Криптопровайдер что это такое


Криптопровайдер - это... Что такое Криптопровайдер?

Криптопровайдер (Cryptography Service Provider, CSP) — это независимый модуль, позволяющий осуществлять криптографические операции в операционных системах Microsoft, управление которым происходит с помощью функций CryptoAPI. Проще говоря, это посредник между операционной системой, которая может управлять им с помощью стандартных функций CryptoAPI, и исполнителем криптографических операций (это может быть как программа, так и аппаратный комплекс).

Архитектура криптопровайдера

Любой криптопровайдер должен экспортировать набор обязательных функций, которые формируют системный программный интерфейс CryptoSPI, при этом каждая из этих функций соответствует некоторой функции CryptoAPI. Также криптопровайдер должен обеспечивать:

  • реализацию стандартного интерфейса криптопровайдера;
  • работу с ключами шифрования, предназначенными для обеспечения работы алгоритмов, специфичных для данного криптопровайдера;
  • невозможность вмешательства третьих лиц в схемы работы алгоритмов.

Приложения не работают напрямую с криптопровайдером. Вместо этого они вызывают функции CryptoAPI из библиотек Advapi32.dll и Crypt32.dll. Операционная система фильтрует вызовы этих функций и вызывает соответствующие функции CryptoSPI, которые непосредственно работают с криптопровайдером.

Минимальный состав криптопровайдера — одна DLL. Обычно эта библиотека хранится в папке \WINDOWS\system32\. Обязательным является контроль целостности этой DLL.

Кроме стандартных функций CryptoAPI, криптопровайдер обычно поддерживает ряд собственных функций. Если собственные функции не реализованы, то DLL действует, по сути, как промежуточный слой между операционной системой и исполнителем криптографических операций.

Объекты криптопровайдера

Одним из основных объектов является ключевой контейнер. Контейнер имеет свое имя, создаётся (или запрашивается, если уже был создан) функцией CryptAcquireContext(…). В контейнере может существовать не более одной пары ключей подписи, одной пары ключей обмена и одного симметричного ключа. Если поддерживается несколько алгоритмов симметричного шифрования, то симметричных ключей может быть несколько, по одному ключу каждого алгоритма.

Пары ключей и симметричные ключи могут находиться только в контейнере. Только открытый ключ пары может находиться вне контейнера.

Закрытые (private) ключи пар ключей экспортируются только в зашифрованном виде. Некоторые криптопровайдеры принципиально не позволяют экспортировать закрытые ключи, даже в зашифрованном виде. Симметричные ключи при экспорте также обязательно шифруются на открытом ключе получателя или ключе согласования. Для вычисления хеш-функций создаются объекты хеширования. Для создания объектов хеширования создавать контейнер не нужно.

Типы криптопровайдеров

Тип криптопровайдера Алгоритмы ключевого обмена Алгоритмы цифровой подписи Алгоритмы шифрования Алгоритмы хеширования
PROV_RSA_FULL RSA RSA RC2, RC4 MD5, SHA
PROV_RSA_AES RSA RSA RC2, RC4, AES MD5, SHA
PROV_RSA_SIG нет RSA нет MD5, SHA
PROV_RSA_SCHANNEL RSA RSA RC4, DES, 3DES MD5, SHA
PROV_DSS нет DSS нет MD5, SHA
PROV_DH_SCHANNEL DH (ephemeral) DSS DES, 3DES MD5, SHA
PROV_DH_SCHANNEL DH (ephemeral) DSS DES, 3DES MD5, SHA
PROV_FORTEZZA KEA DSS Skipjack SHA
PROV_MS_EXCHANGE RSA RSA CAST MD5
PROV_SSL RSA RSA могут быть различными могут быть различными
PROV_GOST_94_DH ГОСТ Р 34.10-94 ГОСТ Р 34.10-94 ГОСТ 28147-89 ГОСТ Р 34.11-94
PROV_GOST_2001_DH ГОСТ Р 34.10-2001 ГОСТ Р 34.10-2001 ГОСТ 28147-89 ГОСТ Р 34.11-94

