КриптоПро CSP представляет собой криптопровайдер – программный модуль, позволяющий осуществлять криптографические операции в операционных системах, управление которым происходит с помощью функций CryptoAPI. КриптоПро CSP поддерживает российские криптографические алгоритмы (ГОСТ) и имеет сертификаты ФСБ России.
Назначение КриптоПро CSP
КриптоПро CSP предназначен для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
- обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
- контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Реализуемые КриптоПро CSP алгоритмы
КриптоПро CSP реализует следующие алгоритмы:
КриптоПро CSP 5
- алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
- алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ 28147-89.
Особенности
В качестве особенностей КриптоПро CSP можно выделить:
- встроенную поддержку Winlogon;
- наличие в составе КриптоПро CSP Revocation Provider, работающего через OCSP-ответы;
- поддержка платформы x64;
- реализация протокола EAP/TLS;
- расширенный внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями;
- исключена возможность использования стандарта ГОСТ Р 34.10-94 начиная с версии КриптоПро CSP 3.6 R3 (ГОСТ Р 34.10-94 отменен).
Характиристики
Длина ключей электронной цифровой подписи:
КриптоПро CSP — описание всего спектра операций с ЭЦП
- закрытый ключ – 256 бит;
- открытый ключ:
- 512 бит при использовании алгоритма ГОСТ Р 34.10-2001,
- 1024 бита при использовании алгоритма ГОСТ Р 34.10-94.
Длина ключей, используемых при шифровании:
- закрытый ключ – 256 бит;
- открытый ключ:
- 512 бит на базе алгоритма ГОСТ Р 34.10-2001,
- 1024 бита на базе алгоритма ГОСТ Р 34.10-94;
Типы ключевых носителей
КриптоПро CSP работает со следующими ключевыми носителями:
- дискеты 3,5″;
- смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
- таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
- электронные ключи с интерфейсом USB (USB-токены);
- сменные носители с интерфейсом USB;
- реестр ОС Windows;
- файлы ОС Solaris/Linux/FreeBSD.
Сертификаты ФСБ
СКЗИ КриптоПро CSP сертифицированы ФСБ России по классам КС1, КС2 и КС3. Сертификаты КриптоПро CSP
Сравнение версий
Поддерживаемые операционные системы Windows
| CSP 2.0 | CSP 3.0 | CSP 3.6 | CSP 3.9* | CSP 4.0* | |
| Windows 2016 | x64* | x64** | |||
| Windows 10 | x86 / x64* | x86 / x64 | |||
| Windows 2012 R2 | x64 | x64 | |||
| Windows 8.1 | x86 / x64 | x86 / x64 | |||
| Windows 2012 | x64 | x64 | x64 | ||
| Windows 8 | x86 / x64 | x86 / x64 | x86 / x64 | ||
| Windows 2008 R2 | x64 / itanium | x64 | x64 | ||
| Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 | ||
| Windows 2008 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | ||
| Windows Vista | x86 / x64 | x86 / x64 | x86 / x64 | ||
| Windows 2003 R2 | x86 / itanium | x86 / x64 / itanium | x86 / x64 | x86 / x64 | |
| Windows 2003 | x86 / itanium | x86 / x64 / itanium | x86 / x64 | x86 / x64 | |
| Windows XP | x86 | x86 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows 2000 | x86 | x86 | x86 | ||
| Windows Millenium | x86 | ||||
| Windows NT 4.x | x86 | ||||
| Windows 98 | x86 |
* Начиная с версии КриптоПро CSP 3.9 R2.
