- Назначение
- Подтверждена совместимость КриптоПро CSP 5. 0 и ОСОН “ОСнова”
- КриптоПро — что это и зачем? База знаний
- Для кого нужна программа КриптоПро
- Что такое TLS с ГОСТ?
- Описание
- Программа вебинара
- Назначение КриптоПро CSP
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Классические пассивные USB-токены и смарт-карты
- Инструменты КриптоПро
- Поддерживаемое программное обеспечение
- Интеграция с платформой КриптоПро
- Операционные системы и аппаратные платформы
- Интерфейсы для встраивания
- Производительность на любой вкус
- Регулирующие документы
- Защищенная электронная почта в КриптоАРМ ГОСТ
- Приглашаем на вебинар “Особенности реализации требовании приказа ФАПСИ №152 по учёту СКЗИ”
- Хронология вебинара
- Практические подходы к построению архитектуры безопасности с нулевым доверием на базе продуктов КриптоПро
- Внедрить TLS c ГОСТ? Легко!
- Программа КриптоПро CSP
- Функционал программы
- Какую КриптоПро CSP установить?
- Компании КриптоПро — лидер в защите информации
- Основными преимуществами выбора CryptoPro является
- Зачем нужна программа «Криптопро CSP»?
- Установка дистрибутива и ключа КриптоПро
- Видео-инструкция по установке ЭЦП
- Официальный сайт КриптоПро
- Если кратко
- Интересные статьи
- Сайт Академии криптографии РФ с ГОСТ TLS
- Упс, что-то пошло не так
- Ознакомьтесь с нашим каталогом продукции
- Ключ для ЕГАИС на Рутокен
- Что изменится в работе электронных подписей КЭП в 2021-2022
- Вопросы-ответы про электронную подпись
- Комплексное импортозамещение средств удаленного доступа от NGate и UEM SafeMobile
- Клиент-серверные решения
- TLS-клиент с ГОСТ
- Решения для стационарных устройств
- Решения для мобильных устройств
- Другие решения
- Похожие товары
- Инфраструктура открытых ключейПравить
- Защита от несанкционированного доступа с использованием КриптоПро CSPПравить
- Программы и утилитыПравить
- Реализована поддержка российской криптографии в мобильном браузере ОС Аврора
- Обязательно ли использовать Криптопро CSP?
- Главные функции
- Защита информации
- Создание ключей шифрования
- Формирование ПИН-кода
- Защита информации от случайных или преднамеренных потерь
Назначение
Создание, шифрование и проверка ЭЦП
Защита документа от несанкционированных изменений, закладок, модификаций ПО и вирусов
Конфиденциальность данных при помощи криптографической защиты
Гарантия подлинности, целостности и авторства подписанного документа
Подтверждена совместимость КриптоПро CSP 5. 0 и ОСОН “ОСнова”
Публикация: 13 April 2022 – 14:16
Компания НППКТ и КриптоПро провели совместное тестирование ОСОН “ОСнова” и СКЗИ “КриптоПро CSP 5. В ходе тестирования специалисты подтвердили полную совместимость ОСОН “ОСнова” в исполнении для архитектур x86-64 и СКЗИ КриптоПро CSP 5. 12417.
ОСОН “ОСнова” – отечественная защищенная операционная система, предназначенная для построения защищённых автоматизированных систем, обрабатывающих конфиденциальную информацию и персональные данные. Включена в “Единый реестр российских программ для электронных вычислительных машин и баз данных”. Имеет сертификат соответствия ФСТЭК России по 4 уровню доверия.
КриптоПро — что это и зачем? База знаний
КриптоПро (КриптоПро CSP – cryptography service provider) – это криптопровайдер для программ подписи и шифрования, без которых подписание документов электронной подписью не возможно. Компания КриптоПро занимается разработкой софта информационной защиты на основе СКЗИ (криптографических технологий). Программа КриптоПро понадобится вам для работы с ЭЦП. Что такое криптопровайдер? Это специальный модуль, устанавливаемый на ПК, позволяющий защищать информацию от прочтения и изменения третьими лицами. Модуль позволяет осуществлять такие важные задачи, как создание ЭП, зашифровка и защита данных. Если вы столкнулись с необходимостью использовать электронную подпись, значит вы уже слышали про КриптоПро.
Для кого нужна программа КриптоПро
Программа КриптоПро понадобится вам, если вы работаете с электронной подписью на государственных порталах и в иных целях. Для работы с государственными площадками важно обратить внимание на то, что нужна именно усиленная квалифицированная электронная подпись, а не обычная ЭЦП. КриптоПро понадобится вам даже для работы одной подписью с одного компьютера. Пригодится программа при работе с налоговой для ИП и ООО, для торгов и различных торговых площадок, для госпорталов (например, госуслуги), для подачи деклараций в ФСРАР. Также КриптоПро понадобится вам при регистрации онлайн-кассы в ФНС, работы с ЕГАИС, ЭДО, маркировкой и ФГИС Меркурий.
Итак, КриптоПро понадобится для работы с:
- ЭЦП для онлайн-касс,
- Электронной подписью для ГИС Меркурий,
- подписью для маркировки Честный Знак и др.
