КриптоПро CSP

Продукт
Разработчики: Крипто-ПРО
Дата последнего релиза: 2021/07/15
Технологии: ИБ - Средства шифрования

Содержание

Криптопровайдер КриптоПро CSP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

2022

В основе PayControl ГОСТ

20 декабря 2022 года компания SafeTech сообщила о том, что совместно с компанией КриптоПро расширила возможности флагманского решения PayControl. Теперь решение работает с использованием сертифицированных СКЗИ КриптоПро CSP и JCP, что позволяет реализовать формирование и проверку усиленной неквалифицированной электронной подписи в соответствии с государственными стандартами ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012. Подробнее здесь.

Поддержка браузерного плагина в ОС "Аврора"

В ОС Аврора появилась мобильная электронная подпись в браузере. Об этом 19 июля 2022 года сообщила компания Крипто-ПРО.

Это стало возможным благодаря предустановленному расширению, которое поддерживает работу с комплектом СКЗИ КриптоПро CSP 5.0 R3. Подробнее здесь.

2021

Совместимость КриптоПро CSP 5.0 R2 с «Ред ОС»

Компании «Крипто-ПРО» и «Ред Софт» подтвердили совместимость средства криптографической защиты информации КриптоПро CSP версии 5.0 R2 и операционной системы РЕД ОС, в том числе на процессоре Baikal-M. Об этом «Ред Софт» сообщил 15 июля 2021 года. Общая работа по обеспечению совместимости направлена на создание отечественных комплексных конкурентоспособных решений в рамках программы импортозамещения.

«
Совместимость РЕД ОС и КриптоПро CSP носит принципиальный характер. КриптоПро CSP обеспечивает защиту при передаче данных в большинстве госорганов и госкорпораций страны. Пример взаимодействия наших компаний позволяет говорить об импортозамещении ПО без риска для информационной безопасности, - прокомментировал Рустамов Рустам, заместитель генерального директора РЕД СОФТ.
»

«
Активное развитие РЕД ОС и СКЗИ КриптоПро CSP с обеспечением совместимости позволяет создавать прикладные информационные системы, позволяющие решать важнейшие государственные задачи с обеспечением неизменно высокого уровня информационной безопасности. И безусловно, совместными усилиями эта практика продолжится, - добавил Павел Луцик, директор по развитию бизнеса и работе с партнерами «КриптоПро».
»

Сертификация ФСБ «КриптоПро CSP» 5.0 R2 по классу защиты КС1, КС2 и КС3

7 июля 2021 года Astra Linux и компания «КриптоПро» сообщили об успешном прохождении сертификации ФСБ СКЗИ «КриптоПро CSP» 5.0 R2.

Криптопровайдер поддерживает актуальные отечественные алгоритмы шифрования из ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), в том числе в протоколах CMS и TLS 1.2, и отвечает всем требованиям регулятора к СКЗИ классов защиты КС1, КС2 и КС3. Если раньше реализовать максимальную степень безопасности, соответствующую классу КС3, можно было только в среде MS Windows, то теперь эта возможность стала доступна и пользователям ОС Astra Linux Special Edition, отечественной операционной платформы, которую разрешено применять в системах с данным классом защиты.

Обеспечить безопасность данных по классу КС3 позволяет применение не какого-либо отдельного решения, а целого комплекса программных и аппаратных средств. Помимо СКЗИ соответствующего уровня, необходимы специализированное ПО для создания и контроля замкнутой программной среды, например, из состава Astra Linux Special Edition, а также устройство, где реализованы такие условия работы СКЗИ, которые позволяют выполнить все требования, предусмотренные данным классом защиты. Одна из таких аппаратных платформ — созданный в отечественном ОКБ САПР планшетный компьютер «ПКЗ 2020», совместимый с ОС Astra Linux и СКЗИ «КриптоПро CSP» 5.0 R2. Устройство оснащено сертифицированным ФСБ России аппаратным модулем доверенной загрузки «Аккорд АМДЗ» на базе контроллера «Аккорд-GXM.2», соответствующим классу защиты «1Б». Программный стек также совместим с отечественными процессорами «Эльбрус».

