КриптоПро дата выхода и цена

КриптоПро дата выхода и цена Электронная цифровая подпись
Содержание
  1. Правила лицензирования КриптоПро ЦСП в 2019 году
  2. Срок лицензирования
  3. Сколько стоит СКЗИ от CryptoPro
  4. Функциональные возможности «КриптоПро NGate»
  5. Методы аутентификации
  6. Возможности интеграции
  7. Новые функции и улучшения
  8. Системные требования «КриптоПро NGate»
  9. Сайт и его владелец
  10. Продукты КриптоПроПравить
  11. Инфраструктура открытых ключейПравить
  12. Защита от несанкционированного доступа с использованием КриптоПро CSPПравить
  13. Программы и утилитыПравить
  14. КриптоПро CSP 5. 0 R2 совместимо с РЕД ОС
  15. Как скачать дистрибутив КриптоПро exe в 2019 году
  16. Можно ли скачать бесплатно бессрочную лицензию КриптоПро CSP 5
  17. Бессрочная лицензия КриптоПро CSP 5. 0 бесплатно
  18. Сертификация шлюза «КриптоПро NGate» и выполнение требований законодательства
  19. Новые сертификаты соответствия на КриптоПро JCP 2
  20. Финансирование проектаПравить
  21. Техподдержка на сайте КриптоПро
  22. Наш каталог продукции
  23. Запись вебинара
  24. JaCarta и “КриптоПро JCP” 2. 0 R4 совместимы
  25. Совместная работа КриптоПро CSP и Яндекс. Браузера
  26. 2020
  27. Архитектура «КриптоПро NGate»
  28. Официальный сайт КриптоПро
  29. Круглый стол об изменениях в порядке аттестации объектов информатизации
  30. КриптоПро NGate и Рутокен ЭЦП 3. 0 NFC совместимы
  31. СсылкиПравить
  32. СервисПравить
  33. Функции и особенности СКЗИ
  34. Особенности 4-й версии CryptoPro
  35. Как установить программу на ПК

Правила лицензирования КриптоПро ЦСП в 2019 году

CryptoPro CSP — это платная утилита, и права на ее использование распространяются на основании лицензионного договора. Ключ можно заказать у разработчика или у региональных представителей, удаленно или вместе с коробочным дистрибутивом. Тип лицензирования зависит от используемой ОС и режима работы: для серверов (с серверной ОС) — многопользовательские лицензии, для персональных компьютеров — клиентские. Первый вариант подходит для крупных компаний, где в ЭДО участвуют несколько сотрудников в разных отделах, второй — для «частников» и небольших организаций, где КЭЦП используют на одном-двух ПК.

Срок лицензирования

Разработчик предоставляет программное обеспечение с тестовым (пробным) периодом. После установки утилиты пользователь получает бесплатный 3-месячный доступ к полному набору функций. По истечении демо-периода необходимо выбрать оптимальный вариант лицензирования:

  • Годовое. Этот вид лицензий предусмотрен только для однопользовательских (клиентских) версий и подходит в основном для микропредприятий, где весь документооборот проходит через одно АРМ.
  • Бессрочное. Этот вариант лицензирования распространяется как для ПК, так и для серверных машин. Бессрочные лицензии стоят немного дороже, чем годовые, но зато не имеют никаких ограничений по сроку и числу подключаемых АРМ.
  • Обновление до последней версии. Разработчик выдает специальные лицензии для обновления программы на компьютерах и серверах. После сертификации КриптоПро 5.0 этот вариант особенно актуален — многие владельцы сертификатов переходят с «четверки» на более функциональную версию.

Лицензирование осуществляется по принципу: один компьютер (или сервер) — одна лицензия. Если к серверу подключается несколько рабочих мест, достаточно купить одну многопользовательскую лицензию — функция создания КЭЦП будет доступна для всех подключенных ПК.

Бесплатный пробный период предусмотрен только для первичной установки СКЗИ, при повторной загрузке на тот же компьютер преференция уже не действует.

Сколько стоит СКЗИ от CryptoPro

На момент написания статьи бессрочная лицензия на одно рабочее место стоит 2700 р. , годовая — 500 руб. Чтобы обновить программу, пользователю придется заплатить 1125 р. Если в пакет включить круглосуточный доступ на сайт техподдержки, стоимость увеличивается до 4950 р. Серверная лицензия стоит дороже — 37,5 т. , актуализация до последней версии — 9000 р.

Лицензии на СКЗИ, как и на любое другое ПО, не облагаются НДС.

По правилам лицензирования владельцы «четверки» могут перейти на 5-ю версию с незначительными затратами, используя свои старые лицензии.

Детальная информация о принципах предоставления прав пользования на ПО размещена в разделе «Купить» на портале разработчика.

Функциональные возможности «КриптоПро NGate»

Подробное описание основных режимов работы шлюза приведено на основной странице, посвящённой его особенностям. Мы дадим краткое определение этих режимов, достаточное для формирования чёткого представления о них.

В режиме сервера портального доступа криптошлюз также находится посередине между пользователями и защищаемыми ресурсами, к которым пользователь также подключается через браузер, но, в отличие от предыдущего варианта, берёт на себя аутентификацию пользователей и предоставляет доступ к целевым ресурсам через промежуточный веб-портал, являющийся частью NGate. Криптошлюз позволяет гибко управлять доступом на основе определённых политик, правил, пользовательских ролей и других параметров таким образом, что становится возможным разграничивать области видимости в зависимости от уровня доверия по отношению к пользователю.

Режим VPN-сервера предназначен для реализации безопасного удалённого доступа сотрудников организации (на их устройства устанавливается VPN-клиент) к произвольным корпоративным ресурсам (файловым хранилищам, доступ по RDP и т. ) с использованием технологии динамического туннелирования VPN TLS.

Методы аутентификации

NGate поддерживает разнообразные способы аутентификации, а также возможность их комбинировать:

  • по сертификату (реализована не только простая проверка на валидность, но и аутентификация по различным полям сертификата: Organization, Organizational Unit (O / OU), Enhanced Key Usage, а также по дополнительным наборам полей, например СНИЛС, ИНН и т. д., в том числе при пустых полях O / OU);
  • с использованием сертификата присутствующего во внешней службе каталогов (Microsoft AD, LDAP);
  • по одноразовому паролю (One-Time Password, OTP) при интеграции с RADIUS-сервером;
  • с использованием сертификатов расположенных на различных токенах и смарт-картах (Aladdin, «Рутокен», Esmart и др.).

Возможности интеграции

Для расширения функциональных возможностей и формирования комплексных решений по защите сети, а также различных систем и ресурсов организации в соответствии с существующими потребностями бизнеса NGate можно гибко интегрировать с различными системами.

Таблица 5. Примеры сторонних систем, с которыми возможна интеграция «КриптоПро NGate»

Новые функции и улучшения

С момента выхода первой версии NGate было добавлено множество новых функций и возможностей, доработан пользовательский интерфейс консоли управления. Большое количество изменений связано с повышением удобства и упрощением взаимодействия с программным комплексом и оптимизацией его работы и быстродействия в целом. Это касается процессов связанных с его настройкой, контролем доступа пользователей к защищаемым ресурсам и системам, аутентификацией и управлением сертификатами.

Далее мы кратко перечислим новые функции и возможности или улучшения NGate версии 1. 0 R2:

  • Выполнен переход на новую версию программного кода Python 3 в связи с окончанием поддержки Python 2.x.
  • Произведено обновление криптопровайдера «КриптоПро CSP», составляющего основу серверной части шлюза, до версии 5.0 R2. В разделе с описанием архитектуры криптошлюза мы уже указали основные изменения, произошедшие в новой версии, поэтому дублировать их не будем.
  • Расширена поддержка RADIUS-серверов для многофакторной аутентификации: теперь можно получать одноразовые пароли не только через SMS, появилась возможность одновременного ввода различных комбинаций OTP, кода OTP PIN и пароля пользователя из AD или LDAP, а также совместно с пользовательским сертификатом.
  • Расширены возможности аутентификации по сертификату (Certificate Access Control List, ACL) на портале. Под порталом понимается сайт или группа сайтов, то есть совокупность ресурсов защищаемых криптошлюзом. Напомним, что теперь аутентификация возможна не только по полям Organization или Organizational Unit (O / OU), но и по дополнительным наборам полей.
  • Добавлена возможность разграничения доступа к защищаемым ресурсам в зависимости от поддержки (или её отсутствия) клиентским устройством криптографических алгоритмов ГОСТ.
  • Реализована функция смены пароля пользователя в каталоге AD / LDAP при использовании клиента NGate.
  • Добавлены возможности более тонкой настройки маршрутизации, а также управления приоритетом опроса — в том числе DNS-серверов — при разрешении имён через туннель (путём настройки метрики туннельного интерфейса).

Системные требования «КриптоПро NGate»

NGate сертифицирован ФСБ России по классам защиты КС1, КС2 и КС3 и может поставляться как в виде программно-аппаратного комплекса, с предустановкой программного обеспечения на специализированные сетевые аппаратные платформы в различных конфигурациях в зависимости от необходимых технических параметров, вычислительных мощностей и требований инфраструктуры каждой конкретной организации, так и в виде программного обеспечения для развёртывания в среде виртуализации.

В первом случае компания приобретает оборудование для системы управления NGate (две модели) и каждого из узлов кластера (шесть вариантов). В следующих двух таблицах мы собрали основные технические характеристики и показатели производительности аппаратных платформ NGate.

Таблица 1. Основные характеристики аппаратных платформ «КриптоПро NGate» (центр управления сетью)

Параметр«NGate ЦУС 100» «NGate ЦУС 200» Формфактор1UПараметры блока питания150 Вт АТХ300 Вт ATX, резервный БП (PSU)Сетевые интерфейсыRJ-45 1GbE × 6 шт. RJ-45 1GbE × 8 шт. SFP+ LAN 10 GbE × 4 шт.

Таблица 2. Основные характеристики аппаратных платформ «КриптоПро NGate» (узел кластера)

ПараметрNGate 3000NGate 2000NGate 1500NGate 1000NGate 600NGate 320TLS ProxyДо 45 000 подключений,до 20 Гбит/cДо 15 000 подключений,до 8 Гбит/cДо 8 000 подключений,до 4 Гбит/cДо 4 000 подключений,до 2,3 Гбит/cДо 2 000 подключений,до 1 Гбит/cДо 500 подключений,до 0,6 Гбит/cTLS VPNДо 12 000 подключений,до 8 Гбит/cДо 8 000 подключений,до 5 Гбит/cДо 4 000 подключений,до 2 Гбит/cДо 2 000 подключений,до 1 Гбит/cДо 700 подключений,до 0,5 Гбит/cДо 150 подключений,до 0,14 Гбит/cФормфактор1UНастольныйПараметры блока питания650 Вт АТХ, резервный БП (PSU)300 Вт АТХ, резервный БП (PSU)300 Вт АТХ, резервный БП (PSU)220 Вт АТХ150 Вт АТХ36 Вт, адаптер питания 12В 3АСетевые интерфейсыRJ-45 1GbE × 4 шт. SFP+ LAN 10GbE × 4 шт. RJ-45 1GbE × 8 шт. SFP+ LAN 10GbE × 4 шт. RJ-45 1GbE × 6 шт. SFP LAN 1 GbE × 2 шт. RJ-45 1GbE × 6 шт. RJ-45 1GbE × 3 шт.

