Shkarkoni versionin demo të Cryptopro csp 4.0. Qëllimi i CryptoPro CSP

Për të mbrojtur të dhënat e transmetuara, Portali i Informacionit croinform .ru përdor një mjet për mbrojtjen e informacionit kriptografik (CIPF) nga kompania Crypto-Pro. Për të instaluar këtë softuer, ndiqni disa hapa të thjeshtë.

Hapi 1. Shkarkoni kompletin e shpërndarjes CryptoPro CSP (versioni 4.0)

Për të shkarkuar shpërndarjen, shkoni në faqen e internetit CRYPTO-PRO http://www.cryptopro.ru/

Në formularin "Hyrja", shkruani informacionin e mëposhtëm të emrit të përdoruesit: MBKI , fjalëkalimi: MBKI dhe klikoni Login

Hapet faqja e Qendrës së Shkarkimit. Në listën e programeve, zgjidhni CryptoPro CSP(I pari në listë).

Zgjidhni shpërndarjen CryptoPro CSP (versioni 4.0), i cili është i përshtatshëm për sistemin tuaj operativ. Ruani skedarin në disk.

Hapi 2. Instalimi i CryptoPro CSP (versioni 4.0)

Nisni paketën e shpërndarjes së programit CryptoPro CSP të shkarkuar në hapin 1. "Dritarja e instalimit" do të shfaqet në ekran. Zgjidhni opsionin e rekomanduar të instalimit, Instalo (Rekomandohet).

Do të shfaqet një dritare që shfaq procesin e instalimit të CryptoPro CSP.

Pas përfundimit të procesit të instalimit të CryptoPro CSP, do të merrni një mesazh.

Një licencë e përkohshme është e vlefshme për 30 ditë. Pas kësaj periudhe, paketa e plotë e funksioneve të CIPF pushon së punuari, por disa nga funksionet e mbrojtjes së informacionit të nevojshme për të punuar me Portali Informativ, mbetet.

CryptoPro CSP 5.0 është një gjeneratë e re e ofruesit të kriptove, që zhvillon tre linja kryesore produktesh të kompanisë CryptoPro: CryptoPro CSP (tokena klasike dhe ruajtje të tjera pasive të çelësave sekretë), CryptoPro FKN CSP/Rutoken CSP (çelësat e pakthyeshëm në argumentet me mesazhe të sigurta) dhe CryptoPro DSS (çelësat në re).

Të gjitha avantazhet e produkteve nga këto linja jo vetëm që ruhen, por edhe shumëzohen në CryptoPro CSP 5.0: lista e platformave dhe algoritmeve të mbështetura është më e gjerë, performancë më e shpejtë, më e përshtatshme. ndërfaqja e përdoruesit. Por gjëja kryesore është se puna me të gjitha mediat kryesore, përfshirë çelësat në re, tani është uniforme. Për të transferuar sistemin e aplikacionit në të cilin CryptoPro CSP i çdo versioni ka punuar për të mbështetur çelësat në cloud ose në media të reja me çelësa jo të lëvizshëm, nuk do të kërkohet ripërpunim i softuerit - ndërfaqja e aksesit mbetet e njëjtë dhe punoni me çelësin në cloud do të ndodhë saktësisht në të njëjtën mënyrë si me transportuesin klasik të çelësave.

Qëllimi i CryptoPro CSP

Formimi dhe verifikimi nënshkrim elektronik.
Sigurimi i konfidencialitetit dhe monitorimi i integritetit të informacionit nëpërmjet enkriptimit dhe mbrojtjes së tij imituese.
Sigurimi i autenticitetit, konfidencialitetit dhe mbrojtjes imituese të lidhjeve duke përdorur protokollet dhe.
Monitorimi i integritetit të sistemit dhe softuerit të aplikacionit për ta mbrojtur atë nga ndryshimet e paautorizuara dhe shkeljet e funksionimit të besuar.

Algoritmet e mbështetur

Në CryptoPro CSP 5.0, së bashku me ato ruse, zbatohen algoritme kriptografike të huaja. Tani përdoruesit kanë mundësinë të përdorin media kyçe të njohura për të ruajtur çelësat privatë RSA dhe ECDSA.