ИТ-системы с защитой класса КС3 подходят для обработки и хранения персональных данных и других конфиденциальных сведений, не составляющих государственную тайну. Таким образом, отечественный технологический стек, включающий Astra Linux Special Edition, «КриптоПро CSP» 5.0 R2 и модуль «Аккорд АМДЗ», могут применять организации, которые реализуют стратегию импортозамещения, например, медицинские учреждения, органы социальной защиты граждан и т.д.

«
Применение «КриптоПро CSP» 5.0 R2 вместе со средствами контроля целостности замкнутой программной среды, которые реализованы в Astra Linux Special Edition, позволяет обеспечить безопасность данных, даже если у злоумышленника есть физический доступ к системе. Кроме того, в состав нашей ОС включен сервис электронной подписи, разработанный ранее совместно с экспертами из «КриптоПро», и это служит дополнительным средством защиты от несанкционированного доступа к информации и от ее утечки, — отметил Роман Мылицын, директор по инновациям ГК Astra Linux.
»

«
Появление возможности обеспечения защиты информации по классу КС3 с использованием технологической связки КриптоПро CSP 5.0 R2 и российской операционной системы Astra Linux Special Edition – это действительно большой шаг на пути к цифровому суверенитету и в целом к повышению уровня информационной безопасности компаний, работающих на российском рынке, - дополнил Павел Луцик, директор по развитию бизнеса и работе с партнерами «КриптоПро».
»

Совместимость «Рутокен ЭЦП» 3.0 NFC и «Рутокен ЭЦП» 2.0 3000 с «КриптоПро CSP» версии 5.0 R2

В рамках многолетнего технологического сотрудничества компании «Актив» и «Крипто-ПРО» провели тестирование, подтвердившее совместимость смарт-карт и токенов Рутокен со средством криптографической защиты информации КриптоПро CSP версии 5.0 R2. Об этом «Актив» сообщил 15 марта 2021 года. Подробнее здесь.

2020

СКЗИ «КриптоПро CSP» версии 5.0 в составе СПО «Модуль подписи HSM»

2 декабря 2020 года стало известно о том, ФСБ России утвердило заключение по результатам проведения работ по оценки влияния СПО «Модуль подписи HSM» на штатное функционирование СКЗИ «КриптоПро CSP» версии 5.0 и ПАКМ «КриптоПро HSM» версия 2.0 (комплектация 1, исполнение 1) и № 149/3/2/2/2487, 2020 года. Подробнее здесь.

Совместимость СКЗИ «КриптоПро CSP» 5.0 и браузера chromium-gost с Ред ОС

Компании «Крипто-ПРО» и «РЕД СОФТ» в рамках технологического партнерства провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность работы СКЗИ «КриптоПро CSP» версии 5.0 и браузера chromium-gost (производства «КРИПТО-ПРО») с операционной системой РЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в двустороннем сертификате совместимости. Об этом Red Soft сообщил 22 июля 2020 года.

«
Качественное взаимодействие отечественных разработчиков является ключевым для развития отрасли. Совместно с коллегами из «КРИПТО-ПРО», мы регулярно проводим тестирования с целью обеспечить совместимость продуктов, что позволяет предложить пользователям расширенный спектр функций на российской операционной системе РЕД ОС», – комментирует заместитель генерального директора «РЕД СОФТ» Рустамов Рустам .

»

«
Технологическое партнерство российских разработчиков, направленное на тестирование совместимости прикладного и системного программного обеспечения, является важным этапом на пути к созданию комплексных импортонезависимых информационных систем, позволяющих решать абмициозный спектр задач в том числе по защите конфиденциальной информации в государственных органах и организациях, - дополняет директор по продажам и развитию бизнеса «КРИПТО-ПРО» Павел Луцик.
»

Интеграция с Astra Linux Special Edition

30 марта 2020 года группа компаний Astra Linux объявила о включении в функционал операционной системы Astra Linux Special Edition сервиса электронной подписи (ЭП), разработанного совместно с компанией «КриптоПро». Подробнее здесь.

2019

Поддержка носителей Рутокен с неизвлекаемыми ключами электронной подписи

3 сентября 2019 года компания «Актив» сообщила, что в рамках технологического партнерства с «КриптоПро» было проведено тестирование, подтвердившее совместимость usb-токенов и смарт-карт Рутокен со средством криптографической защиты информации «КриптоПро CSP» версии 5.0.

