secret net studio криптопро csp

secret net studio криптопро csp Электронная цифровая подпись

secret net studio криптопро csp

Состав:
Лицензия бессрочная + ТП уровня Базовый, срок 1 год. Компоненты: Персональный межсетевой экран за 1 компьютер. Информация о доставке:Курьерская доставка — от 350 РСамовывоз
— Бесплатно СДЭК — от 500Р

Цена в зависимости от количества лицензий:Товар с выбранным набором характеристик недоступен для покупки

КриптоПро CSP представляет собой криптопровайдер – программный модуль, позволяющий осуществлять криптографические операции в операционных системах, управление которым происходит с помощью функций CryptoAPI. КриптоПро CSP поддерживает российские криптографические алгоритмы (ГОСТ) и имеет сертификаты ФСБ России.

secret net studio криптопро csp

secret net studio криптопро csp

12 060

/
1

Общие сведенияЛот “Secret Net Studio, Vipnet Client, СКЗИ «КриптоПро CSP» версии 4. 0” коммерческой закупки опубликован 22. 2019. Начальная цена тендера составляет 21 960 ₽. Подача заявок для участия в тендере со способом размещения “Объявление о покупке” окончена. Период приёма заявок на участие длился с 22. 2019 по 22. 2019. Для участия в процедуре обеспечение заявки не нужно.

secret net studio криптопро csp

Артикул: SNS-8. x-BK4-RN30-SP1Y

Состав:
Лицензия на 1 год + ТП уровня Базовый, срок 1 год. Компоненты: Антивирус (технология Касперского), Обнаружение и предотвращение вторжений за 1 компьютер.

1 770 ₽. 2 520 ₽

secret net studio криптопро csp

Артикул: SNS-8. x-BK1-RN30-SP1Y

Состав:
Лицензия на 1 год + ТП уровня Базовый, срок 1 год. Компоненты: Защита от НСД, Контроль устройств, Защита диска и шифрование контейнеров, Персональный межсетевой экран, Антивирус (технология Касперского), Обнаружение и предотвращение вторжений за.

3 920 ₽. 5 600 ₽

secret net studio криптопро csp

Артикул: SNS-8. x-BK2-RN30-SP1Y

Состав:
Лицензия на 1 год + ТП уровня Базовый, срок 1 год. Компоненты: Защита от НСД, Контроль устройств, Антивирус (технология Касперского), Обнаружение и предотвращение вторжений за 1 компьютер.

3 340 ₽. 4 770 ₽

secret net studio криптопро csp

Артикул: SNS-8. x-AVK-RN30-SP1Y

Состав:
Лицензия на 1 год + ТП уровня Базовый, срок 1 год. Компоненты: Антивирус по технологии Касперского за 1 компьютер.

1 016 ₽. 1 444 ₽

secret net studio криптопро csp

Артикул: SNS-8. x-IPSK-RN30-SP1Y

Состав:
Лицензия на 1 год + ТП уровня Базовый, срок 1 год. Компоненты: Обнаружение и предотвращение вторжений за 1 компьютер.

999 ₽. 1 444 ₽

КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро Ф.

Жесткий диск (свободное пространство)

от 256 гб

Поддерживаемое прикладное ПО

IOS

Страна производства

РФ

Разгон до 100 км/ч,

11

Secret Net Studio 8. 8 получил сертификат ФСТЭК

Программный комплекс средств защиты информации Secret Net Studio – C версии 8. 8 подтвердил соответствие требованиям Федеральной службы по экспортному и техническому контролю (ФСТЭК России).

Сертификат № 3675 подтверждает соответствие продукта требованиям руководящих документов по второму уровню доверия (УД 2), к межсетевым экранам типа В – второго класса (МЭ В2) и к средствам защиты от несанкционированного доступа по третьему классу защищенности (СВТ 3).

Срок действия сертификата – до 12 декабря 2024 года.

Продукт может применяться для защиты гостайны, автоматизированных систем (АС) до класса 1Б включительно, информационных систем персональных данных (ИСПДн) до УЗ1 включительно, государственных информационных систем (ГИС) до 1 класса включительно, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса включительно. С техническими характеристиками средства защиты информации “Secret Net Studio – C” можно ознакомиться по ссылке.

Важное вступление

Secret Net Studio – комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

Представлены в двух редакциях: Secret Net Studio и Secret Net Studio – C.

  • независимый от ОС контроль внутренних механизмов СЗИ и драйверов
  • автоматизированную настройку механизмов для выполнения требований регуляторов
  • удобные графические инструменты мониторинга состояния компьютеров в защищаемой системе
  • комплексную защиту на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и подключаемых устройств
  • интеграцию независимых от ОС защитных механизмов для повышения общего уровня защищенности рабочих станций и серверов
  • создание централизованных политик безопасности и их наследование в распределенных инфраструктурах
  • поддержку иерархии и резервирования серверов безопасности в распределенных инфраструктурах
  • межсетевое экранирование с авторизацией соединений;
  • система обнаружения и предотвращения вторжений;
  • замкнутая программная среда;
  • дискреционный контроль доступа к информации
  • мандатный контроль доступа к информации
  • данные на диске и других носителях могут храниться в защищенном контейнере
  • фактически, контейнер – зашифрованная область информации на диске. Для пользователя он отображается как подключаемый локальный диск
  • контроль целостности данных

