Верхнее

КриптоПро CSP 4.0

КриптоПро CSP 4.0 имеет сертификаты соответствия ФСБ России на средства криптографической защиты информации: «КриптоПро CSP» версии 4.0 исполнение 1-Base (согласно формуляру ЖТЯИ.00087-01 30 01) и исполнение 2-Base (согласно формуляру ЖТЯИ.00088-01 30 01). Оба сертификата дейсвительны до 31 декабря 2018 года.

Криптопровайдер КриптоПро CSP предназначен для:

— авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);

— обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;

— обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;

— контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;

— управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Описание

Состав

В дистрибутив СКЗИ «КриптоПро CSP» помимо самого криптопровайдера входят следующие продукты:

  • КриптоПро TLS;
  • КриптоПро EAP-TLS;
  • КриптоПро Winlogon;
  • КриптоПро Revocation Provider.

Реализуемые алгоритмы

  • Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
  • Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  • Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.

Поддерживаемые типы ключевых носителей

  • дискеты 3,5″;
  • смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
  • таблетки Touch-Memory DS1993 — DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь», Криптон или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
  • электронные ключи с интерфейсом USB (USB-токены);
  • сменные носители с интерфейсом USB;
  • реестр ОС Windows;
  • файлы ОС Solaris/Linux/FreeBSD.

Источник