Cryptopro 3.9 najnovija verzija. Svrha CryptoPro CSP-a

Dom / Laptopovi
Crypto provider CryptoPro CSP namijenjeno za:
  • ovlaštenje i osiguranje pravne valjanosti elektronski dokumenti prilikom njihove razmjene između korisnika, korištenjem procedura za generiranje i elektroničku verifikaciju digitalni potpis(EDS) u skladu sa domaći standardi GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
  • osiguranje povjerljivosti i praćenje integriteta informacija putem njihove enkripcije i zaštite od imitacije, u skladu sa GOST 28147-89; osiguravanje autentičnosti, povjerljivosti i zaštite od lažnog predstavljanja TLS veza;
  • kontrola integriteta, sistem i aplikacija softver da ga zaštiti od neovlaštenih modifikacija ili ometanja pravilnog funkcionisanja; upravljanje ključnim elementima sistema u skladu sa propisima o zaštitnoj opremi.

Ključni mediji za CryptoPro CSP

CryptoPro CSP može se koristiti u kombinaciji s raznim ključnim medijima, ali najčešće se Windows registar, fleš diskovi i tokeni koriste kao ključni mediji.

Najsigurniji i najprikladniji ključni medij koji se koristi u kombinaciji sa CryptoPro CSP,su tokeni. Omogućavaju vam da svoje certifikate pohranite na jednostavan i siguran način elektronski potpis. Tokeni su dizajnirani na način da čak i ako su ukradeni, niko neće moći koristiti vaš certifikat.

Ključni mediji koje podržava CryptoPro CSP:
  • diskete 3,5";
  • MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
  • Touch-Memory DS1993 - DS1996 tableti koji koriste Accord 4+ uređaje, Sobol elektronsku bravu ili Touch-Memory DALLAS čitač tableta;
  • elektronski ključevi sa USB interfejsom;
  • prijenosni medij s USB sučeljem;
  • Windows OS registar;

Sertifikat digitalnog potpisa za CryptoPro CSP

CryptoPro CSP ispravno radi sa svim sertifikatima izdatim u skladu sa GOST zahtevima, a samim tim i sa većinom sertifikata izdatih od strane sertifikacionih tela u Rusiji.

Da biste počeli koristiti CryptoPro CSP, svakako će vam trebati certifikat za digitalni potpis. Ako još niste kupili certifikat za digitalni potpis, preporučujemo da to učinite.

Podržani Windows operativni sistemi

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/iteanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

Podržani operativni sistemi slični UNIX-u

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
Solaris 10/11 x86/x64/sparc x86/x64/sparc x86/x64/sparc
Solaris 9 x86/x64/sparc
Solaris 8
AIX 5/6/7 PowerPC PowerPC PowerPC
FreeBSD 10 x86/x64 x86/x64
FreeBSD 8/9 x86/x64 x86/x64 x86/x64
FreeBSD 7 x86/x64
FreeBSD 6 x86
FreeBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0 / LSB 3.1 x86/x64
RHEL 7 x64 x64
RHEL 4 / 5 / 6 x86/x64 x86/x64 x86/x64
RHEL 3.3 spec. montaža x86 x86 x86
RedHat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
TD OS AIS FSSP Rusije (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva server 5
Poslovni server 1		 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
Otvorite SUSE 12.2/12.3 x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13 / 14 / 15 / 16 / 17 x86/x64 x86/x64

Podržani algoritmi

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Kreiranje potpisa 512 / 1024 bit
GOST R 34.10-2012 Provera potpisa 512 / 1024 bit
GOST R 34.10-2001 Kreiranje potpisa 512 bit 512 bit 512 bit
GOST R 34.10-2001 Provera potpisa 512 bit 512 bit 512 bit
GOST R 34.10-94 Kreiranje potpisa 1024 bit*
GOST R 34.10-94 Provera potpisa 1024 bit*
GOST R 34.11-2012 256 / 512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - do verzije CryptoPro CSP 3.6 R2 (build 3.6.6497 od 2010-08-13) uključujući.

Uslovi licenciranja CryptoPro CSP-a

Kupovinom CryptoPro CSP-a dobijate serijski broj, koju trebate unijeti tokom procesa instalacije ili postavljanja programa. Period važenja ključa zavisi od odabrane licence. CryptoPro CSP se može distribuirati u dvije verzije: sa godišnjom licencom ili trajnom licencom.

