|
КриптоПро
CSP - Описание
Назначение
Криптопровайдер КриптоПро CSP предназначен для:
- авторизации и обеспечения юридической значимости электронных
документов при обмене ими между пользователями, посредством
использования процедур формирования и проверки электронной
цифровой подписи (ЭЦП) в соответствии с отечественными стандартами
ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р
34.10-2001;
- обеспечения конфиденциальности и контроля целостности
информации посредством ее шифрования и имитозащиты, в соответствии
с ГОСТ 28147-89;
- обеспечение аутентичности, конфиденциальности и имитозащиты
соединений TLS;
- контроля целостности, системного и прикладного программного
обеспечения для его защиты от несанкционированного изменения или
от нарушения правильности функционирования;
- управления ключевыми элементами системы в соответствии с
регламентом средств защиты.
Операционные системы
Криптопровайдер КриптоПро CSP функционирует в следующих
операционных системах (ОС):
- Windows 95 с установленным ПО MS Internet Explorer версии 5.0
и выше; Windows 95 OSR2 с установленным ПО MS Internet Explorer
версии 5.0 и выше (версия 1.1);
- Windows 98 с установленным ПО MS Internet Explorer версии 5.0
и выше (версия 2.0);
- Windows 98 SE с установленным ПО ПО MS Internet Explorer
версии 5.0 и выше (версия 2.0);
- Windows NT 4.0 SP5 и выше с установленным MS Internet Explorer
версии 5.0 и выше (версия 2.0);
- Windows ME (версия 2.0);
- Windows 2000;
- Windows XP;
- Windows 2003 (версия 3.0);
- Solaris 9 с установленным Update 7 или выше (версия 3.0);
- Red Hat Linux 7.3 и Red Hat Linux 9 (версия 3.0);
- FreeBSD 5.x (версия 3.0).
Основные характеристики:
Длина ключей электронной цифровой подписи:
- закрытый ключ - 256 бит;
- открытый ключ
- 512 бит при
использовании алгоритма ГОСТ Р 34.10-2001 - 1024 бита при
использовании алгоритма ГОСТ Р 34.10-94
Длина ключей, используемых при шифровании:
- закрытый ключ - 256 бит;
- открытый ключ
- 512 бит на базе
алгоритма ГОСТ Р 34.10-2001 - 1024 бита на базе алгоритма ГОСТ
Р 34.10-94
- симметричный ключ - 256 бит;
Типы ключевых носителей:
- дискета 3,5";
- процессорные карты MPCOS-EMV и российские интеллектуальные
карты (Оскар, РИК) с использованием считывателей смарт-карт,
поддерживающий протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- таблетки Touch-Memory DS1993 - DS1996 с использованием
устройств Аккорд 4+, электронный замок "Соболь" или устройство
чтения таблеток Touch-Memory DALLAS
(только в Windows версии);
- электронный ключ с интерфейсом USB
(только в Windows версии);
- сменный носитель с интерфейсом USB;
- реестр ОС Windows;
- файлы ОС Solaris/Linux/FreeBSD;
Реализуемые алгоритмы
Алгоритм выработки значения хэш-функции реализован в соответствии
с требованиями ГОСТ Р 34.11 94 "Информационная технология.
Криптографическая защита информации. Функция хэширования".
Алгоритмы формирования и проверки ЭЦП реализованы в соответствии
с требованиями:
- ГОСТ Р 34.10 94 "Информационная технология. Криптографическая
защита информации. Система электронной цифровой подписи на базе
асимметричного криптографического алгоритма" ;
- ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 "Информационная
технология. Криптографическая защита информации. Процессы
формирования и проверки электронной цифровой подписи" .
Алгоритм зашифрования/расшифрования данных и вычисление
имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89
"Системы обработки информации. Защита криптографическая".
При генерации закрытых и открытых ключей
обеспечена возможность генерации с различными параметрами в
соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001. При выработке
значения хэш-функции и шифровании обеспечена возможность
использования различных узлов замены в соответствии с ГОСТ Р
34.11-94 и ГОСТ 28147-89. |