Thực đơn
trang chủTiểu sử

Mục đích của CryptoPro CSP. Giám sát video Phương tiện truyền thông có khóa không thể truy xuất và nhắn tin an toàn

"Ba Ngôi"– bộ tích hợp hệ thống toàn chu trình. Xây dựng hạ tầng CNTT, giải pháp chống thiên tai, hệ thống ảo hóa, sản xuất máy chủ và hệ thống lưu trữ.

Bạn có nhu cầu mua một chiếc máy chủ làm sẵn với thông số phù hợp nhưng chưa biết nên chọn loại nào? Bạn đang bối rối trước sự đa dạng của nền tảng máy chủ trên thị trường hiện nay? Các chuyên gia của Trinity cung cấp cho bạn rất nhiều lựa chọn máy chủ và nền tảng máy chủ hiện đại với giá cả phải chăng. Chúng tôi không chỉ bán thiết bị - lợi ích của chúng tôi là chọn phương án tốt nhất cho khách hàng, có tính đến tất cả các yêu cầu và mong muốn của họ.

Các lĩnh vực công việc chính:

  • Thiết kế phòng máy chủ và xây dựng giải pháp chống thiên tai.
  • Bảo mật thông tin.
  • Ảo hóa máy chủ, hệ thống lưu trữ dữ liệu, máy trạm.
  • Giải pháp CNTT về truyền hình, phát thanh truyền hình và tự động hóa sản xuất, lưu trữ dữ liệu truyền thông, hệ thống IPTV.
  • Triển khai các dự án xây dựng trung tâm xử lý dữ liệu từ xây dựng thông số kỹ thuật đến thực hiện chìa khóa trao tay.
  • Cụm hiệu suất cao cho tính toán song song.
  • Máy chủ doanh nghiệp và hệ thống lưu trữ dữ liệu.
    Cơ sở hạ tầng cho các ứng dụng kinh doanh (SAP, Microsoft, Oracle, v.v.)

Máy chủ và nền tảng máy chủ

Để mua một máy chủ hoặc nền tảng máy chủ có thể hoạt động liên tục và lâu dài vì lợi ích của doanh nghiệp bạn, bạn cần tin tưởng vào độ tin cậy của thiết bị đã mua. Và đây là lúc các dịch vụ do Trinity cung cấp có thể tạo điều kiện thuận lợi đáng kể cho sự lựa chọn của bạn.

Công ty Trinity bán các hệ thống lưu trữ dữ liệu và thiết bị mạng hiệu suất cao với giá cả phải chăng. Từ chúng tôi, bạn có thể mua nền tảng máy chủ hoặc máy chủ, cả mới và được tân trang lại từ các nhà sản xuất thiết bị máy chủ nổi tiếng thế giới, trước đây đã nghiên cứu về sức mạnh và đặc điểm cần thiết. Ngoài ra, công ty chúng tôi còn tuyển dụng các chuyên gia có trình độ, những người sẽ sẵn lòng giúp bạn chọn kiểu máy phù hợp và chọn cấu hình máy chủ tối ưu, có tính đến tất cả các yêu cầu và mong muốn. Chỉ cần liên hệ với chúng tôi theo số được cung cấp và chúng tôi sẽ giải đáp mọi thắc mắc của bạn.

Nhà cung cấp tiền điện tử CryptoPro CSP được thiết kế cho:

ủy quyền và đảm bảo ý nghĩa pháp lý của tài liệu điện tử khi trao đổi chúng giữa những người dùng, thông qua việc sử dụng quy trình tạo và xác minh chữ ký điện tử (ES) theo tiêu chuẩn trong nước GOST R 34.10-2001 / GOST R 34.10-2012 (sử dụng GOST R 34.11-94 / GOST R 34.11-2012);
đảm bảo tính bảo mật và giám sát tính toàn vẹn của thông tin thông qua mã hóa và bảo vệ bắt chước, phù hợp với GOST 28147-89;
đảm bảo tính xác thực, bảo mật và bảo vệ bắt chước các kết nối thông qua giao thức TLS;
giám sát tính toàn vẹn của hệ thống và phần mềm ứng dụng để bảo vệ nó khỏi những thay đổi trái phép và vi phạm chức năng chính xác;
quản lý các bộ phận trọng yếu của hệ thống theo quy định về trang bị bảo hộ.

Các thuật toán đã triển khai

Thuật toán tạo giá trị hàm băm được triển khai theo yêu cầu của GOST R 34.11-94 / GOST R 34.11-2012 "Công nghệ thông tin. Bảo vệ thông tin mật mã. Hàm băm."
Các thuật toán tạo và xác minh chữ ký điện tử được triển khai theo yêu cầu của GOST R 34.10-2001 / GOST R 34.10-2012 "Công nghệ thông tin. Bảo vệ thông tin bằng mật mã. Quy trình tạo và xác minh chữ ký số điện tử."
Thuật toán mã hóa/giải mã dữ liệu và tính toán các lần chèn bắt chước được triển khai theo yêu cầu của GOST 28147-89 "Hệ thống xử lý thông tin. Bảo vệ bằng mật mã."

Khi tạo khóa riêng và khóa chung, có thể tạo với nhiều tham số khác nhau theo GOST R 34.10-2001 / GOST R 34.10-2012.

Khi tạo giá trị hàm băm và mã hóa, có thể sử dụng nhiều nút thay thế khác nhau theo GOST R 34.11-94 và GOST 28147-89.

Phân loại hệ điều hành sử dụng CryptoPro CSP với giấy phép cho máy trạm và máy chủ.

Các loại phương tiện chính được hỗ trợ

đĩa mềm 3,5";
thẻ thông minh sử dụng đầu đọc thẻ thông minh hỗ trợ giao thức PC/SC;
Máy tính bảng Touch-Memory DS1993 - DS1996 sử dụng thiết bị Accord 4+, khóa điện tử Sobol, KRYPTON-LOCK APMDZ hoặc đầu đọc máy tính bảng Touch-Memory DALLAS (chỉ phiên bản Windows);
chìa khóa điện tử có giao diện USB (mã thông báo USB);
phương tiện di động với giao diện USB;
Đăng ký hệ điều hành Windows;
Các tệp hệ điều hành Solaris/Linux/FreeBSD.

Giấy chứng nhận phù hợp cho CIPF "CryptoPro CSP"

CryptoPro CSP 5.0 là nhà cung cấp tiền điện tử thế hệ mới, phát triển ba dòng sản phẩm chính của công ty CryptoPro: CryptoPro CSP (mã thông báo cổ điển và lưu trữ khóa bí mật thụ động khác), CryptoPro FKN CSP/Rutoken CSP (khóa không thể truy xuất trên mã thông báo có tin nhắn an toàn) và CryptoPro DSS (khóa trên đám mây).

Tất cả ưu điểm của sản phẩm từ các dòng này không chỉ được giữ nguyên mà còn được nhân lên trong CryptoPro CSP 5.0: danh sách các nền tảng và thuật toán được hỗ trợ rộng hơn, hiệu suất cao hơn và giao diện người dùng thuận tiện hơn. Nhưng điều quan trọng nhất là giờ đây hoạt động với tất cả các phương tiện chính, bao gồm cả các khóa trên đám mây, đã đồng nhất. Để chuyển hệ thống ứng dụng trong đó CryptoPro CSP của bất kỳ phiên bản nào hoạt động để hỗ trợ các khóa trên đám mây hoặc sang phương tiện mới có khóa không thể tháo rời, sẽ không cần phải làm lại phần mềm - giao diện truy cập vẫn giữ nguyên và hoạt động với khóa trong đám mây sẽ diễn ra giống hệt như với nhà cung cấp khóa cổ điển.

Mục đích của CryptoPro CSP

  • Tạo và xác minh chữ ký điện tử.
  • Đảm bảo tính bảo mật và giám sát tính toàn vẹn của thông tin thông qua việc mã hóa và bảo vệ bắt chước.
  • Đảm bảo tính xác thực, bảo mật và bảo vệ mô phỏng các kết nối bằng cách sử dụng các giao thức và.
  • Giám sát tính toàn vẹn của hệ thống và phần mềm ứng dụng để bảo vệ nó khỏi những thay đổi trái phép và vi phạm chức năng đáng tin cậy.

Thuật toán được hỗ trợ

Trong CryptoPro CSP 5.0, cùng với các thuật toán mã hóa của Nga, các thuật toán mã hóa nước ngoài được triển khai. Giờ đây, người dùng có cơ hội sử dụng phương tiện khóa quen thuộc để lưu trữ khóa riêng RSA và ECDSA.

Các công nghệ lưu trữ khóa được hỗ trợ

Mã thông báo đám mây

Trong nhà cung cấp mật mã CryptoPro CSP 5.0, lần đầu tiên, có thể sử dụng các khóa được lưu trữ trên dịch vụ đám mây CryptoPro DSS thông qua giao diện CryptoAPI. Giờ đây, các khóa được lưu trữ trên đám mây có thể dễ dàng được sử dụng bởi bất kỳ ứng dụng nào của người dùng cũng như hầu hết các ứng dụng của Microsoft.

Phương tiện có khóa không thể truy xuất và nhắn tin an toàn

CryptoPro CSP 5.0 bổ sung hỗ trợ cho phương tiện có khóa không thể truy xuất để triển khai giao thức SESPAKE, cho phép xác thực mà không cần truyền mật khẩu của người dùng dưới dạng văn bản rõ ràng và thiết lập kênh được mã hóa để trao đổi tin nhắn giữa nhà cung cấp tiền điện tử và nhà cung cấp dịch vụ. Kẻ tấn công nằm trong kênh giữa phương tiện và ứng dụng của người dùng không thể đánh cắp mật khẩu xác thực cũng như không thể thay thế dữ liệu đã ký. Khi sử dụng phương tiện như vậy, vấn đề làm việc an toàn với các phím không thể tháo rời hoàn toàn được giải quyết.

Các công ty Active, InfoCrypt, SmartPark và Gemalto đã phát triển các mã thông báo bảo mật mới hỗ trợ giao thức này (SmartPark và Gemalto bắt đầu từ phiên bản 5.0 R2).

Phương tiện có phím không thể tháo rời

Nhiều người dùng muốn có thể làm việc với các khóa không thể truy xuất được nhưng không nâng cấp mã thông báo lên cấp FKN. Đặc biệt đối với họ, nhà cung cấp đã bổ sung hỗ trợ cho các nhà cung cấp khóa phổ biến Rutoken EDS 2.0, JaCarta-2 GOST và InfoCrypt VPN-Key-TLS.

Danh sách các nhà sản xuất và model được CryptoPro CSP 5.0 hỗ trợ

Danh sách các nhà sản xuất và kiểu phương tiện có khóa không thể truy xuất được hỗ trợ bởi CryptoPro CSP 5.0
Công ty Vận chuyển
ISBC Mã thông báo Esmart GOST
Tài sản Rutoken 2151
Rutoken 2151 SC
Bluetooth Bluetooth
Rutoken PinPad
Rutoken 2151
Rutoken EDS
Rutoken EDS SC
Rutoken EDS 2.0
Rutoken EDS 2.0 SC
Rutoken EDS Flash
Aladdin R.D. JaCarta-2 GOST
Thông tin mật mã Mã thông báo InfoCrypt++ TLS
InfoCrypt VPN-Key-TLS

Thẻ thông minh và thẻ thông minh USB thụ động cổ điển

Hầu hết người dùng đều ưa thích giải pháp lưu trữ key nhanh chóng, rẻ tiền và tiện lợi. Theo quy định, ưu tiên dành cho mã thông báo và thẻ thông minh không có bộ đồng xử lý mật mã. Giống như các phiên bản trước của nhà cung cấp, CryptoPro CSP 5.0 vẫn hỗ trợ tất cả các phương tiện tương thích do các công ty Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST và SmartPark sản xuất.

Ngoài ra, tất nhiên, như trước đây, các phương pháp lưu trữ khóa trong sổ đăng ký Windows, trên ổ cứng, trên ổ flash trên tất cả các nền tảng đều được hỗ trợ.

Danh sách các nhà sản xuất và model được CryptoPro CSP 5.0 hỗ trợ

Danh sách các nhà sản xuất và mẫu mã thông báo USB thụ động cổ điển và thẻ thông minh được hỗ trợ bởi CryptoPro CSP 5.0
Công ty Vận chuyển
ngoại đạo Dòng SCOne (v5/v6)
đá quý Optelio Dxx Rx không tiếp xúc
Optelio Dxx FXR3 Java
Quang G257
Optelio MPH150
ISBC Mã thông báo Esmart
Mã thông báo Esmart GOST
Hình tháiKST Hình tháiKST
NovaCard vũ trụ
Rosan Phần tử G&D V14/V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200/251/151/261/2320
Kona2 S2120s/C2304/D1080
Mạng an toàn eToken Java Pro JC
Mã thông báo điện tử 4100
Mã thông báo điện tử 5100
Mã thông báo điện tử 5110
Mã thông báo điện tử 5105
mã thông báo điện tử 5205
Tài sản Rutoken 2151
Rutoken 2151 SC
Bluetooth Bluetooth
Rutoken S
Rutoken KP
Ánh sáng Rutoken
Rutoken Light SC
Rutoken EDS 2.0 3000
Rutoken EDS
Rutoken EDS SC
Rutoken EDS 2.0
Rutoken EDS 2.0 SC
Rutoken EDS Flash
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Thông tin mật mã InfoCrypt Token++ lite
Đa phần mềm MS_Key isp.8 Hangar
Sử dụng MS_Key ESMART.5
Công viên thông minh Thạc sĩ
R301 Foros
Oscar
Oscar 2
Rutoken của Magister

Công cụ tiền điện tửPro

Là một phần của CryptoPro CSP 5.0, một ứng dụng đồ họa đa nền tảng (Windows/Linux/macOS) đã xuất hiện - “CryptoPro Tools”.

Ý tưởng chính là cung cấp cho người dùng cơ hội giải quyết các vấn đề thường gặp một cách thuận tiện. Tất cả các chức năng cơ bản đều có sẵn trong một giao diện đơn giản - đồng thời, chúng tôi cũng đã triển khai chế độ dành cho người dùng nâng cao, điều này mở ra nhiều cơ hội hơn.

Sử dụng Công cụ CryptoPro, các nhiệm vụ quản lý vùng chứa, thẻ thông minh và cài đặt nhà cung cấp tiền điện tử đã được giải quyết, đồng thời chúng tôi cũng đã thêm khả năng tạo và xác minh chữ ký điện tử PKCS#7.

Phần mềm được hỗ trợ

CryptoPro CSP cho phép bạn sử dụng nhanh chóng và an toàn các thuật toán mã hóa của Nga trong các ứng dụng tiêu chuẩn sau:

  • đồng phục công sở Microsoft Office;
  • máy chủ thư Microsoft Exchange và khách hàng Microsoft Outlook;
  • các sản phẩm Công ty hệ thống Adobe;
  • trình duyệt Yandex.Browser, Sputnik, trình duyệt web IE,Bờ rìa;
  • công cụ tạo và xác minh chữ ký ứng dụng Mã xác thực của Microsoft;
  • máy chủ web Microsoft IIS, nginx, Apache;
  • Công cụ máy tính từ xa Microsoft Xa Máy tính để bàn Dịch vụ;
  • Thư mục hoạt động của Microsoft.

Tích hợp với nền tảng CryptoPro

Ngay từ lần phát hành đầu tiên, sự hỗ trợ và khả năng tương thích với tất cả các sản phẩm của chúng tôi đã được cung cấp:

  • CryptoPro CA;
  • Dịch vụ CA;
  • CryptoPro EDS;
  • IPsec của CryptoPro;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Hệ điều hành và nền tảng phần cứng

Theo truyền thống, chúng tôi làm việc trong một loạt các hệ thống vô song:

  • Microsoft Windows;
  • Hệ điều hành Mac;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Hệ điều hành cá cờ.

nền tảng phần cứng:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • Sparc.

và môi trường ảo:

  • Microsoft Hyper-V
  • VMWare
  • Hộp ảo Oracle
  • RHEV.

Được hỗ trợ bởi các phiên bản khác nhau của CryptoPro CSP.

Để sử dụng CryptoPro CSP với giấy phép máy trạm và máy chủ.

Giao diện nhúng

Để tích hợp vào các ứng dụng trên tất cả các nền tảng, CryptoPro CSP có sẵn thông qua các giao diện tiêu chuẩn dành cho các công cụ mã hóa:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • Công cụ OpenSSL;
  • Java CSP (Kiến trúc mật mã Java)
  • SSL Qt.

Hiệu suất cho mọi sở thích

Kinh nghiệm phát triển nhiều năm cho phép chúng tôi bao quát tất cả các giải pháp từ bo mạch ARM thu nhỏ như Raspberry PI đến máy chủ đa bộ xử lý dựa trên Intel Xeon, AMD EPYC và PowerPC, với khả năng mở rộng hiệu suất tuyệt vời.

Văn bản quy định

Danh sách đầy đủ các văn bản quy định

  • Nhà cung cấp tiền điện tử sử dụng các thuật toán, giao thức và tham số được xác định trong các tài liệu sau của hệ thống tiêu chuẩn hóa của Nga:
  • R 50.1.113–2016 “Công nghệ thông tin. Bảo vệ thông tin mật mã. Các thuật toán mật mã đi kèm với việc sử dụng thuật toán chữ ký số điện tử và hàm băm" (xem thêm RFC 7836 "Hướng dẫn về thuật toán mật mã đi kèm với việc sử dụng tiêu chuẩn GOST R 34.10-2012 và GOST R 34.11-2012")
  • R 50.1.114–2016 “Công nghệ thông tin. Bảo vệ thông tin mật mã. Các tham số đường cong elip cho các thuật toán và giao thức mật mã" (xem thêm RFC 7836 "Hướng dẫn về thuật toán mật mã đi kèm với việc sử dụng các tiêu chuẩn GOST R 34.10-2012 và GOST R 34.11-2012")
  • R 50.1.111–2016 “Công nghệ thông tin. Bảo vệ thông tin mật mã. Mật khẩu bảo vệ thông tin quan trọng"
  • R 50.1.115–2016 “Công nghệ thông tin. Bảo vệ thông tin mật mã. "Giao thức tạo khóa chia sẻ với xác thực mật khẩu" (xem thêm RFC 8133 Giao thức trao đổi khóa xác thực mật khẩu được tiêu chuẩn hóa được đánh giá bảo mật (SESPAKE) ")
  • Khuyến nghị về phương pháp TC 26 “Bảo vệ thông tin mật mã” “Sử dụng bộ thuật toán mã hóa dựa trên GOST 28147-89 cho giao thức bảo mật lớp vận chuyển (TLS)”
  • Khuyến nghị về phương pháp của TC 26 “Bảo vệ thông tin mật mã” “Sử dụng thuật toán GOST 28147-89, GOST R 34.11 và GOST R 34.10 trong các tin nhắn mật mã ở định dạng CMS”
  • Thông số kỹ thuật TC 26 “Bảo vệ thông tin mật mã” “Sử dụng GOST 28147-89, GOST R 34.11-2012 và GOST R 34.10-2012 trong giao thức trao đổi khóa IKE và ISAKMP”
  • Thông số kỹ thuật TC 26 “Bảo vệ thông tin mật mã” “Sử dụng GOST 28147-89 khi mã hóa tệp đính kèm trong giao thức IPsec ESP”
  • Thông số kỹ thuật TC 26 “Bảo vệ thông tin mật mã” “Sử dụng thuật toán GOST R 34.10, GOST R 34.11 trong hồ sơ chứng chỉ và danh sách thu hồi chứng chỉ (CRL) của cơ sở hạ tầng khóa công khai X.509”
  • Thông số kỹ thuật TC 26 “Bảo vệ thông tin mật mã” “Mở rộng PKCS#11 để sử dụng các tiêu chuẩn Nga GOST R 34.10-2012 và GOST R 34.11-2012”
  • Tạo khóa chữ ký điện tử và khóa phê duyệt
  • Tạo và xác minh chữ ký điện tử
  • Nhập khóa ES riêng do phần mềm tạo - để tăng cường tính bảo mật của chúng
  • Cập nhật cơ sở cài đặt của nhà cung cấp mật mã "CryptoPro CSP"

Đặc điểm

Tính năng chính (trước đây sản phẩm được gọi là "CryptoPro eToken CSP") là sử dụng công nghệ sóng mang khóa chức năng (FKN).

Chất mang khóa chức năng (FKN)- kiến ​​trúc của các sản phẩm phần mềm và phần cứng dựa trên thẻ thông minh hoặc mã thông báo USB, triển khai cách tiếp cận mới về cơ bản để đảm bảo sử dụng an toàn khóa trên thẻ thông minh hoặc mã thông báo USB.

Nhờ có kênh liên lạc an toàn giữa mã thông báo và nhà cung cấp tiền điện tử, một phần của quá trình chuyển đổi mật mã, bao gồm lưu trữ khóa riêng và khóa chữ ký số ở dạng không thể tháo rời, được chuyển sang thẻ thông minh hoặc mã thông báo USB.

Ngoài việc tạo khóa bằng phần cứng, lưu trữ an toàn và tạo chữ ký số trong bộ vi xử lý của sóng mang khóa, kiến ​​trúc FKN cho phép bạn chống lại các cuộc tấn công liên quan đến việc thay thế giá trị băm hoặc chữ ký trong kênh liên lạc giữa phần mềm một cách hiệu quả. và các bộ phận phần cứng của CSP.

Trong “CryptoPro FKN CSP” phiên bản 3.9, nhà cung cấp khóa là mã thông báo JaCarta CryptoPro được phát triển đặc biệt, được trình bày dưới dạng các yếu tố hình thức của thẻ thông minh và mã thông báo USB.

Phần CIPF "CryptoPro FKN CSP" phiên bản 3.9 bao gồm mã thông báo JaCarta CryptoPro được phát triển đặc biệt với khả năng tính toán chữ ký số bằng công nghệ FKN của công ty CRYPTO-PRO và được sản xuất dưới dạng mã thông báo USB (trong vỏ Nano hoặc XL) hoặc thẻ thông minh.

JaCarta CryptoPro lưu trữ và sử dụng các khóa kỹ thuật số riêng tư một cách an toàn, thực hiện xác thực lẫn nhau giữa CSP và mã thông báo, cũng như xác thực hai yếu tố nghiêm ngặt đối với chủ sở hữu mã thông báo người dùng.

Ưu điểm chính của JaCarta CryptoPro

  • Đây là mã thông báo nhanh nhất trong số các thiết bị FKN (nhanh hơn gần 3 lần so với các sản phẩm hiện có hoạt động với FKN về tốc độ tạo chữ ký điện tử - dựa trên Giao thức đo hiệu suất của thiết bị FKN "CRYPTO-PRO" ngày 8 tháng 12 năm 2014 ).
  • Nguyên tắc áp dụng An toàn theo thiết kế– sử dụng một bộ vi điều khiển an toàn, được thiết kế để đảm bảo an toàn cho mục đích bảo mật, có tính năng bảo vệ tích hợp ở cả cấp độ phần cứng và phần mềm chống lại việc sao chép, hack và tất cả các cuộc tấn công khác được biết đến cho đến nay.
  • Việc tạo khóa ES, khóa phê duyệt cũng như việc tạo ES diễn ra trong mã thông báo JaCarta CryptoPro.
  • Sử dụng kênh truyền dữ liệu an toàn với phần mềm CryptoPRO FKN CSP.

hợp chất

"CryptoPro FKN CSP" phiên bản 3.9 gồm có hai thành phần chính.

1. USB token hoặc thẻ thông minh JaCarta CryptoPro:

  • là nhà cung cấp khóa chức năng (FKN), trong đó mật mã tiếng Nga được triển khai trong phần cứng;
  • cho phép bạn lưu trữ và sử dụng khóa riêng một cách an toàn;
  • tạo chữ ký điện tử “dưới mặt nạ” - K(h), cho phép bạn bảo vệ kênh trao đổi giữa mã thông báo (thẻ thông minh) và nhà cung cấp phần mềm tiền điện tử (CSP);
  • thực hiện xác thực lẫn nhau giữa CSP và mã thông báo cũng như xác thực hai yếu tố nghiêm ngặt của người dùng - chủ sở hữu mã thông báo.

2. Nhà cung cấp tiền điện tử (CSP):

  • là giao diện lập trình cấp cao (MS CAPI) cho các ứng dụng bên ngoài và cung cấp cho chúng một bộ chức năng mã hóa;
  • từ chữ ký “dưới mặt nạ” nhận được từ mã thông báo phần cứng (thẻ thông minh) - K(h), “xóa” mặt nạ K(s) và tạo thành chữ ký “bình thường”, dễ hiểu đối với các ứng dụng bên ngoài

Kiến trúc của "CryptoPro FKN CSP" phiên bản 3.9


Đặc tính kỹ thuật của mã thông báo JaCarta CryptoPro

Thông số kỹ thuật vi điều khiển nhà chế tạoBÊN TRONG An toàn
Người mẫuAT90SC25672RCT
Bộ nhớ EEPROM72 KB
Đặc điểm hệ điều hành hệ điều hànhGiải pháp thẻ thông minh Athena OS755
Chứng chỉ quốc tếCC EAL4+
Các thuật toán mật mã được hỗ trợGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Giao diện được hỗ trợ USBĐúng
Giao diện liên hệ (ISO7816-3)T=1
Giấy chứng nhận an toàn FSB của NgaGiấy chứng nhận phù hợp của Cơ quan An ninh Liên bang Nga số SF/114-2734
Giấy chứng nhận phù hợp của Cơ quan An ninh Liên bang Nga số SF/114-2735
HĐH hỗ trợ Microsoft Windows Server 2003(Nền tảng 32/64-bit)
Microsoft Windows Vista(Nền tảng 32/64-bit)
Microsoft Windows 7(Nền tảng 32/64-bit)
Microsoft Windows Server 2008(Nền tảng 32/64-bit)
Microsoft Windows Server 2008 R2(Nền tảng 32/64-bit)
CentOS 5/6(Nền tảng 32/64-bit)
Linpus Lite 1.3(Nền tảng 32/64-bit)
Máy chủ Mandriva 5(Nền tảng 32/64-bit)
Oracle doanh nghiệp Linux 5/6(Nền tảng 32/64-bit)
Mở SUSE 12(Nền tảng 32/64-bit)
Red Hat Enterprise Linux 5/6(Nền tảng 32/64-bit)
SUSE Linux Enterprise 11(Nền tảng 32/64-bit)
Ubuntu 8.04/10.04/11.04/11.10/12.04(Nền tảng 32/64-bit)
ALT Linux 5/6(Nền tảng 32/64-bit)
Debian 6(Nền tảng 32/64-bit)
FreeBSD 7/8/9(Nền tảng 32/64-bit)
Thời gian thực hiện các hoạt động mật mã Nhập khóa3,2 op/s (mã thông báo USB), 2,4 op/s (thẻ thông minh)
Tạo chữ ký5,8 op/s (mã thông báo USB), 3,9 op/s (thẻ thông minh)
Phương tiện chính có sẵn Thẻ thông minhJaCarta CryptoPro
mã thông báo USBJaCarta CryptoPro

Giấy chứng nhận an toàn

xác nhận rằng công cụ bảo vệ thông tin mật mã (CIPF) "CryptoPro FKN CSP" Phiên bản 3.9 (phiên bản 1) tuân thủ các yêu cầu của GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, các yêu cầu của FSB của Nga đối với lớp mã hóa (mật mã) có nghĩa là KS1, các yêu cầu đối với công cụ chữ ký điện tử, được phê duyệt theo lệnh của FSB của Nga ngày 27 tháng 12 năm 2011 số 796, được thiết lập cho lớp KS1 và có thể được sử dụng để bảo vệ mật mã (tạo và quản lý khóa thông tin, mã hóa dữ liệu chứa trong vùng RAM, tính toán hàm băm giá trị cho dữ liệu chứa trong vùng RAM, bảo vệ kết nối TLS, thực hiện chức năng chữ ký điện tử theo Luật Liên bang ngày 6 tháng 4 năm 2011 số 63-FZ "Về chữ ký điện tử": tạo chữ ký điện tử, xác minh chữ ký điện tử, tạo khóa chữ ký điện tử, tạo khóa xác minh chữ ký điện tử) thông tin không chứa thông tin cấu thành bí mật nhà nước.

xác nhận rằng công cụ bảo vệ thông tin mật mã (CIPF) "CryptoPro FKN CSP" Phiên bản 3.9 (phiên bản 2) tuân thủ các yêu cầu của GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, các yêu cầu của FSB của Nga đối với lớp mã hóa (mật mã) có nghĩa là KS2, các yêu cầu đối với công cụ chữ ký điện tử, được phê duyệt theo lệnh của FSB của Nga ngày 27 tháng 12 năm 2011 số 796, được thiết lập cho lớp KS2 và có thể được sử dụng để bảo vệ mật mã (tạo và quản lý thông tin khóa, mã hóa dữ liệu chứa trong vùng RAM, tính toán hàm băm giá trị cho dữ liệu chứa trong vùng RAM, bảo vệ kết nối TLS, thực hiện chức năng chữ ký điện tử theo Luật Liên bang ngày 6 tháng 4 năm 2011 số 63- FZ "Về chữ ký điện tử": tạo chữ ký điện tử, xác minh chữ ký điện tử, tạo khóa chữ ký điện tử, tạo khóa xác minh chữ ký điện tử) thông tin không chứa thông tin cấu thành bí mật nhà nước.

Phần mềm "CryptoPro CSP"được thiết kế để giám sát tính toàn vẹn của hệ thống và phần mềm ứng dụng, quản lý các thành phần quan trọng của hệ thống theo quy định về biện pháp bảo mật, phân quyền và đảm bảo ý nghĩa pháp lý của văn bản điện tử khi trao đổi giữa những người dùng. Ngoài nhà cung cấp tiền điện tử, CryptoPro CSP còn bao gồm các sản phẩm CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon và Nhà cung cấp thu hồi CryptoPro.


Giải pháp này dành cho:

  • ủy quyền và đảm bảo ý nghĩa pháp lý của tài liệu điện tử khi trao đổi chúng giữa những người dùng, thông qua việc sử dụng quy trình tạo và xác minh chữ ký điện tử (ES) theo tiêu chuẩn trong nước GOST R 34.10-2001 / GOST R 34.10-2012 (sử dụng GOST R 34.11-94 / GOST R 34.11-2012);
  • đảm bảo tính bảo mật và giám sát tính toàn vẹn của thông tin thông qua mã hóa và bảo vệ bắt chước, phù hợp với GOST 28147-89;
  • đảm bảo tính xác thực, bảo mật và bảo vệ bắt chước các kết nối thông qua giao thức TLS;
  • giám sát tính toàn vẹn của hệ thống và phần mềm ứng dụng để bảo vệ nó khỏi những thay đổi trái phép và vi phạm chức năng chính xác;
  • quản lý các bộ phận trọng yếu của hệ thống theo quy định về trang bị bảo hộ.

Các thuật toán đã triển khai

  • Thuật toán tạo giá trị hàm băm được triển khai theo yêu cầu của GOST R 34.11-94 / GOST R 34.11-2012 “Công nghệ thông tin. Bảo vệ thông tin mật mã. Hàm băm."
  • Các thuật toán tạo và xác minh chữ ký điện tử được triển khai theo yêu cầu của GOST R 34.10-2001 / GOST R 34.10-2012 “Công nghệ thông tin. Bảo vệ thông tin mật mã. Quy trình hình thành và xác thực chữ ký số điện tử.”
  • Thuật toán mã hóa/giải mã dữ liệu và tính toán các phần chèn bắt chước được triển khai theo yêu cầu của GOST 28147-89 “Hệ thống xử lý thông tin. Bảo vệ bằng mật mã."

Khi tạo khóa riêng và khóa chung, có thể tạo với nhiều tham số khác nhau theo GOST R 34.10-2001 / GOST R 34.10-2012.
Khi tạo giá trị hàm băm và mã hóa, có thể sử dụng nhiều nút thay thế khác nhau theo GOST R 34.11-94 và GOST 28147-89.

Các loại phương tiện chính được hỗ trợ

  • đĩa mềm 3,5;
  • thẻ thông minh sử dụng đầu đọc thẻ thông minh hỗ trợ giao thức PC/SC;
  • Máy tính bảng Touch-Memory DS1993 - DS1996 sử dụng thiết bị Accord 4+, khóa điện tử “Sobol”, “Krypton” hoặc đầu đọc máy tính bảng Touch-Memory DALLAS (chỉ phiên bản Windows);
  • chìa khóa điện tử có giao diện USB (mã thông báo USB);
  • phương tiện di động với giao diện USB;
  • Đăng ký hệ điều hành Windows;
  • Các tệp hệ điều hành Solaris/Linux/FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Máy chủ Windows 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86/x64
Máy chủ Windows 2012 R2 x64 x64 x64
Windows 8.1 x86/x64 x86/x64 x86/x64
Máy chủ Windows 2012 x64 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows Server 2008 R2 x64/iteanium x64 x64 x64
Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
Máy chủ Windows 2008 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows Vista x86/x64 x86/x64
Windows Server 2003 R2 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Máy chủ Windows 2003 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows XP x86/x64
Windows 2000 x86