Связаться с менеджером

08 (495) 781-38-41
8 (800) 201-20-03Доставка и оплатаСредства защиты информации от несанкционированного доступаDallas Lock● Dallas Lock 8. 0-К● Dallas Lock 8. 0-СSecret Net studio● Secret Net Studio 8Security Studio Endpoint ProtectionПАК Соболь● Соболь 3. 0● Соболь 4. 0● Соболь PCI-E● Соболь М. 2РУБИНТЕХ● Страж NTСДЗ Dallas LockСервер Безопасности Dallas LockСканер-ВС Инспектор ФСТЭКТехнические средства защиты информацииМеталлические экранирующие заглушкиАННА● Соната ВК● Соната ДУЗЭТ ● Размыкатели линийЛаборатория ППШ ● Блокиратор связи● ЛФС фильтры● Помехоподавляющие фильтрыСюртель● Акустические излучатели● Подавители диктофоновМоноблок в защищенном исполненииНоутбук в защищенном исполненииПК в защищенном исполненииSecret Disk 5Secret Disk ServerСмарт-карт ридеры ASEDrive IIIeСмарт-карт ридеры семейства JCRСпециальная проверка и специальные исследования технических средств

В корзине еще нет товаров

0 руб.

* – поле обязательное для заполнения

Прикрепить файл (doc. , pdf, xlsx)

  • Каталог
  • Средства защиты информации от несанкционированного доступа

secret net studio криптопро csp

SECRET NET STUDIO (Годовые Лицензии)Secret Net Studio — это комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

secret net studio криптопро csp

SECRET NET STUDIO (Бессрочные Лицензии)Secret Net Studio — это комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

secret net studio криптопро csp

secret net studio криптопро csp

secret net studio криптопро csp

КриптоАРМ VIPNet на одном рабочем месте«КриптоАРМ VipNet» – кроссплатформенное приложение для создания и проверки электронной подписи файлов, ориентированное на владельцев сертификатов электронной подписи, созданных с использованием СКЗИ «VipNet CSP».

secret net studio криптопро csp

Лицензия на право использования ПО «Trusted TLS» на сервере

secret net studio криптопро csp

secret net studio криптопро csp

Типы ключевых носителей

КриптоПро CSP работает со следующими ключевыми носителями:

  • дискеты 3,5″;
  • смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
  • таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
  • электронные ключи с интерфейсом USB (USB-токены);
  • сменные носители с интерфейсом USB;
  • реестр ОС Windows;
  • файлы ОС Solaris/Linux/FreeBSD.

КриптоПро

Показать на странице

30

50

70

90

Дистрибутив СКЗИ “КриптоПро CSP” версии 5. 0 КС1 и КС2 на DVD. Формуляры

1 450 руб

Дистрибутив СКЗИ “КриптоПро CSP” версии 5. 0 R2 (Исполнения – Base) на DVD. Формуляры

2 000 руб

Сертификат на установку и (или) обновление СКЗИ “КриптоПро CSP” на рабочем месте или сервере

5 500 руб

Сертификат на техническую поддержку СКЗИ “КриптоПро CSP” на сервере 2 года

8 400 руб

Сертификат на годовую техническую поддержку СКЗИ “КриптоПро CSP” на сервере

4 200 руб

Сертификат на техническую поддержку СКЗИ “КриптоПро CSP” на рабочем месте 2 года

1 700 руб

Сертификат на годовую техническую поддержку СКЗИ “КриптоПро CSP” на рабочем месте

Лицензия на обновление СКЗИ “КриптоПро CSP” до версии 5. 0 на сервере

9 000 руб

Лицензия на обновление СКЗИ “КриптоПро CSP” до версии 5. 0 на одном рабочем месте

1 125 руб

Лицензия на право использования СКЗИ “КриптоПро CSP” версии 5. 0 на сервере

37 500 руб

Лицензия на право использования СКЗИ “КриптоПро CSP” версии 5. 0 на одном рабочем месте (годовая)

1 350 руб

2 700 руб

Заказать обратный звонок

Я согласен(на) с политикой конфиденциальности

Так, а что надо на выходе?

А на выходе надо получить готовое решение, которое сделает отсоединенную ЭП в формате. sig со штампом времени на подпись и доказательством подлинности. Для этого зададим следующие критерии:

  • ЭП проходит проверку на портале Госуслуг, через сервис для подтверждения подлинности ЭП формата PKCS#7 в электронных документах;
  • КриптоАРМ после проверки подписиЗаполнит поле “Время создания ЭП” – в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойстваСтобец “Время создация ЭП”В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке “Штампы времени” в выпадающем списке есть оба значения и по ним заполнена информация:В протоколе проверки подписи есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”. Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.
  • Заполнит поле “Время создания ЭП” – в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойстваСтобец “Время создация ЭП”
  • В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке “Штампы времени” в выпадающем списке есть оба значения и по ним заполнена информация:
  • В протоколе проверки подписи есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”. Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.
  • Контур.Крипто при проверке подписи выдаст сообщение, что совершенствованная подпись подтверждена, сертификат на момент подписания действовал и указано время создания подпись:Усовершенствованная подпись подтверждена

Обновление с других продуктов компании Код Безопасности

secret net studio криптопро csp

Артикул: SNS-8. x-DCR-RN30-SP1Y

Состав:
Лицензия бессрочная + ТП уровня Базовый, срок 1 год. Компоненты: Защита диска, Шифрование контейнеров за 1 компьютер.