Приглашаем всех 6 сентября 2022 года в 11:00 (МСК) принять участие в вебинаре “Особенности реализации требований приказа ФАПСИ №152 по учёту СКЗИ”, который совместно проведут компании КриптоПро и Spacebit.
В ходе мероприятия эксперты рассмотрят вопросы нормативного регулирования учета СКЗИ и выполнения соответствующих требований. Отдельное внимание будет уделено возможностям СКЗИ и особенностям их практического применения.
- Разбор основных требований приказа ФАПСИ №152 по учету СКЗИ;
- Демонстрация возможностей системы X-Control по реализации требований приказа ФАПСИ №152;
- Обзор возможностей СКЗИ КриптоПро CSP 5.0;
- Текущий статус по сертификации различных версий КриптоПро CSP и КриптоПро УЦ.
Участие в мероприятии бесплатное, необходима регистрация.
Что такое TLS с ГОСТ?
В процессе работы над задачей разработки протокола TLS с поддержкой российских криптонаборов при активном участии специалистов КриптоПро было создано два ключевых документа, регламентирующих порядок работы протоколов TLS 1. 2 и TLS 1. 3 с ГОСТ Р 34. 12-2015 (с использованием алгоритмов Магма и Кузнечик) – рекомендации по стандартизации Р 1323565. 020-2018 для TLS 1. 2 и рекомендации по стандартизации Р 1323565. 030-2020 для TLS 1. Документы определяют криптонаборы с российскими алгоритмами хэширования, шифрования и электронной подписи с учетом наиболее современных и безопасных практик использования криптоалгоритмов. Для регламентации работы протокола с использованием криптонаборов на базе ГОСТ 28147-89 ранее были разработаны методические рекомендации МР 26. 001-2013. Отметим, что сами российские алгоритмы стандартизируются в международных организациях ISO и IETF, проходя экспертизу ведущих мировых специалистов.
Описание
Протокол TLS (Transport Layer Security) является одним из наиболее популярных протоколов, предназначенных для установления защищенного канала связи в сети Интернет. Он основан на спецификации протокола SSL (Secure Sockets Layer) версии 3. 0, но за время своего существования претерпел довольно много изменений. Самой актуальной версией протокола на текущий момент является недавно вышедшая версия TLS 1. 3, однако версия TLS 1. 2 все еще остается наиболее распространенной.
Ключевая задача, решаемая TLS, – организация между клиентом и сервером аутентифицированного защищенного канала, обеспечивающего целостность и конфиденциальность передаваемых данных. На каждом этапе работы протокола используются различные криптографические алгоритмы, которые задаются криптонабором – совокупностью алгоритмов, определенной в стандартизирующих документах и включающей, например, алгоритм выработки симметричного ключа, алгоритм шифрования и алгоритм выработки имитовставки. Используемый криптонабор согласуется сторонами в самом начале установления защищенного канала.
Вебинар 25. 2021: “Эволюция электронной подписи на смартфоне. Варианты реализации в соответствии с законодательством” (файл презентации, файл вопросов и ответов)
На вебинаре рассказывается о концепциях облачной и мобильной электронной подписи (ЭП), рассмотрены законодательная база и технические подробности решения DSS/myDSS 2. 0, которое превратилось из исключительно облачного в решение, позволяющее самостоятельно управлять местом хранения ключей ЭП. В ходе вебинара показана Live-демонстрация (39:17) выпуска электронной подписи в приложении myDSS 2.
Программа вебинара
Павел Луцик, директор по развитию бизнеса и работе с партнерами КриптоПро (2:15)
- О концепции «облачной» ЭП — особенности, преимущества по сравнению с «классической» ЭП
- О продукте КриптоПро DSS 2.0/HSM — кому может быть полезен, какие задачи решает
Дарья Верестникова, коммерческий директор SafeTech (9:07)
- О концепции мобильной ЭП — особенности, преимущества
- О myDSS SDK/myDSS 2.0: кому может быть полезен, какие задачи решает, самые интересные кейсы
Павел Смирнов, директор по развитию КриптоПро (21:44)
- Предпосылки появления в myDSS 2.0 возможности хранения ключей ЭП на смартфоне и перспективы дальнейшего развития myDSS 2.0
- Легитимность использования мобильной подписи
- Что необходимо для перехода на использование мобильной подписи?
Кирилл Мещеряков, руководитель направления развития продуктов SafeTech (37:02)
- Живая демонстрация выпуска и перевыпуска сертификата ЭП в приложении myDSS 2.0
- Ограничения режима мобильной подписи
- Безопасность хранения ключей в памяти смартфонов
Вебинар 19. 2019: “КриптоПро DSS/myDSS. Реализация облачной электронной подписи на ПК и мобильных устройствах” (файл презентации, файл вопросов и ответов)
На вебинаре эксперты КриптоПро рассказали о возможностях и преимуществах использования “облачной” электронной подписи на базе сертифицированного ФСБ России решения КриптоПро DSS и входящего в его состав приложения КриптоПро myDSS, являющегося совместной разработкой компаний КриптоПро и SafeTech.
Уважаемые пользователи!Рады поделиться с вами новостью – теперь мы можем общаться и в Телеграме!При инициации переписки вам нужно выбрать получателя с нашей стороны в зависимости от характера вопроса:
- для того, чтобы получить консультацию по вопросам покупки, доставки, документов – нужно выбрать “Общий вопрос”;
- чтобы обратиться в техническую поддержку – “Вопрос к техподдержке”.
