Функционал КриптоПро, установка дистрибутива и технологии хранения ключей

Особенности установки и настройки программы КриптоПро

2007
21 февраля 2020 в 11:55
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)

КриптоПро – это линейка специальных криптографических утилит, разработанных специалистами одноименной компании. Эти вспомогательные программы часто называют криптопровайдерами. Они интегрируются в установленное программное обеспечение и позволяют генерировать ЭЦП, работать с сертификатами, организовывать структуры PKI и многое другое. Утилита КриптоПро CSP применяется в клиент-банках, универсальной электронной карте, а также для сдачи налоговых отчетов.

Содержание:

  1. Пакет программ от КриптоПро
  2. Возможности КриптоПро ЭЦП
  3. КриптоПро CSP 5.0
  4. Современные технологии хранения ключей
  5. a. Облачный токен
    b. Носители с защищенным обменом сообщениями
    c. Носители с неизвлекаемыми ключами
    d. Классические смарт-карты и USB-токены

  6. Как самостоятельно установить КриптоПро

Пакет программ от КриптоПро

Среди продуктов КриптоПро имеются разноплановые решения для комплексной защиты приложений и соединений по протоколу TLS, верификации электронной документации, целостности программного обеспечения и многое другое. Функциональность КриптоПро CSP обеспечивается за счет сочетания всех модулей, которые установлены вместе с ПО или загружены дополнительно.

Купить программу КриптоПро в различных версиях пользователи могут через специализированные интернет-магазины. В продаже представлен как сам криптопровайдер, так и дополнительные дистрибутивы и модули, которые предназначены для работы со смарт-ключами и архитектурой Java.

Работа криптопровайдера основана на надежных методах шифрования, обеспечивающих целостность установленного софта. После установки обеспечивается полноценная защита конфиденциальной информации во время обмена данными в сети интернет и подтверждается юридическая достоверность большинства полученных электронных документов.

В соответствии с актуальными государственными стандартами, которые были приняты в сфере криптозащиты, данный софт позволяет полностью обезопасить электронные данные с помощью модулей, интегрируемых в систему при инсталляции программы. Во время ее работы обеспечивается идентификация и авторство при документообороте.

В функционал КриптоПро включены следующие опции:

  • шифрование и расшифрование любых файлов, созданных в произвольном формате;
  • создание ЭЦП и проверка ее корректности;
  • одновременное шифрование и подпись документации;
  • управление криптопровайдерами, всеми ключами пользователя, цифровыми сертификатами, а также списками доверенных и отозванных сертификатов;
  • работа с информацией, находящейся на ключевых носителях e-Token, Рутокен;
  • отправка по e-mail зашифрованных файлов, подписанных с помощью ЭЦП.

Возможности КриптоПро ЭЦП

Усовершенствованная подпись КриптоПро – это прогрессивное средство, с помощью которого обеспечивается юридическая значимость документов. Возможность использования усовершенствованной ЭЦП обеспечивается за счет Стандарта применения, который предлагает компания КриптоПро.

Как показал опыт, «классической» ЭЦП недостаточно в юридически значимом документообороте, поскольку при возникновении спорных ситуаций доказать подлинность электронной подписи часто не предоставляется возможным. Это может привести к тому, что предоставленный электронный документ не будет принят в качестве официального доказательства. Такие трудности вызваны несколькими причинами:

  • отсутствие доказательств момента подписания;
  • недостаточные сведения для подтверждения определенного статуса сертификата, так как он мог быть недействителен по причине аннулирования или приостановления.
  • КриптоПро Стандарт применения усовершенствованной ЭЦП может справится с подобными трудностями и обеспечивает пользователей, участвующих в электронном документообороте, полной доказательной базой. На момент подписи фиксируется время действия, а также статус сертификата.

    Для реализации усовершенствованного формата производителями софта за основу был взят европейский стандарт CAdES (ETSI TS 101 733). К преимуществам нового формата можно отнести:

    • отсутствие сетевых обращений во время проверки подписи;
    • наличие доказательств момента подписи любого документа, а также действительности сертификата;
    • возможность архивного хранения документов, полученных в электронной форме;
    • простота встраивания модуля.

    Эффективность стандарта применения усовершенствованной ЭЦП объясняется тем, что он включает в себя:

    • описание формата цифровой подписи;
    • описание всех процедур, которые осуществлялись при создании и проверке усовершенствованной ЭЦП;
    • требования к инфраструктуре в момент применения подписи;
    • полный инструментарий от разработчика КриптоПро ЭЦП SDK.

