База знаний

Space shortcuts

Page tree

Versions Compared

Old Version 21

changes.mady.by.user Анфимов Павел

Saved on

compared with

New Version Current

changes.mady.by.user Ксения Шаврова

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Новые функции КриптоПро CSP

...

КриптоПро CSP

Рутокены используются, используется для безопасного хранения контейнеров с сертификатами и ключами электронной подписи/шифрования. Благодаря расширенной защищенной памяти, устройство может хранить до 16 ключевых контейнеров.

Для работы КриптоПро CSP 4.0 с устройствами Рутокен не требуется дополнительных настроек. Все необходимые настройки выполняются автоматически при установке криптопровайдера.
Устройства Рутокен работают на настольных операционных система Windows, Linux (включая отечественные) и macOS, а также в мобильных Android, iOS и Аврора.

Совместимость подтверждается двусторонними сертификатами совместимости.

...

Версии 4.0

Устройства Рутокен позволяет пользователям криптопровайдера версии 4.0 обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.

Expand
titleПоддерживаемые модели Рутокен
  • Рутокен ЭЦП 2.0 2100 (Type-C/micro)
  • Рутокен S (micro)
  • Рутокен Lite (micro)
  • Рутокен ЭЦП Flash
  • Рутокен ЭЦП 2.0 (micro)
  • Рутокен ЭЦП 2.0 Touch
  • Рутокен ЭЦП 2.0 3000 (Type-C/micro)
  • Рутокен ЭЦП PKI
  • Рутокен 2151
  • Рутокен ЭЦП Bluetooth
  • Смарт-карта Рутокен 2151
  • Смарт-карта Рутокен ЭЦП SC
  • Смарт-карта Рутокен ЭЦП 2.0

Версии 5.0

...

версии 5.0 R2


Panel
bgColortransparent
Интерфейс стал дружелюбнее и современнее.


Panel
bgColortransparent

В «КриптоПро CSP» 5.0 R2 реализована обёртка pkcs11-библиотеки для работы с носителями Рутокен ЭЦП 2.0/3.0. Это значит, что неизвлекаемые ключи, сгенерированные по стандарту PKCS#11 (как для ЕГАИС) на носителях Рутокен ЭЦП 2.0/3.0 могут работать через «КриптоПро CSP». При этом сертификат можно установить в хранилище Личные со ссылкой на закрытый ключ PKCS#11 контейнера и работать в сервисах, где можно использовать стандартные сертификаты, выданные на криптопровайдере «КриптоПро CSP». Для работы через «КриптоПро CSP» требуется лицензия.

«КриптоПро Browser Plug-In» также научился работать с неизвлекаемыми ключами PKCS#11.


Panel
bgColortransparent

Инструменты КриптоПро CSP

В составе «КриптоПро CSP 5.0 R2» появилось графическое приложение для Windows, Linux и macOS - «Инструменты КриптоПро» («CryptoPro Tools») или просто cptools.

Image Added

Оно позволяет:

  • управлять контейнерами и сертификатами
  • создавать и проверять CMS-подписи под файлами
  • выполнять сервисные операции с носителями
  • отображать информацию о провайдере и лицензии и делать некоторые настройки

Полное описание функциональности «Инструментов КриптоПро CSP» есть на сайте разработчика.


Panel
borderColor#c0c0c0
bgColortransparent

Три режима работы с Рутокенами

Panel
borderColor#c0c0c0
bgColortransparent
Работа со внутренним криптоядром Рутокена

В режиме «активного вычислителя» ключи контейнера КриптоПро CSP создаются сразу в защищенной памяти устройства.

Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.

...

Expand
titleПоддерживаемые модели Рутокен
  • Вся линейка Рутокен ЭЦП 3.0

Image Removed

...

  • Рутокен ЭЦП 2.0 2100 (Type-C/micro);
  • Рутокен ЭЦП 2.0 (micro);
  • Рутокен ЭЦП 2.0

...

  • 2151;
  • Рутокен ЭЦП 2.0 Flash/Touch;
  • Рутокен ЭЦП Bluetooth;
  • Смарт-карты Рутокен ЭЦП 2.0 2100;

...



Panel
borderColor#c0c0c0
bgColortransparent
Поддержка протокола SESPAKE (ФКН)

...

В «КриптоПро CSP» версии 5.0 R2 реализован криптографический протокол SESPAKE, который так же поддерживается в моделях Рутокен ЭЦП 2.0 3000 (Type-C/micro) и во всей линейке Рутокен ЭЦП 3.0.

Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем

...

КриптоПро CSP для iOS, Android и Аврора

Модель Рутокен ЭЦП Bluetooth надежно и безопасно хранит контейнеры КриптоПро CSP для подписания документы на мобильных устройствав iOS и Android с помощью специальных мобильных версий криптопровайдера. 

...




Panel
borderColor#c0c0c0
bgColortransparent
Хранение в защищенной файловой системе Рутокен

Как и в «КриптоПро CSP» версии 4.0, использование Рутокена в этом режиме позволяет обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты надёжно

...

КриптоПро JCP

...

хранятся в защищенной файловой системе Рутокен.

...


Expand
titleПоддерживаемые модели Рутокен
  • Рутокен S (micro)
  • Рутокен Lite (micro)
  • Рутокен ЭЦП PKI (Type-C/micro)
  • Рутокен ЭЦП 2.0

...

КриптоПро NGate

Технологии удаленного доступа КриптоПро NGate создают безопасное зашифрованное соединение. Но использование логина и пароля для аутентификации в VPN совсем небезопасно.

Длинные, надежные и уникальные пароли сложны для запоминания и редко используются, а значит, в отсутствии ограничения на перебор – его возможно подобрать. Любой человек, узнавший чужой пароль, может им воспользоваться без ведома владельца. Отследить такую ситуацию довольно сложно, особенно, если злоумышленник технически подкован.

Устройства Рутокен, помогут быстро защитить и упростить вход в частную корпоративную сеть, заменяя однофакторную парольную аутентификацию двухфакторной.

...

  • 2100 (Type-C/micro);
  • Рутокен ЭЦП 2.0 (micro);
  • Рутокен ЭЦП 2.0 2151;
  • Рутокен ЭЦП 2.0 Flash/Touch;
  • Рутокен ЭЦП Bluetooth;
  • Смарт-карты Рутокен ЭЦП 2.0 2100;
  • Вся линейка Рутокен ЭЦП 3.0