Мы гарантированно ответим вам в будние дни с 9. 00 до 18. 00 по МСК.
Важно иметь ввиду, что основным инструментом работы нашей техподдержки по-прежнему остается портал. Телеграм подразумевает быструю переписку и решение общих вопросов в формате чата. Поэтому, если ваш запрос потребует дополнительной диагностики, сбора логов, консультаций разработчиков – лучше обращаться к нам через портал.
Важно! Если у вас приобретен Сертификат технической поддержки – для получения поддержки соответствующего уровня нужно зарегистрировать его на портале и создать обращение через портал.
Опыт работы в Телеграмме для нас новый, но мы будем стараться и надеяться на ваше понимание 🙂
Отвечая на ваши вопросы о том, что нужно для работы с квалифицированными сертификатами ФНС России, какие лицензии купить, как разобраться какое необходимо ПО и носители, мы сделали подробную статью в нашей Базе Знаний.
Надеемся, что с ней станет немного проще разобраться со всеми этими нюансами 🙂
Уважаемые пользователи КриптоПро УЦ и КриптоПро DSS!
Для вашего удобства в Базе Знаний есть статьи, описывающие необходимые действия для настройки ПО КриптоПро в соответствии с изменениями 795 приказа ФСБ:
Регистрация 1. 643. 100. 114 IdentificationKind в КриптоПро УЦ
Регистрация 1. 643. 100. 4 INNLE в КриптоПро УЦ
Регистрация 1. 643. 100. 4 INNLE в КриптоПро DSS
Добавление 1. 643. 100. 4 INNLE в запрос на сертификат ЦС
КриптоПро CSP, начиная с версии CSP 5. 0 R2, получил поддержку ключевых носителей через интерфейс PKCS#11.
И вчера мы опубликовали дистрибутивы сертифицированной версии КриптоПро CSP 5. 0 R2.
Для упрощения понимания работы через интерфейс PKCS#11, а так же пояснения некоторых особенностей такой работы мы написали для вас статью в нашей Базе знаний.
Уважаемые пользователи!Мы делаем все возможное, чтобы работа с нашими продуктами становилась для вас удобнее и проще. Но пока еще необходимость в инструкциях остается :)Для улучшения понимания работы и настройки продуктов КриптоПро мы запускаем новый для нас формат:видеоинструкции. Для того, чтобы такие инструкции были максимально полезны, мы бы хотели услышать от вас – какие непонятные моменты было бы хорошо осветить в таком формате. Обратную связь можно давать в комментариях данного поста или обращениях в рамках портала. Спасибо!
Компания «КриптоПро» занимает лидирующее положение в сфере разработки средств криптографической защиты информации и развития Инфраструктуры Открытых Ключей на территории РФ. Продукты компании широко используются органами власти и коммерческими организациями. С момента создания «Крипто-Про» занимает лидирующее положение в области разработки средств криптографической защиты информации (СКЗИ) и развития Инфраструктуры Открытых Ключей (PKI) в России.
Специалистами компании созданы:
- Первое в РФ сертифицированное СКЗИ, интегрированное с MS Windows — КриптоПро CSP;
- Первое в РФ сертифицированное средство обеспечения деятельности удостоверяющих центров — КриптоПро УЦ;
- Первые в РФ сертифицированные службы актуальных статусов сертификатов и штампов времени — КриптоПро OCSP и КриптоПро TSP;
- Первый в РФ сертифицированный аппаратный криптографический модуль — Атликс HSM;
- Первые в истории сообщества Интернет стандарты, описывающие применение российских крипто¬алгоритмов — RFC 4357, RFC 4490, RFC 4491.
Продукты компании широко используются в системах электронного документооборота, исполнения госзаказа, сдачи отчетности и т. Решения «КриптоПро» активно применяются ведущими российскими и западными разработчиками IT-систем.
Решения с поддержкой продуктов Рутокен (4)
Сертификаты совместимости (6)
Для повышения удобства работы и хранения данных веб-сайт rutoken. ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.
Последние дни года – самое время подвести итоги и рассказать о самых значимых достижениях КриптоПро. 2020 год придал нашей команде мощное ускорение, на волне которого мы реализовали свои амбициозные планы и в 2021 году. Планируем двигаться дальше, не снижая темпов! А сейчас о наиболее важных проектах уходящего года.
Сертифицировали революционный криптопровайдер КриптоПро CSP 5. 0 R2, в котором реализованы самые современные алгоритмы шифрования (в том числе, Кузнечик), обеспечена возможность защиты информации по классу КС3 на ОС Astra Linux, появилась возможность встраивать клиентский TLS в свои мобильные приложения без дополнительных тематических исследований, а также без дополнительного “контроля встраивания” применять провайдер совместно с веб-серверами Apache и nginx и веб-браузером Яндекс. Браузер для обеспечения поддержки TLS с ГОСТ.
Вывели на рынок программный комплекс КриптоПро Архив, предназначенный для обеспечения долговременного хранения документов, подписанных электронной подписью, и расширяющий возможности систем электронного документооборота.