** Начиная с версии КриптоПро CSP 4.0 R2
Поддерживаемые UNIX/Linux-подобные операционные системы
| CSP 2.0 | CSP 3.0 | CSP 3.6 | CSP 3.9 | CSP 4.0 |
| iOS 10 | ARM32** / ARM64** | ARM32*** / ARM64*** | ||
| iOS 9 | ARM32** / ARM64** | ARM32 / ARM64 | ||
| iOS 8 | ARM32 / ARM64** | ARM32 / ARM64 | ||
| iOS 6/7 | ARM32 | ARM32 | ARM32 | |
| iOS 4.2 / 4.3 / 5 | ARM32 | |||
| Mac OS X 10.9 | x64 | x64 | ||
| Mac OS X 10.8 | x86 / x64 | x64 | x86 / x64 | |
| Mac OS X 10.7 | x86 / x64 | x64 | x86 / x64 | |
| Mac OS X 10.6 | x86 / x64 | x64 | x86 / x64 | |
| Android 3.2+ / 4 | ARM7 | |||
| Solaris 10/11 | x86 / x64 / sparc | x86 / x64 / sparc | x86 / x64 / sparc | |
| Solaris 9 | x86 / sparc | x86 / x64 / sparc | ||
| Solaris 8 | x86 / sparc | |||
| AIX 5 / 6 / 7 | PowerPC | PowerPC | PowerPC | |
| FreeBSD 10 | x86 / x64 | x86 / x64 | ||
| FreeBSD 8 / 9 | x86 / x64 | x86 / x64 | x86 / x64 | |
| FreeBSD 7 | x86 / x64 | |||
| FreeBSD 6 | x86* | |||
| FreeBSD 5 | x86 | |||
| LSB 4.0 | x86 / x64 | x86 / x64 | x86 / x64 | |
| LSB 3.0 / LSB 3.1 | x86 / x64 | |||
| RHEL 4 / 5 / 6 | x86 / x64 | x86 / x64 | x86 / x64 | |
| RHEL 3.3 спец.сборка | x86 | x86 | x86 | |
| RedHat 7 / 9 | x86 | |||
| CentOS 5 / 6 | x86 / x64 | x86 / x64 | x86 / x64 | |
| CentOS 4 | x86 / x64 | |||
| Ubuntu 12.04 / 12.10 / 13.04 | x86 / x64 | x86 / x64 | ||
| Ubuntu 10.10 / 11.04 / 11.10 | x86 / x64 | x86 / x64 | ||
| Ubuntu 10.04 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Ubuntu 8.04 | x86 / x64 | |||
| Ubuntu 6.04 | x86 / x64* | |||
| ALTLinux 7 | x86 / x64 | x86 / x64 | ||
| ALTLinux 6 | x86 / x64 | x86 / x64 | x86 / x64 | |
| ALTLinux 4 / 5 | x86 / x64 | |||
| Debian 7 | x86 / x64 | x86 / x64 | ||
| Debian 6 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Debian 4 / 5 | x86 / x64* | |||
| Linpus Lite 1.3 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Mandriva Server 5, Business Server 1 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Oracle Enterprise Linux 5/6 | x86 / x64 | x86 / x64 | x86 / x64 | |
| ОpenSUSE 12.2/12.3 | x86 / x64 | x86 / x64 | x86 / x64 | |
| SUSE Linux Enterprise 11 | x86 / x64 | x86 / x64 | x86 / x64 |
* – до версии КриптоПро CSP 3.6 R1 (сборка 3.6.5402 от 2009-07-29) включительно.
** Начиная с версии КриптоПро CSP 3.9 R2.
*** Начиная с версии КриптоПро CSP 4.0 R2.
Поддерживаемые алгоритмы
| CSP 2.0 | CSP 3.0 | CSP 3.6 | CSP 4.0 | |
| ГОСТ Р 34.10-2012 Создание подписи | 512 / 1024 бит | |||
| ГОСТ Р 34.10-2012 Проверка подписи | 512 / 1024 бит | |||
| ГОСТ Р 34.10-2001 Создание подписи | 512 бит | 512 бит | 512 бит | 512 бит |
| ГОСТ Р 34.10-2001 Проверка подписи | 512 бит | 512 бит | 512 бит | 512 бит |
| ГОСТ Р 34.10-94 Создание подписи | 1024 бит | 1024 бит | 1024 бит* | |
| ГОСТ Р 34.10-94 Проверка подписи | 1024 бит | 1024 бит | 1024 бит* | |
| ГОСТ Р 34.11-2012 | 256 / 512 бит | |||
| ГОСТ Р 34.11-94 | 256 бит | 256 бит | 256 бит | 256 бит |
| ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит | 256 бит |
* – до версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2010-08-13) включительно.
Источник: prp.su
Криптопро csp описание программы
CryptoPro CSP is a cryptographic software package which implements the Russian cryptographic algorithms developed in accordance with the Microsoft — Cryptographic Service Provider (CSP) interface.