Криптопровайдеры Microsoft

Во все операционные системы Microsoft, начиная с Windows 2000 встроен криптопровайдер Microsoft Base Cryptographic Provider, который обладает набором основных криптографических функций. В Microsoft Base Cryptographic Provider длина ключей шифрования не превышает 40 бит. Так как до января 2000 года в США существовал запрет на экспорт программного обеспечения для шифрования с использованием ключей длиной более 40 бит, то в Windows 98 и ранних версиях Windows 2000 существовала поддержка только этого криптопровайдера. Microsoft Base Cryptographic Provider по сути является урезанным вариантом Microsoft Enhanced Cryptographic Provider. Но после отмены запрета на экспорт стало бессмысленно иметь 2 криптопровайдера, поэтому программисты Microsoft ввели еще одно название — Microsoft Strong Cryptographic Provider, который ничем не отличается от Microsoft Enhanced Cryptographic Provider. Этот криптопровайдер является криптопровайдером по умолчанию типа PROV_RSA_FULL в Windows 2000, Windows XP, Windows 2003.

Все криптопровайдеры Microsoft могут быть скачаны с сайта Microsoft.

Криптопровайдер Имя криптопровайдера Тип Комментарий
Microsoft Base Cryptographic Provider MS_DEF_PROV PROV_RSA_FULL Имеет широкий набор основных криптографических функций. Длина ключей шифрования не превышает 40 бит.
Microsoft Strong Cryptographic Provider MS_STRONG_PROV PROV_RSA_FULL Отличается от Microsoft Base Cryptographic Provider поддержкой больших длин ключей.
Microsoft Enhanced Cryptographic Provider MS_ENHANCED_PROV PROV_RSA_FULL Ничем не отличается от Microsoft Strong Cryptographic Provider. Является криптопровайдером по умолчанию.
Microsoft AES Cryptographic Provider MS_ENH_RSA_AES_PROV PROV_RSA_AES = Microsoft Enhanced Cryptographic Provider с поддержкой AES
Microsoft DSS Cryptographic Provider MS_DEF_DSS_PROV PROV_DSS Хеширование, подпись, проверка подписи с поддержкой алгоритма DSS.
Microsoft Base DSS and Diffie-Hellman Cryptographic Provider MS_DEF_DSS_DH_PROV PROV_DSS_DH Хеширование, подпись DSS, генерация и обмен ключами Диффи-Хеллмана. Поддерживает генерацию ключей для протоколов SSL3 и TLS1.
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider MS_ENH_DSS_DH_PROV PROV_DSS_DH То же, что и Microsoft Base DSS and Diffie-Hellman Cryptographic Provider с поддержкой больших длин ключей.
Microsoft DSS and Diffie-Hellman/Schannel Cryptographic Provider MS_DEF_DH_SCHANNEL_PROV PROV_DH_SCHANNEL Хеширование, подпись DSS, генерация и обмен ключами Диффи-Хеллмана. Поддерживает генерацию ключей для протоколов SSL3 и TLS1.
Microsoft RSA/Schannel Cryptographic Provider MS_DEF_RSA_SCHANNEL_PROV PROV_RSA_SCHANNEL Хеширование, подпись, проверка подписи. Используется для аутентификации в протоколах SSL 3.0 and TLS 1.0.
Microsoft RSA Signature Cryptographic Provider MS_DEF_RSA_SIG_PROV PROV_RSA_SIG Минимальная функциональность, необходимая для электронной подписи и проверки ЭЦП.

Криптопровайдеры для ПСКЗИ ШИПКА

В криптопровайдерах для ПСКЗИ ШИПКА операции шифрования, хеширования, подписи, её проверки, генерации криптографических ключей и ключевых пар для иностранных и отечественных криптографических алгоритмов осуществляются аппаратно в ПСКЗИ ШИПКА. Ключевая база так же хранится в самом устройстве, при этом закрытые ключи ключевых пар не являются экспортируемыми и не могут быть переданы из него какому-либо приложению, использующему CryptoAPI.

Криптопровайдеры имеют цифровую подпись Microsoft.

Криптопровайдер Имя криптопровайдер Тип Комментарий
Shipka Base CSP ACCSP_NAME PROV_RSA_FULL Кроме алгоритмов, описанных для PROV_RSA_FULL, поддерживаются также DES и 3DES.
Shipka Base CSP GOST2001 ACCSP_GOST2001_NAME PROV_GOST_2001_DH Реализует российские алгоритмы шифрования аппаратно.