Выпустили новую версию DSS Client/myDSS 2. 0 – мобильного приложения следующего поколения, обеспечивающего создание и хранение ключей электронной подписи пользователей в мобильном приложении и позволяющего работать с основными функциями КриптоПро DSS (подпись, управление сертификатами) непосредственно при помощи мобильного телефона.
Выпустили новую версию КриптоПро NGate 1. 0 R2 – универсального шлюза удаленного доступа и VPN, сделав управлением им еще удобнее, а функционал шире.
Приняли активное участие в вопросах стандартизации криптографии на мировом уровне. В том числе, приняли участие в разработке документа RFC 9058, а также стали соавторами дополнения к международному стандарту ISO/IEC, определяющего режим шифрования CTR-ACPKM, который в связи с этим стал шестым стандартизированным на международном уровне режимом блочных шифров, войдя в международный стандарт ISO/IEC наряду с классическими режимами ECB, CBC, CFB, OFB и CTR.
Провели большую совместную работу с нашими технологическими партнерами – разработчиками программного и аппаратного обеспечения, по подтверждению совместимости продуктов КриптоПро (CSP, JCP и NGate) с отечественными операционными системами (РЕД ОС, Аврора) и аппаратными ключевыми носителями (Рутокен ЭЦП 3. 0 NFC, JaCarta), а также по созданию решения по защите информации по классу КС3 на базе отечественных программных и аппаратных продуктов в целях построения комплексных импортонезависимых решений.
Впервые для российского рынка обеспечили поддержку процессоров “Байкал” со стороны шлюза КриптоПро NGate.
Были номинированы на звание лучшего проекта по информационной безопасности в конкурсе “Проект года” с проектом “Система защищенного удаленного доступа”, реализованного на базе КриптоПро NGate.
Благодарим всех, кто выбирал наши решения для своих компаний, всех, кто работал с нами на проектах, всех, кто нас критиковал и хвалил. Все вы – часть нашего успеха, спасибо!
КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).
Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Назначение КриптоПро CSP
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.
Поддерживаемые алгоритмы
В КриптоПро CSP 5. 0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись
ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA
Хэш-функции
ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2
Шифрование
ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5. 0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5. 0 R2
Компания
Носитель
Актив
Рутокен ЭЦП 2. 0 3000 (USB, Type-C, micro)
Смарт-карта Рутокен ЭЦП 3. 0
Инфокрипт
InfoCrypt Token++
СмартПарк
Форос 2. Базис
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.
Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5. 0 R2
Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2. 0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2. 0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2. 0 2100
Смарт-карта Рутокен ЭЦП 2. 0 2151
Аладдин Р. JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS
Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5. 0 R2
Компания Носитель
AliothSCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
MorphoKSTMorphoKST
NovaCardCosmo
Rosan G&D element V14 / V15
G&D 3. 45 / 4. 42 / 4. 44 / 4. 45 / 4. 65 / 4. 80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
Мультисофт MS_Key исп. 8 Ангара
MS_Key ESMART исп. 5
СмартПарк Форос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра
Инструменты КриптоПро
В составе КриптоПро CSP 5. 0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).
Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.
Поддерживаемое программное обеспечение
КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:
- Офисный пакет Microsoft Office
- Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
- Продукты Adobe
- Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
- Средство формирования и проверки подписи приложений Microsoft Authenticode
- Веб-серверы Microsoft IIS, nginx, Apache
- Средства удаленных рабочих столов Microsoft Remote Desktop Services
- Microsoft Active Directory
Интеграция с платформой КриптоПро
С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:
- КриптоПро УЦ
- Службы УЦ
- КриптоПро ЭЦП
- КриптоПро IPsec
- КриптоПро EFS
- КриптоПро .NET
- КриптоПро Java CSP
- КриптоПро NGate
Операционные системы и аппаратные платформы
Традиционно мы работаем в непревзойдённо широком спектре систем:
- Microsoft Windows
- macOS
- Linux
- FreeBSD
- Solaris
- AIX
- iOS
- Android
- Sailfish OS
- Аврора
- Intel, AMD
- PowerPC
- ARM (в т.ч. Байкал-М, Apple M1)
- MIPS (Байкал-Т)
- VLIW (Эльбрус)
- Sparc
- Microsoft Hyper-V
- VMWare
- Oracle Virtual Box
- RHEV
Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.
Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.
Интерфейсы для встраивания
Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:
- Microsoft CryptoAPI
- OpenSSL engine
- Java CSP (Java Cryptography Architecture)
- Qt SSL
Производительность на любой вкус
Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.
Регулирующие документы
Публикация: 04 July 2022 – 12:43
Специалисты компаний КриптоПро и ИТ-Экспертиза реализовали архитектуру сетевого доступа нулевым доверием (ZTNA – Zero Trust Network Access) с использованием технологий NAC (Network Access Control) и VPN (Virtual Private Network) и на основе этой архитектуры разработали комплексное российское решение для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам.
В свете ухода с российского рынка ИБ ряда иностранных игроков перед заказчиками встал вопрос – чем заменить эти решения. Уже сегодня отечественные программные продукты успешно выполняют ряд функций иностранного ПО. Сегодня стало доступно совместное решение для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения VPN-шлюза КриптоПро NGate (далее – NGate) и комплекса информационной безопасности САКУРА (далее – САКУРА).
