КриптоПро CSP

Электронные ключи и коробочные лицензионные программы КриптоПро CSP. На год и бессрочные.

Оформить

КриптоПро CSP предназначен для:

Авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи.

Обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.

Обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS.

В дистрибутив входят следующие продукты:

Модуль поддержки сетевой аутентификации КриптоПро TLS, входящий в состав СКЗИ КриптоПро CSP, реализует протокол Transport Layer Security (TLS v. 1.0, RFC 2246), с использованием российских криптографических стандартов. Протокол TLS предназначен для обеспечения криптографическими средствами аутентификации отправителя (клиента) - адресата (сервера), контроля целостности и шифрования данных информационного обмена.

Назначение:

В механизме защиты реализации протокола TLS (аутентификация клиента и сервера, шифрование информации, контроль целостности информации) применяются криптографические алгоритмы шифрования в соответствии с ГОСТ 28147-89, обмена ключей по алгоритму Диффи-Хеллмана, хэширования в соответствии с ГОСТ Р 34.11-94.

В случае использования клиентом эфемерной пары закрытого/открытого ключей для верификации открытого ключа эфемерной пары применяются алгоритмы выработки и проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-94. В случае использования сертификатов открытых ключей, также используются алгоритмы проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-94.

Расширяемый протокол аутентификации (EAP-TLS)

Расширяемый протокол аутентификации (Extensible Authentication Protocol) - протокол двусторонней криптографической аутентификации между удаленным пользователем и RADIUS сервером (Remote Authentication Dial-In User Service).

Реализация КриптоПро EAP-TLS для аутентификации сторон использует криптографические механизмы на основе электронной цифровой подписи, сертификатов открытых ключей и TLS с использованием КриптоПро CSP. (смотри также КриптоПро TLS).

Назначение:

КриптоПро EAP-TLS предназначен для взаимной аутентификации удалённых пользователей на МЭ (Межсетевом Экране), точке доступа 802.11/Wi-Fi и коммутаторе Ethernet 802.1x по ключевому носителю (смарт-карта, USB-токен, дискета, реестр) на основе сертификатов открытых ключей X.509.

КриптоПро Winlogon предназначен для ОС семейства Microsoft Windows и реализует первоначальную аутентификацию пользователя протокола Kerberos V5 (RFC 4120) по сертификату и ключевому носителю (смарт-карта, USB-токен) с использованием сертифицированного СКЗИ "КриптоПро CSP" версии 3.0 и выше.

Открытые ключи и ЭЦП по ГОСТ Р 34.10-2001 используются для аутентификации и авторизации пользователя домена Windows в соответствии с RFC 4490. Сертификаты пользователей и контроллеров домена могут либо выпускаться и управляться с помощью сертифицированного КриптоПро УЦ, либо находиться под управлением домена Windows.

Назначение:

КриптоПро Winlogon предназначен для:

  • Первоначальной аутентификацию пользователей домена Windows (сферы Kerberos) по ключевому носителю (смарт-карта, USB-токен) на основе сертификатов открытых ключей X.509;
  • Аутентификации контроллеров домена при сетевых взаимодействиях;
  • Обеспечения конфиденциальности и имитозащиты терминальных сессий (Microsoft Remote Desktop Protocol (RDP), Citrix ICA).

В операционных системах семейства Microsoft Windows встроена поддержка технологии Инфраструктуры открытых ключей. Многие приложения, работающие под управлением этих ОС, используют интерфейс CryptoAPI для осуществления функций криптографической защиты информации. Функции CryptoAPI используют, например, следующие приложения: Internet Explorer, Outlook Express, Outlook, Internet Information Server и др.

По умолчанию приложения, использующие CryptoAPI, осуществляют проверку статусов сертификатов с использованием списков отозванных сертификатов (СОС). СОС представляет собой список недействительных сертификатов, издаваемый периодически – например, раз в неделю. СОС не отражает информацию о статусах сертификатов в реальном времени, а также имеет ряд других недостатков, которых лишён протокол OCSP – протокол получения статуса сертификата в реальном времени. Режим установления статуса сертификатов по умолчанию реализован в модуле ОС – Microsoft Revocation Provider.

Но архитектура CryptoAPI предоставляет возможность подключения и внешних модулей проверки статуса сертификата. Таковым и является продукт "КриптоПро Revocation Provider", который предназначен для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP в операционные системы семейства Microsoft Windows. При этом менять что-либо в самих приложениях не требуется. "КриптоПро Revocation Provider" вызывается автоматически каждый раз, когда приложение осуществляет действия с сертификатом.

Преимущества

Непрерывный контроль
Продукт позволяет организовать непрерывный контроль целостности установленных программ и хранимых на локальных носителях данных.
Поддержка носителей и операционных систем
Поддерживается защита различных типов носителей, реестр Windows или отдельные файлы ОС Solaris, Linux и Free BSD.
Защита Ваших данных
В защите активно используется шифрование, имитозащита.
Техподдержка и сопровождение
Сопровождение информационных систем; сервисное обслуживание поставляемого оборудования. Наши специалисты всегда помогут вам!

Поддерживаемые типы ключевых носителей

  • Смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
  • Сменные носители с интерфейсом USB;
  • Реестр ОС Windows;
  • Файлы ОС Solaris/Linux/FreeBSD.

Остались вопросы?

Закажите обратный звонок. Наши операторы перезвонят Вам, внимательно выслушают и помогут решить ваш вопрос по телефону. Мы будем рады Вам помочь!

Как с нами связаться

Адрес
108811,
г.Москва, п.Московский, Киевское шоссе, 22 км, домовладение 4, строение 1 (БЦ Румянцево)
Телефон