СКЗИ КриптоПро CSP

Разработчик: ООО «КРИПТО-ПРО»

Криптопровайдер КриптоПро CSP разработан в соответствии с требованиями фирмы Microsoft к функциям, реализующим криптографические алгоритмы — Microsoft Cryptographic Service Provider. Криптопровайдер в своем составе содержит дополнительные модули, обеспечивающие использование российских криптографических алгоритмов в различном прикладном ПО Microsoft.

Использование КриптоПро CSP позволяет решить сразу несколько задач

• для корпоративных пользователей — это возможность использовать стандартные и повсеместно используемые приложения фирмы Microsoft с надежной российской криптографией;
• для системных интеграторов — это возможность создания новых, надежно защищенных приложений с использованием богатейшего и проверенного временем инструментария разработки фирмы Microsoft.

Назначение Криптопровайдера КриптоПро CSP

• авторизация и обеспечение юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
• обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
• обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
• контроль целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
• управление ключевыми элементами системы в соответствии с регламентом средств защиты.

В криптопровайдере КриптоПро CSP реализованы следующие алгоритмы

Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования».

Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями

• ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
• ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.

Основные характеристики

Длина ключей электронной цифровой подписи

• закрытый ключ: 256 бит;
• открытый ключ: 512 бит при использовании алгоритма ГОСТ Р 34.10-2001 и 1024 бита при использовании алгоритма ГОСТ Р 34.10-94.

Длина ключей, используемых при шифровании

• закрытый ключ: 256 бит;
• открытый ключ: 512 бит на базе алгоритма ГОСТ Р 34.10-2001 и 1024 бита на базе алгоритма ГОСТ Р 34.10-94;
• симметричный ключ - 256 бит;

Типы ключевых носителей

• дискета 3,5";
• процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием читывателей смарт-карт, поддерживающий протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
• таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
• электронный ключ с интерфейсом USB (только в Windows версии);
• сменный носитель с интерфейсом USB;
• реестр ОС Windows;
• файлы ОС Solaris/Linux/FreeBSD

Сертификаты соответствия

* — КС2 при использовании совместно с сертифицированными аппаратно-программными модулями доверенной загрузки ЭВМ «Аккорд-АМДЗ» или «Соболь-PCI»