ГлавнаяПродуктыCryptoProСКЗИ КриптоПро CSP/TLS/JCP – средства криптографической защиты информации

СКЗИ КриптоПро CSP/TLS/JCP – средства криптографической защиты информации

СКЗИ КриптоПро CSP/TLS/JCP – средства криптографической защиты информации

СКЗИ «КриптоПро CSP/TLS/JCP» предназначен для криптографической защиты информации с поддержкой ведущих алгоритмов шифрования, прочно зарекомендовавших себя на рынке информационной безопасности.

Решения, реализованные в программном пакете СКЗИ «КриптоПро CSP/TLS/JCP», базируются на российских криптографических стандартах и отвечают самым высоким требованиям к обеспечению конфиденциальности и целостности электронной документации. Применение испытанных временем процедур аутентификации, процессов формирования и проверки электронной цифровой подписи, наиболее стойких алгоритмов шифрования - гарантия надежной защиты электронных документов и их юридической значимости. В СКЗИ «КриптоПро CSP/TLS/JCP» включены криптопровайдер КриптоПро CSP, криптографическое средство КриптоПро JCP и модуль поддержки сетевой аутентификации КриптоПро TLS. Разработанный в соответствии с лучшими мировыми технологиями, программный продукт поддерживается большинством распространенных операционных систем и платформ и предоставляет весь необходимый инструментарий по криптографическому закрытию данных.


1.png



В СКЗИ «КриптоПро CSP/TLS/JCP» входят следующие программные продукты:

  • КриптоПро CSP 1.1
  • КриптоПро CSP 2.0
  • КриптоПро CSP 3.0
  • КриптоПро CSP 3.6
  • КриптоПро CSP Solaris
  • КриптоПро JCP
  • КриптоПро TLS

Возможности СКЗИ «КриптоПро CSP/TLS/JCP»

  • Авторизация и обеспечение юридической значимости электронных документов при обмене между пользователями
    Процедуры формирования и проверки электронной цифровой подписи (ЭЦП) соответствуют отечественным стандартам ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001.
  • Надежное обеспечение конфиденциальности и контроля целостности информации
    Шифрование и имитозащита данных в соответствии с ГОСТ 28147-89, обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS.
  • Контроль целостности программного обеспечения
    Защита системного и прикладного программного обеспечения от несанкционированного изменения или нарушения правильности функционирования.
  • Удобство управления ключевыми элементами системы
    Простота эксплуатации средств защиты, предусмотренных регламентом.
  • Многозадачность, позволяющая применять криптопровайдер как для корпоративных пользователей, так и для системных интеграторов
    Реализация надежной российской криптографии в стандартных приложениях компании Microsoft, для системных интеграторов - возможность создания новых, хорошо защищенных приложений с использованием богатейшего и проверенного временем инструментария разработки фирмы Microsoft.

Технические характеристики

Поддерживаемые платформы и операционные системы


КриптоПро CSP 2.0

  • Windows 98
  • Windows 98 SE
  • Windows ME
  • Windows NT 4.0
  • Windows 2000
  • Windows XP

КриптоПро CSP 3.0

  • Windows 2003 (платформа ia64)
  • Windows XP (платформа ia64)
  • Windows 2000 (платформа x86)
  • Windows XP (платформа x86)
  • Windows 2003 (платформа x86)
  • Solaris 9 Update 7 (платформа x86)
  • Solaris 9 Update 7 (платформа Sparc)
  • FreeBSD 5 (платформа x86)
  • Red Hat Linux 7 (платформа x86)
  • Red Hat Linux 9 (платформа x86)

КриптоПро CSP 3.6

  • Windows 2000/XP/2003/Vista/2008
  • Linux Standard Base ISO/IEC 23360
  • ALT Linux 4.0 Server; Debian 4.0 (Etch)
  • FreeBSD 6
  • Solaris 9/10
  • AIX 5.3

КриптоПро CSP 3.6.1
КриптоПро CSP 3.6 R2

  • Windows 2000 (ia32)
  • Windows XP/2003/Vista/2008/7/2008R2 (ia32, ia64, x64)
  • Linux Standard Base ISO/IEC 23360 (ia32, x64), программно-аппаратные среды, удовлетворяющие стандарту LSB 4.х/3.х
  • ALT Linux (ia32, x64); Debian (ia32, х64)
  • Red Hat Enterprise; Linux Version 3 Update 3 (ia32, x64)
  • Trustverse Linux XP (ia32); FreeBSD 7/8 (ia32)
  • Solaris 9/10 (sparc, ia32, x64)
  • AIX 5/6 (Power PC)

