Лицензия на право использования СКЗИ "КриптоПро CSP" версии 5.0 на одном рабочем месте

КриптоПро CSP 5.0 – это новое поколение криптопровайдера, развивающее наши три основные продуктовые линейки: КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах), КриптоПро ФКН CSP/Рутокен CSP (работа с неизвлекаемыми ключами на токенах с безопасной аутентификацией на ключи с помощью протоколов ФКН) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и преумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное – работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Основные решаемые задачи
Формирование и проверка электронной подписи.
Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, EAP-TLS и IPsec.
Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования.
Поддерживаемые алгоритмы
Электронная подпись

ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA, RSA

Хэш-функции

ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-2 (224/256/384/512)

Шифрование

ГОСТ Р 34.12-2015 (Кузнечик и Магма), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Регулирующие документы
В криптопровайдере используются алгоритмы, протоколы и параметры, определенные в следующих документах российской системы стандартизации:

Полный перечень регулирующих документов
Поддерживаемые технологии хранения ключей
Облачный токен
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft. Для тестирования данного сервиса можно воспользоваться открытым сервисом DSS.

ФКН-носители с неизвлекаемыми ключами и безопасной аутентификацией
В КриптоПро CSP 5.0 была добавлена поддержка протокола выработки общего ключа с аутентификацией на основе пароля SESPAKE. Использование данного протокола позволяет защитить канал данных между криптопровайдером и токеном с неизвлекаемым ключом от активного нарушителя. Компании Актив, ИнфоКрипт, СмартПарк, Аладдин Р.Д. и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол и полностью решают проблему безопасной работы с неизвлекаемыми ключами.

Носители с неизвлекаемыми ключами
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство.

Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Поддерживаемое программное обеспечение
КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

офисный пакет Microsoft Office;
почтовый сервер Microsoft Exchange и клиент Microsoft Outlook;
продукты Adobe Systems Inc.;
браузеры Яндекс.Браузер, Спутник, Internet Explorer, Edge;
средство формирования и проверки подписи приложений Microsoft Authenticode;
веб-серверы Microsoft IIS, nginx, Apache, Tomcat;
средства удаленного администрирования Microsoft Terminal Server и Citrix;
Microsoft Active Directory.
Интеграция с платформой КриптоПро
С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

КриптоПро УЦ;
Службы УЦ;
КриптоПро ЭЦП;
КриптоПро NGate;
КриптоПро IPsec;
КриптоПро EFS;
КриптоПро .NET;
КриптоПро Java CSP.
Совместимость с технологией ФКН, реализованной в продуктах КриптоПро Рутокен CSP, КриптоПро ФКН CSP 3.9, отсутствует.

Операционные системы и аппаратные платформы
Традиционно мы работаем в непревзойдённо широком спектре систем:

Microsoft Windows Vista/7/8/8.1/10;
Microsoft Windows Server 2008/2008r2/2012/2012r2/2016;
Mac OS 10;
Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и т.п.);
FreeBSD 9/10/11;
Solaris;
AIX;
iOS;
Android.
аппаратных платформ:

Intel / AMD;
PowerPC;
ARM;
MIPS (Байкал);
VLIW (Эльбрус);
Sparc.
и виртуальных сред:

Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016 (x64);
Microsoft Hyper-V 8/8.1/10;
VMWare WorkStation 11/12 (x86-64);
VMWare Player 7/12 (x86, x64);
VMWare Sphere ESXi 5.5/6.0 (x64);
Virtual Box 3.2/4.0/4.1/4.2/4.3/5.0/5.1 (x86, x64);
RHEV 3.4/3.5/3.6/4.0 (x64).

Интерфейсы для встраивания
Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL (в виде engine);
Qt SSL.