ЧТО ТАКОЕ СЕРТИФИЦИРОВАННАЯ ВЕРСИЯ КРИПТОПРО И ФУНКЦИИ И ВОЗМОЖНОСТИ ПРОГРАММЫ

Цифровая подпись — обязательный инструмент для работы на электронных площадках, подачи отчетов через интернет, дистанционного обращения в госорганы и участия в других сферах ЭДО. Только квалифицированная электронная подпись (КЭП), основанная на криптографических механизмах, обеспечивает документу юридическую силу без предварительной договоренности между участниками документооборота. К ЭП является аналогом обычной подписи, и все файлы, завизированные с ее помощью, приравниваются к бумажным документам.

Реализация функций квалифицированной ЭЦП возможна только при наличии криптопровайдера. Это специальное программное обеспечение (средство криптографической защиты информации, или СКЗИ), которое обеспечивает безопасную передачу данных, позволяет генерировать подпись, зашифровывать и верифицировать документы, заверенные ЭП, и многое другое. Криптопровайдер — вспомогательная программа, которая сама по себе ничего не подписывает, но без нее сертификат подписи можно считать бесполезным, поскольку формирование юридически значимой ЭЦП по криптографическому алгоритму возможно только при участии СКЗИ.

Подберем электронную подпись для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Функции и особенности СКЗИ

CryptoPro, наряду с VipNet, является лидером по разработке криптографических утилит. С КЗИ КриптоПро соответствует требованиям ФСБ (имеет соответствующий сертификат) и выполняет следующие функции:

Сертификаты ЭП, выпущенные по старому стандарту (ГОСТ Р 34.10-2001), разрешено использовать до окончания сроков их действия, но не позднее чем до 31.12.2019 года. А 1 июня текущего года закончился срок сертификата соответствия у CryptoPro версии 3.9. Таким образом, на сегодняшний день действительны только три релиза СКЗИ: v. 3.8, 4.0 и 5.0.

У 3.8 срок сертификата ФСБ истекает 1 сентября, поэтому владельцам лицензий СКЗИ рекомендуется заранее обновить программы до v. 4.0. В отличие от более ранних сборок, она поддерживает новые алгоритмы подписи по ГОСТу 2012 года и позволяют реализовать полный набор функций ЭЦП в любых системах с электронным документооборотом.

Особенности 4-й версии CryptoPro

«Четверка» работает с операционными системами Windows (от 2003), iOS и MacOS, Ubuntu, Linux, Debian и др. Полный перечень поддерживаемых ОС представлен на официальном сайте. Релиз 4.0 систематически обновляется, последнее сертифицированное обновление на текущий момент — R4.

Программный модуль совместим практически со всеми ключевыми носителями, в том числе с eTocken, Рутокен и JaCarta. Помимо самого криптопровайдера, в дистрибутив СКЗИ входят следующие инструменты:

Для корректной работы с ЭЦП на веб-страницах необходимо установить программный модуль КриптоПро Browser plug-in и загрузить расширение для веб-обозревателя.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Как установить программу на ПК

Средство криптозащиты от «КРИПТО-ПРО» применимо для взаимодействия с государственными информационными порталами (ЕГАИС, ЕСИА, Роскомнадзор и т. д.), отправки электронной отчетности в ФНС, участия в аукционах и системах дистанционного банковского обслуживания.

Вес дистрибутива не превышает 6 Мб, поэтому на скачивание уходит не более 1 минуты. Инсталляция СКЗИ осуществляется под правами администратора. Закройте все окна и завершите операции, чтобы подготовить ПК к перезагрузке. Процедура установки:

Процесс установки занимает не более 1 минуты. После успешной инсталляции СКЗИ остается установить драйвер токена, загрузить сертификаты и настроить браузер.

Где скачать бесплатно бессрочную лицензию КриптоПро CSP 4

CSP CryptoPro — платный продукт. Передача прав на использование программы осуществляется на основании лицензионного соглашения. Лицензию можно заказать непосредственно на сайте разработчика или приобрести у официальных дилеров.

Оформим ЭЦП за один день без вашего участия!

Временная лицензия КриптоПро CSP 4

Временная лицензия КриптоПро CSP 4.0 действует 90 дней. На этот период пользователь получает бесплатный доступ к полному набору инструментов, имеет возможность изучить функциональность, на практике протестировать софт и принять окончательное решение по дальнейшей эксплуатации продукта.

Примечание! Тестовый период предоставляется только при первой установке ПО. При повторной инсталляции такая возможность не предусмотрена.

По истечении 3 месяцев необходимо приобрести бессрочную или годовую лицензию. Лицензированной программой можно пользоваться только на одном рабочем месте. Если на предприятии планируется поставить СКЗИ для нескольких сотрудников, лицензионный ключ придется покупать на каждый компьютер.

Для серверных операционных систем пользовательская лицензия не подойдет — необходимо приобрести специальный лицензионный ключ для сервера. Лицензирование осуществляется по принципу: 1 серверная машина — 1 лицензионный ключ (независимо от количества подключенных пользователей).

Активация лицензии КриптоПро CSP 4. 0 по серийному номеру

Лицензия на право пользования СКЗИ состоит из сублицензионного договора и бланка с серийным номером. После оплаты ее можно лично забрать у дистрибьютора, заказать доставку или получить в электронном виде на e-mail. Для активации лицензии КриптоПро CSP 4.0 необходимо запустить криптопровайдер:

После активации права на использование программы в поле «Срок действия» появится статус «Постоянная» или дата окончания срока, а в «Тип лицензии» — «Клиентская» или «Серверная».

Сколько стоит лицензия КриптоПро 4

На сайте компании размещена подробная информация о том, сколько стоит лицензия КриптоПро 4.0 в зависимости от типа лицензирования и наличия дополнительных возможностей. Зайдите в раздел «Приобретение» в ЛК, выберете «Продукты/купить» и кликните на ссылку с нужным ПО. Откроется таблица с перечнем лицензий и кнопкой формирования заказа.

На июнь 2019 года одна бессрочная клиентская лицензия КриптоПро стоит 2 700 р. (годовая — 500 р.). Если к пакету добавить круглосуточный бессрочный доступ на портал техподдержки, цена увеличивается до 4 950 р. Лицензия на сервер обойдется пользователям в разы дороже — порядка 37 500 р.

При обновлении устаревших релизов до версии 4.0 владельцу ЭЦП также придется доплатить за лицензию (1 125 р.), поскольку серийный номер 3.6, 3.8 или 3.9 не подойдет для четвертой сборки. Лицензионный ключ на обновление серверной версии стоит 9 тыс. р. Отметим, лицензии на программное обеспечение не облагаются НДС.

Вам будет интересно: КриптоПро 4.0 — возможности и инструкция по установке

Можно ли скачать бесплатно бессрочную лицензию КриптоПро CSP 5

CryptoPro 5-й сборки относится к категории криптопровайдеров нового поколения. В ней реализован полный набор опций от предыдущей версии, в том числе поддержка ГОСТа 2012 года, и добавлены новые функциональные возможности.

Основная особенность обновленного СКЗИ — поддержка облачных токенов с неизвлекаемыми ключами. Такая технология постепенно тестируется и внедряется в различных сферах использования криптографических средств, обеспечивая повышенный уровень безопасности ключей без жесткой привязки к одному рабочему месту (доступ к ключевой паре можно получить из любой точки, где есть интернет).

Для работы КриптоПро с облачными ключами не требуется перерабатывать и перепрошивать ПО, остается единый интерфейс доступа, а работа с облаком происходит по тому же алгоритму, что и с физическими токенами.

При инсталляции появилась новая полезная функция — установка всех корневых сертификатов одним кликом. Теперь пользователю не придется тратить время за загрузку каждого сертификата, программа сделает это автоматически. Кроме того, добавлена поддержка платформы Android, которой не было в предыдущих сборках.

