Выбор криптопровайдера Криптопро CSP. Назначение КриптоПро CSP Криптопро 4 требования
Криптопровайдер КриптоПро CSP предназначен для:- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
- контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования; управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Ключевые носители для КриптоПро CSP
КриптоПро CSP может использоваться совместно с множеством ключевых носителей, но чаще всего в качестве ключевых носителей используются реестр Windows, флешки и токены.
Наиболее безопасными и удобными ключевыми носителями, которые используют совместно с КриптоПро CSP ,являются токены. Они позволяют удобно и безопасно хранить ваши сертификаты электронной подписи. Токены устроены таким образом, что даже в случае кражи, никто не сможет воспользоваться вашим сертификатом.
- процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PС/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS;
- электронные ключи с интерфейсом USB;
- сменные носители с интерфейсом USB;
- реестр ОС Windows;
Сертификат цифровой подписи для КриптоПро CSP
КриптоПро CSP корректно работает со всеми сертификатами, выпущенными в соответствии с требованиями ГОСТ, а значит с большинством сертификатов, выданных Удостоверяющими Центрами в России.
Для того, чтобы начать использовать КриптоПро CSP, вам обязательно потребуется сертификат цифровой подписи. Если вы еще не приобрели сертификат цифровой подписи, рекомендуем вам .
Условия лицензии КриптоПро CSP
Покупая КриптоПро CSP, вы получаете серийный номер, который вам нужно ввести в процессе установки или настройки программы. Срок действия ключа зависит от выбранной лицензии. КриптоПро CSP может распространятся в двух вариантах: с годовой лицензией или бессрочной.
Купив бессрочную лицензию, вы получите ключ КриптоПро CSP, срок действия которого не будет ограничен. Если же вы купите , вы получите серийный номер КриптоПро CSP, который будет действовать в течение года после покупки.
Поддерживаемые операционные системы Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86 / x64 | x86 / x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86 / x64 | x86 / x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86 / x64 | x86 / x64 | x86 / x64 |
Windows 2008 R2 | x64 / itanium | x64 | x64 |
Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 |
Windows 2008 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
Windows Vista | x86 / x64 | x86 / x64 | x86 / x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
Windows XP | x86 / x64 | ||
Windows 2003 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
Windows 2000 | x86 |
Поддерживаемые UNIX-подобные операционные системы
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6 / 7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86 / x64 |
x86 / x64 |
|
Android 3.2+ / 4 | ARM7 | ||
LSB 3.0 / LSB 3.1 | x86 / x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86 / x64 | x86 / x64 | x86 / x64 |
RHEL 3.3 спец. сборка | x86 | x86 | x86 |
RedHat 7 / 9 | |||
CentOS 7 | x86 / x64 | x86 / x64 | |
CentOS 5 / 6 | x86 / x64 | x86 / x64 | x86 / x64 |
ТД ОС АИС ФССП России (GosLinux) | x86 / x64 | x86 / x64 | x86 / x64 |
CentOS 4 | x86 / x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86 / x64 | x86 / x64 | |
Ubuntu 14.04 | x86 / x64 | x86 / x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86 / x64 | x86 / x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86 / x64 | x86 / x64 | |
Ubuntu 10.04 | x86 / x64 | x86 / x64 | x86 / x64 |
Ubuntu 8.04 | x86 / x64 | ||
Ubuntu 6.04 | x86 / x64 | ||
ALTLinux 7 | x86 / x64 | x86 / x64 | |
ALTLinux 6 | x86 / x64 | x86 / x64 | x86 / x64 |
ALTLinux 4 / 5 | x86 / x64 | ||
Debian 9 | x86 / x64 | x86 / x64 | |
Debian 8 | x86 / x64 | x86 / x64 | |
Debian 7 | x86 / x64 | x86 / x64 | |
Debian 6 | x86 / x64 | x86 / x64 | x86 / x64 |
Debian 4 / 5 | x86 / x64 | ||
Linpus Lite 1.3 | x86 / x64 | x86 / x64 | x86 / x64 |
Oracle Enterprice Linux 5/6 | x86 / x64 | x86 / x64 | x86 / x64 |
Open SUSE 12.2/12.3 | x86 / x64 | x86 / x64 | x86 / x64 |
SUSE Linux Enterprice 11 | x86 / x64 | x86 / x64 | x86 / x64 |
Linux Mint 18 | x86 / x64 | x86 / x64 | |
Linux Mint 13 / 14 / 15 / 16 / 17 | x86 / x64 | x86 / x64 |
Поддерживаемые алгоритмы
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ГОСТ Р 34.10-2012 Создание подписи | 512 / 1024 бит | ||
ГОСТ Р 34.10-2012 Проверка подписи | 512 / 1024 бит | ||
ГОСТ Р 34.10-2001 Создание подписи | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-2001 Проверка подписи | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-94 Создание подписи | 1024 бит* | ||
ГОСТ Р 34.10-94 Проверка подписи | 1024 бит* | ||
ГОСТ Р 34.11-2012 | 256 / 512 бит | ||
ГОСТ Р 34.11-94 | 256 бит | 256 бит | 256 бит |
ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит |
Первое, с чего следует начать, - определиться в версии, которая вам нужна. Клиентская или серверная. Если вы планируете использовать СКЗИ “КриптоПро CSP” на сервере, сразу покупайте . Клиентская лицензия не подойдет. Да, цена серверной лицензии в несколько раз выше и в более ранних версиях можно было установить на сервер клиентскую лицензию, но сегодня на серверные операционные системы клиентские лицензии просто не установятся, несмотря на то, что в триальном (тестовом) периоде все работало.
ГОСТ Р 34.10-2012
Выясните, нужна ли вам поддержка новых стандартов электронной подписи 2012 года. Только поддерживает стандарт электронной подписи ГОСТ Р 34.10-2012 (“Создание подписи” и “Проверка подписи”). Остальные версии криптопровайдера (3.0, 3.6 и 3.9) поддерживают ГОСТ 94 и 2001 годов.
Доводим до вашего сведения
Определен порядок перехода на национальный стандарт ГОСТ Р 34.10-2012 в средствах электронной подписи для информации, не содержащей государственную тайну.
Из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования" мы узнаем, что после 31 декабря 2019 года для создания электронной подписи будет недопустимо использовать ГОСТ Р 34.10-2001.
Сертификат ФСБ
Во многих информационных системах (особенно государственных) одно из главных и обязательных требований - наличие на ПО сертификата соответствия ФСБ. На данный момент сертифицированы версии 3.6, и 4.0.
Версия КриптоПро CSP 4.0 имеет сертификаты ФСБ по классам защиты и для операционных систем от Windows Vista до Windows 10.
КриптоПро CSP 3.9 R2 КриптоПро CSP 4.0 R2 поддерживающие работу в Windows 10 в на сегодняшний день получили положительное заключение ФСБ.
Windows или Unix
Если вы выбираете версию 3.6, то нужно определиться, на какую операционную систему будет установлено ПО, - на Windows или Unix-подобную. Такое деление есть только в версии КриптоПро СSP 3.6 и более ранних. Если вы приобретаете версию или , то не имеет значения, на какую операционную систему вы планируете ее устанавливать - Windows или Unix-подобную.
CSP КриптоПро - это надежное коммерческое программное средство, предназначенное для добавления и проверки криптографической защиты на важных документах и других файлах, требующих наличия электронной цифровой подписи (ЭПЦ). Программа предназначена, в первую очередь, для компаний, которые перешли на электронный документооборот. Благодаря ей можно обеспечить юридическую силу отдельных ценных бумаг, представленных исключительно в цифровом виде. По сути, цифровая подпись является неким аналогом мокрой печати для физических документов.