Для развёртывания NGate в виде виртуальной программной платформы виртуальные машины должны удовлетворять определённым системным требованиям. Мы перечислили их в таблице далее.

Читайте также:  Электронная подпись (ЭЦП) по 44-ФЗ: как получить, кто выдает, виды, применение

Таблица 3. Системные требования для установки системы управления «КриптоПро NGate» в среде виртуализации

ПараметрЦУС NGateУзел NGateСреда виртуализацииVMware Workstation (версии 11–16),VMware ESXi (версии 5. 5–7. 0),Hyper-V (версии 8, 8. 1, 10, 2008, 2008 R2, 2012, 2012 R2, 2016),Xen (Citrix Hypervisor) (версии 7. 1–8. 2),Virtual Box (версии 3. 2–6. 1)Гостевая операционная системаDebian Linux 11 x64Оперативная память1 ГБ и болееЖёсткий дискНе менее 100 ГБ (в том числе для журналирования событий и другой информации)Не менее 8 ГБВиртуальные сетевые интерфейсыНе менее 1 шт. (тип сетевого адаптера — E1000, тип сетевого взаимодействия — Bridged Networking)

Как видно, эти требования являются легко выполнимыми. Однако при использовании NGate в среде виртуализации возникают другие ограничения: происходит понижение класса криптографической защиты до КС1.

К программной и аппаратной частям пользовательских устройств для работы VPN-клиента NGate особых требований не предъявляется. Работа VPN-клиента возможна практически на всех популярных настольных и мобильных операционных системах, включая отечественные программные и аппаратные разработки:

  • Microsoft Windows версий 7, 8, 8.1, 10, 11,
  • macOS версий 10.10–10.15, 11,
  • Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и другие),
  • iOS,
  • Android,
  • «Аврора».

Для получения доступа к защищаемым ресурсам пользователь может применять VPN-клиент NGate, веб-браузер либо собственное мобильное приложение после встраивания в него криптопровайдера «КриптоПро CSP 5. 0 R2» (реализует поддержку TLS с ГОСТ для операционных систем iOS, Android и «Аврора» без дополнительных тематических исследований).

3 сентября 2019 года компания «Актив» сообщила, что в рамках технологического партнерства с «КриптоПро» было проведено тестирование, подтвердившее совместимость usb-токенов и смарт-картРутокен со средством криптографической защиты информации «КриптоПро CSP» версии 5.

КриптоПро дата выхода и цена

Как отметили в «Актив», испытания подтверждают корректность совместной работы устройств Рутокен и средства криптографической защиты информации КриптоПро CSP 5. В частности, КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.

В обновленной версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания, подчеркнули в «Актив».

По данным на сентябрь 2019 года работа с неизвлекаемыми ключами возможна со следующими моделями:

  • Рутокен 2.0 (micro);
  • Рутокен 2.0 2100;
  • Рутокен 2.0 Flash/Touch;
  • Рутокен ;
  • Рутокен PKI;
  • Рутокен SC.

Кроме того, со слов разработчика, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в сертифицированной модели Рутокен ЭЦП 2. 0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Тестирование Рутокен и криптопровайдера проводилось в операционных системахWindows/Linux/macOS/FreeBSD. Рутокен ЭЦП Bluetooth также работает с iOS/Android. Рутокен Lite microSD – исключительно с Android.

«Криптопровайдер «КриптоПро CSP» и Рутокен широко используются в различных информационных системах нашей страны. На протяжении многолетнего сотрудничества с компанией «КриптоПро» мы стараемся всегда сделать так, чтобы последние версии наших продуктов работали слаженно четко. У клиентов, использующих популярные сертифицированные СКЗИ, не должно возникать вопросов и сложностей при эксплуатации наших совместных решений»,отметил Дмитрий Горелов, коммерческий директор компании «Актив»

30 июля 2019 года компания “Аладдин Р. Д” сообщила, что совместно с “КРИПТО-ПРО” провели тестирование на совместимость последних версий своих программных продуктов.

Испытания, проведённые специалистами компаний, подтвердили работоспособность и корректность совместного функционирования защищённого машинного носителя информации (ЗМНИ) JaCarta SF/ГОСТ и средства криптографическойзащиты информации “КриптоПро CSP” версий 4. 0 R3, 4. 0 R4 и 5.

Тестирование проводилось в операционных системахWindows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8. 1 (32/64-bit), Windows 10 (32/64-bit), Windows Server 2003 (32/64-bit), Windows Server 2008 (32/64-bit), Windows 2008 Server R2, Windows Server 2012 , Windows 2012 Server R2, Windows Server 2016 , дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4. х, Astra Linux Special Edition (x86-64) и Альт 8 СП (для “КриптоПро CSP” версий 4. 0 R4 и 5. 0) с использованием библиотеки поддержки СКЗИ “КриптоПро CSP” версии 3. 407 или выше (для версий 4. 0 R3 и 4. 0 R4) и 5. 0 или выше (для версии 5.

