Ключевой фразой в защите информации является криптопрограмма

Функциональные возможности «КриптоПро NGate»

Подробное описание основных режимов работы шлюза приведено на основной странице, посвящённой его особенностям. Мы дадим краткое определение этих режимов, достаточное для формирования чёткого представления о них.

В режиме сервера портального доступа криптошлюз также находится посередине между пользователями и защищаемыми ресурсами, к которым пользователь также подключается через браузер, но, в отличие от предыдущего варианта, берёт на себя аутентификацию пользователей и предоставляет доступ к целевым ресурсам через промежуточный веб-портал, являющийся частью NGate. Криптошлюз позволяет гибко управлять доступом на основе определённых политик, правил, пользовательских ролей и других параметров таким образом, что становится возможным разграничивать области видимости в зависимости от уровня доверия по отношению к пользователю.

Режим VPN-сервера предназначен для реализации безопасного удалённого доступа сотрудников организации (на их устройства устанавливается VPN-клиент) к произвольным корпоративным ресурсам (файловым хранилищам, доступ по RDP и т. ) с использованием технологии динамического туннелирования VPN TLS.

Методы аутентификации

NGate поддерживает разнообразные способы аутентификации, а также возможность их комбинировать:

• по сертификату (реализована не только простая проверка на валидность, но и аутентификация по различным полям сертификата: Organization, Organizational Unit (O / OU), Enhanced Key Usage, а также по дополнительным наборам полей, например СНИЛС, ИНН и т. д., в том числе при пустых полях O / OU);
• с использованием сертификата присутствующего во внешней службе каталогов (Microsoft AD, LDAP);
• по одноразовому паролю (One-Time Password, OTP) при интеграции с RADIUS-сервером;
• с использованием сертификатов расположенных на различных токенах и смарт-картах (Aladdin, «Рутокен», Esmart и др.).

Возможности интеграции

Для расширения функциональных возможностей и формирования комплексных решений по защите сети, а также различных систем и ресурсов организации в соответствии с существующими потребностями бизнеса NGate можно гибко интегрировать с различными системами.

Таблица 5. Примеры сторонних систем, с которыми возможна интеграция «КриптоПро NGate»

Новые функции и улучшения

С момента выхода первой версии NGate было добавлено множество новых функций и возможностей, доработан пользовательский интерфейс консоли управления. Большое количество изменений связано с повышением удобства и упрощением взаимодействия с программным комплексом и оптимизацией его работы и быстродействия в целом. Это касается процессов связанных с его настройкой, контролем доступа пользователей к защищаемым ресурсам и системам, аутентификацией и управлением сертификатами.

Далее мы кратко перечислим новые функции и возможности или улучшения NGate версии 1. 0 R2:

• Выполнен переход на новую версию программного кода Python 3 в связи с окончанием поддержки Python 2.x.
• Произведено обновление криптопровайдера «КриптоПро CSP», составляющего основу серверной части шлюза, до версии 5.0 R2. В разделе с описанием архитектуры криптошлюза мы уже указали основные изменения, произошедшие в новой версии, поэтому дублировать их не будем.
• Расширена поддержка RADIUS-серверов для многофакторной аутентификации: теперь можно получать одноразовые пароли не только через SMS, появилась возможность одновременного ввода различных комбинаций OTP, кода OTP PIN и пароля пользователя из AD или LDAP, а также совместно с пользовательским сертификатом.
• Расширены возможности аутентификации по сертификату (Certificate Access Control List, ACL) на портале. Под порталом понимается сайт или группа сайтов, то есть совокупность ресурсов защищаемых криптошлюзом. Напомним, что теперь аутентификация возможна не только по полям Organization или Organizational Unit (O / OU), но и по дополнительным наборам полей.
• Добавлена возможность разграничения доступа к защищаемым ресурсам в зависимости от поддержки (или её отсутствия) клиентским устройством криптографических алгоритмов ГОСТ.
• Реализована функция смены пароля пользователя в каталоге AD / LDAP при использовании клиента NGate.
• Добавлены возможности более тонкой настройки маршрутизации, а также управления приоритетом опроса — в том числе DNS-серверов — при разрешении имён через туннель (путём настройки метрики туннельного интерфейса).

Официальный сайт Крипто Про

КриптоПро CSP 3. 6 – криптопровайдер для работы с электронной документацией и отчетностью, авторизации на портале gosuslugi. ru и других государственных онлайн-сервисах и автоматизированных системах, включая ЕГАИС. Применяется для создания и использования ЭЦП и операций шифрования данных и их защиты от несанкционированного доступа. Поддерживает стандарты ГОСТ по шифрованию и ЭЦП.

Обратите внимание! Сертифицированная версия CSP 3. 6 действительна только до 31. 2018. Ознакомиться с перечнем действующих и архивных сертификатов можно в этом разделе на сайте компании.

Поддержка КриптоПро различными платформамиПравить

Процесс работы с NGate можно разбить на три основные части: подготовка к эксплуатации, настройка доступа к ресурсам и системам и собственно эксплуатация. Подробное описание всех этапов настройки и взаимодействия с NGate приведено в сопроводительной документации.

Подготовка к эксплуатации связана с первоначальным развёртыванием и настройкой программного обеспечения криптошлюза на аппаратной или виртуальной платформе. Этот этап является наиболее трудоёмким и ответственным. Он требует наличия практических навыков работы с операционной системой семейства Linux, знаний о сети организации и инфраструктуре открытых ключей (Public Key Infrastructure, PKI).

