Возможность использовать Crypto Pro на одном рабочем месте и Crypto Pro EFS

Возможность использовать Crypto Pro на одном рабочем месте и Crypto Pro EFS Электронная цифровая подпись

Программное обеспечение «КриптоПро EFS» представляет собой средство обеспечения защиты конфиденциальной информации при ее хранении на ПЭВМ. «КриптоПро EFS» полностью поддерживает интерфейс, предложенный Microsoft для шифрующей файловой системы ОС Windows. Работа с защищенными файлами не требует изменений в пользовательских приложениях, поддерживаются интерфейсы для шифрования, расшифрования файлов и папок, редактирования группы пользователей защищенных файлов, предлагаемых в ОС Windows.

  • Защита информации
  • Производитель: Крипто-Про
  • Продавец: интернет-магазин Softline

КриптоПро EFS. Новое средство обеспечения защиты конфиденциальной информации

ПО “КриптоПро EFS” предназначенo для обеспечения защиты конфиденциальной информации при ее хранении на ПЭВМ.

ПО “КриптоПро EFS” предназначено для использования совместно с “КриптоПро CSP” версий 3. 1, 3. 9 или 4. 0 в операционных системах Microsoft Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 / 8 / Server 2012 / 8. 1 / Server 2012 R2 / 10 / Server 2016.

При использовании совместно с “КриптоПро CSP”, “КриптоПро EFS” обеспечивает:

  • конфиденциальность информации хранящейся на компьютере шифрованием файлов файловой системы NTFS по алгоритму ГОСТ 28147-89;
  • контроль целостности информации хранящейся на компьютере вычислением имитовставки в соответствии с ГОСТ 28147-89;
  • организацию совместного доступа к данным зашифрованного файла ограниченной группе пользователей;
  • поддержку работы с алгоритмами ГОСТ Р 34.10/11-2012 в случае использования КриптоПро CSP 4.0 и выше;
  • организацию удаленной работы с защищенными файлами, размещаемыми в Web-папках (Web Distributed Authoring and Versioning – распределенная система хранения файлов с доступом через Web или WebDAV);
  • возможность удаленной работы с зашифрованными файлами пользователей, использующих Terminal Services для удаленного входа в систему.
  • восстановление данных в случае удаления пользователей из системы, компрометации или утраты закрытого ключа пользователя.

Интерфейс КриптоПро EFS

КриптоПро EFS полностью поддерживает интерфейс, предложенный Microsoft для шифрующей файловой системы ОС Windows. Работа с защищенными файлами не требует изменений в пользовательских приложениях, поддерживаются интерфейсы для шифрования, расшифрования файлов и папок, редактирования группы пользователей защищенных файлов, предлагаемых в ОС Windows.

Основные отличия КриптоПро EFS от встроенного в ОС Windows EFS

  • КриптоПро EFS использует российские стандарты криптографической защиты данных.
  • КриптоПро EFS обеспечивает контроль целостности файлов.
  • КриптоПро EFS предоставляет пользователю интерфейс для выбора текущего ключа шифрования, ключа, по умолчанию используемого для шифрования файлов.
  • КриптоПро EFS позволяет одновременно администрировать произвольное множество защищенных файлов. Проверять целостность множества файлов, производить одновременное перешифрование многих файлов.

Лицензия КриптоПро EFS по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Стоимость лицензии от 1500 руб. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов КриптоПро для покупки в Москве, Санкт-Петербурге и других городах России.

Коммерческой организации, Образовательного учреждения, Государственного учреждения

Лицензия на право использования “КриптоПро EFS” на одном рабочем месте

У нас вы можете купить лицензию Лицензия на право использования “КриптоПро EFS” на одном рабочем месте артикул CR-PRO-1015 по выгодной цене: стоимость лицензии 1500 руб. Наши менеджеры проконсультируют по продукту КриптоПро EFS для покупки в Москве, Санкт-Петербурге и других городах России. Мы продаем только лицензионное ПО КриптоПро и многих других мировых производителей.

