Основные функции "КриптоПро CSP 4.0"
Основные функции, реализуемые "КриптоПро CSP 4.0":
- генерация ключей подписи (256 бит и 512 бит), ключей обмена (256 бит и 512 бит), ключей шифрования (256 бит),
- формирование ключей проверки подписи (512 бит для ГОСТ Р 34.10-2012 с длиной ключа подписи 256 бит (ГОСТ Р 34.10-2001) и 1024 бита для ГОСТ Р 34.10-2012 с длиной ключа подписи 512 бит);
- формирование закрытых ключей на следующие типы носителей:
- дискета 3,5";
- процессорные карты MPCOS-EMV и российские интеллектуальные карты (РИК) с использованием считывателей смарт-карт, поддерживающие протокол PS/SC (GemPlus GCR-410, Towitoko, Oberthur OCR126);
- индикаторы Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд-АМДЗ, электронный замок "Соболь", устройство чтения индикаторов Touch-Memory DALLAS;
- электронный ключ с интерфейсом USB;
- сменный носитель с интерфейсом USB;
- реестр Windows, локальный диск ОС UNIX.
- возможность хранения сертификатов открытых ключей в ключевом контейнере;
- возможность генерации ключей с различными параметрами в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 ("Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.");
- хэширование данных в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 ("Информационная технология. Криптографическая защита информации. Функция хэширования.");
- шифрование данных во всех режимах, определенных ГОСТ 28147-89 ("Системы обработки информации. Защита криптографическая.");
- имитозащита данных в соответствии с ГОСТ 28147-89;
- формирование электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012;
- поддержка функций, режимов, параметров, определённых в RFC 4357;
- опциональное использование пароля (пин-кода) для дополнительной защиты ключевой информации;
- реализация мер защиты от НСД ключевой информации пользователя.
Операционные системы
Требования:
AIX: 5/6/7 или выше.
FreeBSD: 7/8/9 или выше.
Linux: LSB 3.1 (RHEL 4, SuSE 10) или выше.
Solaris: 10 или выше.
Mac OSX: 10.7/8 или выше.
iOS: 6/7 или выше.
Windows 2000 или выше: Необходимо Windows 2000 SP4 или старше с Internet Explorer 6.0 или старше.
- Microsoft Security Bulletin MS02-048. Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172). August 28, 2002
- Microsoft Security Bulletin MS02-050. Certificate Validation Flaw Could Enable Identity Spoofing (Q328145). September 09, 2002
Примечание 1. Полный перечень операционных систем и дополнительные требования, необходимые для функционирования СКЗИ, приведены в документе ""КриптоПро CSP 4.0". Описание реализации", ЖТЯИ.00087-01 90 01.
Примечание 2. Порядок и сроки эксплуатации операционных систем, в среде которых функционирует СКЗИ "КриптоПро CSP 4.0", определяются производителями операционных систем.
Примечание 3. При выборе ОС необходимо учитывать следующие сроки поддержки и окончания эксплуатации операционных систем по данным фирмы Microsoft на 03.07.2002 г. (Windows Desktop Product Life Cycle Support and Availability Policies for Businesses ):
| ОС | Поддержка | Окончание эксплуатации |
|---|---|---|
| Microsoft Windows 2000 | 31 марта 2005 г. | 31 марта 2007 г. |
| Microsoft Windows XP | 31 декабря 2006 г. | 31 декабря 2008 г. |
| Microsoft Windows 2003 | 30 июня 2008 г. | 30 июня 2010 г. |
Интеграция с прикладным программным обеспечением
О способах использования "КриптоПро CSP 4.0" см. в разделе Архитектура и встраивание СКЗИ на Windows/Unix .
Удостоверяющий центр
На базе средства криптографической защиты информации "КриптоПро CSP 4.0" компания Крипто-Про выпускает программный комплекс удостоверяющего центра КриптоПро УЦ, реализующий Инфраструктуру Открытых Ключей.
Удостоверяющий центр КриптоПро УЦ - это комплекс программных средств, разработанных на основе служб сертификации операционной системы Windows 2000 Server.
Основные функции, выполняемые с помощью КриптоПро УЦ:
- Регистрация пользователей
- Изготовление сертификатов открытых ключей
- Ведение реестра сертификатов открытых ключей
- Управление сертификатами открытых ключей
- Предоставление владельцам сертификатов функций генерации ключей и управления личными сертификатами
Удостоверяющий центр КриптоПро УЦ обеспечивает:
- Выполнение процедуры генерации личных закрытых и открытых ключей ЭЦП и шифрования на рабочем месте пользователя;
- Формирование запроса на сертификат нового открытого ключа на рабочем месте пользователя;
- Выполнение процедуры регистрации электронных запросов от пользователей на сертификаты открытых ключей в Центре регистрации УЦ;
- Формирование электронных сертификатов открытых ключей пользователей в соответствии с рекомендациями Х.509 версии 3 и RFC 3280, позволяющими с помощью криптографических методов (ЭЦП) централизованно заверять соответствие открытого ключа и атрибутов определенному пользователю;
- Формирование и доставку зарегистрированным пользователям списка отозванных сертификатов открытых ключей пользователей.