650 ₽. 1 200 ₽

secret net studio криптопро csp

Артикул: SNS-8. x-NSD-RN30-SP1Y

Состав:
Лицензия бессрочная + ТП уровня Базовый, срок 1 год. Компоненты: Защита от НСД, Контроль устройств за 1 компьютер.

3 050 ₽. 5 500 ₽

secret net studio криптопро csp

Артикул: SNS-8. x-PFW-RN30-SP1Y

“Состав:
Лицензия бессрочная + ТП уровня Базовый, срок 1 год. Компоненты: Персональный межсетевой экран за 1 компьютер

600 ₽. 1 100 ₽

Характиристики

Длина ключей электронной цифровой подписи:

  • закрытый ключ – 256 бит;
  • открытый ключ:
    512 бит при использовании алгоритма ГОСТ Р 34.10-2001,1024 бита при использовании алгоритма ГОСТ Р 34.10-94.
  • 512 бит при использовании алгоритма ГОСТ Р 34.10-2001,
  • 1024 бита при использовании алгоритма ГОСТ Р 34.10-94.

Длина ключей, используемых при шифровании:

  • закрытый ключ – 256 бит;
  • открытый ключ:
    512 бит на базе алгоритма ГОСТ Р 34.10-2001,1024 бита на базе алгоритма ГОСТ Р 34.10-94;
  • 512 бит на базе алгоритма ГОСТ Р 34.10-2001,
  • 1024 бита на базе алгоритма ГОСТ Р 34.10-94;
  • симметричный ключ – 256 бит.

Сравнение версий

Поддерживаемые операционные системы Windows

CSP 2. 0CSP 3. 0CSP 3. 6CSP 3. 9*CSP 4. 0*
Windows 2016×64*x64**
Windows 10×86 / x64*x86 / x64
Windows 2012 R2x64x64
Windows 8. 1×86 / x64x86 / x64
Windows 2012x64x64x64
Windows 8×86 / x64x86 / x64x86 / x64
Windows 2008 R2x64 / itaniumx64x64
Windows 7×86 / x64x86 / x64x86 / x64
Windows 2008×86 / x64 / itaniumx86 / x64x86 / x64
Windows Vistax86 / x64x86 / x64x86 / x64
Windows 2003 R2x86 / itaniumx86 / x64 / itaniumx86 / x64x86 / x64
Windows 2003×86 / itaniumx86 / x64 / itaniumx86 / x64x86 / x64
Windows XPx86x86 / itaniumx86 / x64x86 / x64x86 / x64
Windows 2000x86x86x86
Windows Milleniumx86
Windows NT 4. xx86
Windows 98×86

* Начиная с версии КриптоПро CSP 3. 9 R2.

** Начиная с версии КриптоПро CSP 4. 0 R2

Поддерживаемые UNIX/Linux-подобные операционные системы

CSP 2. 0CSP 3. 0CSP 3. 6CSP 3. 9CSP 4. 0
iOS 10ARM32** / ARM64**ARM32*** / ARM64***
iOS 9ARM32** / ARM64**ARM32 / ARM64
iOS 8
ARM32 / ARM64**ARM32 / ARM64
iOS 6/7 ARM32ARM32ARM32
iOS 4. 2 / 4. 3 / 5ARM32
Mac OS X 10. 9x64x64
Mac OS X 10. 8×86 / x64x64x86 / x64
Mac OS X 10. 7×86 / x64x64x86 / x64
Mac OS X 10. 6×86 / x64x64x86 / x64
Android 3. 2+ / 4ARM7
Solaris 10/11×86 / x64 / sparcx86 / x64 / sparcx86 / x64 / sparc
Solaris 9×86 / sparcx86 / x64 / sparc
Solaris 8×86 / sparc
AIX 5 / 6 / 7PowerPCPowerPCPowerPC
FreeBSD 10×86 / x64x86 / x64
FreeBSD 8 / 9×86 / x64x86 / x64x86 / x64
FreeBSD 7×86 / x64
FreeBSD 6×86*
FreeBSD 5×86
LSB 4. 0x86 / x64x86 / x64x86 / x64
LSB 3. 0 / LSB 3. 1×86 / x64
RHEL 4 / 5 / 6×86 / x64x86 / x64x86 / x64
RHEL 3. 3 спец. сборкаx86x86x86
RedHat 7 / 9×86
CentOS 5 / 6×86 / x64x86 / x64x86 / x64
CentOS 4×86 / x64
Ubuntu 12. 04 / 12. 10 / 13. 04×86 / x64x86 / x64
Ubuntu 10. 10 / 11. 04 / 11. 10×86 / x64x86 / x64
Ubuntu 10. 04×86 / x64x86 / x64x86 / x64
Ubuntu 8. 04×86 / x64
Ubuntu 6. 04×86 / x64*
ALTLinux 7×86 / x64x86 / x64
ALTLinux 6×86 / x64x86 / x64x86 / x64
ALTLinux 4 / 5×86 / x64
Debian 7×86 / x64x86 / x64
Debian 6×86 / x64x86 / x64x86 / x64
Debian 4 / 5×86 / x64*
Linpus Lite 1. 3×86 / x64x86 / x64x86 / x64
Mandriva Server 5, Business Server 1×86 / x64x86 / x64x86 / x64
Oracle Enterprise Linux 5/6×86 / x64x86 / x64x86 / x64
ОpenSUSE 12. 2/12. 3×86 / x64x86 / x64x86 / x64
SUSE Linux Enterprise 11×86 / x64x86 / x64x86 / x64

* – до версии КриптоПро CSP 3. 6 R1 (сборка 3. 5402 от 2009-07-29) включительно. ** Начиная с версии КриптоПро CSP 3. 9 R2. *** Начиная с версии КриптоПро CSP 4. 0 R2.

CSP 2. 0CSP 3. 0CSP 3. 6CSP 4. 0
ГОСТ Р 34. 10-2012 Создание подписи512 / 1024 бит
ГОСТ Р 34. 10-2012 Проверка подписи512 / 1024 бит
ГОСТ Р 34. 10-2001 Создание подписи512 бит512 бит512 бит512 бит
ГОСТ Р 34. 10-2001 Проверка подписи512 бит512 бит512 бит512 бит
ГОСТ Р 34. 10-94 Создание подписи1024 бит1024 бит1024 бит*
ГОСТ Р 34. 10-94 Проверка подписи1024 бит1024 бит1024 бит*
ГОСТ Р 34. 11-2012256 / 512 бит
ГОСТ Р 34. 11-94256 бит256 бит256 бит256 бит
ГОСТ 28147-89256 бит256 бит256 бит256 бит

* – до версии КриптоПро CSP 3. 6 R2 (сборка 3. 6497 от 2010-08-13) включительно.

Средства защиты информации

secret net studio криптопро csp

Лицензия СКЗИ КриптоПро CSP 5. 0, бессрочная

КриптоПро CSP 5. 0 – это новое поколение криптопровайдера,
развивающее три основные продуктовые линейки: КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах), КриптоП.

secret net studio криптопро csp

secret net studio криптопро csp

secret net studio криптопро csp

Лицензия СКЗИ КриптоПро CSP 5. 0, годовая

Поддержка ОС Windows 11 реализована в версии
КриптоПро CSP 5. КриптоПро CSP 5. 0 – это новое поколение криптопровайдера,
развивающее три основные продуктовые линейки: КриптоПро CSP (работ.

Лицензия СКЗИ КриптоПро CSP 4. 0, бессрочная

Версия КриптоПро CSP 4. 0 имеет сертификаты
ФСБ по классам защиты КриптоПро Office Signature
– КриптоАРM ГОСТ или иного
программного обеспечения. Срок действия лицензии: бессро.

secret net studio криптопро csp

Лицензия СКЗИ КриптоПро CSP 4. 0, годовая

Версия КриптоПро CSP 4. 0 имеет сертификаты
ФСБ по классам защиты КриптоПро Office Signature
– КриптоАРM ГОСТ или иного
программного обеспечения. Срок действия лицензии: 12 мес.

secret net studio криптопро csp

Установка и настройка ПО

Установка и настройка программ – это не
самый сложный процесс, однако он сопряжен с рядом технических нюансов. Услуга по установке и настройке ПО удобна для тех покупателей,.

secret net studio криптопро csp

secret net studio криптопро csp

Лицензия СКЗИ КриптоПро CSP 5. 0, серверная

КриптоПро CSP- российский криптопровайдер,использующийся
для операций шифрования и электронной подписи. Он поддерживает стандарты шифрования и электронной подписи ГОСТ, что дает возможность прим.

secret net studio криптопро csp

ESET NOD32 Internet Security

Основные функции защиты данных:

– Антивирус
– Антишпион
– Интеллектуальный файервол
– Антиспам
– Сканер UEFI
– Защита всех устройств
– Управление лицензиями
– Отчет по безопасн.

secret net studio криптопро csp

Web Katana 1 лицензия на 1 год

Web KATANA –  это целый комплекс антивирусных
технологий Dr. Web нового поколения, предназначенный для защиты на опережение. Он оградит от тех угроз, которые еще не известны вашему а.

secret net studio криптопро csp

Антивирус Dr. Web для Windows 1 лицензия на 1 год

Антивирус Dr. Web для Windows – обладает самым
необходимым функционалом для защиты компьютера дома или на рабочем месте. Он успешно обнаруживает и ликвидирует вирусы на жестком диске и в оператив.

Антивирус Dr. Web для Windows 2 лицензии на 1 год

secret net studio криптопро csp

Web Server Security Suite, продление

Программное обеспечение Dr. Web Server Security
Suite предоставляет инструменты защиты файловых серверов и серверов приложений (в том числе виртуальных и терминальных серверов).