Nakon kupovine trajna licenca, dobićete CryptoPro CSP ključ, čija valjanost neće biti ograničena. Ako kupite, dobit ćete serijski broj CryptoPro CSP, koji će važiti godinu dana nakon kupovine.

CryptoPro CSP 5.0 je nova generacija kripto provajdera, koji razvija tri glavne linije proizvoda kompanije CryptoPro: CryptoPro CSP (klasični tokeni i druga pasivna pohrana tajnih ključeva), CryptoPro FKN CSP/Rutoken CSP (nepovratni ključevi na tokenima sa sigurnom razmjenom poruka) i CryptoPro DSS (ključevi u oblaku).

Sve prednosti proizvoda iz ovih linija ne samo da su sačuvane, već i umnožene u CryptoPro CSP 5.0: lista podržanih platformi i algoritama je šira, brže performanse, praktičniji korisnički interfejs. Ali glavna stvar je da je rad sa svim ključnim medijima, uključujući ključeve u oblaku, sada ujednačen. Za prijenos aplikacijskog sistema u kojem je radio CryptoPro CSP bilo koje verzije, za podršku ključeva u oblaku ili na nove medije sa ključevi koji se ne mogu ukloniti, neće biti potrebna modifikacija softvera - pristupni interfejs ostaje isti, a rad sa ključem u oblaku odvijaće se na potpuno isti način kao i sa klasičnim nosačem ključa.

Svrha CryptoPro CSP-a

  • Generisanje i verifikacija elektronskog potpisa.
  • Osiguravanje povjerljivosti i praćenje integriteta informacija kroz njihovo šifriranje i zaštitu od imitacije.
  • Osiguravanje autentičnosti, povjerljivosti i imitacije zaštite veza korištenjem i protokola.
  • Nadgledanje integriteta sistemskog i aplikativnog softvera radi zaštite od neovlaštenih promjena i kršenja pouzdanog funkcionisanja.

Podržani algoritmi

U CryptoPro CSP 5.0, zajedno sa ruskim, implementirani su strani kriptografski algoritmi. Sada korisnici imaju priliku koristiti poznate ključeve za pohranu RSA i ECDSA privatnih ključeva.

Podržane ključne tehnologije skladištenja

Cloud token

U kriptoprovajderu CryptoPro CSP 5.0, po prvi put je postalo moguće koristiti ključeve pohranjene na cloud usluga CryptoPro DSS, preko CryptoAPI interfejsa. Sada ključeve pohranjene u oblaku mogu lako koristiti sve korisničke aplikacije, kao i većina Microsoftovih aplikacija.

Mediji s ključevima koji se ne mogu preuzeti i sigurnim porukama

CryptoPro CSP 5.0 dodaje podršku za medije sa nepovratnim ključevima koji implementiraju protokol SESPAKE, omogućavajući autentifikaciju bez prenošenja lozinke korisnika u čistom tekstu, te uspostavljanje šifriranog kanala za razmjenu poruka između kripto provajdera i operatera. Napadač koji se nalazi u kanalu između medija i aplikacije korisnika ne može ukrasti lozinku za autentifikaciju niti zamijeniti potpisane podatke. Kada koristite takve medije, problem sigurnog rada s ključevima koji se ne mogu ukloniti je potpuno riješen.

Kompanije Active, InfoCrypt, SmartPark i Gemalto razvile su nove sigurne tokene koji podržavaju ovaj protokol (SmartPark i Gemalto počevši od verzije 5.0 R2).

Mediji sa ključevima koji se ne mogu ukloniti

Mnogi korisnici žele da budu u mogućnosti da rade sa ključevima koji se ne mogu preuzeti, ali ne i nadograditi tokene na nivo FKN. Posebno za njih, provajder je dodao podršku za popularne nosače ključeva Rutoken EDS 2.0, JaCarta-2 GOST i InfoCrypt VPN-Key-TLS.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Lista proizvođača i modela medija sa ključevima koji se ne mogu preuzeti koje podržava CryptoPro CSP 5.0
Kompanija Carrier
ISBC Esmart Token GOST
Imovina Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Smart kartica Rutoken 2151
Smart kartica Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasični pasivni USB tokeni i pametne kartice

Većina korisnika preferira brza, jeftina i praktična rješenja za pohranu ključeva. U pravilu se prednost daje tokenima i pametnim karticama bez kriptografskih koprocesora. Kao u prethodne verzije provajdera, CryptoPro CSP 5.0 zadržava podršku za sve kompatibilne medije koje proizvode kompanije Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST i SmartPark.

