Versioni i ri i Cryptopro. Qëllimi i CryptoPro CSP

07.01.2024 Internet, Wi-Fi

Për të mbrojtur të dhënat e transmetuara, Portali i Informacionit croinform .ru përdor një mjet për mbrojtjen e informacionit kriptografik (CIPF) nga kompania Crypto-Pro. Për të instaluar këtë softuer, ndiqni disa hapa të thjeshtë.

Hapi 1. Shkarkoni kompletin e shpërndarjes CryptoPro CSP (versioni 4.0)

Për të shkarkuar shpërndarjen, shkoni në faqen e internetit CRYPTO-PRO http://www.cryptopro.ru/

Në formularin "Hyrja", shkruani informacionin e mëposhtëm të emrit të përdoruesit: MBKI , fjalëkalimi: MBKI dhe klikoni Login

Hapet faqja e Qendrës së Shkarkimit. Në listën e programeve, zgjidhni CryptoPro CSP (i pari në listë).

Zgjidhni shpërndarjen CryptoPro CSP (versioni 4.0), i cili është i përshtatshëm për sistemin tuaj operativ. Ruani skedarin në disk.

Hapi 2. Instalimi i CryptoPro CSP (versioni 4.0)

Nisni paketën e shpërndarjes së programit CryptoPro CSP të shkarkuar në hapin 1. "Dritarja e instalimit" do të shfaqet në ekran. Zgjidhni opsionin e rekomanduar të instalimit, "Instalo (Rekomandohet)."

Do të shfaqet një dritare që shfaq procesin e instalimit të CryptoPro CSP.

Pas përfundimit të procesit të instalimit të CryptoPro CSP, do të merrni një mesazh.

Një licencë e përkohshme është e vlefshme për 30 ditë. Pas kësaj periudhe, paketa e plotë e funksioneve të CIPF pushon së funksionuari, por mbeten disa nga funksionet e mbrojtjes së informacionit të nevojshme për të punuar me Portalin e Informacionit.

CSP CryptoPro është një program për shtimin dhe kontrollimin e skedarëve dixhitalë. Ai shton dhe mbron skedarët kriptografikë (dokumentet elektronike) që përmbajnë një nënshkrim dixhital. CryptoPro ka "Winlogon" për dokumente shumë të rëndësishme dhe skedarë të palëve të treta që mbështesin një certifikatë dixhitale.

CSP CryptoPro përdoret në kompanitë që kanë dokumente në formë elektronike. Programi ofron mbrojtje dhe fuqi ligjore për dokumentet dhe letrat me vlerë në formë dixhitale. Të dhënat e nënshkruara dixhitale kanë fuqinë e dokumenteve zyrtare.

CSP CryptoPro ju lejon të krijoni siguri dixhitale dhe të nënshkruani (certifikatë) për çdo dokument. Ky program është i përshtatshëm për organizatat me standarde të vlefshme GOST. Ai kontrollon të dhënat dhe strukturën e informacionit. Algoritmet e programit të sigurisë menaxhohen përmes një menaxheri të veçantë.

Ju mund të konfiguroni CSP CryptoPro dhe të specifikoni nivelin e mbrojtjes dhe konfidencialitetit të dokumenteve. Pas konfigurimit, disa dokumente do të jenë rreptësisht konfidenciale. Programi është i pajisur me mjete që lëshojnë dhe verifikojnë certifikatat e sigurisë. Duke përdorur modulin CryptoPro Winlogon, mund të regjistroni përdorues të rinj në sistemin operativ Windows.

CryptoPro Winlogon punon me mbështetje për protokollin Kerberos V5. Hyrja dhe qasja në të dhëna kryhet pas një verifikimi të plotë të certifikatës së mediumit të ruajtjes që ndodhet në organizatë.

Ofruesi i kriptove siguron mbrojtje për burime të ndryshme të të dhënave dixhitale. Organizatat dhe kompanitë e vjetra përdorin pajisje për të mbështetur disqet. CryptoPro u krijua mbi baza tregtare me një licencë të paguar. Pasi ta instaloni programin, e përdorni për 30 ditë, domethënë një periudhë prove. Pas kësaj do t'ju duhet të blini një licencë.

Karakteristikat kryesore

Mbrojtja e certifikatës dixhitale përmes mjeteve të verifikimit;
verifikimi i plotë i dokumenteve dixhitale dhe rëndësia e certifikatës;
regjistrim elektronik i dokumenteve mbi bazën ligjore;
aksesin dhe verifikimin e certifikatës në median kryesore;
kontroll dhe verifikim të plotë të të dhënave pas transferimit të informacionit;
krahasimi i madhësisë së dokumentit dhe algoritmeve të tjera për punë;
programi mbështet dokumentet që krijohen në përputhje me këto GOST;
mbrojtja e plotë e dokumenteve dixhitale dhe përshtatja e shkallës së mbrojtjes;

CryptoPro CSP 5.0 është një gjeneratë e re e ofruesit të kriptove, që zhvillon tre linja kryesore produktesh të kompanisë CryptoPro: CryptoPro CSP (tokena klasike dhe ruajtje të tjera pasive të çelësave sekretë), CryptoPro FKN CSP/Rutoken CSP (çelësat e pakthyeshëm në argumentet me mesazhe të sigurta) dhe CryptoPro DSS (çelësat në re).

Të gjitha avantazhet e produkteve nga këto linja jo vetëm që ruhen, por edhe shumëzohen në CryptoPro CSP 5.0: lista e platformave dhe algoritmeve të mbështetura është më e gjerë, performanca është më e lartë dhe ndërfaqja e përdoruesit është më e përshtatshme. Por gjëja kryesore është se puna me të gjitha mediat kryesore, përfshirë çelësat në re, tani është uniforme. Për të transferuar sistemin e aplikacionit në të cilin CryptoPro CSP i çdo versioni ka punuar për të mbështetur çelësat në cloud ose në media të reja me çelësa jo të lëvizshëm, nuk do të kërkohet ripërpunim i softuerit - ndërfaqja e aksesit mbetet e njëjtë dhe punoni me çelësin në cloud do të ndodhë saktësisht në të njëjtën mënyrë si me bartësin klasik të çelësave.

Qëllimi i CryptoPro CSP

Gjenerimi dhe verifikimi i një nënshkrimi elektronik.
Sigurimi i konfidencialitetit dhe monitorimi i integritetit të informacionit nëpërmjet enkriptimit dhe mbrojtjes së tij imituese.
Sigurimi i autenticitetit, konfidencialitetit dhe mbrojtjes imituese të lidhjeve duke përdorur protokollet dhe.
Monitorimi i integritetit të sistemit dhe softuerit të aplikacionit për ta mbrojtur atë nga ndryshimet e paautorizuara dhe shkeljet e funksionimit të besuar.

Algoritmet e mbështetur

Në CryptoPro CSP 5.0, së bashku me ato ruse, zbatohen algoritme kriptografike të huaja. Tani përdoruesit kanë mundësinë të përdorin media kyçe të njohura për të ruajtur çelësat privatë RSA dhe ECDSA.

Mbështet teknologjitë e ruajtjes së çelësave

Shenja e resë

Në kriptoproviderin CryptoPro CSP 5.0, për herë të parë, u bë i mundur përdorimi i çelësave të ruajtur në shërbimin cloud CryptoPro DSS përmes ndërfaqes CryptoAPI. Tani çelësat e ruajtur në cloud mund të përdoren lehtësisht nga çdo aplikacion përdoruesi, si dhe nga shumica e aplikacioneve të Microsoft.

Media me çelësa të pakthyeshëm dhe mesazhe të sigurta

CryptoPro CSP 5.0 shton mbështetje për media me çelësa të pakthyeshëm që zbatojnë protokollin SESPAKE, duke lejuar vërtetimin pa transmetuar fjalëkalimin e përdoruesit në tekst të qartë dhe duke krijuar një kanal të koduar për shkëmbimin e mesazheve midis ofruesit të kriptos dhe operatorit. Një sulmues i vendosur në kanalin midis mediumit dhe aplikacionit të përdoruesit nuk mund të vjedhë fjalëkalimin e vërtetimit dhe as të zëvendësojë të dhënat e nënshkruara. Kur përdorni media të tilla, problemi i punës së sigurt me çelësa jo të lëvizshëm është zgjidhur plotësisht.

Kompanitë Active, InfoCrypt, SmartPark dhe Gemalto kanë zhvilluar argumente të reja të sigurta që mbështesin këtë protokoll (SmartPark dhe Gemalto duke filluar nga versioni 5.0 R2).

Media me çelësa jo të lëvizshëm

Shumë përdorues duan të jenë në gjendje të punojnë me çelësa të pakthyeshëm, por jo të përmirësojnë tokenët në nivelin FKN. Sidomos për ta, ofruesi ka shtuar mbështetje për transportuesit kryesorë të njohur Rutoken EDS 2.0, JaCarta-2 GOST dhe InfoCrypt VPN-Key-TLS.

Lista e prodhuesve dhe modeleve të mbështetura nga CryptoPro CSP 5.0

Lista e prodhuesve dhe modeleve të mediave me çelësa jo të lëvizshëm të mbështetur nga CryptoPro CSP 5.0

Kompania	Transportuesi
ISBC	Token Esmart GOST
Asetet	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Karta inteligjente Rutoken 2151
	Karta inteligjente Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Shenjat klasike pasive USB dhe kartat inteligjente

Shumica e përdoruesve preferojnë zgjidhje të shpejta, të lira dhe të përshtatshme për ruajtjen e çelësave. Si rregull, përparësi u jepet argumenteve dhe kartave inteligjente pa bashkëprocesorë kriptografikë. Ashtu si në versionet e mëparshme të ofruesit, CryptoPro CSP 5.0 ruan mbështetjen për të gjitha mediat e përputhshme të prodhuara nga kompanitë Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST dhe SmartPark.

Përveç kësaj, natyrisht, metodat për ruajtjen e çelësave në regjistrin e Windows, në një hard disk, në disqet flash në të gjitha platformat janë ende të mbështetura.

Lista e prodhuesve dhe modeleve të mbështetura nga CryptoPro CSP 5.0

Lista e prodhuesve dhe modeleve të kodeve klasike pasive USB dhe kartave inteligjente të mbështetura nga CryptoPro CSP 5.0

Kompania	Transportuesi
Alioth	Seria SCOne (v5/v6)
Gemalto	Optelio Dxx Rx pa kontakt
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Shenja Esmart
ISBC	Token Esmart GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	Elementi G&D V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Asetet	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Karta inteligjente Rutoken 2151
	Karta inteligjente Rutoken Lite
	Karta inteligjente Rutoken EDS SC
	Karta inteligjente Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	MS_Key përdorim ESMART.5
SmartPark	diplomë master
	R301 Foros
	Oscar
	Oscar 2
	Rutoken e magjistraturës

Mjetet CryptoPro

Si pjesë e CryptoPro CSP 5.0, u shfaq një aplikacion grafik ndër-platformë (Windows/Linux/macOS) - "CryptoPro Tools".

Ideja kryesore është t'u sigurohet përdoruesve mundësinë për të zgjidhur me lehtësi problemet e zakonshme. Të gjitha funksionet bazë janë të disponueshme në një ndërfaqe të thjeshtë - në të njëjtën kohë, ne kemi zbatuar gjithashtu një modalitet për përdoruesit e avancuar, i cili hap mundësi shtesë.

Duke përdorur CryptoPro Tools, detyrat e menaxhimit të kontejnerëve, kartave inteligjente dhe cilësimeve të ofruesit të kriptos zgjidhen, dhe ne kemi shtuar gjithashtu mundësinë për të krijuar dhe verifikuar një nënshkrim elektronik PKCS#7.

