Выбор криптопровайдера Криптопро CSP. Назначение КриптоПро CSP Криптопро csp версии 4.0

Первое, с чего следует начать, - определиться в версии, которая вам нужна. Клиентская или серверная. Если вы планируете использовать СКЗИ “КриптоПро CSP” на сервере, сразу покупайте . Клиентская лицензия не подойдет. Да, цена серверной лицензии в несколько раз выше и в более ранних версиях можно было установить на сервер клиентскую лицензию, но сегодня на серверные операционные системы клиентские лицензии просто не установятся, несмотря на то, что в триальном (тестовом) периоде все работало.

ГОСТ Р 34.10-2012

Выясните, нужна ли вам поддержка новых стандартов электронной подписи 2012 года. Только поддерживает стандарт электронной подписи ГОСТ Р 34.10-2012 (“Создание подписи” и “Проверка подписи”). Остальные версии криптопровайдера (3.0, 3.6 и 3.9) поддерживают ГОСТ 94 и 2001 годов.

Доводим до вашего сведения

Определен порядок перехода на национальный стандарт ГОСТ Р 34.10-2012 в средствах электронной подписи для информации, не содержащей государственную тайну.

Из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования" мы узнаем, что после 31 декабря 2019 года для создания электронной подписи будет недопустимо использовать ГОСТ Р 34.10-2001.

Сертификат ФСБ

Во многих информационных системах (особенно государственных) одно из главных и обязательных требований - наличие на ПО сертификата соответствия ФСБ. На данный момент сертифицированы версии 3.6, и 4.0.

Версия КриптоПро CSP 4.0 имеет сертификаты ФСБ по классам защиты и для операционных систем от Windows Vista до Windows 10.

КриптоПро CSP 3.9 R2 КриптоПро CSP 4.0 R2 поддерживающие работу в Windows 10 в на сегодняшний день получили положительное заключение ФСБ.

Windows или Unix

Если вы выбираете версию 3.6, то нужно определиться, на какую операционную систему будет установлено ПО, - на Windows или Unix-подобную. Такое деление есть только в версии КриптоПро СSP 3.6 и более ранних. Если вы приобретаете версию или , то не имеет значения, на какую операционную систему вы планируете ее устанавливать - Windows или Unix-подобную.

В связи с изменениями в законодательстве РФ для подписания всех документов с 01.01.2020 необходимо использовать сертификаты, сформированные по новому стандарту ГОСТ Р 34.10-2012 . Для их выпуска и использования подходит только СКЗИ «КриптоПро CSP» 4.0.

Внимание ! Уже сейчас нужно обязательно установить на рабочих местах «КриптоПро» 4.0, чтобы можно было представлять отчетность во все гос. органы. Часть из них уже перешла на работу с сертификатами, выпущенными по новому ГОСТу, и для работы с ними вам необходима "КриптоПро" 4.0.

Как убедиться, что на рабочем месте установлена «КриптоПро CSP» 4.0?

Запустите «КриптоПро CSP» («Пуск» - «КРИПТО-ПРО» - «КриптоПро CSP») и перейдите на вкладку «Общие». Версия СКЗИ указана в поле «Версия продукта».

Как установить «КриптоПро CSP» 4.0?

Скопируйте ключевую информацию на съемный носитель.
Удалите «КриптоПро CSP» 3.6 с помощью .

Если у вас установлен ПП «КриптоПро CSP» версии 3.9, этот шаг можно пропустить.

Загрузите дистрибутив «КриптоПро CSP» 4.0 одним из следующих способов:

Зайдите в на вкладку «Управление услугами», откройте «Автоматизированное рабочее место», в разделе «Плагины, дополнения» выберите .
Зарегистрируйтесь на официальном сайте «КриптоПро» и загрузите дистрибутив .

Установите «КриптоПро CSP» 4.0, следуя подсказкам «Мастера установки».

Введите серийный номер лицензии для «КриптоПро CSP» 4.0.

Лицензионный номер «КриптоПро CSP» 4.0 можно посмотреть в в разделе «Абонент» - «Лицензии».

Если в блоке «Лицензии» номера нет, проверьте, поступил ли счет на оплату, в разделе «Финансы».

Если у вас нет счета и лицензионного номера для «КриптоПро CSP» 4.0, рекомендуем приобрести его в нашем интернет-магазине .

