криптопро csp производительность

криптопро csp производительность Электронная цифровая подпись
Содержание
  1. Характиристики
  2. Удобный сервис самообслуживания пользователей
  3. Новости и статьи
  4. Выпущена предварительная версия КриптоПро CSP 4
  5. Сертификация шлюза «КриптоПро NGate» и выполнение требований законодательства
  6. Windows или Unix
  7. Как установить ЭЦП
  8. Программы
  9. Плагины
  10. Сертификат ФСБ
  11. Автоматическое отслеживание действий пользователей и администраторов
  12. ГОСТ Р 34. 10-2012
  13. Ключевые особенности
  14. Как установить «КриптоПро 4
  15. Версии КриптоПро CSP
  16. Лицензия на КриптоПро CSP
  17. КриптоПро CSP бесплатно!
  18. К ак установить КриптоПро CSP
  19. Скачать КриптоПро CSP бесплатно
  20. Отечественное ПО, соответствующее требованиям регулятора
  21. Неограниченные производительность, масштабируемость и отказоустойчивость
  22. Поддержка операционных систем Windows
  23. Выбор криптопровайдера Криптопро CSP
  24. Системные требования «КриптоПро NGate»
  25. Клиентская или серверная лицензия
  26. Функциональные возможности «КриптоПро NGate»
  27. Методы аутентификации
  28. Возможности интеграции
  29. Новые функции и улучшения
  30. Установка и настройка КриптоПро
  31. Назначение
  32. Виды ЭЦП
  33. Назначение КриптоПро CSP
  34. Как установить КриптоПро – как установить сертификат в КриптоПро?
  35. Плагин КриптоПро не установлен в браузер
  36. Автоматическое исполнение политик безопасности

Характиристики

Длина ключей электронной цифровой подписи:

  • закрытый ключ – 256 бит;
  • открытый ключ:
    512 бит при использовании алгоритма ГОСТ Р 34.10-2001,1024 бита при использовании алгоритма ГОСТ Р 34.10-94.
  • 512 бит при использовании алгоритма ГОСТ Р 34.10-2001,
  • 1024 бита при использовании алгоритма ГОСТ Р 34.10-94.

Длина ключей, используемых при шифровании:

  • закрытый ключ – 256 бит;
  • открытый ключ:
    512 бит на базе алгоритма ГОСТ Р 34.10-2001,1024 бита на базе алгоритма ГОСТ Р 34.10-94;
  • 512 бит на базе алгоритма ГОСТ Р 34.10-2001,
  • 1024 бита на базе алгоритма ГОСТ Р 34.10-94;
  • симметричный ключ – 256 бит.

Удобный сервис самообслуживания пользователей

Благодаря реализованным в JMS классическому “толстому” клиенту и веб-порталу самообслуживания пользователи JMS в соответствии с установленными администраторами политиками имеют возможность выполнять все необходимые разрешённые операции жизненного цикла как аппаратных токенов/смарт-карт, так и объектов, хранящихся на них. Возможности самообслуживания в равной степени относятся к аппаратным OTP-U2F- и программным PUSHOTPSMS аутентификаторам. Платформа позволяет реализовать внутренний (внутри периметра организации) и внешний порталы самообслуживания с отличающимися наборами разрешённых функций.

Новости и статьи

  • Все статьи
  • Новости
  • Обзоры
  • Инструкции

Выпущена предварительная версия КриптоПро CSP 4

9 сентября компания “КриптоПро” представила предварительную версию КриптоПро CSP 4. 9007 Archimedes. В дополнение к функционалу предыдущих версий, КриптоПро CSP 4 будет обладать полной поддержкой алгоритмов вычисления и проверки подписи по ГОСТ Р 34. 10-2012, вычисления хэш-функции по ГОСТ Р 34. 11-2012, а также обеспечивать поддержку сопутствующих криптографических алгоритмов.

Согласно пресс-релиза, в новой версии КриптоПро будут следующие основные изменения:

  • новое криптографическое ядро провайдера;
  • первая в мире полноценная реализация алгоритма электронной подписи ГОСТ Р 34.10-2012 и алгоритма хэширования ГОСТ Р 34.11-2012;
  • непревзойдённая производительность, в том числе при работе с длинными (открытый ключ – 1024 бита) ключами;
  • соответствие методическим рекомендациям Технического Комитета 26;
  • поддержка отделяемых ключевых носителей: длинные ключи можно создавать на носителях Rutoken без обновления устройств;
  • возможность создавать и использовать сертификаты длинных ключей.

