نسخه جدید Cryptopro. هدف از CryptoPro CSP

07.01.2024 اینترنت، وای فای

برای محافظت از داده های ارسالی، پورتال اطلاعاتی croinform .ru از ابزار حفاظت از اطلاعات رمزنگاری (CIPF) شرکت Crypto-Pro استفاده می کند. برای نصب این نرم افزار چند مرحله ساده را دنبال کنید.

مرحله 1. کیت توزیع CryptoPro CSP را دانلود کنید (نسخه 4.0)

برای دانلود توزیع، به وب سایت CRYPTO-PRO http://www.cryptopro.ru/ بروید

در فرم "ورود"، اطلاعات نام کاربری زیر را وارد کنید: MBKI ، کلمه عبور: MBKI و روی ورود کلیک کنید

صفحه مرکز دانلود باز می شود. در لیست برنامه ها، CryptoPro CSP را انتخاب کنید (اول در لیست).

توزیع CryptoPro CSP را انتخاب کنید (نسخه 4.0)که برای سیستم عامل شما مناسب است. فایل را روی دیسک ذخیره کنید.

مرحله 2. نصب CryptoPro CSP (نسخه 4.0)

بسته توزیع برنامه CryptoPro CSP دانلود شده در مرحله 1 را اجرا کنید. "پنجره نصب" روی صفحه ظاهر می شود. گزینه نصب توصیه شده، "نصب (توصیه شده)" را انتخاب کنید.

پنجره ای ظاهر می شود که مراحل نصب CryptoPro CSP را نشان می دهد.

پس از اتمام مراحل نصب CryptoPro CSP پیامی دریافت خواهید کرد.

مجوز موقت به مدت 30 روز معتبر است. پس از این مدت، بسته کامل توابع CIPF از کار می افتد، اما برخی از عملکردهای حفاظت از اطلاعات لازم برای کار با پورتال اطلاعات باقی می مانند.

CSP CryptoPro برنامه ای برای افزودن و بررسی فایل های دیجیتال است. فایل های رمزنگاری (اسناد الکترونیکی) که حاوی امضای دیجیتالی هستند را اضافه و محافظت می کند. CryptoPro دارای "Winlogon" برای اسناد بسیار مهم و فایل های شخص ثالث است که از گواهی دیجیتال پشتیبانی می کنند.

CSP CryptoPro در شرکت هایی که اسناد به صورت الکترونیکی دارند استفاده می شود. این برنامه حفاظت و نیروی قانونی برای اسناد و اوراق بهادار ارزشمند به صورت دیجیتالی فراهم می کند. داده های امضا شده دیجیتالی قدرت اسناد رسمی را دارند.

CSP CryptoPro به شما امکان ایجاد امنیت دیجیتال و امضا (گواهی) برای هر سند را می دهد. این برنامه برای سازمان هایی با استانداردهای معتبر GOST مناسب است. داده ها و ساختار اطلاعات را کنترل می کند. الگوریتم های برنامه امنیتی از طریق یک مدیر خاص مدیریت می شوند.

می توانید CSP CryptoPro را پیکربندی کنید و سطح حفاظت و محرمانه بودن اسناد را مشخص کنید. پس از تنظیم، برخی از اسناد کاملاً محرمانه خواهند بود. این برنامه مجهز به ابزارهایی است که گواهینامه های امنیتی را صادر و تأیید می کند. با استفاده از ماژول CryptoPro Winlogon می توانید کاربران جدیدی را در سیستم عامل ویندوز ثبت کنید.

CryptoPro Winlogon با پشتیبانی از پروتکل Kerberos V5 کار می کند. ورود و دسترسی به داده ها پس از تأیید کامل گواهی رسانه ذخیره سازی واقع در سازمان انجام می شود.

ارائه دهنده رمزنگاری از منابع مختلف داده های دیجیتال محافظت می کند. سازمان ها و شرکت های قدیمی از سخت افزار برای پشتیبانی از فلاپی دیسک استفاده می کنند. CryptoPro به صورت تجاری با مجوز پولی ایجاد شد. پس از نصب برنامه، به مدت 30 روز از آن استفاده می کنید، یعنی یک دوره آزمایشی. پس از این باید مجوز خریداری کنید.