Защищенная электронная почта в КриптоАРМ ГОСТ
Публикация: 03 June 2022 – 09:20, редакция: 03. 2022 09:29
Выпущена версия 3 программного комплекса КриптоАРМ ГОСТ. На основе этой версии КриптоАРМ ГОСТ будут разработаны и сертифицированы новые версии исполнений 1-КриптоАРМ и 2-КриптоАРМ для перспективного СКЗИ КриптоПро CSP 5. 0 R3.
В новой версии добавлен встроенный почтовый клиент для отправки и приема защищенной электронной почты.
Приглашаем на вебинар “Особенности реализации требовании приказа ФАПСИ №152 по учёту СКЗИ”
Публикация: 29 August 2022 – 15:00
Хронология вебинара
Брошюра с описанием решения – КриптоПро DSS.
Практические подходы к построению архитектуры безопасности с нулевым доверием на базе продуктов КриптоПро
Публикация: 13 April 2022 – 18:12
В условиях повсеместной удалённой работы, использования облачных вычислений и виртуализации всё больше размываются границы периметра организаций, появляются новые риски и угрозы, становится всё труднее полагаться на обычные средства защиты критически важных систем и данных на основе периметра. Переход к архитектуре с “нулевым доверием” (Zero Trust) способен надёжно обеспечить организациям безопасность в современных реалиях.
Внедрить TLS c ГОСТ? Легко!
Наша компания предлагает широкий спектр продуктов для организации каналов, защищенных с помощью TLS с использованием отечественной криптографии. Ниже мы опишем существующие решения для различных задач:
Программа КриптоПро CSP
Одно из самых популярных решений для работы с электронной подписью — это программа КриптоПро CSP. Программа обращается к сертификату электронной подписи на компьютере, на Рутокен или eToken (самой флешке ЭЦП) или другие носители и подписывает документы. Сама по себе электронная подпись не является полноценной. Для работы ЭЦП требуется закрытый ключ и настройка ключевой связки. Основная функция КриптоПро заключается в проверке электронной подписи, подтверждении ее правильности. И только потом программа зашифровывает и отправляет документ.
Решение представлено в двух частях: для клиентов и серверное. Клиентская версия КриптоПро устанавливается на компьютер. Серверная версия устанавливается на сервер организации. Программа совместима с ОС: Linux LSB 3. 1, Windows Vista/8/10, Mac OSX 10. 7/8 и более свежие версии.
Функционал программы
- Защита данных с применением технологий криптографии
- Генерация открытых и секретных ключей шифрования, ЭЦП для разных типов носителей
- Хеширование и имитозащита информации
- Создание пин-кода для дополнительной защиты
- Обеспечение целостности информации без потерь
- Защита от взломов и вирусов
Какую КриптоПро CSP установить?
Для начала можно воспользоваться бесплатной пробной версией на 90 дней. Но для дальнейшей работы программу придется покупать. Для работы с подписью на одном компьютере лучше всего приобрести лицензию на 1 год. Обратите внимание, что при покупке программы пользоваться ей вы сможете только с одного компьютера. Лицензия привязывается к конкретной подписи и одному ПК. В случае если у вас не одна подпись, понадобится приобрести лицензию на неограниченное количество ЭЦП на один компьютер. Если вы планируете использовать КЭП постоянно, лучше приобрести бессрочную лицензию.
Если пользоваться электронной подписью вы будете на сайтах, вам потребуется установить бесплатный плагин КриптоПро ЭЦП Browser plug-in. Плагин предназначен для работы исключительно в браузерах.
Компании КриптоПро — лидер в защите информации
Компания CryptoPro была основана в 2000 году и на сегодня является лидирующей по разработкам средств криптозащиты. Компания уже распространила более, чем 4 млн. лицензий на применение криптозащиты. При создании своих продуктов CryptoPro основывается на международных стандартах защиты информации. Вся линейка программ полностью отвечает требованиям ФАПСИ и существующем в сфере ГОСТам. Криптопро имеет более 850 дилеров. Программы нашли свое применение в таких крупных компаниях, как: ВТБ, Альфа-Банк, Лукойл и др.
Основными преимуществами выбора CryptoPro является
- Огромный опыт в создании и применении продуктов в сфере информационной безопасности
- Широкая совместимость продуктов с другими программами и операционными системами
- Консультации и обучение по имеющимся решениям
- Наличие множества наград и сертификатов
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 3 января 2017 года; проверки требуют 34 правки.
КриптоПро — разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются в других программах для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.
Зачем нужна программа «Криптопро CSP»?
Для безопасности и конфиденциальности электронной подписью можно пользоваться только с помощью специальных средств криптографической защиты. Они работают через программу-посредника — криптопровайдера. Таким является и Криптопро CSP.
Программа выполняет несколько функций:
- создает электронную подпись;
- проверяет электронную подпись;
- дает возможность установить пин-код, не зная который подписать документ нельзя;
- шифрует текст документа, прежде чем он попадет в интернет;
- защищает подпись от подмены и компрометации.
Я пользуюсь облачной подписью. Мне тоже нужно покупать лицензию криптопровайдера?
