- Дистрибутив криптопро рутокен csp
- Классические пассивные usb-токены и смарт-карты
- Криптопро рутокен csp — купить лицензию криптопро рутокен csp по выгодной цене в ростове-на-дону на официальном сайте
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Совместимость рутокен с криптографическим по
Дистрибутив криптопро рутокен csp
Классические пассивные usb-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Криптопро рутокен csp — купить лицензию криптопро рутокен csp по выгодной цене в ростове-на-дону на официальном сайте
КриптоПро Рутокен CSP – программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро и идентификатора Рутокен КП
В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри ключевого носителя и ключи не покидают usb-токен. В продукте реализована уникальная технология ФКН, которая защищает от атак на протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.
СКЗИ КриптоПро Рутокен CSP реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN).
Возможности КриптоПро Рутокен CSP:
- Поддерживается весь функционал СКЗИ КриптоПро CSP 3.9.
- Полная интеграция с инфраструктурой PKI основанной на КриптоПро УЦ.
- С использованием аппаратных ресурсов Рутокен КП выполняются следующие криптографические операции: генерация ключей по ГОСТ Р 34.10-2001; формирование электронной цифровой подписи по ГОСТ Р 34.10-2001; вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
- Безопасное хранение и использование закрытых ключей внутри ключевого носителя, без возможности извлечения
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись | ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA |
Хэш-функции | ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2 |
Шифрование | ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4 |
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Совместимость рутокен с криптографическим по
Безопасное хранение и использование паролей, цифровых сертификатов, секретных ключей шифрования и электронной подписи является основой применения любой криптографической системы. Благодаря своему функционалу продукция Рутокен идеально подходит для решения таких задач.
В этом разделе представлен перечень криптографического программного обеспечения, работа которого с продукцией Рутокен протестирована производителем и подтверждена сертификатом совместимости.