Антивирус Dr. Web для Windows 3 лицензии на 1 год

secret net studio криптопро csp

secret net studio криптопро csp

secret net studio криптопро csp

secret net studio криптопро csp

secret net studio криптопро csp

secret net studio криптопро csp

secret net studio криптопро csp

secret net studio криптопро csp

Возможности Secret Net Studio

КриптоПро CSP реализует следующие алгоритмы:

  • алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
  • алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  • алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012.

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012 и ГОСТ 28147-89.

Немного покодим

Потребуется 2 COM библиотеки: “CAPICOM v2. 1 Type Library” и “Crypto-Pro CAdES 1. 0 Type Library”. Они содержат необходимые объекты для создания УКЭП.

В этом примере будет подписываться BASE64 строка, содержащая в себе PDF-файл. Немного доработав код можно будет подписать hash-значение этого фала.

Основной код для подписания был взят со страниц Подпись PDF с помощью УЭЦП- Page 2 (cryptopro. ru) и Подпись НЕОПРЕДЕЛЕНА при создании УЭЦП для PDF на c# (cryptopro. ru), но он использовался для штампа подписи на PDF документ. Код из этого гайда переделан под сохранение файла подписи в отдельный файл.

Условно процесс можно поделить на 4 этапа:

  • Поиск сертификата в хранилище – я использовал поиск по отпечатку в хранилище пользователя;
  • Чтение байтов подписанного файла;
  • Сохранение файла подписи рядом с файлом.

Пробный запуск

Для подписания возьмем PDF-документ, который содержит надпись “Тестовое заявление

secret net studio криптопро csp

Больше для теста нам ничего не надо

Далее запустим программу и дождемся подписания файла:

secret net studio криптопро csp

Готово. Теперь можно приступать к проверкам.

Проверка в КриптоАРМ

Время создания ЭП заполнено:

secret net studio криптопро csp

Штамп времени на подпись есть:

secret net studio криптопро csp

Доказательства подлинности также заполнены:

secret net studio криптопро csp

В протоколе проверки есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”:

secret net studio криптопро csp

secret net studio криптопро csp

secret net studio криптопро csp

Проверка на Госуслугах

secret net studio криптопро csp

Проверка в Контур. Крипто

secret net studio криптопро csp

Особенности

В качестве особенностей КриптоПро CSP можно выделить:

  • встроенную поддержку Winlogon;
  • наличие в составе КриптоПро CSP Revocation Provider, работающего через OCSP-ответы;
  • поддержка платформы x64;
  • реализация протокола EAP/TLS;
  • расширенный внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями;
  • исключена возможность использования стандарта ГОСТ Р 34.10-94 начиная с версии КриптоПро CSP 3.6 R3 (ГОСТ Р 34.10-94 отменен).

UPD1: Поменял в коде переменную, куда записываются байты файла подписи.

Также я забыл написать немного про подпись штампа времени – он подписывается сертификатом владельца TSP-сервиса. По гайду это ООО “КРИПТО-ПРО”:

secret net studio криптопро csp

UPD2: Про библиотеки CAdESCOM и CAPICOM

Если создать пустой проект на. NET Core 3. 1, подключив непропатченные библиотеки, то при обращении к закрытому ключу выпадет исключение “System. NotSupportedException” c сообщением “The certificate key algorithm is not supported

secret net studio криптопро csp

NET Core 3. 1 – Исключение без пропатченных библиотек

Но при использовании пропатченных библиотек это исключение не выпадает и с приватным ключем можно взаимодействовать:

secret net studio криптопро csp

Также код из гайда работает с. NET Framework 4. 8 без использования пропатченных библиотек, но вместо обращения к пространству имен “System. Security. Cryptography”, которое подменяется пропатченными библиотеками для. NET Core, CSP Gost3410_2012_256CryptoServiceProvider будет использован из пространства имен “CryptoPro. Sharpei”:

secret net studio криптопро csp

Системные требования

  • Операционная система. Windows 10 (начиная с 8.1.721.0); Windows 8/8.1; Windows 7 SP1; Windows Vista SP2; Windows Server 2012/Server 2012 R2; Windows Server 2008 SP2/Server 2008 R2 SP1. Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных.
  • Процессор. В соответствии с требованиями ОС, установленной на компьютер.
  • Оперативная память. Минимально – 1 Гб, рекомендуется – 2 Гб.
  • Жесткий диск. не менее 4 ГБ свободного пространства.
  • Дополнительное ПО. Internet Explorer 8 или выше.

Компонент «Сервер безопасности»

  • Операционная система. Windows Server 2012/Server 2012 R2; Windows Server 2008 R2 SP.
  • Процессор. Рекомендуется – Intel Core i5/Intel Xeon E3 и выш.
  • Оперативная память. Минимально – 8 Гб, рекомендуется – 16 Гб.
  • Жесткий диск. не менее 150 ГБ свободного пространства. Рекомендуется использовать высокоскоростной жесткий диск.
  • Дополнительное ПО. IIS (из состава соответствующей ОС). СУБД MS SQL 2008 R2 SP1/2012 SP1/2014 (включая Express-редакции). Компонент «Клиент» – для сервера безопасности.

