СКЗИ КриптоПро CSP

КриптоПро CSP представляет собой криптопровайдер – программный модуль, позволяющий осуществлять криптографические операции в операционных системах, управление которым происходит с помощью функций CryptoAPI. КриптоПро CSP поддерживает российские криптографические алгоритмы (ГОСТ) и имеет сертификаты ФСБ России.

Назначение КриптоПро CSP

КриптоПро CSP предназначен для:

• авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
• обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
• обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
• контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
• управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Реализуемые КриптоПро CSP алгоритмы

КриптоПро CSP реализует следующие алгоритмы:

• алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
• алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
• алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

Особенности

В качестве особенностей КриптоПро CSP можно выделить:

• встроенную поддержку Winlogon;
• наличие в составе КриптоПро CSP Revocation Provider, работающего через OCSP-ответы;
• поддержка платформы x64;
• реализация протокола EAP/TLS;
• расширенный внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями;
• исключена возможность использования стандарта ГОСТ Р 34.10-94 начиная с версии КриптоПро CSP 3.6 R3 (ГОСТ Р 34.10-94 отменен).

Характиристики

Длина ключей электронной цифровой подписи:

• закрытый ключ – 256 бит;
• открытый ключ:
  • 512 бит при использовании алгоритма ГОСТ Р 34.10-2001,
  • 1024 бита при использовании алгоритма ГОСТ Р 34.10-94.

Длина ключей, используемых при шифровании:

• закрытый ключ – 256 бит;
• открытый ключ:
  • 512 бит на базе алгоритма ГОСТ Р 34.10-2001,
  • 1024 бита на базе алгоритма ГОСТ Р 34.10-94;
• симметричный ключ – 256 бит.

Типы ключевых носителей

КриптоПро CSP работает со следующими ключевыми носителями:

• дискеты 3,5″;
• смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
• таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
• электронные ключи с интерфейсом USB (USB-токены);
• сменные носители с интерфейсом USB;
• реестр ОС Windows;
• файлы ОС Solaris/Linux/FreeBSD.

Сертификаты ФСБ

СКЗИ КриптоПро CSP сертифицированы ФСБ России по классам КС1, КС2 и КС3. Сертификаты КриптоПро CSP

Сравнение версий