Состав:
Лицензия бессрочная + ТП уровня Базовый, срок 1 год. Компоненты: Персональный межсетевой экран за 1 компьютер. Информация о доставке:Курьерская доставка — от 350 РСамовывоз
— Бесплатно СДЭК — от 500Р
Цена в зависимости от количества лицензий:Товар с выбранным набором характеристик недоступен для покупки
КриптоПро CSP представляет собой криптопровайдер – программный модуль, позволяющий осуществлять криптографические операции в операционных системах, управление которым происходит с помощью функций CryptoAPI. КриптоПро CSP поддерживает российские криптографические алгоритмы (ГОСТ) и имеет сертификаты ФСБ России.
12 060
₽
/
1
Общие сведенияЛот “Secret Net Studio, Vipnet Client, СКЗИ «КриптоПро CSP» версии 4. 0” коммерческой закупки опубликован 22. 2019. Начальная цена тендера составляет 21 960 ₽. Подача заявок для участия в тендере со способом размещения “Объявление о покупке” окончена. Период приёма заявок на участие длился с 22. 2019 по 22. 2019. Для участия в процедуре обеспечение заявки не нужно.
Артикул: SNS-8. x-BK4-RN30-SP1Y
Состав:
Лицензия на 1 год + ТП уровня Базовый, срок 1 год. Компоненты: Антивирус (технология Касперского), Обнаружение и предотвращение вторжений за 1 компьютер.
1 770 ₽. 2 520 ₽
Артикул: SNS-8. x-BK1-RN30-SP1Y
Состав:
Лицензия на 1 год + ТП уровня Базовый, срок 1 год. Компоненты: Защита от НСД, Контроль устройств, Защита диска и шифрование контейнеров, Персональный межсетевой экран, Антивирус (технология Касперского), Обнаружение и предотвращение вторжений за.
3 920 ₽. 5 600 ₽
Артикул: SNS-8. x-BK2-RN30-SP1Y
Состав:
Лицензия на 1 год + ТП уровня Базовый, срок 1 год. Компоненты: Защита от НСД, Контроль устройств, Антивирус (технология Касперского), Обнаружение и предотвращение вторжений за 1 компьютер.
3 340 ₽. 4 770 ₽
Артикул: SNS-8. x-AVK-RN30-SP1Y
Состав:
Лицензия на 1 год + ТП уровня Базовый, срок 1 год. Компоненты: Антивирус по технологии Касперского за 1 компьютер.
1 016 ₽. 1 444 ₽
Артикул: SNS-8. x-IPSK-RN30-SP1Y
Состав:
Лицензия на 1 год + ТП уровня Базовый, срок 1 год. Компоненты: Обнаружение и предотвращение вторжений за 1 компьютер.
999 ₽. 1 444 ₽
КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро Ф.
Жесткий диск (свободное пространство)
—
от 256 гб
Поддерживаемое прикладное ПО
—
IOS
Страна производства
—
РФ
Разгон до 100 км/ч,
—
11
- Secret Net Studio 8. 8 получил сертификат ФСТЭК
- Важное вступление
- Типы ключевых носителей
- КриптоПро
- Так, а что надо на выходе?
- Обновление с других продуктов компании Код Безопасности
- Характиристики
- Сравнение версий
- Средства защиты информации
- Возможности Secret Net Studio
- Немного покодим
- Пробный запуск
- Проверка в КриптоАРМ
- Проверка на Госуслугах
- Проверка в Контур. Крипто
- Особенности
- Системные требования
- Компонент «Сервер безопасности»
- Компонент «Центр управления»
- Done.
- Что имеем на входе?
- Средства защиты информации и где дёготь
- Основные инструменты
- Применение
- Проблемы
- Послесловие
- Соберем проект с поддержкой ГОСТ Р 34. 11-2012 256 bit
- Первым делом создадим новую папку
- I – Сборка проекта без сборки corefx для Windows
- II – Сборка проекта со сборкой corefx для Windows
- Назначение КриптоПро CSP
- Продажа и внедрение средств защиты информации
Secret Net Studio 8. 8 получил сертификат ФСТЭК
Программный комплекс средств защиты информации Secret Net Studio – C версии 8. 8 подтвердил соответствие требованиям Федеральной службы по экспортному и техническому контролю (ФСТЭК России).
Сертификат № 3675 подтверждает соответствие продукта требованиям руководящих документов по второму уровню доверия (УД 2), к межсетевым экранам типа В – второго класса (МЭ В2) и к средствам защиты от несанкционированного доступа по третьему классу защищенности (СВТ 3).
Срок действия сертификата – до 12 декабря 2024 года.
Продукт может применяться для защиты гостайны, автоматизированных систем (АС) до класса 1Б включительно, информационных систем персональных данных (ИСПДн) до УЗ1 включительно, государственных информационных систем (ГИС) до 1 класса включительно, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса включительно. С техническими характеристиками средства защиты информации “Secret Net Studio – C” можно ознакомиться по ссылке.
Важное вступление
Secret Net Studio – комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
Представлены в двух редакциях: Secret Net Studio и Secret Net Studio – C.
- независимый от ОС контроль внутренних механизмов СЗИ и драйверов
- автоматизированную настройку механизмов для выполнения требований регуляторов
- удобные графические инструменты мониторинга состояния компьютеров в защищаемой системе
- комплексную защиту на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и подключаемых устройств
- интеграцию независимых от ОС защитных механизмов для повышения общего уровня защищенности рабочих станций и серверов
- создание централизованных политик безопасности и их наследование в распределенных инфраструктурах
- поддержку иерархии и резервирования серверов безопасности в распределенных инфраструктурах
- межсетевое экранирование с авторизацией соединений;
- система обнаружения и предотвращения вторжений;
- замкнутая программная среда;
- дискреционный контроль доступа к информации
- мандатный контроль доступа к информации
- данные на диске и других носителях могут храниться в защищенном контейнере
- фактически, контейнер – зашифрованная область информации на диске. Для пользователя он отображается как подключаемый локальный диск
- контроль целостности данных
Связаться с менеджером
08 (495) 781-38-41
8 (800) 201-20-03Доставка и оплатаСредства защиты информации от несанкционированного доступаDallas Lock● Dallas Lock 8. 0-К● Dallas Lock 8. 0-СSecret Net studio● Secret Net Studio 8Security Studio Endpoint ProtectionПАК Соболь● Соболь 3. 0● Соболь 4. 0● Соболь PCI-E● Соболь М. 2РУБИНТЕХ● Страж NTСДЗ Dallas LockСервер Безопасности Dallas LockСканер-ВС Инспектор ФСТЭКТехнические средства защиты информацииМеталлические экранирующие заглушкиАННА● Соната ВК● Соната ДУЗЭТ ● Размыкатели линийЛаборатория ППШ ● Блокиратор связи● ЛФС фильтры● Помехоподавляющие фильтрыСюртель● Акустические излучатели● Подавители диктофоновМоноблок в защищенном исполненииНоутбук в защищенном исполненииПК в защищенном исполненииSecret Disk 5Secret Disk ServerСмарт-карт ридеры ASEDrive IIIeСмарт-карт ридеры семейства JCRСпециальная проверка и специальные исследования технических средств
В корзине еще нет товаров
0 руб.
* – поле обязательное для заполнения
Прикрепить файл (doc. , pdf, xlsx)
- Каталог
- Средства защиты информации от несанкционированного доступа
SECRET NET STUDIO (Годовые Лицензии)Secret Net Studio — это комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
SECRET NET STUDIO (Бессрочные Лицензии)Secret Net Studio — это комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
КриптоАРМ VIPNet на одном рабочем месте«КриптоАРМ VipNet» – кроссплатформенное приложение для создания и проверки электронной подписи файлов, ориентированное на владельцев сертификатов электронной подписи, созданных с использованием СКЗИ «VipNet CSP».
Лицензия на право использования ПО «Trusted TLS» на сервере
Типы ключевых носителей
КриптоПро CSP работает со следующими ключевыми носителями:
- дискеты 3,5″;
- смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
- таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
- электронные ключи с интерфейсом USB (USB-токены);
- сменные носители с интерфейсом USB;
- реестр ОС Windows;
- файлы ОС Solaris/Linux/FreeBSD.
КриптоПро
Показать на странице
30
50
70
90
Дистрибутив СКЗИ “КриптоПро CSP” версии 5. 0 КС1 и КС2 на DVD. Формуляры
1 450 руб
Дистрибутив СКЗИ “КриптоПро CSP” версии 5. 0 R2 (Исполнения – Base) на DVD. Формуляры
2 000 руб
Сертификат на установку и (или) обновление СКЗИ “КриптоПро CSP” на рабочем месте или сервере
5 500 руб
Сертификат на техническую поддержку СКЗИ “КриптоПро CSP” на сервере 2 года
8 400 руб
Сертификат на годовую техническую поддержку СКЗИ “КриптоПро CSP” на сервере
4 200 руб
Сертификат на техническую поддержку СКЗИ “КриптоПро CSP” на рабочем месте 2 года
1 700 руб
Сертификат на годовую техническую поддержку СКЗИ “КриптоПро CSP” на рабочем месте
Лицензия на обновление СКЗИ “КриптоПро CSP” до версии 5. 0 на сервере
9 000 руб
Лицензия на обновление СКЗИ “КриптоПро CSP” до версии 5. 0 на одном рабочем месте
1 125 руб
Лицензия на право использования СКЗИ “КриптоПро CSP” версии 5. 0 на сервере
37 500 руб
Лицензия на право использования СКЗИ “КриптоПро CSP” версии 5. 0 на одном рабочем месте (годовая)
1 350 руб
2 700 руб
Заказать обратный звонок
Я согласен(на) с политикой конфиденциальности
Так, а что надо на выходе?
А на выходе надо получить готовое решение, которое сделает отсоединенную ЭП в формате. sig со штампом времени на подпись и доказательством подлинности. Для этого зададим следующие критерии:
- ЭП проходит проверку на портале Госуслуг, через сервис для подтверждения подлинности ЭП формата PKCS#7 в электронных документах;
- КриптоАРМ после проверки подписиЗаполнит поле “Время создания ЭП” – в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойстваСтобец “Время создация ЭП”В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке “Штампы времени” в выпадающем списке есть оба значения и по ним заполнена информация:В протоколе проверки подписи есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”. Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.
- Заполнит поле “Время создания ЭП” – в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойстваСтобец “Время создация ЭП”
- В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке “Штампы времени” в выпадающем списке есть оба значения и по ним заполнена информация:
- В протоколе проверки подписи есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”. Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.
- Контур.Крипто при проверке подписи выдаст сообщение, что совершенствованная подпись подтверждена, сертификат на момент подписания действовал и указано время создания подпись:Усовершенствованная подпись подтверждена
Обновление с других продуктов компании Код Безопасности
Артикул: SNS-8. x-DCR-RN30-SP1Y
Состав:
Лицензия бессрочная + ТП уровня Базовый, срок 1 год. Компоненты: Защита диска, Шифрование контейнеров за 1 компьютер.
650 ₽. 1 200 ₽
Артикул: SNS-8. x-NSD-RN30-SP1Y
Состав:
Лицензия бессрочная + ТП уровня Базовый, срок 1 год. Компоненты: Защита от НСД, Контроль устройств за 1 компьютер.
3 050 ₽. 5 500 ₽
Артикул: SNS-8. x-PFW-RN30-SP1Y
“Состав:
Лицензия бессрочная + ТП уровня Базовый, срок 1 год. Компоненты: Персональный межсетевой экран за 1 компьютер
600 ₽. 1 100 ₽
Характиристики
Длина ключей электронной цифровой подписи:
- закрытый ключ – 256 бит;
- открытый ключ:
512 бит при использовании алгоритма ГОСТ Р 34.10-2001,1024 бита при использовании алгоритма ГОСТ Р 34.10-94. - 512 бит при использовании алгоритма ГОСТ Р 34.10-2001,
- 1024 бита при использовании алгоритма ГОСТ Р 34.10-94.
Длина ключей, используемых при шифровании:
- закрытый ключ – 256 бит;
- открытый ключ:
512 бит на базе алгоритма ГОСТ Р 34.10-2001,1024 бита на базе алгоритма ГОСТ Р 34.10-94; - 512 бит на базе алгоритма ГОСТ Р 34.10-2001,
- 1024 бита на базе алгоритма ГОСТ Р 34.10-94;
- симметричный ключ – 256 бит.
Сравнение версий
Поддерживаемые операционные системы Windows
CSP 2. 0CSP 3. 0CSP 3. 6CSP 3. 9*CSP 4. 0*
Windows 2016×64*x64**
Windows 10×86 / x64*x86 / x64
Windows 2012 R2x64x64
Windows 8. 1×86 / x64x86 / x64
Windows 2012x64x64x64
Windows 8×86 / x64x86 / x64x86 / x64
Windows 2008 R2x64 / itaniumx64x64
Windows 7×86 / x64x86 / x64x86 / x64
Windows 2008×86 / x64 / itaniumx86 / x64x86 / x64
Windows Vistax86 / x64x86 / x64x86 / x64
Windows 2003 R2x86 / itaniumx86 / x64 / itaniumx86 / x64x86 / x64
Windows 2003×86 / itaniumx86 / x64 / itaniumx86 / x64x86 / x64
Windows XPx86x86 / itaniumx86 / x64x86 / x64x86 / x64
Windows 2000x86x86x86
Windows Milleniumx86
Windows NT 4. xx86
Windows 98×86
* Начиная с версии КриптоПро CSP 3. 9 R2.
** Начиная с версии КриптоПро CSP 4. 0 R2
Поддерживаемые UNIX/Linux-подобные операционные системы
CSP 2. 0CSP 3. 0CSP 3. 6CSP 3. 9CSP 4. 0
iOS 10ARM32** / ARM64**ARM32*** / ARM64***
iOS 9ARM32** / ARM64**ARM32 / ARM64
iOS 8
ARM32 / ARM64**ARM32 / ARM64
iOS 6/7 ARM32ARM32ARM32
iOS 4. 2 / 4. 3 / 5ARM32
Mac OS X 10. 9x64x64
Mac OS X 10. 8×86 / x64x64x86 / x64
Mac OS X 10. 7×86 / x64x64x86 / x64
Mac OS X 10. 6×86 / x64x64x86 / x64
Android 3. 2+ / 4ARM7
Solaris 10/11×86 / x64 / sparcx86 / x64 / sparcx86 / x64 / sparc
Solaris 9×86 / sparcx86 / x64 / sparc
Solaris 8×86 / sparc
AIX 5 / 6 / 7PowerPCPowerPCPowerPC
FreeBSD 10×86 / x64x86 / x64
FreeBSD 8 / 9×86 / x64x86 / x64x86 / x64
FreeBSD 7×86 / x64
FreeBSD 6×86*
FreeBSD 5×86
LSB 4. 0x86 / x64x86 / x64x86 / x64
LSB 3. 0 / LSB 3. 1×86 / x64
RHEL 4 / 5 / 6×86 / x64x86 / x64x86 / x64
RHEL 3. 3 спец. сборкаx86x86x86
RedHat 7 / 9×86
CentOS 5 / 6×86 / x64x86 / x64x86 / x64
CentOS 4×86 / x64
Ubuntu 12. 04 / 12. 10 / 13. 04×86 / x64x86 / x64
Ubuntu 10. 10 / 11. 04 / 11. 10×86 / x64x86 / x64
Ubuntu 10. 04×86 / x64x86 / x64x86 / x64
Ubuntu 8. 04×86 / x64
Ubuntu 6. 04×86 / x64*
ALTLinux 7×86 / x64x86 / x64
ALTLinux 6×86 / x64x86 / x64x86 / x64
ALTLinux 4 / 5×86 / x64
Debian 7×86 / x64x86 / x64
Debian 6×86 / x64x86 / x64x86 / x64
Debian 4 / 5×86 / x64*
Linpus Lite 1. 3×86 / x64x86 / x64x86 / x64
Mandriva Server 5, Business Server 1×86 / x64x86 / x64x86 / x64
Oracle Enterprise Linux 5/6×86 / x64x86 / x64x86 / x64
ОpenSUSE 12. 2/12. 3×86 / x64x86 / x64x86 / x64
SUSE Linux Enterprise 11×86 / x64x86 / x64x86 / x64
* – до версии КриптоПро CSP 3. 6 R1 (сборка 3. 5402 от 2009-07-29) включительно. ** Начиная с версии КриптоПро CSP 3. 9 R2. *** Начиная с версии КриптоПро CSP 4. 0 R2.
CSP 2. 0CSP 3. 0CSP 3. 6CSP 4. 0
ГОСТ Р 34. 10-2012 Создание подписи512 / 1024 бит
ГОСТ Р 34. 10-2012 Проверка подписи512 / 1024 бит
ГОСТ Р 34. 10-2001 Создание подписи512 бит512 бит512 бит512 бит
ГОСТ Р 34. 10-2001 Проверка подписи512 бит512 бит512 бит512 бит
ГОСТ Р 34. 10-94 Создание подписи1024 бит1024 бит1024 бит*
ГОСТ Р 34. 10-94 Проверка подписи1024 бит1024 бит1024 бит*
ГОСТ Р 34. 11-2012256 / 512 бит
ГОСТ Р 34. 11-94256 бит256 бит256 бит256 бит
ГОСТ 28147-89256 бит256 бит256 бит256 бит
* – до версии КриптоПро CSP 3. 6 R2 (сборка 3. 6497 от 2010-08-13) включительно.
Средства защиты информации
Лицензия СКЗИ КриптоПро CSP 5. 0, бессрочная
КриптоПро CSP 5. 0 – это новое поколение криптопровайдера,
развивающее три основные продуктовые линейки: КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах), КриптоП.
Лицензия СКЗИ КриптоПро CSP 5. 0, годовая
Поддержка ОС Windows 11 реализована в версии
КриптоПро CSP 5. КриптоПро CSP 5. 0 – это новое поколение криптопровайдера,
развивающее три основные продуктовые линейки: КриптоПро CSP (работ.
Лицензия СКЗИ КриптоПро CSP 4. 0, бессрочная
Версия КриптоПро CSP 4. 0 имеет сертификаты
ФСБ по классам защиты КриптоПро Office Signature
– КриптоАРM ГОСТ или иного
программного обеспечения. Срок действия лицензии: бессро.
Лицензия СКЗИ КриптоПро CSP 4. 0, годовая
Версия КриптоПро CSP 4. 0 имеет сертификаты
ФСБ по классам защиты КриптоПро Office Signature
– КриптоАРM ГОСТ или иного
программного обеспечения. Срок действия лицензии: 12 мес.
Установка и настройка ПО
Установка и настройка программ – это не
самый сложный процесс, однако он сопряжен с рядом технических нюансов. Услуга по установке и настройке ПО удобна для тех покупателей,.
Лицензия СКЗИ КриптоПро CSP 5. 0, серверная
КриптоПро CSP- российский криптопровайдер,использующийся
для операций шифрования и электронной подписи. Он поддерживает стандарты шифрования и электронной подписи ГОСТ, что дает возможность прим.
ESET NOD32 Internet Security
Основные функции защиты данных:
– Антивирус
– Антишпион
– Интеллектуальный файервол
– Антиспам
– Сканер UEFI
– Защита всех устройств
– Управление лицензиями
– Отчет по безопасн.
Web Katana 1 лицензия на 1 год
Web KATANA – это целый комплекс антивирусных
технологий Dr. Web нового поколения, предназначенный для защиты на опережение. Он оградит от тех угроз, которые еще не известны вашему а.
Антивирус Dr. Web для Windows 1 лицензия на 1 год
Антивирус Dr. Web для Windows – обладает самым
необходимым функционалом для защиты компьютера дома или на рабочем месте. Он успешно обнаруживает и ликвидирует вирусы на жестком диске и в оператив.
Антивирус Dr. Web для Windows 2 лицензии на 1 год
Web Server Security Suite, продление
Программное обеспечение Dr. Web Server Security
Suite предоставляет инструменты защиты файловых серверов и серверов приложений (в том числе виртуальных и терминальных серверов).
Антивирус Dr. Web для Windows 3 лицензии на 1 год
Возможности Secret Net Studio
КриптоПро CSP реализует следующие алгоритмы:
- алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
- алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012 и ГОСТ 28147-89.
Немного покодим
Потребуется 2 COM библиотеки: “CAPICOM v2. 1 Type Library” и “Crypto-Pro CAdES 1. 0 Type Library”. Они содержат необходимые объекты для создания УКЭП.
В этом примере будет подписываться BASE64 строка, содержащая в себе PDF-файл. Немного доработав код можно будет подписать hash-значение этого фала.
Основной код для подписания был взят со страниц Подпись PDF с помощью УЭЦП- Page 2 (cryptopro. ru) и Подпись НЕОПРЕДЕЛЕНА при создании УЭЦП для PDF на c# (cryptopro. ru), но он использовался для штампа подписи на PDF документ. Код из этого гайда переделан под сохранение файла подписи в отдельный файл.
Условно процесс можно поделить на 4 этапа:
- Поиск сертификата в хранилище – я использовал поиск по отпечатку в хранилище пользователя;
- Чтение байтов подписанного файла;
- Сохранение файла подписи рядом с файлом.
Пробный запуск
Для подписания возьмем PDF-документ, который содержит надпись “Тестовое заявление
Больше для теста нам ничего не надо
Далее запустим программу и дождемся подписания файла:
Готово. Теперь можно приступать к проверкам.
Проверка в КриптоАРМ
Время создания ЭП заполнено:
Штамп времени на подпись есть:
Доказательства подлинности также заполнены:
В протоколе проверки есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”:
Проверка на Госуслугах
Проверка в Контур. Крипто
Особенности
В качестве особенностей КриптоПро CSP можно выделить:
- встроенную поддержку Winlogon;
- наличие в составе КриптоПро CSP Revocation Provider, работающего через OCSP-ответы;
- поддержка платформы x64;
- реализация протокола EAP/TLS;
- расширенный внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями;
- исключена возможность использования стандарта ГОСТ Р 34.10-94 начиная с версии КриптоПро CSP 3.6 R3 (ГОСТ Р 34.10-94 отменен).
UPD1: Поменял в коде переменную, куда записываются байты файла подписи.
Также я забыл написать немного про подпись штампа времени – он подписывается сертификатом владельца TSP-сервиса. По гайду это ООО “КРИПТО-ПРО”:
UPD2: Про библиотеки CAdESCOM и CAPICOM
Если создать пустой проект на. NET Core 3. 1, подключив непропатченные библиотеки, то при обращении к закрытому ключу выпадет исключение “System. NotSupportedException” c сообщением “The certificate key algorithm is not supported
NET Core 3. 1 – Исключение без пропатченных библиотек
Но при использовании пропатченных библиотек это исключение не выпадает и с приватным ключем можно взаимодействовать:
Также код из гайда работает с. NET Framework 4. 8 без использования пропатченных библиотек, но вместо обращения к пространству имен “System. Security. Cryptography”, которое подменяется пропатченными библиотеками для. NET Core, CSP Gost3410_2012_256CryptoServiceProvider будет использован из пространства имен “CryptoPro. Sharpei”:
Системные требования
- Операционная система. Windows 10 (начиная с 8.1.721.0); Windows 8/8.1; Windows 7 SP1; Windows Vista SP2; Windows Server 2012/Server 2012 R2; Windows Server 2008 SP2/Server 2008 R2 SP1. Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных.
- Процессор. В соответствии с требованиями ОС, установленной на компьютер.
- Оперативная память. Минимально – 1 Гб, рекомендуется – 2 Гб.
- Жесткий диск. не менее 4 ГБ свободного пространства.
- Дополнительное ПО. Internet Explorer 8 или выше.
Компонент «Сервер безопасности»
- Операционная система. Windows Server 2012/Server 2012 R2; Windows Server 2008 R2 SP.
- Процессор. Рекомендуется – Intel Core i5/Intel Xeon E3 и выш.
- Оперативная память. Минимально – 8 Гб, рекомендуется – 16 Гб.
- Жесткий диск. не менее 150 ГБ свободного пространства. Рекомендуется использовать высокоскоростной жесткий диск.
- Дополнительное ПО. IIS (из состава соответствующей ОС). СУБД MS SQL 2008 R2 SP1/2012 SP1/2014 (включая Express-редакции). Компонент «Клиент» – для сервера безопасности.
Компонент «Центр управления»
- Операционная система. Windows 10 (начиная с 8.1.721.0); Windows 8/8.1; Windows 7 SP1; Windows Vista SP2; Windows Server 2012/Server 2012 R2; Windows Server 2008 SP2/Server 2008 R2 SP1. Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных.
- Оперативная память. Минимально – 1 Гб, рекомендуется – 2 Гб.
- Жесткий диск. Минимально – 2 Гб, рекомендуется – 4 Гб свободного пространства.
- Дополнительное ПО. Internet Explorer 8 или выше. .NET Framework 4.0 (устанавливается автоматически).
Done.
Гайд написан с исследовательской целью – проверить возможность подписания документов УКЭП с помощью самописного сервиса на. NET Core 3. 1 с формированием штампов подлинности и времени подписания документов.
Безусловно это решение не стоит брать в работу “как есть” и нужны некоторые доработки, но в целом оно работает и подписывает документы подписью УКЭП.
Что имеем на входе?
- КриптоПро CSP версии 5.0 – для поддержки Российских криптографических алгоритмов (подписи, которые выпустили в аккредитованном УЦ в РФ)
- КриптоПро TSP Client 2.0 – нужен для штампа времени
- КриптоПро OCSP Client 2.0 – проверит не отозван ли сертификат на момент подписания
- КриптоПро .NET Client – таков путь
- Любой сервис по проверке ЭП – я использовал Контур.Крипто как основной сервис для проверки ЭП и КриптоАРМ как локальный. А еще можно проверить ЭП на сайте Госуслуг
- КЭП по ГОСТ Р 34.11-2012/34.10-2012 256 bit, которую выпустил любой удостоверяющий центр
- КриптоПро CSP версии 5.0 – у меня установлена версия 5.0.11944 КС1, лицензия встроена в ЭП.
- КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 – лицензии покупается отдельно, а для гайда мне хватило демонстрационного срока.
- КриптоПро .NET Client версии 1.0.7132.2 – в рамках этого гайда я использовал демонстрационную версию клиентской части и все действия выполнялись локально. Лицензию на сервер нужно покупать отдельно.
- Контур.Крипто бесплатен, но требует регистрации. В нем также можно подписать документы КЭП, УКЭП и проверить созданную подпись загрузив ее файлы.
Средства защиты информации и где дёготь
Приветствую уважаемых хабравчан. На Хабрахабре достаточно редки упоминания средств защиты информации (СЗИ) от несанкционированного доступа (НСД), если верить поиску. Например, по запросу Dallas я получил 26 топиков и 2 вопроса, из всего этого только один топик упоминал именно СЗИ от НСД Dallas Lock питерской фирмы ООО «КОНФИДЕНТ». По другим средствам картина похожая. В данном посте я бы хотел поделиться опытом применения таких средств и наиболее частым ошибкам/непониманиям при работе с ними.
Основные инструменты
В нашей компании клиентам предлагается три варианта программно-аппаратных средств защиты информации:
- Secret Net от компании «Код безопасности»
- Страж NT от НПЦ «Модуль»
- Ранее упомянутый Dallas Lock
Все продукты примерно равны по характеристикам (особенно с появлением в версии 7. 7 Dallas Lock’а контроля USB-устройств), вопрос о применении конкретного средства решается либо на основе возможности установки в целевую систему, либо на основе уровня взаимоотношений с поставщиками.
Под возможностью установки я понимаю различия архитектуры СЗИ и требования к наличию аппаратной части. К примеру, Dallas Lock (или Страж NT) перехватывают управление компьютером на этапе загрузки, не позволяя запуститься операционной системе, пока пользователь не введет пароль и не предъявит идентификатор. Различие в реализации этого механизма — Страж NT для этого использует PCI-плату расширения, которую необходимо установить внутрь ПК (в новых версиях это необязательно, в версии 2. 5 тоже заявлялось, но
было проще воспользоваться другим СЗИ). Соответственно, на ноутбук ставился, например, Dallas Lock — вся реализация доверенной загрузки полностью программна.
Под уровнем взаимоотношений с поставщиками следует читать «возможный процент с перепродажи». Последнее время удается убедить начальство и в пунктах «качество тех. поддержки», «удобство эксплуатации».
Применение
Практически все заказы требуют аттестации локальных автоматизированных рабочих мест (АРМ). Соответственно, сетевые версии защитного ПО редко
используются. В автономных же версиях все просто — фаворитом является Secret Net, за весьма удобную, простую и понятную настройку — полное встраивание в компоненты Windows (оснастки консолей), четкое разграничение доступа. На втором месте Страж NT — настройка более сложна и механизм мандатного контроля доступа несколько неочевиден пользователям. Dallas Lock, касательно версии 7. 5, использовался крайне редко в следствии отсутствия контроля USB-устройств. С появлением версии 7. 7 ситуация изменится — не в последнюю очередь из-за ценовой политики.
В сетевом варианте (соответственно, рассматриваем только Secret Net и Dallas Lock) ситуация противоположная. И менее простая. С одной стороны, удобство настроек Secret Net’а никуда не делось. Да и встраивание в Active Directory, работа через механизмы ОС достаточно проста и понятна. С другой стороны, все возможности сетевой версии (конкретно Сервера Безопасности, по терминологии Secret Net) состоят в удаленном сборе журналов, тогда как АРМ администратора безопасности в Dallas Lock позволяет удаленное манипулирование всеми настройками безопасности каждого подключенного клиента. Зачастую это является решающим фактором в выборе СЗИ. Однажды мне пришлось выслушать много удивления и разочарования от администратора заказчика, когда он увидел свою обновленную вотчину. К сожалению, заказчик завязан на «Информзащите» и приобрести продукт «Конфидента» было невозможно.
Проблемы
Многие ошибки возникают просто из-за невнимательности или непонимания принципов работы конкретного СЗИ. Понятно, что справка/руководство
спасет отца русской демократии
поможет в разрешении ситуации, однако зачастую проще вызвать интегратора системы защиты. Естественно, проблема будет устранена — но потеряно время. Как заказчика, так и интегратора. Я хочу поделиться личным опытом, который возможно поможет в разрешении наиболее типичных жалоб пользователя.
Фаворит — он везде фаворит
Многие проблемы возникают из-за незнания практически фундаментального свойства установленного СЗИ — все папки создаются в файловой системе
несекретными, а файлы — с
уровнем секретности сессии, который можно проверить во всплывающем окошке:
Часто возникает проблема неработоспособности офисного пакета (Word, Excel). К слову, не стоит забывать что с OpenOffice. org СЗИ не работает. Ошибки могут быть самыми разными, но причина у всех одна — не были корректно настроены папки, необходимые для проведения служебных операций, по мандатному разграничению доступа. Полный список папок приведен в документации, а конкретные проблемы всегда можно диагностировать через журнал Secret Net — в журнале появляется информация о любых действиях программы. При назначении мандатных меток файлам и папкам, следует помнить что гриф папки должен быть максимально допустимый для конкретного АРМ, так как Secret Net позволяет хранить в папках любые файлы грифом
грифа папки. Соответственно, если запущен Microsoft Word в секретной сессии — для записи файлов автосохранения ему нужен гриф «секретно» на определенной папке.
В случае, когда на АРМ допустимо использовать USB-флэш накопители, бывает невозможно скопировать большие объемы данных, рассортированных по папкам. Здесь все то же самое — вновь созданная папка стала несекретной, а файлы автоматом получают текущий гриф. Если же использовать флэшки запрещено, то при попытке подключения таковой ПК блокируется — за это отвечают выделенные два параметра, выставленные в «жесткий»:
Если пользователи непрерывно жалуются на медленную работу компьютера, а в организации используется антивирус Касперского, стоит проверить версию — часто версия 6. 3 оказывается несвоместима с SecretNet 5. Вот так тормоза точно исчезнут:
И напоследок — небольшая тонкая настройка может сильно облегчить жизнь пользователям и сохранить их нервы, если обратиться к ветке реестра HKLMSystemCurrentControlSetServicesSNMC5xxParams (для 5. х версий), где можно найти два строковых параметра — MessageBoxSuppression (и второй -ByDir), где указываются расширения файлов или папки, для которых не будут выводиться диалоговые окна о повышении категории конфиденциальности ресурса.
Страж NT
Для этого СЗИ проблемы встречаются гораздо реже (как минимум у наших клиентов), что может говорить о более дружелюбном к пользователю механизму защиты.
Непонимание в случае данного ПО связано с необходимостью выбора уровня секретности каждого приложения отдельно и невозможности делегировать какие-либо права стандартному проводнику. Соответственно, если на АРМ есть прописанные USB-флэш диски и они секретны, попытка открыть их проводником приведет к ошибке доступа. Следует выбрать установленный файловый менеджер, выбрав при запуске гриф допуска, соответствующий секретности флэшки.
Также, если при открытии документа Word/Excel сначала появляется окно выбора грифа секретности, а далее разворачивается окно соответствующего редактора без запрошенного документа — это нормально. Следует открыть файл повторно, используя уже само офисное приложение.
Dallas Lock
Первая ошибка связана с возможным использованием двух паролей — для Dallas Lock’а и Windows можно установить разные, в том числе и случайно (например, сменой пароля администратором). В подобном случае можно после загрузки окна приветствия Windows ввести пароль Dallas Lock и нажав «ОК» в диалоге несовпадения пароля СЗИ и ОС, ввести пароль пользователя Windows и отметить галочку «Использовать в Dallas Lock».
Вторая связана со скрытым по-умолчанию полем выбора грифа сеанса. Бывает, пользователи забывают об этом — а потом жалуются, что не могут попасть даже в папки с грифом ДСП.
Электронный идентификатор может не привязываться, если эту операцию делают для администратора, или если используемый токен не подходит по версии. Так, в версии 7. 5 применимы eToken 64k с драйвером eToken RTE. Давно доступный eToken PKI не подойдет, равно как и eToken 72k Java, к примеру.
Послесловие
Надеюсь данный пост окажется полезным для сообщества или просто познавательным. Спасибо за внимание!
Соберем проект с поддержкой ГОСТ Р 34. 11-2012 256 bit
Гайд разделен на несколько этапов. Основная инструкция по сборке опубликована вместе с репозиторием DotnetCoreSampleProject – периодически я буду на нее ссылаться.
Первым делом создадим новую папку
и положим туда все необходимое.
Инструкция делится на 2 этапа – мне пришлось выполнить оба, чтобы решение заработало. В папку добавьте подпапки. untime и. packages
I – Сборка проекта без сборки corefx для Windows
- Установите КриптоПро 5.0 и убедитесь, что у вас есть действующая лицензия. – для меня подошла втроенная в ЭП;
- Установите core 3.1 sdk и runtime и распространяемый пакет Visual C++ для Visual Studio 2015 обычно ставится вместе со студией; прим.: на II этапе мне пришлось через установщик студии поставить дополнительное ПО для разработки на C++ – сборщик требует предустановленный DIA SDK.
- Задайте переменной среды DOTNET_MULTILEVEL_LOOKUP значение 0 – не могу сказать для чего это нужно, но в оригинальной инструкции это есть;
- package_windows_debug.zip распакуйте в .packagesruntime-debug-windows.zip распакуйте в .
untime - package_windows_debug.zip распакуйте в .packages
- runtime-debug-windows.zip распакуйте в .
untime - Добавьте источник пакетов NuGet в файле %appdata%NuGetNuGet.Config – источник должен ссылаться на путь .packages в созданной вами папке. Пример по добавлению источника есть в основной инструкеии. Для меня это не сработало, поэтому я добавил источник через VS Community;
- Склонируйте репизиторий DotnetCoreSampleProject в .
- Измените файл .DotnetSampleProjectDotnetSampleProject.csproj – для сборок System.Security.Cryptography.Pkcs.dll и System.Security.Cryptography.Xml.dll укажите полные пути к .
untime; - Перейдите в папку проекта и попробуйте собрать решение. Я собирал через Visual Studio после открытия проекта.
II – Сборка проекта со сборкой corefx для Windows
- Выполните 1-3 и 6-й шаги из I этапа;
- Склонируйте репозиторий corefx в .
- Выполните сборку запустив .corefxuild.cmd – на этом этапе потребуется предустановленный DIA SDK
- Выполните шаги 5, 7-9 из I этапа. Вместо условного пути .packages укажите .corefxartifactspackagesDebugNonShipping, а вместо .
untime укажите .corefxartifactsin
untime
etcoreapp-Windows_NT-Debug-x64
На этом месте у вас должно получиться решение, которое поддерживает ГОСТ Р 34. 11-2012 256 bit.
Назначение КриптоПро CSP
КриптоПро CSP предназначен для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
- обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
- контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Продажа и внедрение средств защиты информации
Мы тесно сотрудничает с ведущими разработчиками решений в сфере защиты информации. Наши менеджеры помогут подобрать продукт под нужды и специфику вашего проекта, а высококвалифицированные специалисты осуществят внедрение в IT-структуру вашей компании.
Всё программное обеспечение имеет сертификат соответствия ФСБ и являются Российскими разработчиками.
«Доктор Веб» — один из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ.
Антивирусная защита Dr. Web позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам.
Купить антивирус Dr. Web, получить консультацию по выбору подходящего продукта, заказать настройку и установку можно у специалистов нашей компании.
Secret Net Studio является стандартом для ряда критически важных отраслей российской экономики в области защиты конфиденциальной информации, включая защиту государственной тайны.
Единая система управления продуктами для защиты Windows, Linux и платами доверенной загрузки.
Единый агент оптимально использует ресурсы компьютера для защиты от вирусов, сетевых атак, а также от несанкционированного доступа к конфиденциальным данным.
К ЗАСТАВА могут объединяться в кластеры, которые работают как единый логический шлюз. При возникновении сбоя происходит автоматическое переключение на резервный узел кластера. Процесс смены активного узла полностью прозрачен для пользователей и приложений корпоративной сети.
ЗАСТАВА функционирует на различных аппаратных платформах и поддерживает несколько типов операционных систем, что позволяет выбрать оптимальное техническое решение с учётом требований к производительности и стоимости.
КриптоАРМ позволяет шифровать и расшифровывать файлы и архивы, подписывать данные электронной подписью, проверять корректность электронной подписи. КриптоАРМ получила широкое применение в системе сдачи отчетности в ФСРАР и системах электронного документооборота.
Реализует возможность подписи одного файла несколькими электронными подписями
Имеет серверную версию КриптоАРМ
“КриптоПро CSP” – российское средство криптографической защиты информации. Предназначен для обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
Управляет доступом пользователей и регистрирует их действия.
Криптоалгоритмы реализованы в соответствии с требованиями ГОСТ.
Программный комплекс ViPNet Client предназначен для организации защищенного канала передачи данных и защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика.
ViPNet Client for Windows имеет сертификат соответствия требованиям к СКЗИ класса КС1, КС2 и КС3
Поставим дополнительное программное обеспечение и выпуск электронной подписи для комплексной защиты
Нажимая на кнопку, Вы даете согласие на обработку персональных данных в соответствии с
Просто позвоните или напишите нам. Либо оставьте свои данные и мы свяжемся с вами.