Начиная с версии 5. 0 средства криптографической защиты информации “КриптоПро CSP”, поддерживается аппаратная генерация ключа на токене JaCarta-2 ГОСТ. Ранее осуществлялось только хранение ключевого контейнера. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство, что обеспечивает повышенный уровень безопасности.

5 июля 2019 года компании “Аладдин Р. ” сообщила, что совместно с “КРИПТО-ПРО” завершили тестовые испытания на совместимость своих продуктов.

Сертификаты совместимости, выданные по результатам тестирования, подтверждают работоспособность и корректность совместного функционирования электронных ключей JaCarta и средства криптографическойзащиты информации “КриптоПро CSP” версий 4. 0 R4 и 5.

Специалисты компаний опытным путём установили совместимость СКЗИ “КриптоПро CSP” версий 4. 0 R4 и 5. с USB-токенами и смарт-картами JaCarta ГОСТ, JaCarta PKI, JaCarta PRO, JaCarta PKI/ГОСТ, JaCarta PRO/ГОСТ, JaCarta PKI/BIO, JaCarta PKI/BIO/ГОСТ, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 PKI/BIO/ГОСТ, JaCarta LT, а также ключами JaCarta ГОСТ/Flash, JaCarta PKI/Flash и JaCarta PKI/ГОСТ/Flash.

Тестирование проводилось в операционных системахWindows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8. 1 (32/64-bit, Windows 10 (32/64-bit), Windows 2003 Server (32/64-bit), Windows 2008 Server (32/64-bit), Windows 2008 Server R2, Windows 2012 Server, Windows 2012 Server R2, Windows 2016 Server, дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4. х (для версий “КриптоПро CSP” 4. 0 R4 и 5. 0) и Windows 2019 Server (64-bit), Mac OS X 10. 9/10. 10/10. 11/10. 12/10. 13/10. 14 (x64), AppleiOS 8/9/10/11/12 (ARMv7, ARM64) (для версий “КриптоПро CSP” 5.

24 января 2019 года компания ASTRALINUX сообщила, что средство электронной подписи КриптоПро CSP сертифицировано для применения в российскойоперационной системеAstra Linux для процессорной архитектуры «Эльбрус» и «Байкал» (MIPS). Подробнее здесь.

Сайт и его владелец

CryptoPro начала свою деятельность в 2000 году и сегодня входит в число лидеров среди организаций, разрабатывающих средства криптозащиты информации и электронных цифровых подписей. Она выдала свыше 4 миллионов лицензий на применение СКЗИ.

При создании средств защиты данных компания придерживается международных стандартов. За счет этого клиентам доступны только качественные программные продукты, соответствующие ФАПСИ и установленным ГОСТам.

Разработки CryptoPro распространяют более 850 дилеров. С каждым годом количество партнеров компании растет, как и количество клиентов. В их число входят такие банки, как «ВТБ», «Лукойл», «Рапида», «Альфа-Банк» и другие. Организации делают выбор в пользу сотрудничества с CryptoPro по следующим причинам:

  • богатый опыт в разработке, использовании и сопровождении средств защиты информации;
  • интеграция предлагаемого ПО с большинством популярных IT-решений;
  • обучение по применению софта;
  • предоставление консалтинговых услуг;
  • наличие наград в отраслевой сфере, в том числе премия «За укрепление безопасности России».

Продукты КриптоПроПравить

  • КриптоПро CSP 2.0
  • КриптоПро CSP 2.0 Solaris
  • КриптоПро CSP 3.0
  • КриптоПро CSP 4.0
  • Атликс HSM
  • КриптоПро HSM
  • КриптоПро JCP
  • КриптоПро Sharpei

Средства криптографической защиты информации со смарткартами и USB ключами

  • Магистра – CSP
  • КриптоПро Рутокен CSP
  • КриптоПро eToken CSP

Инфраструктура открытых ключейПравить

  • Удостоверяющий центр КриптоПро УЦ
  • КриптоПро TSP
  • КриптоПро OCSP
  • АРМ разбора конфликтных ситуаций
  • КриптоПро Revocation Provider
  • КриптоПро ЭЦП
  • КриптоПро PDF
  • Сервер электронной подписи КриптоПро DSS

Защита от несанкционированного доступа с использованием КриптоПро CSPПравить

  • КриптоПро TLS
  • КриптоПро Winlogon
  • КриптоПро EAP-TLS
  • КриптоПро IPSec
  • КриптоПро NGate
  • Secure Pack Rus

Программы и утилитыПравить

  • Приложение командной строки cryptcp
  • ЭЦП процессор
  • cptools – графические инструменты КриптоПро

КриптоПро CSP 5. 0 R2 совместимо с РЕД ОС

Компании “КриптоПро” и “РЕД СОФТ” подтвердили совместимость средства криптографической защиты информации КриптоПро CSP версии 5. 0 R2 и операционной системы РЕД ОС, в том числе на процессоре Baikal-M. Общая работа по обеспечению совместимости направлена на создание отечественных комплексных конкурентоспособных решений в рамках программы импортозамещения.

В новом КриптоПро CSP 5. 0 R2 поддержаны российские криптографические алгоритмы шифрования 2015 года (ГОСТ Р 34. 12-2015, ГОСТ Р 34. 13-2015) и современные версии протоколов TLS и CMS. Кроме прочего, в перечень вызовов, использование которых при разработке систем на основе СКЗИ возможно без дополнительных тематических исследований, входят функции установки клиентских TLS-соединений (с односторонней и двусторонней аутентификацией).