Компонент «Центр управления»

  • Операционная система. Windows 10 (начиная с 8.1.721.0); Windows 8/8.1; Windows 7 SP1; Windows Vista SP2; Windows Server 2012/Server 2012 R2; Windows Server 2008 SP2/Server 2008 R2 SP1. Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных.
  • Оперативная память. Минимально – 1 Гб, рекомендуется – 2 Гб.
  • Жесткий диск. Минимально – 2 Гб, рекомендуется – 4 Гб свободного пространства.
  • Дополнительное ПО. Internet Explorer 8 или выше. .NET Framework 4.0 (устанавливается автоматически).

Done.

Гайд написан с исследовательской целью – проверить возможность подписания документов УКЭП с помощью самописного сервиса на. NET Core 3. 1 с формированием штампов подлинности и времени подписания документов.

Безусловно это решение не стоит брать в работу “как есть” и нужны некоторые доработки, но в целом оно работает и подписывает документы подписью УКЭП.

Что имеем на входе?

  • КриптоПро CSP версии 5.0 – для поддержки Российских криптографических алгоритмов (подписи, которые выпустили в аккредитованном УЦ в РФ)
  • КриптоПро TSP Client 2.0 – нужен для штампа времени
  • КриптоПро OCSP Client 2.0 – проверит не отозван ли сертификат на момент подписания
  • КриптоПро .NET Client – таков путь
  • Любой сервис по проверке ЭП – я использовал Контур.Крипто как основной сервис для проверки ЭП и КриптоАРМ как локальный. А еще можно проверить ЭП на сайте Госуслуг
  • КЭП по ГОСТ Р 34.11-2012/34.10-2012 256 bit, которую выпустил любой удостоверяющий центр
  • КриптоПро CSP версии 5.0 – у меня установлена версия 5.0.11944 КС1, лицензия встроена в ЭП.
  • КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 – лицензии покупается отдельно, а для гайда мне хватило демонстрационного срока.
  • КриптоПро .NET Client версии 1.0.7132.2 – в рамках этого гайда я использовал демонстрационную версию клиентской части и все действия выполнялись локально. Лицензию на сервер нужно покупать отдельно.
  • Контур.Крипто бесплатен, но требует регистрации. В нем также можно подписать документы КЭП, УКЭП и проверить созданную подпись загрузив ее файлы.

Средства защиты информации и где дёготь

Приветствую уважаемых хабравчан. На Хабрахабре достаточно редки упоминания средств защиты информации (СЗИ) от несанкционированного доступа (НСД), если верить поиску. Например, по запросу Dallas я получил 26 топиков и 2 вопроса, из всего этого только один топик упоминал именно СЗИ от НСД Dallas Lock питерской фирмы ООО «КОНФИДЕНТ». По другим средствам картина похожая. В данном посте я бы хотел поделиться опытом применения таких средств и наиболее частым ошибкам/непониманиям при работе с ними.

Основные инструменты

В нашей компании клиентам предлагается три варианта программно-аппаратных средств защиты информации:

  • Secret Net от компании «Код безопасности»
  • Страж NT от НПЦ «Модуль»
  • Ранее упомянутый Dallas Lock

Все продукты примерно равны по характеристикам (особенно с появлением в версии 7. 7 Dallas Lock’а контроля USB-устройств), вопрос о применении конкретного средства решается либо на основе возможности установки в целевую систему, либо на основе уровня взаимоотношений с поставщиками.

Под возможностью установки я понимаю различия архитектуры СЗИ и требования к наличию аппаратной части. К примеру, Dallas Lock (или Страж NT) перехватывают управление компьютером на этапе загрузки, не позволяя запуститься операционной системе, пока пользователь не введет пароль и не предъявит идентификатор. Различие в реализации этого механизма — Страж NT для этого использует PCI-плату расширения, которую необходимо установить внутрь ПК (в новых версиях это необязательно, в версии 2. 5 тоже заявлялось, но

было проще воспользоваться другим СЗИ). Соответственно, на ноутбук ставился, например, Dallas Lock — вся реализация доверенной загрузки полностью программна.

Под уровнем взаимоотношений с поставщиками следует читать «возможный процент с перепродажи». Последнее время удается убедить начальство и в пунктах «качество тех. поддержки», «удобство эксплуатации».

Применение

Практически все заказы требуют аттестации локальных автоматизированных рабочих мест (АРМ). Соответственно, сетевые версии защитного ПО редко

используются. В автономных же версиях все просто — фаворитом является Secret Net, за весьма удобную, простую и понятную настройку — полное встраивание в компоненты Windows (оснастки консолей), четкое разграничение доступа. На втором месте Страж NT — настройка более сложна и механизм мандатного контроля доступа несколько неочевиден пользователям. Dallas Lock, касательно версии 7. 5, использовался крайне редко в следствии отсутствия контроля USB-устройств. С появлением версии 7. 7 ситуация изменится — не в последнюю очередь из-за ценовой политики.