Shipka Base CSP GOST2001 соответствует стандарту RFC 4357 . Этот стандарт описывает параметры, необходимые для работы с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, такие как параметры алгоритмов экспорта, импорта, деривации, усложнения, диверсификации ключей, объектные идентификаторы параметров алгоритмов. Также в стандарте RFC 4357 приведено описание дополнительного режима шифрования CBC (Cipher Block Chaining), не предусмотренного в ГОСТ 28147-89, и способов дополнения открытого текста при шифровании любым из режимов.

Симметричные ключи экспортируются только в зашифрованном виде. Шифруется симметричные ключи либо на ключе согласования, либо на открытом ключе получателя.

Как уже говорилось выше, криптопровайдеры реализуются в виде динамически загружаемых библиотек, при этом они имеют цифровую подпись и при работе с криптопровайдером в системных библиотеках проверяется целостность его DLL. Но проверка целостности DLL криптопровайдера осуществляется программно, что дает возможность влиять программным путем на процесс выполнения проверки, а, значит, и на ход алгоритмов. Так как в ПСКЗИ ШИПКА криптографические алгоритмы реализованы аппаратно, то, невозможно внести изменения в его код, то есть повлиять на реализацию какого-либо алгоритма

В том случае, если злоумышленнику удастся сфальсифицировать в ОС жертвы достаточно библиотек, чтобы имитировать работу с аппаратным СЗИ (хотя на самом деле будет исполняться код злоумышленника), то использование аппаратных средств гарантирует, что секретные ключи ключевых пар и сертификаты будут недоступны злоумышленнику, и он не сможет выдавать себя за жертву.

См. также

Ссылки

dic.academic.ru

Список криптопровайдеров

Криптопровайдер(Cryptography Service Provider, CSP) — это независимый модуль, позволяющий осуществлять криптографические операции (шифрование, электронная подпись, и т.д.) в операционной системе. Проще говоря, это посредник между операционной системой и программой или аппаратный комплексом, которые взаимодействуют с пользователем. Большинство программ для шифрования или электронной подписи не будут работать без установленного криптопровайдера

Список криптопровайдеров

Производитель

Решаемые задачи

ООО «КРИПТО-ПРО»

Хранение ключей и сертификатов пользователей

ООО «Лисси»

Хранение ключей и сертификатов пользователей

ОАО «ИнфоТеКС»

Хранение ключей и сертификатов пользователей

ЗАО «Сигнал-КОМ»

Хранение ключей и сертификатов пользователей

ОКБ САПР

Хранение ключей и сертификатов пользователей

AVEST CSP

Хранение ключей и сертификатов пользователей

КриптЭК

Хранение ключей и сертификатов пользователей

Криптолайн

Хранение ключей и сертификатов пользователей

ab-process.ru

КриптоПро - что это такое

13.04.2017

В пакет средств криптографической защиты информации от КриптоПро входят разноплановые продукты, обеспечивающие комплексную защиту приложений, соединений по протоколу TLS, верификацию электронных документов, целостность ПО и многое другое. КриптоПро CSP работает в сочетании со своими модулями, которые могут устанавливаться дополнительно или идут в составе ПО.

Купить программу КриптоПро можно в SoftMagazin в различных версиях. Доступен для продажи не только криптопровайдер, но и его модули и дистрибутивы, позволяющие работать с архитектурой Java, например, или со смарт-ключами.

КриптоПро CSP представляет собой криптопровайдер, средство криптографической защиты, предназначенное для обеспечения целостности программных приложений при помощи методов шифрования. Также ПО позволяет защитить конфиденциальную информацию при обмене данными через интернет и обеспечить юридическую достоверность электронных документов.

В соответствии с российскими государственными стандартами, принятыми в сфере криптозащиты ПО позволяет обезопасить электронную информацию при помощи модулей, которые встраиваются в систему. Программа обеспечивает идентификацию и авторство при электронном документообороте.

Чтобы включить программу КриптоПро необходимо, чтобы она была установлена на компьютере. Для инсталляции программы потребуются права администратора. В момент установки ПО можно будет также установить дополнительные настройки через панель свойств. После установки потребуется перезагрузить компьютер для того, инсталляция прошла корректно.

Чтобы включить программу, необходимо зайти в меню «Пуск» и зайти в пункт «Программы». В открывшемся списке доступен не только запуск программы, но и панель настройки, а также средство для управления лицензиями.

Оба продукта представляют собой СКЗИ и являются криптопровайдерами. Чтобы выбрать, какое ПО наиболее вам подходит, необходимо ознакомиться предварительно с функционалом криптосредств. Следует учесть, поддерживает ли криптопровайдер различные платформы, необходимо ли права администратора для установки, инструментарий программы.