В КриптоПро CSP 5.0 включена поддержка носителей Рутокен с неизвлекаемыми ключами электронной подписи

Как отметили в «Актив», испытания подтверждают корректность совместной работы устройств Рутокен и средства криптографической защиты информации КриптоПро CSP 5.0. В частности, КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.

В обновленной версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания, подчеркнули в «Актив».

По данным на сентябрь 2019 года работа с неизвлекаемыми ключами возможна со следующими моделями:

Кроме того, со слов разработчика, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в сертифицированной модели Рутокен ЭЦП 2.0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Тестирование Рутокен и криптопровайдера проводилось в операционных системах Windows/Linux/macOS/FreeBSD. Рутокен ЭЦП Bluetooth также работает с iOS/Android. Рутокен Lite microSD - исключительно с Android.

«
«Криптопровайдер «КриптоПро CSP» и Рутокен широко используются в различных информационных системах нашей страны. На протяжении многолетнего сотрудничества с компанией «КриптоПро» мы стараемся всегда сделать так, чтобы последние версии наших продуктов работали слаженно четко. У клиентов, использующих популярные сертифицированные СКЗИ, не должно возникать вопросов и сложностей при эксплуатации наших совместных решений»,
»

«
«В «КриптоПро CSP 5.0» мы расширили интеграцию с популярными ключевыми носителями Рутокен компании «Актив». Реализован и сертифицирован протокол, который обеспечивает дополнительную защиту ключевой информации пользователей «КриптоПро CSP»,
»

Совместимость с JaCarta SF/ГОСТ

30 июля 2019 года компания "Аладдин Р.Д" сообщила, что совместно с "КРИПТО-ПРО" провели тестирование на совместимость последних версий своих программных продуктов.

Испытания, проведённые специалистами компаний, подтвердили работоспособность и корректность совместного функционирования защищённого машинного носителя информации (ЗМНИ) JaCarta SF/ГОСТ и средства криптографической защиты информации "КриптоПро CSP" версий 4.0 R3, 4.0 R4 и 5.0.

Тестирование проводилось в операционных системах Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8.1 (32/64-bit), Windows 10 (32/64-bit), Windows Server 2003 (32/64-bit), Windows Server 2008 (32/64-bit), Windows 2008 Server R2, Windows Server 2012 , Windows 2012 Server R2, Windows Server 2016 , дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х, Astra Linux Special Edition (x86-64) и Альт 8 СП (для "КриптоПро CSP" версий 4.0 R4 и 5.0) с использованием библиотеки поддержки СКЗИ "КриптоПро CSP" версии 3.6.407 или выше (для версий 4.0 R3 и 4.0 R4) и 5.0.0 или выше (для версии 5.0).

Начиная с версии 5.0 средства криптографической защиты информации "КриптоПро CSP", поддерживается аппаратная генерация ключа на токене JaCarta-2 ГОСТ. Ранее осуществлялось только хранение ключевого контейнера. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство, что обеспечивает повышенный уровень безопасности.

Совместимость с электронными ключами JaCarta

5 июля 2019 года компании "Аладдин Р.Д." сообщила, что совместно с "КРИПТО-ПРО" завершили тестовые испытания на совместимость своих продуктов.

Сертификаты совместимости, выданные по результатам тестирования, подтверждают работоспособность и корректность совместного функционирования электронных ключей JaCarta и средства криптографической защиты информации "КриптоПро CSP" версий 4.0 R4 и 5.0.

Специалисты компаний опытным путём установили совместимость СКЗИ "КриптоПро CSP" версий 4.0 R4 и 5.0. с USB-токенами и смарт-картами JaCarta ГОСТ, JaCarta PKI, JaCarta PRO, JaCarta PKI/ГОСТ, JaCarta PRO/ГОСТ, JaCarta PKI/BIO, JaCarta PKI/BIO/ГОСТ, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 PKI/BIO/ГОСТ, JaCarta LT, а также ключами JaCarta ГОСТ/Flash, JaCarta PKI/Flash и JaCarta PKI/ГОСТ/Flash.

