КриптоПро CSP представляет собой криптопровайдер – программный модуль, позволяющий осуществлять криптографические операции в операционных системах, управление которым происходит с помощью функций CryptoAPI. КриптоПро CSP поддерживает российские криптографические алгоритмы (ГОСТ) и имеет сертификаты ФСБ России.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Назначение КриптоПро CSP

КриптоПро CSP предназначен для:

авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;

обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;

обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;

контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;

управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Реализуемые КриптоПро CSP алгоритмы

КриптоПро CSP реализует следующие алгоритмы:

алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»;

алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

Особенности

В качестве особенностей КриптоПро CSP можно выделить:

встроенную поддержку Winlogon;

наличие в составе КриптоПро CSP Revocation Provider, работающего через OCSP-ответы;

поддержка платформы x64;

реализация протокола EAP/TLS;

расширенный внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями;

исключена возможность использования стандарта ГОСТ Р 34.10-94 начиная с версии КриптоПро CSP 3.6 R3 (ГОСТ Р 34.10-94 отменен).

Характиристики

Длина ключей электронной цифровой подписи:

закрытый ключ – 256 бит;

открытый ключ:

512 бит при использовании алгоритма ГОСТ Р 34.10-2001,

1024 бита при использовании алгоритма ГОСТ Р 34.10-94.

Длина ключей, используемых при шифровании:

закрытый ключ – 256 бит;

открытый ключ:

512 бит на базе алгоритма ГОСТ Р 34.10-2001,

1024 бита на базе алгоритма ГОСТ Р 34.10-94;

симметричный ключ – 256 бит.

Типы ключевых носителей

КриптоПро CSP работает со следующими ключевыми носителями:

дискеты 3,5″;

смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;

таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);

электронные ключи с интерфейсом USB (USB-токены);

сменные носители с интерфейсом USB;

реестр ОС Windows;

файлы ОС Solaris/Linux/FreeBSD.

Сертификаты ФСБ

СКЗИ КриптоПро CSP сертифицированы ФСБ России по классам КС1, КС2 и КС3. Сертификаты КриптоПро CSP