База знаний

Space shortcuts

Page tree

Versions Compared

Old Version 44

changes.mady.by.user Ксения Шаврова

Saved on

compared with

New Version Current

changes.mady.by.user Ксения Шаврова

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Новые функции КриптоПро CSP версии 5.0 R2


Panel

Совместимость с продуктами компании КриптоПро

#c0c0c0
Panel
borderColor
bgColortransparent
titleСодержание
Table of Contents
minLevel2
Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро CSP

Рутокены безопасно хранят квалифицированную электронную подпись (КЭП) и ключей электронной подписи/шифрования в контейнерах КриптоПро CSP. Благодаря расширенной защищенной памяти, устройство может хранить до 16 ключевых контейнеров.

Для работы КриптоПро CSP 4.0 с устройствами Рутокен не требуется дополнительных настроек. Все необходимые настройки выполняются автоматически при установке криптопровайдера.
Устройства Рутокен работают на настольных операционных система Windows, Linux (включая отечественные) и macOS, а также в мобильных Android, iOS и Аврора.

Совместимость подтверждается двусторонними сертификатами совместимости.

Tip

Рутокен – рекомендуемый ключевой носитель КЭП при работе с КриптоПро CSP всех версий.

Info
bgColortransparent
titleПолезные знания и руководства:
Интерфейс стал дружелюбнее и современнее.


Panel
bgColortransparent

В «КриптоПро CSP» 5.0 R2 реализована обёртка pkcs11-библиотеки для работы с носителями Рутокен ЭЦП 2.0/3.0. Это значит, что неизвлекаемые ключи, сгенерированные по стандарту PKCS#11 (как для ЕГАИС) на носителях Рутокен ЭЦП 2.0/3.0 могут работать через «КриптоПро CSP». При этом сертификат можно установить в хранилище Личные со ссылкой на закрытый ключ PKCS#11 контейнера и работать в сервисах, где можно использовать стандартные сертификаты, выданные на криптопровайдере «КриптоПро CSP». Для работы через «КриптоПро CSP» требуется лицензия.

«КриптоПро Browser Plug-In» также научился работать с неизвлекаемыми ключами PKCS#11.


  • Рутокен ЭЦП 2.0 2100 (Type-C/micro)
  • Рутокен S (micro)
  • Рутокен Lite (micro)
  • Рутокен ЭЦП Flash
  • Рутокен ЭЦП 2.0 (micro)
  • Рутокен ЭЦП 2.0 Touch
  • Рутокен ЭЦП 2.0 3000 (Type-C/micro)
  • Рутокен ЭЦП PKI
  • Рутокен 2151
  • Рутокен ЭЦП Bluetooth
  • Смарт-карта Рутокен 2151
  • Смарт-карта Рутокен ЭЦП SC
    • Смарт-карта Рутокен ЭЦП 2.0

    Panel
    bgColortransparent

    Инструменты КриптоПро CSP

    В составе «КриптоПро CSP 5.0 R2» появилось графическое приложение для Windows, Linux и macOS - «Инструменты КриптоПро» («CryptoPro Tools») или просто cptools.

    Image Added

    Оно позволяет:

    • управлять контейнерами и сертификатами
    • создавать и проверять CMS-подписи под файлами
    • выполнять сервисные операции с носителями
    • отображать информацию о провайдере и лицензии и делать некоторые настройки

    Полное описание функциональности «Инструментов КриптоПро CSP» есть на сайте разработчика.

    Panel
    borderColor#c0c0c0
    bgColortransparent

    КриптоПро CSP версии 4.0

    Устройства Рутокен позволяют пользователям криптопровайдера версии 4.0 обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты надёжно хранятся в защищенной файловой системе Рутокен.

    Expand
    titleПоддерживаемые модели Рутокен


    Panel
    borderColor#c0c0c0
    bgColortransparent

    КриптоПро CSP версии 5.0

    В этой версии криптопровайдера поддерживается три

    Три режима работы с Рутокенами

    :

    Panel
    borderColor#c0c0c0
    bgColortransparent
    1. Работа
    Работа со внутренним криптоядром Рутокена

    В режиме «активного вычислителя» ключи контейнера КриптоПро CSP создаются сразу в защищенной памяти устройства.

    Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.
    При генерации надо выбирать режим работы: "Активный токен без защиты канала (rutoken_crypt_xxxx)".

    Image Removed

    Expand
    Работа с неизвлекаемыми ключами возможна со следующими моделями:
    titleПоддерживаемые модели Рутокен
    • Вся линейка Рутокен ЭЦП 3.0
    • Рутокен ЭЦП 2.0 2100 (Type-C/micro);
    • Рутокен ЭЦП 2.0 (micro);
    • Рутокен ЭЦП 2.0 3000 (Type-C/micro)2151;
    • Рутокен ЭЦП 2.0 Flash/Touch;
    • Рутокен ЭЦП Bluetooth;Рутокен ЭЦП PKI;
    • Смарт-карты Рутокен ЭЦП 2.0 ;Смарт-карты Рутокен ЭЦП SC.2100;



    Panel
    borderColor#c0c0c0
    bgColortransparent
    2.
    Поддержка протокола SESPAKE (ФКН)

    В КриптоПро CSP «КриптоПро CSP» версии 5.0 R2 реализован криптографический протокол SESPAKE, который так же поддерживается в новой сертифицированной модели моделях Рутокен ЭЦП 2.0 3000 (Type-C/micro) и во всей линейке Рутокен ЭЦП 3.0.

    Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

    Для работы в режиме функционального ключевого носителя (ФКН) при генерации надо выбирать
    <скриншот>



    Panel
    borderColor#c0c0c0
    bgColortransparent
    3. Хранение в
    Хранение в защищенной файловой системе Рутокен

    Как и в КриптоПро CSP «КриптоПро CSP» версии 4.0, использование Рутокена в этом режиме позволяет обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты надёжно хранятся в защищенной файловой системе Рутокен.

    Для генерации такого типа ключей надо выбирать режим работы: "CSP (rutoken_xxxx_xxxxxxxx)"

    Image Removed


    Expand
    titleПоддерживаемые модели Рутокен
    • Рутокен ЭЦП 2.0 2100 (Type-C/micro)Рутокен S (micro)
    • Рутокен Lite (micro)
    • Рутокен ЭЦП FlashРутокен ЭЦП 2.0 (PKI (Type-C/micro)
    • Рутокен ЭЦП 2.0
      • TouchРутокен ЭЦП 2.0 3000 
    • 2100 (Type-C/micro);
    • Рутокен ЭЦП
      • PKIРутокен 2151
    • 2.0 (micro);
    • Рутокен ЭЦП
      • Bluetooth
    • Смарт-карта Рутокен 2151
    • Смарт-карта Рутокен ЭЦП SC
      • Смарт-карта
    • 2.0 2151;
    • Рутокен ЭЦП 2.0

    Panel
    borderColor#c0c0c0
    bgColortransparent

    КриптоПро ЭЦП Browser plug-in

    Рутокен совместно с КриптоПро CSP и компонентом для браузера КриптоПро ЭЦП Browser plug-in комплексно решают задачу применения электронной подписи и двухфакторной аутентификации в веб-сервисах. Есть инструменты для создания запросов и записи сертификатов, вычисления электронной подписи разными алгоритмами, шифрования, управления PIN-кодами, ключами и сертификатами на устройствах.

    Для взаимодействия из веб-приложений с контейнерами КриптоПро необходимо программный компонент КриптоПро ЭЦП Browser plug-in. Взаимодействие происходит через JavaScript API.

    КриптоПро CSP для iOS, Android и Аврора

    Модель Рутокен ЭЦП Bluetooth надежно и безопасно хранит контейнеры КриптоПро CSP для подписания документы на мобильных устройствах iOS и Android с помощью специальных мобильных версий криптопровайдера. 

    Токен подключается к мобильному гаджету по Bluetooth как HID-устройство, драйвер для которого встроен в мобильные ОС. В целях обеспечения безопасности передаваемой информации, канал Bluetooth шифруется ГОСТ-алгоритмами. Для работы с Android устройство можно подключить также через разъём micro USB. Устройство предусматривает работу в двух режимах: как USB-токен Рутокен ЭЦП 2.0, заряжающий встроенный аккумулятор, при подключении по USB, или в Bluetooth-режиме для полноценной работы с смартфонами и планшетами на iOS и Android. 
    На телефонах и планшетах с Android также удобно использовать Рутокен ЭЦП 2.0 с Type-C разъёмами.
    Сертифицированная версия ОС «Аврора» поддерживает двухфакторную аутентификацию по устройствам семейства Рутокен ЭЦП 2.0, а также хранит ключи и сертификаты в контейнерах КриптоПро в защищенной памяти Рутокен.

    КриптоПро JCP

    Начиная с версии JCP 2.0.39738, модуль работы с Рутокеном "Rutoken.jar"  – часть СКЗИ. Установка дополнительный модуля поддержки при этом не требуется.
    Это гарантирует корректную совместную работы КриптоПро JCP и устройств Рутокен. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.
    Контейнеры с КриптоПро JCP защищенно хранят Рутокен S, Рутокен Lite и устройства семейства Рутокен ЭЦП 2.0.
    • Flash/Touch;
    • Рутокен ЭЦП Bluetooth;
    • Смарт-карты Рутокен ЭЦП 2.0 2100;
    • Вся линейка Рутокен ЭЦП 3.0
    Panel
    borderColor#c0c0c0
    bgColortransparent
    Panel
    borderColor#c0c0c0
    bgColortransparent
    Panel
    borderColor#c0c0c0
    bgColortransparent

    КриптоПро NGate

    Технологии удаленного доступа КриптоПро NGate создают безопасное зашифрованное соединение. Но использование логина и пароля для аутентификации в VPN совсем небезопасно.

    Длинные, надежные и уникальные пароли сложны для запоминания и редко используются, а значит, в отсутствии ограничения на перебор – его возможно подобрать. Любой человек, узнавший чужой пароль, может им воспользоваться без ведома владельца. Отследить такую ситуацию довольно сложно, особенно, если злоумышленник технически подкован.

    Устройства Рутокен, помогут быстро защитить и упростить вход в частную корпоративную сеть, заменяя однофакторную парольную аутентификацию двухфакторной.

    Пользователям достаточно установить КриптоПро CSP, NGate-клиент, подключить Рутокен с контейнером и сертификатом внутри. Аутентификационные данные лежат в специальной защищенной PIN-кодом памяти устройства Рутокен.
    Таким образом, продукты Рутокен помогает защитить корпоративную сеть от несанкционированного доступа.