Затем с использованием веб-интерфейса администрирования осуществляется настройка криптошлюза для решения задач связанных с организацией доступа пользователей к ресурсам. Сюда входят настройка порталов, серверных мандатов, пользовательских ролей и политик доступа к защищаемым ресурсам, а также конфигурирование взаимодействия со внешними службами (Microsoft AD или другими LDAP-серверами, системами мониторинга, SIEM, средствами аутентификации, включая RADIUS-серверы, и др.

Дальнейшее обслуживание криптошлюза в ходе его эксплуатации при грамотном развёртывании всех компонентов и правильной настройке параметров не требует постоянного вмешательства или участия со стороны администраторов. Это связано с тем, что в штатном режиме работы круг их задач существенно уменьшается и ограничивается в основном диагностикой и контролем состояния компонентов и систем в составе криптошлюза, устранением неполадок (при обнаружении таковых), мониторингом текущих настроек и обновлением программного обеспечения.

Доступ к интерфейсу администрирования

В рамках подготовки этого обзора разработчик предоставил нам пользовательский сертификат и учётную запись типа «Аудитор» для доступа к тестовому стенду NGate. Эта пользовательская роль является одной из штатных функций продукта и предоставляет возможность просматривать большую часть разделов и возможностей веб-интерфейса без права что-либо изменять. Кроме того, для доступа использовались «Яндекс. Браузер», поскольку он поддерживает шифрование по ГОСТ, и «КриптоПро CSP» в качестве вспомогательного программного обеспечения (установочный файл доступен на основной странице после регистрации).

Рисунок 4. Вход в веб-интерфейс администрирования «КриптоПро NGate»

Панель управления

После авторизации пользователь попадает на главную страницу — вкладку «Системная информация» панели управления. Сам интерфейс доступен на двух языках: русском и английском, с возможностью переключения между ними в любой момент.

Здесь отображается информация о работоспособности устройств криптошлюза и основные сведения о кластерах (конфигурации, используемые лицензии, узлы; порталы, которые привязаны к кластеру, и ресурсы этих порталов).

Полезной и удобной функцией в новой версии стали предупреждения о скором окончании срока действия сертификатов (ключей) порталов. Эта информация доступна также в виде цветовых меток слева от каждого портала и по протоколу мониторинга SNMP (данные о посещении мандатов).

Рисунок 5. Вкладка «Системная информация» панели управления «КриптоПро NGate»

Кроме того, важным моментом является отображение конкретного узла, который отвечает за подключение выбранного пользователя. Эта информация может быть использована как вспомогательная при диагностике неполадок (для детектирования источника проблем сетевого доступа при наличии в кластере более одного узла). Она была добавлена в интерфейс в связи с высокой востребованностью у заказчиков.

Рисунок 6. Поиск сессий пользователей в веб-интерфейсе «КриптоПро NGate»

Рисунок 7. Информация о системе управления в составе «КриптоПро NGate»

Рисунок 8. Информация о системе управления в составе «КриптоПро NGate»

Настройка конфигураций кластеров

С момента выхода первой версии NGate был существенно переработан интерфейс, отображающий информацию о конфигурации кластеров: он стал более дружественным и понятным.

Рисунок 9. Информация о конфигурации кластера в веб-интерфейсе «КриптоПро NGate»

Рисунок 10. Добавление портала для доступа пользователей к ресурсам по произвольному TCP-протоколу в веб-интерфейсе «КриптоПро NGate»

На другой вкладке этого же раздела можно смотреть детальную информацию о защищаемых ресурсах, настраивать их, добавлять новые, копировать или удалять уже существующие. Можно добавить веб-ресурс, динамический туннель, ресурс для перенаправления пользователей и gRPC-сервисы. По протоколу gRPC работают различные веб-приложения, а в целом он реализует удалённые программные интерфейсы (API).

Рисунок 11. Информация о ресурсах, связанных с кластером, в веб-интерфейсе «КриптоПро NGate»

При настройке веб-ресурсов значительно расширен список возможностей тонкого конфигурирования, а также добавлена функция по балансировке бэкенда для гибкого распределения нагрузки непосредственно со шлюза (или нескольких шлюзов).

Рисунок 12. Создание веб-ресурса в интерфейсе «КриптоПро NGate»

Список доступных внешних служб можно увидеть (и настроить) как в особом разделе веб-интерфейса, так и на вкладке выбранной конфигурации кластера. Но во втором случае будут отображены только те системы и серверы, которые настроены для конкретного кластера.

Рисунок 13. Внешние службы, настроенные для кластера, в веб-интерфейсе «КриптоПро NGate»

Также в разделах конфигурации кластера администратор осуществляет настройку правил и политик доступа к ресурсам (ACL) на основе групп пользователей на каком-либо сервере LDAP (к примеру, Microsoft AD) либо сертификатов (новая функциональность). Сертификатный ACL — это способ задать правила доступа на основе содержимого полей пользовательских сертификатов. В актуальной версии шлюза стало возможно создавать правила с запретительным доступом (в предыдущей версии он был только разрешительным), а также существенно расширился набор полей. Теперь анализируются не только поля с названием организации (Organization / Organization Unit), но и другие, в том числе нестандартные.

Рисунок 14. Настройка сертификатного ACL в веб-интерфейсе «КриптоПро NGate»

Настройка порталов

В веб-интерфейсе администрирования появился раздел с подробной информацией по каждому порталу (ранее эти данные были разбросаны по разным страницам). Существенным функциональным обновлением стало появление возможности создавать правила для динамического туннелирования, определяющие то, какие пользователи к каким порталам и при каких условиях могут подключаться — то есть какие подсети могут назначаться клиенту в зависимости от правил ACL.

