КриптоПро CSP 5.0 – это новое поколение криптопровайдера, развивающее наши три основные продуктовые линейки: КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах), КриптоПро ФКН CSP/Рутокен CSP (работа с неизвлекаемыми ключами на токенах с безопасной аутентификацией на ключи с помощью протоколов ФКН) и КриптоПро DSS (ключи в облаке).
Все преимущества продуктов этих линеек не только сохраняются, но и преумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное – работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Основные решаемые задачи
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, EAP-TLS и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования.
Поддерживаемые алгоритмы
|
Электронная подпись
|
ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA, RSA
|
|
Хэш-функции
|
ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-2 (224/256/384/512)
|
|
Шифрование
|
ГОСТ Р 34.12-2015 (Кузнечик и Магма), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4
|
Регулирующие документы
В криптопровайдере используются алгоритмы, протоколы и параметры, определенные в следующих документах российской системы стандартизации:
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft. Для тестирования данного сервиса можно воспользоваться открытым сервисом DSS.
ФКН-носители с неизвлекаемыми ключами и безопасной аутентификацией
В КриптоПро CSP 5.0 была добавлена поддержка протокола выработки общего ключа с аутентификацией на основе пароля SESPAKE. Использование данного протокола позволяет защитить канал данных между криптопровайдером и токеном с неизвлекаемым ключом от активного нарушителя. Компании Актив, ИнфоКрипт, СмартПарк, Аладдин Р.Д. и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол и полностью решают проблему безопасной работы с неизвлекаемыми ключами.
Носители с неизвлекаемыми ключами
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство.
Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Поддерживаемое программное обеспечение
КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:
- офисный пакет Microsoft Office;
- почтовый сервер Microsoft Exchange и клиент Microsoft Outlook;
- продукты Adobe Systems Inc.;
- браузеры Яндекс.Браузер, Спутник, Internet Explorer, Edge;
- средство формирования и проверки подписи приложений Microsoft Authenticode;
- веб-серверы Microsoft IIS, nginx, Apache, Tomcat;
- средства удаленного администрирования Microsoft Terminal Server и Citrix;
- Microsoft Active Directory.
Интеграция с платформой КриптоПро
С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:
- КриптоПро УЦ;
- Службы УЦ;
- КриптоПро ЭЦП;
- КриптоПро NGate;
- КриптоПро IPsec;
- КриптоПро EFS;
- КриптоПро .NET;
- КриптоПро Java CSP.
Совместимость с технологией ФКН, реализованной в продуктах КриптоПро Рутокен CSP, КриптоПро ФКН CSP 3.9, отсутствует.
Операционные системы и аппаратные платформы
Традиционно мы работаем в непревзойдённо широком спектре систем:
- Microsoft Windows Vista/7/8/8.1/10;
- Microsoft Windows Server 2008/2008r2/2012/2012r2/2016;
- Mac OS 10;
- Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и т.п.);
- FreeBSD 9/10/11;
- Solaris;
- AIX;
- iOS;
- Android.
аппаратных платформ:
- Intel / AMD;
- PowerPC;
- ARM;
- MIPS (Байкал);
- VLIW (Эльбрус);
- Sparc.
и виртуальных сред:
- Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016 (x64);
- Microsoft Hyper-V 8/8.1/10;
- VMWare WorkStation 11/12 (x86-64);
- VMWare Player 7/12 (x86, x64);
- VMWare Sphere ESXi 5.5/6.0 (x64);
- Virtual Box 3.2/4.0/4.1/4.2/4.3/5.0/5.1 (x86, x64);
- RHEV 3.4/3.5/3.6/4.0 (x64).
Интерфейсы для встраивания
Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:
- Microsoft CryptoAPI;
- PKCS#11;
- OpenSSL (в виде engine);
- Qt SSL.
Производительность на любой вкус
Огромный опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.
Скачать КриптоПро CSP 5.0 (требуется регистрация на сайте).