Как скачать дистрибутив КриптоПро exe в 2019 году

  • на панели инструментов справа нажмите на ссылку «Регистрация»;
  • введите Ф.И.О., номер телефона, наименование организации/частного предпринимателя;
  • согласитесь предоставить доступ к персональным сведениям;
  • подтвердите создание ЛК клавишей «Регистрация».

В разделе «Продукты» выберите версию КриптоПро CSP с учетом операционной системы, кликните по ссылке для скачивания дистрибутива и сохраните установочный файл на ПК. Вес дистрибутива не превышает 6 МБ, поэтому процесс скачивания занимает не более минуты.

Можно ли скачать бесплатно бессрочную лицензию КриптоПро CSP 5

CryptoPro 5-й сборки относится к категории криптопровайдеров нового поколения. В ней реализован полный набор опций от предыдущей версии, в том числе поддержка ГОСТа 2012 года, и добавлены новые функциональные возможности.

Читайте также:  Ключ эцп содержание

Основная особенность обновленного СКЗИ — поддержка облачных токенов с неизвлекаемыми ключами. Такая технология постепенно тестируется и внедряется в различных сферах использования криптографических средств, обеспечивая повышенный уровень безопасности ключей без жесткой привязки к одному рабочему месту (доступ к ключевой паре можно получить из любой точки, где есть интернет).

Для работы КриптоПро с облачными ключами не требуется перерабатывать и перепрошивать ПО, остается единый интерфейс доступа, а работа с облаком происходит по тому же алгоритму, что и с физическими токенами.

При инсталляции появилась новая полезная функция — установка всех корневых сертификатов одним кликом. Теперь пользователю не придется тратить время за загрузку каждого сертификата, программа сделает это автоматически. Кроме того, добавлена поддержка платформы Android, которой не было в предыдущих сборках.

Бессрочная лицензия КриптоПро CSP 5. 0 бесплатно

«Пятерка» пока не лицензирована ФСБ, ее функциональность еще дорабатывается и совершенствуется. На текущий момент этот релиз еще нельзя использовать в полноценном режиме для работы с ЭЦП на электронных площадках, но планируется, что уже в ближайшее время программа получит сертификат соответствия в ФСБ. За актуальной информацией о действующих сертификатах следите в соответствующем разделе.

Сертификация шлюза «КриптоПро NGate» и выполнение требований законодательства

NGate был включён в Единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России в 2017 году (запись № 305680). В декабре 2019 года все компоненты шлюза (и серверные, и клиентские) прошли проверку на соответствие требованиям ФСБ России к средствам криптографической защиты информации по классам защиты КС1, КС2 и КС3 (получены сертификаты № СФ/124-3629, СФ/124-3630 и СФ/124-3631 для NGate в различных исполнениях). Кроме того, компоненты шлюза удалённого доступа используют в своём составе собственный криптопровайдер «КриптоПро CSP», который также сертифицирован ФСБ России для защиты информации по тем же классам.

Успешное прохождение сертификации подтверждает высокий уровень безопасности программного и аппаратного обеспечения NGate и возможности его использования для обеспечения защищённой передачи конфиденциальной информации (включая персональные данные) в том числе в рамках программы по импортозамещению.

Выше уже упоминалось, но повторим явно в текущем разделе следующее важное замечание. В среде виртуализации можно использовать NGate без ограничений функциональности и производительности (кроме тех, что связаны с характеристиками виртуальных машин), но только с пониженным классом сертификации. Криптошлюз NGate в виде виртуальной платформы отвечает требованиям ФСБ России по классу КС1.

Помимо указанного, NGate отвечает требованиям законодательства в области обеспечения информационной безопасности в различных сферах. Общую информацию мы привели в следующей таблице.

Таблица 4. Требования законодательства РФ в области обеспечения информационной безопасности, которым отвечает «КриптоПро NGate»

Сфера ИБЗаконыДополнительная информацияЕдиная биометрическая система (ЕБС)149-ФЗ (с изменениями 482-ФЗ) и 4-МР ЦБ РФNGate удовлетворяет требованиям указанных законов и методических рекомендаций в части удалённой идентификации в ЕБС, поскольку криптошлюз имеет необходимые сертификаты ФСБ России и поддерживает одновременно и ГОСТ TLS, и зарубежные криптонаборы TLSПерсональные данные (ПД) и государственные информационные системы (ГИС)21-й / 17-й приказы ФСТЭК РоссииNGate реализует меры защиты информации в различных категориях:управление доступом в части УПД. 13,защита информационных систем и передачи данных в части меры ЗИС. 3,идентификация и аутентификация в части мер ИАФ. 1, ИАФ. 5 и ИАФ. 6Критическая информационная инфраструктура239-й приказ ФСТЭК РоссииNGate реализует меры защиты информации в различных категориях:управление доступом в части мер УПД. 13, УПД. 14,защита информационных систем и их компонентов в части ЗИС. 19,идентификация и аутентификация в части мер ИАФ. 1, ИАФ. 5, ИАФ. 6 и ИАФ. Кроме этого, криптошлюз отвечает следующим требованиям приказа (п. 31):не допускается наличия удалённого доступа напрямую к защищаемым объектам критической информационной инфраструктуры (КИИ) со стороны третьих лиц, т. не работников объекта КИИ (такой доступ через NGate допускается, поскольку VPN-доступ не считается доступом «напрямую»),должна обеспечиваться стойкость к санкциям (выполняется, поскольку NGate — полностью отечественный криптошлюз),реализуется полная поддержка со стороны производителя. Защита информации финансовых организацийГОСТ Р 57580. 1-2017NGate реализует большинство требований в категории защиты информации от раскрытия и модификации при осуществлении удаленного доступа (ЗУД)Удалённый мониторинг энергооборудования1015-й приказ Министерства энергетики РФот 06. 2018NGate реализует следующие требования к информационной безопасности объектов электроэнергетики:обеспечение криптографической защиты удалённого соединения и обмена данными,применение сертифицированных средств защиты информации.

