КриптоПро | КриптоПро ЭЦП SDK

Содержание

Аккредитованный удостоверяющий центр по 63-фз «об электронной подписи»
Интерфейс программирования приложений
Классические пассивные usb-токены и смарт-карты
Контактная информация
Криптопро | лицензионное соглашение
Неаккредитованный удостоверяющий центр
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
Поддерживаемые алгоритмы
Поддерживаемые технологии хранения ключей
Распределенная схема обслуживания
Распределенная схема обслуживания с оператором удостоверяющего центра
Удостоверяющие центры ооо “крипто-про”
Центр управления сертификатами vpn-сетей
Централизованная схема обслуживания

Аккредитованный удостоверяющий центр по 63-фз «об электронной подписи»

Описание процесса регистрации и получения квалифицированного сертификата ключа проверки электронной подписи

Сервис проверки электронных подписей и квалифицированных сертификатов ключей проверки электронной подписи

Интерфейс программирования приложений

Предназначен для создания и проверки сообщений, подписанных усовершенствованной подписью и удовлетворяющих стандарту CAdES (ETSI TS 101 733). На настоящий момент интерфейс поддерживает создание подписей типа CAdES BES, CADES-T и CAdES-X Long Type 1.

Интерфейс клиентских приложений имеет следующие особенности:

Поддерживаемые платформы:
Содержит интерфейс языка С, спроектированный таким образом, чтобы дополнять или замещать функции Crypto API для работы с подписанными сообщениями.
Содержит компоненту COM, расширяющую интерфейс Microsoft CAPICOM.
Содержит КриптоПро ЭЦП Browser plug-in, предоставляющий интерфейс языка JavaScript для реализации криптографических операций в браузерах. Поддерживает создание и проверку подписи, шифрование и создание запросов на сертификат.
Расширение для языка PHP, предоставляющее интерфейс, аналогичный КриптоПро ЭЦП Browser plug-in, для использования в серверных приложениях на языке PHP.
Для настройки клиентских модулей в пределах организации или подразделения можно использовать групповые политики.

Данный интерфейс позволяет реализовать механизм работы с усовершенствованной подписью из прикладного программного обеспечения. Простота интерфейса дает возможность быстро расширить функциональность существующей системы, а возможность настройки с помощью групповых политик значительно упрощает процесс встраивания, развёртывания и администрирования клиентских модулей.

Подробное описание КриптоПро ЭЦП SDK приведено в Руководстве разработчика КриптоПро ЭЦП SDK.

Классические пассивные usb-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Контактная информация

По вопросам обслуживания на Удостоверяющем Центре ООО “КРИПТО-ПРО” обращайтесь:

Криптопро | лицензионное соглашение

Срок использования демонстрационной версии КриптоПро ЭЦП SDK ограничен 90 днями с момента установки.

Передача прав на использование программного обеспечения производства ООО “КРИПТО-ПРО” осуществляется на основании Лицензионного соглашения.

Лицензии на использование продукта необходимо приобретать в ООО “КРИПТО-ПРО” или у официального дилера.

Лицензии на право использования программного обеспечения оформляются на бумажном носителе формата А4.

Предупреждение.

Для штатной эксплуатации средств криптографической защиты информации (СКЗИ) они должны быть установлены с дистрибутива.

Дистрибутив может быть:

Приобретен у производителя или у официального дилера производителя на материальном носителе.
Получен с сайта производителя или официального дилера.

Порядок получения дистрибутива с сайта:

Вместе с дистрибутивами СКЗИ на странице загрузки размещаются контрольные суммы установочных модулей и документации. Контрольные суммы рассчитываются в соответствии с ГОСТ Р 34.11 94 с учётом RFC 4357, а так же md5.

Установка СКЗИ на рабочее место пользователя может быть осуществлена только в случае подтверждения целостности полученных установочных модулей СКЗИ и эксплуатационной документации.

Проверка должна быть осуществлена с помощью утилиты cpverify.exe (http://www.ecpexpert.ru/sites/default/files/public/cpverify.exe), входящей в состав СКЗИ «КриптоПро CSP» cpverify -mk <filename>, либо иным другим сертифицированным ФСБ России шифровальным (криптографическим) средством, реализующим ГОСТ Р 34.11-94.

Контрольная сумма md5 может быть проверена, например, с помощью md5sum (linux) или File Checksum Integrity Verifier (http://support.microsoft.com/kb/841290).

Использование программного обеспечения регламентируется приведенным ниже Лицензионным соглашением с ООО “КРИПТО-ПРО”:

ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С ЛИЦЕНЗИОННЫМ СОГЛАШЕНИЕМ НА ИСПОЛЬЗОВАНИЕ ИЗДЕЛИЯЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ1. Исключительные права на программу для ЭВМ, включая документацию в электронном виде, (далее – Изделие) принадлежат ООО «КРИПТО-ПРО», далее – Правообладатель.2. Настоящее соглашение является офертой ООО «КРИПТО-ПРО» к физическому или юридическому лицу, далее – Пользователь.3. Пользователь в соответствии с настоящим соглашением получает право использовать Изделие на территории Российской Федерации.4. Установка Изделия в память ЭВМ рассматривается как безусловное согласие Пользователя с условиями настоящего соглашения.5. В случае несогласия с каким-либо из условий настоящего соглашения Пользователь не имеет права продолжать установку Изделия в память ЭВМ, а в случае установки Изделия в память ЭВМ обязан удалить Изделие из ЭВМ.6. Пользователь имеет право использовать Изделие в некоммерческих целях и с целью ознакомления с Изделием и проверкой его работоспособности и функциональных характеристик в течение трех месяцев с момента установки Изделия в память ЭВМ.7. Пользователь имеет право использовать Изделие на правах простой (неисключительной) лицензии с момента активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии, предоставленного ООО «КРИПТО-ПРО») в течение срока действия исключительных прав ООО «КРИПТО-ПРО» на Изделие, если иной срок не установлен соответствующим договором (лицензией).8. Пользователь имеет право использовать Изделие в соответствии с его назначением и правилами пользования, изложенными в эксплуатационной документации, которое включает право на установку, хранение и воспроизведение Изделия в память ЭВМ, ограниченное правом копирования и запуска.9. Пользователь имеет право встраивать Изделие в программы для ЭВМ, правообладателем которых он является.10. Пользователь не вправе: – использовать Изделие без активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии) в коммерческих целях; – пытаться дизассемблировать, декомпилировать (преобразовывать объектный код в исходный текст) Изделие и его компоненты; – вносить какие-либо изменения в объектный код Изделия, за исключением тех, которые вносятся средствами, включенными в комплект Изделия и описанными в документации; – совершать относительно Изделия иные действия в нарушение норм законодательства об авторском праве и смежных правах.11. Пользователь имеет право на получение технической поддержки, связанной с работой Изделия, а Правообладатель обязуется оказать Пользователю услуги по технической поддержке Изделия при наличии у Пользователя: – сертификата на техническую поддержку Изделия в соответствии с регламентом оказания услуг технической поддержки, опубликованным на сайте: http://www.ecpexpert.ru/support/act, или – договора на оказание услуг по технической поддержке Изделия между Пользователем и Правообладателем в соответствии с условиями такого договора.12. Настоящее соглашение распространяет свое действие на весь период использования Изделия. При прекращении использования Изделия Пользователь обязан удалить Изделие из памяти ЭВМ.13. Нарушение условий настоящего соглашения является нарушением исключительных прав Правообладателя, преследуется по закону и влечет ответственность, установленную международными нормами и законодательством Российской Федерации.

Неаккредитованный удостоверяющий центр

Описание процесса регистрации и получения неквалифицированного сертификата ключа проверки электронной подписи

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт, СмартПарк и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол (СмартПарк и Gemalto начиная с версии 5.0 R2).

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись	ГОСТ Р 34.10-2021, ГОСТ Р 34.10-2001, ECDSA, RSA
Хэш-функции	ГОСТ Р 34.11-2021, ГОСТ Р 34.11-94, SHA-1, SHA-2
Шифрование	ГОСТ Р 34.12-2021 («Кузнечик» — начиная с 5.0 R2), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Распределенная схема обслуживания

Данная схема обслуживания удобна для организаций, пользователи которых территориально удаленны от Удостоверяющего центра (например, в разных субъектах Российской федерации).

При использовании распределенной схемы обслуживания в Удостоверяющем центре регистрация и изготовление сертификатов ключей подписей осуществляется без личного прибытия пользователя в Удостоверяющий центр и производится на основании заявлений, поступающих в Удостоверяющий центр посредством специализированного программного обеспечения Удостоверяющего центра, электронной почты, почтовой либо курьерской связи.

Схема процесса регистрации пользователя представлена на рисунке:

Распределенная схема обслуживания с оператором удостоверяющего центра

Данная схема обслуживания удобна для организаций, являющихся владельцами информационных систем, использующих электронную цифровую подпись.

Распределенная схема с оператором основывается на предоставлении Удостоверяющим центром обслуживающейся организации – Оператору Удостоверяющего Центра полномочий по регистрации пользователей и принятию решений по управлению (изготовлению, отзыву, приостановлению/возобновлению действия) сертификатов ключей подписей.

Схема процесса регистрации пользователя представлена на рисунке:

Удостоверяющие центры ооо “крипто-про”

Основное направление деятельности компании ‑ разработка средств криптографической защиты информации и развитие Инфраструктуры Открытых Ключей (Public Key Infrastructure) на основе использования международных рекомендаций и российских криптографических алгоритмов.

Продукты компании широко используется различными государственными и коммерческими организациями в системах электронного документооборота, сдачи налоговой и бухгалтерской отчетности, системами исполнения бюджета, городского заказа и интегрированы в прикладные системы ведущих российских ИТ производителей.

Во многих случаях, организация собственного Удостоверяющего центра экономически не целесообразна. В целях снижения затрат на организацию защищенного, юридически значимого электронного документооборота предлагаем вам воспользоваться нашими услугами в части создания сертификатов ключей проверки электронных подписей (сертификатов открытых ключей) и осуществляемых на следующих технологических площадках:

Центр управления сертификатами vpn-сетей

Описание процесса регистрации и получения сертификата для аутентификации и защиты сетевого трафика

Централизованная схема обслуживания

Централизованная схема регистрации и управления ключами пользователей обеспечивает наиболее строгую политику идентификации пользователей, являющихся владельцами сертификатов открытых ключей.

При использовании централизованной схемы обслуживания в Удостоверяющем центре регистрация и изготовление сертификатов ключей подписей осуществляется при личном прибытии пользователя (либо его уполномоченного представителя, действующего на основании соответствующей доверенности)

Схема процесса регистрации пользователя представлена на рисунке: