Tải xuống Crypto pro 3.6 6497 có giấy phép. Trình theo dõi mềm mở đầu tiên. Điều khoản cấp phép của CryptoPro CSP

Nhà cung cấp tiền điện tử CryptoPro CSP được thiết kế cho:

đảm bảo ý nghĩa pháp lý của tài liệu đối với việc quản lý tài liệu điện tử, thông qua việc hình thành và xác minh chữ ký điện tử, theo tiêu chuẩn mật mã Nga GOST R 34.11-94/GOST R 34.11-2012 và GOST R 34.10-2001/GOST R 34.10-2012;
mã hóa và bảo vệ giả theo GOST 28147-89 sẽ đảm bảo tính bảo mật và toàn vẹn của thông tin;
đảm bảo tính xác thực, bảo vệ giả và bảo mật của các kết nối TLS;
bảo vệ chống sửa đổi phần mềm và vi phạm các thuật toán hoạt động của nó;
quản lý các bộ phận trọng yếu của hệ thống, theo đúng quy định về trang bị bảo hộ.

Phương tiện chính cho CryptoPro CSP

CSP CryptoPro có thể được sử dụng cùng với nhiều phương tiện chính, nhưng hầu hết sổ đăng ký Windows, ổ đĩa flash và mã thông báo được sử dụng làm phương tiện chính.

Phương tiện khóa an toàn và thuận tiện nhất được sử dụng cùng với CSP CryptoPro, là các token. Chúng cho phép bạn lưu trữ thuận tiện và an toàn chứng chỉ chữ ký điện tử của mình. Mã thông báo được thiết kế theo cách mà ngay cả khi bị đánh cắp, không ai có thể sử dụng chứng chỉ của bạn.

đĩa mềm 3,5";
Thẻ xử lý MPCOS-EMV và thẻ thông minh của Nga (Oscar, RIK) sử dụng đầu đọc thẻ thông minh hỗ trợ giao thức PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, v.v.);
Máy tính bảng Touch-Memory DS1993 - DS1996 sử dụng thiết bị Accord 4+, khóa điện tử Sobol hoặc đầu đọc máy tính bảng Touch-Memory DALLAS;
chìa khóa điện tử có giao diện USB;
phương tiện di động với giao diện USB;
Đăng ký hệ điều hành Windows;

Chứng chỉ chữ ký số cho CryptoPro CSP

CSP CryptoPro hoạt động chính xác với tất cả các chứng chỉ được cấp theo yêu cầu GOST và do đó với phần lớn các chứng chỉ do Cơ quan chứng nhận ở Nga cấp.

Để bắt đầu sử dụng CryptoPro CSP, bạn chắc chắn sẽ cần chứng chỉ chữ ký số. Nếu bạn chưa mua chứng chỉ chữ ký số, chúng tôi khuyên bạn nên mua chữ ký điện tử trên trang này.

Hệ điều hành Windows được hỗ trợ

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/iteanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itanium	x86/x64	x86/x64
Windows 2000	x86

Thuật toán được hỗ trợ

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Tạo chữ ký			512/1024 bit
GOST R 34.10-2012 Xác minh chữ ký			512/1024 bit
GOST R 34.10-2001 Tạo chữ ký	512 bit	512 bit	512 bit
GOST R 34.10-2001 Xác minh chữ ký	512 bit	512 bit	512 bit
GOST R 34.10-94 Tạo chữ ký	1024bit*
GOST R 34.10-94 Xác minh chữ ký	1024bit*
GOST R 34.11-2012			256/512 bit
GOST R 34.11-94	256 bit	256 bit	256 bit
GOST 28147-89	256 bit	256 bit	256 bit

* - bao gồm cả phiên bản CryptoPro CSP 3.6 R2 (bản dựng 3.6.6497 ngày 13-08-2010).

Điều khoản cấp phép của CryptoPro CSP

Khi mua CryptoPro CSP, bạn sẽ nhận được một số sê-ri mà bạn cần nhập trong quá trình cài đặt hoặc cấu hình chương trình. Thời hạn hiệu lực của khóa phụ thuộc vào giấy phép đã chọn. CryptoPro CSP có thể được phân phối theo hai phiên bản: với giấy phép hàng năm hoặc vĩnh viễn.

Đã mua giấy phép vĩnh viễn, bạn sẽ nhận được khóa CryptoPro CSP, giá trị của khóa này sẽ không bị giới hạn. Nếu bạn mua giấy phép hàng năm, bạn sẽ nhận được số sê-ri CSP CryptoPro, sẽ có hiệu lực trong một năm sau khi mua.

CryptoPro CSP có chứng nhận phù hợp của FSB của Liên bang Nga

Phần này chứa tất cả các bản phân phối chính của chương trình và trình điều khiển. Khách hàng của trung tâm chứng nhận ITCOM ở Simferopol (Crimea) sẽ cần sử dụng chữ ký điện tử trong các hoạt động của họ.

Ví dụ, để làm việc trên nền tảng giao dịch điện tử và tham gia đấu thầu mua sắm công ở Crimea, bạn cần cài đặt một số chương trình. Chẳng hạn như: , Plug-in trình duyệt CryptoPro CSP, Trình điều khiển nhà cung cấp dịch vụ chính (Rutoken, eToken, v.v.). Để khai báo điện tử với Rossalkogolregulirovanie, ngoài cách trên bạn cần cài đặt Người khai báo-ALCO Và

Trước khi tải xuống bản phân phối, vui lòng xác định phiên bản và bit của hệ điều hành của bạn.

Thiết lập từ xa (các chương trình để truy cập từ xa vào PC)
TeamViewer	Tải xuống
Quản trị viên Ammyy (http://www.ammyy.com/ru)	tải xuống (bắt buộc phải đăng ký trên trang web - cho biết E-mail)
Aeroadmin (https://www.aeroadmin.com/ru)	Tải xuống

Phần mềm mục đích chung ()
	Windows XP	Windows 7	Windows 8, 8.1	Windows 10
CryptoPro CSP 4	Tải xuống
"Chữ ký văn phòng CryptoPro" - phiên bản phân phối 1.0.0810 ngày 09/04/2013	Tải xuống
Tiền điện tửARM 5	Tải xuống
CryptoARM - Hướng dẫn sử dụng (cài đặt, cấu hình, sử dụng, mô tả khả năng của chương trình)	Tải xuống

Trình điều khiển phương tiện chính cho Microsoft Windows (CHÚ Ý!!! Tất cả các bản phân phối đều được kiểm tra bằng phần mềm chống vi-rút. Để tải xuống, hãy sử dụng Internet Explorer)
	x32	x64
eToken PKI Client 5.1 SP1 (Tài liệu; Quy tắc vận hành chìa khóa điện tử và thẻ thông minh eToken)	Tải xuống	Tải xuống
Rutoken (Hướng dẫn)	Tải xuống	Tải xuống
Mã thông báo USB JaCarta LT (Tải xuống ứng dụng khách hợp nhất JaCarta và JaCarta SecurLogon)	Tải xuống JC-PROClient-1.5.0.199_x32	Tải xuống JC-PROClient-1.5.0.199_x64
Khóa MS	Tải xuống	Tải xuống
Mã thông báo ESMART	Tải xuống ứng dụng khách ESMART PKI	Tải xuống CryptoPro ESMART Token (dành cho CryptoPro CSP dưới 3,6 R3)

Download chương trình “Báo cáo điện tử SBiS++” (CHÚ Ý!!! Tất cả các bản phân phối đều được kiểm tra bằng phần mềm chống vi-rút. Để tải xuống, hãy sử dụng Internet Explorer)
	Phiên bản 2.4 (Cài đặt tiêu chuẩn)	Phiên bản 2.4 (Cập nhật)
Báo cáo bầu cử và luồng tài liệu	Tải xuống

CryptoPro CSP 5.0 là nhà cung cấp tiền điện tử thế hệ mới, phát triển ba dòng sản phẩm chính của công ty CryptoPro: CryptoPro CSP (mã thông báo cổ điển và lưu trữ khóa bí mật thụ động khác), CryptoPro FKN CSP/Rutoken CSP (khóa không thể truy xuất trên mã thông báo có tin nhắn an toàn) và CryptoPro DSS (khóa trên đám mây).

Tất cả ưu điểm của sản phẩm từ các dòng này không chỉ được giữ nguyên mà còn được nhân lên trong CryptoPro CSP 5.0: danh sách các nền tảng và thuật toán được hỗ trợ rộng hơn, hiệu suất cao hơn và giao diện người dùng thuận tiện hơn. Nhưng điều quan trọng nhất là giờ đây hoạt động với tất cả các phương tiện chính, bao gồm cả các khóa trên đám mây, đã đồng nhất. Để chuyển hệ thống ứng dụng trong đó CryptoPro CSP của bất kỳ phiên bản nào hoạt động để hỗ trợ các khóa trên đám mây hoặc sang phương tiện mới có khóa không thể tháo rời, sẽ không cần phải làm lại phần mềm - giao diện truy cập vẫn giữ nguyên và hoạt động với khóa trong đám mây sẽ diễn ra giống hệt như với nhà cung cấp khóa cổ điển.

Mục đích của CryptoPro CSP

Tạo và xác minh chữ ký điện tử.
Đảm bảo tính bảo mật và giám sát tính toàn vẹn của thông tin thông qua việc mã hóa và bảo vệ bắt chước.
Đảm bảo tính xác thực, bảo mật và bảo vệ mô phỏng các kết nối bằng cách sử dụng các giao thức và.
Giám sát tính toàn vẹn của hệ thống và phần mềm ứng dụng để bảo vệ nó khỏi những thay đổi trái phép và vi phạm chức năng đáng tin cậy.

Thuật toán được hỗ trợ

Trong CryptoPro CSP 5.0, cùng với các thuật toán mã hóa của Nga, các thuật toán mã hóa nước ngoài được triển khai. Giờ đây, người dùng có cơ hội sử dụng phương tiện khóa quen thuộc để lưu trữ khóa riêng RSA và ECDSA.

Các công nghệ lưu trữ khóa được hỗ trợ

Mã thông báo đám mây

Trong nhà cung cấp mật mã CryptoPro CSP 5.0, lần đầu tiên, có thể sử dụng các khóa được lưu trữ trên dịch vụ đám mây CryptoPro DSS thông qua giao diện CryptoAPI. Giờ đây, các khóa được lưu trữ trên đám mây có thể dễ dàng được sử dụng bởi bất kỳ ứng dụng nào của người dùng cũng như hầu hết các ứng dụng của Microsoft.

Phương tiện có khóa không thể truy xuất và nhắn tin an toàn

CryptoPro CSP 5.0 bổ sung hỗ trợ cho phương tiện có khóa không thể truy xuất để triển khai giao thức SESPAKE, cho phép xác thực mà không cần truyền mật khẩu của người dùng dưới dạng văn bản rõ ràng và thiết lập kênh được mã hóa để trao đổi tin nhắn giữa nhà cung cấp tiền điện tử và nhà cung cấp dịch vụ. Kẻ tấn công nằm trong kênh giữa phương tiện và ứng dụng của người dùng không thể đánh cắp mật khẩu xác thực cũng như không thể thay thế dữ liệu đã ký. Khi sử dụng phương tiện như vậy, vấn đề làm việc an toàn với các phím không thể tháo rời hoàn toàn được giải quyết.

Các công ty Active, InfoCrypt, SmartPark và Gemalto đã phát triển các mã thông báo bảo mật mới hỗ trợ giao thức này (SmartPark và Gemalto bắt đầu từ phiên bản 5.0 R2).

Phương tiện có phím không thể tháo rời

Nhiều người dùng muốn có thể làm việc với các khóa không thể truy xuất được nhưng không nâng cấp mã thông báo lên cấp FKN. Đặc biệt đối với họ, nhà cung cấp đã bổ sung hỗ trợ cho các nhà cung cấp khóa phổ biến Rutoken EDS 2.0, JaCarta-2 GOST và InfoCrypt VPN-Key-TLS.

Danh sách các nhà sản xuất và model được CryptoPro CSP 5.0 hỗ trợ

Danh sách các nhà sản xuất và kiểu phương tiện có khóa không thể truy xuất được hỗ trợ bởi CryptoPro CSP 5.0

Công ty	Vận chuyển
ISBC	Mã thông báo Esmart GOST
Tài sản	Rutoken 2151
	Rutoken 2151 SC
	Bluetooth Bluetooth
	Rutoken PinPad
	Rutoken 2151
	Rutoken EDS
	Rutoken EDS SC
	Rutoken EDS 2.0
	Rutoken EDS 2.0 SC
	Rutoken EDS Flash
Aladdin R.D.	JaCarta-2 GOST
Thông tin mật mã	Mã thông báo InfoCrypt++ TLS
Thông tin mật mã	InfoCrypt VPN-Key-TLS

Thẻ thông minh và thẻ thông minh USB thụ động cổ điển

Hầu hết người dùng đều ưa thích giải pháp lưu trữ key nhanh chóng, rẻ tiền và tiện lợi. Theo quy định, ưu tiên dành cho mã thông báo và thẻ thông minh không có bộ đồng xử lý mật mã. Giống như các phiên bản trước của nhà cung cấp, CryptoPro CSP 5.0 vẫn hỗ trợ tất cả các phương tiện tương thích do các công ty Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST và SmartPark sản xuất.

Ngoài ra, tất nhiên, như trước đây, các phương pháp lưu trữ khóa trong sổ đăng ký Windows, trên ổ cứng, trên ổ flash trên tất cả các nền tảng đều được hỗ trợ.

Danh sách các nhà sản xuất và model được CryptoPro CSP 5.0 hỗ trợ

Danh sách các nhà sản xuất và mẫu mã thông báo USB thụ động cổ điển và thẻ thông minh được hỗ trợ bởi CryptoPro CSP 5.0

Công ty	Vận chuyển
ngoại đạo	Dòng SCOne (v5/v6)
đá quý	Optelio Dxx Rx không tiếp xúc
	Optelio Dxx FXR3 Java
	Quang G257
	Optelio MPH150
ISBC	Mã thông báo Esmart
ISBC	Mã thông báo Esmart GOST
Hình tháiKST	Hình tháiKST
NovaCard	vũ trụ
Rosan	Phần tử G&D V14/V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200/251/151/261/2320
	Kona2 S2120s/C2304/D1080
Mạng an toàn	eToken Java Pro JC
	Mã thông báo điện tử 4100
	mã thông báo điện tử 5100
	Mã thông báo điện tử 5110
	Mã thông báo điện tử 5105
	Mã thông báo điện tử 5205
Tài sản	Rutoken 2151
	Rutoken 2151 SC
	Bluetooth Bluetooth
	Rutoken S
	Rutoken KP
	Ánh sáng Rutoken
	Rutoken Light SC
	Rutoken EDS 2.0 3000
	Rutoken EDS
	Rutoken EDS SC
	Rutoken EDS 2.0
	Rutoken EDS 2.0 SC
	Rutoken EDS Flash
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Thông tin mật mã	InfoCrypt Token++ lite
Đa phần mềm	MS_Key isp.8 Hangar
Đa phần mềm	Sử dụng MS_Key ESMART.5
Công viên thông minh	Bằng thạc sĩ
	R301 Foros
	Oscar
	Oscar 2
	Rutoken của Magister

Công cụ tiền điện tửPro

Là một phần của CryptoPro CSP 5.0, một ứng dụng đồ họa đa nền tảng (Windows/Linux/macOS) đã xuất hiện - “CryptoPro Tools”.

Ý tưởng chính là cung cấp cho người dùng cơ hội giải quyết các vấn đề thường gặp một cách thuận tiện. Tất cả các chức năng cơ bản đều có sẵn trong một giao diện đơn giản - đồng thời, chúng tôi cũng đã triển khai chế độ dành cho người dùng nâng cao, mở ra các khả năng bổ sung.

Sử dụng Công cụ CryptoPro, các nhiệm vụ quản lý vùng chứa, thẻ thông minh và cài đặt nhà cung cấp tiền điện tử đã được giải quyết, đồng thời chúng tôi cũng đã thêm khả năng tạo và xác minh chữ ký điện tử PKCS#7.

Phần mềm được hỗ trợ

CryptoPro CSP cho phép bạn sử dụng nhanh chóng và an toàn các thuật toán mã hóa của Nga trong các ứng dụng tiêu chuẩn sau:

đồng phục công sở Microsoft Office;
máy chủ thư Microsoft Exchange và khách hàng Microsoft Outlook;
các sản phẩm Adobe Systems Inc.;
trình duyệt Yandex.Browser, Sputnik, trình duyệt web IE,Bờ rìa;
công cụ tạo và xác minh chữ ký ứng dụng Mã xác thực của Microsoft;
máy chủ web Microsoft IIS, nginx, Apache;
Công cụ máy tính từ xa Microsoft Xa Máy tính để bàn Dịch vụ;
Thư mục hoạt động của Microsoft.