Когда можно получить ЭП, сформированную по новому ГОСТу?

До 31.12.2019 с помощью «КриптоПро» 4.0 необходимо получить новый сертификат для представления отчетности.

Все сертификаты, полученные до 31.12.2018 , можно будет использовать до окончания их сроков действия , так как они полностью соответствуют требованиям законодательства, при этом на вашем рабочем месте обязательно должна быть установлена «КриптоПро» 4.0.

В этом разделе собраны все основные дестрибутивы программ и драйверов. Которые понадобятся клиентам удостоверяющего центра "АЙТИКОМ" в Симферополе (Крыму) для применения электронной подписи в своей деятельности.

Например для работы на электронных торговых площадках, участия в тендерах по госзакупкам в Крыму, необходимо установить ряд программ. Такие как: , КриптоПро CSP Browser plug-in , Драйвер ключевого носителя (Рутокен, eToken и др.) . Для декларированя в электронном виде в Россалкоголььрегулирование в дополнение к вышеперечисленному нужно установить Декларант-АЛКО и

Перед загрузкой дистрибутива, пожалуйста, определите версию и разрядность Вашей операционной системы.

Удалённая настройка (программы удалённого доступа к ПК)
TeamViewer	скачать
Ammyy Admin (http://www.ammyy.com/ru)	скачать (требуется регистрации на сайте - указать E-mail)
Aeroadmin (https://www.aeroadmin.com/ru)	скачать

ПО общего назначения ()
	Windows XP	Windows 7	Windows 8, 8.1	Windows 10
КриптоПро CSP 4	Скачать
"КриптоПро Office Signature" - дистрибутив версии 1.0.0810 от 09.04.2013 года	Скачать
КриптоАРМ 5	Скачать
КриптоАРМ - Руководство пользователя (установка, настройка, использование, описание возможностей программы)	Скачать

Драйвера ключевых носителей для Microsoft Windows (ВНИМАНИЕ!!! Всё дистрибутивы проверены антивирусным ПО. Для скачивания воспользуйтесь Internet Explorer )
	x32	x64
eToken PKI Client 5.1 SP1 (Документация ; Правила эксплуатации электронных ключей и смарт-карт eToken)	Скачать	Скачать
Rutoken (Инструкция)	Скачать	Скачать
USB-токен JaCarta LT (Скачать Единый Клиент JaCarta и JaCarta SecurLogon)	Скачать JC-PROClient-1.5.0.199_x32	Скачать JC-PROClient-1.5.0.199_x64
MS-Key	Скачать	Скачать
ESMART Token	Скачать ESMART PKI Client	Скачать CryptoPro ESMART Token (для КриптоПро CSP ниже 3.6 R3)

Скачать программу "Электронная отчётность СБиС++" (ВНИМАНИЕ!!! Всё дистрибутивы проверены антивирусным ПО. Для скачивания воспользуйтесь Internet Explorer )
	Версия 2.4 (Стандартная установка)	Версия 2.4 (Обновление)
Электорнная отчетность и документооборот	Скачать

Как правило, мысль скачать Криптопро 3.9 R2 для Windows 10 появляется у предпринимателей, с большим документооборотом. Однако, продукт подойдет и для бытовых целей, ведь электронные подписи все больше входят в жизнь обычного человека.

Особенности

Криптопро 3.9 R2 - это многофункциональный криптографический софт. Последняя самая актуальная версия применяется на любых устройствах на Windows 10, в том числе и на планшетах. Сфера применения данной программы очень обширна:

Защита авторства документов;
Обеспечение защищенного документооборота;
Работа с электронными подписям;

Если вы заботитесь о безопасности своего документооборота, то скачать Криптопро 3.9 R2 – будет верным решением. Это отечественная разработка, и хотя она касается очень сложных вопросов в техническом плане, работать с программой очень просто. Конечно, если вы слабо представляете себе, что такое Криптопро, то лучше для начала изучить документацию, а лишь затем приступать к работе.

Установка проходит в несколько этапов, но чтобы не допустить ошибку, скачивайте верную версию – x32/x64 бита. А если у вас компьютер работает без , то даже самая мощная криптозащита документов, не убережет вас от возможного проникновения. Поэтому, советуем установить

КриптоПро CSP 5.0 - новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и преумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное - работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО - интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Назначение КриптоПро CSP

Формирование и проверка электронной подписи.
Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам , и .
Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Поддерживаемые технологии хранения ключей

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE , позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт, СмартПарк и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол (СмартПарк и Gemalto начиная с версии 5.0 R2).