Тестирование проводилось в операционных системах Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8.1 (32/64-bit, Windows 10 (32/64-bit), Windows 2003 Server (32/64-bit), Windows 2008 Server (32/64-bit), Windows 2008 Server R2, Windows 2012 Server, Windows 2012 Server R2, Windows 2016 Server, дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4.х (для версий "КриптоПро CSP" 4.0 R4 и 5.0) и Windows 2019 Server (64-bit), Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14 (x64), Apple iOS 8/9/10/11/12 (ARMv7, ARM64) (для версий "КриптоПро CSP" 5.0).

Начиная с версии 5.0 средства криптографической защиты информации "КриптоПро CSP", поддерживается аппаратная генерация ключа на токене JaCarta-2 ГОСТ. Ранее осуществлялось только хранение ключевого контейнера. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство, что обеспечивает повышенный уровень безопасности.

Совместимость с Astra Linux на процессорах «Эльбрус» и «Байкал»

24 января 2019 года компания ASTRALINUX сообщила, что средство электронной подписи КриптоПро CSP сертифицировано для применения в российской операционной системе Astra Linux для процессорной архитектуры «Эльбрус» и «Байкал» (MIPS). Подробнее здесь.

2016: КриптоПро CSP работает на Baikal-T1

27 сентября 2016 года компании «КриптоПро» и «Актив» объявили о поддержке двухъядерным процессором Baikal-T1 работы криптопровайдера КриптоПро CSP, токенов и смарт-карт Рутокен.

«Байкал-Т1» - разработка компании «Байкал Электроникс». Инженерные образцы процессора представлены в мае 2015 года.

Составное решение Рутокен и Крипто Про CSP - синергия криптографических продуктов. По мнению разработчиков, применение связки КриптоПро CSP и Рутокен на платформе Baikal-T1 обеспечивает безопасную аутентификацию, хранение ключей шифрования и электронной подписи при работе с конфиденциальной информацией. Высокий уровень безопасности достигается за счет гарантированного отсутствия в процессорах Baikal-T1 программных закладок.

«
Вопросы защиты информации – на программном и аппаратном уровнях – сейчас актуальны как никогда, и мы в ходе разработки процессора «Байкал-Т1» уделяли им пристальное внимание. Так наш продукт основан на признанной и поддержанной индустрией процессорной архитектуре MIPS, содержит ядро Warrior P-class с технологией аппаратной виртуализации. «Байкал-Т1» использует виртуализацию для создания дискретных защищенных доменов, в которых приложения и операционные системы могут надежно работать независимо друг от друга. Эти встроенные возможности дополняются решениями сторонних разработчиков. Пара КриптоПро и Рутокен зарекомендовала себя как надежное комплексное решение для защиты конфиденциальных данных, и я рад, что это решение доступно теперь и на платформе «Байкал-Т1».

Павел Осипенко, директор по исследованиям и разработкам АО «Байкал Электроникс»
»

«
На сегодняшний день решения КриптоПро и Рутокен - это единственная связка криптопровайдера и отчуждаемого носителя, работающая на современном российском процессоре. Она позволяет построить рабочие места, соответствующие повышенным требованиям безопасности.

Кирилл Мещеряков, технический директор компании «Актив»
»

«
Все больше государственных заказчиков обращают внимание на российские аппаратные платформы, поэтому мы не можем оставаться в стороне и предоставляем версию криптопровайдера, собранную для Baikal-T1.

Игорь Курепкин, заместитель генерального директора компании «КриптоПро»
»



ПРОЕКТЫ (4) ИНТЕГРАТОРЫ (4) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (731)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  ОКТРОН (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (35)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (438, 250)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  QRate (КуРэйт) (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Айтеко (Ай-Теко, iTeco) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  АТ бюро (ESMART) (1, 1)
  Код Безопасности (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ViPNet CSP - 26 (8, 18)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
  Kaspersky Total Security - 18 (18, 0)
  Secret Net - 15 (15, 0)
  SmartDeal - 14 (14, 0)
  Другие 254

  SmartDeal - 6 (6, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  WE.Vote - 3 (3, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Другие 15

  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
  Лаборатория Касперского: Polys Платформа электронного голосования - 1 (1, 0)
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0)
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  Госключ - 5 (5, 0)
  SmartDeal - 4 (4, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  Другие 6

  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Rutoken - 1 (1, 0)
  Солар: ГОСТ VPN - 1 (1, 0)
  Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
  Другие 6