КриптоПро CSP представляет собой криптопровайдер – программный модуль, позволяющий осуществлять криптографические операции в операционных системах, управление которым происходит с помощью функций CryptoAPI. КриптоПро CSP поддерживает российские криптографические алгоритмы (ГОСТ) и имеет сертификаты ФСБ России.
Назначение КриптоПро CSP
КриптоПро CSP предназначен для:
● авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
● обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
● обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
● контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
● управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Реализуемые КриптоПро CSP алгоритмы
КриптоПро CSP реализует следующие алгоритмы:
● алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
● алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
● алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ 28147-89.
Особенности
В качестве особенностей КриптоПро CSP можно выделить:
● встроенную поддержку Winlogon;
● наличие в составе КриптоПро CSP Revocation Provider, работающего через OCSP-ответы;
● поддержка платформы x64;
● реализация протокола EAP/TLS;
● расширенный внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями;
● исключена возможность использования стандарта ГОСТ Р 34.10-94 начиная с версии КриптоПро CSP 3.6 R3 (ГОСТ Р 34.10-94 отменен).
Характиристики
Длина ключей электронной цифровой подписи:
● закрытый ключ – 256 бит;
● открытый ключ:
512 бит при использовании алгоритма ГОСТ Р 34.10-2001,
1024 бита при использовании алгоритма ГОСТ Р 34.10-94.
Длина ключей, используемых при шифровании:
● закрытый ключ – 256 бит;
● открытый ключ:
512 бит на базе алгоритма ГОСТ Р 34.10-2001,
1024 бита на базе алгоритма ГОСТ Р 34.10-94;
● симметричный ключ – 256 бит.
Типы ключевых носителей
КриптоПро CSP работает со следующими ключевыми носителями:
● дискеты 3,5″;
● смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
● таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
● электронные ключи с интерфейсом USB (USB-токены);
● сменные носители с интерфейсом USB;
● реестр ОС Windows;
● файлы ОС Solaris/Linux/FreeBSD.
Сертификаты ФСБ
СКЗИ КриптоПро CSP сертифицированы ФСБ России по классам КС1, КС2 и КС3. Сертификаты КриптоПро CSP
