CSP КриптоПро - это надежное коммерческое программное средство, предназначенное для добавления и проверки криптографической защиты на важных документах и других файлах, требующих наличия электронной цифровой подписи (ЭПЦ). Программа предназначена, в первую очередь, для компаний, которые перешли на электронный документооборот. Благодаря ей можно обеспечить юридическую силу отдельных ценных бумаг, представленных исключительно в цифровом виде. По сути, цифровая подпись является неким аналогом мокрой печати для физических документов.

Данное решение соблюдает все действующие ГОСТы, регламентирующие контроль информации и целостность данных при передаче. Для управления используемыми алгоритмами безопасности в CSP КриптоПро предусмотрен специальным менеджер, который также отвечает за настройки прочих параметров работы программы. Помимо него в комплект криптопровайдера включены инструменты, которые отвечают за "выдачу" и проверку сертификатов. Еще в составе имеется модуль КриптоПро Winlogon. Его основная задача заключается в осуществлении первоначальной аутентификации новых пользователей в среде Windows. В основе работы этого компонента лежит протокол Kerberos V5, а авторизация происходит после проверки сертификата USB-токена, смарт-карты или же любого другого ключевого носителя, используемого на предприятии. Вообще крипропровайдер позволяет использовать самые разные типы ключевых носителей. Для компаний, использующих относительно-старое компьютерное оборудование предусмотрена даже возможность использования дискет в формата 3,5.

Исходя из того, что перед нами исключительно коммерческое программное решение, несложно догадаться, что оно является платным. Хотя разработчик КриптоПро любезно предоставляет демонстрационную версию своего инструмента, использовать которую можно только первые тридцать дней. По истечении этого периода необходимо будет приобрести лицензию.

Ключевые особенности

• содержит инструменты добавления и проверки электронной цифровой подписи (ЭПЦ);
• умеет добавлять и проверять выданные цифровые сертификаты;
• придает юридический вес электронным копиям документов;
• может осуществлять аутентификацию после проверки сертификата на ключевом носителе;
• обеспечивает контроль целостности передаваемой информации;
• алгоритм, применяющийся для выработки хэш-сумм и прочие алгоритмы, используемые программой полностью соответствуют настоящим ГОСТам.

Решение КриптоПро Рутокен CSP - это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП - специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП .

Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Назначение

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

• в системах клиент-банк при подписи платежных поручений;
• в системах защищенного документооборота;
• в системах сбора отчетности для предоставления в электронном виде;
• в органах власти и управления на федеральном и региональном уровнях;
• во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

Возможности

• Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.9 .
• Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
• Работает также со стандартной моделью Рутокен ЭЦП 2.0 .
• С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
  • генерация ключевых пар ГОСТ Р 34.10-2001;
  • формирование электронной подписи по ГОСТ Р 34.10-2001;
  • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
• Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.

Функциональный ключевой носитель

Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.

Основные преимущества ФКН

• Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
• Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
• Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
• После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
• Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
• Повышенная конфиденциальность закрытых ключей.
• Ключ может быть сгенерирован ФКН или загружаться извне.
• Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.

Первое, с чего следует начать, - определиться в версии, которая вам нужна. Клиентская или серверная. Если вы планируете использовать СКЗИ “КриптоПро CSP” на сервере, сразу покупайте . Клиентская лицензия не подойдет. Да, цена серверной лицензии в несколько раз выше и в более ранних версиях можно было установить на сервер клиентскую лицензию, но сегодня на серверные операционные системы клиентские лицензии просто не установятся, несмотря на то, что в триальном (тестовом) периоде все работало.

ГОСТ Р 34.10-2012

Выясните, нужна ли вам поддержка новых стандартов электронной подписи 2012 года. Только поддерживает стандарт электронной подписи ГОСТ Р 34.10-2012 (“Создание подписи” и “Проверка подписи”). Остальные версии криптопровайдера (3.0, 3.6 и 3.9) поддерживают ГОСТ 94 и 2001 годов.

Доводим до вашего сведения

Определен порядок перехода на национальный стандарт ГОСТ Р 34.10-2012 в средствах электронной подписи для информации, не содержащей государственную тайну.

