Продукты и решения

СКЗИ КриптоПро CSP

СКЗИ КриптоПро CSP

КриптоПро CSP представляет собой криптопровайдер – программный модуль, позволяющий осуществлять криптографические операции в операционных системах, управление которым происходит с помощью функций CryptoAPI. КриптоПро CSP поддерживает российские криптографические алгоритмы (ГОСТ) и имеет сертификаты ФСБ России.

Назначение КриптоПро CSP

КриптоПро CSP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Реализуемые КриптоПро CSP алгоритмы

КриптоПро CSP реализует следующие алгоритмы:

  • алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
  • алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  • алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

Особенности

В качестве особенностей КриптоПро CSP можно выделить:

  • встроенную поддержку Winlogon;
  • наличие в составе КриптоПро CSP Revocation Provider, работающего через OCSP-ответы;
  • поддержка платформы x64;
  • реализация протокола EAP/TLS;
  • расширенный внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями;
  • исключена возможность использования стандарта ГОСТ Р 34.10-94 начиная с версии КриптоПро CSP 3.6 R3 (ГОСТ Р 34.10-94 отменен).

Характиристики

Длина ключей электронной цифровой подписи:

  • закрытый ключ – 256 бит;
  • открытый ключ:
    • 512 бит при использовании алгоритма ГОСТ Р 34.10-2001,
    • 1024 бита при использовании алгоритма ГОСТ Р 34.10-94.

Длина ключей, используемых при шифровании:

  • закрытый ключ – 256 бит;
  • открытый ключ:
    • 512 бит на базе алгоритма ГОСТ Р 34.10-2001,
    • 1024 бита на базе алгоритма ГОСТ Р 34.10-94;
  • симметричный ключ – 256 бит.

Типы ключевых носителей

КриптоПро CSP работает со следующими ключевыми носителями:

  • дискеты 3,5″;
  • смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
  • таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
  • электронные ключи с интерфейсом USB (USB-токены);
  • сменные носители с интерфейсом USB;
  • реестр ОС Windows;
  • файлы ОС Solaris/Linux/FreeBSD.

Сертификаты ФСБ

СКЗИ КриптоПро CSP сертифицированы ФСБ России по классам КС1, КС2 и КС3. Сертификаты КриптоПро CSP

Сравнение версий

Поддерживаемые операционные системы Windows

CSP 2.0 CSP 3.0 CSP 3.6 CSP 3.9* CSP 4.0*
Windows 2016 x64* x64**
Windows 10 x86 / x64* x86 / x64
Windows 2012 R2 x64 x64
Windows 8.1 x86 / x64 x86 / x64
Windows 2012 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows 2008 R2 x64 / itanium x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64
Windows 2008 x86 / x64 / itanium x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64 x86 / x64
Windows 2003 R2 x86 / itanium x86 / x64 / itanium x86 / x64 x86 / x64
Windows 2003 x86 / itanium x86 / x64 / itanium x86 / x64 x86 / x64
Windows XP x86 x86 / itanium x86 / x64 x86 / x64 x86 / x64
Windows 2000 x86 x86 x86
Windows Millenium x86
Windows NT 4.x x86
Windows 98 x86

* Начиная с версии КриптоПро CSP 3.9 R2.

** Начиная с версии КриптоПро CSP 4.0 R2

Поддерживаемые UNIX/Linux-подобные операционные системы

CSP 2.0 CSP 3.0 CSP 3.6 CSP 3.9 CSP 4.0
iOS 10 ARM32** / ARM64** ARM32*** / ARM64***
iOS 9 ARM32** / ARM64** ARM32 / ARM64
iOS 8
ARM32 / ARM64** ARM32 / ARM64
iOS 6/7 ARM32 ARM32 ARM32
iOS 4.2 / 4.3 / 5 ARM32
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x86 / x64 x64 x86 / x64
Mac OS X 10.7 x86 / x64 x64 x86 / x64
Mac OS X 10.6 x86 / x64 x64 x86 / x64
Android 3.2+ / 4 ARM7
Solaris 10/11 x86 / x64 / sparc x86 / x64 / sparc x86 / x64 / sparc
Solaris 9 x86 / sparc x86 / x64 / sparc
Solaris 8 x86 / sparc
AIX 5 / 6 / 7 PowerPC PowerPC PowerPC
FreeBSD 10 x86 / x64 x86 / x64
FreeBSD 8 / 9 x86 / x64 x86 / x64 x86 / x64
FreeBSD 7 x86 / x64
FreeBSD 6 x86*
FreeBSD 5 x86
LSB 4.0 x86 / x64 x86 / x64 x86 / x64
LSB 3.0 / LSB 3.1 x86 / x64
RHEL 4 / 5 / 6 x86 / x64 x86 / x64 x86 / x64
RHEL 3.3 спец.сборка x86 x86 x86
RedHat 7 / 9 x86
CentOS 5 / 6 x86 / x64 x86 / x64 x86 / x64
CentOS 4 x86 / x64
Ubuntu 12.04 / 12.10 / 13.04 x86 / x64 x86 / x64
Ubuntu 10.10 / 11.04 / 11.10 x86 / x64 x86 / x64
Ubuntu 10.04 x86 / x64 x86 / x64 x86 / x64
Ubuntu 8.04 x86 / x64
Ubuntu 6.04 x86 / x64*
ALTLinux 7 x86 / x64 x86 / x64
ALTLinux 6 x86 / x64 x86 / x64 x86 / x64
ALTLinux 4 / 5 x86 / x64
Debian 7 x86 / x64 x86 / x64
Debian 6 x86 / x64 x86 / x64 x86 / x64
Debian 4 / 5 x86 / x64*
Linpus Lite 1.3 x86 / x64 x86 / x64 x86 / x64
Mandriva Server 5, Business Server 1 x86 / x64 x86 / x64 x86 / x64
Oracle Enterprise Linux 5/6 x86 / x64 x86 / x64 x86 / x64
ОpenSUSE 12.2/12.3 x86 / x64 x86 / x64 x86 / x64
SUSE Linux Enterprise 11 x86 / x64 x86 / x64 x86 / x64

* – до версии КриптоПро CSP 3.6 R1 (сборка 3.6.5402 от 2009-07-29) включительно.
** Начиная с версии КриптоПро CSP 3.9 R2.
*** Начиная с версии КриптоПро CSP 4.0 R2.

Поддерживаемые алгоритмы

CSP 2.0 CSP 3.0 CSP 3.6 CSP 4.0
ГОСТ Р 34.10-2012 Создание подписи 512 / 1024 бит
ГОСТ Р 34.10-2012 Проверка подписи 512 / 1024 бит
ГОСТ Р 34.10-2001 Создание подписи 512 бит 512 бит 512 бит 512 бит
ГОСТ Р 34.10-2001 Проверка подписи 512 бит 512 бит 512 бит 512 бит
ГОСТ Р 34.10-94 Создание подписи 1024 бит 1024 бит 1024 бит*
ГОСТ Р 34.10-94 Проверка подписи 1024 бит 1024 бит 1024 бит*
ГОСТ Р 34.11-2012 256 / 512 бит
ГОСТ Р 34.11-94 256 бит 256 бит 256 бит 256 бит
ГОСТ 28147-89 256 бит 256 бит 256 бит 256 бит

* – до версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2010-08-13) включительно.