Software i mbështetur

CryptoPro CSP ju lejon të përdorni shpejt dhe me siguri algoritmet kriptografike ruse në aplikacionet standarde të mëposhtme:

suitë zyre Microsoft Office;
serveri i postës Microsoft Exchange dhe klientit Microsoft Outlook;
produkteve Adobe Systems Inc.;
shfletuesit Yandex.Browser, Sputnik, Internet Explorer,Buzë;
Mjeti i gjenerimit dhe verifikimit të nënshkrimit të aplikacionit Microsoft Authenticode;
serverët në internet Microsoft IIS, nginx, Apache;
Mjetet e Desktopit në distancë Microsoft Telekomanda Desktop Shërbimet;
Microsoft Active Directory.

Integrimi me platformën CryptoPro

Që në lëshimin e parë, ofrohet mbështetje dhe përputhshmëri me të gjitha produktet tona:

CryptoPro CA;
Shërbimet CA;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Sistemet operative dhe platformat harduerike

Tradicionalisht, ne punojmë në një gamë të gjerë sistemesh të pakrahasueshme:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

platformat harduerike:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

dhe mjedise virtuale:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Mbështetur nga versione të ndryshme të CryptoPro CSP.

Për të përdorur CryptoPro CSP me një licencë për një stacion pune dhe një server.

Ndërfaqet e ngulitura

Për integrimin në aplikacione në të gjitha platformat, CryptoPro CSP është i disponueshëm përmes ndërfaqeve standarde për mjetet kriptografike:

Microsoft CryptoAPI;
PKCS#11;
motori OpenSSL;
Java CSP (Arkitektura e Kriptografisë Java)
Qt SSL.

Performanca për çdo shije

Përvoja shumëvjeçare e zhvillimit na lejon të mbulojmë të gjitha zgjidhjet nga bordet miniaturë ARM si Raspberry PI te serverët me shumë procesorë të bazuar në Intel Xeon, AMD EPYC dhe PowerPC, me shkallëzim të shkëlqyer të performancës.

Dokumentet rregullatore

Lista e plotë e dokumenteve rregullatore

Ofruesi i kriptove përdor algoritme, protokolle dhe parametra të përcaktuar në dokumentet e mëposhtme të sistemit rus të standardizimit:
R 50.1.113–2016 “Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. Algoritmet kriptografike që shoqërojnë përdorimin e algoritmeve të nënshkrimit elektronik dixhital dhe funksioneve hash" (shih gjithashtu RFC 7836 "Udhëzimet mbi algoritmet kriptografike për të shoqëruar përdorimin e standardeve GOST R 34.10-2012 dhe GOST R 3412").
R 50.1.114–2016 “Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. Parametrat e kurbës eliptike për algoritmet dhe protokollet kriptografike" (shih gjithashtu RFC 7836 "Udhëzimet mbi algoritmet kriptografike për të shoqëruar përdorimin e standardeve GOST R 34.10-2012 dhe GOST R 34.11-2012")
R 50.1.111–2016 “Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. Mbrojtja me fjalëkalim të informacionit kryesor"
R 50.1.115–2016 “Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. "Protokolli i gjenerimit të çelësit të përbashkët me vërtetimin e fjalëkalimit" (shih gjithashtu RFC 8133 Protokollin e Standardizuar të Shkëmbimit të Çelësave të Vërtetuar me Fjalëkalim të Vlerësimit të Sigurisë (SESPAKE) ")
Rekomandime metodologjike TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i grupeve të algoritmeve të kriptimit bazuar në GOST 28147-89 për protokollin e sigurisë së shtresës së transportit (TLS)"
Rekomandime metodologjike TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i algoritmeve GOST 28147-89, GOST R 34.11 dhe GOST R 34.10 në mesazhet kriptografike në formatin CMS"
Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i GOST 28147-89, GOST R 34.11-2012 dhe GOST R 34.10-2012 në protokollet e shkëmbimit të çelësave IKE dhe ISAKMP"
Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i GOST 28147-89 kur kriptoni bashkëngjitjet në protokollet IPsec ESP"
Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i algoritmeve GOST R 34.10, GOST R 34.11 në profilin e certifikatës dhe listën e revokimit të certifikatave (CRL) të infrastrukturës së çelësit publik X.509"
Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Zgjerimi i PKCS#11 për përdorimin e standardeve ruse GOST R 34.10-2012 dhe GOST R 34.11-2012"

Shkëmbim i një game të plotë dokumentesh tregtare elektronike që shoqërojnë të gjitha fazat e porositjes dhe dorëzimit të mallrave, direkt nga sistemet e kontabilitetit të klientëve.

Kontroll i plotë i procesit të dorëzimit të mallrave

Shkëmbim i një game të plotë dokumentesh elektronike në formatin e Shërbimit Federal të Taksave, që shoqërojnë të gjitha fazat e dorëzimit dhe kthimit të mallrave, shlyerjet e ndërsjella, direkt nga sistemet e kontabilitetit të klientëve.

Ruajtja e dokumenteve elektronike të kontabilitetit.

Prodhuesi poston të dhëna për produktet e tij dhe krijon kanalin e tij të shitjeve për secilin distributor, e plotëson atë me një shumëllojshmëri dhe vendos çmimet, u siguron shpërndarësve qasje në llogarinë e tyre personale me katalogët e produkteve personale dhe kushtet e çmimeve.

Distributorët gjenerojnë porosi dhe raporte mbi shitjet dhe bilancet në lidhje me asortimentin e rënë dakord.

Ju lejon të sinkronizoni shpejt dhe me besueshmëri informacionin rreth produkteve në të gjitha kanalet e shitjeve: me zinxhirët e shitjes me pakicë, shpërndarësit, dyqanet online dhe shitjen tuaj me pakicë.

Përpunon dhe ruan parametrat e logjistikës, kushtet e çmimeve, pronat e konsumatorit, të dhënat e medias dhe dokumentet e lejeve.

Regjistrimi i menjëhershëm i grupeve të produkteve të prodhuara Gjenerimi dhe anulimi i certifikatave veterinare direkt në kohën e dërgesës dhe pranimit të mallrave në lidhje me dokumentet e transportit

Monitorimi dhe rregullimi i dokumenteve në kohë reale

Mbështetja e procesit të financimit të kërkesave monetare me pjesëmarrjen e blerësit të kërkesës (shoqëria faktoringu ose banka), furnizuesi i mallit (kreditori) dhe blerësi i mallit (debitori).

Ndërveprim transparent dhe i sigurt i automatizuar në tre drejtime ndërmjet pjesëmarrësve në një transaksion faktoringu, caktimi dhe konfirmimi i të drejtave të pretendimit monetar.

Një grup i plotë dokumentesh elektronike që shoqërojnë operacionet e faktoringut në formatet EDI dhe Shërbimin Federal të Taksave

Bilanci dhe tregues të tjerë financiarë

Kontratat qeveritare të fituara dhe të vendosura

Raportoni për të mbuluar rreziqet për Shërbimin Federal të Taksave dhe kreun

Filialet, lidhjet midis kompanive dhe pronarëve të tyre

EKSTRAKT NGA USRLE/USRIP

Padi, regjistri i furnitorëve të paskrupullt

Zgjidhni dhe blini bileta me çmimet më të mira, bëni rezervime hotelesh, transferta, dokumente udhëtimi, gjeneroni raporte kontabël

Menaxhimi i përshtatshëm i udhëtimit dhe kontrolli i shpenzimeve të udhëtimit brenda organizatës

Mundësia e parapagesës, të gjitha shpenzimet e udhëtimit të punës mblidhen në një faturë

Prokurimi 44-FZ, 223-FZ

Ankande komerciale, ankande falimentimi

Regjistrimi i personave juridikë/sipërmarrësve individualë, arka

Dorëzimi i raporteve pranë agjencive qeveritare, menaxhimi elektronik i dokumenteve

Portalet shtetërore dhe shërbimet publike, shërbimi federal doganor, EGAIS FSRAR

Nënshkrimi elektronik i mjekut

Një zgjidhje gjithëpërfshirëse për përgatitjen për etiketimin e detyrueshëm të mallrave: lëshimi i një nënshkrimi elektronik për regjistrim në sistemin Chestny ZNAK, ngritja e një sistemi kontabiliteti për punën me mallrat, shkëmbimi i dokumenteve elektronike me kodin përkatës të etiketimit.