ویژگی های کلیدی

حفاظت از گواهی دیجیتال از طریق ابزارهای تأیید؛
تأیید کامل اسناد دیجیتال و ارتباط گواهی.
ثبت الکترونیکی اسناد بر مبنای قانونی؛
دسترسی و تأیید گواهی در رسانه اصلی؛
کنترل و تأیید کامل داده ها پس از انتقال اطلاعات؛
مقایسه اندازه سند و سایر الگوریتم‌ها برای کار؛
این برنامه از اسنادی پشتیبانی می کند که مطابق با این GOST ها ایجاد شده اند.
حفاظت کامل از اسناد دیجیتال و سفارشی سازی درجه حفاظت؛

CryptoPro CSP 5.0 نسل جدیدی از ارائه‌دهنده رمزنگاری است که سه خط تولید اصلی شرکت CryptoPro را توسعه می‌دهد: CryptoPro CSP (توکن‌های کلاسیک و سایر ذخیره‌سازی‌های غیرفعال کلیدهای مخفی)، CryptoPro FKN CSP/Rutoken CSP (کلیدهای غیر قابل بازیابی روی توکن‌ها با پیام‌رسانی امن) و CryptoPro DSS (کلیدها در فضای ابری).

تمام مزایای محصولات این خطوط نه تنها در CryptoPro CSP 5.0 حفظ می شود، بلکه چندین برابر می شود: لیست پلتفرم ها و الگوریتم های پشتیبانی شده گسترده تر است، عملکرد بالاتر است و رابط کاربری راحت تر است. اما نکته اصلی این است که کار با تمام رسانه های کلیدی، از جمله کلیدهای موجود در فضای ابری، اکنون یکنواخت است. برای انتقال سیستم برنامه‌ای که در آن CryptoPro CSP از هر نسخه‌ای برای پشتیبانی از کلیدها در فضای ابری یا به رسانه‌های جدید با کلیدهای غیرقابل جابجایی کار می‌کرد، نیازی به کار مجدد نرم‌افزاری نخواهد بود - رابط دسترسی یکسان باقی می‌ماند و با کلید در ابر دقیقاً به همان روشی که در حامل کلید کلاسیک رخ می دهد، رخ می دهد.

هدف از CryptoPro CSP

تولید و تأیید امضای الکترونیکی.
اطمینان از محرمانه بودن و نظارت بر یکپارچگی اطلاعات از طریق رمزگذاری و حفاظت تقلیدی آن.
اطمینان از اصالت، محرمانه بودن و حفاظت تقلیدی از اتصالات با استفاده از پروتکل ها و.
نظارت بر یکپارچگی سیستم و نرم افزار کاربردی برای محافظت از آن در برابر تغییرات غیرمجاز و نقض عملکرد قابل اعتماد.

الگوریتم های پشتیبانی شده

در CryptoPro CSP 5.0، همراه با روسی، الگوریتم های رمزنگاری خارجی پیاده سازی شده است. اکنون کاربران این فرصت را دارند که از رسانه های کلیدی آشنا برای ذخیره کلیدهای خصوصی RSA و ECDSA استفاده کنند.

پشتیبانی از فناوری های ذخیره سازی کلیدی

رمز ابری

در ارائه دهنده رمزنگاری CryptoPro CSP 5.0، برای اولین بار، استفاده از کلیدهای ذخیره شده در سرویس ابری CryptoPro DSS از طریق رابط CryptoAPI امکان پذیر شد. اکنون کلیدهای ذخیره شده در فضای ابری می توانند به راحتی توسط هر برنامه کاربری و همچنین اکثر برنامه های مایکروسافت استفاده شوند.

رسانه با کلیدهای غیر قابل بازیابی و پیام رسانی ایمن

CryptoPro CSP 5.0 پشتیبانی از رسانه با کلیدهای غیر قابل بازیابی را اضافه می کند که پروتکل را پیاده سازی می کند. SESPAKE، امکان احراز هویت بدون انتقال رمز عبور کاربر به صورت متنی واضح و ایجاد یک کانال رمزگذاری شده برای تبادل پیام بین ارائه دهنده رمزنگاری و حامل. مهاجمی که در کانال بین رسانه و برنامه کاربر قرار دارد نه می تواند رمز احراز هویت را بدزدد و نه داده های امضا شده را جایگزین کند. هنگام استفاده از چنین رسانه ای، مشکل کار ایمن با کلیدهای غیر قابل جابجایی کاملاً حل می شود.

شرکت‌های Active، InfoCrypt، SmartPark و Gemalto توکن‌های امن جدیدی را توسعه داده‌اند که از این پروتکل پشتیبانی می‌کنند (SmartPark و Gemalto از نسخه 5.0 R2 شروع می‌شوند).

رسانه با کلیدهای غیر قابل جابجایی

بسیاری از کاربران می خواهند بتوانند با کلیدهای غیر قابل بازیابی کار کنند، اما توکن ها را به سطح FKN ارتقا نمی دهند. به خصوص برای آنها، ارائه دهنده پشتیبانی از حامل های کلید محبوب Rutoken EDS 2.0، JaCarta-2 GOST و InfoCrypt VPN-Key-TLS را اضافه کرده است.

