Информационная безопасность банков
+7 (495) 545 54 08
_

Невероятные возможности защиты данных в компактном корпусе

SafeNet HSM_

Hardware Security Module

Thales HSM_

Hardware Security Module

SafeNet ProtectV_

Защита виртуализации

Управление уязвимостями_

— это просто!

SafeNet StorageSecure_

Шифрование данных в хранилище

Континент_

Аппаратно-программный комплекс шифрования «Континент»

StoneGate IPS_

Система обнаружения и предотвращения вторжений StoneGate IPS

Управление уязвимостями_

это просто!

  • 52-ФЗ О персональных данных
  • СТО БР ИББС-1.0
  • 161-ФЗ О национальной платежной системе
  • Аудит информационной безопасности

КриптоПро CSP

Криптопровайдер КриптоПро предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
  • контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Особенности: 
  • Встроенная поддержка Winlogon
  • В состав КриптоПро CSP 3.6 входит Revocation Provider, работающий через OCSP-ответы
  • Реализована поддержка для платформы x64 Обеспечена реализация протокола EAP/TLS
  • Расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями
  • Исключена возможность использования стандарта ГОСТ Р 34.10-94

Реализуемые алгоритмы: 

Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:

  • ГОСТ Р 34.10 94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;  
  • ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».  

Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 «Системы обработки информации. Защита криптографическая».
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.

История версий

КриптоПро CSP 3.6 R2 — обновленная версия КриптоПро CSP 3.6, полученсертификат ФСБ, дополнительно поддерживаются Windows 2008 R2 и Windows 7, новые Linux и т.п., рекомендуется для новых разработок. Совместим с лицензиями  КриптоПро CSP 3.6.

Год выпуска продукта — 2010

КриптоПро CSP 3.6 является дальнейшим развитием СКЗИ (средство криптографической защиты информации) КриптоПро CSP, разработанного ООО «Крипто-Про», значительно расширяющим область применения продукта.

Год выпуска продукта — 2009

КриптоПро CSP 3.0

Год выпуска продукта — 2005

КриптоПро CSP 2.0 разработан ООО «Крипто-Про» в 2002 году по техническому заданию согласованному с ФАПСИ в соответствиями с криптографическим интерфейсом фирмы Microsoft — Cryptographic Service Provider (CSP).

КриптоПро CSP 2.0, 3.0, 3.6 имеют сертификат соответствия ФСБ и могут использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.

КриптоПро CSP Solaris СКЗИ на платформе Solaris. Поддержка прекращена. Поддержка ОС Solaris включена в версии 3.0, 3.6, 3.6R2.

Криптопровайдер КриптоПро CSP 1.1 разработан ООО «Крипто-Про» в 2001 году по техническому заданию согласованному с ФАПСИ. Поддержка прекращена.

Криптопровайдер КриптоПро CSP  разработан ООО «Крипто-Про» в 2000 году по техническому заданию согласованному с ФАПСИ.

Платформы

КриптоПро CSP 3.6 R2
КриптоПро CSP 3.6.1
КриптоПро CSP 3.6 КриптоПро CSP 3.0 КриптоПро CSP 2.0
  • Windows 2000 (ia32);
  • Windows XP/2003/Vista/2008/7
    /2008R2 (ia32, ia64, x64).
  • Linux Standard Base ISO/IEC 23360 (ia32, x64), программно-аппаратные среды, удовлетворяющие стандарту LSB 4.х/3.х;
  • ALT Linux (ia32, x64);
  • Debian (ia32, х64);
  • Red Hat Enterprise
    Linux Version 3 Update 3 (ia32, x64);
  • Trustverse Linux XP (ia32);
  • FreeBSD 7/8 (ia32);
  • Solaris 9/10 (sparc, ia32, x64);
  • AIX 5/6 (Power PC).

Подробный перечень программно-аппаратных сред приведен на странице КриптоПро CSP 3.6 R2.

 

  • Windows 2000/XP/2003
    /Vista/2008
  • Linux Standard Base
    ISO/IEC 23360 *
  • ALT Linux 4.0 Server
  • Debian 4.0 (Etch)
  • FreeBSD 6
  • Solaris 9/10
  • AIX 5.3

* Подробный перечень
 программно-аппаратных сред  приведен на странице
 КриптоПро CSP 3.6

  • Windows 2003 (платформа ia64)
  • Windows XP (платформа ia64)
  • Windows 2000 (платформа x86)
  • Windows XP (платформа x86)
  • Windows 2003 (платформа x86)
  • Solaris 9 Update 7 (платформа x86)
  • Solaris 9 Update 7 (платформа Sparc)
  • FreeBSD 5 (платформа x86)
  • Red Hat Linux 7 (платформа x86)
  • Red Hat Linux 9 (платформа x86)
  • Windows 98
  • Windows 98 SE
  • Windows ME
  • Windows NT 4.0
  • Windows 2000
  • Windows XP
КриптоПро CSP 3.6, 3.0, 2.0 имеют сертификат соответствия ФСБ России и могут использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.

 

Для платформ Windows 7 и Windows 2008 R2 предназначен криптопровайдер КриптоПро CSP 3.6 R2. Дистрибутив этого продукта доступен на странице загрузки КриптоПро CSP.

Состав

Для всех перечисленных платформ в состав КриптоПро CSP 3.0, 3.6 входит модуль уровня ядра операционной системы (криптодрайвер), что позволяет использовать основные криптографические функции (шифрование/расшифрование, проверка подписи, хеширование) на уровне ядра операционной системы. 

Криптодрайвер в первую очередь предназначен для использования в специальных приложениях (шифраторы IP протокола, файловой системы и т.д.).

Стандарты, протоколы, технологии

Поддержка ЭЦП XML документов XMLdsig для Windows (MSXML5, MSXML6)

Поддержка XML позволяет использовать российские криптоалгоритмы в Microsoft Office InfoPath 2003 — новой составляющей системы Microsoft Office.

Реализация криптографических сообщений CMS/PKCS#7 для Unix

С целью облегчения интеграции криптографических функций в приложения на Unix платформах и использования единого кода реализован программный интерфейс аналогичный спецификации Microsoft CryptoAPI 2.0. Данный интерфейс позволяет использовать высокоуровневые функции для создания криптографических сообщений (шифрование, ЭЦП), построения и верификации цепочек сертификатов, генерации ключей, обработки данных сообщений и сертификатов.

Реализация протокола TLS

Для всех платформ реализован протокол TLS (SSL) — модуль сетевой аутентификации КриптоПро TLS. Начиная с версии 3.0 модуль сетевой аутентификации включен в общий дистрибутивКриптоПро CSP.

Поддержка технологий Java, Oracle, Apache

Разработаны продукты партнеров компании Крипто-Про, обеспечивающие использованиеКриптоПро CSP в приложениях Oracle E-Business Suite 11i, Oracle Application Server 10g, Java, Apache.

компании Крипто-Про, обеспечивающие использование КриптоПро CSP 3.0 в приложениях Oracle E-Business Suite 11i, Oracle Application Server 10g, Java, Apache. КриптоПро CSP совместим сКриптоПро JCP по ключам, форматам данных (XMLdsig, CMS/PKCS#7) и соединениям TLS.

Поддержка протокола Kerberos-PKINIT

Реализована поддержка аутентификации пользователей в домене Windows с использованиемКриптоПро CSP и сертификатов открытых ключей — КриптоПро Winlogon.

Дальнейшая поддержка продуктов Windows

Реализована возможность использования КриптоПро CSP не только в электронной почте, а также в продуктах MS Word, Excel.

Надежность

Критические компоненты КриптоПро CSP 3.0 протестированы на совместимость с ОС Windows по методикам WHQL test lab и подписаны Microsoft (см. Windows Logo’d Products List).

По результатам тестов Intel Identifier Program, проведенных при участии специалистов компании Intel, версии КриптоПро CSP 3.0 для платформ P4HT и Xeon получили статус «Отлично работает с Pentium 4 HT» и «Работает прекрасно с Xeon«. 

Производительность, масштабируемость

Улучшена масштабируемость на многопроцессорных системах и HyperThreading системах.

Значительно повышена производительность криптографических операций:

  • шифрование 66 мбайт/сек.
  • хеширование 43 мбайт/сек.
  • вычисление ЭЦП (эллиптические кривые): 1.3 мсек.
  • проверка ЭЦП (эллиптические кривые): 2.3 мсек.

Значения приведены для P4 HT 3 ГГц