СКЗИ КриптоПро CSP
КриптоПро CSP представляет собой криптопровайдер – программный модуль, позволяющий осуществлять криптографические операции в операционных системах, управление которым происходит с помощью функций CryptoAPI. КриптоПро CSP поддерживает российские криптографические алгоритмы (ГОСТ) и имеет сертификаты ФСБ России.
Назначение КриптоПро CSP
КриптоПро CSP предназначен для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
- обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
- контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Реализуемые КриптоПро CSP алгоритмы
КриптоПро CSP реализует следующие алгоритмы:
- алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
- алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ 28147-89.
Особенности
В качестве особенностей КриптоПро CSP можно выделить:
- встроенную поддержку Winlogon;
- наличие в составе КриптоПро CSP Revocation Provider, работающего через OCSP-ответы;
- поддержка платформы x64;
- реализация протокола EAP/TLS;
- расширенный внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями;
- исключена возможность использования стандарта ГОСТ Р 34.10-94 начиная с версии КриптоПро CSP 3.6 R3 (ГОСТ Р 34.10-94 отменен).
Характиристики
Длина ключей электронной цифровой подписи:
- закрытый ключ – 256 бит;
- открытый ключ:
- 512 бит при использовании алгоритма ГОСТ Р 34.10-2001,
- 1024 бита при использовании алгоритма ГОСТ Р 34.10-94.
Длина ключей, используемых при шифровании:
- закрытый ключ – 256 бит;
- открытый ключ:
- 512 бит на базе алгоритма ГОСТ Р 34.10-2001,
- 1024 бита на базе алгоритма ГОСТ Р 34.10-94;
- симметричный ключ – 256 бит.
Типы ключевых носителей
КриптоПро CSP работает со следующими ключевыми носителями:
- дискеты 3,5″;
- смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
- таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
- электронные ключи с интерфейсом USB (USB-токены);
- сменные носители с интерфейсом USB;
- реестр ОС Windows;
- файлы ОС Solaris/Linux/FreeBSD.
Сертификаты ФСБ
СКЗИ КриптоПро CSP сертифицированы ФСБ России по классам КС1, КС2 и КС3. Сертификаты КриптоПро CSP
Сравнение версий
CSP 2.0 | CSP 3.0 | CSP 3.6 | CSP 3.9* | CSP 4.0* | |
Windows 2016 | x64* | x64** | |||
Windows 10 | x86 / x64* | x86 / x64 | |||
Windows 2012 R2 | x64 | x64 | |||
Windows 8.1 | x86 / x64 | x86 / x64 | |||
Windows 2012 | x64 | x64 | x64 | ||
Windows 8 | x86 / x64 | x86 / x64 | x86 / x64 | ||
Windows 2008 R2 | x64 / itanium | x64 | x64 | ||
Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 | ||
Windows 2008 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | ||
Windows Vista | x86 / x64 | x86 / x64 | x86 / x64 | ||
Windows 2003 R2 | x86 / itanium | x86 / x64 / itanium | x86 / x64 | x86 / x64 | |
Windows 2003 | x86 / itanium | x86 / x64 / itanium | x86 / x64 | x86 / x64 | |
Windows XP | x86 | x86 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
Windows 2000 | x86 | x86 | x86 | ||
Windows Millenium | x86 | ||||
Windows NT 4.x | x86 | ||||
Windows 98 | x86 |
* Начиная с версии КриптоПро CSP 3.9 R2.