لیست تولید کنندگان و مدل های پشتیبانی شده توسط CryptoPro CSP 5.0

لیست تولید کنندگان و مدل های رسانه با کلیدهای غیر قابل بازیابی پشتیبانی شده توسط CryptoPro CSP 5.0

شرکت	حامل
ISBC	اسمارت توکن GOST
دارایی های	روتوکن 2151
	روتوکن پین پد
	روتوکن EDS
	روتوکن EDS 2.0
	روتوکن EDS 2.0 2100
	روتوکن EDS 2.0 3000
	روتوکن EDS PKI
	Rutoken EDS 2.0 Flash
	روتوکن EDS 2.0 بلوتوث
	Rutoken EDS 2.0 Touch
	کارت هوشمند روتوکن 2151
	کارت هوشمند Rutoken EDS 2.0 2100
علاءالدین ر.د.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

توکن‌های کلاسیک غیرفعال USB و کارت‌های هوشمند

اکثر کاربران راه حل های ذخیره سازی کلید سریع، ارزان و راحت را ترجیح می دهند. به عنوان یک قاعده، اولویت به توکن ها و کارت های هوشمند بدون پردازنده های رمزنگاری داده می شود. همانند نسخه‌های قبلی ارائه‌دهنده، CryptoPro CSP 5.0 از تمام رسانه‌های سازگار تولید شده توسط شرکت‌های Active، Aladdin R.D، Gemalto/SafeNet، Multisoft، NovaCard، Rosan، Alioth، MorphoKST و SmartPark پشتیبانی می‌کند.

علاوه بر این، البته، مانند قبل، روش های ذخیره سازی کلیدها در رجیستری ویندوز، در هارد دیسک، درایوهای فلش در تمام سیستم عامل ها پشتیبانی می شود.

لیست تولید کنندگان و مدل های پشتیبانی شده توسط CryptoPro CSP 5.0

لیست تولیدکنندگان و مدل‌های توکن‌های کلاسیک پسیو USB و کارت‌های هوشمند پشتیبانی شده توسط CryptoPro CSP 5.0

شرکت	حامل
Alioth	سری SCOne (v5/v6)
جمالتو	Optelio بدون تماس Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	توکن اسمارت
ISBC	اسمارت توکن GOST
MorphoKST	MorphoKST
نوا کارت	Cosmo
روزان	عنصر G&D V14 / V15
	G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
دارایی های	روتوکن 2151
	روتوکن اس
	روتوکن کی پی
	روتوکن لایت
	روتوکن EDS
	روتوکن EDS 2.0
	روتوکن EDS 2.0 3000
	روتوکن EDS بلوتوث
	روتوکن EDS Flash
	کارت هوشمند روتوکن 2151
	کارت هوشمند Rutoken Lite
	کارت هوشمند Rutoken EDS SC
	کارت هوشمند Rutoken EDS 2.0
علاءالدین ر.د.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 آشیانه
Multisoft	MS_Key ESMART use.5
SmartPark	مدرک کارشناسی ارشد
	R301 Foros
	اسکار
	اسکار 2
	روتوکن Magister

ابزار CryptoPro

به عنوان بخشی از CryptoPro CSP 5.0، یک برنامه گرافیکی متقابل پلتفرمی (Windows/Linux/macOS) ظاهر شد - "ابزار CryptoPro".

ایده اصلی این است که به کاربران فرصتی برای حل راحت مشکلات رایج ارائه دهیم. همه عملکردهای اساسی در یک رابط کاربری ساده در دسترس هستند - در عین حال، ما یک حالت را برای کاربران پیشرفته نیز پیاده سازی کرده ایم که امکانات اضافی را باز می کند.

با استفاده از CryptoPro Tools، وظایف مدیریت کانتینرها، کارت‌های هوشمند و تنظیمات ارائه‌دهنده رمزنگاری حل می‌شود و همچنین قابلیت ایجاد و تأیید امضای الکترونیکی PKCS#7 را اضافه کرده‌ایم.

نرم افزار پشتیبانی شده

CryptoPro CSP به شما امکان می دهد تا به سرعت و ایمن از الگوریتم های رمزنگاری روسی در برنامه های استاندارد زیر استفاده کنید:

مجموعه اداری مایکروسافت آفیس;
سرور پست الکترونیکی Microsoft Exchangeو مشتری Microsoft Outlook;
محصولات Adobe Systems Inc.;
مرورگرها Yandex.Browser، Sputnik، اینترنت اکسپلورر,حاشیه، غیرمتمرکز;
ابزار تولید امضا و تأیید برنامه Microsoft Authenticode;
وب سرورها مایکروسافت IIS, nginx, آپاچی;
ابزارهای دسکتاپ از راه دور مایکروسافت از راه دور دسکتاپ خدمات;
اکتیو دایرکتوری مایکروسافت.

ادغام با پلتفرم CryptoPro

از همان اولین انتشار، پشتیبانی و سازگاری با همه محصولات ما ارائه می شود:

CryptoPro CA;
خدمات CA;
CryptoPro EDS؛
CryptoPro IPsec؛
CryptoPro EFS؛
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

سیستم عامل ها و پلتفرم های سخت افزاری

به طور سنتی، ما در طیف گسترده ای از سیستم های بی رقیب کار می کنیم:

ویندوز مایکروسافت؛
سیستم عامل مک؛
لینوکس؛
FreeBSD;
سولاریس;
اندروید؛
سیستم عامل Sailfish.

پلتفرم های سخت افزاری:

Intel/AMD؛
PowerPC;
MIPS (بایکال)؛
VLIW (البروس)؛
اسپارک

و محیط های مجازی:

Microsoft Hyper-V
VMWare
جعبه مجازی اوراکل
RHEV.

پشتیبانی شده توسط نسخه های مختلف CryptoPro CSP.

برای استفاده از CryptoPro CSP با مجوز برای یک ایستگاه کاری و یک سرور.

رابط برای تعبیه

برای ادغام در برنامه های کاربردی در همه پلتفرم ها، CryptoPro CSP از طریق رابط های استاندارد برای ابزارهای رمزنگاری در دسترس است:

Microsoft CryptoAPI؛
PKCS#11;
موتور OpenSSL؛
جاوا CSP (معماری رمزنگاری جاوا)
Qt SSL.

عملکرد برای هر سلیقه

سالها تجربه توسعه به ما اجازه می دهد تا تمام راه حل ها را از بردهای ARM مینیاتوری مانند Raspberry PI گرفته تا سرورهای چند پردازنده ای مبتنی بر Intel Xeon، AMD EPYC و PowerPC را با مقیاس عملکرد عالی پوشش دهیم.

اسناد نظارتی

لیست کامل اسناد نظارتی

ارائه دهنده رمزارز از الگوریتم ها، پروتکل ها و پارامترهای تعریف شده در اسناد زیر سیستم استانداردسازی روسیه استفاده می کند:
R 50.1.113–2016 "فناوری اطلاعات. حفاظت از اطلاعات رمزنگاری شده الگوریتم‌های رمزنگاری همراه با استفاده از الگوریتم‌های امضای دیجیتال الکترونیکی و توابع درهم‌سازی» (همچنین به RFC 7836 «راهنماهای الگوریتم‌های رمزنگاری برای همراهی با استفاده از استانداردهای GOST R 34.10-2012 و GOST R 3411» مراجعه کنید.
R 50.1.114–2016 "فناوری اطلاعات. حفاظت از اطلاعات رمزنگاری شده پارامترهای منحنی بیضوی برای الگوریتم‌ها و پروتکل‌های رمزنگاری" (همچنین به RFC 7836 "راهنماهای الگوریتم‌های رمزنگاری برای همراهی با استفاده از استانداردهای GOST R 34.10-2012 و GOST R 34.11-2012" مراجعه کنید.)
R 50.1.111–2016 "فناوری اطلاعات. حفاظت از اطلاعات رمزنگاری شده حفاظت از رمز عبور اطلاعات کلیدی"
R 50.1.115–2016 "فناوری اطلاعات. حفاظت از اطلاعات رمزنگاری شده "پروتکل تولید کلید مشترک با احراز هویت رمز عبور" (همچنین رجوع کنید به RFC 8133 پروتکل تبادل کلید تایید شده با رمز عبور استاندارد شده (SESPAKE) با ارزیابی امنیتی ")
توصیه های روش شناختی TC 26 "محافظت از اطلاعات رمزنگاری" "استفاده از مجموعه ای از الگوریتم های رمزگذاری بر اساس GOST 28147-89 برای پروتکل امنیتی لایه حمل و نقل (TLS)"
توصیه های روش شناختی TC 26 "محافظت از اطلاعات رمزنگاری" "استفاده از الگوریتم های GOST 28147-89، GOST R 34.11 و GOST R 34.10 در پیام های رمزنگاری در قالب CMS"
مشخصات فنی TC 26 "محافظت از اطلاعات رمزنگاری" "استفاده از GOST 28147-89، GOST R 34.11-2012 و GOST R 34.10-2012 در پروتکل های تبادل کلید IKE و ISAKMP"
مشخصات فنی TC 26 "محافظت از اطلاعات رمزنگاری" "استفاده از GOST 28147-89 هنگام رمزگذاری پیوست ها در پروتکل های IPsec ESP"
مشخصات فنی TC 26 "محافظت از اطلاعات رمزنگاری" "استفاده از الگوریتم های GOST R 34.10، GOST R 34.11 در نمایه گواهی و لیست ابطال گواهی (CRL) زیرساخت کلید عمومی X.509"
مشخصات فنی TC 26 "محافظت از اطلاعات رمزنگاری" "توسعه PKCS#11 برای استفاده از استانداردهای روسیه GOST R 34.10-2012 و GOST R 34.11-2012"

تبادل طیف کاملی از اسناد تجاری الکترونیکی به همراه کلیه مراحل سفارش و تحویل کالا به صورت مستقیم از سیستم های حسابداری مشتری.

کنترل کامل فرآیند تحویل کالا

تبادل طیف کاملی از اسناد الکترونیکی در قالب خدمات مالیاتی فدرال، همراه با تمام مراحل تحویل و بازگشت کالا، تسویه حساب های متقابل، به طور مستقیم از سیستم های حسابداری مشتری.

نگهداری اسناد الکترونیکی حسابداری

سازنده اطلاعات مربوط به محصولات خود را پست می کند و کانال فروش خود را برای هر توزیع کننده ایجاد می کند، آن را با مجموعه ای پر می کند و قیمت ها را تعیین می کند، دسترسی توزیع کنندگان را به حساب شخصی خود با کاتالوگ محصولات شخصی و شرایط قیمت فراهم می کند.

توزیع کنندگان سفارشات و گزارشات مربوط به فروش و موجودی را در رابطه با مجموعه توافق شده تولید می کنند.

به شما امکان می دهد اطلاعات مربوط به محصولات را در تمام کانال های فروش به سرعت و به طور قابل اعتماد همگام سازی کنید: با زنجیره های خرده فروشی، توزیع کنندگان، فروشگاه های آنلاین و خرده فروشی خودتان.

پارامترهای لجستیک، شرایط قیمت گذاری، ویژگی های مصرف کننده، داده های رسانه و اسناد مجوز را پردازش و ذخیره می کند.

ثبت آنی دسته محصولات تولیدی تولید و ابطال گواهی دامپزشکی به طور مستقیم در زمان ارسال و پذیرش کالا در ارتباط با اسناد حمل و نقل

نظارت و تنظیم اسناد در زمان واقعی

حمایت از فرآیند تامین مالی مطالبات پولی با مشارکت خریدار ادعا (شرکت فاکتورینگ یا بانک)، تامین کننده کالا (بستانکار) و خریدار کالا (بدهکار).

تعامل سه طرفه خودکار شفاف و ایمن بین شرکت کنندگان در معامله فاکتورینگ، واگذاری و تأیید حقوق ادعای پولی.

مجموعه کاملی از اسناد الکترونیکی همراه با عملیات فاکتورینگ در فرمت های EDI و خدمات مالیاتی فدرال

ترازنامه و سایر شاخص های مالی

قراردادهای دولتی برنده شد و قرار گرفت

گزارش برای پوشش خطرات به خدمات مالیاتی فدرال و رئیس

شرکت های وابسته، ارتباطات بین شرکت ها و صاحبان آنها

استخراج از USRLE/USRIP

دعاوی حقوقی، ثبت نام تامین کنندگان بی وجدان

انتخاب و خرید بلیط با بهترین قیمت، رزرو هتل، ترانسفر، اسناد سفر، تهیه گزارش حسابداری

مدیریت راحت سفر و کنترل هزینه های سفر در داخل سازمان

امکان پرداخت پس از پرداخت کلیه هزینه های سفر در یک فاکتور دریافت می شود

تدارکات 44-FZ، 223-FZ

مزایده تجاری، مزایده ورشکستگی

ثبت اشخاص حقوقی / کارآفرینان انفرادی، میزهای نقدی

ارائه گزارش به سازمان های دولتی، مدیریت اسناد الکترونیکی

پورتال های ایالتی و خدمات عمومی، خدمات گمرکی فدرال، EGAIS FSRAR

امضای الکترونیکی دکتر

راهکاری جامع برای آمادگی برای برچسب زدن اجباری کالا: صدور امضای الکترونیکی برای ثبت نام در سامانه چستنی ZNAK، راه اندازی سامانه حسابداری کار با کالا، تبادل اسناد الکترونیکی با کد برچسب گذاری مربوطه.