Из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования" мы узнаем, что после 31 декабря 2019 года для создания электронной подписи будет недопустимо использовать ГОСТ Р 34.10-2001.

Сертификат ФСБ

Во многих информационных системах (особенно государственных) одно из главных и обязательных требований - наличие на ПО сертификата соответствия ФСБ. На данный момент сертифицированы версии 3.6, и 4.0.

Версия КриптоПро CSP 4.0 имеет сертификаты ФСБ по классам защиты и для операционных систем от Windows Vista до Windows 10.

КриптоПро CSP 3.9 R2 КриптоПро CSP 4.0 R2 поддерживающие работу в Windows 10 в на сегодняшний день получили положительное заключение ФСБ.

Windows или Unix

Если вы выбираете версию 3.6, то нужно определиться, на какую операционную систему будет установлено ПО, - на Windows или Unix-подобную. Такое деление есть только в версии КриптоПро СSP 3.6 и более ранних. Если вы приобретаете версию или , то не имеет значения, на какую операционную систему вы планируете ее устанавливать - Windows или Unix-подобную.

Для установки системы без установочного диска необходимо загрузить и установить все дистрибутивы компонентов из данной инструкции. Установку необходимо выполнять с правами локального администратора.

Установка СКЗИ КриптоПро CSP

Скачайте и установите дистрибутив КриптоПро CSP согласно приобретенной лицензии.

Откройте программу КриптоПро CSP и введите серийный номер лицензии. В зависимости от компьютера, это можно сделать разными способами:

Установка драйвера RuToken

Скачайте и установите компоненты для работы с носителем RuToken. (если сертификаты хранятся на flash-носителе пропустите данный шаг). При установке компонентов отключите RuToken от компьютера.

Установка Capicom

Установка сертификатов Удостоверяющего центра

Скачайте и установите сертификаты Удостоверяющего центра

Установка и настройка браузера

Система работает в следующих браузерах: Internet Explorer версии не ниже 11, Mozilla Firefox, Google Chrome, Яндекс.Браузер, Opera.
Для установки .

Для корректной работы Internet Explorer с системой Контур.Экстерн необходимо запустить утилиту для настройки обозревателя .
Также настройку обозревателя можно выполнить вручную. Для этого воспользуйтесь данной .

По вопросу установки других браузеров обратитесь к своему системному администратору.

Установка Adobe Reader

Скачайте и установите Adobe Reader. Воспользуйтесь ссылкой на официальный сайт Adobe .Для начала установки необходимо выбрать версию операционной системы и язык.

Установка ярлыка

Для удобства входа в систему сохраните на рабочий стол . После завершения установки необходимо выполнить перезагрузку компьютера. Перед началом работы в системе сдачи отчетности не забудьте установить сертификат подписи. Воспользуйтесь инструкцией по установке личного сертификата .

Установка завершена

Для защиты передаваемых данных на Информационном Портале croinform .ru используется средство криптографической защиты информации (СКЗИ) компании «Крипто-Про». Для установки данного программного обеспечения, выполните несколько простых шагов.

Шаг 1. Загрузка дистрибутива КриптоПро CSP (версия 4.0)

Для загрузки дистрибутива, зайдите на сайт КРИПТО-ПРО http://www.cryptopro.ru/

В форме «Вход» введите следующие данные имя пользователя: МБКИ , пароль: МБКИ и нажмите Вход

Откроется страница Центр загрузки. В списке программ выберите КриптоПро CSP (Первая в списке).

Выберите дистрибутив КриптоПро CSP (версия 4.0) , который подходит для вашей операционной системы. Сохраните файл на диск.

Шаг 2. Установка КриптоПро CSP (версия 4.0)

Запустите, скаченный на шаге 1, дистрибутив программы КриптоПро CSP. На экране появится «Окно установки». Выберите рекомендуемый вариант установки, «Установить (рекомендуется)».

Появится окно с отображением процесса установки КриптоПро CSP.

После завершения процесса установки КриптоПро CSP Вам будет выведено сообщение.

Временная лицензия действует в течение 30 дней. По истечению этого срока полный пакет функций СКЗИ перестает работать, однако часть функций по защите информации, необходимых для работы с Информационным Порталом, остается.