Новые сертификаты соответствия на КриптоПро JCP 2

Мы получили новые сертификаты соответствия на СКЗИ “КриптоПро JCP” версии 2. 0, а также версии 2. 0 R2, R3 и R4. Сертификаты по каждой из версий выданы на исполнения 1 и 2.

С полным перечнем сертификатов соответствия на наши продукты вы можете ознакомиться в соответствующем разделе нашего сайта.

Финансирование проектаПравить

3 сентября в 12-00 (Мск) мы совместно с компаниями TerraLink и Beorg проведем вебинар, на котором расскажем как перевести бизнес-процессы в цифру, минимизировать бумажный документооборот и обеспечить долговременное (архивное) хранение электронных документов, подписанных электронной подписью.

На вебинаре вы узнаете, как:

  • внедрить () с контрагентами (разработать стратегию и технически реализовать задуманное);
  • обеспечивать юридическую значимость электронных документов и работать с ;
  • превратить поток из разнородных документов в управляемый цифровой архив, из которого можно получить любой документ за секунды;
  • автоматизировать процесс оцифровки бумажных документов и их обмена в электронном формате при большом входящем потоке;
  • организовать долговременное хранение электронных документов с сохранением юридической значимости .

Техподдержка на сайте КриптоПро

На официальном сайте ООО «КриптоПро» доступна ссылка для перехода на портал технической поддержки. Отдельно представлены инструкции для пользователей и ответы на часто задаваемые вопросы. Дополнительно можно ознакомиться с регламентами оказания техподдержки, со сроками выполнения работ по установке и обновлению ПО, обслуживанию оборудования.

За 30 минут настроим ЭЦП для работы «под ключ»!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Запись вебинара

Мы выложили запись совместного с компаниями TerraLink и Beorg вебинара “Webinar Paperless! Всё об электронных финансовых документах: ЭДО, оцифровка, долговременное хранение” на наш канал в YouTube.

В ходе вебинара разобрались с тем, как перевести бизнес-процессы в цифру, минимизировать бумажный документооборот и обеспечить долговременное (архивное) хранение электронных документов, подписанных электронной подписью.

  • Руководство пользователя Системы Интернет-платежей Сбербанка России Архивная копия от 21 сентября 2004 на Wayback Machine(pdf)
  • Требования к аппаратно-программному Обеспечению Клиента для работы ПО АС «Банк-Клиент» (BSS). Приложение № 1 (недоступная ссылка)(doc)
  • Сертификаты ФСБ на продукты КриптоПро. Дата обращения: 14 сентября 2010. Архивировано 19 сентября 2010 года.
  • СКЗИ КриптоПро CSP 5.0. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
  • Лицензионное соглашение с ООО “КРИПТО-ПРО” Архивная копия от 14 января 2018 на Wayback Machine
  • КриптоПро – Поддержка ОС, аппратных платформ и отделяемых носителей. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
  • Инструменты КриптоПро – кроссплатформенный графический интерфейс. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.

JaCarta и “КриптоПро JCP” 2. 0 R4 совместимы

Компании “Аладдин Р. ” и “КриптоПро” завершили тестовые испытания на совместимость своих продуктов. Сертификаты совместимости, выданные по результатам тестирования, подтверждают корректность работы электронных ключей линейки JaCarta и средства криптографической защиты информации (СКЗИ) “КриптоПро JCP” версии 2. 0 R4.

Корректность совместного использования доказана для USB-токенов и смарт-карт JaCarta PKI, JaCarta PRO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ и JaCarta LT. В качестве дополнительного программного обеспечения, необходимого для корректного функционирования, использовались программное средство “Библиотека поддержки СКЗИ “КриптоПро JCP” версии 2. 245. Тестирование проводилось в среде исполнения Java Runtime Environment версий 7, 8.

Совместная работа КриптоПро CSP и Яндекс. Браузера

Сертифицированное СКЗИ «КриптоПро CSP» версии 5. 0 R2 теперь поддерживает совместную работу с Яндекс. Браузером (для обеспечения защиты соединений по протоколу TLS с использованием российских криптографических алгоритмов при доступе к сайтам).

2020

Компании «Крипто-ПРО» и «РЕД СОФТ» в рамках технологического партнерства провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность работы СКЗИ «КриптоПро CSP» версии 5. 0 и браузера chromium-gost (производства «КРИПТО-ПРО») с операционной системойРЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в двустороннем сертификате совместимости. Об этом Red Soft сообщил 22 июля 2020 года.

30 марта 2020 года группа компаний Astra Linux объявила о включении в функционал операционной системыAstra Linux Special Edition сервиса электронной подписи (ЭП), разработанного совместно с компанией «КриптоПро». Подробнее здесь.

Архитектура «КриптоПро NGate»

С точки зрения архитектуры NGate состоит из следующих компонентов: клиента (в виде VPN-клиента или браузера), сервера (самого шлюза) и системы управления (центра управления сетью, ЦУС). Дополнительно потребуется организовать автоматизированное рабочее место (АРМ) для администратора.