Бессрочная лицензия КриптоПро CSP 5. 0 бесплатно

«Пятерка» пока не лицензирована ФСБ, ее функциональность еще дорабатывается и совершенствуется. На текущий момент этот релиз еще нельзя использовать в полноценном режиме для работы с ЭЦП на электронных площадках, но планируется, что уже в ближайшее время программа получит сертификат соответствия в ФСБ. За актуальной информацией о действующих сертификатах следите в соответствующем разделе.

Бесплатная лицензия КриптоПро 5

Владельцы ЭЦП, планирующие в будущем перейти на усовершенствованную версию криптопровайдера, могут ознакомиться с возможностями ПО с помощью бесплатной лицензии КриптоПро 5.0. Программа действует в тестовом режиме в течение 90 дней, при этом ее функциональность ничем не отличается от полноценного софта. Этого времени хватит, чтобы оценить преимущества свежей сборки и принять объективное решение.

В целом, этот релиз рассчитан на тех предпринимателей, которые планируют работать с ключами в облаке (КриптоПро DSS). Аспекты применения облачной ЭП проработаны не до конца, и на сегодняшний день пока ведется их сертификация. Но по дальнейшему внедрению можно сказать одно — пользователи «четверки» смогут перейти на свежую версию с минимальными расходами, используя свои старые лицензии.

Подберем ЭЦП на любой бюджет! Консультация и помощь 24 часа в сутки.

Стратегический консультант в области оптимизации бизнес-процессов с 2005 года, специализируется на складской логистике и розничной торговле.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Электронно-цифровая подпись — это результат криптографических преобразований, которые не происходят сами по себе. Поскольку в основе квалифицированной электронной подписи (КЭП, КЭЦП) лежат криптографические механизмы, для их правильной работы нужны соответствующие инструменты, в частности, криптопровайдер. Это вспомогательная программа, реализующая алгоритмы криптозащиты, без которых создание КЭЦП становится невозможным.

При заверке документа и шифровании данных криптопровайдер обращается к защищенному носителю (токену) для получения доступа к закрытому ключу. Если это программное обеспечение не установлено на ПК, владелец сертификата ЭЦП не сможет воспользоваться своими ключами и завизировать электронный файл.

На российском рынке наиболее востребованы два криптопровайдера — КриптоПро CSP и VipNet CSP. В сегодняшней статье подробно остановимся на первом варианте — рассмотрим возможности последней версии КриптоПро CSP, сферы применения и порядок лицензирования.

Поможем получить ЭЦП. Консультация 24 часа!

Где используется КриптоПро в 2019 году

КриптоПро CSP — это средство криптозащиты информации (СКЗИ). Программа обеспечивает юридическую значимость электронной документации. Ц П может поставить только уполномоченный человек, имеющий доступ к ключам, и только при наличии установленного на ПК криптомодуля.

КЭЦП доказывает авторство подписанта, подлинность и неизменность файла с момента визирования. КриптоПро CSP, в свою очередь, гарантирует защищенную передачу данных, их конфиденциальность посредством криптозащиты, предотвращает несанкционированные изменения и компрометацию важных сведений.

Сферы применения

В 2019 году модуль КриптоПро нужен для всех ИП и юрлиц, участвующих в электронном документообороте (ЭДО). Это касается следующих отраслей:

Цифровая подпись используется и в некоторых сферах частной жизни, например, для дистанционного взаимодействия с работодателем, оформления сделок с личной собственностью, подачи заявок на получение патента и документов для зачисления в ВУЗ. Для выполнения этих операций пользователь также должен установить криптомодуль на свой ПК.

СКЗИ не нужно устанавливать на компьютер только в одном случае — при использовании USB-токенов со встроенным криптопровайдером (Рутокен ЭЦП и JaCarta SE).

Особенности использования КриптоПро с 01. 01 2019

CryptoPro функционирует на основании ГОСТ Р 34-10.2012, разработанного Центром защиты информации и специальной связи ФСБ. В документе определены алгоритмы шифрования, процессы генерации ключей, создания и проверки ЭЦП. Обновленный стандарт вступил в действие в начале 2019 года вместо ГОСТ Р 34.10-2001.