Рисунок 15. Общая информация о настройках портала в веб-интерфейсе «КриптоПро NGate»

Рисунок 16. Создание правила для динамического туннелирования в веб-интерфейсе «КриптоПро NGate»

Страница с данными о сертификатах содержит информацию о серверных мандатах и удостоверяющих центрах, включая те, что указаны как доверенные для конкретного портала. Отметим, что на одном кластере может быть несколько наборов порталов с разными сертификатами, в том числе с разными доверенными.

Рисунок 17. Информация о сертификатах портала в веб-интерфейсе «КриптоПро NGate»

Рисунок 18. Настройка портала в веб-интерфейсе «КриптоПро NGate»

Настройки узлов

Новой функциональностью в разделе веб-интерфейса «Кластеры» стали возможности создания VLAN- и агрегированных сетевых интерфейсов (Bond-интерфейсов).

Рисунок 19. Общая информация об узлах кластера в веб-интерфейсе «КриптоПро NGate»

Рисунок 20. Сетевые интерфейсы узла кластера в веб-интерфейсе «КриптоПро NGate»

При объединении сетевых интерфейсов поддерживаются различные алгоритмы агрегации. При этом происходит создание логического или виртуального сетевого интерфейса, объединяющего несколько физических. Эта технология позволяет повысить отказоустойчивость сети (при объединении нескольких одинаковых интерфейсов выход из строя одного из них не повлияет на работоспособность сети) и повысить её пропускную способность.

Рисунок 21. Создание Bond-интерфейса в «КриптоПро NGate»

Где скачать бесплатно бессрочную лицензию КриптоПро CSP 4

CSP CryptoPro — платный продукт. Передача прав на использование программы осуществляется на основании лицензионного соглашения. Лицензию можно заказать непосредственно на сайте разработчика или приобрести у официальных дилеров.

Оформим ЭЦП за один день без вашего участия!

Оставьте заявку и получите консультацию в течение 5 минут.

Временная лицензия КриптоПро CSP 4

Временная лицензия КриптоПро CSP 4. 0 действует 90 дней. На этот период пользователь получает бесплатный доступ к полному набору инструментов, имеет возможность изучить функциональность, на практике протестировать софт и принять окончательное решение по дальнейшей эксплуатации продукта.

Примечание! Тестовый период предоставляется только при первой установке ПО. При повторной инсталляции такая возможность не предусмотрена.

По истечении 3 месяцев необходимо приобрести бессрочную или годовую лицензию. Лицензированной программой можно пользоваться только на одном рабочем месте. Если на предприятии планируется поставить СКЗИ для нескольких сотрудников, лицензионный ключ придется покупать на каждый компьютер.

Для серверных операционных систем пользовательская лицензия не подойдет — необходимо приобрести специальный лицензионный ключ для сервера. Лицензирование осуществляется по принципу: 1 серверная машина — 1 лицензионный ключ (независимо от количества подключенных пользователей).

Активация лицензии КриптоПро CSP 4. 0 по серийному номеру

Лицензия на право пользования СКЗИ состоит из сублицензионного договора и бланка с серийным номером. После оплаты ее можно лично забрать у дистрибьютора, заказать доставку или получить в электронном виде на e-mail. Для активации лицензии КриптоПро CSP 4. 0 необходимо запустить криптопровайдер:

• Откройте вкладку «Общие» и нажмите на клавишу «Ввод лицензии».
• В открывшемся окне «Сведения о пользователе» укажите Ф. И. О. владельца, наименование предприятия и серийный номер (с бланка лицензии).
• Подтвердите операцию нажатием «ОК».

После активации права на использование программы в поле «Срок действия» появится статус «Постоянная» или дата окончания срока, а в «Тип лицензии» — «Клиентская» или «Серверная».

Комплекты «Электронная подпись + КриптоПро CSP»

Выгоднее, чем покупать отдельно

Ключ для маркировки

ЭП для работы с «Честным ЗНАКОМ», подписания УПД – со встроенной лицензией КриптоПро CSP. Для регистрации в «Честном ЗНАКЕ» и для регистрации онлайн-кассы в ФНС нужна ЭП первого лица

Ключ для кассы

Электронная подпись для регистрации онлайн-кассы в ФНС и работы в Такском-Кассе. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Ключ для отчетности + КриптоПро CSP

Дополнительная электронная подпись для сдачи отчетности через интернет в государственные органы: ИФНС, ПФР, ФСС, Росстат, РПН, ЦБ РФ, ФСРАР, ФТС и др. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Для корпоративных систем ЭДО + КриптоПро CSP

Электронная подпись для использования в системах «Такском-Доклайнз» и других системах. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудников организации.

Электронная подпись для работы в системе «СКАЛА-ЕПГУ». Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Неквалифицированная ЭП + КриптоПро CSP

Электронная подпись для использования в корпоративных системах и других видах ЭДО. Со встроенной лицензией КриптоПро CSP. Выдаётся на первых лиц, сотрудников организаций, физлиц.

Физическим лицам + КриптоПро CSP

Электронная подпись для оформления сделок с недвижимостью, подачи документов в суд, получения госуслуг в электронном виде, для участия в торгах на ЭТП по реализации имущества банкротов. Со встроенной лицензией КриптоПро CSP

Ключ для техосмотра

Электронная подпись для работы в Единой автоматизированной информационной системе технического осмотра (ЕАИСТО). Со встроенной лицензией КриптоПро CSP. Выдается на физлиц и сотрудников юрлиц.