Osim toga, naravno, metode za pohranjivanje ključeva Windows registar, na hard disku, na fleš diskovima na svim platformama.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Lista proizvođača i modela klasičnih pasivnih USB tokena i pametnih kartica koje podržava CryptoPro CSP 5.0
Kompanija Carrier
Alioth SCOne serija (v5/v6)
Gemalto Optelio beskontaktni Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D element V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Imovina Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Smart kartica Rutoken 2151
Smart kartica Rutoken Lite
Smart kartica Rutoken EDS SC
Smart kartica Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Hangar
MS_Key ESMART upotreba.5
SmartPark magistrirao
R301 Foros
Oscar
Oskar 2
Magister's Rutoken

CryptoPro Tools

Cross-platform (Windows/Linux/macOS) pojavio se kao dio CryptoPro CSP 5.0 grafička aplikacija- “CryptoPro Tools”.

Osnovna ideja je da se korisnicima pruži mogućnost da na jednostavan način rješavaju uobičajene probleme. Sve glavne funkcije su dostupne u jednostavan interfejs- istovremeno smo implementirali i mod za napredne korisnike, koji otvara dodatne mogućnosti.

Korištenjem CryptoPro Tools-a riješeni su zadaci upravljanja kontejnerima, pametnim karticama i postavkama kripto provajdera, a dodali smo i mogućnost kreiranja i verifikacije elektronskog potpisa PKCS#7.

Podržani softver

CryptoPro CSP vam omogućava brzo i sigurno korištenje ruskih kriptografskih algoritama u sljedećim standardnim aplikacijama:

  • uredski paket Microsoft Office;
  • mail server Microsoft Exchange i klijenta Microsoft Outlook;
  • proizvodi Adobe Systems Inc.;
  • pretraživači Yandex.Browser, Sputnjik, Internet Explorer ,Edge;
  • alat za generiranje i verifikaciju potpisa aplikacije Microsoft Authenticode;
  • web serveri Microsoft IIS, nginx, Apache;
  • Alati za udaljenu radnu površinu Microsoft Daljinski Desktop Usluge;
  • Microsoft Active Directory.

Integracija sa CryptoPro platformom

Od prvog izdanja pruža se podrška i kompatibilnost sa svim našim proizvodima:

  • CryptoPro CA;
  • CA usluge;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operativni sistemi i hardverske platforme

Tradicionalno radimo u širokom spektru sistema bez premca:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

hardverske platforme:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkal);
  • VLIW (Elbrus);
  • Sparc.

i virtuelna okruženja:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Podržano različite verzije CryptoPro CSP.

Da biste koristili CryptoPro CSP sa licencom za radno mjesto i server.

Interfejsi za ugrađivanje

Za integraciju u aplikacije na svim platformama, CryptoPro CSP je dostupan preko standardnih interfejsa za kriptografske alate:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java kriptografska arhitektura)
  • Qt SSL.

Performanse za svaki ukus

Dugogodišnje iskustvo u razvoju nam omogućava da pokrijemo sva rješenja od minijaturnih ARM ploča kao što je Raspberry PI do višeprocesorskih servera na Zasnovan na Intelu Xeon, AMD EPYC i PowerPC, savršeno skaliraju performanse.

Regulatorni dokumenti

Kompletna lista regulatornih dokumenata

  • Provajder kriptovaluta koristi algoritme, protokole i parametre definisane u sledećim dokumentima ruskog standardizacionog sistema:
  • R 50.1.113–2016 " Informaciona tehnologija. Zaštita kriptografskih informacija. Kriptografski algoritmi koji prate upotrebu algoritama elektronskog digitalnog potpisa i funkcije heširanja" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 314.11-2")
  • R 50.1.114–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. Parametri eliptičke krive za kriptografske algoritme i protokole" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
  • R 50.1.111–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. Zaštita ključnih informacija lozinkom"
  • R 50.1.115–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. "Protokol generiranja dijeljenog ključa s provjerom autentičnosti lozinke" (takođe pogledajte RFC 8133 Standardizirani protokol za razmjenu ključeva s provjerom autentičnosti lozinke (SESPAKE) ")
  • Metodološke preporuke TC 26 „Zaštita kriptografskih informacija“ „Upotreba skupova algoritama za šifrovanje zasnovanih na GOST 28147-89 za sigurnosni protokol transportnog sloja (TLS)“
  • Metodološke preporuke TC 26 “Zaštita kriptografskih informacija” “Upotreba algoritama GOST 28147-89, GOST R 34.11 i GOST R 34.10 u kriptografskim porukama u CMS formatu”
  • Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba GOST 28147-89, GOST R 34.11-2012 i GOST R 34.10-2012 u protokolima za razmjenu ključeva IKE i ISAKMP”
  • Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba GOST 28147-89 prilikom šifriranja priloga u IPsec ESP protokolima”
  • Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba algoritama GOST R 34.10, GOST R 34.11 u infrastrukturi profila certifikata i liste opoziva certifikata (CRL) javni ključevi X.509"
  • Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Proširenje PKCS#11 za upotrebu ruskih standarda GOST R 34.10-2012 i GOST R 34.11-2012”
  • Generisanje ključeva za elektronski potpis i odobrenja
  • Generisanje i verifikacija elektronskog potpisa
  • Uvoz softverski generisanih privatnih ES ključeva – radi poboljšanja njihove sigurnosti
  • Ažuriranje instalacijske baze kriptoprovajdera "CryptoPro CSP"

Posebnosti

Glavna karakteristika (ranije se proizvod zvao "CryptoPro eToken CSP") je upotreba tehnologije funkcionalnog nosača ključeva (FKN).

Nosač funkcionalnog ključa (FKN)- arhitektura softverskih i hardverskih proizvoda zasnovanih na pametnim karticama ili USB tokenima, implementirajući fundamentalno novi pristup pružanju bezbedna upotreba ključ na pametnoj kartici ili USB tokenu.

Zahvaljujući prisutnosti sigurnog komunikacijskog kanala između tokena i kripto provajdera, dio kriptografskih transformacija, uključujući pohranu privatnih ključeva i ključeva za digitalni potpis u obliku koji se ne može ukloniti, prenosi se na pametnu karticu ili USB token.

Pored hardverskog generisanja ključeva, njihovog sigurnog skladištenja i generisanja digitalnih potpisa u mikroprocesoru nosača ključeva, FKN arhitektura vam omogućava da se efikasno oduprete napadima koji se odnose na zamenu heš vrednosti ili potpisa u komunikacijskom kanalu između softvera. i hardverske dijelove CSP-a.

U “CryptoPro FKN CSP” verziji 3.9, nosilac ključa je posebno razvijen JaCarta CryptoPro token, predstavljen u obliku pametne kartice i USB tokena.

Uključeno CIPF "CryptoPro FKN CSP" verzija 3.9 uključuje posebno razvijen JaCarta CryptoPro token sa mogućnošću izračunavanja digitalnog potpisa koristeći FKN tehnologiju kompanije CRYPTO-PRO i proizveden u obliku USB tokena (u Nano ili XL kućištu) ili pametne kartice.

JaCarta CryptoPro bezbedno pohranjuje i koristi privatne digitalne ključeve, vrši međusobnu autentifikaciju CSP-a i tokena, kao i strogu dvofaktorsku autentifikaciju vlasnika tokena korisnika.

Ključne prednosti JaCarta CryptoPro

  • To je najbrži token među FKN uređajima (skoro 3 puta brži od postojećih proizvoda koji rade sa FKN u brzini generisanja elektronskog potpisa - na osnovu Protokola za merenje performansi FKN uređaja "CRYPTO-PRO" od 08.12.2014. ).
  • Primijenjen je princip Osiguran dizajnom– koristi bezbedni mikrokontroler, dizajniran da bude bezbedan u bezbednosne svrhe, ima ugrađenu zaštitu na hardverskom i softverskom nivou od kloniranja, hakovanja i svih drugih do sada poznatih napada.
  • Generiranje ES ključeva, ključeva za odobrenje, kao i kreiranje ES-a odvija se unutar JaCarta CryptoPro tokena.
  • Koristi siguran kanal za prijenos podataka sa CryptoPRO FKN CSP softverom.

Compound

"CryptoPro FKN CSP" verzija 3.9 sastoji se od dvije ključne komponente.

1. USB token ili JaCarta CryptoPro pametna kartica:

  • je nosilac funkcionalnog ključa (FKN), u kojem je ruska kriptografija implementirana u hardveru;
  • omogućava vam sigurno pohranjivanje i korištenje privatnih ključeva;
  • generira elektronički potpis “ispod maske” - K(h), koji vam omogućava da zaštitite kanal razmjene između tokena (smart card) i provajdera kripto softvera (CSP);
  • vrši međusobnu autentifikaciju CSP-a i tokena i strogu dvofaktorsku autentifikaciju korisnika - vlasnika tokena.