Удостоверяющим центрам с 1 января 2019 года запрещено выдавать сертификаты по устаревшему ГОСТу, для КриптоПро CSP также действуют некоторые ограничения. Все подписи, выпущенные с 1.01.19 можно совмещать только с CryptoPro 4.0 и выше.

Ключи, полученные в 2018 году, разрешается использовать вплоть до 31.12.2019 г. Это значит, что в течение этого года все онлайн-площадки и информационные госсистемы должны принимать КЭЦП, созданные по ГОСТ 2001 и 2012.

Актуальные версии КриптоПро CSP в 2019 году

На начало октября 2019 года действительны две версии программы — 4.0 и 5.0. Каждая из них регулярно обновляется и дополняется. Выход новых сертифицированных сборок рекомендуется отслеживать на интернет-портале «КРИПТО-ПРО» в разделе «Сертификаты».

С 01.01 2019 г. перестали действовать 1, 2 и 3-е исполнения КриптоПро версии 3.9. С 1 сентября 2019 г. истек срок действия у 3.8-й сборки программы. Это означает, что пользователи больше не могут работать с криптомодулем ниже 4-й версии и сертификатами, выпущенными по ГОСТ 2001.

Функции КриптоПро 4

«Четверка» — проверенный временем криптопровайдер, действующий на рынке криптографических утилит с 2016 года. Программа работает в клиентском и серверном режиме, совместима с большинством современных ОС, в том числе, с Windows (начиная с 2003), Linux, Debian и iOS. На Linux криптомодуль 4-й версии функционирует без графического интерфейса и управляется через текстовые команды, что не всегда удобно начинающим пользователям ПК.

В список поддерживаемых аппаратных носителей CryptoPro 4.0 входят все популярные токены: Рутокен ЭЦП, JaCarta ГОСТ, eToken и др.

Стандартные функции модуля криптозащиты:

Возможности 5-й версии

С 13 августа 2019 года ФСБ сертифицировала 5-й релиз программы, который относится к новому поколению криптопровайдеров.

В этой сборке расширился список поддерживаемых платформ, а пользовательский интерфейс стал еще более удобным.

Помимо стандартных функций, доступных и в старых версиях ПО, в «пятерке» добавилась опция «облачный токен». Теперь пользователь может работать с ключами, хранящимися в облачном сервисе КриптоПро DSS, то есть вместо стандартных ключевых USB-носителей использовать виртуальный токен. Такая технология обеспечивает повышенный уровень безопасности при передаче данных, кроме того облачный токен невозможно потерять, в отличие от обычной флешки.

В составе утилиты КриптоПро в 2019 году появилось универсальное приложение с графическим интерфейсом «Инструменты CryptoPro» (CryptoPro Tools), с помощью которого пользователь сможет мгновенно решать типовые задачи одним нажатием на соответствующую клавишу. Опция доступна для ОС Windows, Linux и macOS.

Для удобства установки добавлена новая функция — сохранение всех корневых сертификатов одним нажатием. Владельцам ключей не придется затрачивать время на отдельную загрузку каждого документа, СКЗИ делает это автоматически.

Кроме того, новая программа может функционировать на устройствах Android, чего не было в других продуктах этой линейки.

Подберем подходящий вид ЭЦП для вашего бизнеса за 5 минут!

Правила лицензирования КриптоПро ЦСП в 2019 году

CryptoPro CSP — это платная утилита, и права на ее использование распространяются на основании лицензионного договора. Ключ можно заказать у разработчика или у региональных представителей, удаленно или вместе с коробочным дистрибутивом. Тип лицензирования зависит от используемой ОС и режима работы: для серверов (с серверной ОС) — многопользовательские лицензии, для персональных компьютеров — клиентские. Первый вариант подходит для крупных компаний, где в ЭДО участвуют несколько сотрудников в разных отделах, второй — для «частников» и небольших организаций, где КЭЦП используют на одном-двух ПК.