Предположим, вы впервые приобрели в коммерческом удостоверяющем центре или получили бесплатно в ФНС квалифицированную электронную цифровую подпись (ЭП или ЭЦП). Пришли с покупкой в офис или домой, вставили токен с записанной на него ЭП в стационарный компьютер или в ноутбук. А дальше?. Дальше вы не сможете пользоваться вашим цифровым автографом до тех пор, пока не установите на компьютер специальную вспомогательную программу – криптопровайдер.

В русском языке слово и термин «криптопровайдер» появилось от английского словосочетания Cryptography Service Provider (общепринятая аббревиатура – CSP). Дословный перевод означает: «криптографического сервиса провайдер».

Здесь упомянем ещё один IT-термин. Программа-криптопровайдер относится к средствам криптографической защиты информации или СКЗИ. В качестве СКЗИ может работать не только компьютерный софт, но и компактный носитель информации – токен.

Криптопрвайдер служит соединительным мостом между файлами, составляющими электронную подпись, и операционной системой, будь то Widows или macOS. Именно с его помощью осуществляется полноценное функционирование цифровой подписи. Именно программа-криптопровайдер требуется для заверения цифровой подписью разных файлов – для придания им правовой силы и для дальнейшей их отправки партнёрам по бизнесу или в госорганы, когда речь идёт об обязательных электронных отчётах в надзорные государственные учреждения.

На компьютере получателя цифрового документа тоже должна быть установлена программа-криптопровайдер – она требуется для проверки в документе оригинальности и невредимости электронной подписи отправителя.

А ещё этот софт нужен для аутентификации электронной подписи пользователя на разных интернет-сайтах, где требуется цифровой автограф. Говоря простым языком, сайт обращается к программе-криптопроайдеру, а программа – к электронной подписи.

Данный программный продукт требуется каждому индивидуальному предпринимателю и юридическому лицу, пользующемуся тем или иным видом электронного документооборота (ЭДО). Ведь электронная подпись – неотделимая составляющая ЭДО. А тех, кому разрешается законом не использовать ЭДО, с каждым месяцем становится всё меньше. Законодательство в этом вопросе ужесточается постоянно. Например, согласно закону № 336-ФЗ с начала 2022 года станут обязательными электронные тарнспортно-перевозочные документы. Не за горами и окончательный перевод в цифровой вид кадрового документообмена. Вместе с тем почти все бизнесмены уже должны пользоваться онлайн-кассами. Кассы же подразумевают обязательное использование электронной подписи. Вдобавок всё новые и новые группы товаров входят в перечень, подлежащих маркировке – тут без ЭДО и ЭЦП никак не обойтись.

Эта программа СКЗИ была создана одноимённой российской IT-фирмой-разработчиком в 2000 году – в начале развития электронного документооборота и распространения электронных подписей. В дальнейшем софт стал наиболее популярным и распространённым на отечественном рынке. На момент подготовки этого материала было продано порядка 5 млн единиц продукта. Им ежедневно пользуются сотрудники большинства коммерческих организаций и государственных учреждений.

Софт платный. Для функционирования программы КриптоПро лицензия необходима. КриптоПро и цены на неё разнятся в зависимости от вида. Для СКЗИ КриптоПро лицензия бывает с ограниченным сроком действия, как правило, годовым, и бессрочная. Также лицензия на КриптоПро существует для работы только на одном компьютере пользователя и серверная – для использования софта на нескольких машинах в крупных организациях. Разумеется, стоимость серверного варианта в несколько раз выше, чем купить КриптоПро для одного ПК. Если же у вас микропредприятие, а с отчётностью, бухгалтерией и с документооборотом работает один сотрудник, то купите одну лицензию программы.

Опробовать программу бесплатно можно в ознакомительный период. Но после его истечения право на пользование КриптоПро купить всё же придётся. Иначе софт утратит функциональность, станет нерабочим.

КриптоПро Такском продаёт абсолютно легально и по рекомендованной производителем цене – компания обладает статусом официального дилера продуктов этой торговой марки. Купить КриптоПро в компании Такском – это выгодно, надёжно и безопасно. А ещё удобно – программу и право на её использование можно купить онлайн. Инструкции по установке представлены на сайте. Если возникнут вопросы или сложности, помогут специалисты технической поддержки.

С какими криптографическим ПО можно работать в РФ

Использовать стандартные средства Windows CSP в России нет возможности в связи с тем, что у продуктов Майкрософт нет российской сертификации. Это значит, что их нельзя применять для документооборота с госорганами.

Поэтому в РФ используется ПО сторонних криптосервисов. В число наиболее распространённых входят следующие программы:

Большинство удостоверяющих центров выдаёт сертификаты и ключи электронных подписей, которые сформированы на платформах КриптоПро, а некоторые электронные торговые площадки работают только с продуктами КриптоПро. Более подробно о программном обеспечении КриптоПро CSP и о работе с ним мы рассказывали в одной из наших статей.

Функции и особенности СКЗИ

CryptoPro, наряду с VipNet, является лидером по разработке криптографических утилит. СКЗИ КриптоПро соответствует требованиям ФСБ (имеет соответствующий сертификат) и выполняет следующие функции:

• создание электронно-цифровой подписи;
• зашифровка и защита документа от внесения изменений посторонними лицами;
• защищенная передача данных по протоколу TLS и предотвращение несанкционированного доступа;
• обеспечение целостности и конфиденциальности информации;
• подтверждение авторства и подлинности документа.

Сертификаты ЭП, выпущенные по старому стандарту (ГОСТ Р 34. 10-2001), разрешено использовать до окончания сроков их действия, но не позднее чем до 31. 2019 года. А 1 июня текущего года закончился срок сертификата соответствия у CryptoPro версии 3. Таким образом, на сегодняшний день действительны только три релиза СКЗИ: v. 8, 4. 0 и 5.