В сетевом варианте (соответственно, рассматриваем только Secret Net и Dallas Lock) ситуация противоположная. И менее простая. С одной стороны, удобство настроек Secret Net’а никуда не делось. Да и встраивание в Active Directory, работа через механизмы ОС достаточно проста и понятна. С другой стороны, все возможности сетевой версии (конкретно Сервера Безопасности, по терминологии Secret Net) состоят в удаленном сборе журналов, тогда как АРМ администратора безопасности в Dallas Lock позволяет удаленное манипулирование всеми настройками безопасности каждого подключенного клиента. Зачастую это является решающим фактором в выборе СЗИ. Однажды мне пришлось выслушать много удивления и разочарования от администратора заказчика, когда он увидел свою обновленную вотчину. К сожалению, заказчик завязан на «Информзащите» и приобрести продукт «Конфидента» было невозможно.

Проблемы

Многие ошибки возникают просто из-за невнимательности или непонимания принципов работы конкретного СЗИ. Понятно, что справка/руководство

спасет отца русской демократии

поможет в разрешении ситуации, однако зачастую проще вызвать интегратора системы защиты. Естественно, проблема будет устранена — но потеряно время. Как заказчика, так и интегратора. Я хочу поделиться личным опытом, который возможно поможет в разрешении наиболее типичных жалоб пользователя.

Фаворит — он везде фаворит

Многие проблемы возникают из-за незнания практически фундаментального свойства установленного СЗИ — все папки создаются в файловой системе

несекретными, а файлы — с

уровнем секретности сессии, который можно проверить во всплывающем окошке:

Часто возникает проблема неработоспособности офисного пакета (Word, Excel). К слову, не стоит забывать что с OpenOffice. org СЗИ не работает. Ошибки могут быть самыми разными, но причина у всех одна — не были корректно настроены папки, необходимые для проведения служебных операций, по мандатному разграничению доступа. Полный список папок приведен в документации, а конкретные проблемы всегда можно диагностировать через журнал Secret Net — в журнале появляется информация о любых действиях программы. При назначении мандатных меток файлам и папкам, следует помнить что гриф папки должен быть максимально допустимый для конкретного АРМ, так как Secret Net позволяет хранить в папках любые файлы грифом

грифа папки. Соответственно, если запущен Microsoft Word в секретной сессии — для записи файлов автосохранения ему нужен гриф «секретно» на определенной папке.

secret net studio криптопро csp

В случае, когда на АРМ допустимо использовать USB-флэш накопители, бывает невозможно скопировать большие объемы данных, рассортированных по папкам. Здесь все то же самое — вновь созданная папка стала несекретной, а файлы автоматом получают текущий гриф. Если же использовать флэшки запрещено, то при попытке подключения таковой ПК блокируется — за это отвечают выделенные два параметра, выставленные в «жесткий»:

Если пользователи непрерывно жалуются на медленную работу компьютера, а в организации используется антивирус Касперского, стоит проверить версию — часто версия 6. 3 оказывается несвоместима с SecretNet 5. Вот так тормоза точно исчезнут:

И напоследок — небольшая тонкая настройка может сильно облегчить жизнь пользователям и сохранить их нервы, если обратиться к ветке реестра HKLMSystemCurrentControlSetServicesSNMC5xxParams (для 5. х версий), где можно найти два строковых параметра — MessageBoxSuppression (и второй -ByDir), где указываются расширения файлов или папки, для которых не будут выводиться диалоговые окна о повышении категории конфиденциальности ресурса.

Страж NT

Для этого СЗИ проблемы встречаются гораздо реже (как минимум у наших клиентов), что может говорить о более дружелюбном к пользователю механизму защиты.

Непонимание в случае данного ПО связано с необходимостью выбора уровня секретности каждого приложения отдельно и невозможности делегировать какие-либо права стандартному проводнику. Соответственно, если на АРМ есть прописанные USB-флэш диски и они секретны, попытка открыть их проводником приведет к ошибке доступа. Следует выбрать установленный файловый менеджер, выбрав при запуске гриф допуска, соответствующий секретности флэшки.

Также, если при открытии документа Word/Excel сначала появляется окно выбора грифа секретности, а далее разворачивается окно соответствующего редактора без запрошенного документа — это нормально. Следует открыть файл повторно, используя уже само офисное приложение.

Dallas Lock

Первая ошибка связана с возможным использованием двух паролей — для Dallas Lock’а и Windows можно установить разные, в том числе и случайно (например, сменой пароля администратором). В подобном случае можно после загрузки окна приветствия Windows ввести пароль Dallas Lock и нажав «ОК» в диалоге несовпадения пароля СЗИ и ОС, ввести пароль пользователя Windows и отметить галочку «Использовать в Dallas Lock».

Вторая связана со скрытым по-умолчанию полем выбора грифа сеанса. Бывает, пользователи забывают об этом — а потом жалуются, что не могут попасть даже в папки с грифом ДСП.

Электронный идентификатор может не привязываться, если эту операцию делают для администратора, или если используемый токен не подходит по версии. Так, в версии 7. 5 применимы eToken 64k с драйвером eToken RTE. Давно доступный eToken PKI не подойдет, равно как и eToken 72k Java, к примеру.

Послесловие

Надеюсь данный пост окажется полезным для сообщества или просто познавательным. Спасибо за внимание!

Соберем проект с поддержкой ГОСТ Р 34. 11-2012 256 bit

Гайд разделен на несколько этапов. Основная инструкция по сборке опубликована вместе с репозиторием DotnetCoreSampleProject – периодически я буду на нее ссылаться.

