СКЗИ КриптоПро CSP
Разработчик: ООО «КРИПТО-ПРО»
Криптопровайдер КриптоПро CSP разработан в соответствии с требованиями фирмы Microsoft к функциям, реализующим криптографические алгоритмы — Microsoft Cryptographic Service Provider. Криптопровайдер в своем составе содержит дополнительные модули, обеспечивающие использование российских криптографических алгоритмов в различном прикладном ПО Microsoft.
Использование КриптоПро CSP позволяет решить сразу несколько задач
- для корпоративных пользователей — это возможность использовать стандартные и повсеместно используемые приложения фирмы Microsoft с надежной российской криптографией;
- для системных интеграторов — это возможность создания новых, надежно защищенных приложений с использованием богатейшего и проверенного временем инструментария разработки фирмы Microsoft.
Назначение Криптопровайдера КриптоПро CSP
- авторизация и обеспечение юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
- обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
- контроль целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
- управление ключевыми элементами системы в соответствии с регламентом средств защиты.
В криптопровайдере КриптоПро CSP реализованы следующие алгоритмы
Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями
- ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
- ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.
Основные характеристики
Длина ключей электронной цифровой подписи
- закрытый ключ: 256 бит;
- открытый ключ: 512 бит при использовании алгоритма ГОСТ Р 34.10-2001 и 1024 бита при использовании алгоритма ГОСТ Р 34.10-94.
Длина ключей, используемых при шифровании
- закрытый ключ: 256 бит;
- открытый ключ: 512 бит на базе алгоритма ГОСТ Р 34.10-2001 и 1024 бита на базе алгоритма ГОСТ Р 34.10-94;
- симметричный ключ - 256 бит;
Типы ключевых носителей
- дискета 3,5";
- процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием читывателей смарт-карт, поддерживающий протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
- электронный ключ с интерфейсом USB (только в Windows версии);
- сменный носитель с интерфейсом USB;
- реестр ОС Windows;
- файлы ОС Solaris/Linux/FreeBSD
Сертификаты соответствия
Наименование продукта | Рег.№ сертификата | Дата выдачи | Срок действия | Класс защиты |
КриптоПро CSP v.3.0 | ФСБ России СФ/144-1174 | 12 сентября 2008 г. | до 30 апреля 2010 г. | КС1, КС2* |
КриптоПро CSP 2.0 | ФСБ России СФ/114-1001 | 5 июня 2007 г. | до 5 июня 2010 г. | КС1, КС2* |
КриптоПро CSP 2.0 Исполнения 1,2 | ФСБ России СФ/114-1000 | 5 июня 2007 г. | до 1 апреля 2010 г. | КС1, КС2* |
* — КС2 при использовании совместно с сертифицированными аппаратно-программными модулями доверенной загрузки ЭВМ «Аккорд-АМДЗ» или «Соболь-PCI»