КриптоПРО CSP 5.0

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро Ключ (распределённое хранение ключа: часть ключа на клиенте, часть ключа на сервере).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми способами хранения ключей, включая распределённый, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку распределённого хранения или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым.

Назначение КриптоПро CSP 5.0:

• Формирование и проверка электронной подписи
• Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты
• Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec
• Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования

КриптоПро CSP 5.0 сертифицирован ФСБ России по классам КС1, КС2 и КС3. В нем преумножаются достижения предыдущих поколений криптопровайдера: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс, единообразна работа со всеми ключевыми носителями.

Поддерживаемые технологии хранения ключей КриптоПро CSP 5.0:

1. Распределённый ключ

В криптопровайдере КриптоПро CSP 5.0 появилась возможность использования ключей, разделённых на две части: пользовательскую и серверную. Пользовательская часть может храниться защищённым образом в мобильном приложении (мобильная подпись), на рабочем месте пользователя или на внешнем носителе. Ключи подписи не появляются на устройствах пользователей или на сервере ни в один момент времени, все операции с ними производятся распределённым образом, что обеспечивает защиту ключей подписи даже в случае компрометации пользовательских устройств.

2. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

3. Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0/3.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

4. Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.