Teknologjitë e mbështetura të ruajtjes së çelësave

Shenja e resë

Në kriptoprovuesin CryptoPro CSP 5.0, për herë të parë, u bë i mundur përdorimi i çelësave të ruajtur në shërbim cloud CryptoPro DSS, nëpërmjet ndërfaqes CryptoAPI. Tani çelësat e ruajtur në cloud mund të përdoren lehtësisht nga çdo aplikacion përdoruesi, si dhe nga shumica e aplikacioneve të Microsoft.

Media me çelësa të pakthyeshëm dhe mesazhe të sigurta

CryptoPro CSP 5.0 shton mbështetje për media me çelësa të pakthyeshëm që zbatojnë protokollin SESPAKE, duke lejuar vërtetimin pa transmetuar fjalëkalimin e përdoruesit në tekst të qartë dhe duke krijuar një kanal të koduar për shkëmbimin e mesazheve midis ofruesit të kriptos dhe operatorit. Një sulmues i vendosur në kanalin midis mediumit dhe aplikacionit të përdoruesit nuk mund të vjedhë fjalëkalimin e vërtetimit dhe as të zëvendësojë të dhënat e nënshkruara. Kur përdorni media të tilla, problemi zgjidhet plotësisht punë e sigurt me çelësa jo të lëvizshëm.

Kompanitë Active, InfoCrypt, SmartPark dhe Gemalto kanë zhvilluar argumente të reja të sigurta që mbështesin këtë protokoll (SmartPark dhe Gemalto duke filluar nga versioni 5.0 R2).

Media me çelësa jo të lëvizshëm

Shumë përdorues duan të jenë në gjendje të punojnë me çelësa të pakthyeshëm, por jo të përmirësojnë argumentet në nivelin FKN. Sidomos për ta, ofruesi ka shtuar mbështetje për popullore mediat kryesore Rutoken EDS 2.0, JaCarta-2 GOST dhe InfoCrypt VPN-Key-TLS.

Lista e prodhuesve dhe modeleve të mbështetura nga CryptoPro CSP 5.0

Lista e prodhuesve dhe modeleve të mediave me çelësa të pakthyeshëm të mbështetur nga CryptoPro CSP 5.0

Kompania	Transportuesi
ISBC	Token Esmart GOST
Asetet	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Karta inteligjente Rutoken 2151
	Karta inteligjente Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Shenjat klasike pasive USB dhe kartat inteligjente

Shumica e përdoruesve preferojnë zgjidhje të shpejta, të lira dhe të përshtatshme për ruajtjen e çelësave. Si rregull, preferenca u jepet argumenteve dhe kartave inteligjente pa bashkëprocesorë kriptografikë. Si në versionet e mëparshme ofruesi, CryptoPro CSP 5.0 ruan mbështetjen për të gjitha mediat e përputhshme të prodhuara nga kompanitë Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST dhe SmartPark.

Përveç kësaj, sigurisht, metodat për ruajtjen e çelësave në Regjistri i Windows, në hard disk, në disqet flash në të gjitha platformat.

Lista e prodhuesve dhe modeleve të mbështetura nga CryptoPro CSP 5.0

Lista e prodhuesve dhe modeleve të kodeve klasike pasive USB dhe kartave inteligjente të mbështetura nga CryptoPro CSP 5.0

Kompania	Transportuesi
Alioth	Seria SCOne (v5/v6)
Gemalto	Optelio Dxx Rx pa kontakt
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Shenja Esmart
ISBC	Token Esmart GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	Elementi G&D V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Asetet	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Karta inteligjente Rutoken 2151
	Karta inteligjente Rutoken Lite
	Karta inteligjente Rutoken EDS SC
	Karta inteligjente Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	MS_Key përdorim ESMART.5
SmartPark	Master
	R301 Foros
	Oscar
	Oscar 2
	Rutoken e magjistraturës

Mjetet CryptoPro

Si pjesë e CryptoPro CSP 5.0, u shfaq një aplikacion grafik ndër-platformë (Windows/Linux/macOS) - "CryptoPro Tools".

Ideja kryesore është t'u sigurohet përdoruesve mundësinë për të zgjidhur me lehtësi problemet e zakonshme. Të gjitha funksionet bazë janë të disponueshme në një ndërfaqe të thjeshtë - në të njëjtën kohë, ne kemi zbatuar gjithashtu një modalitet për përdoruesit e avancuar, i cili hap mundësi shtesë.