У 3. 8 срок сертификата ФСБ истекает 1 сентября, поэтому владельцам лицензий СКЗИ рекомендуется заранее обновить программы до v. В отличие от более ранних сборок, она поддерживает новые алгоритмы подписи по ГОСТу 2012 года и позволяют реализовать полный набор функций ЭЦП в любых системах с электронным документооборотом.

Особенности 4-й версии CryptoPro

«Четверка» работает с операционными системами Windows (от 2003), iOS и MacOS, Ubuntu, Linux, Debian и др. Полный перечень поддерживаемых ОС представлен на официальном сайте. Релиз 4. 0 систематически обновляется, последнее сертифицированное обновление на текущий момент — R4.

Программный модуль совместим практически со всеми ключевыми носителями, в том числе с eTocken, Рутокен и JaCarta. Помимо самого криптопровайдера, в дистрибутив СКЗИ входят следующие инструменты:

• модуль, реализующий протокол TLS (загружается автоматически и не требует дополнительной установки);
• протокол EAP-TLS для двусторонней аутентификации удаленных пользователей;
• компонент Winlogon для начальной аутентификации пользователей Windows;
• продукт Revocation Provider, позволяющий подключать внешние модули для проверки сертификата (автоматически встраивается в ОС).

Для корректной работы с ЭЦП на веб-страницах необходимо установить программный модуль КриптоПро Browser plug-in и загрузить расширение для веб-обозревателя.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Как установить программу на ПК

Средство криптозащиты от «КРИПТО-ПРО» применимо для взаимодействия с государственными информационными порталами (ЕГАИС, ЕСИА, Роскомнадзор и т. ), отправки электронной отчетности в ФНС, участия в аукционах и системах дистанционного банковского обслуживания.

• Зайдите в раздел «Центр загрузки» и на боковой панели выберите команду «Регистрация».
• Укажите e-mail, фамилию, имя, номер телефона и название организации.
• Придумайте пароль, дайте согласие на обработку персональной информации и завершите процедуру клавишей «Регистрация».

• В Центре загрузок выберите нужную версию программного модуля в зависимости от операционной системы.
• Нажмите на ссылку для скачивания и сохраните файл CSPSetup.exe на своем ПК.

Вес дистрибутива не превышает 6 Мб, поэтому на скачивание уходит не более 1 минуты. Инсталляция СКЗИ осуществляется под правами администратора. Закройте все окна и завершите операции, чтобы подготовить ПК к перезагрузке. Процедура установки:

• Запустите загруженный дистрибутив и нажмите на клавишу «Установить».
• Ознакомьтесь с лицензионным соглашением, поставьте галочку, чтобы подтвердить согласие, и нажмите кнопку «Далее».
• Если вы уже приобрели лицензию, введите серийный номер КриптоПро CSP 4.0. Если еще нет, оставьте строку пустой и перейдите к следующему этапу, нажав «Далее».
• Выберите тип установки. Чтобы инсталлировать софт с базовым набором опций, нажмите на клавишу «Обычная». Вариант «Дополнительные опции» предполагает самостоятельный (ручной) выбор конфигурации.
• Кликните по клавише «Установить» и по завершении инсталляции перезапустите компьютер, чтобы активировать изменения.

Процесс установки занимает не более 1 минуты. После успешной инсталляции СКЗИ остается установить драйвер токена, загрузить сертификаты и настроить браузер.

Системные требования «КриптоПро NGate»

NGate сертифицирован ФСБ России по классам защиты КС1, КС2 и КС3 и может поставляться как в виде программно-аппаратного комплекса, с предустановкой программного обеспечения на специализированные сетевые аппаратные платформы в различных конфигурациях в зависимости от необходимых технических параметров, вычислительных мощностей и требований инфраструктуры каждой конкретной организации, так и в виде программного обеспечения для развёртывания в среде виртуализации.

В первом случае компания приобретает оборудование для системы управления NGate (две модели) и каждого из узлов кластера (шесть вариантов). В следующих двух таблицах мы собрали основные технические характеристики и показатели производительности аппаратных платформ NGate.

Таблица 1. Основные характеристики аппаратных платформ «КриптоПро NGate» (центр управления сетью)

Параметр«NGate ЦУС 100» «NGate ЦУС 200» Формфактор1UПараметры блока питания150 Вт АТХ300 Вт ATX, резервный БП (PSU)Сетевые интерфейсыRJ-45 1GbE × 6 шт. RJ-45 1GbE × 8 шт. SFP+ LAN 10 GbE × 4 шт.

Таблица 2. Основные характеристики аппаратных платформ «КриптоПро NGate» (узел кластера)

ПараметрNGate 3000NGate 2000NGate 1500NGate 1000NGate 600NGate 320TLS ProxyДо 45 000 подключений,до 20 Гбит/cДо 15 000 подключений,до 8 Гбит/cДо 8 000 подключений,до 4 Гбит/cДо 4 000 подключений,до 2,3 Гбит/cДо 2 000 подключений,до 1 Гбит/cДо 500 подключений,до 0,6 Гбит/cTLS VPNДо 12 000 подключений,до 8 Гбит/cДо 8 000 подключений,до 5 Гбит/cДо 4 000 подключений,до 2 Гбит/cДо 2 000 подключений,до 1 Гбит/cДо 700 подключений,до 0,5 Гбит/cДо 150 подключений,до 0,14 Гбит/cФормфактор1UНастольныйПараметры блока питания650 Вт АТХ, резервный БП (PSU)300 Вт АТХ, резервный БП (PSU)300 Вт АТХ, резервный БП (PSU)220 Вт АТХ150 Вт АТХ36 Вт, адаптер питания 12В 3АСетевые интерфейсыRJ-45 1GbE × 4 шт. SFP+ LAN 10GbE × 4 шт. RJ-45 1GbE × 8 шт. SFP+ LAN 10GbE × 4 шт. RJ-45 1GbE × 6 шт. SFP LAN 1 GbE × 2 шт. RJ-45 1GbE × 6 шт. RJ-45 1GbE × 3 шт.