2. Crypto Provider (CSP):

  • je na visokom nivou softverski interfejs(MS CAPI) za eksterne aplikacije i pruža im skup kriptografskih funkcija;
  • iz potpisa “ispod maske” primljenog od hardverskog tokena (smart card) - K(h), “skida” masku K(s) i formira “normalan” potpis, razumljiv za vanjske aplikacije

Arhitektura "CryptoPro FKN CSP" verzije 3.9


Tehničke karakteristike JaCarta CryptoPro tokena

Specifikacije mikrokontrolera ProizvođačINSIDE Secure
ModelAT90SC25672RCT
EEPROM memorija72 KB
Karakteristike operativnog sistema operativni sistemAthena Smartcard Solutions OS755
Međunarodni certifikatiCC EAL4+
Podržani kripto algoritmiGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podržani interfejsi USBDa
Kontaktni interfejs (ISO7816-3)T=1
Sigurnosni certifikati FSB RusijeSertifikat usaglašenosti Federalne službe bezbednosti Rusije br. SF/114-2734
Sertifikat usaglašenosti Federalne službe bezbednosti Rusije br. SF/114-2735
Podržani OS Microsoft Windows Server 2003 (32/64-bitne platforme)
Microsoft Windows Vista(32/64-bitne platforme)
Microsoft Windows 7(32/64-bitne platforme)
Microsoft Windows Server 2008(32/64-bitne platforme)
Microsoft Windows Server 2008 R2(32/64-bitne platforme)
CentOS 5/6(32/64-bitne platforme)
Linpus Lite 1.3(32/64-bitne platforme)
Mandriva server 5(32/64-bitne platforme)
Oracle Enterprise Linux 5/6(32/64-bitne platforme)
Otvorite SUSE 12(32/64-bitne platforme)
Red Hat Enterprise Linux 5/6(32/64-bitne platforme)
SUSE Linux Enterprise 11(32/64-bitne platforme)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64-bitne platforme)
ALT Linux 5/6(32/64-bitne platforme)
Debian 6(32/64-bitne platforme)
FreeBSD 7/8/9(32/64-bitne platforme)
Vrijeme izvršenja kriptografskih operacija Uvoz ključa3,2 op/s (USB token), 2,4 op/s (pametna kartica)
Kreiranje potpisa5,8 op/s (USB token), 3,9 op/s (pametna kartica)
Dostupni ključni mediji Smart cardJaCarta CryptoPro
USB tokenJaCarta CryptoPro

Sigurnosni certifikati

potvrđujući da je alat za zaštitu kriptografskih informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 1) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB Rusije za šifriranje (kriptografske) klase znači KS1, zahtjevi za alate za elektronski potpis, odobren naredbom FSB Rusije od 27. decembra 2011. br. 796, uspostavljen za klasu KS1, i može se koristiti za kriptografsku zaštitu (kreiranje i upravljanje ključem informacije, šifriranje podataka sadržanih u području RAM, izračunavanje vrijednosti hash funkcije za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektronskog potpisa u skladu sa Federalnim zakonom od 6. aprila 2011. br. 63-FZ „O elektronskom potpisu“: stvaranje elektroničkog potpisa potpis, verifikacija elektronskog potpisa, izrada ključa elektronskog potpisa, izrada ključa za overu elektronskog potpisa) informacije koje ne sadrže podatke koji predstavljaju državnu tajnu.

potvrđujući da je alat za zaštitu kriptografskih informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 2) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB Rusije za šifriranje (kriptografsku) klasu znači KS2, zahtjevi za alate za elektronski potpis, odobren naredbom FSB Rusije od 27. decembra 2011. br. 796, uspostavljen za klasu KS2, i može se koristiti za kriptografsku zaštitu (kreiranje i upravljanje ključne informacije, enkripcija podataka sadržanih u RAM području, izračunavanje heš funkcije za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektronskog potpisa u skladu sa Federalnim zakonom od 6. aprila 2011. br. 63- FZ "O elektronskom potpisu": kreiranje elektronskog potpisa, verifikacija elektronskog potpisa, kreiranje ključa elektronskog potpisa, kreiranje ključa za proveru elektronskog potpisa) informacije koje ne sadrže podatke koji predstavljaju državnu tajnu.

Izbor urednika

© 2024 ermake.ru -- O popravci računara - Informativni portal