Duke përdorur CryptoPro Tools, detyrat e menaxhimit të kontejnerëve, kartave inteligjente dhe cilësimeve të ofruesit të kriptos zgjidhen, dhe ne kemi shtuar gjithashtu mundësinë për të krijuar dhe verifikuar një nënshkrim elektronik PKCS#7.

Software i mbështetur

CryptoPro CSP ju lejon të përdorni shpejt dhe me siguri algoritmet kriptografike ruse në aplikacionet standarde të mëposhtme:

suitë zyre Microsoft Office;
serveri i postës Microsoft Exchange dhe klientit Microsoft Outlook;
produkteve Adobe Systems Inc.;
shfletuesit Yandex.Browser, Sputnik, Internet Explorer ,Buzë;
Mjeti i gjenerimit dhe verifikimit të nënshkrimit të aplikacionit Microsoft Authenticode;
serverët në internet Microsoft IIS, nginx, Apache;
Mjetet e Desktopit në distancë Microsoft Telekomanda Desktop Shërbimet;
Microsoft Active Directory.

Integrimi me platformën CryptoPro

Që në lëshimin e parë, ofrohet mbështetje dhe përputhshmëri me të gjitha produktet tona:

CryptoPro CA;
Shërbimet CA;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Sistemet operative dhe platformat harduerike

Tradicionalisht, ne punojmë në një gamë të gjerë sistemesh të pakrahasueshme:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

platformat harduerike:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

dhe mjedise virtuale:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Mbështetur versione të ndryshme CryptoPro CSP.

Për të përdorur CryptoPro CSP me një licencë për vendin e punës dhe server.

Ndërfaqet për ngulitje

Për integrimin në aplikacione në të gjitha platformat, CryptoPro CSP është i disponueshëm përmes ndërfaqeve standarde për mjetet kriptografike:

Microsoft CryptoAPI;
PKCS#11;
motori OpenSSL;
Java CSP (Arkitektura e Kriptografisë Java)
Qt SSL.

Performanca për çdo shije

Përvoja shumëvjeçare e zhvillimit na lejon të mbulojmë të gjitha zgjidhjet nga bordet miniaturë ARM si Raspberry PI deri te serverët me shumë procesorë në bazuar në Intel Xeon, AMD EPYC dhe PowerPC, performancë në shkallë të përsosur.

Dokumentet rregullatore

Lista e plotë e dokumenteve rregullatore

Ofruesi i kriptove përdor algoritme, protokolle dhe parametra të përcaktuar në dokumentet e mëposhtme Sistemi rus standardizimi:
R 50.1.113–2016 " Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. Algoritme kriptografike që shoqërojnë përdorimin e algoritmeve elektronike nënshkrim dixhital dhe funksionet e hashimit" (shih gjithashtu RFC 7836 "Udhëzimet mbi algoritmet kriptografike për të shoqëruar përdorimin e standardeve GOST R 34.10-2012 dhe GOST R 34.11-2012")
R 50.1.114–2016 “Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. Parametrat e kurbës eliptike për algoritmet dhe protokollet kriptografike" (shih gjithashtu RFC 7836 "Udhëzimet mbi algoritmet kriptografike për të shoqëruar përdorimin e standardeve GOST R 34.10-2012 dhe GOST R 34.11-2012")
R 50.1.111–2016 “Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. Mbrojtja me fjalëkalim të informacionit kryesor"
R 50.1.115–2016 “Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. "Protokolli i gjenerimit të çelësit të përbashkët me vërtetimin e fjalëkalimit" (shih gjithashtu RFC 8133 Protokollin e Standardizuar të Shkëmbimit të Çelësave të Vërtetuar me Fjalëkalim të Vlerësimit të Sigurisë (SESPAKE) ")
Rekomandime metodologjike TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i grupeve të algoritmeve të kriptimit bazuar në GOST 28147-89 për protokollin e sigurisë së shtresës së transportit (TLS)"
Rekomandime metodologjike TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i algoritmeve GOST 28147-89, GOST R 34.11 dhe GOST R 34.10 në mesazhet kriptografike në formatin CMS"
Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i GOST 28147-89, GOST R 34.11-2012 dhe GOST R 34.10-2012 në protokollet e shkëmbimit të çelësave IKE dhe ISAKMP"
Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i GOST 28147-89 kur kriptoni bashkëngjitjet në protokollet IPsec ESP"
Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i algoritmeve GOST R 34.10, GOST R 34.11 në profilin e certifikatës dhe listën e revokimit të certifikatave (CRL) të infrastrukturës së çelësit publik X.509"
Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Zgjerimi i PKCS#11 për përdorimin e standardeve ruse GOST R 34.10-2012 dhe GOST R 34.11-2012"

Shkëmbim i një game të plotë dokumentesh tregtare elektronike që shoqërojnë të gjitha fazat e porositjes dhe dorëzimit të mallrave, direkt nga sistemet e kontabilitetit të klientëve.

