Средство криптографической защиты информации КриптоПро CSP версия 3.0

Основные функции КриптоПро CSP

Основные функции, реализуемые КриптоПро CSP:

• генерация закрытых (256 бит), открытых (1024 бита для ГОСТ Р 34.10-94 и 512 бит для ГОСТ Р 34.10-2001 ) ключей ЭЦП и шифрования;
• формирование закрытых ключей на следующие типы носителей:
  • дискета 3,5";
  • процессорные карты MPCOS-EMV и российские интеллектуальные карты (РИК) с использованием считывателей смарт-карт, поддерживающие протокол PS/SC (GemPlus GCR-410, Towitoko, Oberthur OCR126);
  • таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд-АМДЗ, электронный замок "Соболь",устройство чтения таблеток Touch-Memory DALLAS;
  • электронный ключ с интерфейсом USB;
  • сменный носитель с интерфейсом USB;
  • реестр Windows.
• возможность хранения сертификатов открытых ключей в ключевом контейнере;
• возможность генерации ключей с различными параметрами в соответствии с ГОСТ Р 34.10-94 ("Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма. ");
• возможность генерации ключей с различными параметрами в соответствии с ГОСТ Р 34.10-2001 ("Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. ");
• хэширование данных в соответствии с ГОСТ Р 34.11-94 ("Информационная технология. Криптографическая защита информации. Функция хэширования. ");
• шифрование данных во всех режимах, определенных ГОСТ 28147-89 ("Системы обработки информации. Защита криптографическая. ");
• имитозащита данных в соответствии с ГОСТ 28147-89;
• формирование электронной цифровой подписи в соответствии с ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001;
• опциональное использование пароля (пин-кода) для дополнительной защиты ключевой информации;
• реализация мер защиты от НСД ключевой информации пользователя.

Операционные системы

Требования:

Windows 2000/XP/2003: Необходимо Windows 2000 SP4 или старше с Internet Explorer 6.0 или старше.
Windows NT/95/98/ME: CSP 3.0 не поддерживает (см. КриптоПро CSP 2.0 ).
Solaris: 9 Update 4 или выше.
FreeBSD: FreeBSD 5.2 или выше
Linux: RedHat 7.3, RedHad 9.0.
Ядро Windows NT: IRQL < DISPATCH_LEVEL

На платформах Microsoft Windows 2000/XP, используемых с СКЗИ "КриптоПро CSP", должна быть произведена установка следующих двух пакетов обновлений:

• Microsoft Security Bulletin MS02-048. Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172). August 28, 2002
• Microsoft Security Bulletin MS02-050. Certificate Validation Flaw Could Enable Identity Spoofing (Q328145). September 09, 2002

Примечание 1. Полный перечень операционных систем и дополнительные требования, необходимые для функционирования СКЗИ, приведены в документе "КриптоПро CSP. Описание реализации", ЖТЯИ.00015-01 90 01.

Примечание 2. Порядок и сроки эксплуатации операционных систем, в среде которых функционирует СКЗИ КриптоПро CSP v. 3.0, определяются производителями операционных систем.

Примечание 3. При выборе ОС необходимо учитывать следующие сроки поддержки и окончания эксплуатации операционных систем по данным фирмы Microsoft на 03.07.2002 г. (Windows Desktop Product Life Cycle Support and Availability Policies for Businesses ):

Интеграция с прикладным программным обеспечением

О способах использования КриптоПро CSP см. в разделе Архитектура криптографических функций в Windows .

Удостоверяющий центр

На базе средства криптографической защиты информации КриптоПро CSP и средства сетевой аутентификации КриптоПро TLS, компания Крипто-Про выпускает программный комплекс удостоверяющего центра КриптоПро УЦ, реализующий Инфраструктуру Открытых Ключей.

Удостоверяющий центр КриптоПро УЦ - это комплекс программных средств, разработанных на основе служб сертификации операционной системы Windows 2000 Server.

Основные функции, выполняемые с помощью КриптоПро УЦ:

• Регистрация пользователей
• Изготовление сертификатов открытых ключей
• Ведение реестра сертификатов открытых ключей
• Управление сертификатами открытых ключей
• Предоставление владельцам сертификатов функций генерации ключей и управления личными сертификатами

Удостоверяющий центр КриптоПро УЦ обеспечивает:

• Выполнение процедуры генерации личных закрытых и открытых ключей ЭЦП и шифрования на рабочем месте пользователя;
• Формирование запроса на сертификат нового открытого ключа на рабочем месте пользователя;
• Выполнение процедуры регистрации электронных запросов от пользователей на сертификаты открытых ключей в Центре регистрации УЦ;
• Формирование электронных сертификатов открытых ключей пользователей в соответствии с рекомендациями Х.509 версии 3 и RFC 3280, позволяющими с помощью криптографических методов (ЭЦП) централизованно заверять соответствие открытого ключа и атрибутов определенному пользователю;
• Формирование и доставку зарегистрированным пользователям списка отозванных сертификатов открытых ключей пользователей.

Крипто-Про CSP Версия: 3.0 Сборка 3293

Что Вы думаете по поводу данной статьи?

Закажите CD c Крипто-Про CSP