Для развёртывания NGate в виде виртуальной программной платформы виртуальные машины должны удовлетворять определённым системным требованиям. Мы перечислили их в таблице далее.

Таблица 3. Системные требования для установки системы управления «КриптоПро NGate» в среде виртуализации

ПараметрЦУС NGateУзел NGateСреда виртуализацииVMware Workstation (версии 11–16),VMware ESXi (версии 5. 5–7. 0),Hyper-V (версии 8, 8. 1, 10, 2008, 2008 R2, 2012, 2012 R2, 2016),Xen (Citrix Hypervisor) (версии 7. 1–8. 2),Virtual Box (версии 3. 2–6. 1)Гостевая операционная системаDebian Linux 11 x64Оперативная память1 ГБ и болееЖёсткий дискНе менее 100 ГБ (в том числе для журналирования событий и другой информации)Не менее 8 ГБВиртуальные сетевые интерфейсыНе менее 1 шт. (тип сетевого адаптера — E1000, тип сетевого взаимодействия — Bridged Networking)

Как видно, эти требования являются легко выполнимыми. Однако при использовании NGate в среде виртуализации возникают другие ограничения: происходит понижение класса криптографической защиты до КС1.

К программной и аппаратной частям пользовательских устройств для работы VPN-клиента NGate особых требований не предъявляется. Работа VPN-клиента возможна практически на всех популярных настольных и мобильных операционных системах, включая отечественные программные и аппаратные разработки:

• Microsoft Windows версий 7, 8, 8.1, 10, 11,
• macOS версий 10.10–10.15, 11,
• Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и другие),
• iOS,
• Android,
• «Аврора».

Для получения доступа к защищаемым ресурсам пользователь может применять VPN-клиент NGate, веб-браузер либо собственное мобильное приложение после встраивания в него криптопровайдера «КриптоПро CSP 5. 0 R2» (реализует поддержку TLS с ГОСТ для операционных систем iOS, Android и «Аврора» без дополнительных тематических исследований).

Сколько стоит лицензия КриптоПро 4

На сайте компании размещена подробная информация о том, сколько стоит лицензия КриптоПро 4. 0 в зависимости от типа лицензирования и наличия дополнительных возможностей. Зайдите в раздел «Приобретение» в ЛК, выберете «Продукты/купить» и кликните на ссылку с нужным ПО. Откроется таблица с перечнем лицензий и кнопкой формирования заказа.

На июнь 2019 года одна бессрочная клиентская лицензия КриптоПро стоит 2 700 р. (годовая — 500 р. Если к пакету добавить круглосуточный бессрочный доступ на портал техподдержки, цена увеличивается до 4 950 р. Лицензия на сервер обойдется пользователям в разы дороже — порядка 37 500 р.

При обновлении устаревших релизов до версии 4. 0 владельцу ЭЦП также придется доплатить за лицензию (1 125 р. ), поскольку серийный номер 3. 6, 3. 8 или 3. 9 не подойдет для четвертой сборки. Лицензионный ключ на обновление серверной версии стоит 9 тыс. Отметим, лицензии на программное обеспечение не облагаются НДС.

Вам будет интересно: КриптоПро 4. 0 — возможности и инструкция по установке

КриптоПро CSP — это средство криптографической защиты данных

Среди списка доступных продуктов на официальном сайте есть КриптоПро CSP, а что это за программа, можно понять исходя из ее функциональных возможностей:

• защита сведений на основе криптографических технологий;
• создание открытых, а также секретных ключей шифрования и ЭЦП с различными параметрами и для разных типов носителей;
• хеширование и имитозащита данных;
• создание PIN для дополнительной защиты ключевой информации;
• обеспечение целостности и подлинности данных;
• защита ПО от взломов и вредоносных программ.

КриптоПро CSP – это многофункциональная программа, представленная в двух версиях: клиентская и серверная. В первом случае ПО устанавливают локально на ПК. Вторая версия CSP на сайте КриптоПро предполагает инсталляцию СКЗИ на севере организации, что открывает больше возможностей перед пользователями. Подходит ПО для операционных систем Linux LSB 3. 1 и выше, Windows Vista до Windows 10, Mac OSX 10. 7/8 или выше.

Архитектура «КриптоПро NGate»

С точки зрения архитектуры NGate состоит из следующих компонентов: клиента (в виде VPN-клиента или браузера), сервера (самого шлюза) и системы управления (центра управления сетью, ЦУС). Дополнительно потребуется организовать автоматизированное рабочее место (АРМ) для администратора.

Основой серверной части NGate является криптопровайдер «КриптоПро CSP». В новой версии шлюза используется обновлённая его редакция — 5. 0 R2. В ней помимо прочего реализована работа с алгоритмами «Кузнечик» (ГОСТ 34. 12-2015) и «Магма» (ГОСТ 28147-89), добавлена и расширена поддержка отечественных операционных систем («Аврора», Astra Linux, ALT Linux). Кроме того, появились возможности по построению решений на базе отечественных процессоров «Байкал». Таким образом, стало возможным полноценное импортозамещение при внедрении криптографического шлюза для организации защищённого удалённого доступа ко критическим ресурсам.

