Cryptopro 3.9 dernière version. Objectif du CSP CryptoPro
- autorisation et garantie de la validité juridique documents électroniques lors de leur échange entre utilisateurs, grâce à l'utilisation de procédures de génération et de vérification électronique signature numérique(EDS) conformément à normes nationales GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001 ;
- assurer la confidentialité et surveiller l'intégrité des informations grâce à leur cryptage et à leur protection contre les imitations, conformément à GOST 28147-89 ; garantir l'authenticité, la confidentialité et la protection contre l'usurpation d'identité des connexions TLS ;
- contrôle d'intégrité, système et application logiciel pour le protéger contre toute modification non autorisée ou toute perturbation de son bon fonctionnement ; gestion des éléments clés du système conformément à la réglementation sur les équipements de protection.
Supports clés pour CryptoPro CSP
CSP CryptoPro peut être utilisé avec une variété de supports clés, mais le plus souvent, le registre Windows, les lecteurs flash et les jetons sont utilisés comme supports clés.
Le support clé le plus sûr et le plus pratique utilisé conjointement avec CSP CryptoPro,sont des jetons. Ils vous permettent de stocker vos certificats de manière pratique et sécurisée signature électronique. Les jetons sont conçus de telle manière que même en cas de vol, personne ne pourra utiliser votre certificat.
Médias clés pris en charge par CryptoPro CSP :- disquettes 3,5" ;
- Cartes à processeur MPCOS-EMV et cartes à puce russes (Oscar, RIK) utilisant des lecteurs de cartes à puce prenant en charge le protocole PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, etc.) ;
- Tablettes Touch-Memory DS1993 - DS1996 utilisant des appareils Accord 4+, une serrure électronique Sobol ou un lecteur de tablette Touch-Memory DALLAS ;
- clés électroniques avec interface USB ;
- support amovible avec interface USB ;
- Registre du système d'exploitation Windows ;
Certificat de signature numérique pour CryptoPro CSP
CSP CryptoPro fonctionne correctement avec tous les certificats délivrés conformément aux exigences GOST, et donc avec la majorité des certificats délivrés par les autorités de certification en Russie.
Pour commencer à utiliser CryptoPro CSP, vous aurez certainement besoin d'un certificat de signature numérique. Si vous n'avez pas encore acheté de certificat de signature numérique, nous vous recommandons de le faire.
Systèmes d'exploitation Windows pris en charge
DSP 3.6 | DSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64 / titane | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / titane | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / titane | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / titane | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Systèmes d'exploitation de type UNIX pris en charge
DSP 3.6 | DSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS6/7 | ARM7 | ARM7 | ARM7 |
iOS4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris9 | x86/x64/sparc | ||
Solaris8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
GratuitBSD 10 | x86/x64 | x86/x64 | |
GratuitBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
GratuitBSD 7 | x86/x64 | ||
GratuitBSD 6 | x86 | ||
GratuitBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Spécification RHEL 3.3. assemblée | x86 | x86 | x86 |
Chapeau rouge 7/9 | |||
CentOS7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP de Russie (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Serveur Mandriva 5 Serveur d'entreprise 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Entreprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Ouvrez SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Entreprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Menthe 18 | x86/x64 | x86/x64 | |
Linux Menthe 13/14/15/16/17 | x86/x64 | x86/x64 |
Algorithmes pris en charge
DSP 3.6 | DSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Création d'une signature | 512/1024 bits | ||
GOST R 34.10-2012 Vérification des signatures | 512/1024 bits | ||
GOST R 34.10-2001 Création d'une signature | 512 bits | 512 bits | 512 bits |
GOST R 34.10-2001 Vérification des signatures | 512 bits | 512 bits | 512 bits |
GOST R 34.10-94 Création d'une signature | 1024 bits* | ||
GOST R 34.10-94 Vérification des signatures | 1024 bits* | ||
GOST R 34.11-2012 | 256/512 bits | ||
GOST R 34.11-94 | 256 bits | 256 bits | 256 bits |
GOST 28147-89 | 256 bits | 256 bits | 256 bits |
* - jusqu'à la version CryptoPro CSP 3.6 R2 (build 3.6.6497 du 13/08/2010) inclus.
Conditions de licence CryptoPro CSP
En achetant CryptoPro CSP, vous obtenez numéro de série, que vous devez saisir lors du processus d'installation ou de configuration du programme. La durée de validité de la clé dépend de la licence sélectionnée. CryptoPro CSP peut être distribué en deux versions : avec une licence annuelle ou une licence perpétuelle.