Ключи облачной подписи могут храниться на серверах удостоверяющего центра или в мобильном приложении myDSS 2. Если планируете подписывать документы с телефона или планшета, то лицензия Криптопро CSP не понадобится. Ее нужно приобрести только тем, кто будет использовать облачную подпись на компьютере.
Установка дистрибутива и ключа КриптоПро
Программа КриптоПро CSP устанавливается на правах администратора с официального сайта разработчика:
- Выберите версию программы соответственно вашей оперативной системе
- Появится окно установщика, нажмите далее
- Программа преложит регистрацию считывателей ключевой информации и сделать соответствующие настройки служб хранения для ключей
- После завершения установки программа потребует перезагрузить компьютер
- Откройте программу от имени администратора и подключите ЭЦП
- Откройте раздел «Оборудование» и выберите настройку типов носителей, управление ключевыми носителями
- Появится список, в котором нужно выбрать вашу подпись и кликнуть «Добавить»
- Запустится окно программы-установщика, выберите подпись, укажите название ключа и разметку карты
- Закончите установку
Видео-инструкция по установке ЭЦП
Программа широко распространена среди бизнес сообщества для работы с ЭЦП
Совместимость с альтернативным софтом
Прочитать сертификат можно даже если для его установки использовалось другое ПО. Совместимо с операционными системами Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или дополнительные способы запуска софта
Техническая поддержка
Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.
Использование ключей, хранящихся на облачном сервисе
В КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS
Официальный сайт КриптоПро
На официальном сайте разработчика КриптоПро. ру можно найти всю информацию о существующих программах, компании и технологиях. В разделе с продуктовой линейкой можно найти криптопрограммы, некоторые из которых идут вместе со смарт-картами и USB ключами, и список систем идентификации. В центре загрузки можно найти все необходимое для корректной работы программного обеспечения. Цены на программы для юридических и физических лиц отличаются.
- Руководство пользователя Системы Интернет-платежей Сбербанка России Архивная копия от 21 сентября 2004 на Wayback Machine(pdf)
- Требования к аппаратно-программному Обеспечению Клиента для работы ПО АС «Банк-Клиент» (BSS). Приложение № 1 (недоступная ссылка)(doc)
- Сертификаты ФСБ на продукты КриптоПро. Дата обращения: 14 сентября 2010. Архивировано 19 сентября 2010 года.
- СКЗИ КриптоПро CSP 5.0. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
- Лицензионное соглашение с ООО “КРИПТО-ПРО” Архивная копия от 14 января 2018 на Wayback Machine
- КриптоПро – Поддержка ОС, аппратных платформ и отделяемых носителей. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
- Инструменты КриптоПро – кроссплатформенный графический интерфейс. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
Если кратко
- Без средств криптографической защиты нельзя подписывать документы электронной подписью — она не будет работать.
- Оптимальное решение — программа «Криптопро CSP». Можно купить годовую или бессрочную лицензию для одного компьютера. Разработчики программы создали модули, упрощающие работу с электронной подписью. Например, Криптопро PDF для подписания документов в программе Adobe Reader, а также плагин «Криптопро ЭЦП Browser», чтобы подписывать документы в браузере.
Материал актуален на 09. 2021
Интересные статьи
Шаг 1. Выберите удобное отделение ФНС России
Шаг 2. Запишитесь на прием в ФНС России
Шаг 3. Подготовьте документы
Шаг 4. Подготовьте токен
Шаг 5. Придите в отделение ФНС России
Шаг 6. Пройдите ид.
Есть два варианта, как подписать PDF-документ ЭЦП: использовать модуль «Криптопро PDF» или программу «КриптоАРМ ГОСТ». О том, как подписывать документ в КриптоАРМ, мы рассказали в этой статье. Пошаговая инструк.
Подписать документы электронной подписью можно в программе КриптоАРМ. Еще в ней можно проверить подпись и зашифровать документ. О том, как подписать документ ЭЦП, смотрите пошаговую инструкцию в скриншотах или.
Сайт Академии криптографии РФ с ГОСТ TLS
Публикация: 04 May 2022 – 16:22, редакция: 04. 2022 16:23
Специалисты Академии криптографии Российской Федерации для защиты сайта cryptoacademy. gov. ru успешно ввели в эксплуатацию средства криптографической защиты информации (СКЗИ), обеспечивающие реализацию протокола Transport Layer Security (TLS) с российскими криптографическими алгоритмами ГОСТ.
TLS является одним из наиболее популярных протоколов сети Интернет, в том числе российского сегмента, предназначенных для установления защищенного канала связи. Ключевая задача, решаемая TLS ГОСТ, – организация между клиентом и сайтом Академии аутентифицированного защищенного канала, обеспечивающего целостность и конфиденциальность передаваемых данных.
Теперь такая защита со стороны сайта Академии обеспечивается с использованием российских средств криптографической защиты, реализующих отечественные криптографические алгоритмы ГОСТ, и сертификата ключа проверки электронной подписи, выданного удостоверяющим центром компании КриптоПро.
Упс, что-то пошло не так
Обращаем ваше внимание на то, что получить электронную подпись можно в аккредитированном удостоверяющем центре. Там вам помогут с установкой программного обеспечения на ваш компьютер.
Нужна помощь с электронной подписью?
Не теряйте время, мы окажем бесплатную консультацию и оформим ЭЦП и поможем настроить компьютер.