В зависимости от размера конкретной организации, её сетевой инфраструктуры, предполагаемого количества клиентов, одновременных подключений и других параметров возможны два варианта конфигурации.

Минимальная — единое решение из одного криптошлюза, объединённого с центром управления на одной аппаратной или же виртуальной платформе. Такой вариант подойдёт для использования небольшими организациями, у которых нет филиалов или сетевая инфраструктура которых не разнесена по разным центрам обработки данных (ЦОДам). Эта конфигурация является самой простой в установке и настройке, однако не может обеспечить высокую отказоустойчивость и производительность при доступе к ресурсам, системам и приложениям.

Рисунок 1. Схема внедрения «КриптоПро NGate» в минимальной конфигурации

Кластерная конфигурация позволяет построить распределённую, отказоустойчивую и хорошо масштабируемую в части производительности систему. В этом варианте предусматривается объединение нескольких криптошлюзов (до 32 узлов единовременно) в один кластер. При этом центр управления сетью устанавливается отдельно и образует единую (централизованную) систему для настройки, мониторинга работы всех криптошлюзов и управления доступом к требуемым ресурсам и системам организации. Возможности центра управления по автоматизированной загрузке настроек и конфигураций на новые криптошлюзы в кластерах существенно облегчают и ускоряют процессы связанные как с вертикальной, так и с горизонтальной масштабируемостью системы. При этом выход из строя какого-либо узла кластера не приводит к разрыву соединений, поскольку балансировщик синхронизирует данные о сессии между устройствами и соединение перераспределяется на свободные узлы кластера. Может использоваться любой балансировщик, способный распределять TCP-соединения по узлам кластера, в том числе бесплатный HAProxy.

Рисунок 2. Схема внедрения «КриптоПро NGate» в виде кластера

Рисунок 3. Реализация технологии TLS VPN с помощью «КриптоПро NGate» в виде кластера

Официальный сайт разработчика

Купить продукцию «Крипто про» удобно на официальном сайте компании.

В разделе «Продукты» представлены все разработки, по каждой из которых дается подробная информация:

• назначение;
• функции;
• рабочие алгоритмы;
• комплектация;
• платформы, для которых подходит, и другие сведения.

В разделе «Загрузки» доступны файлы и дистрибутивы продуктов, обновления и утилиты для решения конкретных задач (для восстановления настроек системы безопасности, очистки следов установки программ, импорта транспортных контейнеров). Есть ПО и для свободного (бесплатного) скачивания.

Информация для покупателей дана в разделе «Приобретение»: для юридических, физических лиц и иностранных граждан. Подробно описаны условия оплаты и доставки для каждой из указанных категорий покупателей. Приведен список официальных дилеров для покупок в регионах.

Представлены все необходимые сертификаты и лицензии, полученные от ФСБ России и Федеральной службы по техническому и экспортному контролю. Доступна документация по продуктам – инструкции и руководства по установке, настройке и работе с ними. Есть форум, где пользователи могут задать вопросы, попросить совета, обменяться опытом.

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 3 января 2017 года; проверки требуют 34 правки.

КриптоПро — разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются в других программах для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.

Обновление Крипто Про с официального сайта

• Откройте раздел «Загрузки».
• Выберите из списка продуктов КриптоПро CSP.
• Авторизуйтесь на сайте.
• Выберите версию, до которой хотите обновить текущее ПО. Загрузите дистрибутив.
• После окончания процесса его загрузки запустите программу. Появится окно обновления. Нажмите кнопку «Да».
• Начнется процесс автоматической настройки.
• Когда автонастройка завершится, появится сообщение о необходимости перезагрузки компьютера. Перезагрузите его.

Готово. Обновление выполнено.

Важно! Скачивайте ПО, в т. и обновление Крипто Про только с официального сайта разработчика или приобретайте у официальных дилеров и продавцов. Загрузка утилит с посторонних ресурсов с непроверенной репутацией несет в себе угрозу – программы могут работать некорректно либо содержать вредоносные файлы и вирусы.

Подведем итоги.

Компания «Крипто Про» – лидер российского рынка в сфере разработки программных и аппаратных продуктов для криптографической защиты данных и применения ЭЦП. Ее продукты широко используются в госструктурах и частном бизнесе, имеют все необходимые лицензии и сертификаты, соответствуют стандартам безопасности и созданы на базе современных технологий.

Одним из самых популярных продуктов является КриптоПро CSP – криптопровайдер для создания и применения ЭЦП в электронном документообороте и защиты информации при ее передаче через интернет-сети. Используется индивидуальными предпринимателями и компаниями при отправке отчетных данных в ЕГАИС, действиях на портале госуслуг и в других сферах.

КриптоПро-ЭЦП для постановки ККТ на учет. Оформим за 1 день.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Установка дистрибутива и криптопро ключа

Установку дистрибутива CSP  с официального сайта КриптоПро проводят с правами администратора. Процесс инсталляции подразумевает несколько шагов:

• Запуск диска с программами на ПК и выбор дистрибутива в соответствии с операционной системой компьютера.
• В приветственном окне программы-установщика нажимаем кнопку «Далее». Будет предложено зарегистрировать считыватели ключевой информации или выполнить настройку используемых служб хранения ключей.
• После установки нужных параметров начнется инсталляция дистрибутива. По завершении процесса система выведет соответствующее уведомление. После чего компьютер нужно перезагрузить.

Для добавления КриптоПро ключа, в разъем ПК устанавливают съемный носитель и запускают установленную программу от имени администратора, переходят во вкладку «Оборудование». В меню панели выбирают «Настроить типы носителей» — «Управление ключевыми носителями». В отобразившемся списке выбирают нужный аппаратный ключ, нажимают на кнопку «Добавить». Автоматически запускается программа-установщик. В ней вновь выбирают нужный ключевой носитель, нажимают кнопку «Далее», указывают имя ключа и разметку карты, ожидают завершения процесса инсталляции.