Срок лицензирования

Разработчик предоставляет программное обеспечение с тестовым (пробным) периодом. После установки утилиты пользователь получает бесплатный 3-месячный доступ к полному набору функций. По истечении демо-периода необходимо выбрать оптимальный вариант лицензирования:

Лицензирование осуществляется по принципу: один компьютер (или сервер) — одна лицензия. Если к серверу подключается несколько рабочих мест, достаточно купить одну многопользовательскую лицензию — функция создания КЭЦП будет доступна для всех подключенных ПК.

Бесплатный пробный период предусмотрен только для первичной установки СКЗИ, при повторной загрузке на тот же компьютер преференция уже не действует.

Сколько стоит СКЗИ от CryptoPro

На момент написания статьи бессрочная лицензия на одно рабочее место стоит 2700 р., годовая — 500 руб. Чтобы обновить программу, пользователю придется заплатить 1125 р. Если в пакет включить круглосуточный доступ на сайт техподдержки, стоимость увеличивается до 4950 р. Серверная лицензия стоит дороже — 37,5 т. р., актуализация до последней версии — 9000 р.

Лицензии на СКЗИ, как и на любое другое ПО, не облагаются НДС.

По правилам лицензирования владельцы «четверки» могут перейти на 5-ю версию с незначительными затратами, используя свои старые лицензии.

Детальная информация о принципах предоставления прав пользования на ПО размещена в разделе «Купить» на портале разработчика.

Как скачать дистрибутив КриптоПро exe в 2019 году

В разделе «Продукты» выберите версию КриптоПро CSP с учетом операционной системы, кликните по ссылке для скачивания дистрибутива и сохраните установочный файл на ПК. Вес дистрибутива не превышает 6 МБ, поэтому процесс скачивания занимает не более минуты.

Установка и настройка утилиты КриптоПро в 2019 году

Для правильной реализации функций КЭЦП одной установки криптопровайдера будет недостаточно — необходимо выполнить дополнительные настройки. Для создания подписи на веб-страницах установите модуль ЭЦП Browser plug-in 2.0 — программа доступна для бесплатного скачивания на сайте CryptoPro. Модуль обеспечивает безопасный доступ к ключам для сторонних веб-приложений, если пользователь дает на это согласие.

Установка СКЗИ

Загруженный установочный файл КриптоПро 2019 сохраняется на компьютере под названием CSPSetup. exe. Предварительно подготовьте ПК к перезагрузке — закройте все программы, файлы и окна браузера. После этого запустите процесс инсталляции двойным щелчком мыши и соблюдайте инструкции:

Убедитесь, что утилита успешно установлена. Для этого через меню «Пуск» найдите раздел «Все программы», там должен появиться новый пункт — CryptoPro CSP.

Описанный порядок действий подходит всех версий СКЗИ, в том числе и для новой «пятерки».

Теперь для полноценного использования ЭЦП необходимо подготовить рабочее место:

Ввод номера лицензии

Большинство пользователей вводят серийный номер лицензии после окончания пробного периода. После внесения платежа компания-разработчик или ее официальный дистрибьютор присылает клиенту экземпляр лицензионного соглашения и отдельный документ (сертификат), закрепляющий за ним права на пользование ПО.

Чтобы ввести ключ, найдите СКЗИ через меню «Пуск»:

После активации лицензионного ключа в разделе «Общие» появляется информация: тип лицензии (клиентская, серверная) и срок ее действия.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

ООО «КриптоПро» – российская компания, которая занимается разработкой программного обеспечения с 2000 года. Основное направление ее деятельности – разработка программных средств криптографической защиты информации (СКЗИ) и электронных ключей цифровой подписи. Программы для использования криптографических средств защиты информации называют криптопровайдерами.

Преимущества ООО «КриптоПро»:

На заметку. На сайте компании представлена презентация с описанием особенностей CryptoPro CSP.

Функции программы

В задачи КриптоПро входит:

Кому нужна

Эксплуатация ПО КриптоПро CSP возможна частными и государственными организациями, у которых есть необходимость подписывать цифровые документы ключами электронных подписей. Например, транспортные компании пользуются криптопровайдерами для подписания машиночитаемых доверенностей на сотрудников, отвечающих за оснащение тахографами и модулями НКМ автопарка предприятия.

Представители бизнеса могут использовать в своей деятельности криптопровайдеры в комплексе с онлайн-кассами для передачи отчетности в казначейство либо при подготовке бухгалтерского отчета в ФНС. КрипроАРМ используется в банковской сфере. Например, Генбанк, Россельхозбанк, ВТБ, СКБ используют в своей работе КриптоПро CSP.

В открывшемся окне выбираем пункт КриптоПро CSP.

Далее следует заполнить регистрационную форму, после чего откроется доступ к скачиванию файлов. К загрузке доступна демонстрационная версия программы с бесплатным тестовым периодом всех функций на протяжении 90 дней с даты установки. Когда три месяца бесплатного использования начнут истекать, для продолжения полноценной работы потребуется приобрести годовую или неограниченную лицензию.

Предприятию понадобится столько ключей для разблокировки работы программы, на сколько компьютеров она установлена. Каждый регистрационный номер лицензии будет уникален и может быть использован для активации одной версии СryptoPro CSP на одном ПК. Также доступны варианты приобретения групповых лицензий. В таком случае одним регистрационным ключом можно активировать определенное количество копий криптопроарм.

Где купить КриптоПро

Купить лицензию на КриптоПро CSP можно на официальном сайте компании либо приобрести у одного из дилеров, список которых представлен на сайте производителя в разделе «Партнеры». Среди таковых:

Цена КриптоПро CSP зависит от нескольких факторов:

В таблице указано, сколько стоит лицензия СКЗИ КриптоПро CSP для ИП.

СКЗИ КриптоПро CSP 5

КриптоПро CSP 5.0 – актуальная версия криптографического провайдера, которая включает в себя несколько модификаций программного продукта:

Новая версия криптопровайдера поддерживает больше защитных алгоритмов, в ней увеличено количество поддерживаемых платформ. Интерфейс программы также стал удобнее, управление ключами на физическом носителе и в облачных хранилищах приведено к одному виду. То есть рядовой пользователь не почувствует разницы в использовании разных типов ЭЦП.

Алгоритмы

В таблице представлен список криптографических алгоритмов защиты и шифрования информации, которые поддерживает новая версия (v.5.0) криптопровайдера.

Далее в таблице сравниваются характеристики разных версий КриптоПро по количеству поддерживаемых протоколов криптозащиты.

Количество бит в ячейках указывает на размер библиотеки шифрования. Чем больше значение, тем сложнее взломать защиту алгоритма.
Исходя из данных таблицы, исполнение CSP 5.0 обеспечивает защищенность информации на высоком уровне за счет поддержки большого числа алгоритмов криптографии.

Технологии хранения ключей

КриптоПРО 5.0 поддерживает все виды технологий генерации и хранения программных контейнеров с сертификатом и цифровой подписью:

Облачный токен

Токен – это тот же ключ цифровой подписи. Облачным токеном называют ЭЦП, которые хранятся не на рабочем компьютере, а на выделенном сервере сервиса КриптоПро DSS. Криптографический провайдер получает к токенам доступ через интернет. При этом подпись на документах в СБИС, Диадок или ЕГАИС Крипто ставится таким же образом, как если бы КЭП (ключ электронной подписи) находился на ПК, только для этого используется протокол CryptoAPI.

Пользоваться облачными токенами удобнее, ведь к файлам ЭЦП можно получить доступ из любой точки страны, не имея физического доступа к рабочему компьютеру. 
Например, руководитель компании может подписывать документацию, находясь в командировке. При этом для использования ЭЦП ему будет достаточно смартфона на ОС Android с установленным мобильным криптопровайдером.

Кроме того, облачные токены поддерживаются множеством сторонних приложений для общения и работы с документацией. Например, офисные пакеты Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

Альтернативное название такого типа носителей – функциональные ключевые носители (ФКН). Неизвлекаемыми ключами называют токены, с которых нельзя скопировать цифровую подпись. То есть КЭП генерируется носителем токена, и все операции, связанные с прикреплением ЭЦП, проходят на самом накопителе. В качестве носителя обычно выступает защищенная USB-флешка.

