КриптоПро CSP

Продукт
Разработчики: Крипто-ПРО
Дата последнего релиза: 2019/09/03
Технологии: ИБ - Средства шифрования

Содержание

Криптопровайдер КриптоПро CSP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

2019

Поддержка носителей Рутокен с неизвлекаемыми ключами электронной подписи

3 сентября 2019 года компания «Актив» сообщила, что в рамках технологического партнерства с «КриптоПро» было проведено тестирование, подтвердившее совместимость usb-токенов и смарт-карт Рутокен со средством криптографической защиты информации «КриптоПро CSP» версии 5.0.

В КриптоПро CSP 5.0 включена поддержка носителей Рутокен с неизвлекаемыми ключами электронной подписи

Как отметили в «Актив», испытания подтверждают корректность совместной работы устройств Рутокен и средства криптографической защиты информации КриптоПро CSP 5.0. В частности, КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.

В обновленной версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания, подчеркнули в «Актив».

По данным на сентябрь 2019 года работа с неизвлекаемыми ключами возможна со следующими моделями:

Кроме того, со слов разработчика, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в сертифицированной модели Рутокен ЭЦП 2.0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Тестирование Рутокен и криптопровайдера проводилось в операционных системах Windows/Linux/macOS/FreeBSD. Рутокен ЭЦП Bluetooth также работает с iOS/Android. Рутокен Lite microSD - исключительно с Android.

«
«Криптопровайдер «КриптоПро CSP» и Рутокен широко используются в различных информационных системах нашей страны. На протяжении многолетнего сотрудничества с компанией «КриптоПро» мы стараемся всегда сделать так, чтобы последние версии наших продуктов работали слаженно четко. У клиентов, использующих популярные сертифицированные СКЗИ, не должно возникать вопросов и сложностей при эксплуатации наших совместных решений»,
»

«
«В «КриптоПро CSP 5.0» мы расширили интеграцию с популярными ключевыми носителями Рутокен компании «Актив». Реализован и сертифицирован протокол, который обеспечивает дополнительную защиту ключевой информации пользователей «КриптоПро CSP»,
»

Совместимость с JaCarta SF/ГОСТ

30 июля 2019 года компания "Аладдин Р.Д" сообщила, что совместно с "КРИПТО-ПРО" провели тестирование на совместимость последних версий своих программных продуктов.

Испытания, проведённые специалистами компаний, подтвердили работоспособность и корректность совместного функционирования защищённого машинного носителя информации (ЗМНИ) JaCarta SF/ГОСТ и средства криптографической защиты информации "КриптоПро CSP" версий 4.0 R3, 4.0 R4 и 5.0.

Тестирование проводилось в операционных системах Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8.1 (32/64-bit), Windows 10 (32/64-bit), Windows Server 2003 (32/64-bit), Windows Server 2008 (32/64-bit), Windows 2008 Server R2, Windows Server 2012 , Windows 2012 Server R2, Windows Server 2016 , дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х, Astra Linux Special Edition (x86-64) и Альт 8 СП (для "КриптоПро CSP" версий 4.0 R4 и 5.0) с использованием библиотеки поддержки СКЗИ "КриптоПро CSP" версии 3.6.407 или выше (для версий 4.0 R3 и 4.0 R4) и 5.0.0 или выше (для версии 5.0).

Начиная с версии 5.0 средства криптографической защиты информации "КриптоПро CSP", поддерживается аппаратная генерация ключа на токене JaCarta-2 ГОСТ. Ранее осуществлялось только хранение ключевого контейнера. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство, что обеспечивает повышенный уровень безопасности.

Совместимость с электронными ключами JaCarta

5 июля 2019 года компании "Аладдин Р.Д." сообщила, что совместно с "КРИПТО-ПРО" завершили тестовые испытания на совместимость своих продуктов.

Сертификаты совместимости, выданные по результатам тестирования, подтверждают работоспособность и корректность совместного функционирования электронных ключей JaCarta и средства криптографической защиты информации "КриптоПро CSP" версий 4.0 R4 и 5.0.