Основой серверной части NGate является криптопровайдер «КриптоПро CSP». В новой версии шлюза используется обновлённая его редакция — 5. 0 R2. В ней помимо прочего реализована работа с алгоритмами «Кузнечик» (ГОСТ 34. 12-2015) и «Магма» (ГОСТ 28147-89), добавлена и расширена поддержка отечественных операционных систем («Аврора», Astra Linux, ALT Linux). Кроме того, появились возможности по построению решений на базе отечественных процессоров «Байкал». Таким образом, стало возможным полноценное импортозамещение при внедрении криптографического шлюза для организации защищённого удалённого доступа ко критическим ресурсам.

Читайте также:  Приложение сертификата эцп

В зависимости от размера конкретной организации, её сетевой инфраструктуры, предполагаемого количества клиентов, одновременных подключений и других параметров возможны два варианта конфигурации.

Минимальная — единое решение из одного криптошлюза, объединённого с центром управления на одной аппаратной или же виртуальной платформе. Такой вариант подойдёт для использования небольшими организациями, у которых нет филиалов или сетевая инфраструктура которых не разнесена по разным центрам обработки данных (ЦОДам). Эта конфигурация является самой простой в установке и настройке, однако не может обеспечить высокую отказоустойчивость и производительность при доступе к ресурсам, системам и приложениям.

Рисунок 1. Схема внедрения «КриптоПро NGate» в минимальной конфигурации

КриптоПро дата выхода и цена

Кластерная конфигурация позволяет построить распределённую, отказоустойчивую и хорошо масштабируемую в части производительности систему. В этом варианте предусматривается объединение нескольких криптошлюзов (до 32 узлов единовременно) в один кластер. При этом центр управления сетью устанавливается отдельно и образует единую (централизованную) систему для настройки, мониторинга работы всех криптошлюзов и управления доступом к требуемым ресурсам и системам организации. Возможности центра управления по автоматизированной загрузке настроек и конфигураций на новые криптошлюзы в кластерах существенно облегчают и ускоряют процессы связанные как с вертикальной, так и с горизонтальной масштабируемостью системы. При этом выход из строя какого-либо узла кластера не приводит к разрыву соединений, поскольку балансировщик синхронизирует данные о сессии между устройствами и соединение перераспределяется на свободные узлы кластера. Может использоваться любой балансировщик, способный распределять TCP-соединения по узлам кластера, в том числе бесплатный HAProxy.

Рисунок 2. Схема внедрения «КриптоПро NGate» в виде кластера

КриптоПро дата выхода и цена

Рисунок 3. Реализация технологии TLS VPN с помощью «КриптоПро NGate» в виде кластера

КриптоПро дата выхода и цена

Официальный сайт КриптоПро

Официальный сайт КриптоПро. ру содержит исчерпывающую информацию об используемых методах и технологиях при создании продуктов, сведения о самом разработчике, а также условия сотрудничества для партнеров.

Официальный сайт КриптоПро включает раздел «Продукты», где пользователям представлены программы криптографической защиты информации, в том числе с USB-ключами и смарт-картами. Здесь же размещен список доступных систем идентификации.

Дополнительно на сайте КриптоПро ру представлен список следующих программ:

  • очистка следов установки программ разработчика;
  • восстановление поврежденных настроек безопасности системного реестра;
  • импорт транспортных контейнеров и т.д.
Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Сайт КриптоПро включает раздел «Приобретение». Здесь озвучены условия покупки, оплаты и возврата продуктов. Доступны для скачивания прайс-лист и форма для оформления заказа.

Обратите внимание, что для юридических и физических лиц на КриптоПро ру  действуют разные условия сотрудничества. Стоимость ПО разная, в зависимости от предназначения, поддерживаемых функций и возможностей — от 750 и до 25 000 рублей.

Подберем ЭЦП для вашего бизнеса. Доставим в любую точку РФ!

Дата подачи заявки22 ноября 2004 г.

Дата публикации25 марта 2006 г.

Дата гос. регистрации9 февраля 2006 г.

Дата истечения срока действия исключительного права22 ноября 2024 г.

Адрес для переписки105037, Москва, Измайловский проезд, д. 10, корп. 2, этаж 1, помещение IV

Все торговые марки ООО КРИПТО-ПРО

Круглый стол об изменениях в порядке аттестации объектов информатизации

Помимо ФСТЭК России, с докладами выступили признанные эксперты отрасли – представители ДИТ Москвы, Ростелеком-Солар, КриптоПро и НИИ СОКБ. В ходе мероприятия участники обсудили изменения порядка проведения аттестации объектов информатизации, вступившие в силу с 1 сентября 2021г. , поделились практическим опытом проведения аттестации государственных информационных систем.

Отдельная секция докладов была посвящена особенностям защиты корпоративных данных при реализации удаленного доступа к информационным ресурсам с управляемых мобильных устройств и последующей аттестации таких информационных систем. В рамках секции директор по развитию бизнеса и работе с партнерами КриптоПро – Павел Луцик – выступил с докладом “Реализация защищенного удаленного доступа с мобильных устройств”, рассказав об особенностях реализации требований законодательства по защите информации при удаленном доступе с ПК и мобильных устройств, которые необходимо учитывать в том числе при аттестации объектов информатизации.

По ссылке на мероприятие доступна запись выступлений и презентации.

КриптоПро NGate и Рутокен ЭЦП 3. 0 NFC совместимы

Совместно с нашим давним партнером – компанией “Актив” – мы разработали решение для организации удаленной работы и безопасного доступа к корпоративным ресурсам организаций. Оно предполагает совместное использование высокопроизводительного TLS/VPN-шлюза КриптоПро NGate и интеллектуальных ключевых носителей Рутокен ЭЦП 3. 0 NFC.