Tích hợp với nền tảng CryptoPro

Ngay từ lần phát hành đầu tiên, sự hỗ trợ và khả năng tương thích với tất cả các sản phẩm của chúng tôi đã được cung cấp:

CryptoPro CA;
Dịch vụ CA;
CryptoPro EDS;
IPsec của CryptoPro;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Hệ điều hành và nền tảng phần cứng

Theo truyền thống, chúng tôi làm việc trong một loạt các hệ thống vô song:

Microsoft Windows;
Hệ điều hành Mac;
Linux;
FreeBSD;
Solaris;
Android;
Hệ điều hành cá cờ.

nền tảng phần cứng:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

và môi trường ảo:

Microsoft Hyper-V
VMWare
Hộp ảo Oracle
RHEV.

Được hỗ trợ bởi các phiên bản khác nhau của CryptoPro CSP.

Để sử dụng CryptoPro CSP với giấy phép cho máy trạm và máy chủ.

Giao diện nhúng

Để tích hợp vào các ứng dụng trên tất cả các nền tảng, CryptoPro CSP có sẵn thông qua các giao diện tiêu chuẩn dành cho các công cụ mã hóa:

Microsoft CryptoAPI;
PKCS#11;
Công cụ OpenSSL;
Java CSP (Kiến trúc mật mã Java)
SSL Qt.

Hiệu suất cho mọi sở thích

Kinh nghiệm phát triển nhiều năm cho phép chúng tôi bao quát tất cả các giải pháp từ bo mạch ARM thu nhỏ như Raspberry PI đến máy chủ đa bộ xử lý dựa trên Intel Xeon, AMD EPYC và PowerPC, với khả năng mở rộng hiệu suất tuyệt vời.

Văn bản quy định

Danh sách đầy đủ các văn bản quy định

Nhà cung cấp tiền điện tử sử dụng các thuật toán, giao thức và tham số được xác định trong các tài liệu sau của hệ thống tiêu chuẩn hóa của Nga:
R 50.1.113–2016 “Công nghệ thông tin. Bảo vệ thông tin mật mã. Các thuật toán mật mã đi kèm với việc sử dụng thuật toán chữ ký số điện tử và hàm băm" (xem thêm RFC 7836 "Hướng dẫn về thuật toán mật mã đi kèm với việc sử dụng tiêu chuẩn GOST R 34.10-2012 và GOST R 34.11-2012")
R 50.1.114–2016 “Công nghệ thông tin. Bảo vệ thông tin mật mã. Các tham số đường cong elip cho các thuật toán và giao thức mật mã" (xem thêm RFC 7836 "Hướng dẫn về thuật toán mật mã đi kèm với việc sử dụng các tiêu chuẩn GOST R 34.10-2012 và GOST R 34.11-2012")
R 50.1.111–2016 “Công nghệ thông tin. Bảo vệ thông tin mật mã. Mật khẩu bảo vệ thông tin quan trọng"
R 50.1.115–2016 “Công nghệ thông tin. Bảo vệ thông tin mật mã. "Giao thức tạo khóa chia sẻ với xác thực mật khẩu" (xem thêm RFC 8133 Giao thức trao đổi khóa xác thực mật khẩu được tiêu chuẩn hóa được đánh giá bảo mật (SESPAKE) ")
Khuyến nghị về phương pháp TC 26 “Bảo vệ thông tin mật mã” “Sử dụng bộ thuật toán mã hóa dựa trên GOST 28147-89 cho giao thức bảo mật lớp vận chuyển (TLS)”
Khuyến nghị về phương pháp TC 26 “Bảo vệ thông tin mật mã” “Sử dụng thuật toán GOST 28147-89, GOST R 34.11 và GOST R 34.10 trong các tin nhắn mật mã ở định dạng CMS”
Thông số kỹ thuật TC 26 “Bảo vệ thông tin mật mã” “Sử dụng GOST 28147-89, GOST R 34.11-2012 và GOST R 34.10-2012 trong giao thức trao đổi khóa IKE và ISAKMP”
Thông số kỹ thuật TC 26 “Bảo vệ thông tin mật mã” “Sử dụng GOST 28147-89 khi mã hóa tệp đính kèm trong giao thức IPsec ESP”
Thông số kỹ thuật TC 26 “Bảo vệ thông tin mật mã” “Sử dụng thuật toán GOST R 34.10, GOST R 34.11 trong hồ sơ chứng chỉ và danh sách thu hồi chứng chỉ (CRL) của cơ sở hạ tầng khóa công khai X.509”
Thông số kỹ thuật TC 26 “Bảo vệ thông tin mật mã” “Mở rộng PKCS#11 để sử dụng các tiêu chuẩn Nga GOST R 34.10-2012 và GOST R 34.11-2012”