Kontroll i plotë i procesit të dorëzimit të mallrave

Shkëmbim i një game të plotë dokumentesh elektronike në formatin e Shërbimit Federal të Taksave, që shoqërojnë të gjitha fazat e dorëzimit dhe kthimit të mallrave, shlyerjet e ndërsjella, direkt nga sistemet e kontabilitetit të klientëve.

Ruajtja e dokumenteve elektronike të kontabilitetit.

Prodhuesi poston të dhëna për produktet e tij dhe krijon kanalin e tij të shitjeve për secilin distributor, e plotëson atë me një shumëllojshmëri dhe vendos çmimet, u siguron shpërndarësve qasje në llogarinë e tyre personale me katalogët e produkteve personale dhe kushtet e çmimeve.

Distributorët gjenerojnë porosi dhe raporte mbi shitjet dhe bilancet në lidhje me asortimentin e rënë dakord.

Ju lejon të sinkronizoni shpejt dhe me besueshmëri informacionin rreth produkteve në të gjitha kanalet e shitjeve: me zinxhirët e shitjes me pakicë, shpërndarësit, dyqanet në internet dhe shitjen tuaj me pakicë.

Përpunon dhe ruan parametrat e logjistikës, kushtet e çmimeve, pronat e konsumatorit, të dhënat e medias dhe dokumentet e lejeve.

Regjistrimi i menjëhershëm i grupeve të produkteve të prodhuara Gjenerimi dhe anulimi i certifikatave veterinare direkt në kohën e dërgesës dhe pranimit të mallrave në lidhje me dokumentet e transportit

Monitorimi dhe rregullimi i dokumenteve në kohë reale

Mbështetja e procesit të financimit të kërkesave monetare me pjesëmarrjen e blerësit të kërkesës (shoqëria faktoringu ose banka), furnizuesi i mallit (kreditori) dhe blerësi i mallit (debitori).

Ndërveprim transparent dhe i sigurt i automatizuar në tre drejtime ndërmjet pjesëmarrësve në një transaksion faktoringu, caktimi dhe konfirmimi i të drejtave të pretendimit monetar.

Një grup i plotë dokumentesh elektronike që shoqërojnë operacionet e faktoringut në formatet EDI dhe Shërbimin Federal të Taksave

Bilanci dhe tregues të tjerë financiarë

Kontratat qeveritare të fituara dhe të vendosura

Raportoni për të mbuluar rreziqet për Shërbimin Federal të Taksave dhe kreun

Filialet, lidhjet midis kompanive dhe pronarëve të tyre

EKSTRAKT NGA USRLE/USRIP

Padi, regjistri i furnitorëve të paskrupullt

Zgjidhni dhe blini më së shumti bileta çmime të favorshme, bëni rezervime hotelesh, transferta, dokumente udhëtimi, gjeneroni raporte kontabël

Menaxhimi i përshtatshëm i udhëtimit dhe kontrolli i shpenzimeve të udhëtimit brenda organizatës

Mundësia e parapagesës, të gjitha shpenzimet e udhëtimit mblidhen në një faturë

Prokurimi 44-FZ, 223-FZ

Ankande komerciale, ankande falimentimi

Regjistrimi i personave juridikë/sipërmarrësve individualë, arka

Dorëzimi i raporteve pranë agjencive qeveritare, menaxhimi elektronik i dokumenteve

Portalet shtetërore dhe shërbimet publike, shërbimi federal doganor, EGAIS FSRAR

Nënshkrimi elektronik i mjekut

Një zgjidhje gjithëpërfshirëse për përgatitjen për etiketimin e detyrueshëm të mallrave: lëshimi i një nënshkrimi elektronik për regjistrim në sistemin Chestny ZNAK, krijimi i një sistemi kontabiliteti për të punuar me mallra, shkëmbim dokumente elektronike me kodin përkatës të shënjimit.