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0

Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0

Компания	Носитель
ISBC	Esmart Token ГОСТ
Актив	Рутокен 2151
	Рутокен 2151 SC
	Рутокен Bluetooth
	Рутокен ПинПад
	Рутокен 2151
	Рутокен ЭЦП
	Рутокен ЭЦП SC
	Рутокен ЭЦП 2.0
	Рутокен ЭЦП 2.0 SC
	Рутокен ЭЦП Flash
Аладдин Р.Д.	JaCarta-2 ГОСТ
Инфокрипт	InfoCrypt Token++ TLS
Инфокрипт	InfoCrypt VPN-Key-TLS

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0

Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5.0

Компания	Носитель
Alioth	SCOne Series (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token ГОСТ
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Актив	Рутокен 2151
	Рутокен 2151 SC
	Рутокен Bluetooth
	Рутокен S
	Рутокен КП
	Рутокен Лайт
	Рутокен Лайт SC
	Рутокен ЭЦП 2.0 3000
	Рутокен ЭЦП
	Рутокен ЭЦП SC
	Рутокен ЭЦП 2.0
	Рутокен ЭЦП 2.0 SC
	Рутокен ЭЦП Flash
Аладдин Р.Д.	JaCarta ГОСТ
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 ГОСТ
Инфокрипт	InfoCrypt Token++ lite
Мультисофт	MS_Key исп.8 Ангара
Мультисофт	MS_Key ESMART исп.5
СмартПарк	Магистра
	R301 Форос
	Оскар
	Оскар 2
	Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение - «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея - предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе - при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

офисный пакет Microsoft Office ;
почтовый сервер Microsoft Exchange и клиент Microsoft Outlook ;
продукты Adobe Systems Inc. ;
браузеры Яндекс.Браузер, Спутник, Internet Explorer , Edge ;
средство формирования и проверки подписи приложений Microsoft Authenticode ;
веб-серверы Microsoft IIS , nginx , Apache ;
средства удаленных рабочих столов Microsoft Remote Desktop Services ;
Microsoft Active Directory .

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

КриптоПро УЦ;
Службы УЦ;
КриптоПро ЭЦП;
КриптоПро IPsec;
КриптоПро EFS;
КриптоПро.NET;
КриптоПро Java CSP.
КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

аппаратных платформ:

Intel / AMD;
PowerPC;
MIPS (Байкал);
VLIW (Эльбрус);
Sparc.

и виртуальных сред:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Поддерживаемых разными версиями КриптоПро CSP.

Для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL engine;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

Полный перечень регулирующих документов

В криптопровайдере используются алгоритмы, протоколы и параметры, определенные в следующих документах российской системы стандартизации:
Р 50.1.113–2016 «Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования» (также см. RFC 7836 «Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012»)
Р 50.1.114–2016 «Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов» (также см. RFC 7836 «Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012»)
Р 50.1.111–2016 «Информационная технология. Криптографическая защита информации. Парольная защита ключевой информации»
Р 50.1.115–2016 «Информационная технология. Криптографическая защита информации. Протокол выработки общего ключа с аутентификацией на основе пароля» (также см. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol«)
Методические рекомендации ТК 26 «Криптографическая защита информации» «Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)»
Методические рекомендации ТК 26 «Криптографическая защита информации» «Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11 и ГОСТ Р 34.10 в криптографических сообщениях формата CMS»
Техническая спецификация ТК 26 «Криптографическая защита информации» «Использование ГОСТ 28147-89, ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012 в протоколах обмена ключами IKE и ISAKMP»
Техническая спецификация ТК 26 «Криптографическая защита информации» «Использование ГОСТ 28147-89 при шифровании вложений в протоколах IPsec ESP»
Техническая спецификация ТК 26 «Криптографическая защита информации» «Использование алгоритмов ГОСТ Р 34.10, ГОСТ Р 34.11 в профиле сертификата и списке отзыва сертификатов (CRL) инфраструктуры открытых ключей X.509»
Техническая спецификация ТК 26 «Криптографическая защита информации» «Расширение PKCS#11 для использования российских стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012»