Так, в рамках обзора функций КриптоПро, можно обозначить, что криптопровайдер требует права администратора для установки его на компьютер. СКЗИ имеет несколько версий, каждая из которых подходит для определенной версии ОС. Идентификация электронных документов, защита соединений происходит с использованием криптографических методов, соответствующих отечественным стандартам. Чтобы ознакомиться с совместимостью ПО с различными операционных системами и UNIX-подобными ОС, рекомендует прочесть обзор «Установка КриптоПро на Windows, Linux и Mac OS».

Использование электронной подписи необходимо для идентификации и авторства электронных документов, юридической верификации электронного документооборота. Электронная подпись решает вопрос доказательства момента подписи документа и действительность сертификата на данный момент. Для примера, приводится момент подписания документа Microsoft Word 2010.

Помимо программного комплекса Крипто-Про CSP, необходимы корневой сертификат УЦ и личный сертификат владельца ЭЦП. Для подписания документа, должен быть установлен плагин «КриптоПро Office Signature». Открыв документ, нужно зайти в пункт «Файл», зайдя во вкладку «Сведения» нужно выбрать пункт «Добавить цифровую подпись». В окне подписания документа нужно указать личный сертификат либо выбрать его из списка имеющихся. Указав пароль к контейнеру ключа, если он имеется, в документе появится окно о статусе подписания документа.

КриптоПро PKI представляет собой систему управления открытыми ключами, благодаря которой можно управлять криптографической защитой. Защиту можно осуществлять даже в такой неблагоприятной среде, как интернет. Используя данную инфраструктуру, можно регулировать политику выпуска цифровых сертификатов, признавать их недействительность. В перечень функций входит также хранение информации, которая необходима для проверки подлинности.

КриптоПро PKI поддерживается: электронной почтой, платежами, протоколами, документами с электронной цифровой подписью и многим другим. PKI применяется при использовании программного инструментария Microsoft для конструирования решений на основе инфраструктуры открытых ключей.

КриптоПро Sharpei предназначен для создания новых приложений, которые надежно защищены при помощи современных инструментов. Также благодаря применению этого дистрибутива можно использовать стандартное ПО, например, Microsoft Office Forms Server 2007 чтобы подписывать и верифицировать ЭЦП при помощи отечественных государственных стандартов.

Согласно информации, на официальном сайте на данный момент продукт КриптоПро Sharpei не разрабатывается, а его функции перенесены в КриптоПро .NET.

Рейтинг:

(Голосов: 10) 0 5 3.61

← Назад к списку

, Понедельник-четверг с 09.00 до 19.00 Пятница с 09.00 до 18.00

www.softmagazin.ru

КриптоПро | Использование КриптоПро CSP

Использование КриптоПро CSP позволяет решить сразу несколько задач:

  • для корпоративных пользователей - это возможность использовать стандартные и повсеместно используемые приложения компании Microsoft с надежной российской криптографией;
  • для системных интеграторов - это возможность создания новых, надежно защищенных приложений с использованием богатейшего и проверенного временем инструментария разработки компании Microsoft.

Использование КриптоПро CSP в ПО Microsoft

К стандартным приложениям, которые теперь могут использовать российские алгоритмы электронной цифровой подписи и шифрования, относятся:

  • Microsoft XML версии 5.0 (Microsoft Office 2003 и Microsoft XML Viewer) и версии 6.0 (Microsoft Visual Studio 2005);
  • Microsoft Certification Authority, входящее в состав ОС Windows Server 2000/2003/2008/2008R2 (см. особенности установки);
  • Microsoft Outlook Express, входящее в состав Internet Explorer версии 5.0 и выше;
  • Microsoft Outlook, входящее в состав MS Office 2000/XP/2003/2007/2010/2013 (при формировании сообщений в формате S/MIME). При использовании ПО Microsoft Outlook 2000 рекомендуем установить Набор исправлений Office 2000 SR-1a, который позволяет корректно обрабатывать кодировки KOI8 и Win1251 в подписанных сообщениях;
  • Microsoft Word/Excel, входящее в состав MS Office 2003/2007 (при формировании ЭЦП документов);
  • Средства формирования и проверки ЭЦП программного обеспечения, распространяемого по сети (Microsoft Authenticode);
  • Защита соединений в Интернете (TLS для HTTPS) от клиентов (Internet Explorer 5.0 и выше, КриптоПро Fox) до веб-серверов (Microsoft IIS, Apache, Tomcat);
  • Защита почтовых соединений (TLS для IMAPS/POP3S/SMTPS) в Microsoft Exchange и Microsoft Outlook;
  • Защита соединений удалённого администрирования при использовании Microsoft Terminal Server или серверов и клиентов Citrix;

Встраивание КриптоПро CSP в приложения

Для встраивания КриптоПро CSP в разрабатываемые приложения следует использовать функции Microsoft CryptoAPI, SSPI, CAPICOM, а так же КриптоПро ЭЦП Browser plug-in. Ниже приведено краткое описание этих интерфейсов. Более подробное описание можно найти в программной документации MSDN (Microsoft Developer Network).

Цели использования криптографических функций

Для обеспечения защиты электронных документов и создания защищенной автоматизированной системы в первую очередь используют криптографические методы защиты, которые позволяют обеспечить защиту целостности, авторства и конфиденциальности электронной информации и реализовать их в виде программных или аппаратных средств, встраиваемых в автоматизированную систему. Однако следует отметить, что использование криптографии ни в коем случае не исключает применение организационно-технических мер защиты.

В общем случае создание защищенной автоматизированной системы - это в каждом конкретном случае процесс индивидуальный, поскольку не бывает абсолютно одинаковых систем, а бывают лишь типовые решения, реализующие те или иные функции по защите информации. В первую очередь при создании защищенной автоматизированной системы необходимо определить модель угроз и политику безопасности проектируемой системы. Впоследствии, исходя из этого, можно определить тот набор криптографических функций и организационно-технических мер, реализуемых в создаваемой системе.

Ниже приведен основной перечень функций защиты информации, реализуемый при помощи криптографических функций библиотек СКЗИ.

  • Конфиденциальность информации. При передаче данных в сети обеспечивается использованием функций шифрования. При хранении данных (на дисках, в базе данных) может использоваться функция шифрования или (для обеспечения НСД к хранимой информации) функция шифрования на производном (например, от пароля) ключе.
  • Идентификация и авторство. При сетевом взаимодействии (установлении сеанса связи) обеспечивается функциями ЭЦП при использовании их в процессе аутентификации (например, в соответствии с рекомендациями Х.509). Одновременно при аутентификации должна использоваться защита от переповторов. Для этих целей может быть использована функция имитозащиты с ограничениями, так как при вычислении имитовставки используется симметричный ключ шифрования, единый для двух субъектов (объектов) системы. При электронном документообороте обеспечивается использованием функций ЭЦП электронного документа. Дополнительно должна быть предусмотрена защита от навязывания, переповтора электронного документа.
  • Целостность. Обеспечивается использованием функций ЭЦП электронного документа. При использовании функций шифрования (без использования ЭЦП) обеспечивается имитозащитой. Для обеспечения целостности хранимых данных может быть использована функция хеширования или имитозащиты, но при этом не обеспечивается авторство информации.
  • Неотказуемость от передачи электронного документа. Обеспечивается использованием функций ЭЦП (подпись документа отправителем) и хранением документа с ЭЦП в течение установленного срока приемной стороной.
  • Неотказуемость от приема электронного документа. Обеспечивается использованием функций ЭЦП и квитированием приема документа (подпись квитанции получателем), хранением документа и квитанции с ЭЦП в течении установленного срока отправляющей стороной.
  • Защита от переповторов. Обеспечивается использованием криптографических функций ЭЦП, шифрования или имитозащиты с добавлением уникального идентификатора сетевой сессии (электронного документа) с последующей их проверкой приемной стороной или разработкой специализированного протокола аутентификации (обмена электронными документами).
  • Защита от навязывания информации. Зашита от нарушителя с целью навязывания им приемной стороне собственной информации, переданной якобы от лица санкционированного пользователя (нарушение авторства информации). Обеспечивается использованием функций ЭЦП с проверкой атрибутов электронного документа и открытого ключа отправителя. В случае навязывания информации про компрометации ключа обеспечивается организационно-техническими мероприятиями. Например, созданием системы централизованного управления ключевой информацией (оповещением абонентов) или специализированных протоколов электронного документооборота.
  • Защита от закладок, вирусов, модификации системного и прикладного ПО. Обеспечивается совместным использованием криптографических средств и организационных мероприятиях.

