Информационная безопасность

СКЗИ КриптоПро CSP

Разработчик: ООО «КРИПТО-ПРО»

Криптопровайдер КриптоПро CSP разработан в соответствии с требованиями фирмы Microsoft к функциям, реализующим криптографические алгоритмы — Microsoft Cryptographic Service Provider. Криптопровайдер в своем составе содержит дополнительные модули, обеспечивающие использование российских криптографических алгоритмов в различном прикладном ПО Microsoft.

Использование КриптоПро CSP позволяет решить сразу несколько задач

  • для корпоративных пользователей — это возможность использовать стандартные и повсеместно используемые приложения фирмы Microsoft с надежной российской криптографией;
  • для системных интеграторов — это возможность создания новых, надежно защищенных приложений с использованием богатейшего и проверенного временем инструментария разработки фирмы Microsoft.

Назначение Криптопровайдера КриптоПро CSP

  • авторизация и обеспечение юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
  • обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
  • контроль целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
  • управление ключевыми элементами системы в соответствии с регламентом средств защиты.

В криптопровайдере КриптоПро CSP реализованы следующие алгоритмы

Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования».

Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями

  • ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
  • ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.

Основные характеристики

Длина ключей электронной цифровой подписи

  • закрытый ключ: 256 бит;
  • открытый ключ: 512 бит при использовании алгоритма ГОСТ Р 34.10-2001 и 1024 бита при использовании алгоритма ГОСТ Р 34.10-94.

Длина ключей, используемых при шифровании

  • закрытый ключ: 256 бит;
  • открытый ключ: 512 бит на базе алгоритма ГОСТ Р 34.10-2001 и 1024 бита на базе алгоритма ГОСТ Р 34.10-94;
  • симметричный ключ - 256 бит;

Типы ключевых носителей

  • дискета 3,5";
  • процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием читывателей смарт-карт, поддерживающий протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
  • таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
  • электронный ключ с интерфейсом USB (только в Windows версии);
  • сменный носитель с интерфейсом USB;
  • реестр ОС Windows;
  • файлы ОС Solaris/Linux/FreeBSD

Сертификаты соответствия

Наименование продукта Рег.№ сертификата Дата выдачи Срок действия 
Класс защиты
КриптоПро CSP v.3.0 ФСБ России
СФ/144-1174
12 сентября 2008 г. до 30 апреля 2010 г.КС1, КС2*

КриптоПро CSP 2.0
Исполнения 3,4

ФСБ России
СФ/114-1001
5 июня 2007 г.
до 5 июня 2010 г. КС1, КС2*
КриптоПро CSP 2.0
Исполнения 1,2
ФСБ России СФ/114-10005 июня 2007 г. до 1 апреля 2010 г.КС1, КС2*

 

* — КС2 при использовании совместно с сертифицированными аппаратно-программными модулями доверенной загрузки ЭВМ «Аккорд-АМДЗ» или «Соболь-PCI»