    Для того, чтобы получить доступ ко всем функциям программы пользователю понадобится корневой сертификат УЦ, а также сертификат владельца ЭЦП. Возможность подписания документов появится только после инсталляции плагина «КриптоПро Office Signature».

    Для подписи электронного документа нужно совершить следующую последовательность действий:

    1. Зайти в меню «Файл», которое находится во вкладке «Сведения».
    2. В открывшемся списке выбрать «Добавить цифровую подпись».
    3. Указать путь к нужному сертификату в окне подписания документа.
    4. Ввести пароль. Если контейнер ключа открывается без ключа, на экране отобразится окно, в котором будет отражена информация о статусе подписания.

    КриптоПро CSP 5.0

    Пользователям, которые следят за выходом последних версий ПО, будет интересно узнать о новом поколении криптопровайдера КриптоПро CSP 5.0., включающим три основные линейки продукта:

    1. КриптоПро CSP – пассивные хранилища ключей, в том числе классические токены.
    2. КриптоПро ФКН CSP/Рутокен CSP – ключи на токенах неизвлекаемого типа, защищающие обмен сообщений.
    3. КриптоПро DSS – секретные ключи в облаке.

    В последней версии программы все преимущества этих линеек преумножены в несколько раз. Существенно расширен перечень поддерживаемых алгоритмов и платформ, повышено быстродействие и усовершенствован пользовательский интерфейс. Однако самым главным плюсом считается то, что теперь работа со всеми ключевыми носителями, включая облачные, единообразна. Чтобы преобразовать прикладную систему, в которой функционировал КриптоПро CSP предыдущих версий, не нужно каким-либо образом менять установленный софт. Пользователю будет доступна поддержка как новых носителей с неизвлекаемыми ключами, так и ключей в облаке.

    В последней версии КриптоПро CSP 5.0 были реализованы эффективные зарубежные алгоритмы. Благодаря этому появилась возможность хранить на обычных носителях секретные ключи, такие как ECDSA и RSA.

    В таблице представлены различные алгоритмы, которые поддерживались программным обеспечением разных версий:

    CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
    ГОСТ Р 34.10-2012 Создание подписи 512 / 1024 бит 512 / 1024 бит
    ГОСТ Р 34.10-2012 Проверка подписи 512 / 1024 бит 512 / 1024 бит
    ГОСТ Р 34.10-2001 Создание подписи 512 бит 512 бит 512 бит 512 бит**
    ГОСТ Р 34.10-2001 Проверка подписи 512 бит 512 бит 512 бит 512 бит***
    ГОСТ Р 34.10-94 Создание подписи 1024 бит*
    ГОСТ Р 34.10-94 Проверка подписи 1024 бит*
    ГОСТ Р 34.11-2012 256 / 512 бит 256 / 512 бит
    ГОСТ Р 34.11-94 256 бит 256 бит 256 бит 256 бит
    ГОСТ Р 34.12-2015 256 бит****
    ГОСТ Р 34.13-2015 256 бит****
    ГОСТ 28147-89 256 бит 256 бит 256 бит 256 бит

    Современные технологии хранения ключей

    В настоящее время пользователям софта КриптоПро CSP 5.0 предоставляется возможность работать с несколькими видами носителей для хранения ключей. Рассмотрим каждый из них более подробно.

    Облачный токен

    Такой вид ключей надежно защищен даже от внутреннего нарушителя, обладающего правами администратора. Ключи в облаке создаются, а в последующем и хранятся в особом защищенном модуле HSM, и остаются на протяжении всего срока использования неизвлекаемыми. В HSM предусмотрены датчики вскрытия, механизмы уничтожения ключей и доверенной генерации, контроль всех портов, защита от возможных утечек и много других полезных функций. Аутентификация пользователей происходит по схемам, имеющим высокий уровень безопасный, аналогичный защите самих ключей, которые становятся некомпрометируемыми.

    В последней версии криптопровайдера КриптоПро CSP 5.0 имеет возможность использования таких ключей, хранящихся в облаке. Они совместимы с любыми установленными приложениями, а также со стандартным системным софтом от компании Microsoft.

    Носители с защищенным обменом сообщениями

    Функционал программы КриптоПро CSP 5.0 был дополнен разработчиками опцией поддержки ключей, реализующих протокол SESPAKE, который позволяет осуществлять аутентификацию, не передавая секретные пароли пользователей в открытом виде, и устанавливать особый шифрованный канал, чтобы произвести полноценный обмен сообщениями между носителем и криптопровайдером. У нарушителей, которые смогут получить доступ к каналу между приложением и носителем, не будет возможности подписать или подменить секретные данные. Используя носители такого типа, можно полностью решить все возможные проблемы с неизвлекаемыми ключами.

    Производством новых защищенных токенов, поддерживающих такой протокол занимаются компании Gemalto, СмартПарк, ИнфоКрипт и Актив.

    Список производителей, выпускающих модели токенов, которые поддерживаются программой КриптоПро CSP 5.0, представлен в таблице:

    Производитель Носитель
    Инфокрипт InfoCrypt Token++
    Актив Рутокен ЭЦП 2.0 3000

    Носители с неизвлекаемыми ключами

    Большинство пользователей хотят применять надежные носители с неизвлекаемыми ключами, но при этом не обновлять имеющиеся токены до уровня ФКН. Именно для таких случаев в провайдер новой версии КриптоПро CSP 5.0 добавлена поддержка самых востребованных ключевых носителей JaCarta-2 ГОСТ, Рутокен ЭЦП 2.0 и InfoCrypt VPN-Key-TLS.

    Список моделей таких носителей с неизвлекаемыми ключами, которые совместимы с работой КриптоПро CSP 5.0 можно посмотреть в таблице:

    Производитель Носитель
    Аладдин Р.Д. JaCarta-2 ГОСТ
    ISBC Esmart Token ГОСТ
    Инфокрипт InfoCrypt Token++ TLS
    InfoCrypt VPN-Key-TLS
    Актив Рутокен 2151
    Рутокен PINPad
    Рутокен ЭЦП
    Рутокен ЭЦП 2.0
    Рутокен ЭЦП PKI
    Рутокен ЭЦП 2.0 Flash
    Рутокен ЭЦП 2.0 Bluetooth
    Рутокен ЭЦП 2.0 2100
    Рутокен ЭЦП 2.0 3000
    Рутокен ЭЦП 2.0 Touch
    Смарт-карта Рутокен 2151
    Смарт-карта Рутокен ЭЦП 2.0 2100

    Классические смарт-карты и USB-токены

    Чаще всего пользователи выбирают для работы недорогие, удобные и быстрые решения, которые подходят для хранения ключей. Это токены и стандартные смарт-карты, не оснащенные криптографическими сопроцессорами. В программе КриптоПро CSP 5.0, как и в предыдущих версиях, разработчиками была сохранена поддержка носителей самых популярных брендов, таких как СмартПарк, NovaCard, MorphoKST и Gemalto/SafeNet. В них по-прежнему поддерживаются основные способы хранения всех загруженных ключей в реестре ОС, на флеш-накопителях и на жестком диске.

    Как самостоятельно установить КриптоПро

    Установка дистрибутива КриптоПро CSP может осуществляться самим пользователем. Однако для успешного завершения процесса нужно обладать правами администратора.

    Инсталляция программного обеспечения может осуществляться с компакт-диска или другого носителя информации. Когда загрузка начнется, потребуется выбрать из списка дистрибутив, который подходит к операционной системе, установленной на ПК. Также следует обратить внимание на уровень защищенности ключей и удобный язык установки

    Если мастер установки при запуске процесса обнаружит предыдущую версию программы, то информация о том, какие продукты были замещены, появится на экране. Далее весь процесс установки должен осуществляться в соответствии с выдаваемыми сообщениями программы.

    Во время инсталляции пользователю будет предложено осуществить регистрацию нужных дополнительных считывателей информации, а также датчиков случайных чисел. После этого появится возможность настроить устанавливаемый софт таким образом, чтобы обеспечивалась полноценная работа службы хранения ключей.

    Если пользователь не изменил настройки в процессе установки, то он сможет это сделать в любой момент после ее завершения. Для доступа к ним предназначена панель свойств КриптоПро CSP.

    После того как установка будет завершена, нужно будет перезагрузить компьютер. Если инсталляция происходила в обычном режиме, то на ПК будут доступны только основные файлы для работы дистрибутива.

    Запустить установленный софт можно в обычном режиме через меню «Пуск», выбрав в списке программ нужную утилиту. Ввод лицензий, а также просмотр лицензионных данных об установленных продуктах КриптоПро производится в оснастке «Управление лицензиями КриптоПро PKI».

    Оцените, насколько полезна была информация в статье?
    1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
    Загрузка...