Применение смарт-карт Рутокен ЭЦП 3. 0 NFC совместно с клиентским ПО шлюза КриптоПро NGate позволяет быстро организовывать безопасное взаимодействие сотрудников, работающих вне офиса на смартфонах или планшетах, с ресурсами корпоративной сети. При этом смарт-карта Рутокен с бесконтактным NFC интерфейсом обеспечивает безопасное хранение ключей для установки защищенного соединения, а также предоставляет доступ к порталам внутри корпоративной инфраструктуры за счет надежной двухфакторной аутентификации.

СсылкиПравить

  • computerra — «Спутник»: здравствуй и прощай! Евгений Золотов 26 мая 2014
  • Сайт дня: Спутник — найдётся много забавного // ferra.ru 23.05.2014
  • «Спутник» — 100 дней одиночества.

СервисПравить

Будем рады, если поддержите наш проект своими голосами и комментариями. Голосование продлится с 15 ноября 2021 года по 9 января 2022 года. Итоги будут подведены 27 января 2022 года.

Функции и особенности СКЗИ

CryptoPro, наряду с VipNet, является лидером по разработке криптографических утилит. СКЗИ КриптоПро соответствует требованиям ФСБ (имеет соответствующий сертификат) и выполняет следующие функции:

  • создание электронно-цифровой подписи;
  • зашифровка и защита документа от внесения изменений посторонними лицами;
  • защищенная передача данных по протоколу TLS и предотвращение несанкционированного доступа;
  • обеспечение целостности и конфиденциальности информации;
  • подтверждение авторства и подлинности документа.

Сертификаты ЭП, выпущенные по старому стандарту (ГОСТ Р 34. 10-2001), разрешено использовать до окончания сроков их действия, но не позднее чем до 31. 2019 года. А 1 июня текущего года закончился срок сертификата соответствия у CryptoPro версии 3. Таким образом, на сегодняшний день действительны только три релиза СКЗИ: v. 8, 4. 0 и 5.

У 3. 8 срок сертификата ФСБ истекает 1 сентября, поэтому владельцам лицензий СКЗИ рекомендуется заранее обновить программы до v. В отличие от более ранних сборок, она поддерживает новые алгоритмы подписи по ГОСТу 2012 года и позволяют реализовать полный набор функций ЭЦП в любых системах с электронным документооборотом.

Особенности 4-й версии CryptoPro

«Четверка» работает с операционными системами Windows (от 2003), iOS и MacOS, Ubuntu, Linux, Debian и др. Полный перечень поддерживаемых ОС представлен на официальном сайте. Релиз 4. 0 систематически обновляется, последнее сертифицированное обновление на текущий момент — R4.

Программный модуль совместим практически со всеми ключевыми носителями, в том числе с eTocken, Рутокен и JaCarta. Помимо самого криптопровайдера, в дистрибутив СКЗИ входят следующие инструменты:

  • модуль, реализующий протокол TLS (загружается автоматически и не требует дополнительной установки);
  • протокол EAP-TLS для двусторонней аутентификации удаленных пользователей;
  • компонент Winlogon для начальной аутентификации пользователей Windows;
  • продукт Revocation Provider, позволяющий подключать внешние модули для проверки сертификата (автоматически встраивается в ОС).

Для корректной работы с ЭЦП на веб-страницах необходимо установить программный модуль КриптоПро Browser plug-in и загрузить расширение для веб-обозревателя.

Как установить программу на ПК

Средство криптозащиты от «КРИПТО-ПРО» применимо для взаимодействия с государственными информационными порталами (ЕГАИС, ЕСИА, Роскомнадзор и т. ), отправки электронной отчетности в ФНС, участия в аукционах и системах дистанционного банковского обслуживания.

  • Зайдите в раздел «Центр загрузки» и на боковой панели выберите команду «Регистрация».
  • Укажите e-mail, фамилию, имя, номер телефона и название организации.
  • Придумайте пароль, дайте согласие на обработку персональной информации и завершите процедуру клавишей «Регистрация».
  • В Центре загрузок выберите нужную версию программного модуля в зависимости от операционной системы.
  • Нажмите на ссылку для скачивания и сохраните файл CSPSetup.exe на своем ПК.

Вес дистрибутива не превышает 6 Мб, поэтому на скачивание уходит не более 1 минуты. Инсталляция СКЗИ осуществляется под правами администратора. Закройте все окна и завершите операции, чтобы подготовить ПК к перезагрузке. Процедура установки:

  • Запустите загруженный дистрибутив и нажмите на клавишу «Установить».
  • Ознакомьтесь с лицензионным соглашением, поставьте галочку, чтобы подтвердить согласие, и нажмите кнопку «Далее».
  • Если вы уже приобрели лицензию, введите серийный номер КриптоПро CSP 4.0. Если еще нет, оставьте строку пустой и перейдите к следующему этапу, нажав «Далее».
  • Выберите тип установки. Чтобы инсталлировать софт с базовым набором опций, нажмите на клавишу «Обычная». Вариант «Дополнительные опции» предполагает самостоятельный (ручной) выбор конфигурации.
  • Кликните по клавише «Установить» и по завершении инсталляции перезапустите компьютер, чтобы активировать изменения.

Процесс установки занимает не более 1 минуты. После успешной инсталляции СКЗИ остается установить драйвер токена, загрузить сертификаты и настроить браузер.

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 3 января 2017 года; проверки требуют 34 правки.

КриптоПро — разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются в других программах для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector