Главная Поиск Карта сайта Версия для печати
 
Вход на сайтРегистрация
Скачать прайс-листы

    Компьютеры и оборудование

    Программное обеспечение


    Рейтинг@Mail.ru

    КриптоПРО CSP

    КриптоПРО CSP

    КриптоПРО CSP является дальнейшим развитием СКЗИ (средство криптографической защиты информации) КриптоПро CSP, разработанного ООО "Крипто-Про", значительно расширяющим область применения продукта.

    Криптопровайдер КриптоПро CSP предназначен для:

    · авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;

    · обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;

    · обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;

    · контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;

    · управления ключевыми элементами системы в соответствии с регламентом средств защиты.

    КриптоПро 3.6 имеют сертификат соответствия ФСБ и могут использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.

    Платформы

    · Windows 2000/XP/2003/Vista/2008

    · Linux Standard Base ISO/IEC 23360

    · ALT Linux 4.0 Server

    · Debian 4.0 (Etch)

    · FreeBSD 6

    · Solaris 9/10

    · AIX 5.3

    Для платформ Windows 7 и Windows 2008 R2 предназначен криптопровайдер КриптоПро CSP 3.6.1.

    Состав

    Для всех перечисленных платформ в состав КриптоПро CSP 3.6 входит модуль уровня ядра операционной системы (криптодрайвер), что позволяет использовать основные криптографические функции (шифрование/расшифрование, проверка подписи, хеширование) на уровне ядра операционной системы.

    Криптодрайвер в первую очередь предназначен для использования в специальных приложениях (шифраторы IP протокола, файловой системы и т.д.).

    Стандарты, протоколы, технологии

    · Поддержка ЭЦП XML документов XMLdsig для Windows (MSXML5, MSXML6). Поддержка XML позволяет использовать российские криптоалгоритмы в Microsoft Office InfoPath 2003 - новой составляющей системы Microsoft Office.

    · Реализация криптографических сообщений CMS/PKCS#7 для Unix. С целью облегчения интеграции криптографических функций в приложения на Unix платформах и использования единого кода реализован программный интерфейс аналогичный спецификации Microsoft CryptoAPI 2.0. Данный интерфейс позволяет использовать высокоуровневые функции для создания криптографических с ообщений (шифрование, ЭЦП), построения и верификации цепочек сертификатов, генерации ключей, обработки данных сообщений и сертификатов.

    · Реализация протокола TLS. Для всех платформ реализован протокол TLS (SSL) - модуль сетевой аутентификации КриптоПро TLS. Начиная с версии 3.0 модуль сетевой аутентификации включен в общий дистрибутив КриптоПро CSP.

    · Поддержка технологий Java, Oracle, Apache. Разработаны продукты партнеров компании Крипто-Про, обеспечивающие использование КриптоПро CSP в приложениях Oracle E-Business Suite 11i, Oracle Application Server 10g, Java, Apache.

    · Поддержка протокола Kerberos-PKINIT. Реализована поддержка аутентификации пользователей в домене Windows с использованием КриптоПро CSP и сертификатов открытых ключей - КриптоПро Winlogon.

    · Дальнейшая поддержка продуктов Windows. Реализована возможность использования КриптоПро CSP не только в электронной почте, а также в продуктах MS Word, Excel.

    Надежность

    Критические компоненты КриптоПро CSP 3.0 протестированы на совместимость с ОС Windows по методикам WHQL test lab и подписаны Microsoft (см. Windows Logo'd Products List).

    По результатам тестов Intel Identifier Program, проведенных при участии специалистов компании Intel, версии КриптоПро CSP 3.0 для платформ P4HT и Xeon получили статус "Отлично работает с Pentium 4 HT" и "Работает прекрасно с Xeon".

    Производительность, масштабируемость

    Улучшена масштабируемость на многопроцессорных системах и HyperThreading системах.

    Значительно повышена производительность криптографических операций:

    · шифрование 66 мбайт/сек.

    · хеширование 43 мбайт/сек.

    · вычисление ЭЦП (эллиптические кривые): 1.3 мсек.

    Основные характеристики

    Длина ключей электронной цифровой подписи:

    - закрытый ключ - 256 бит;

    - открытый ключ

    * 512 бит при использовании алгоритма ГОСТ Р 34.10-2001

    * 1024 бита при использовании алгоритма ГОСТ Р 34.10-94

    Длина ключей, используемых при шифровании:

    - закрытый ключ - 256 бит;

    - открытый ключ

    * 512 бит на базе алгоритма ГОСТ Р 34.10-2001

    * 1024 бита на базе алгоритма ГОСТ Р 34.10-94

    - симметричный ключ - 256 бит;

    Типы ключевых носителей:

    - дискета 3,5";

    - процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);

    - таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);

    - электронный ключ с интерфейсом USB (только в Windows версии);

    - сменный носитель с интерфейсом USB;

    - реестр ОС Windows;

    - файлы ОС Solaris/Linux/FreeBSD;

    Реализуемые алгоритмы

    Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 "Информационная технология. Криптографическая защита информации. Функция хэширования".

    Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:

    ГОСТ Р 34.10 94 "Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма" ;

    ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" .

    Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".

    При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.

    При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.