КриптоПро CSP
Криптопровайдер КриптоПро предназначен для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
- контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
- Встроенная поддержка Winlogon
- В состав КриптоПро CSP 3.6 входит Revocation Provider, работающий через OCSP-ответы
- Реализована поддержка для платформы x64 Обеспечена реализация протокола EAP/TLS
- Расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями
- Исключена возможность использования стандарта ГОСТ Р 34.10-94
Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:
- ГОСТ Р 34.10 94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
- ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 «Системы обработки информации. Защита криптографическая».
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.
КриптоПро CSP 3.6 R2 — обновленная версия КриптоПро CSP 3.6, полученсертификат ФСБ, дополнительно поддерживаются Windows 2008 R2 и Windows 7, новые Linux и т.п., рекомендуется для новых разработок. Совместим с лицензиями КриптоПро CSP 3.6.
Год выпуска продукта — 2010
КриптоПро CSP 3.6 является дальнейшим развитием СКЗИ (средство криптографической защиты информации) КриптоПро CSP, разработанного ООО «Крипто-Про», значительно расширяющим область применения продукта.
Год выпуска продукта — 2009
КриптоПро CSP 3.0
Год выпуска продукта — 2005
КриптоПро CSP 2.0 разработан ООО «Крипто-Про» в 2002 году по техническому заданию согласованному с ФАПСИ в соответствиями с криптографическим интерфейсом фирмы Microsoft — Cryptographic Service Provider (CSP).
КриптоПро CSP 2.0, 3.0, 3.6 имеют сертификат соответствия ФСБ и могут использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.
КриптоПро CSP Solaris СКЗИ на платформе Solaris. Поддержка прекращена. Поддержка ОС Solaris включена в версии 3.0, 3.6, 3.6R2.
Криптопровайдер КриптоПро CSP 1.1 разработан ООО «Крипто-Про» в 2001 году по техническому заданию согласованному с ФАПСИ. Поддержка прекращена.
Криптопровайдер КриптоПро CSP разработан ООО «Крипто-Про» в 2000 году по техническому заданию согласованному с ФАПСИ.
| КриптоПро CSP 3.6 R2 КриптоПро CSP 3.6.1 |
КриптоПро CSP 3.6 | КриптоПро CSP 3.0 | КриптоПро CSP 2.0 |
Подробный перечень программно-аппаратных сред приведен на странице КриптоПро CSP 3.6 R2. |
* Подробный перечень |
|
|
| КриптоПро CSP 3.6, 3.0, 2.0 имеют сертификат соответствия ФСБ России и могут использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну. | |||
Для платформ Windows 7 и Windows 2008 R2 предназначен криптопровайдер КриптоПро CSP 3.6 R2. Дистрибутив этого продукта доступен на странице загрузки КриптоПро CSP.
Для всех перечисленных платформ в состав КриптоПро CSP 3.0, 3.6 входит модуль уровня ядра операционной системы (криптодрайвер), что позволяет использовать основные криптографические функции (шифрование/расшифрование, проверка подписи, хеширование) на уровне ядра операционной системы.
Криптодрайвер в первую очередь предназначен для использования в специальных приложениях (шифраторы IP протокола, файловой системы и т.д.).
Поддержка ЭЦП XML документов XMLdsig для Windows (MSXML5, MSXML6)
Поддержка XML позволяет использовать российские криптоалгоритмы в Microsoft Office InfoPath 2003 — новой составляющей системы Microsoft Office.
Реализация криптографических сообщений CMS/PKCS#7 для Unix
С целью облегчения интеграции криптографических функций в приложения на Unix платформах и использования единого кода реализован программный интерфейс аналогичный спецификации Microsoft CryptoAPI 2.0. Данный интерфейс позволяет использовать высокоуровневые функции для создания криптографических сообщений (шифрование, ЭЦП), построения и верификации цепочек сертификатов, генерации ключей, обработки данных сообщений и сертификатов.
Реализация протокола TLS
Для всех платформ реализован протокол TLS (SSL) — модуль сетевой аутентификации КриптоПро TLS. Начиная с версии 3.0 модуль сетевой аутентификации включен в общий дистрибутивКриптоПро CSP.
Поддержка технологий Java, Oracle, Apache
Разработаны продукты партнеров компании Крипто-Про, обеспечивающие использованиеКриптоПро CSP в приложениях Oracle E-Business Suite 11i, Oracle Application Server 10g, Java, Apache.
компании Крипто-Про, обеспечивающие использование КриптоПро CSP 3.0 в приложениях Oracle E-Business Suite 11i, Oracle Application Server 10g, Java, Apache. КриптоПро CSP совместим сКриптоПро JCP по ключам, форматам данных (XMLdsig, CMS/PKCS#7) и соединениям TLS.
Поддержка протокола Kerberos-PKINIT
Реализована поддержка аутентификации пользователей в домене Windows с использованиемКриптоПро CSP и сертификатов открытых ключей — КриптоПро Winlogon.
Дальнейшая поддержка продуктов Windows
Реализована возможность использования КриптоПро CSP не только в электронной почте, а также в продуктах MS Word, Excel.
Критические компоненты КриптоПро CSP 3.0 протестированы на совместимость с ОС Windows по методикам WHQL test lab и подписаны Microsoft (см. Windows Logo’d Products List).
По результатам тестов Intel Identifier Program, проведенных при участии специалистов компании Intel, версии КриптоПро CSP 3.0 для платформ P4HT и Xeon получили статус «Отлично работает с Pentium 4 HT» и «Работает прекрасно с Xeon«.
Улучшена масштабируемость на многопроцессорных системах и HyperThreading системах.
Значительно повышена производительность криптографических операций:
- шифрование 66 мбайт/сек.
- хеширование 43 мбайт/сек.
- вычисление ЭЦП (эллиптические кривые): 1.3 мсек.
- проверка ЭЦП (эллиптические кривые): 2.3 мсек.
Значения приведены для P4 HT 3 ГГц