Ознакомьтесь с нашим каталогом продукции
В нашем интернет-магазине и офисах продаж можно найти широкий ассортимент кассового и торгового оборудования
Ключ для ЕГАИС на Рутокен
Что изменится в работе электронных подписей КЭП в 2021-2022
Вопросы-ответы про электронную подпись
Публикация: 06 April 2022 – 17:52
Компания “Лаборатория 50” создала “Окуляр ГОСТ” – свободное приложение для российских пользователей, использующих документы в формате PDF. “Окуляр ГОСТ” позволяет просматривать, печатать и рецензировать электронные документы, книги и журналы. Поддерживает встраиваемый формат ЭП CAdES (аналог Adobe Acrobat с плагином “КриптоПро”). Поддерживаемые операционные системы: Ubuntu, Debian, Fedora, Альт, Astra Linux, РОСА.
Одной из главных особенностей программы является поддержка стандарта ГОСТ Р 34. 10-2012 и возможность заполнения PDF-форм кириллицей. Также присутствует функция пакетной подписи документов PDF и графический интерфейс подписывания электронной подписью. Не забыли и про возможность работа с встраиваемой ЭП в формате CadES простой и усовершенствованной подписи в формате CAdES-X Long Type 1.
Полный текст новости на CNews.
Комплексное импортозамещение средств удаленного доступа от NGate и UEM SafeMobile
Публикация: 02 August 2022 – 10:36
Специалистами “НИИ СОКБ Центр разработки” и “КриптоПро” разработано комплексное решение для обеспечения защищенного удаленного доступа к информационным системам с мобильных и стационарных устройств. Оно создано на основе VPN-шлюза КриптоПро NGate (далее – NGate) и комплексной цифровой мультиплатформы управления мобильными устройствами SafeMobile (далее – UEM SafeMobile). Решение обеспечивает широкие возможности по централизованному управлению конечными устройствами, включая организацию и управление VPN-доступом.
Клиент-серверные решения
Предлагаем воспользоваться одним из двух подходов, позволяющих без дополнительной сертификации и разработки программного кода развернуть TLS-сервер, который будет одновременно работать как с российскими, так и с зарубежными криптонаборами:
- Если вам необходимо настроить работу для конкретного серверного ПО (IIS, Apache, nginx), вы можете на компьютере с указанным серверным ПО установить КриптоПро CSP и, следуя соответствующим инструкциям по настройке, получить TLS-сервер, дополнительно поддерживающий алгоритмы ГОСТ.
- Вы также можете воспользоваться решением КриптоПро NGate, представляющим собой самостоятельный TLS-шлюз (отдельная аппаратная или виртуальная платформа). Решение имеет большое количество преимуществ, одним из которых является удобство обеспечения классов защиты KC2-KC3: в отличие от предыдущего подхода, не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные компоненты решения.
Ниже представлена сравнительная таблица характеристик каждого предлагаемого решения. В колонке “Cертификация” приведена информация о статусе сертификации решения: как самостоятельное СКЗИ или как решение, исследование которого было проведено в рамках сертификации КриптоПро CSP. Во втором случае указана соответствующая версия криптопровайдера.
РешениеПлатформаСертификацияКласс защиты
CSP + IISWindowsлюбая поддерживаемая версия CSPКС1, КС2*, КС3*
CSP + ApacheLinuxначиная с
CSP 5. 0 R2КС1, КС2*, КС3**
CSP + nginxLinuxначиная с
CSP 5. 0 R2КС1, КС2*, КС3**
NGateУсиленная ОС на базе Linux Debianсамостоятельное СКЗИКС1, КС2, КС3
* – требуются дополнительные настройки и технические средства защиты
** – КС3 только под Astra Linux
TLS-клиент с ГОСТ
Одна из важнейших задач, стоящих перед командой КриптоПро, – создание для пользователя как можно более комфортных условий при работе с сервисами по TLS c ГОСТ. В настоящее время мы предлагаем несколько вариантов решений, включающих в себя как готовые клиентские решения для стационарных устройств, так и решения для разработки собственных мобильных приложений.
Решения для стационарных устройств
Одним из популярных клиентских сценариев является взаимодействие клиента с сайтом, требующим защиту соединения с помощью отечественных алгоритмов (например, сайты банков). В этом случае необходимо, чтобы клиент со своей стороны, так же как и сервер, поддерживал работу по TLS с ГОСТ. Наиболее удобным решением является использование на стороне клиента криптопровайдера КриптоПро CSP совместно с одним из поддерживаемых браузеров.
Кратко о решении:
- На стороне клиента устанавливается КриптоПро CSP и один из поддерживаемых браузеров
- Решение не требует никакой дополнительной разработки
- Такое использование бесплатно для клиента (если с его стороны нет аутентификации по ключу и сертификату).
Ниже представлена сравнительная таблица характеристик поддерживаемых браузеров. Прочерк в колонке «Cертификация» означает необходимость проведения тематических исследований.