Ayant acheté licence perpétuelle, vous recevrez une clé CryptoPro CSP dont la validité ne sera pas limitée. Si vous achetez, vous recevrez un numéro de série CSP CryptoPro, qui sera valable un an après l'achat.
- Génération de clés de signature électronique et de clés d'approbation
- Générer et vérifier une signature électronique
- Importation de clés ES privées générées par logiciel - pour améliorer leur sécurité
- Mise à jour de la base d'installation du cryptoprovider « CryptoPro CSP »
Particularités
La principale caractéristique (auparavant le produit s'appelait « CryptoPro eToken CSP ») est l'utilisation de la technologie FKN (Functional Key Carrier).
Porte-clés fonctionnel (FKN)- architecture de produits logiciels et matériels basés sur des cartes à puce ou des jetons USB, mettant en œuvre une approche fondamentalement nouvelle pour fournir utilisation sûre clé sur une carte à puce ou un token USB.
Grâce à la présence d'un canal de communication sécurisé entre le token et le fournisseur de cryptographie, une partie des transformations cryptographiques, dont le stockage des clés privées et des clés de signature numérique sous forme inamovible, est transférée sur une carte à puce ou un token USB.
Outre la génération matérielle des clés, leur stockage sécurisé et la génération de signatures numériques dans le microprocesseur du support de clé, l'architecture FKN permet de résister efficacement aux attaques liées à la substitution d'une valeur de hachage ou d'une signature dans le canal de communication entre le logiciel et les parties matérielles du CSP.
Dans la version 3.9 de « CryptoPro FKN CSP », le support de clé est un jeton JaCarta CryptoPro spécialement développé, présenté sous la forme d'une carte à puce et d'un jeton USB.
Compris CIPF « CryptoPro FKN CSP » version 3.9 comprend un jeton JaCarta CryptoPro spécialement développé avec la possibilité de calculer une signature numérique à l'aide de la technologie FKN de la société CRYPTO-PRO et produit sous la forme d'un jeton USB (dans un boîtier Nano ou XL) ou d'une carte à puce.
JaCarta CryptoPro stocke et utilise en toute sécurité des clés numériques privées, effectue une authentification mutuelle du CSP et du jeton, ainsi qu'une authentification stricte à deux facteurs du propriétaire du jeton utilisateur.
Principaux avantages de JaCarta CryptoPro
- Il s'agit du jeton le plus rapide parmi les appareils FKN (il est presque 3 fois plus rapide que les produits existants fonctionnant avec FKN en termes de vitesse de génération de signature électronique - basé sur le protocole de mesure des performances des appareils FKN "CRYPTO-PRO" du 8 décembre 2014 ).
- Le principe appliqué Sécurisé dès la conception– utilise un microcontrôleur sécurisé, conçu pour être sécurisé à des fins de sécurité, doté d'une protection intégrée au niveau matériel et logiciel contre le clonage, le piratage et toutes les autres attaques connues à ce jour.
- La génération de clés ES, de clés d'approbation, ainsi que la création d'ES se produisent au sein du jeton JaCarta CryptoPro.
- Utilise un canal de transmission de données sécurisé avec le logiciel CryptoPRO FKN CSP.
Composé
"CryptoPro FKN CSP" version 3.9 se compose de deux éléments clés.
1. Token USB ou carte à puce JaCarta CryptoPro :
- est un support de clé fonctionnel (FKN), dans lequel la cryptographie russe est implémentée dans le matériel ;
- vous permet de stocker et d'utiliser en toute sécurité des clés privées ;
- génère une signature électronique « sous le masque » - K(h), qui permet de protéger le canal d'échange entre le token (carte à puce) et le fournisseur de logiciel de cryptographie (CSP) ;
- effectue une authentification mutuelle du CSP et du jeton et une authentification stricte à deux facteurs de l'utilisateur - le propriétaire du jeton.
