- Виды лицензий криптопро:
- Лицензия криптопро csp 5.0. преимущества!
- Отличия в использовании ключей алгоритмов гост р 34.10-2001 и гост р 34.10-2022
- Соответствие между типами провайдера и алгоритмами долговременных ключевых пар
- Соответствие между типом провайдера и параметрами шифрования
- Три типа провайдера
- Установка параметров ключей алгоритмов электронной подписи и диффи-хеллмана
Виды лицензий криптопро:
По поддержке операционной системой:
- CSP 4.0 – подходит для всех ОС: для 32-х и 64-х разрядных Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10
По сроку использования:
- Годовая (стандартная) – срок действия 1 год
- Бессрочная (неограниченная) – срок действия неограничен (выдается только на рабочее место!)
По способу применения:
- Автономная лицензия — предназначена для работы на одном компьютере. Устанавливается как самостоятельная программа.
- Встроенная лицензия — встраивается в электронную подпись. Приобретается вместе с ЭП и входит в состав ЭП на электронном носителе. Срок действия равен сроку полезного использования этой ЭП. Может применяться на любом компьютере, но только с этой ЭП. Отдельная установка не требуется.
1. Встроенная лицензия подойдет тем кто будет использовать одну электронную подпись на нескольких или разных электронных устройствах (компьютерах, планшетах). Работает на ноутбуках и планшетах только под управлением ОС Windows! Такая стандартная лицензия дается на 1 год и стоит 1000 руб.
(Стоимость продления также — 1000 руб.)2. Автономная лицензия привязывает пользователя к одному компьютеру, но позволяет использовать несколько различных эл. подписей, экономя на покупках лицензий на каждую подпись (подойдет бухгалтеру, ведущему несколько организаций).
Такая стандартная лицензия дается на 1 год и стоит 1000 руб. (Стоимость продления также — 1000 руб.)3. Бессрочная лицензия дается на 1 рабочее место, но позволяет экономить на ежегодном продлении лицензии. Такая неограниченная бессрочная лицензия стоит 2 700 руб.
Лицензия криптопро csp 5.0. преимущества!
СКЗИ «КриптоПро CSP» (версия 5.0) – российское средство криптографической защиты информации. Программное обеспечение необходимое для работы с ЭЦП (электронной цифровой подписью).
Мы являемся официальным дилером КриптоПро и предлагаем программы по ценам разработчика. У нас Вы можете приобрести КриптоПро CSP вместе с электронной подписью.
КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро:
Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись: ГОСТ Р 34.10-2022, ГОСТ Р 34.10-2001, ECDSA, RSA
Хэш-функции: ГОСТ Р 34.11-2022, ГОСТ Р 34.11-94, SHA-1, SHA-2
Шифрование: ГОСТ Р 34.12-2022 («Кузнечик» — начиная с 5.0 R2), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4
Инструменты КриптоПро
В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).
Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.
В CSP 5.0 включена поддержка всех совместимых носителей
В сертифицированную версию средства криптографической защиты информации «КриптоПро CSP» версии 5.0 включена поддержка интеллектуальных носителей Рутокен с неизвлекаемыми ключами электронной подписи.
В частности, КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования.
Работа с неизвлекаемыми ключами возможна со следующими моделями:
- Рутокен ЭЦП 2.0 (micro);
- Рутокен ЭЦП 2.0 2100;
- Рутокен ЭЦП 2.0 Flash/Touch;
- Рутокен ЭЦП Bluetooth;
- Смарт-карты Рутокен ЭЦП 2.0 2100;
- Рутокен ЭЦП PKI;
- Смарт-карты Рутокен ЭЦП SC.
* Начиная с версии КриптоПро CSP 3.9 R2.
** Начиная с версии КриптоПро CSP 4.0 R2.
* — до версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2022-08-13) включительно.
Отличия в использовании ключей алгоритмов гост р 34.10-2001 и гост р 34.10-2022
При использовании ключей алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2022 существуют следующие отличия.
- При использовании ключей алгоритма ГОСТ Р 34.10-2001 для формирования или проверки электронной подписи необходимо использовать алгоритм хэширования ГОСТ Р 34.11-94.
- При использовании ключей алгоритма ГОСТ Р 34.10-2022 длины 256 бит для формирования или проверки электронной подписи необходимо использовать алгоритм хэширования ГОСТ Р 34.11-2022 (256 бит).
- При использовании ключей алгоритма ГОСТ Р 34.10-2022 длины 512 бит для формирования или проверки электронной подписи необходимо использовать алгоритм хэширования ГОСТ Р 34.11-2022 (512 бит).
- Долговременные ключи ГОСТ Р 34.10-2001 могут быть экспортированы при помощи алгоритмов CALG_PRO_EXPORT и CALG_PRO12_EXPORT.
Долговременные ключи ГОСТ Р 34.10-2022 могут быть экспортированы только при помощи алгоритма CALG_PRO12_EXPORT.
Заметим, что для экспорта сессионных ключей могут использоваться алгоритмы CALG_SIMPLE_EXPORT, CALG_PRO_EXPORT и CALG_PRO12_EXPORT.
Соответствие между типами провайдера и алгоритмами долговременных ключевых пар
Тип провайдера, указанный при создании контекста, однозначным образом определяет алгоритмы ключевых пар, сохраняемых в контейнере.
- Провайдер типа PROV_GOST_2001_DH создает ключи алгоритма ГОСТ Р 34.10-2001.
- Провайдер типа PROV_GOST_2022_256 создает ключи алгоритма ГОСТ Р 34.10-2022 длины 256 бит (длина открытого ключа 512 бит).
- Провайдер типа PROV_GOST_2022_512 создает ключи алгоритма ГОСТ Р 34.10-2022 длины 512 бит (длина открытого ключа 1024 бита).
Соответствие между типом провайдера и параметрами шифрования
Тип провайдера также определяет набор узлов замены алгоритма шифрования ГОСТ 28147-89, используемый по умолчанию.
Три типа провайдера
Основным отличием СКЗИ КриптоПро CSP версии 4.0 от предыдущих версий является поддержка стандартов ГОСТ Р 34.11-2022 (алгоритм хэширования) и ГОСТ Р 34.10-2022 (алгоритмы формирования и проверки электронной подписи), потребовавшая введения двух новых типов провайдера (PROV_GOST_2022_256 и PROV_GOST_2022_512) в дополнение к ранее существовавшему PROV_GOST_2001_DH.
Установка параметров ключей алгоритмов электронной подписи и диффи-хеллмана
Идентификаторы параметров долговременных и эфемерных ключей электронной подписи и Диффи-Хеллмана, соответствующих используемому типу провайдера, могут быть установлены и/или получены с использованием функций CPGetProvParam() / CPSetProvParam() и CPSetKeyParam() / CPGetKeyParam() с флагами PP_SIGNATUREOID/PP_DHOID и KP_DHOID соответственно.
Для создания эфемерных ключей, не соответствующих используемому типу провайдера, с необходимыми параметрами необходимо сначала устанавливать данные параметры явным образом с использованием функции SetKeyParam с параметром KP_DHOID, после чего выработать значение ключа с помощью функции CPSetKeyParam() с параметром KP_X. Внимание! Параметры эфемерных ключей, не соответствующих типу провайдера, по умолчанию не определены.