Специалисты компаний опытным путём установили совместимость СКЗИ "КриптоПро CSP" версий 4.0 R4 и 5.0. с USB-токенами и смарт-картами JaCarta ГОСТ, JaCarta PKI, JaCarta PRO, JaCarta PKI/ГОСТ, JaCarta PRO/ГОСТ, JaCarta PKI/BIO, JaCarta PKI/BIO/ГОСТ, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 PKI/BIO/ГОСТ, JaCarta LT, а также ключами JaCarta ГОСТ/Flash, JaCarta PKI/Flash и JaCarta PKI/ГОСТ/Flash.

Тестирование проводилось в операционных системах Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8.1 (32/64-bit, Windows 10 (32/64-bit), Windows 2003 Server (32/64-bit), Windows 2008 Server (32/64-bit), Windows 2008 Server R2, Windows 2012 Server, Windows 2012 Server R2, Windows 2016 Server, дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х (для версий "КриптоПро CSP" 4.0 R4 и 5.0) и Windows 2019 Server (64-bit), Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14 (x64), Apple iOS 8/9/10/11/12 (ARMv7, ARM64) (для версий "КриптоПро CSP" 5.0).

Начиная с версии 5.0 средства криптографической защиты информации "КриптоПро CSP", поддерживается аппаратная генерация ключа на токене JaCarta-2 ГОСТ. Ранее осуществлялось только хранение ключевого контейнера. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство, что обеспечивает повышенный уровень безопасности.

Совместимость с Astra Linux на процессорах «Эльбрус» и «Байкал»

24 января 2019 года компания ASTRALINUX сообщила, что средство электронной подписи КриптоПро CSP сертифицировано для применения в российской операционной системе Astra Linux для процессорной архитектуры «Эльбрус» и «Байкал» (MIPS). Подробнее здесь.

2016: КриптоПро CSP работает на Baikal-T1

27 сентября 2016 года компании «КриптоПро» и «Актив» объявили о поддержке двухъядерным процессором Baikal-T1 работы криптопровайдера КриптоПро CSP, токенов и смарт-карт Рутокен.

«Байкал-Т1» - разработка компании «Байкал Электроникс». Инженерные образцы процессора представлены в мае 2015 года.

Составное решение Рутокен и Крипто Про CSP - синергия криптографических продуктов. По мнению разработчиков, применение связки КриптоПро CSP и Рутокен на платформе Baikal-T1 обеспечивает безопасную аутентификацию, хранение ключей шифрования и электронной подписи при работе с конфиденциальной информацией. Высокий уровень безопасности достигается за счет гарантированного отсутствия в процессорах Baikal-T1 программных закладок.

«
Вопросы защиты информации – на программном и аппаратном уровнях – сейчас актуальны как никогда, и мы в ходе разработки процессора «Байкал-Т1» уделяли им пристальное внимание. Так наш продукт основан на признанной и поддержанной индустрией процессорной архитектуре MIPS, содержит ядро Warrior P-class с технологией аппаратной виртуализации. «Байкал-Т1» использует виртуализацию для создания дискретных защищенных доменов, в которых приложения и операционные системы могут надежно работать независимо друг от друга. Эти встроенные возможности дополняются решениями сторонних разработчиков. Пара КриптоПро и Рутокен зарекомендовала себя как надежное комплексное решение для защиты конфиденциальных данных, и я рад, что это решение доступно теперь и на платформе «Байкал-Т1».

Павел Осипенко, директор по исследованиям и разработкам АО «Байкал Электроникс»
»

«
На сегодняшний день решения КриптоПро и Рутокен - это единственная связка криптопровайдера и отчуждаемого носителя, работающая на современном российском процессоре. Она позволяет построить рабочие места, соответствующие повышенным требованиям безопасности.

Кирилл Мещеряков, технический директор компании «Актив»
»

«
Все больше государственных заказчиков обращают внимание на российские аппаратные платформы, поэтому мы не можем оставаться в стороне и предоставляем версию криптопровайдера, собранную для Baikal-T1.

Игорь Курепкин, заместитель генерального директора компании «КриптоПро»
»



ПРОЕКТЫ (3) ИНТЕГРАТОРЫ (3) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (4)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год