádějte rezervace hotelů, transfery, cestovní doklady, generujte účetní sestavy

Pohodlné řízení cest a kontrola cestovních výdajů v rámci organizace

Možnost zpětné platby, veškeré cestovní náklady jsou shromažďovány na jedné faktuře

Pořízení 44-FZ, 223-FZ

Komerční dražby, konkurzní dražby

Registrace právnických osob/fyzických podnikatelů, pokladny

Předkládání zpráv státním úřadům, elektronická správa dokumentů

Státní portály a veřejné služby, federální celní služba, EGAIS FSRAR

Elektronický podpis lékaře

Komplexní řešení přípravy na povinné značení zboží: vystavení elektronického podpisu pro registraci do systému Chestny ZNAK, nastavení účetního systému pro práci se zbožím, výměna elektronických dokladů s odpovídajícím kódem značení.