Реализуемые алгоритмы и соответствие ГОСТам

  • ГОСТ Р 34.11 94 (алгоритм выработки значения хэш-функции)
  • ГОСТ Р 34.10 94, ГОСТ Р 34.10 94, ГОСТ Р 34.10-2001 (алгоритмы формирования и проверки ЭЦП)
  • ГОСТ 28147 89 (алгоритм зашифрования/расшифрования данных и вычисление имитовставки)
  • ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001 (генерация закрытых и открытых ключей с различными параметрами)
  • ГОСТ Р 34.11-94 и ГОСТ 28147-89 (возможность использования различных узлов замены при выработке значения хэш-функции и шифровании)
  • Поддержка ЭЦП XML документов XMLdsig для Windows (MSXML5, MSXML6)
  • Поддержка XML позволяет использовать российские криптоалгоритмы в Microsoft Office InfoPath 2003 - новой составляющей системы Microsoft Office.

Реализация протокола TLS
Для всех платформ реализован протокол TLS (SSL) - модуль сетевой аутентификации КриптоПро TLS (с версии 3.0 модуль сетевой аутентификации включен в общий дистрибутив КриптоПро CSP).

Поддержка технологий Java, Oracle, Apache
Возможность использования КриптоПро CSP в приложениях Oracle E-Business Suite 11i, Oracle Application Server 10g, Java, Apache. КриптоПро CSP 3.0 может применяться в приложениях Oracle E-Business Suite 11i, Oracle Application Server 10g, Java, Apache. КриптоПро CSP совместим с КриптоПро JCP по ключам, форматам данных (XMLdsig, CMS/PKCS#7) и соединениям TLS.

Поддержка протокола Kerberos-PKINIT
Поддержка аутентификации пользователей в домене Windows с использованием КриптоПро CSP и сертификатов открытых ключей - КриптоПро Winlogon. Дальнейшая поддержка продуктов Windows Возможность использования КриптоПро CSP в MS Outlook, Word, Excel.

Длина ключей электронной цифровой подписи

  • закрытый ключ - 256 бит;
  • открытый ключ
    • 512 бит при использовании алгоритма ГОСТ Р 34.10-2001
    • 1024 бита при использовании алгоритма ГОСТ Р 34.10-94

Длина ключей, используемых при шифровании

  • закрытый ключ - 256 бит;
  • открытый ключ
    • 512 бит на базе алгоритма ГОСТ Р 34.10-2001
    • 1024 бита на базе алгоритма ГОСТ Р 34.10-94
  • симметричный ключ - 256 бит;

Типы ключевых носителей

  • дискета 3,5";
  • процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PС/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
  • таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
  • электронный ключ с интерфейсом USB (только в Windows версии);
  • сменный носитель с интерфейсом USB;
  • реестр ОС Windows;
  •  файлы ОС Solaris/Linux/FreeBSD.

Сертификаты

  • КриптоПро CSP 3.6 R2 (Исполнение 1)
    Сертификат соответствия ФСБ России Регистрационный номер СФ/114-1542 от 04.10.2010
  • КриптоПро CSP 3.6 R2 (Исполнение 2)
    Сертификат соответствия ФСБ России Регистрационный номер СФ/124-1543 от 04.10.2010
  • КриптоПро CSP 3.6.1 (Исполнение 3)
    Сертификат соответствия ФСБ России Регистрационный номер СФ/124-1544 от 04.10.2010
  • КриптоПро CSP 3.6.1 (Исполнение 5)
    Сертификат соответствия ФСБ России Регистрационный номер СФ/124-1549 от 04.10.2010
  • КриптоПро CSP v.3.6 (исполнение 1)
    Сертификат соответствия ФСБ России Регистрационный номер СФ/114-1335 от 08.06.2009
  • КриптоПро CSP v.3.6 (исполнение 2)
    Сертификат соответствия ФСБ России Регистрационный номер СФ/124-1336 от 08.06.2009
  • КриптоПро JCP v.1.0 (исполнение 1)
    Сертификат соответствия ФСБ России Регистрационный номер СФ/144-1387 от 03.09.2009
  • КриптоПро JCP v.1.0 (исполнение 2)
    Сертификат соответствия ФСБ России Регистрационный номер СФ/144-1388 от 03.09.2009