** Начиная с версии КриптоПро CSP 4.0 R2
CSP 2.0 | CSP 3.0 | CSP 3.6 | CSP 3.9 | CSP 4.0 | |
iOS 10 | ARM32** / ARM64** | ARM32*** / ARM64*** | |||
iOS 9 | ARM32** / ARM64** | ARM32 / ARM64 | |||
iOS 8 |
ARM32 / ARM64** | ARM32 / ARM64 | |||
iOS 6/7 | ARM32 | ARM32 | ARM32 | ||
iOS 4.2 / 4.3 / 5 | ARM32 | ||||
Mac OS X 10.9 | x64 | x64 | |||
Mac OS X 10.8 | x86 / x64 | x64 | x86 / x64 | ||
Mac OS X 10.7 | x86 / x64 | x64 | x86 / x64 | ||
Mac OS X 10.6 | x86 / x64 | x64 | x86 / x64 | ||
Android 3.2+ / 4 | ARM7 | ||||
Solaris 10/11 | x86 / x64 / sparc | x86 / x64 / sparc | x86 / x64 / sparc | ||
Solaris 9 | x86 / sparc | x86 / x64 / sparc | |||
Solaris 8 | x86 / sparc | ||||
AIX 5 / 6 / 7 | PowerPC | PowerPC | PowerPC | ||
FreeBSD 10 | x86 / x64 | x86 / x64 | |||
FreeBSD 8 / 9 | x86 / x64 | x86 / x64 | x86 / x64 | ||
FreeBSD 7 | x86 / x64 | ||||
FreeBSD 6 | x86* | ||||
FreeBSD 5 | x86 | ||||
LSB 4.0 | x86 / x64 | x86 / x64 | x86 / x64 | ||
LSB 3.0 / LSB 3.1 | x86 / x64 | ||||
RHEL 4 / 5 / 6 | x86 / x64 | x86 / x64 | x86 / x64 | ||
RHEL 3.3 спец.сборка | x86 | x86 | x86 | ||
RedHat 7 / 9 | x86 | ||||
CentOS 5 / 6 | x86 / x64 | x86 / x64 | x86 / x64 | ||
CentOS 4 | x86 / x64 | ||||
Ubuntu 12.04 / 12.10 / 13.04 | x86 / x64 | x86 / x64 | |||
Ubuntu 10.10 / 11.04 / 11.10 | x86 / x64 | x86 / x64 | |||
Ubuntu 10.04 | x86 / x64 | x86 / x64 | x86 / x64 | ||
Ubuntu 8.04 | x86 / x64 | ||||
Ubuntu 6.04 | x86 / x64* | ||||
ALTLinux 7 | x86 / x64 | x86 / x64 | |||
ALTLinux 6 | x86 / x64 | x86 / x64 | x86 / x64 | ||
ALTLinux 4 / 5 | x86 / x64 | ||||
Debian 7 | x86 / x64 | x86 / x64 | |||
Debian 6 | x86 / x64 | x86 / x64 | x86 / x64 | ||
Debian 4 / 5 | x86 / x64* | ||||
Linpus Lite 1.3 | x86 / x64 | x86 / x64 | x86 / x64 | ||
Mandriva Server 5, Business Server 1 | x86 / x64 | x86 / x64 | x86 / x64 | ||
Oracle Enterprise Linux 5/6 | x86 / x64 | x86 / x64 | x86 / x64 | ||
ОpenSUSE 12.2/12.3 | x86 / x64 | x86 / x64 | x86 / x64 | ||
SUSE Linux Enterprise 11 | x86 / x64 | x86 / x64 | x86 / x64 |
* – до версии КриптоПро CSP 3.6 R1 (сборка 3.6.5402 от 2009-07-29) включительно.
** Начиная с версии КриптоПро CSP 3.9 R2.
*** Начиная с версии КриптоПро CSP 4.0 R2.
CSP 2.0 | CSP 3.0 | CSP 3.6 | CSP 4.0 | |
ГОСТ Р 34.10-2012 Создание подписи | 512 / 1024 бит | |||
ГОСТ Р 34.10-2012 Проверка подписи | 512 / 1024 бит | |||
ГОСТ Р 34.10-2001 Создание подписи | 512 бит | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-2001 Проверка подписи | 512 бит | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-94 Создание подписи | 1024 бит | 1024 бит | 1024 бит* | |
ГОСТ Р 34.10-94 Проверка подписи | 1024 бит | 1024 бит | 1024 бит* | |
ГОСТ Р 34.11-2012 | 256 / 512 бит | |||
ГОСТ Р 34.11-94 | 256 бит | 256 бит | 256 бит | 256 бит |
ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит | 256 бит |
* – до версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2010-08-13) включительно.