Использование CryptoAPI

Использование CryptoAPI в ОС Windows/Solaris/Linux/FreeBSD преследует две главные цели:

  • Дать прикладному уровню доступ к криптографическим функциям для генерации ключей, формирования/проверки электронной цифровой подписи, шифрования/расшифрования данных. Эта цель была достигнута путем изолирования прикладного уровня от уровня реализаций криптографических функций. Приложениям и прикладным программистам не нужно детально изучать особенности реализации того или иного алгоритма или изменять код в зависимости от алгоритма.
  • Изолирование прикладного уровня от криптографических функций позволяет одновременно использовать разные алгоритмы и различные реализации этих алгоритмов, включая аппаратные.

На рисунке ниже приведена общая архитектура криптографических функций.

Общая архитектура CryptoAPI состоит из пяти основных функциональных групп:

Базовые криптографические функции
  • Функции инициализации (работы с контекстом). Эти функции предоставляют приложению возможность выбрать определенный криптопровайдер по типу имени или по требуемой функциональности.
  • Функции генерации ключей. Эти функции предназначены для формирования и хранения криптографических ключей различных типов.
  • Функции обмена ключами. Эти функции предназначены для того чтобы приложения могли обмениваться различными типами ключевой информации для обеспечения взаимодействия между собой.
Функции кодирования/декодирования

Данные функции предназначены для преобразование (кодирования) из внутреннего представления объектов, используемых в CryptoAPI, во внешнее представление и обратно. В качестве внешнего представления объектов используется формат ASN.1 (Abstracy Syntax Notation One), определенный серией рекомендаций X.680.

К этой же группе функций можно отнести набор функций, позволяющих расширить функциональность CryptoAPI, путем реализации и регистрации собственных типов объектов.

Функции работы со справочниками сертификатов

Эта группа функций предназначена для хранения и обработки сертификатов в различных типах справочников. Причем в качестве справочника могут использоваться самые различные типы хранилищ: от простого файла до LDAP.

Высокоуровневые функции обработки криптографических сообщений

Именно эта группа функций (Simplified Message Functions) в первую очередь предназначена для использования в прикладном ПО. С помощью этих функций можно:

  • Зашифровать/расшифровать сообщение от одного пользователя к другому.
  • Подписать данные.
  • Проверить подпись данных.

Эти функции (так же как и функции низкого уровня) оперируют сертификатами открытых ключей X.509 для адресации отправителя/получателя данных. В качестве формата данных, формируемых функциями, используется формат PKCS#7 (RFC2315) или CMS (RFC2630) в Windows.

Низкоуровневые функции обработки криптографических сообщений

Данная группа функция (Low Level Message Functions) предназначена для аналогичных целей, что и группа высокоуровневых функций, но обладает большей функциональностью. Вместе с тем большая функциональность потребует от прикладного программиста более детальных знаний в области прикладной криптографии.

Использование SSPI

Использование SSPI в ОС Windows/Solaris/Linux/FreeBSD преследует две главные цели:

  • Дать прикладному уровню доступ к криптографическим функциям аутентификации сторон сетевых соединений, а так же обеспечение конфиденциальности и имитозащиты данных передаваемых по этим соединениям. Эта цель была достигнута путем изолирования прикладного уровня от уровня реализаций криптографических функций. Приложениям и прикладным программистам не нужно детально изучать особенности реализации того или иного алгоритма или изменять код в зависимости от алгоритма.
  • Изолирование прикладного уровня от криптографических функций позволяет одновременно использовать разные алгоритмы и различные реализации этих алгоритмов, включая аппаратные.

Инструментарий разработчика CAPICOM

CAPICOM предоставляет COM-интерфейс, использующий основные функции CryptoAPI. Этот компонент является добавлением к уже существующему COM интерфейсу Certificate Enrollment Control (xenroll), который реализуют клиентские функции генерации ключей, запросов на сертификаты и обмена с центром сертификации.

С выпуском данного компонента стало возможным использование функций формирования и проверки электронной цифровой подписи, построения и проверки цепочек сертификатов, взаимодействия с различными справочниками сертификатов (включая Active Directory) с использованием Visual Basic, C++, JavaScript, VBScript и среды разработки Delphi.

Загрузить дистрибутив и примеры использования CAPICOM можно непосредственно с сайта Microsoft.

Подробную информацию о CAPICOM смотрите на сайте Microsoft в следующих разделах:

  • CAPICOM Versions;
  • Using CAPICOM;
  • CAPICOM Reference.