Домашнего использования, Коммерческой организации, Образовательного учреждения, Государственного учреждения

У нас вы можете купить лицензию Лицензия на право использования “КриптоПро EFS” на одном рабочем месте артикул 1039-CRYPTOPRO по выгодной цене: стоимость лицензии 1500 руб. Наши менеджеры проконсультируют по продукту КриптоПро EFS для покупки в Москве, Санкт-Петербурге и других городах России. Мы продаем только лицензионное ПО КриптоПро и многих других мировых производителей.

КриптоПро SSF (Secure Store and Forward) – это программный комплекс, позволяющий использовать средство криптографической защиты информации (СКЗИ) КриптоПро CSP в продуктах компании SAP AG.

КриптоПро SSF обеспечивает криптографическую защиту электронных документов с использованием российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012, ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012 ).

  • предназначен для защиты открытой информации в информационных системах общего пользования (вычисление и проверка электронной подписи) и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, в корпоративных информационных системах;
  • позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись;
  • используется для оборудования автоматизированных рабочих мест пользователей программных продуктов, построенных на платформе SAP Netweaver ABAP (SAP ERP, SAP SRM, SAP CRM, SAP SCM), и выступает как программная “обертка” прикладных данных, применяющихся в различных сценариях для защиты данных и документов с использованием механизмов на основе сертификатов X.509 и электронной подписи:
    идентификация пользователей и процессов систем документооборота;электронная подпись прикладных данных, обрабатываемых в решениях SAP;хранение данных в защищенном формате;защищенная передача данных через публичные сети;гарантирование аутентичности и целостности данных.
  • идентификация пользователей и процессов систем документооборота;
  • электронная подпись прикладных данных, обрабатываемых в решениях SAP;
  • хранение данных в защищенном формате;
  • защищенная передача данных через публичные сети;
  • гарантирование аутентичности и целостности данных.

Программное средство применения электронной подписи КриптоПро SSF представляет собой модуль динамически подгружаемой библиотеки, реализующей интерфейс (API) “Secure Store & Forward (SSF)” и обеспечивающей в соответствие с этим выполнение следующих задач:

  • Формирование и проверку усиленной квалифицированной электронной подписи данных;
  • Шифрование и расшифрование данных;
  • Вычисление значения хэш-функции;
  • Поддержку формата криптографических сообщений согласно RFC 3852 “Cryptographic Message Syntax (CMS)” с учетом RFC 4490 “Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)”;
  • Поддержку формата криптографических сообщений усовершенствованной электронной подписи – CAdES X Long (“CMS Advanced Electronic Signatures”) с фиксацией времени подписания электронного документа посредством реализации протокола TSP согласно рекомендациям RFC 3161 (“Internet X.509 Public Key Infrastructure, Time-Stamp Protocol (TSP)”) и сохранением информации о статусе сертификата ключа проверки ЭП подписчика на момент времени подписания электронного документа посредством реализации протокола OCSP согласно рекомендациям RFC 2560 (“Internet X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP”) и хранением всех доказательств подлинности этой электронной подписи.

При этом обеспечивается использование квалифицированных сертификатов ключей проверки электронной подписи, изготавливаемых и выдаваемых удостоверяющими центрами.

КриптоПро SSF функционирует в среде следующих операционных систем:

  • Microsoft Windows 2000 и выше,
  • ОС семейства Linux, удовлетворяющих LSB 3.1 и выше,
  • FreeBSD 7.x и выше,
  • AIX 5.3 и 6.x и выше,
  • Solaris 10 и выше,
  • Apple MacOS 10.6 и выше.

КриптоПро SSF использует сертифицированные ФСБ России средства криптографической защиты КриптоПро CSP 3. 6, КриптоПро CSP 3. 9 или более поздние версии.

Компания КРИПТО-ПРО разработала пакет решений на базе Microsoft Dynamics CRM для организаций, выполняющих функции удостоверяющих центров – КриптоПро CRM.

Предназначен для обеспечения возможности создания и проверки электронной подписи по алгоритмам ГОСТ Р 34. 10-2001/ГОСТ Р 34. 10-2012 документов Word и Excel из состава Microsoft Office 2007/2010/2013/2016/2019.

Модуль создания и проверки ЭЦП,  предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader, Adobe Acrobat версии 8, 9, Х, XI, 2015, 2017, 2020 и DC.

Предназначен для внедрения сертифицированного средства СКЗИ КриптоПро CSP в систему защищенного электронного документооборота, а также для унификации доступа к криптографическим функциям СКЗИ КриптоПро CSP.

Приложение командной строки для создания запросов на сертификаты, шифрования и расшифрования файлов, создания и проверки электронной подписи файлов с использованием сертификатов открытых ключей, хэширования файлов.

Программный продукт для создания и проверки квалифицированной электронной подписи, шифрования файлов на различных платформах Windows, Linux

Предоставляет пользователю интерфейс для выбора текущего ключа шифрования, ключа, по умолчанию используемого для шифрования файлов.

Расширяет метод первоначальной аутентификации PKINIT протокола Kerberos.

Читайте также:  Коммерческие тендеры и закупки России. Все коммерческие тендерные процедуры в РФ

Программа stunnel предназначена для шифрования трафика между произвольным приложением на клиентском компьютере, которое работает с некоторым приложением или службой на удаленном компьютере (сервере).

КриптоПро TLS входит в состав КриптоПро CSP на всех ОС и не требует отдельной установки. Для использования протокола TLS предварительно получите сертификат по шаблону “Сертификат пользователя УЦ”.

Средство защиты информации Secure Pack Rus версия 3. 0 (СЗИ SPR 3. 0) является сервисным пакетом для операционных систем семейства Microsoft Windows, позволяющим обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК2 и АК3.

В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI.

КриптоПро Revocation Provider предназначен для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP в ОС Windows.

Служба проверки сертификатов и электронной подписи КриптоПро SVS. Сокращенное наименование продукта: КриптоПро SVS 2. Назначение. Служба проверки сертификатов и электронной подписи “КриптоПро SVS” предоставляет удобный пользовательский интерфейс установления статуса сертификата ключа проверки электронной подписи и выполнения процедуры подтверждения подлинности электронных подписей документов различного формата.

ПАК “КриптоПро OCSP” предназначен для выполнения в составе сертифицированного ФСБ России удостоверяющего центра функций установления статуса сертификатов на основе протокола OCSP (Online Certificate Status Protocol).

ПАК “КриптоПро TSP” реализует сервис службы штампов времени, функционирует по протоколу TSP (Time-Stamp Protocol).

Программно-аппаратный комплекс «Удостоверяющий Центр «КриптоПро УЦ» является первым в Российской Федерации специализированным программно-аппаратным комплексом, успешно прошедшим сертификационные испытания и получившим сертификат соответствия ФСБ России.

Позволяет подписывать документы всех распространённых форматов на различных платформах, используя любые веб-браузеры и ключевые носители.

Программно-аппаратный комплекс КриптоПро DSS 2. 0 предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи (ЭП) с использованием ПАКМ КриптоПро HSM.

КриптоПро ЭЦП Browser plug-in легко встраивается и применим в любом из современных браузеров с поддержкой сценариев JavaScript: Яндекс. Браузер. Internet Explorer. Microsoft Edge (на базе Chromium).

Приложение для смартфона, эмулирующее поведение традиционной смарт-карты и предназначенное для хранения и работы с ключами и сертификатами пользователя.

Комплексное решение, которое реализует набор протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов, на основе библиотек КриптоПро IKE, ESP, AH.

Высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать защищённый доступ удалённых пользователей к корпоративным ресурсам через незащищённые сети, например, сеть Интернет.

Предоставляет интерфейсы CryptoAPI, PKCS#11 и JCA (Java), доступные для использования после успешной аутентификации пользователя с помощью ключей доступа.

Программный продукт, позволяющий использовать средство криптографической защиты информации (СКЗИ) КриптоПро CSP на платформе Microsoft. NET Framework.

Средство криптографической защиты информации, реализующее российские криптографические стандарты, разработанное в соответствии со спецификацией JCA (Java Cryptography Architecture).

КриптоПро CSP 5. 0 – это новое поколение криптопровайдера.

Все преимущества продуктов этих линеек не только сохраняются, но и преумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное – работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Основные решаемые задачи

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, EAP-TLS и IPsec.
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования.

Поддерживаемые алгоритмы

Электронная подписьГОСТ Р 34. 10-2012, ГОСТ Р 34. 10-2001, ECDSA, RSA
Хэш-функцииГОСТ Р 34. 11-2012, ГОСТ Р 34. 11-94, SHA-1, SHA-2 (224/256/384/512)
ШифрованиеГОСТ Р 34. 12-2015 (Кузнечик и Магма), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Регулирующие документы

В криптопровайдере используются алгоритмы, протоколы и параметры, определенные в следующих документах российской системы стандартизации:

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft. Для тестирования данного сервиса можно воспользоваться открытым сервисом DSS.

ФКН-носители с неизвлекаемыми ключами и безопасной аутентификацией

В КриптоПро CSP 5. 0 была добавлена поддержка протокола выработки общего ключа с аутентификацией на основе пароля SESPAKE. Использование данного протокола позволяет защитить канал данных между криптопровайдером и токеном с неизвлекаемым ключом от активного нарушителя. Компании Актив, ИнфоКрипт, СмартПарк, Аладдин Р. и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол и полностью решают проблему безопасной работы с неизвлекаемыми ключами.

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство.

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • офисный пакет Microsoft Office;
  • почтовый сервер Microsoft Exchange и клиент Microsoft Outlook;
  • продукты Adobe Systems Inc.;
  • браузеры Яндекс.Браузер, Спутник, Internet Explorer, Edge;
  • средство формирования и проверки подписи приложений Microsoft Authenticode;
  • веб-серверы Microsoft IIS, nginx, Apache, Tomcat;
  • средства удаленного администрирования Microsoft Terminal Server и Citrix;
  • Microsoft Active Directory.

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

  • КриптоПро УЦ;
  • Службы УЦ;
  • КриптоПро ЭЦП;
  • КриптоПро NGate;
  • КриптоПро IPsec;
  • КриптоПро EFS;
  • КриптоПро .NET;
  • КриптоПро Java CSP.

Совместимость с технологией ФКН, реализованной в продуктах КриптоПро Рутокен CSP, КриптоПро ФКН CSP 3. 9, отсутствует.

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows Vista/7/8/8.1/10;
  • Microsoft Windows Server 2008/2008r2/2012/2012r2/2016;
  • Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и т.п.);
  • Solaris;
  • AIX;
  • iOS;
  • Android.
  • Intel / AMD;
  • PowerPC;
  • ARM;
  • MIPS (Байкал);
  • VLIW (Эльбрус);
  • Sparc.

и виртуальных сред:

  • Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016 (x64);
  • Microsoft Hyper-V 8/8.1/10;
  • VMWare Sphere ESXi 5.5/6.0 (x64);
  • Virtual Box 3.2/4.0/4.1/4.2/4.3/5.0/5.1 (x86, x64);
  • RHEV 3.4/3.5/3.6/4.0 (x64).
Читайте также:  журнал криптопро csp

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI;
  • OpenSSL (в виде engine);
  • Qt SSL.

Производительность на любой вкус

Огромный опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Возможность использовать Crypto Pro на одном рабочем месте и Crypto Pro EFS

Краткие сведенияПоставка ключа в электронном виде на e-mail, указанный при оформлении заказа. Срок доставки: от 3 раб.

Описание

Средство защиты информации Secure Pack Rus версия является сервисным пакетом для операционных систем семейства Microsoft Windows, позволяющим обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК2 и АК3СЗИ SPR дополняет, расширяет и развивает штатные механизмы защиты информации, предоставляемые операционными системами семейства Microsoft Windows, и реализует:в части СЗИ SPR 3. 0 Исполнение 5, 7:

  • Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к именованным объектам системы (файлы, процессы и т. д.).
  • Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к устройствам (отчуждаемые хранилища данных, мобильные устройства, принтеры, порты ввода/вывода и т. д).
  • Обнуление освобожденной оперативной памяти системы.
  • Возможность аудита входа/выхода субъектов доступа (пользователей) в систему/из системы.
  • Возможность аудита.
  • Возможность периодического контроля целостности объектов файловой системы.
  • Возможность задания администратором списка разрешенных на выполнение программных модулей.
  • Возможность задания администратором списка разрешенных для установки в систему инсталляционных пакетов.
  • Возможность задания администратором списка разрешенных на выполнение сценариев.
  • Возможность криптографической защиты информации, передаваемой по канал связи, посредством создания аутентичного защищенного соединения с использованием протокола КриптоПро TLS и/или посредством защиты IP-соединений с использованием протоколов КриптоПро IKE, КриптоПро ESP, КриптоПро AH. Криптографическая защита информации осуществляется по классу КС3.
  • Возможность криптографической защиты информации, записываемой на съемные хранилища данных посредством шифрующей файловой системы КриптоПро EFS.
  • Криптографическая защита информации осуществляется по классу КС3.
  • Возможность криптографической защиты информации, записываемой на жестких дисках
  • АРМ и серверов посредством шифрующей файловой системы КриптоПро EFS.
  • Возможность централизованного удаленного управления через механизм групповых политик ОС Microsoft Windows

в части СЗИ SPR 3. 0 Исполнение 6, 8:

  • Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к именованным объектам системы (файлы, процессы и т. д.).
  • Возможность дискреционного разграничения доступа именованных субъектов системы
  • (пользователей) к устройствам (отчуждаемые хранилища данных, мобильные устройства, принтеры, порты ввода/вывода и т .д).
  • Обнуление освобожденной оперативной памяти системы.
  • Возможность аудита входа/выхода субъектов доступа (пользователей) в систему/из системы.
  • Возможность аудита.
  • Возможность периодического контроля целостности объектов файловой системы.
  • Возможность задания администратором списка разрешенных на выполнение программных модулей.
  • Возможность задания администратором списка разрешенных для установки в систему инсталляционных пакетов.
  • Возможность задания администратором списка разрешенных на выполнение сценариев.
  • Возможность криптографической защиты информации, передаваемой по канал связи, посредством создания аутентичного защищенного соединения с использованием протокола КриптоПро TLS и/или посредством защиты IP-соединений с использованием протоколов КриптоПро IKE, КриптоПро ESP, КриптоПро AH. Криптографическая защита информации осуществляется по классу КС2.
  • Возможность криптографической защиты информации, записываемой на съемные хранилища данных посредством шифрующей файловой системы КриптоПро EFS.
  • Криптографическая защита информации осуществляется по классу КС2.
  • Возможность криптографической защиты информации, записываемой на жестких дисках АРМ и серверов посредством шифрующей файловой системы КриптоПро EFS.
  • Возможность централизованного удаленного управления через механизм групповых политик ОС Microsoft Windows

Характеристики

Основные характеристикиСистемные требования ПОДоставка и логистика

Информация на сайте ни при каких условиях не является публичной офертой, определяемой положениями статьи 437(2) ГК РФ.

Рекомендуем при покупке проверять наличие желаемых функций и характеристик. Описание, технические характеристики, комплектация и внешний вид продукта могут отличаться от заявленных или могут быть изменены производителем без предупреждения.

В процессе управления ключами УЦ имеет возможность отзыва выпущенных им сертификатов, что необходимо для досрочного прекращения их действия, например, в случае компрометации ключа. Процедура проверки ЭЦП предусматривает помимо подтверждения ее математической корректности еще и построение, и проверку цепочки сертификатов до доверенного УЦ, а также проверку статусов сертификатов в цепочке.

Таким образом, проверка статусов сертификатов важна для приложений, использующих ИОК, поскольку, например, принятие к обработке подписанного ЭЦП документа, соответствующий сертификат ключа подписи которого аннулирован, может быть впоследствии оспорено и привести к финансовым потерям.

В ОС Microsoft Windows встроена поддержка технологии ИОК. Многие приложения, работающие под управлением этих ОС, используют интерфейс CryptoAPI для осуществления функций криптографической защиты информации. Функции CryptoAPI используют, например, следующие приложения: Internet Explorer, Outlook Express, Outlook, Internet Information Server и др.

По умолчанию CryptoAPI осуществляет проверку статусов сертификатов с использованием СОС (CRL). СОС представляет собой список аннулированных или приостановленных сертификатов, издаваемый периодически – например, раз в неделю. СОС не отражает информацию о статусах в реальном времени, а также имеет ряд других недостатков, которых лишён протокол OCSP – протокол получения статуса сертификата в реальном времени.

Архитектура CryptoAPI предоставляет возможность подключения внешнего модуля проверки статуса сертификата – Revocation Provider.

КриптоПро Revocation Provider предназначен для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP в ОС Windows.

КриптоПро Revocation Provider, будучи установлен в системе, встраивается в CryptoAPI и тем самым обеспечивает проверку статусов сертификатов во всех приложениях по протоколу OCSP, причём менять что-либо в самих приложениях не требуется. Revocation Provider вызывается автоматически каждый раз, когда приложение осуществляет действия с сертификатом. Проверка сертификата в реальном времени по протоколу OCSP обеспечивает большую безопасность по сравнению с СОС.

Схема встраивания Revocation Provider в ОС представлена на рисунке.

Чтобы обеспечить использование протокола OCSP для проверки статусов сертификатов, используемых в конкретной информационной системе, необходимо, чтобы в данной системе работал сервер OCSP.

В качестве сервера OCSP для КриптоПро Revocation Provider можно использовать КриптоПро OCSP Server.

КриптоПро Revocation Provider функционирует в операционных системах Microsoft Windows, как англоязычных, так и локализованных.

КриптоПро Revocation Provider:

  • Встраивает проверку статуса сертификатов по протоколу OCSP во все приложения операционной системы.
  • Не требует модификации приложений для использования своих возможностей.
  • Уменьшает риск стать жертвой мошенничества или понести ответственность.
  • Совместим с серверными приложениями.
  • Автоматически проверяет статусы сертификатов OCSP-серверов.
  • Поддерживает расширение . Если такое расширение присутствует в сертификате сервера, то статус этого сертификата не проверяется.
  • Автоматически проверяет, уполномочен ли OCSP-сервер Удостоверяющим Центром, издавшим проверяемый сертификат, выдавать информацию о статусе данного сертификата.
  • Настраивается через групповые политики.
  • Даёт возможность настройки доверия к конкретным OCSP-серверам.
  • При невозможности проверки сертификата по протоколу OCSP передаёт его в Microsoft Revocation Provider, который проводит проверку по СОС.
  • Может осуществлять соединения по защищённому протоколу TLS (SSL).
  • Устанавливается с помощью Windows Installer.

Как вызывается Revocation Provider

Будучи установленным в системе, Revocation Provider вызывается для проверки сертификата(ов) при каждом вызове функции CryptoAPI CertVerifyRevocation. Фактически, все параметры этой функции передаются без изменений в Revocation Provider. Помимо непосредственного вызова, эта функция, а значит и Revocation Provider, вызывается неявно внутри функций CertGetCertificateChain и WinVerifyTrust.

Как работает Revocation Provider

Когда приложение, работающее с CryptoAPI, вызывает функцию проверки статуса сертификата, в Revocation Provider передаётся этот сертификат вместе с рядом дополнительных параметров.

Revocation Provider, получив на проверку сертификат, создаёт OCSP-запрос на данный сертификат и обращается к одной или нескольким службам OCSP с этим запросом. При получении OCSP-ответа, осуществляет его проверку. Если ответ проходит проверку и содержит статус сертификата good или revoked, в отличие от unknown (см. RFC2560), то на этом проверка заканчивается и полученный статус возвращается приложению. Если же ответ содержит статус unknown или не проходит проверку, то происходит обращение по следующему адресу.

Читайте также:  Дать право подписи документов уполномоченному сотруднику | СБИС Помощь

Очерёдность обращения к службам OCSP определяется следующим образом:

  • По расширению AIA (AuthorityInformationAccess) в сертификате. Среди различных точек AIA выбирает те, к которым указан метод доступа по протоколу OCSP, обращения к ним происходят по очереди их расположения в сертификате.
  • Если ни по одному из адресов OCSP-серверов, указанных в расширении AIA сертификата, не удаётся получить удовлетворяющий этим условиям ответ, или если таких адресов в сертификате не указано, то Revocation Provider пробует обратиться за статусом к OCSP-серверу, адрес которого задан групповой политикой, если она определена.

Если на предыдущих шагах не удаётся получить удовлетворяющем описанным условиям ответ, то сертификат передаётся на проверку в Microsoft Revocation Provider, входящий в состав ОС Windows. Microsoft Revocation Provider осуществляет проверку данного сертификата с использованием СОС. Полученный статус сертификата возвращается приложению.

КриптоПро Revocation Provider использует сертифицированное ФСБ России средство криптографической защиты КриптоПро CSP.

Программно-аппаратный комплекс КриптоПро DSS 2. 0 предназначен для централизованного выполнения действий пользователей по созданию электронной подписи (ЭП), управления сертификатами и других криптографических операций с использованием ключей, хранимых в ПАКМ КриптоПро HSM (дистанционная («облачная») подпись), локально в мобильном приложении (мобильная подпись) или на рабочем месте пользователя (DSS Lite).

КриптоПро DSS 2. 0 обеспечивает:

Обращаем внимание: до издания ФСБ России требований, предусмотренных пунктом 2. 1 части 5 статьи 8 Федерального закона “Об электронной подписи”, и до осуществления подтверждения соответствия КриптоПро DSS 2. 0 изданным требованиям комплекс не может применяться для реализации функций, предусмотренных частью 2. 2 статьи 15 Федерального закона “Об электронной подписи”.

Поддерживаемые форматы электронной подписи

  • Необработанная электронная подпись ГОСТ Р 34.10-2012 (и ГОСТ 34.10-2001);
  • Усовершенствованная подпись (CAdES-BES, CAdES-T и CAdES-X Long Type 1);
  • Подпись XML-документов (XMLDSig);
  • Подпись документов PDF;
  • Подпись документов Microsoft Office.

Требования к окружению

КриптоПро DSS 2. 0 предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документами, которые пользователь загружает на КриптоПро DSS. Для работы с данным интерфейсом в случае неквалифицированной подписи необходим лишь веб-браузер.

При встраивании КриптоПро DSS в системы возможна работа через мобильное приложение myDSS, которое получает от сервера уведомления о поступлении документов на подпись и после одобрения операции пользователем отправляет криптографически защищенное подтверждение на сервер КриптоПро DSS.

Безопасность

Создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищённого модуля КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной многофакторной аутентификации в КриптоПро DSS. Дополнительно каждый ключевой контейнер защищается индивидуальным ПИН-кодом, который знает и может сменить только владелец ключа электронной подписи.

Пользователями КриптоПро DSS управляет оператор, который имеет возможность посредством веб-интерфейса или API выполнять следующие действия:

  • создание пользователя;
  • блокирование и удаление пользователя;
  • генерация ключа электронной подписи пользователя;
  • формирование и передача в удостоверяющий центр запроса на создание сертификата ключа проверки электронной подписи;
  • установку полученного сертификата пользователю;
  • настройку параметров аутентификации пользователей;
  • аудит и формирование аналитической отчетности по выполняемым пользователями операциям;
  • сброс пароля в случае его утраты пользователем.

Способы аутентификации

В зависимости от настройки, КриптоПро DSS 2. 0 может реализовывать следующие способы аутентификации пользователя:

  • криптографическая аутентификация по алгоритму HMAC в соответствии с Р-50.1.113-2016 с помощью мобильного приложения myDSS или специального апплета на SIM-карте;
  • двухфакторная аутентификация с использованием цифровых сертификатов и USB-токенов или смарт-карт;
  • двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю посредством SMS (OTP-via-SMS) (только для неквалифицированной подписи или в качестве дополнительного фактора аутентификации).

Высокая отказоустойчивость и доступность

Обеспечивается с помощью горячего резервирования и кластеризации всех компонент КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.

В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т. размещенные на территориально-удаленных технологических площадках (Резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.

Мониторинг функционирования и доступности

В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) “КриптоПро Центр Мониторинга” для мониторинга работоспособности и оперативного уведомления администраторов СЭП о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.

Сервис электронной подписи ООО «КРИПТО-ПРО»

Тестовый сервис электронной подписи

Порядок использования комплектаций ПАКМ «КриптоПро HSM» с компонентом «КриптоПро DSS 2. 0» для работы с квалифицированной электронной подписью

Похожие товары

Возможность использовать Crypto Pro на одном рабочем месте и Crypto Pro EFS

Дополнительная рабочая станция для системы

Код товара: 449757

Возможность использовать Crypto Pro на одном рабочем месте и Crypto Pro EFS

дистрибутив, ключ защиты, лицензия на 1 рабочее место, годовой план технической поддержки (Timex Support)

Возможность использовать Crypto Pro на одном рабочем месте и Crypto Pro EFS

учет рабочего времени для 1С: предприятие 8. лицензия на 1 дополнительное рабочее место фотоверификации.

Код товара: 679985

Краткое описание

Все характеристики

КриптоПро EFS — новое средство обеспечения защиты конфиденциальной информации.

Шифрованная файловая система КриптоПро EFS – это базовая технология шифрования, которая позволяет шифровать и восстанавливать файлы, хранящиеся на томах с файловой системой NTFS.

Средство КриптоПро EFS предназначено для обеспечения конфиденциальности и контроля целостности информации при ее хранении.

Технология шифрования данных, предоставляемая КриптоПро EFS, может быть применена как к отдельным файлам, так и ко всем файлам в директории или на диске.

Файлы, зашифрованные с использованием КриптоПро EFS, невозможно расшифровать без соответствующего ключа. Зашифрованные файлы будут защищены даже в том случае, если злоумышленник получит физический доступ к компьютеру. Кроме того, к файлам, зашифрованным с помощью КриптоПро EFS, не будут иметь доступа даже те пользователи, которым дано право управления компьютером (например, администраторы).

Тем не менее, КриптоПро EFS предоставляет возможность восстановления данных при помощи агентов восстановления. При правильной настройке агентов восстановления можно гарантировать восстановление данных при необходимости.

Файловая система КриптоПро EFS интегрирована в NTFS и отличается простотой управления и стойкостью к атакам.

Основные характеристики

Конверт с лицензией

Количество лицензируемых объектов

Совместимость

с версиями ОС

Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2

с СКЗИ “КриптоПро CSP” (необходима для работы КриптоПро EFS)

версия 3. 0 (ЖТЯИ. 00015-01 30 01) и версия 3. 6 (ЖТЯИ. 00050-01 30 01)

Особенности

Конфиденциальность информации хранящейся на компьютере

Шифрованием файлов файловой системы NTFS по алгоритму ГОСТ 28147 89.

Контроль целостности информации хранящейся на компьютере

Вычислением имитовставки в соответствии с ГОСТ 28147 89.

Организация совместного доступа к данным зашифрованного файла ограниченной группе пользователей.

Организация удаленной работы с защищенными файлами, размещаемыми в Web-папках

Web Distributed Authoring and Versioning – распределенная система хранения файлов с доступом через Web или WebDAV.

Возможность удаленной работы с зашифрованными файлами пользователей, использующих Terminal Services для удаленного входа в систему

Восстановление данных в случае удаления пользователей из системы, компрометации или утраты закрытого ключа пользователя

Ссылки

Ссылка на описание на сайте производителя

КРИПТО-ПРО “КриптоПро EFS” на одном рабочем месте сертифицирован для продажи в России.

Изображения товара, включая цвет, могут отличаться от реального внешнего вида. Комплектация также может быть изменена производителем без предварительного уведомления. Данное описание не является публичной офертой.

Право на использование КРИПТО-ПРО “КриптоПро EFS” на одном рабочем месте – фото, технические характеристики, условия доставки по Санкт-Петербургу. Для того, чтобы купить право на использование КРИПТО-ПРО “КриптоПро EFS” на одном рабочем месте в интернет-магазине XcomSpb. ru, достаточно заполнить форму онлайн заказа или позвонить по телефонам: +7 (812) 740-11-10.

  • Прием жалоби предложений
  • Уцененные товары
  • Техническая поддержка
  • Установка ПОи модернизация ПК
  • ОбслуживаниеИТ‑инфраструктур
  • Аутсорсингофисной печати
  • Обслуживаниекопировально‑печатной техники
  • Установкавидеонаблюдения
Оцените статью
ЭЦП Эксперт
Добавить комментарий