Certificates
Integration
The integration of the CryptoPro CSP with MS Windows operating system allows the use of standard products.
The accordance with the Microsoft CSP interface allows for easy integration into applications by different vendors, which support this interface.
Support for digitally signed XML documents using XMLdsig for Windows (MSXML5, MSXML6) allows for the use of Russian cryptographic algorithms in the Microsoft Office InfoPath — a component system of Microsoft Office.
Portability
For easy and portable integration of cryptographic functions on the Unix platforms, the program interface similar to the Microsoft CryptoAPI 2.0 specifications is provided. This interface allows for the use of the high-level functions to create cryptographic messages (encryption, digital signature), building and verifying the chain of certificates, generating keys and processing the messages and certificates.
Features
- CryptoPro TLS supports the TLS (SSL) protocol of on all platforms.
- CryptoPro CSP can be used with the Oracle E-Business Suite, Oracle Application Server, Java and Apache applications, via the products of the Crypto-Pro company partners.
- Supports windows domain authentication using smart cards (USB tokens) and X.509 certificates.
- The usage of CryptoPro CSP in email applications, as well as in MS Word and Excel products.
- CryptoPro CSP includes a kernel mode driver for all platforms, which allows for the use of cryptographic functions (encryption/decryption, signing , hashing) in kernel mode applications.
- The private keys can be stored in various type of mediums, such as HDD, smart cards etc.
Implementation of CryptoPro CSP
The hierarchical architecture of the Cryptographic Functions in the Windows Operating System allows for the use of the Russian cryptographic algorithms implemented in CryptoPro CSP at all possible levels.
Implementation at the Crypto API 2.0 Level
CryptoPro CSP can be used in application software (as can any other cryptoprovider supplied with the Windows operating system) using the Crypto API 2.0 interface, a detailed description of which is provided in the MSDN (Microsoft Developer Network) program documentation. In such cases the method for selecting the algorithm for the application software can be determined by the user’s/sender’s public-key-algorithm identifier which is contained in the X.509 certificate.
Implementation at the Crypto API 2.0 level provides the ability to use a wide range of functions which solve most problems related to the presentation (formats) of various cryptographic communications (signed, encrypted) by means of the presentation of public keys as digital certificates and by means of the storage and retrieval of certificates in various directories including LDAP.
The functions of CryptoPro CSP allow for the full implementation of presentation and exchange of data in compliance with international recommendations and the Public Key Infrastructure.
Implementation at the CSP Level
CryptoPro CSP can be used directly in an application program by loading the module using the Load Library function. With this in mind the package includes a Programmer’s Manual describing the various sets of functions and the test software. With this type of implementation only a limited set of low-level cryptographic functions corresponding to the Microsoft CSP interface are accessible to the software.
Using Com Interfaces
CryptoPro can be used with COM interfaces developed by Microsoft.
- CAPICOM 2.0
- Certificate Services
- Certificate Enrollment Control
Certificate Enrollment Control
The COM interface Certificate Enrollment Control (implemented in the file xenroll.dll) is designed for the use of a limited number of Crypto API 2.0 functions related to key generation, certificate requests and the processing of certificates received from the Certification Authority using the programming languages Visual Basic, C++, Java Script, VBScript and the development environment Delphi.
It is this interface that is used by the various Certification Authorities (Versign, Thawte, ect.) in the producing of user certificates on the Windows platform.
CAPICOM 2.0
CAPICOM (implemented in the file capicom.dll) offers the COM interface that uses the primary functions of CryptoAPI 2.0 . This component is an extension of the existing COM Certificate Enrollment Control interface (xenroll.dll) which is implemented by the client functions responsible for key generation, certificate requests and interchange with the certification authority.
With the release of this component the use of digital-signature generation and verification functions, functions responsible for the construction and verification of sequences of certificates and functions responsible for interaction with different directories (including the Active Directory) with Visual Basic, C++, JavaScript, VBScript and the development environment Delphi became possible. Using CAPICOM it is possible to implement the operation of the “thin” client within the browser Internet Explorer’s interface.
The component CAPICOM is freeware and is included as part of the Micrsoft Platform SDK Developer’s redistributable toolbox.
More detailed information on the CAPICOM interface is available on the server https://www.cryptopro.ru/products/csp/usage. The distributive for the interface and sample applications are available in the CD in the directory “REDISTRCAPICOM 2.0”
Certificate Services
Certificate Services include several COM interfaces which allow the user to alter the functionality of the Certification Authority built-in to the Windows Server operating system. Using these interfaces it is possible to:
- Process certificate requests from users.
- Alter the composition of X.509 addendums recorded in certificates issued by the authority.
- Determine additional means of publication (storage) of certificates issued by the authority.
Using TLS Protocol in Application Software
Aside from its use in the Internet Explorer interface, the TLS protocol can also be used by application software along with CryptoPro CSP for the authentication and protection of data transmitted according to its own private protocols based on TCP/IP and HTTPS.
For the implementation of the TLS protocol WebClient and WebServer sample implementations are included in the set of samples provided with the platform SDK.
Sample Applications of Cryptographic Security Tools
Test software, including sample invocations of the primary functions of Crypto API 2.0 is provided with CryptoPro CSP. These samples are found in the directory (“SAMPLEScsptest”). A large number of sample applications of Crypto API 2.0, CAPICOM and Certificate Services functions are offered in the Microsoft Docs and in the Platform SDK developer’s toolbox.
A conference on issues surrounding the use of cryptographic functions and public-key certificates is held on the CryptoPro server (https://www.cryptopro.ru/forum2/).
CryptoPro CSP makes possible the use of reliable, certified cryptographic information-security tools as components of the wide range of tools and software of the Microsoft Corporation for the implementation of secure document flow and E-commerce based on the Public-Key infrastructure and in compliance with international recommendations X.509.
Источник: www.cryptopro.com
КриптоСвязь
Обеспечивает конфиденциальность, целостность, достоверность, аутентичность, неотказуемость и юридическую значимость передаваемых через систему электронных документов.
КриптоСвязь
Комплексная защита информации при взаимодействии и передаче конфиденциальной информации через каналы связи.
Дополнительно:
СКЗИ КриптоПро CSP
Криптопровайдер КриптоПро CSP разработан в соответствии с требованиями фирмы Microsoft к функциям, реализующим криптографические алгоритмы — Microsoft Cryptographic Service Provider. Криптопровайдер в своем составе содержит дополнительные модули, обеспечивающие использование российских криптографических алгоритмов в различном прикладном ПО Microsoft.
Использование КриптоПро CSP позволяет решить сразу несколько задач
- для корпоративных пользователей — это возможность использовать стандартные и повсеместно используемые приложения фирмы Microsoft с надежной российской криптографией;
- для системных интеграторов — это возможность создания новых, надежно защищенных приложений с использованием богатейшего и проверенного временем инструментария разработки фирмы Microsoft.
Назначение Криптопровайдера КриптоПро CSP
- авторизация и обеспечение юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
- обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
- контроль целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
- управление ключевыми элементами системы в соответствии с регламентом средств защиты.
В криптопровайдере КриптоПро CSP реализованы следующие алгоритмы
Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями
- ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
- ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.
Основные характеристики
Длина ключей электронной цифровой подписи
- закрытый ключ: 256 бит;
- открытый ключ: 512 бит при использовании алгоритма ГОСТ Р 34.10-2001 и 1024 бита при использовании алгоритма ГОСТ Р 34.10-94.
Длина ключей, используемых при шифровании
- закрытый ключ: 256 бит;
- открытый ключ: 512 бит на базе алгоритма ГОСТ Р 34.10-2001 и 1024 бита на базе алгоритма ГОСТ Р 34.10-94;
- симметричный ключ — 256 бит;
Типы ключевых носителей
- дискета 3,5″;
- процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием читывателей смарт-карт, поддерживающий протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- таблетки Touch-Memory DS1993 — DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
- электронный ключ с интерфейсом USB (только в Windows версии);
- сменный носитель с интерфейсом USB;
- реестр ОС Windows;
- файлы ОС Solaris/Linux/FreeBSD
Сертификаты соответствия
КриптоПро CSP 2.0
Исполнения 3,4
* — КС2 при использовании совместно с сертифицированными аппаратно-программными модулями доверенной загрузки ЭВМ «Аккорд-АМДЗ» или «Соболь-PCI»
Источник: www.etax.ru