2. Fournisseur de chiffrement (CSP) :
- est de haut niveau interface logicielle(MS CAPI) pour les applications externes et leur fournit un ensemble de fonctions cryptographiques ;
- à partir de la signature « sous le masque » reçue du jeton matériel (carte à puce) - K(h), « supprime » le masque K(s) et forme une signature « normale », compréhensible pour les applications externes
Architecture de « CryptoPro FKN CSP » version 3.9
Caractéristiques techniques du token JaCarta CryptoPro
Spécifications du microcontrôleur | Fabricant | À L'INTÉRIEUR Sécurisé |
Modèle | AT90SC25672RCT | |
Mémoire EEPROM | 72 Ko | |
Caractéristiques du système d'exploitation | système opérateur | Solutions de cartes à puce Athena OS755 |
Certificats internationaux | CC EAL4+ | |
Algorithmes de chiffrement pris en charge | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Interfaces prises en charge | USB | Oui |
Interface de contact (ISO7816-3) | T=1 | |
Certificats de sécurité | FSB de Russie | Certificat de conformité du Service fédéral de sécurité de Russie n° SF/114-2734 Certificat de conformité du Service fédéral de sécurité de Russie n° SF/114-2735 |
Système d'exploitation pris en charge | Microsoft Serveur Windows 2003 | (plateformes 32/64 bits) |
Microsoft Windows Vista | (plateformes 32/64 bits) | |
Microsoft Windows 7 | (plateformes 32/64 bits) | |
Microsoft Windows Serveur 2008 | (plateformes 32/64 bits) | |
Microsoft Windows Serveur 2008 R2 | (plateformes 32/64 bits) | |
CentOS 5/6 | (plateformes 32/64 bits) | |
Linpus Lite 1.3 | (plateformes 32/64 bits) | |
Serveur Mandriva 5 | (plateformes 32/64 bits) | |
Oracle Entreprise Linux 5/6 | (plateformes 32/64 bits) | |
Ouvrez SUSE 12 | (plateformes 32/64 bits) | |
Red Hat Entreprise Linux 5/6 | (plateformes 32/64 bits) | |
SUSE Linux Entreprise 11 | (plateformes 32/64 bits) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (plateformes 32/64 bits) | |
ALTLinux 5/6 | (plateformes 32/64 bits) | |
Debian6 | (plateformes 32/64 bits) | |
GratuitBSD 7/8/9 | (plateformes 32/64 bits) | |
Temps d'exécution des opérations cryptographiques | Importer une clé | 3,2 op/s (jeton USB), 2,4 op/s (carte à puce) |
Création d'une signature | 5,8 op/s (jeton USB), 3,9 op/s (carte à puce) | |
Médias clés disponibles | Carte à puce | JaCarta CryptoPro |
Jeton USB | JaCarta CryptoPro |
Certificats de sécurité
confirmant que l'outil de protection des informations cryptographiques (CIPF) "CryptoPro FKN CSP" version 3.9 (version 1) est conforme aux exigences de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, aux exigences du FSB de Russie pour la classe de cryptage (cryptographique), on entend KS1, les exigences relatives aux outils de signature électronique, approuvées par arrêté du FSB de Russie du 27 décembre 2011 n° 796, établies pour la classe KS1, et peuvent être utilisées pour la protection cryptographique (création et gestion de clé informations, cryptage des données contenues dans la zone BÉLIER, calcul de la valeur de la fonction de hachage des données contenues dans la zone RAM, protection des connexions TLS, mise en œuvre des fonctions de signature électronique conformément à la loi fédérale du 6 avril 2011 n° 63-FZ « Sur la signature électronique » : création d'une signature, vérification de signature électronique, création d'une clé de signature électronique, création d'une clé de vérification d'une signature électronique) des informations ne contenant pas d'informations constituant un secret d'État.
confirmant que l'outil de protection des informations cryptographiques (CIPF) "CryptoPro FKN CSP" version 3.9 (version 2) est conforme aux exigences de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, aux exigences du FSB de Russie pour la classe de cryptage (cryptographique), on entend KS2, les exigences relatives aux outils de signature électronique, approuvées par arrêté du FSB de Russie du 27 décembre 2011 n° 796, établies pour la classe KS2, et peuvent être utilisées pour la protection cryptographique (création et gestion de informations clés, cryptage des données contenues dans la zone RAM, calcul des fonctions de hachage de valeur pour les données contenues dans la zone RAM, protection des connexions TLS, mise en œuvre des fonctions de signature électronique conformément à la loi fédérale du 6 avril 2011 n° 63- FZ « Sur Signature Electronique » : création d'une signature électronique, vérification d'une signature électronique, création d'une clé de signature électronique, création d'une clé de vérification d'une signature électronique) informations ne contenant pas d'informations constituant un secret d'Etat.