Москва ИНН 7717107991 ОКПО 51282566 Ц РИПТО-ПО

Приглашаем всех 6 сентября 2022 года в 11:00 (МСК) принять участие в вебинаре “Особенности реализации требований приказа ФАПСИ №152 по учёту СКЗИ”, который совместно проведут компании КриптоПро и Spacebit.

В ходе мероприятия эксперты рассмотрят вопросы нормативного регулирования учета СКЗИ и выполнения соответствующих требований. Отдельное внимание будет уделено возможностям СКЗИ и особенностям их практического применения.

• Разбор основных требований приказа ФАПСИ №152 по учету СКЗИ;
• Демонстрация возможностей системы X-Control по реализации требований приказа ФАПСИ №152;
• Обзор возможностей СКЗИ КриптоПро CSP 5.0;
• Текущий статус по сертификации различных версий КриптоПро CSP и КриптоПро УЦ.

Участие в мероприятии бесплатное, необходима регистрация.

Руководство разработчика

Основной раздел документации docs. cryptopro. Дополнительную информацию по конкретным продуктам можно получить в соответствующих разделах сайта и на форуме.

Законодательство

Основные положения лицензирования деятельности, связанной с шифровальными (криптографическими) средствами и правовые основы использования электронной подписи в РФ, в том числе в системах электронного документооборота — по ссылке.

Другие полезные ссылки

Документация по установке и использованию КриптоПро CSP 4. 0 на английском языке

Руководителем организации является: Генеральный Директор – Чернова Наталья Георгиевна, ИНН 773003653455. У организации 1 Учредитель. Основным направлением деятельности является “разработка компьютерного программного обеспечения”. На 01. 2022 в ООО “КРИПТО-ПРО” числится 153 сотрудника.

КриптоПро PDF – модуль создания и проверки подписи, предназначенный для формирования и проверки электронной подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, DC. Основной особенностью является визуализация подписи.

КриптоПро PDF, разработанный с использованием программного интерфейса Adobe Systems Inc. и заверенный электронной цифровой подписью компании Adobe Systems, позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES, для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF – стандарта обмена электронными документами.

Примечание. Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.

Актуальная версия КриптоПро PDF 2

• Актуальная, развивающаяся версия.
• Поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012 (при использовании с КриптоПро CSP 4.0 и выше).
• Компоненты КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0, входящие в данную версию, не принимают лицензию от версий 1.x.

• cppdfSetup.exe – версия 2.0.2055 от 05 мая 2022 г.
• для разработчиков: cppdf-win32.msi, cppdf-x64.msi.

• КриптоПро PDF. Руководство по эксплуатации.
• КриптоПро PDF. Руководство по автоматизации создания и проверки электронных подписей.
• КриптоПро PDF. Формуляр.

Актуальная версия КриптоПро PDF 1

• В рамках данной версии осуществляется только исправление ошибок, развитие не осуществляется.
• Не поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012.
• Компоненты КриптоПро TSP Client 1.5 и КриптоПро OCSP Client 1.5, входящие в данную версию, принимают лицензию от версий 1.0.

КриптоПро PDF 1. 6 с сертифицированным модулем

В данную версию входит модуль для создания и проверки электронной подписи, сертифицированный в составе ПАК «Службы УЦ» версии 1. 5 по классам защиты КС2 и КС3.

• КриптоПро PDF. Руководство по эксплуатации.
• КриптоПро PDF. Формуляр.

В связи с переводом части сотрудников на удалённый режим рекомендуем использовать электронную почту и для обращения в компанию КриптоПроВ целях улучшения качества оказываемой технической поддержки вся работа переведена на Портал технической поддержкиДля получения технической поддержки, пожалуйста, разместите свое обращение на Портале. Для получения технической поддержки с повышенным приоритетом обслуживания необходимо приобрести сертификат технической поддержки по соответствующему продукту и зарегистрировать его на ПорталеВремя работы техподдержки с 9:00 до 18:00 (время Московское). График работы: ежедневно с 9:00 до 18:00, кроме выходных и праздничных дней. Выходные дни: суббота и воскресенье. ВНИМАНИЕ: Получить заказ можно с понедельника по пятницу, с 14-00 до 17-30, необходимо иметь при себе доверенность на получение товарно-материальных ценностей и паспорт. При доставке заказа по адресу, указанному покупателем, в адрес покупателя вместе с заказанной продукцией направляется: счет-фактура, оригинал счета на оплату и 2 экземпляра накладной (акта). Один экземпляр накладной (акта), заполненный и подписанный покупателем, необходимо направить в ООО “КРИПТО-ПРО” по адресу: 127018, г. Москва, ул. Сущёвский вал, д. Для обычной почты адрес 127018, г. Москва, ул. Сущевский Вал, д. 18, ООО «КРИПТО-ПРО». При заполнении накладной (акта) необходимо указать все данные из Регистрационной формы. В случае неполучения ООО “КРИПТО-ПРО” подписанной со стороны покупателя накладной пользователь не будет занесен в Реестр и лишится права использовать программную продукцию.

Наша общая работа направлена на совершенствование комплексных конкурентоспособных отечественных решений в корпоративной мобильности.

КриптоПро NGate – это универсальный высокопроизводительный шлюз удаленного доступа и VPN на базе протокола TLS, позволяющий быстро и безопасно организовать защищённый доступ удалённых пользователей, в том числе с мобильных устройств, к информационным ресурсам через незащищённые сети, например, сеть Интернет. NGate включен в Единый реестр российского ПО и обладает сертификатами ФСБ России, планируется сертификация для мобильной ОС Аврора.

ОС Аврора – российская мобильная доверенная операционная система для корпоративного рынка, на которой успешно создаются и используются доверенные решения, технологии защиты информации и коммуникаций для мобильных рабочих мест в государственных структурах и крупных коммерческих организациях. ОС Аврора включена в Единый реестр российского ПО и сертифицирована ФСТЭК России и ФСБ России.

Клиентское ПО КриптоПро NGate тесно интегрировано в ОС Аврора и позволяет защитить передаваемую информацию (в том числе персональные данные) в соответствии с требованиями законодательства по информационной безопасности при удаленном доступе с мобильных устройств к внутренним ресурсам, государственным информационным системам, объектам КИИ, государственным порталам и веб-сайтам организаций и т. При этом, поддерживаются все имеющиеся варианты аутентификации пользователей, множество различных ключевых носителей для надежного хранения клиентских сертификатов, а также работа как с использованием новейших российских, так и зарубежных криптографических алгоритмов.

“Появление такого защищенного отечественного мобильного решения позволяет существенно повысить уровень безопасности и удобства использования мобильных устройств при доступе к информационным системам и данным любой степени конфиденциальности, а также реализовывать цели государства в сфере импортозамещения высокотехнологичной продукции”, – прокомментировал Павел Луцик, директор по развитию бизнеса и работе с партнерами “КриптоПро”.

“Для нас, разработчика доверенной мобильной ОС Аврора, безопасность на первом месте. И мы с нашими партнерам предоставляем максимальный набор средств обеспечения этой безопасности, чтобы наши заказчики могли выбирать наиболее подходящие для них инструменты», – комментирует коммерческий директор компании “Открытая мобильная платформа” Михаил Писарев.

КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Назначение КриптоПро CSP

• Формирование и проверка электронной подписи.
• Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
• Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
• Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5. 0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись
ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA

Хэш-функции
ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2

Шифрование
ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5. 0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5. 0 R2

Компания

Носитель

Актив

Рутокен ЭЦП 2. 0 3000 (USB, Type-C, micro)

Смарт-карта Рутокен ЭЦП 3. 0

Инфокрипт

InfoCrypt Token++

СмартПарк

Форос 2. Базис

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2. 0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2. 0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2. 0 2100
Смарт-карта Рутокен ЭЦП 2. 0 2151
Аладдин Р. JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
AliothSCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
MorphoKSTMorphoKST
NovaCardCosmo
Rosan G&D element V14 / V15
G&D 3. 45 / 4. 42 / 4. 44 / 4. 45 / 4. 65 / 4. 80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
Мультисофт MS_Key исп. 8 Ангара
MS_Key ESMART исп. 5
СмартПарк Форос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5. 0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

• Офисный пакет Microsoft Office
• Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
• Продукты Adobe
• Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
• Средство формирования и проверки подписи приложений Microsoft Authenticode
• Веб-серверы Microsoft IIS, nginx, Apache
• Средства удаленных рабочих столов Microsoft Remote Desktop Services
• Microsoft Active Directory

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

• КриптоПро УЦ
• Службы УЦ
• КриптоПро ЭЦП
• КриптоПро IPsec
• КриптоПро EFS
• КриптоПро .NET
• КриптоПро Java CSP
• КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

• Microsoft Windows
• macOS
• Linux
• FreeBSD
• Solaris
• AIX
• iOS
• Android
• Sailfish OS
• Аврора

• Intel, AMD
• PowerPC
• ARM (в т.ч. Байкал-М, Apple M1)
• MIPS (Байкал-Т)
• VLIW (Эльбрус)
• Sparc

• Microsoft Hyper-V
• VMWare
• Oracle Virtual Box
• RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

• Microsoft CryptoAPI
• OpenSSL engine
• Java CSP (Java Cryptography Architecture)
• Qt SSL

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

• Бух. отчётность
• Тест фирм
• Получить Аттестат аудитора

досье №1037700085444 от 09. 2022Краткое досьеОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “КРИПТО-ПРО”Обратите вниманиеПолное досье контрагентаОбщие сведенияПолное наименование организации: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “КРИПТО-ПРО”Место нахождения: 105037, г. Москва, проезд Измайловский, 10 корп. 2, помещ. 4/1Вид деятельности: Разработка компьютерного программного обеспечения (код по ОКВЭД 62. 01)Статус организации: коммерческая, действующаяОрганизационно-правовая форма: Общества с ограниченной ответственностью (код 12300 по ОКОПФ)Регистрация в Российской ФедерацииОрганизация ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “КРИПТО-ПРО” зарегистрирована в едином государственном реестре юридических лиц 22 года назад 16 ноября 1999. Средний возраст юридических лиц для вида деятельности 62. 01 “Разработка компьютерного программного обеспечения” составляет 7 лет. Данная организация уже существует дольше. Чем занимается организация, виды деятельностиОсновной вид деятельности организации: Разработка компьютерного программного обеспечения (код по ОКВЭД 62. 01). Дополнительно организация заявила следующие виды деятельности:ООО “КРИПТО-ПРО” имеет лицензии на право заниматься следующими видами деятельности:Организация включена в реестр Роскомнадзора как оператор, осуществляющий обработку персональных данных. Где находится ООО “КРИПТО-ПРО”, юридический адресООО “КРИПТО-ПРО” зарегистрировано по адресу: 105037, г. Москва, проезд Измайловский, 10 корп. 2, помещ. 4/1. (показать на карте)До 29. 2022 организация находилась по адресу:. По текущему юридическому адресу других организаций не значится. Кто владелец (учредитель) организацииУчредителем ООО “КРИПТО-ПРО” является:С учетом всей цепочки действующих учредителей список конечных владельцев ООО “КРИПТО-ПРО” выглядит следующим образом:Правопреемник ООО “КРИПТО-ПРО”: ООО “ЦЕНТР ТЕХНОЛОГИЙ” (ликвидир. 2013)

Кто руководит ООО “КРИПТО-ПРО”Руководителем организации (лицом, имеющим право без доверенности действовать от имени юридического лица) с 17 июля 2009 г. является генеральный директор Чернова Наталья Георгиевна (ИНН: 773003653455). Также Чернова Наталья Георгиевна является учредителем ООО “ЗНАКИ И СИМВОЛЫ”. Кем руководит и владеет организация (числится учредителем)Численность сотрудниковВ 2021 году среднесписочная численность работников ООО “КРИПТО-ПРО” составила 153 человека. Это на 4 человека больше, чем в 2020 году. Финансы организацииУставный капитал ООО “КРИПТО-ПРО” составляет 91 млн руб. Это значительно больше минимального уставного капитала, установленного законодательством для ООО (10 тыс. руб. В 2021 году организация получила выручку в сумме 2,5 млрд руб. , что на 135 млн руб. , или на 5,2%, меньше, чем годом ранее. По состоянию на 31 декабря 2021 года совокупные активы организации составляли 3,4 млрд руб. Это на 1,5 млрд руб. (на 80,6%) больше, чем годом ранее. Чистые активы ООО “КРИПТО-ПРО” по состоянию на 31. 2021 составили 2,5 млрд руб. Результатом работы ООО “КРИПТО-ПРО” за 2021 год стала прибыль в размере 1,3 млрд руб. Это на 5,7% больше, чем в 2020 г. Организация не применяет специальных режимов налогообложения (находится на общем режиме). Полная информация о составе имущества и обязательств организации, финансовых результатах доступна в бухгалтерской отчетности ООО “КРИПТО-ПРО”. Сведения об уплаченных организацией суммах налогов и сборов за 2020 годОрганизация не имела налоговой задолженности по состоянию на 01. 2020. Согласно записи в базе данных ФНС отчетность организации за 2021 год была проверена аудиторской фирмой ООО “КАФ” (ИНН 4400002095, ОГРН 1214400001694). Подробную информацию об аудиторе можно получить в реестре аудиторских фирм. На основе данных единого государственного реестра юридических лиц прослеживаются следующие взаимосвязи лиц, имеющих прямое или косвенное отношение к организации:Последние изменения в ЕГРЮЛ

• 29.06.2022. Изменение сведений о юридическом лице, содержащихся в Едином государственном реестре юридических лиц.
• 19.03.2021. Изменение сведений о юридическом лице, содержащихся в Едином государственном реестре юридических лиц.
• 27.10.2020. Изменение сведений о юридическом лице, содержащихся в Едином государственном реестре юридических лиц.
• 20.03.2020. Государственная регистрация изменений, внесенных в учредительные документы юридического лица, связанных с внесением изменений в сведения о юридическом лице, содержащиеся в Едином государственном реестре юридических лиц, на основании заявления.
• 04.10.2018. Внесение сведений о регистрации в ФСС РФ.
• 22.06.2017. Изменение сведений о юридическом лице, содержащихся в Едином государственном реестре юридических лиц.
• 09.09.2016. Внесение сведений о регистрации в ФСС РФ.
• 12.07.2016. Представление лицензирующим органом сведений о переоформлении документов, подтверждающих наличие лицензии (сведений о продлении срока действия лицензии).
• 26.07.2013. Изменение сведений о юридическом лице, содержащихся в Едином государственном реестре юридических лиц.
• 09.07.2013. Представление лицензирующим органом сведений о предоставлении лицензии.

* Указана дата изменения в ЕГРЮЛ (может не совпадать с фактической). Представленные на этой странице данные получены из официальных источников: Единого государственного реестра юридических лиц (ЕГРЮЛ), Государственного информационного ресурса бухгалтерской отчетности (ГИР БО), с сайта Федеральной налоговой службы (ФНС), Минфина и Росстата. Указанные данные подлежат опубликованию в соответствии с законодательством РФ. Разработкой программного обеспечения и обработкой информации занимается ООО “Профсофт” (ИНН 3906992381). Используется информация только из официальных открытых источников. Если вы заметили ошибку или некорректную информацию, пожалуйста, свяжитесь с разработчиком. Печать
MS Word

Отключить мобильную версию

Использование КриптоПро CSP позволяет решить сразу несколько задач:

• для корпоративных пользователей – это возможность использовать стандартные и повсеместно используемые приложения компании Microsoft с надежной российской криптографией;
• для системных интеграторов – это возможность создания новых, надежно защищенных приложений с использованием богатейшего и проверенного временем инструментария разработки компании Microsoft.

Использование КриптоПро CSP в ПО Microsoft

К стандартным приложениям, которые теперь могут использовать российские алгоритмы электронной цифровой подписи и шифрования, относятся:

• Microsoft XML версии 5.0 (Microsoft Office 2003 и Microsoft XML Viewer) и версии 6.0 (Microsoft Visual Studio 2005);
• Microsoft Certification Authority, входящее в состав ОС Windows Server 2000/2003/2008/2008R2 (см. особенности установки);
• Microsoft Outlook Express, входящее в состав Internet Explorer версии 5.0 и выше;
• Microsoft Outlook, входящее в состав MS Office 2000/XP/2003/2007/2010/2013 (при формировании сообщений в формате S/MIME). При использовании ПО Microsoft Outlook 2000 рекомендуем установить Набор исправлений Office 2000 SR-1a, который позволяет корректно обрабатывать кодировки KOI8 и Win1251 в подписанных сообщениях;
• Microsoft Word/Excel, входящее в состав MS Office 2003/2007 (при формировании ЭЦП документов);
• Средства формирования и проверки ЭЦП программного обеспечения, распространяемого по сети (Microsoft Authenticode);
• Защита почтовых соединений (TLS для IMAPS/POP3S/SMTPS) в Microsoft Exchange и Microsoft Outlook;
• Защита соединений удалённого администрирования при использовании Microsoft Terminal Server или серверов и клиентов Citrix;

Встраивание КриптоПро CSP в приложения

Для встраивания КриптоПро CSP в разрабатываемые приложения следует использовать функции Microsoft CryptoAPI, SSPI, CAPICOM, а так же КриптоПро ЭЦП Browser plug-in. Ниже приведено краткое описание этих интерфейсов. Более подробное описание можно найти в программной документации MSDN (Microsoft Developer Network).

Цели использования криптографических функций

Для обеспечения защиты электронных документов и создания защищенной автоматизированной системы в первую очередь используют криптографические методы защиты, которые позволяют обеспечить защиту целостности, авторства и конфиденциальности электронной информации и реализовать их в виде программных или аппаратных средств, встраиваемых в автоматизированную систему. Однако следует отметить, что использование криптографии ни в коем случае не исключает применение организационно-технических мер защиты.

В общем случае создание защищенной автоматизированной системы – это в каждом конкретном случае процесс индивидуальный, поскольку не бывает абсолютно одинаковых систем, а бывают лишь типовые решения, реализующие те или иные функции по защите информации. В первую очередь при создании защищенной автоматизированной системы необходимо определить модель угроз и политику безопасности проектируемой системы. Впоследствии, исходя из этого, можно определить тот набор криптографических функций и организационно-технических мер, реализуемых в создаваемой системе.

Ниже приведен основной перечень функций защиты информации, реализуемый при помощи криптографических функций библиотек СКЗИ.

• Конфиденциальность информации. При передаче данных в сети обеспечивается использованием функций шифрования. При хранении данных (на дисках, в базе данных) может использоваться функция шифрования или (для обеспечения НСД к хранимой информации) функция шифрования на производном (например, от пароля) ключе.
• Идентификация и авторство. При сетевом взаимодействии (установлении сеанса связи) обеспечивается функциями ЭЦП при использовании их в процессе аутентификации (например, в соответствии с рекомендациями Х.509). Одновременно при аутентификации должна использоваться защита от переповторов. Для этих целей может быть использована функция имитозащиты с ограничениями, так как при вычислении имитовставки используется симметричный ключ шифрования, единый для двух субъектов (объектов) системы. При электронном документообороте обеспечивается использованием функций ЭЦП электронного документа. Дополнительно должна быть предусмотрена защита от навязывания, переповтора электронного документа.
• Целостность. Обеспечивается использованием функций ЭЦП электронного документа. При использовании функций шифрования (без использования ЭЦП) обеспечивается имитозащитой. Для обеспечения целостности хранимых данных может быть использована функция хеширования или имитозащиты, но при этом не обеспечивается авторство информации.
• Неотказуемость от передачи электронного документа. Обеспечивается использованием функций ЭЦП (подпись документа отправителем) и хранением документа с ЭЦП в течение установленного срока приемной стороной.
• Неотказуемость от приема электронного документа. Обеспечивается использованием функций ЭЦП и квитированием приема документа (подпись квитанции получателем), хранением документа и квитанции с ЭЦП в течении установленного срока отправляющей стороной.
• Защита от переповторов. Обеспечивается использованием криптографических функций ЭЦП, шифрования или имитозащиты с добавлением уникального идентификатора сетевой сессии (электронного документа) с последующей их проверкой приемной стороной или разработкой специализированного протокола аутентификации (обмена электронными документами).
• Защита от навязывания информации. Зашита от нарушителя с целью навязывания им приемной стороне собственной информации, переданной якобы от лица санкционированного пользователя (нарушение авторства информации). Обеспечивается использованием функций ЭЦП с проверкой атрибутов электронного документа и открытого ключа отправителя. В случае навязывания информации про компрометации ключа обеспечивается организационно-техническими мероприятиями. Например, созданием системы централизованного управления ключевой информацией (оповещением абонентов) или специализированных протоколов электронного документооборота.
• Защита от закладок, вирусов, модификации системного и прикладного ПО. Обеспечивается совместным использованием криптографических средств и организационных мероприятиях.

Использование CryptoAPI

Использование CryptoAPI в ОС Windows/Solaris/Linux/FreeBSD преследует две главные цели:

• Дать прикладному уровню доступ к криптографическим функциям для генерации ключей, формирования/проверки электронной цифровой подписи, шифрования/расшифрования данных. Эта цель была достигнута путем изолирования прикладного уровня от уровня реализаций криптографических функций. Приложениям и прикладным программистам не нужно детально изучать особенности реализации того или иного алгоритма или изменять код в зависимости от алгоритма.
• Изолирование прикладного уровня от криптографических функций позволяет одновременно использовать разные алгоритмы и различные реализации этих алгоритмов, включая аппаратные.

На рисунке ниже приведена общая архитектура криптографических функций.

Общая архитектура CryptoAPI состоит из пяти основных функциональных групп:

Базовые криптографические функции

• Функции инициализации (работы с контекстом). Эти функции предоставляют приложению возможность выбрать определенный криптопровайдер по типу имени или по требуемой функциональности.
• Функции генерации ключей. Эти функции предназначены для формирования и хранения криптографических ключей различных типов.
• Функции обмена ключами. Эти функции предназначены для того чтобы приложения могли обмениваться различными типами ключевой информации для обеспечения взаимодействия между собой.

Функции кодирования/декодирования

Данные функции предназначены для преобразование (кодирования) из внутреннего представления объектов, используемых в CryptoAPI, во внешнее представление и обратно. В качестве внешнего представления объектов используется формат ASN. 1 (Abstracy Syntax Notation One), определенный серией рекомендаций X. 680.

К этой же группе функций можно отнести набор функций, позволяющих расширить функциональность CryptoAPI, путем реализации и регистрации собственных типов объектов.

Функции работы со справочниками сертификатов

Эта группа функций предназначена для хранения и обработки сертификатов в различных типах справочников. Причем в качестве справочника могут использоваться самые различные типы хранилищ: от простого файла до LDAP.

Высокоуровневые функции обработки криптографических сообщений

Именно эта группа функций (Simplified Message Functions) в первую очередь предназначена для использования в прикладном ПО. С помощью этих функций можно:

• Зашифровать/расшифровать сообщение от одного пользователя к другому.
• Подписать данные.
• Проверить подпись данных.

Эти функции (так же как и функции низкого уровня) оперируют сертификатами открытых ключей X. 509 для адресации отправителя/получателя данных. В качестве формата данных, формируемых функциями, используется формат PKCS#7 (RFC2315) или CMS (RFC2630) в Windows.

Низкоуровневые функции обработки криптографических сообщений

Данная группа функция (Low Level Message Functions) предназначена для аналогичных целей, что и группа высокоуровневых функций, но обладает большей функциональностью. Вместе с тем большая функциональность потребует от прикладного программиста более детальных знаний в области прикладной криптографии.

Использование SSPI

Использование SSPI в ОС Windows/Solaris/Linux/FreeBSD преследует две главные цели:

• Дать прикладному уровню доступ к криптографическим функциям аутентификации сторон сетевых соединений, а так же обеспечение конфиденциальности и имитозащиты данных передаваемых по этим соединениям. Эта цель была достигнута путем изолирования прикладного уровня от уровня реализаций криптографических функций. Приложениям и прикладным программистам не нужно детально изучать особенности реализации того или иного алгоритма или изменять код в зависимости от алгоритма.
• Изолирование прикладного уровня от криптографических функций позволяет одновременно использовать разные алгоритмы и различные реализации этих алгоритмов, включая аппаратные.

Инструментарий разработчика CAPICOM

CAPICOM предоставляет COM-интерфейс, использующий основные функции CryptoAPI. Этот компонент является добавлением к уже существующему COM интерфейсу Certificate Enrollment Control (xenroll), который реализуют клиентские функции генерации ключей, запросов на сертификаты и обмена с центром сертификации.

С выпуском данного компонента стало возможным использование функций формирования и проверки электронной цифровой подписи, построения и проверки цепочек сертификатов, взаимодействия с различными справочниками сертификатов (включая Active Directory) с использованием Visual Basic, C++, JavaScript, VBScript и среды разработки Delphi.

Загрузить дистрибутив и примеры использования CAPICOM можно непосредственно с сайта Microsoft.

Подробную информацию о CAPICOM смотрите на сайте Microsoft в следующих разделах:

• CAPICOM Versions;
• Using CAPICOM;
• CAPICOM Reference.

Инструментарий разработчика КриптоПро CSP SDK

КриптоПро CSP может использоваться для встраивания в прикладное программное путем непосредственного вызова функций КриптоПро CSP после загрузки модуля с использованием функции LoadLibrary.

Для этих целей в комплект поставки включается Руководство программиста (csp_2_0. chm, tls_2_0. chm для версии 2. 0, CSP_3_0. chm, SSPI_3_0. chm, CAPILite_3_0. chm для версии 3. 0), описывающее состав функций и тестовое ПО (sample2_0. zip для версии 2. 0 и SDK для версии 3.

Руководство программиста и тестовое ПО для версии 3. 6 доступны на странице загрузки.

Онлайн-версия руководства программиста для версии 3. 6 также доступна на нашем сайте:

• КриптоПро CSP;
• КриптоПро SSPI;
• КриптоПро CAPILite.

Тестовое ПО разработано с использованием компиляторов Microsoft Visual C++ (версия 2. 0) и Microsoft Visual Studio. NET (для 3.

Для компиляции программ, входящих в тестовое ПО, дополнительно необходимы include файлы и библиотеки, входящие в Microsoft Windows Platform SDK.

В состав тестов входят примеры использования различных криптопровайдеров, входящих в состав Windows, для формирования/проверки электронной цифровой подписи, шифрования/расшифрования сообщений, создания и проверки сертификатов и другие примеры. Примеры используют функции CryptoAPI, подробное описание которых можно получить в MSDN, а также позволяют вызывать функции криптопровайдеров непосредственно на низком уровне.

Вы также можете получить уже скомпилированную тестовую программу csptest2_0. exe для версии 2. 0 или SDK для версий 3. 0 и выше.

Поддержка КриптоПро различными платформамиПравить

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 3 января 2017 года; проверки требуют 34 правки.

КриптоПро — разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются в других программах для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.

Продукты КриптоПроПравить

• КриптоПро CSP 2.0
• КриптоПро CSP 2.0 Solaris
• КриптоПро CSP 3.0
• КриптоПро CSP 4.0
• Атликс HSM
• КриптоПро HSM
• КриптоПро JCP
• КриптоПро Sharpei

Средства криптографической защиты информации со смарткартами и USB ключами

• Магистра – CSP
• КриптоПро Рутокен CSP
• КриптоПро eToken CSP

Инфраструктура открытых ключейПравить

• Удостоверяющий центр КриптоПро УЦ
• КриптоПро TSP
• КриптоПро OCSP
• АРМ разбора конфликтных ситуаций
• КриптоПро Revocation Provider
• КриптоПро ЭЦП
• КриптоПро PDF
• Сервер электронной подписи КриптоПро DSS

Защита от несанкционированного доступа с использованием КриптоПро CSPПравить

• КриптоПро TLS
• КриптоПро Winlogon
• КриптоПро EAP-TLS
• КриптоПро IPSec
• КриптоПро NGate
• Secure Pack Rus

Программы и утилитыПравить

• Приложение командной строки cryptcp
• ЭЦП процессор
• cptools – графические инструменты КриптоПро

Правила использования материалов сайта ATI

Все права на любые материалы, опубликованные на сайте ATI. SU, защищены в соответствии с российским и международным законодательством об авторском праве и смежных правах. Вся информация, размещенная на данном веб-сайте, предназначена только для персонального использования. Запрещается ее воспроизведение, копирование и/или распространение в какой-либо форме, а также автоматизированное извлечение ее любыми сервисами без официального разрешения Админиcтрации сайта.

• Руководство пользователя Системы Интернет-платежей Сбербанка России Архивная копия от 21 сентября 2004 на Wayback Machine(pdf)
• Требования к аппаратно-программному Обеспечению Клиента для работы ПО АС «Банк-Клиент» (BSS). Приложение № 1 (недоступная ссылка)(doc)
• Сертификаты ФСБ на продукты КриптоПро. Дата обращения: 14 сентября 2010. Архивировано 19 сентября 2010 года.
• СКЗИ КриптоПро CSP 5.0. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
• Лицензионное соглашение с ООО “КРИПТО-ПРО” Архивная копия от 14 января 2018 на Wayback Machine
• КриптоПро – Поддержка ОС, аппратных платформ и отделяемых носителей. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
• Инструменты КриптоПро – кроссплатформенный графический интерфейс. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.

Крипто-ПРО, ООО

еще 15 видов деятельности

22 года компания работает на рынке

1 филиал (Москва)

Большой уставный капитал (91 млн ₽)

Риски сотрудничества не выявлены

1010 место по региону Москва

21 место в категории Программное обеспечение

Похожие по объему выручки

В регионе (3785 место)тыс ₽

2 455 901

В отрасли (107 место)тыс ₽

Похожие по стоимости бизнеса

В регионе (1010 место)тыс ₽

6 184 013

В отрасли (21 место)тыс ₽

Крипто-ПРО, ООО зарегистрирована по адресу 105037, г. Москва, Измайловский пр-д, Д. 10, К. 2, ПОМЕЩ. 4/1. Генеральный директор организации ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “КРИПТО-ПРО” Чернова Наталья Георгиевна. Основным видом деятельности компании является Разработка компьютерного программного обеспечения. Также Крипто-ПРО, ООО работает еще по 15 направлениям. Размер уставного капитала 90 990 756 руб.

Организация насчитывает 1 филиал. Имеет 4 лицензии.

Компания Крипто-ПРО, ООО принимала участие в 392 торгах из них выиграла 299. Основным заказчиком является Сберключ, ООО. В судах организация выиграла 33% процессов в качестве истца , проиграла 67% процессов в качестве истца

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “КРИПТО-ПРО” присвоен ИНН 7717107991, КПП 771901001, ОГРН 1037700085444, ОКПО 51282566

Действует с 16. 1999