Значения производительности реализаций алгоритмов в КриптоПро CSP 4. 0 достигают следующих величин (данные получены на системе с Intel Core i5 3. 3 GHz, Windows 7 x64, при работе в один поток):

  • скорость шифрования по ГОСТ 28147-89 в режиме гаммирования составляет 370 МБ/с;
  • скорость хэширования по ГОСТ Р 34.11-2012 (независимо от длины выхода) – 106 МБ/с;
  • 15756 и 3433 формирований подписей на коротких и на длинных ключах соответственно;
  • 9732 и 1853 проверок подписи на коротких и на длинных ключах соответственно.
  • КриптоПро CSP 4.0 пока нельзя ставить поверх предыдущих версий КриптоПро CSP: сперва удалите их
  • Вопросы по предварительной версии можно на  форуме  производителя в ветке КриптоПро CSP 4.0
  • Тестовый серийный номер (до 2.12.2013): 40404-R3017-EK7C1-N0W8R-07U2X

Сертификация шлюза «КриптоПро NGate» и выполнение требований законодательства

NGate был включён в Единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России в 2017 году (запись № 305680). В декабре 2019 года все компоненты шлюза (и серверные, и клиентские) прошли проверку на соответствие требованиям ФСБ России к средствам криптографической защиты информации по классам защиты КС1, КС2 и КС3 (получены сертификаты № СФ/124-3629, СФ/124-3630 и СФ/124-3631 для NGate в различных исполнениях). Кроме того, компоненты шлюза удалённого доступа используют в своём составе собственный криптопровайдер «КриптоПро CSP», который также сертифицирован ФСБ России для защиты информации по тем же классам.

Успешное прохождение сертификации подтверждает высокий уровень безопасности программного и аппаратного обеспечения NGate и возможности его использования для обеспечения защищённой передачи конфиденциальной информации (включая персональные данные) в том числе в рамках программы по импортозамещению.

Выше уже упоминалось, но повторим явно в текущем разделе следующее важное замечание. В среде виртуализации можно использовать NGate без ограничений функциональности и производительности (кроме тех, что связаны с характеристиками виртуальных машин), но только с пониженным классом сертификации. Криптошлюз NGate в виде виртуальной платформы отвечает требованиям ФСБ России по классу КС1.

Помимо указанного, NGate отвечает требованиям законодательства в области обеспечения информационной безопасности в различных сферах. Общую информацию мы привели в следующей таблице.

Таблица 4. Требования законодательства РФ в области обеспечения информационной безопасности, которым отвечает «КриптоПро NGate»

Сфера ИБЗаконыДополнительная информацияЕдиная биометрическая система (ЕБС)149-ФЗ (с изменениями 482-ФЗ) и 4-МР ЦБ РФNGate удовлетворяет требованиям указанных законов и методических рекомендаций в части удалённой идентификации в ЕБС, поскольку криптошлюз имеет необходимые сертификаты ФСБ России и поддерживает одновременно и ГОСТ TLS, и зарубежные криптонаборы TLSПерсональные данные (ПД) и государственные информационные системы (ГИС)21-й / 17-й приказы ФСТЭК РоссииNGate реализует меры защиты информации в различных категориях:управление доступом в части УПД. 13,защита информационных систем и передачи данных в части меры ЗИС. 3,идентификация и аутентификация в части мер ИАФ. 1, ИАФ. 5 и ИАФ. 6Критическая информационная инфраструктура239-й приказ ФСТЭК РоссииNGate реализует меры защиты информации в различных категориях:управление доступом в части мер УПД. 13, УПД. 14,защита информационных систем и их компонентов в части ЗИС. 19,идентификация и аутентификация в части мер ИАФ. 1, ИАФ. 5, ИАФ. 6 и ИАФ. Кроме этого, криптошлюз отвечает следующим требованиям приказа (п. 31):не допускается наличия удалённого доступа напрямую к защищаемым объектам критической информационной инфраструктуры (КИИ) со стороны третьих лиц, т. не работников объекта КИИ (такой доступ через NGate допускается, поскольку VPN-доступ не считается доступом «напрямую»),должна обеспечиваться стойкость к санкциям (выполняется, поскольку NGate — полностью отечественный криптошлюз),реализуется полная поддержка со стороны производителя. Защита информации финансовых организацийГОСТ Р 57580. 1-2017NGate реализует большинство требований в категории защиты информации от раскрытия и модификации при осуществлении удаленного доступа (ЗУД)Удалённый мониторинг энергооборудования1015-й приказ Министерства энергетики РФот 06. 2018NGate реализует следующие требования к информационной безопасности объектов электроэнергетики:обеспечение криптографической защиты удалённого соединения и обмена данными,применение сертифицированных средств защиты информации.

Windows или Unix

Если вы выбираете версию 3. 6, то нужно определиться, на какую операционную систему будет установлено ПО, – на Windows или Unix-подобную. Такое деление есть только в версии КриптоПро СSP 3. 6 и более ранних. Если вы приобретаете версию или , то не имеет значения, на какую операционную систему вы планируете ее устанавливать – Windows или Unix-подобную.

Внедрение современных средств идентификации личности – огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.

Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.

Электронная цифровая подпись (или ЭЦП) – это, по сути, электронный реквизит
, который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.

Как установить ЭЦП

криптопро csp производительность

Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

Программы

В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP. Далее:

  • Запустить программу любым из способов. Как вариант – открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.
  • После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».
  • Далее ищём меню «Просмотреть сертификаты в контейнере».
  • Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.
  • В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.
  • Появится окно с данными пользователя. Нужно выбрать «Свойства».
  • Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
  • В следующем окне ничего не производим и просто жмём «Далее».
  • Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».
  • Последний шаг – нажимаем «Готово».

Плагины

Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in
может работать с любым современным браузером, включая Хром и Яндекс.

  • Подписывать документы для электронного документооборота.
  • Заверять данные веб-форм.
  • Заверять любые файлы, отправляемые с компьютера пользователя.
  • Подписывать сообщения.

С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.

Читайте также:  генератор ключей для криптопро

Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.

Копирование материалов допускается только при использовании активной ссылки на этот сайт.

Сертификат ФСБ

Во многих информационных системах (особенно государственных) одно из главных и обязательных требований – наличие на ПО сертификата соответствия ФСБ. На данный момент сертифицированы версии  3. 6,  3. 9 и 4.

Версия КриптоПро CSP 4. 0 имеет сертификаты ФСБ по классам защиты КС1 и КС2 для операционных систем от Windows Vista до Windows 10.

КриптоПро CSP 3. 9 R2 КриптоПро CSP 4. 0 R2 поддерживающие работу в Windows 10 в на сегодняшний день получили положительное заключение ФСБ.

Автоматическое отслеживание действий пользователей и администраторов

В состав JMS входит мощная система журналирования, позволяющая фиксировать все события, связанные с управлением администраторами и эксплуатацией пользователями как токенов и объектов на них, так и программных и аппаратных OTP-/U2F-аутентификаторов.

Начиная с версии 3. 7 в журнале событий также регистрируются события аутентификации. Система ведёт собственный служебный журнал с удобными возможностями фильтрации событий и настройки отчётов, что облегчает проведение отчётности, диагностику неисправностей и разбор конфликтных ситуаций.

Существует возможность выгрузки информации о событиях на сервер Syslog для интеграции с SIEM-системами.

ГОСТ Р 34. 10-2012

Выясните, нужна ли вам поддержка новых стандартов электронной подписи 2012 года. Только поддерживает стандарт электронной подписи ГОСТ Р 34. 10-2012 (“Создание подписи” и “Проверка подписи”). Остальные версии криптопровайдера (3. 0, 3. 6 и 3. 9) поддерживают ГОСТ 94 и 2001 годов.

Доводим до вашего сведения

Определен порядок перехода на национальный стандарт ГОСТ Р 34. 10-2012 в средствах электронной подписи для информации, не содержащей государственную тайну.

Из документа ФСБ России № 149/7/1/3-58 от 31. 2014 “О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования” мы узнаем, что после 31 декабря 2019 года для создания электронной подписи будет недопустимо использовать ГОСТ Р 34. 10-2001.

Если вы выбираете версию 3. 6, то нужно определиться, на какую операционную систему будет установлено ПО, – на Windows или Unix-подобную. Такое деление есть только в версии КриптоПро СSP 3. 6 и более ранних. Если вы приобретаете версию 3. 9 или 4. 0, то не имеет значения, на какую операционную систему вы планируете ее устанавливать – Windows или Unix-подобную.

Ключевые особенности

  • Защита цифрового сертификата, через инструменты проверки;
  • полная проверка цифровых документов и актуальности сертификата;
  • электронная регистрация документов на юридической основе;
  • доступ к сертификату на основном носителе и его проверка;
  • полный контроль и проверка данных после передачи информации;
  • сравнение размера документа и прочих алгоритмов для работы;
  • программа поддерживает документы, которые созданы по настоящим ГОСТам;
  • полная защита цифровых документов и настройка степени защиты;

СКЗИ
(средство криптографической защиты информации) «КриптоПро CSP» является независимым модулем ОС, призванным выполнять различные криптооперации, такие как электронная подпись, шифрование, имитозащита. Функционирование подавляющего большинства шифровальных программных продуктов невозможно без криптопровайдера, также невозможно подписывание документов ЭП.

Функционал модуля «КриптоПро CSP» заключается в том, что он:

  • позволяет сдавать отчеты в электронном виде в различные госорганы;
  • обеспечивает участие в электронных торгах;
  • организовывает юридически значимый документооборот;
  • производит защиту конфиденциальной информации в момент ее передачи.

Модуль «КриптоПро CSP»
разработан «КРИПТО-ПРО» – компанией, являющейся одним из лидеров на рынке средств по защите информации. На данный период выпущено 5 версий модуля «КриптоПро CSP», отличие которых заключается в следующих параметрах: операционной системе, в которой функционирует программа; поддерживаемых криптоалгоритмах; сроках действия выдаваемых компетентными органами сертификатов. Компания-разработчик на своем официальном интернет-ресурсе разместила таблицу с
детальным сравнением всех актуальных версий модуля «КриптоПро CSP». На этой интернет-странице компания-разработчик разместила
информацию о действующих сертификатах.

Как установить «КриптоПро 4

По окончании регистрации появится страничка с лицензионным соглашением. С его правилами и условиями необходимо ознакомиться и затем, в случае согласия с ними, нажать на «Я согласен». Далее будет произведен переход на страницу загрузки файлов.

криптопро csp производительность

криптопро csp производительность

Как установить «КриптоПро 4. Когда загрузка будет завершена, необходимо запустить только что скаченный программный файл «CSPSetup. exe». В открывшемся окне о предупреждении системы безопасности, для того чтобы разрешить программе вносить изменения на компьютер, нужно нажать на кнопку «Да». В далее открывшемся окне следует выбрать «Установить (рекомендуется)».

криптопро csp производительность

Начнется непосредственная установка модуля «КриптоПро CSP 4. 0», которая занимает несколько секунд.

криптопро csp производительность

По завершении установки модуля «КриптоПро CSP 4. 0» на компьютер можно начинать работу с ним.

Памятка
  • по условиям лицензионного соглашения имеется ограничение срока использования демо-версии «КриптоПро CSP 4.0», которое составляет 90 дней с момента непосредственной установки продукта;
  • демо-версия модуля «КриптоПро CSP 4.0» предоставляется только при первоначальной установке продукта, в случае повторной установки программа в демонстрационном режиме работать не будет.

Информация о типе лицензии и периоде ее действия размещена в приложении «КриптоПро CSP». В операционной системе Windows 10 удобнее всего воспользоваться поиском приложений, для чего необходимо нажать на значок «Лупа», который размещен рядом с «Пуском», и затем выбрать «Классическое приложение «КриптоПро CSP».

криптопро csp производительность

Появится новое окно «КриптоПро CSP», где во вкладке «Общие» размещена информация о лицензии (серийный номер, указанный не полностью; имя владельца; наименование организации; тип лицензии: клиентская или сервисная; период действия; когда была осуществлена первичная установка и т. Здесь же можно произвести покупку лицензии в режиме онлайн и вписать ее серийный номер.

криптопро csp производительность

Работа модуля «КриптоПро CSP 4. 0» осуществляется в течение всего периода действия лицензии. Если срок действия текущей лицензии истек, то необходимо купить право на новую. Это можно сделать в в любое удобное время. Отправка лицензионного ключа (т. его серийного номера) осуществляется на указанный электронный адрес сразу же после поступления оплаты. Для введения нового серийного номера необходимо нажать на «Ввод лицензии». Откроется окно, в котором в пункте «Серийный номер» следует указать приобретенный лицензионный ключ и затем нажать на «Ок».

криптопро csp производительность

После завершения всех этапов установки программа «КриптоПро CSP 4. 0» полностью готова к работе.

Добрый день дорогие друзья! Сегодня я хочу с Вами рассмотреть очень важный для нашей работы программный продукт КриптоПро CSP. КриптоПро CSP это программа, не бесплатная, которая помогает нам устанавливать наши сертификаты, ну или ЭЦП, ЭП как угодно, смысл один и тот же.

Познакомимся с этой программой поближе. Существует несколько версий данной программы. Версии 3. 6, 3. 9, 4. В добавок существует еще огромное количество модификаций каждой версии.

Версии КриптоПро CSP

Почему используется 3 версии? Почему не оставить всего одну самую последнюю? Ответ очень прост. Каждая версия сделана под определенную операционную систему. Например КриптоПро CSP 3. 6 можно установить на Windows 2000
,
XP
и так далее, но есть предел. Последняя операционная система, на которую Вы можете поставить
версию
3. 6 – это
Windows 8
и
Windows 2012. А что если у Вас скажем
Windows 10?
Тогда Вам нужно установить 4. 0 версию. Каких то особых отличий между 3. 9 и 4. 0, именно по операционным платформам, нет.

То есть если у Вас
Windows
7, то Вам нужно купить
версия 3. 6, а если
Windows
10, то 4.

Лицензия на
КриптоПро CSP

Л
ицензию на
КриптоПро CSP
обязательно нужно приобретать. Цена лицензии не столь велика, чтобы воровать программу. Тем более
КриптоПро
не жадная фирма и у нее есть бессрочные лицензии, то есть по принципу «Купил и забыл». Но бывают такие моменты, когда программа потребовалась посреди ночи и срочно, времени купить и возможно нет. Поэтому я расскажу Вам небольшой секрет.

КриптоПро CSP
бесплатно!

Вам не показалось!
КриптоПро CSP
бесплатно все-таки возможно. Ребята,
которые написали программу
,
повторюсь, не жадные и все понимают. Поэтому они сделали Вам подарок в виде пользования их программой бесплатно в течени
е
трёх
месяцев. Но после окончания пробного периода Вам все же придется приобрести лицензию на
данный программный продукт.

К
ак установить
КриптоПро CSP

Теперь откроем установочный файл, просто 2 раза кликнем левой кнопкой мыши.

криптопро csp производительность

криптопро csp производительность

Видим процесс установки.

криптопро csp производительность

Программа может Вас предупредить, что возможно, после установки программы, Вам придется перезагрузить компьютер. Поэтому, советую Вам, прежде, чем нажимать что-то, сохраните все открытые документы и закройте все программы, чтобы не потерять данные. Нажимаем «ОК»

криптопро csp производительность

После того как
программа
полностью установится у Вас появится вот такое окно. Просто нажимаем «Готово»

криптопро csp производительность

После этого программа спросит у Вас перезагрузиться сейчас или позже? Можете сделать это сейчас, тогда нажмите «
OK
», если хотите перезагрузить позже, то нажмите «Нет».

криптопро csp производительность

Все, на этом установка завершена!

Скачать
КриптоПро CSP
бесплатно

Так же обязательно прочитайте мою статью. Там я рассказываю о том, зачем нужен этот плагин и как он важен для нашей работы с
КриптоПро CSP.

Н
а этом все! Если у Вас появятся вопросы задавайте их в комментариях! Всем удачи и добра!

Чтобы самыми первыми получать все новости с нашего сайта!

Выясните, нужна ли вам поддержка новых стандартов электронной подписи 2012 года. Только версия 4. 0 поддерживает стандарт электронной подписи ГОСТ Р 34. 10-2012 (“Создание подписи” и “Проверка подписи”). Остальные версии криптопровайдера (3. 0, 3. 6 и 3. 9) поддерживают ГОСТ 94 и 2001 годов.

Читайте также:  Эцп для есиа казначейство

Из документа ФСБ России № 149/7/1/3-58 от 31. 2014 “О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования” мы узнаем, что после 31 декабря 2019 года для создания электронной подписи  будет недопустимо использовать ГОСТ Р 34. 10-2001.

Отечественное ПО, соответствующее требованиям регулятора

Система JMS создана в России, является полностью отечественной разработкой и включена в Единый реестр отечественного ПО (№ 311). Ориентация на российского потребителя позволяет в полной мере удовлетворить потребности заказчиков, например, такие как учёт СКЗИ в соответствии с требованиями ФСБ России.

JMS сертифицирована ФСТЭК России на соответствие 4 уровню доверия и техническим условиям (сертификат соответствия № 4411 от 20 мая 2021 года).

Для клиентов, использующих системы иностранного происхождения, например, SafeNet Authentication Manager (SAM) или Token Management System (TMS), доступна простая миграция на JMS с сохранением всех настроек и данных.

Неограниченные производительность, масштабируемость и отказоустойчивость

Система JMS спроектирована с учётом высоких требований к производительности и поддерживает как вертикальную (за счёт более производительного аппаратного обеспечения), так и горизонтальную (кластеризация) масштабируемость. Более того, реализованные технологии исключают практическую возможность отказа в обслуживании клиентского запроса.

Поддерживаются кластерные технологии (NLB) и распространённые аппаратные балансировщики нагрузки. Возможность резервного копирования настроек, базы данных системы, закрытых ключей и сертификатов.

На существующих внедрениях JMS обслуживает десятки тысяч пользователей (до 100 тысяч) без внесения каких-либо ощутимых задержек в работу администраторов и пользователей.

Начиная с версии 3. 5, JMS проходит нагрузочные тестирования и оптимизацию по результатам тестирования на специально разработанном в облаке стенде, позволяющем имитировать практически любую нагрузку в самых разнообразных сценариях работы платформы.

криптопро csp производительность

криптопро csp производительность

Поддержка операционных систем Windows

Поддержка Windows 2012 R2 и 8. 1 реализована только в последних версиях КриптоПро CSP 3. 9 и 4.

Поддержка Windows 10 реализована в последних версиях КриптоПро CSP 3. 9  и 4. 0, но мы рекомендуем использовать версию 4. 0 для корректной работы.

Подробные сравнения по всем версиям криптопровайдера “КриптоПро CSP” вы найдете в описании продукта, они собраны в виде таблиц.

Выбор криптопровайдера Криптопро CSP

криптопро csp производительность

Чтобы получить собственную ЭЦП необходимо обратиться в сертифицированный удостоверяющий центр (УЦ), который выдает корневой сертификат, а также открытый и закрытый ключ.

Корневой сертификат УЦ
– это файл с расширением. cer, позволяющий системе идентифицировать удостоверяющий центр.

Открытый ключ абонента
– это именной файл владельца электронного ключа, используемый для проверки достоверности и подлинности подписанного документа. Открытый ключ может быть опубликован и отослан как угодно и кому угодно, он является публичной информацией.

Закрытый ключ абонента
– это набор шифрованных файлов, хранящихся на электронном носителе. Владелец закрытого ключа использует секретный пин-код для авторизации в системе, потому в случае его утери абонент должен немедленно отозвать свой ключ через удостоверяющий центр.

После получения электронной подписи необходимо установить программное обеспечение на компьютере для работы с ЭЦП. Программа-криптопровайдер КриптоПро 3. 6 поддерживает государственные стандарты РФ: ГОСТ Р 34. 10–2001, ГОСТ Р 34. 11–94 и ГОСТ Р 34. 10–94.

Системные требования «КриптоПро NGate»

NGate сертифицирован ФСБ России по классам защиты КС1, КС2 и КС3 и может поставляться как в виде программно-аппаратного комплекса, с предустановкой программного обеспечения на специализированные сетевые аппаратные платформы в различных конфигурациях в зависимости от необходимых технических параметров, вычислительных мощностей и требований инфраструктуры каждой конкретной организации, так и в виде программного обеспечения для развёртывания в среде виртуализации.

В первом случае компания приобретает оборудование для системы управления NGate (две модели) и каждого из узлов кластера (шесть вариантов). В следующих двух таблицах мы собрали основные технические характеристики и показатели производительности аппаратных платформ NGate.

Таблица 1. Основные характеристики аппаратных платформ «КриптоПро NGate» (центр управления сетью)

Параметр«NGate ЦУС 100» «NGate ЦУС 200» Формфактор1UПараметры блока питания150 Вт АТХ300 Вт ATX, резервный БП (PSU)Сетевые интерфейсыRJ-45 1GbE × 6 шт. RJ-45 1GbE × 8 шт. SFP+ LAN 10 GbE × 4 шт.

Таблица 2. Основные характеристики аппаратных платформ «КриптоПро NGate» (узел кластера)

ПараметрNGate 3000NGate 2000NGate 1500NGate 1000NGate 600NGate 320TLS ProxyДо 45 000 подключений,до 20 Гбит/cДо 15 000 подключений,до 8 Гбит/cДо 8 000 подключений,до 4 Гбит/cДо 4 000 подключений,до 2,3 Гбит/cДо 2 000 подключений,до 1 Гбит/cДо 500 подключений,до 0,6 Гбит/cTLS VPNДо 12 000 подключений,до 8 Гбит/cДо 8 000 подключений,до 5 Гбит/cДо 4 000 подключений,до 2 Гбит/cДо 2 000 подключений,до 1 Гбит/cДо 700 подключений,до 0,5 Гбит/cДо 150 подключений,до 0,14 Гбит/cФормфактор1UНастольныйПараметры блока питания650 Вт АТХ, резервный БП (PSU)300 Вт АТХ, резервный БП (PSU)300 Вт АТХ, резервный БП (PSU)220 Вт АТХ150 Вт АТХ36 Вт, адаптер питания 12В 3АСетевые интерфейсыRJ-45 1GbE × 4 шт. SFP+ LAN 10GbE × 4 шт. RJ-45 1GbE × 8 шт. SFP+ LAN 10GbE × 4 шт. RJ-45 1GbE × 6 шт. SFP LAN 1 GbE × 2 шт. RJ-45 1GbE × 6 шт. RJ-45 1GbE × 3 шт.

Для развёртывания NGate в виде виртуальной программной платформы виртуальные машины должны удовлетворять определённым системным требованиям. Мы перечислили их в таблице далее.

Таблица 3. Системные требования для установки системы управления «КриптоПро NGate» в среде виртуализации

ПараметрЦУС NGateУзел NGateСреда виртуализацииVMware Workstation (версии 11–16),VMware ESXi (версии 5. 5–7. 0),Hyper-V (версии 8, 8. 1, 10, 2008, 2008 R2, 2012, 2012 R2, 2016),Xen (Citrix Hypervisor) (версии 7. 1–8. 2),Virtual Box (версии 3. 2–6. 1)Гостевая операционная системаDebian Linux 11 x64Оперативная память1 ГБ и болееЖёсткий дискНе менее 100 ГБ (в том числе для журналирования событий и другой информации)Не менее 8 ГБВиртуальные сетевые интерфейсыНе менее 1 шт. (тип сетевого адаптера — E1000, тип сетевого взаимодействия — Bridged Networking)

Как видно, эти требования являются легко выполнимыми. Однако при использовании NGate в среде виртуализации возникают другие ограничения: происходит понижение класса криптографической защиты до КС1.

К программной и аппаратной частям пользовательских устройств для работы VPN-клиента NGate особых требований не предъявляется. Работа VPN-клиента возможна практически на всех популярных настольных и мобильных операционных системах, включая отечественные программные и аппаратные разработки:

  • Microsoft Windows версий 7, 8, 8.1, 10, 11,
  • macOS версий 10.10–10.15, 11,
  • Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и другие),
  • iOS,
  • Android,
  • «Аврора».

Для получения доступа к защищаемым ресурсам пользователь может применять VPN-клиент NGate, веб-браузер либо собственное мобильное приложение после встраивания в него криптопровайдера «КриптоПро CSP 5. 0 R2» (реализует поддержку TLS с ГОСТ для операционных систем iOS, Android и «Аврора» без дополнительных тематических исследований).

Клиентская или серверная лицензия

Первое, с чего следует начать, – определиться в версии, которая вам нужна. Клиентская или серверная. Если вы планируете использовать СКЗИ “КриптоПро CSP” на сервере, сразу покупайте серверную лицензию. Клиентская лицензия не подойдет. Да, цена серверной лицензии в несколько раз выше и в более ранних версиях можно было установить на сервер клиентскую лицензию, но сегодня на серверные операционные системы клиентские лицензии просто не установятся, несмотря на то, что в триальном (тестовом) периоде все работало.

Функциональные возможности «КриптоПро NGate»

Подробное описание основных режимов работы шлюза приведено на основной странице, посвящённой его особенностям. Мы дадим краткое определение этих режимов, достаточное для формирования чёткого представления о них.

В режиме сервера портального доступа криптошлюз также находится посередине между пользователями и защищаемыми ресурсами, к которым пользователь также подключается через браузер, но, в отличие от предыдущего варианта, берёт на себя аутентификацию пользователей и предоставляет доступ к целевым ресурсам через промежуточный веб-портал, являющийся частью NGate. Криптошлюз позволяет гибко управлять доступом на основе определённых политик, правил, пользовательских ролей и других параметров таким образом, что становится возможным разграничивать области видимости в зависимости от уровня доверия по отношению к пользователю.

Режим VPN-сервера предназначен для реализации безопасного удалённого доступа сотрудников организации (на их устройства устанавливается VPN-клиент) к произвольным корпоративным ресурсам (файловым хранилищам, доступ по RDP и т. ) с использованием технологии динамического туннелирования VPN TLS.

Методы аутентификации

NGate поддерживает разнообразные способы аутентификации, а также возможность их комбинировать:

  • по сертификату (реализована не только простая проверка на валидность, но и аутентификация по различным полям сертификата: Organization, Organizational Unit (O / OU), Enhanced Key Usage, а также по дополнительным наборам полей, например СНИЛС, ИНН и т. д., в том числе при пустых полях O / OU);
  • с использованием сертификата присутствующего во внешней службе каталогов (Microsoft AD, LDAP);
  • по одноразовому паролю (One-Time Password, OTP) при интеграции с RADIUS-сервером;
  • с использованием сертификатов расположенных на различных токенах и смарт-картах (Aladdin, «Рутокен», Esmart и др.).

Возможности интеграции

Для расширения функциональных возможностей и формирования комплексных решений по защите сети, а также различных систем и ресурсов организации в соответствии с существующими потребностями бизнеса NGate можно гибко интегрировать с различными системами.

Таблица 5. Примеры сторонних систем, с которыми возможна интеграция «КриптоПро NGate»

Новые функции и улучшения

С момента выхода первой версии NGate было добавлено множество новых функций и возможностей, доработан пользовательский интерфейс консоли управления. Большое количество изменений связано с повышением удобства и упрощением взаимодействия с программным комплексом и оптимизацией его работы и быстродействия в целом. Это касается процессов связанных с его настройкой, контролем доступа пользователей к защищаемым ресурсам и системам, аутентификацией и управлением сертификатами.

Читайте также:  Проверка эцп полигон

Далее мы кратко перечислим новые функции и возможности или улучшения NGate версии 1. 0 R2:

  • Выполнен переход на новую версию программного кода Python 3 в связи с окончанием поддержки Python 2.x.
  • Произведено обновление криптопровайдера «КриптоПро CSP», составляющего основу серверной части шлюза, до версии 5.0 R2. В разделе с описанием архитектуры криптошлюза мы уже указали основные изменения, произошедшие в новой версии, поэтому дублировать их не будем.
  • Расширена поддержка RADIUS-серверов для многофакторной аутентификации: теперь можно получать одноразовые пароли не только через SMS, появилась возможность одновременного ввода различных комбинаций OTP, кода OTP PIN и пароля пользователя из AD или LDAP, а также совместно с пользовательским сертификатом.
  • Расширены возможности аутентификации по сертификату (Certificate Access Control List, ACL) на портале. Под порталом понимается сайт или группа сайтов, то есть совокупность ресурсов защищаемых криптошлюзом. Напомним, что теперь аутентификация возможна не только по полям Organization или Organizational Unit (O / OU), но и по дополнительным наборам полей.
  • Добавлена возможность разграничения доступа к защищаемым ресурсам в зависимости от поддержки (или её отсутствия) клиентским устройством криптографических алгоритмов ГОСТ.
  • Реализована функция смены пароля пользователя в каталоге AD / LDAP при использовании клиента NGate.
  • Добавлены возможности более тонкой настройки маршрутизации, а также управления приоритетом опроса — в том числе DNS-серверов — при разрешении имён через туннель (путём настройки метрики туннельного интерфейса).

Установка и настройка КриптоПро

криптопро csp производительность

  • На официальном сайте cryptopro.ru необходимо приобрести нужную версию утилиты и установить криптопровайдер. Запустить КриптоПро CSP и, используя подсказки инсталлятора, осуществить установку утилиты на компьютер.
  • Далее необходимо установить драйвер поддержки электронного идентификатора. Закрытые ключи могут храниться на дискетах, смарт-картах и других электронных носителях, но наиболее удобным аналогом считаются токены в виде USB-брелока (eToken, Рутокен). Для корректной работы носителя ставим соответствующий драйвер.
  • Затем нужно настроить считыватели. Запускаем КриптоПро от имени администратора и в открывшемся окне находим вкладку «Оборудование» и нажимаем «Настроить считыватели». В открывшемся окне «Управление считывателями» жмем «Добавить». Выбираем нужный считыватель (например, для eToken выберем AKS ifdh 0). После установки нажмем «Готово».
  • Переходим к установке личного сертификата пользователя ЭЦП. Во вкладке «Сервис» нажимаем «Установить личный сертификат». Укажем путь к файлу сертификата с расширением.cer.
  • Далее вставляем токен в USB-разъем компьютера, указывая контейнер хранения закрытого ключа. Для настройки в автоматическом режиме можно поставить галочку у надписи «Найти контейнер автоматически». Система предложит ввести PIN-код и поместить личный сертификат в хранилище. После установки нажмем Готово.
  • Перейдем к настройке браузера для работы с порталом госзакупки. Сайт zakupki.gov.ru работает только с браузером Internet Explorer.
    В свойствах браузера необходимо выбрать вкладку «Безопасность» в которой следует выбрать «Надежные сайты» и нажать «Сайты». В открывшемся окне необходимо прописать следующие веб-сайты:

Назначение

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

  • в системах клиент-банк при подписи платежных поручений;
  • в системах защищенного документооборота;
  • в системах сбора отчетности для предоставления в электронном виде;
  • в органах власти и управления на федеральном и региональном уровнях;
  • во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

Виды ЭЦП

На практике используется несколько вариантов ЭЦП.

В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий
:

  • добавление в конкретный документ;
  • использование соответствует внутренним правилам документооборота;
  • наличие данных о личности отправителя файла.

Неквалифицированная
относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.

Квалифицированна
я считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс – надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.

Назначение КриптоПро CSP

КриптоПро CSP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Как установить КриптоПро – как установить сертификат в КриптоПро?

криптопро csp производительность

КриптоПРО представляет собой криптопровайдер, позволяющий генерировать электронно-цифровую подпись и дающий возможность работать с сертификатами ключа. Процессу установки КриптоПРО на персональный компьютер и посвящена настоящая статья. Рассмотрим детально, как установить КриптоПро CSP бесплатно.

Описание этого процесса содержится в руководстве пользователя на официальном сайте, также прилагается при приобретении лицензии. Разберем процедуру пошагово.

Плагин КриптоПро не установлен в браузер

Перед началом работы пользователю необходимо удостовериться, не установлена ли на его ПК устаревшая версия продукта. Проверка производится в меню, если пункт КриптоПРО отсутствует, следовательно плагин КриптоПро не установлен в браузер.

Если интересующий пункт в меню найден нужно проверить, не устарела ли версия. Для этого запускаем КриптоПРО, во вкладке Управление Лицензиями в правом окне смотрим номер версии и срок действия лицензии.

После того как выяснится, что не установлен КриптоПро эцп browser plug in
, приступаем к скачиванию КриптоПРО CSP и установке его на свой ПК.

Установка КриптоПРО на компьютер

Скачивание установочного файла производится перед тем, как установить КриптоПРО на компьютер. Чтобы произвести установку осуществляем запуск файла. Если система безопасности выдает предупреждение, то нужно разрешить программе внести изменения на ваш ПК. Далее нажимает «Установить» и ожидаем несколько минут. Участия пользователя на этом этапе не требуется. После установки рекомендуется произвести перезагрузку компьютера.

Лицензионный ключ КриптоПРО

Теперь вводим лицензионный ключ.

  • В программах ищем КриптоПРО, выбираем КриптоПРО CSP
  • Вводим серийный номер.

Проверьте, чтобы установленная версия совпадала с приобретенной вами. Если у вас версия 4. 0, то, соответственно, выбираем КриптоПРО CSP 4. Эта версия рекомендуется для Windows 10.

Решение КриптоПро Рутокен CSP – это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП – специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП.

Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2. 0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2. 0 без возможности ее извлечения. Использование Рутокен ЭЦП 2. 0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

В качестве особенностей КриптоПро CSP можно выделить:

  • встроенную поддержку Winlogon;
  • наличие в составе КриптоПро CSP Revocation Provider, работающего через OCSP-ответы;
  • поддержка платформы x64;
  • реализация протокола EAP/TLS;
  • расширенный внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями;
  • исключена возможность использования стандарта ГОСТ Р 34.10-94 начиная с версии КриптоПро CSP 3.6 R3 (ГОСТ Р 34.10-94 отменен).

Автоматическое исполнение политик безопасности

С помощью реализованного в JMS механизма профилей платформа связывает между собой такие сущности, как “пользователь”, “токен”, “программный или аппаратный OTP-/U2F-аутентификатор” или “объект на токене”. Профиль представляет собой набор правил (политик), применяемых к перечисленным сущностям. Профиль может быть применён к контейнеру (OU) ресурсной системы, группе или отдельному пользователю. В профиле, например, можно указать параметры сертификатов, выпускаемых на токены пользователей из конкретной OU. Далее при соответствующей настройке включение нового пользователя в указанный OU вызовет автоматический выпуск для него указанного сертификата и запись его на токен в процессе синхронизации (применения политик). Исключение пользователя из OU вызовет автоматический отзыв его сертификата и удаление последнего с токена пользователя.

Реализован гибкий механизм фильтрации применения политик в том числе с использованием групп безопасности Microsoft Active Directory.

Оцените статью
ЭЦП Эксперт
Добавить комментарий