|
ВНИМАНИЕ: В соответствии с письмом ФСБ России от 07.09.2018 №149/7/6-363, указанным в уведомлении Минкомсвязи России об организации перехода на использование электронной подписи по ГОСТ Р 34.10-2012, использование схемы формирования и проверки электронной подписи, соответствующей ГОСТ Р 34.10-2001, продлевается до 31.12.2019. На данный момент поддержка нового ГОСТ реализована начиная с версии КриптоПро CSP 4.0 R4. Для наиболее безболезненного продолжения работы с ГОСТ Р 34.10-2001 в 2019 году мы рекомендуем обновиться до этой версии. В случае невозможности обновления до новой версии для переноса даты блокировки работы по ГОСТ Р 34.10-2001 с 1 января 2019 года в КриптоПро CSP версии до 4.0 R4 воспользуйтесь утилитой (Внимание: требуется запускать от имени администратора). |
Назначение
Криптопровайдер КриптоПро CSP предназначен для:
- авторизации и обеспечения юридической значимости электронных документов при обмене
ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012); - обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
- обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
- контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Состав
В дистрибутив СКЗИ "КриптоПро CSP" помимо самого криптопровайдера входят следующие продукты:
- КриптоПро TLS;
- КриптоПро EAP-TLS;
- КриптоПро Winlogon;
- КриптоПро Revocation Provider.
Реализуемые алгоритмы
- Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования".
- Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".
- Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая".
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.
Поддерживаемые платформы
С полным списком поддерживаемых разными версиями КриптоПро CSP платформ можно ознакомиться в таблице.
Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.
Поддерживаемые типы ключевых носителей
- дискеты 3,5";
- смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
- таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь", Криптон или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
- электронные ключи с интерфейсом USB (USB-токены);
- сменные носители с интерфейсом USB;
- реестр ОС Windows;
- файлы ОС Solaris/Linux/FreeBSD.