Криптопровайдер может работать с цифровой подписью на носителе только в тот момент, когда накопитель установлен в компьютер, распознан СКЗИ и между ними налажен защищенный канал связи. Шифрованная связь между носителем и криптопровайдером налаживается по протоколу SESPAKE.

Протокол обеспечивает взаимодействие компонентов (накопителя и СКЗИ) без прямой передачи паролей доступа, чтобы они не могли быть перехвачены злоумышленниками для дальнейшего использования в преступных целях. Устройства типа ФКН можно использовать как активные и пассивные носители (режим обычной флешки, куда просто копируется ЭЦП).

Этот тип носителей называют активными токенами без защиты канала. Принцип их работы такой же, как у ФКН – контейнеры с сертификатами и подписями также генерируются на носителе. Однако для связи с криптопровайдером аппаратный носитель нужно авторизовать в системе при помощи регистрационных данных. То есть безопасный канал связи между СКЗИ и носителем не налаживается. Соответственно, уровень защиты активных токенов без защиты канала ниже по сравнению с ФКН.

Кроме того, этот тип токена также может быть использован в качестве пассивного носителя. В этом режиме при наличии перехваченных регистрационных данных злоумышленник может получить доступ к ЭЦП на носителе. К активным токенам без защиты канала связи относятся: Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Классические пассивные USB-токены и смарт-карты

Самый доступный и быстрый вариант хранения ЭЦП – использовать традиционный класс USB-токенов или смарт-карт, работающих в пассивном режиме.
Это незащищенные носители, на которых хранится сертификат и файл электронной подписи.

При использовании носителей такого типа контейнер с сертификатом и цифровой подписью создается программным СКЗИ (КриптоПро CSP). В дальнейшем такой контейнер записывается на пассивный носитель, а криптопровайдер получает к нему доступ по необходимости. Например, если нужно подписать доверенность, в ПК вставляют накопитель с ЭЦП, СКЗИ запрашивает доступ к носителю и после авторизации СКЗИ просто копирует цифровую подпись с носителя. Карточка с ключом требует подключения дополнительного считывателя.

Ключи с пассивных токенов могут быть скопированы. Соответственно, уровень безопасности пассивных носителей низкий. В КриптоПро CSP 4.0/5.0 обеспечена совместимость с пассивными носителями: Актив, Аладдин Р. Д., Контур, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Инструменты для использования

В Крипто Про CSP 5.0 включен программный комплекс «Инструменты Крипто Про» («CryptoPro Tools»). Это комплект инструментов для выполнения различных задач в единой графической оболочке.

С «Инструменты КриптоПро» можно:

Список функций на вкладках программы:

Какие ПО поддерживает

С КриптоПро CSP в режиме криптографической защиты информации могут работать такие приложения:

КриптоПро СКЗИ устанавливают на большинство существующих аппаратных платформ. Под аппаратной платформой подразумевается центральный процессор, установленный на материнскую плату рабочей машины, где запускается криптопровайдер.

Поддерживаемые типы процессоров:

Если предполагается работа в виртуальных средах, программный СКЗИ поддерживает такие инструменты виртуализации:

Кстати! Под виртуальными средами подразумеваются программы, которые имитируют рабочий ПК. Например, на основном компьютере пользователя установлена ОС Linux. Если оператор запустит среду виртуализации, он сможет создать в ней программную имитацию ПК с установленной ОС Windows и своим набором программ. На одном физическом компьютере может быть создано множество виртуальных ПК, которые могут взаимодействовать со всеми интерфейсами подключения, внешними носителями точно так же, как и основное устройство.

С какими продуктами компании совместима программа

КриптоПро CSP имеет полную совместимость со всеми остальными продуктами компании:

В какие программы встраивается

КриптоПро CSP может быть встроена в любые приложения, построенные на платформах:

Эти программные комплексы стандартны при разработке ПО, включающего криптографические компоненты.