Часто задаваемые вопросы

• Установка программы «КриптоПро CSP»
• Установка личного сертификата
• Продление лицензии на использование «КриптоПро CSP»
• Ввод серийного номера лицензии «КриптоПро CSP»
• Сообщение «Срок действия «КриптоПро» истек»
• Удаление КриптоПро

Мы всегда готовы вам помочь

Оставьте свой номер, если возникли вопросы. Мы перезвоним и поможем со всем разобраться

Просьба заполнить имя, чтобы консультант знал как к вам обращатьсяЗаполните поле телефон, чтобы консультант вам перезвонилЯ согласен на обработку персональных данных

Совершая действия по отправке заявки в ООО «Такском», я даю свое согласие на получение от ООО «Такском» информационных и рекламных сообщений на указанный выше мой абонентский номер и/или адрес моей электронной почты, а также выражаю свое согласие с обработкой моих персональных данных (ФИО, абонентский номер, адрес электронной почты) ООО «Такском» включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, обезличивание, блокирование, удаление, уничтожение в целях оказания мне консультации по выбору тарифа и информировании меня об услугах и продуктах ООО «Такском». Я извещен о возможности отзыва мной настоящего согласия путем обращения в ООО «Такском» и подачи заявления об отзыве согласия по утвержденной форме. Настоящее согласие действует с момента отправки мной заявления в ООО «Такском» до момента подачи мной заявления об отзыве этого согласия.

Можно ли скачать бесплатно бессрочную лицензию КриптоПро CSP 5

CryptoPro 5-й сборки относится к категории криптопровайдеров нового поколения. В ней реализован полный набор опций от предыдущей версии, в том числе поддержка ГОСТа 2012 года, и добавлены новые функциональные возможности.

Основная особенность обновленного СКЗИ — поддержка облачных токенов с неизвлекаемыми ключами. Такая технология постепенно тестируется и внедряется в различных сферах использования криптографических средств, обеспечивая повышенный уровень безопасности ключей без жесткой привязки к одному рабочему месту (доступ к ключевой паре можно получить из любой точки, где есть интернет).

Для работы КриптоПро с облачными ключами не требуется перерабатывать и перепрошивать ПО, остается единый интерфейс доступа, а работа с облаком происходит по тому же алгоритму, что и с физическими токенами.

При инсталляции появилась новая полезная функция — установка всех корневых сертификатов одним кликом. Теперь пользователю не придется тратить время за загрузку каждого сертификата, программа сделает это автоматически. Кроме того, добавлена поддержка платформы Android, которой не было в предыдущих сборках.

Бессрочная лицензия КриптоПро CSP 5. 0 бесплатно

«Пятерка» пока не лицензирована ФСБ, ее функциональность еще дорабатывается и совершенствуется. На текущий момент этот релиз еще нельзя использовать в полноценном режиме для работы с ЭЦП на электронных площадках, но планируется, что уже в ближайшее время программа получит сертификат соответствия в ФСБ. За актуальной информацией о действующих сертификатах следите в соответствующем разделе.

Официальный сайт КриптоПро

Официальный сайт КриптоПро. ру содержит исчерпывающую информацию об используемых методах и технологиях при создании продуктов, сведения о самом разработчике, а также условия сотрудничества для партнеров.

Официальный сайт КриптоПро включает раздел «Продукты», где пользователям представлены программы криптографической защиты информации, в том числе с USB-ключами и смарт-картами. Здесь же размещен список доступных систем идентификации.

Дополнительно на сайте КриптоПро ру представлен список следующих программ:

• очистка следов установки программ разработчика;
• восстановление поврежденных настроек безопасности системного реестра;
• импорт транспортных контейнеров и т.д.

Сайт КриптоПро включает раздел «Приобретение». Здесь озвучены условия покупки, оплаты и возврата продуктов. Доступны для скачивания прайс-лист и форма для оформления заказа.

Обратите внимание, что для юридических и физических лиц на КриптоПро ру  действуют разные условия сотрудничества. Стоимость ПО разная, в зависимости от предназначения, поддерживаемых функций и возможностей — от 750 и до 25 000 рублей.

Подберем ЭЦП для вашего бизнеса. Доставим в любую точку РФ!

Продукты КриптоПроПравить

• КриптоПро CSP 2.0
• КриптоПро CSP 2.0 Solaris
• КриптоПро CSP 3.0
• КриптоПро CSP 4.0
• Атликс HSM
• КриптоПро HSM
• КриптоПро JCP
• КриптоПро Sharpei

Средства криптографической защиты информации со смарткартами и USB ключами

• Магистра – CSP
• КриптоПро Рутокен CSP
• КриптоПро eToken CSP

Инфраструктура открытых ключейПравить

• Удостоверяющий центр КриптоПро УЦ
• КриптоПро TSP
• КриптоПро OCSP
• АРМ разбора конфликтных ситуаций
• КриптоПро Revocation Provider
• КриптоПро ЭЦП
• КриптоПро PDF
• Сервер электронной подписи КриптоПро DSS

Защита от несанкционированного доступа с использованием КриптоПро CSPПравить

• КриптоПро TLS
• КриптоПро Winlogon
• КриптоПро EAP-TLS
• КриптоПро IPSec
• КриптоПро NGate
• Secure Pack Rus

Программы и утилитыПравить

• Приложение командной строки cryptcp
• ЭЦП процессор
• cptools – графические инструменты КриптоПро