Лицензия КриптоПро CSP 5.0. Преимущества!

Лицензия КриптоПро CSP 5.0. Преимущества! ЭЦП

Виды лицензий криптопро:

По поддержке операционной системой:

  • CSP 4.0 – подходит для всех ОС: для 32-х и 64-х разрядных Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10

По сроку использования:

  • Годовая (стандартная) – срок действия 1 год
  • Бессрочная (неограниченная) – срок действия неограничен (выдается только на рабочее место!)

По способу применения:

  • Автономная лицензия — предназначена для работы на одном компьютере. Устанавливается как самостоятельная программа.
  • Встроенная лицензия — встраивается в электронную подпись. Приобретается вместе с ЭП и входит в состав ЭП на электронном носителе. Срок действия равен сроку полезного использования этой ЭП. Может применяться на любом компьютере, но только с этой ЭП. Отдельная установка не требуется.

1. Встроенная лицензия подойдет тем кто будет использовать одну электронную подпись на нескольких или разных электронных устройствах (компьютерах, планшетах). Работает на ноутбуках и планшетах только под управлением ОС Windows! Такая стандартная лицензия дается на 1 год и стоит 1000 руб.

(Стоимость продления также — 1000 руб.)2. Автономная лицензия привязывает пользователя к одному компьютеру, но позволяет использовать несколько различных эл. подписей, экономя на покупках лицензий на каждую подпись (подойдет бухгалтеру, ведущему несколько организаций).

Такая стандартная лицензия дается на 1 год и стоит 1000 руб. (Стоимость продления также — 1000 руб.)3. Бессрочная лицензия дается на 1 рабочее место, но позволяет экономить на ежегодном продлении лицензии. Такая неограниченная бессрочная лицензия стоит 2 700 руб.

Лицензия криптопро csp 5.0. преимущества!

СКЗИ «КриптоПро CSP» (версия 5.0) – российское средство криптографической защиты информации. Программное обеспечение необходимое для работы с ЭЦП (электронной цифровой подписью).


Мы являемся оф
ициальным дилером КриптоПро и предлагаем программы по ценам разработчика. У нас Вы можете приобрести КриптоПро CSP вместе с электронной подписью. 


КриптоПро CSP 5.0
— новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: 

Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.


Электронная подпись: ГОСТ Р 34.10-2022, ГОСТ Р 34.10-2001, ECDSA, RSA

Хэш-функции: ГОСТ Р 34.11-2022, ГОСТ Р 34.11-94, SHA-1, SHA-2
Шифрование: ГОСТ Р 34.12-2022 («Кузнечик» — начиная с 5.0 R2), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Инструменты КриптоПро


В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»). 


Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

В CSP 5.0 включена поддержка всех совместимых носителей


В сертифицированную версию средства криптографической защиты информации «КриптоПро CSP» версии 5.0 включена поддержка интеллектуальных носителей Рутокен с неизвлекаемыми ключами электронной подписи.


В частности, КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. 

Работа с неизвлекаемыми ключами возможна со следующими моделями:

  • Рутокен ЭЦП 2.0 (micro);
  • Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП 2.0 Flash/Touch;
  • Рутокен ЭЦП Bluetooth;
  • Смарт-карты Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП PKI;
  • Смарт-карты Рутокен ЭЦП SC.


* Начиная с версии КриптоПро CSP 3.9 R2.
** Начиная с версии КриптоПро CSP 4.0 R2.

* — до версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2022-08-13) включительно.

Отличия в использовании ключей алгоритмов гост р 34.10-2001 и гост р 34.10-2022

При использовании ключей алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2022 существуют следующие отличия.

  • При использовании ключей алгоритма ГОСТ Р 34.10-2001 для формирования или проверки электронной подписи необходимо использовать алгоритм хэширования ГОСТ Р 34.11-94.
  • При использовании ключей алгоритма ГОСТ Р 34.10-2022 длины 256 бит для формирования или проверки электронной подписи необходимо использовать алгоритм хэширования ГОСТ Р 34.11-2022 (256 бит).
  • При использовании ключей алгоритма ГОСТ Р 34.10-2022 длины 512 бит для формирования или проверки электронной подписи необходимо использовать алгоритм хэширования ГОСТ Р 34.11-2022 (512 бит).
  • Долговременные ключи ГОСТ Р 34.10-2001 могут быть экспортированы при помощи алгоритмов CALG_PRO_EXPORT и CALG_PRO12_EXPORT.
  • Долговременные ключи ГОСТ Р 34.10-2022 могут быть экспортированы только при помощи алгоритма CALG_PRO12_EXPORT.

    Заметим, что для экспорта сессионных ключей могут использоваться алгоритмы CALG_SIMPLE_EXPORT, CALG_PRO_EXPORT и CALG_PRO12_EXPORT.

Соответствие между типами провайдера и алгоритмами долговременных ключевых пар

Тип провайдера, указанный при создании контекста, однозначным образом определяет алгоритмы ключевых пар, сохраняемых в контейнере.

  • Провайдер типа PROV_GOST_2001_DH создает ключи алгоритма ГОСТ Р 34.10-2001.
  • Провайдер типа PROV_GOST_2022_256 создает ключи алгоритма ГОСТ Р 34.10-2022 длины 256 бит (длина открытого ключа 512 бит).
  • Провайдер типа PROV_GOST_2022_512 создает ключи алгоритма ГОСТ Р 34.10-2022 длины 512 бит (длина открытого ключа 1024 бита).

Соответствие между типом провайдера и параметрами шифрования

Тип провайдера также определяет набор узлов замены алгоритма шифрования ГОСТ 28147-89, используемый по умолчанию.

Три типа провайдера

Основным отличием СКЗИ КриптоПро CSP версии 4.0 от предыдущих версий является поддержка стандартов ГОСТ Р 34.11-2022 (алгоритм хэширования) и ГОСТ Р 34.10-2022 (алгоритмы формирования и проверки электронной подписи), потребовавшая введения двух новых типов провайдера (PROV_GOST_2022_256 и PROV_GOST_2022_512) в дополнение к ранее существовавшему PROV_GOST_2001_DH.

Установка параметров ключей алгоритмов электронной подписи и диффи-хеллмана

Идентификаторы параметров долговременных и эфемерных ключей электронной подписи и Диффи-Хеллмана, соответствующих используемому типу провайдера, могут быть установлены и/или получены с использованием функций CPGetProvParam() / CPSetProvParam() и CPSetKeyParam() / CPGetKeyParam() с флагами PP_SIGNATUREOID/PP_DHOID и KP_DHOID соответственно.

Для создания эфемерных ключей, не соответствующих используемому типу провайдера, с необходимыми параметрами необходимо сначала устанавливать данные параметры явным образом с использованием функции SetKeyParam с параметром KP_DHOID, после чего выработать значение ключа с помощью функции CPSetKeyParam() с параметром KP_X. Внимание! Параметры эфемерных ключей, не соответствующих типу провайдера, по умолчанию не определены.

Оцените статью
ЭЦП64
Добавить комментарий