Первым делом создадим новую папку

и положим туда все необходимое.

Инструкция делится на 2 этапа – мне пришлось выполнить оба, чтобы решение заработало. В папку добавьте подпапки. untime и. packages

I – Сборка проекта без сборки corefx для Windows

  • Установите КриптоПро 5.0 и убедитесь, что у вас есть действующая лицензия. – для меня подошла втроенная в ЭП;
  • Установите core 3.1 sdk и runtime и распространяемый пакет Visual C++ для Visual Studio 2015 обычно ставится вместе со студией; прим.: на II этапе мне пришлось через установщик студии поставить дополнительное ПО для разработки на C++ – сборщик требует предустановленный DIA SDK.
  • Задайте переменной среды DOTNET_MULTILEVEL_LOOKUP значение 0 – не могу сказать для чего это нужно, но в оригинальной инструкции это есть;
  • package_windows_debug.zip распакуйте в .packagesruntime-debug-windows.zip распакуйте в .
    untime
  • package_windows_debug.zip распакуйте в .packages
  • runtime-debug-windows.zip распакуйте в .
    untime
  • Добавьте источник пакетов NuGet в файле %appdata%NuGetNuGet.Config – источник должен ссылаться на путь .packages в созданной вами папке. Пример по добавлению источника есть в основной инструкеии. Для меня это не сработало, поэтому я добавил источник через VS Community;
  • Склонируйте репизиторий DotnetCoreSampleProject в .
  • Измените файл .DotnetSampleProjectDotnetSampleProject.csproj – для сборок System.Security.Cryptography.Pkcs.dll и System.Security.Cryptography.Xml.dll укажите полные пути к .
    untime;
  • Перейдите в папку проекта и попробуйте собрать решение. Я собирал через Visual Studio после открытия проекта.

II – Сборка проекта со сборкой corefx для Windows

  • Выполните 1-3 и 6-й шаги из I этапа;
  • Склонируйте репозиторий corefx в .
  • Выполните сборку запустив .corefxuild.cmd – на этом этапе потребуется предустановленный DIA SDK
  • Выполните шаги 5, 7-9 из I этапа. Вместо условного пути .packages укажите .corefxartifactspackagesDebugNonShipping, а вместо .
    untime укажите .corefxartifactsin
    untime
    etcoreapp-Windows_NT-Debug-x64

На этом месте у вас должно получиться решение, которое поддерживает ГОСТ Р 34. 11-2012 256 bit.

Назначение КриптоПро CSP

КриптоПро CSP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Продажа и внедрение средств защиты информации

Мы тесно сотрудничает с ведущими разработчиками решений в сфере защиты информации. Наши менеджеры помогут подобрать продукт под нужды и специфику вашего проекта, а высококвалифицированные специалисты осуществят внедрение в IT-структуру вашей компании.

Всё программное обеспечение имеет сертификат соответствия ФСБ и являются Российскими разработчиками.

«Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ.

Антивирусная защита Dr. Web позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам.

Купить антивирус Dr. Web, получить консультацию по выбору подходящего продукта, заказать настройку и установку можно у специалистов нашей компании.

Secret Net Studio является стандартом для ряда критически важных отраслей российской экономики в области защиты конфиденциальной информации, включая защиту государственной тайны.

Единая система управления продуктами для защиты Windows, Linux и платами доверенной загрузки.

Единый агент оптимально использует ресурсы компьютера для защиты от вирусов, сетевых атак, а также от несанкционированного доступа к конфиденциальным данным.

К ЗАСТАВА могут объединяться в кластеры, которые работают как единый логический шлюз. При возникновении сбоя происходит автоматическое переключение на резервный узел кластера. Процесс смены активного узла полностью прозрачен для пользователей и приложений корпоративной сети.

ЗАСТАВА функционирует на различных аппаратных платформах и поддерживает несколько типов операционных систем, что позволяет выбрать оптимальное техническое решение с учётом требований к производительности и стоимости.

КриптоАРМ позволяет шифровать и расшифровывать файлы и архивы, подписывать данные электронной подписью, проверять корректность электронной подписи. КриптоАРМ получила широкое применение в системе сдачи отчетности в ФСРАР и системах электронного документооборота.

Реализует возможность подписи одного файла несколькими электронными подписями

Имеет серверную версию КриптоАРМ

“КриптоПро CSP” – российское средство криптографической защиты информации. Предназначен для обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.

Управляет доступом пользователей и регистрирует их действия.

Криптоалгоритмы реализованы в соответствии с требованиями ГОСТ.

Программный комплекс ViPNet Client предназначен для организации защищенного канала передачи данных и защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика.

ViPNet Client for Windows имеет сертификат соответствия требованиям к СКЗИ класса КС1, КС2 и КС3

Поставим дополнительное программное обеспечение и выпуск электронной подписи для комплексной защиты

Нажимая на кнопку, Вы даете согласие на обработку персональных данных в соответствии с

Просто позвоните или напишите нам. Либо оставьте свои данные и мы свяжемся с вами.

Читайте также:  Как подписать документ электронной цифровой подписью - Ассоциация Учителей Информатики
Оцените статью
ЭЦП Эксперт