БраузерПлатформаСертификацияКласс защиты
Internet ExplorerWindowsлюбая поддерживаемая версия CSPКС1, КС2*, КС3*
Спутник БраузерWindows, Astra Linux, ALT Linuxсамостоятельное СКЗИКС1, КС2*
Chromium-GostAstra Linuxначиная с CSP 5. 0 R2КС1, КС2*, КС3*
Windows, Linux, MacOS––
Яндекс. БраузерWindows––
* – требуются дополнительные настройки и технические средства защиты
Решения для мобильных устройств
КриптоПро предоставляет возможность встраивания поддержки отечественных криптоалгоритмов в ваше мобильное приложение при помощи КриптоПро CSP для операционных систем iOS и Android.
- CSP встраивается в мобильное приложение, пользователю не требуется устанавливать дополнительное ПО
- Приложение может использовать как российские, так и иностранные криптонаборы
Ниже представлен список поддерживаемых операционных систем и соответствующих классов защиты:
Операционная системаСертификацияКласс защиты
iOSлюбая поддерживаемая версия CSPКС1
Androidначиная с CSP 5. 0КС1
В случае использования КриптоПро CSP версии 5. 0 R2 встраивание не требует проведения тематических исследований. Для CSP 5. 0 и более ранних версий требуются тематические исследования.
Другие решения
Протокол TLS позволяет обеспечивать защищенное соединение между любыми узлами в сети, что выводит область его применения за рамки представленных решений. TLS может обеспечивать защищенную передачу данных между узлами блокчейна, между пользователями VoIP, фактически между любыми двумя приложениями. Мы предлагаем продукт, позволяющий решить и такие задачи.
Приложение stunnel, входящее в дистрибутив КриптоПро CSP, позволяет устанавливать защищенный с помощью отечественных криптонаборов канал между любыми двумя незащищенными приложениями без дополнительной разработки.
Ниже представлен список наиболее популярных поддерживаемых операционных систем и соответствующих классов защиты:
Операционная системаСертификацияКласс защиты
Windowsлюбая поддерживаемая версия CSPКС1, КС2*, КС3*
LinuxКС1, КС2*, КС3**
MacOSКС1
* – требуются дополнительные настройки и технические средства защиты
** – КС3 только под Astra Linux
Лицензия на право использования СКЗИ «КриптоПро CSP» версии 5. 0 для одного TLS-сервера до 1000 одновременных подключений обновлено: 13 сентября, 2021 автором: ЭЦП SHOP
Похожие товары
- КриптоПро CSP 2.0
- КриптоПро CSP 2.0 Solaris
- КриптоПро CSP 3.0
- КриптоПро CSP 4.0
- Атликс HSM
- КриптоПро HSM
- КриптоПро JCP
- КриптоПро Sharpei
Средства криптографической защиты информации со смарткартами и USB ключами
- Магистра – CSP
- КриптоПро Рутокен CSP
- КриптоПро eToken CSP
Инфраструктура открытых ключейПравить
- Удостоверяющий центр КриптоПро УЦ
- КриптоПро TSP
- КриптоПро OCSP
- АРМ разбора конфликтных ситуаций
- КриптоПро Revocation Provider
- КриптоПро ЭЦП
- КриптоПро PDF
- Сервер электронной подписи КриптоПро DSS
Защита от несанкционированного доступа с использованием КриптоПро CSPПравить
- КриптоПро TLS
- КриптоПро Winlogon
- КриптоПро EAP-TLS
- КриптоПро IPSec
- КриптоПро NGate
- Secure Pack Rus
Программы и утилитыПравить
- Приложение командной строки cryptcp
- ЭЦП процессор
- cptools – графические инструменты КриптоПро
Реализована поддержка российской криптографии в мобильном браузере ОС Аврора
Публикация: 20 July 2022 – 11:22, редакция: 20. 2022 11:23
В мобильной операционной системе Аврора реализована поддержка российских криптографических алгоритмов.
В дополнение к встроенной в ОС поддержке протокола ГОСТ TLS, появилась возможность использования электронной подписи в браузере благодаря предустановленному расширению, которое поддерживает работу с комплектом СКЗИ КриптоПро CSP 5. 0 R3. Для использования новых возможностей пользователям предыдущих версий требуется обновить ОС до релиза 4.
Пользователи ОС Аврора могут подписывать документы разных форматов при работе с порталами и системами электронного документооборота непосредственно в браузере на мобильном устройстве, храня закрытый ключ в защищенном хранилище КриптоПро CSP на устройстве или на внешнем токене. Это позволяет использовать привычные пользователям ПК сценарии работы с электронной подписью на корпоративных доверенных мобильных устройствах.
Обязательно ли использовать Криптопро CSP?
ФСБ России установила правило: использовать электронную подпись без средств криптографической защиты нельзя. Кроме того, они должны соответствовать ГОСТу.
В России популярны два криптопровайдера: Криптопро CSP и ViPNet CSP. Они сертифицированы ФСБ России. Это значит, что подойдут для работы с электронной подписью.
Электронная подпись для любых задач
Сертификат, токен и лицензия Криптопро CSP — полный комплект, готовый к работе
Главные функции
Защита информации
Программа защищает ЭП от вредоносных вирусов и несанкционированного взлома
Создание ключей шифрования
Допускается использование разных типов носителей
Формирование ПИН-кода
Эта функция используется, чтобы обеспечить пользователя дополнительной защитой и усложнить работу злоумышленнику
Защита информации от случайных или преднамеренных потерь
Последние версии КриптоПро показали надежность софта