Основные функции "КриптоПро CSP 5.0"
Основные функции, реализуемые "КриптоПро CSP 5.0":
- генерация ключей электронной подписи (256 бит и 512 бит), ключей обмена (256 бит и 512 бит), ключей шифрования (256 бит);
- генерация ключей проверки электронной подписи (512 бит для ГОСТ Р 34.10-2012 с длиной ключа электронной подписи 256 бит (ГОСТ Р 34.10-2001) и 1024 бита для ГОСТ Р 34.10-2012 с длиной ключа электронной подписи 512 бит);
- формирование ключей электронной подписи (закрытых ключей) на различные типы носителей (функциональные ключевые носители (ФКН), пассивные ключевые носители, облачный токен - полный перечень поддерживаемых ключевых носителей см. в "КриптоПро CSP. Формуляр");
- возможность хранения сертификатов открытых ключей в ключевом контейнере;
- возможность генерации ключей с различными параметрами в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018) ("Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.");
- хэширование данных в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018) ("Информационная технология. Криптографическая защита информации. Функция хэширования.");
- шифрование данных с использованием алгоритма ГОСТ 28147-89 ("Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования") во всех описанных в данном стандарте режимах;
- шифрование данных с использованием алгоритмов ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018) ("Информационная технология. Криптографическая защита информации. Блочные шифры") во всех режимах, описанных в ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018) ("Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров");
- имитозащита данных в соответствии с ГОСТ 28147-89 и ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018);
- формирование электронной подписи в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018);
- поддержка функций, режимов, параметров, определённых в RFC 4357, 4491, 4490 (полный перечень поддерживаемых международных и российских рекомендаций см. в "КриптоПро CSP. Описание реализации");
- защита IP-соединений с использованием протоколов КриптоПро IPsec;
- идентификация, аутентификация, шифрование и имитозащита TLS-соединений с использованием протокола КриптоПро TLS (TLS 1.0, 1.1, 1.2);
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Операционные системы
Требования:
AIX: 6/7.
FreeBSD: 11/12, pfSense 2.x.
Linux: LSB 4.x (RHEL 5/6/7/8, SuSE 11SP4/12/15, Oracle Linux 5/6/7/8, CentOS 6/7/8, Ubuntu 14.04/16.04/18.04/19.10, Linux Mint 18/19, Fedora 28/29/30/31, Debian 8/9/10 и др.).
Solaris: 10/11.
Mac OS X: 10.9/10.10/10.11/10.12/10.13/10.14/10.15.
iOS: 8/9/10/11/12/13.
Sailfish: 2/3.
Windows: 7/8/8.1/10, Server 2008/2008R2/2012/2012R2/2016/2019.
Примечание 1. Полный перечень поддерживаемых программно-аппаратных сред и дополнительные требования, необходимые для функционирования СКЗИ, приведены в документе "КриптоПро CSP. Формуляр".
Примечание 2. Порядок и сроки эксплуатации операционных систем, в среде которых функционирует СКЗИ, определяются производителями операционных систем (Жизненный цикл поддержки Microsoft ). Использование ОС, поддержка которых остановлена производителем, не допускается.
Интеграция с прикладным программным обеспечением
О способах использования "КриптоПро CSP 5.0" см. в разделе Архитектура и встраивание СКЗИ на Windows/Unix .