Данное решение соблюдает все действующие ГОСТы, регламентирующие контроль информации и целостность данных при передаче. Для управления используемыми алгоритмами безопасности в CSP КриптоПро предусмотрен специальным менеджер, который также отвечает за настройки прочих параметров работы программы. Помимо него в комплект криптопровайдера включены инструменты, которые отвечают за "выдачу" и проверку сертификатов. Еще в составе имеется модуль КриптоПро Winlogon. Его основная задача заключается в осуществлении первоначальной аутентификации новых пользователей в среде Windows. В основе работы этого компонента лежит протокол Kerberos V5, а авторизация происходит после проверки сертификата USB-токена, смарт-карты или же любого другого ключевого носителя, используемого на предприятии. Вообще крипропровайдер позволяет использовать самые разные типы ключевых носителей. Для компаний, использующих относительно-старое компьютерное оборудование предусмотрена даже возможность использования дискет в формата 3,5.
Исходя из того, что перед нами исключительно коммерческое программное решение, несложно догадаться, что оно является платным. Хотя разработчик КриптоПро любезно предоставляет демонстрационную версию своего инструмента, использовать которую можно только первые тридцать дней. По истечении этого периода необходимо будет приобрести лицензию.
Ключевые особенности
- содержит инструменты добавления и проверки электронной цифровой подписи (ЭПЦ);
- умеет добавлять и проверять выданные цифровые сертификаты;
- придает юридический вес электронным копиям документов;
- может осуществлять аутентификацию после проверки сертификата на ключевом носителе;
- обеспечивает контроль целостности передаваемой информации;
- алгоритм, применяющийся для выработки хэш-сумм и прочие алгоритмы, используемые программой полностью соответствуют настоящим ГОСТам.
В этом разделе собраны все основные дестрибутивы программ и драйверов. Которые понадобятся клиентам удостоверяющего центра "АЙТИКОМ" в Симферополе (Крыму) для применения электронной подписи в своей деятельности.
Например для работы на электронных торговых площадках, участия в тендерах по госзакупкам в Крыму, необходимо установить ряд программ. Такие как: , КриптоПро CSP Browser plug-in , Драйвер ключевого носителя (Рутокен, eToken и др.) . Для декларированя в электронном виде в Россалкоголььрегулирование в дополнение к вышеперечисленному нужно установить Декларант-АЛКО и
Перед загрузкой дистрибутива, пожалуйста, определите версию и разрядность Вашей операционной системы.
Удалённая настройка (программы удалённого доступа к ПК) |
||||
TeamViewer | скачать | |||
Ammyy Admin (http://www.ammyy.com/ru) | скачать (требуется регистрации на сайте - указать E-mail) | |||
Aeroadmin (https://www.aeroadmin.com/ru) | скачать |
ПО общего назначения() |
|||||
Windows XP | Windows 7 | Windows 8, 8.1 | Windows 10 | ||
КриптоПро CSP 4 | Скачать | ||||
"КриптоПро Office Signature" - дистрибутив версии 1.0.0810 от 09.04.2013 года | Скачать | ||||
КриптоАРМ 5 | Скачать | ||||
КриптоАРМ - Руководство пользователя (установка, настройка, использование, описание возможностей программы) | Скачать |
Драйвера ключевых носителей для Microsoft Windows(ВНИМАНИЕ!!! Всё дистрибутивы проверены антивирусным ПО. Для скачивания воспользуйтесь Internet Explorer ) |
||||||
x32 | x64 | |||||
eToken PKI Client 5.1 SP1 (Документация ; Правила эксплуатации электронных ключей и смарт-карт eToken) | Скачать | Скачать | ||||
Rutoken (Инструкция) | Скачать | Скачать | ||||
USB-токен JaCarta LT (Скачать Единый Клиент JaCarta и JaCarta SecurLogon) | Скачать JC-PROClient-1.5.0.199_x32 | Скачать JC-PROClient-1.5.0.199_x64 | ||||
MS-Key | Скачать | Скачать | ||||
ESMART Token | Скачать ESMART PKI Client | Скачать CryptoPro ESMART Token (для КриптоПро CSP ниже 3.6 R3) |
Скачать программу "Электронная отчётность СБиС++"(ВНИМАНИЕ!!! Всё дистрибутивы проверены антивирусным ПО. Для скачивания воспользуйтесь Internet Explorer ) |
||||||
Версия 2.4 (Стандартная установка) | Версия 2.4 (Обновление) | |||||
Электорнная отчетность и документооборот | Скачать |