Инструментарий разработчика КриптоПро CSP SDK

КриптоПро CSP может использоваться для встраивания в прикладное программное путем непосредственного вызова функций КриптоПро CSP после загрузки модуля с использованием функции LoadLibrary.

Для этих целей в комплект поставки включается Руководство программиста (csp_2_0.chm, tls_2_0.chm для версии 2.0, CSP_3_0.chm, SSPI_3_0.chm, CAPILite_3_0.chm для версии 3.0), описывающее состав функций и тестовое ПО (sample2_0.zip для версии 2.0 и SDK для версии 3.0).

Руководство программиста и тестовое ПО для версии 3.6 доступны на странице загрузки.

Онлайн-версия руководства программиста для версии 3.6 также доступна на нашем сайте:

  • КриптоПро CSP;
  • КриптоПро SSPI;
  • КриптоПро CAPILite.

Тестовое ПО разработано с использованием компиляторов Microsoft Visual C++ (версия 2.0) и Microsoft Visual Studio .NET (для 3.0).

Для компиляции программ, входящих в тестовое ПО, дополнительно необходимы include файлы и библиотеки, входящие в Microsoft Windows Platform SDK.

В состав тестов входят примеры использования различных криптопровайдеров, входящих в состав Windows, для формирования/проверки электронной цифровой подписи, шифрования/расшифрования сообщений, создания и проверки сертификатов и другие примеры. Примеры используют функции CryptoAPI, подробное описание которых можно получить в MSDN, а также позволяют вызывать функции криптопровайдеров непосредственно на низком уровне.

Вы также можете получить уже скомпилированную тестовую программу csptest2_0.exe для версии 2.0 или SDK для версий 3.0 и выше.

www.cryptopro.ru

Что такое «КриптоПро» и зачем нужен криптопровайдер

Главная  →  Новости  →  Товары 

КриптоПро CSP – это вспомогательная программа (криптопровайдер) для осуществления криптографической защиты. С помощью криптопровайдера информация зашифровывается, что позволяет сохранять конфиденциальность данных при их передаче через Интернет.

«КриптоПро» используется для обеспечения юридической значимости электронных документов. Программное обеспечение позволяет использовать электронную подпись, которую может поставить только лицо имеющее доступ к этой электронной подписи.

Так, если бухгалтер отправляет список на зарплату в банк или снабженец оставляет заявку на сайте госзакупок, то поставить электронную подпись, подтверждающую личность, сотрудник сможет только с помощью «КриптоПро» или другого криптопровайдера,

Чтобы иметь возможность использовать электронную подпись, закажите ПО криптопровайдера «КриптоПро» в компании «ГЭНДАЛЬФ».

Если вы хотите получить консультацию по выбору криптопровайдера, оставьте заявку и с вами свяжется специалист.

Оставить заявку

gendalf.ru

КриптоПро - это... Что такое КриптоПро?

КриптоПро — линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами, организации структуры PKI и т.д.

В частности, КриптоПро CSP используются в программах для налоговой отчётности, а также в различных клиент-банках (например, в клиент-банках Сбербанка[1][2])

Продукты Крипто-Про

КриптоПро CSP прошёл сертификацию ФАПСИ.[3] [4]

Средство криптографической защиты КриптоПро CSP разработано по согласованному с ФАПСИ техническому заданию в соответствии с криптографическим интерфейсом фирмы Microsoft — Cryptographic Service Provider (CSP). КриптоПро CSP имеет сертификаты соответствия ФАПСИ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.[4]

  • КриптоПро CSP 1.1
  • КриптоПро CSP 2.0
  • КриптоПро CSP 2.0 Solaris
  • КриптоПро CSP 3.0
  • КриптоПро CSP 3.6
  • Атликс HSM
  • КриптоПро HSM
  • КриптоПро JСP
  • КриптоПро Sharpei

Средства криптографической защиты информации со смарткартами и USB ключами

  • Магистра - CSP
  • КриптоПро Рутокен CSP
  • КриптоПро eToken CSP

Инфраструктура открытых ключей

  • Удостоверяющий центр КриптоПро УЦ
  • КриптоПро TSP
  • КриптоПро OCSP
  • АРМ разбора конфликтных ситуаций
  • КриптоПро Revocation Provider
  • КриптоПро ЭЦП
  • КриптоПро PDF
  • Сервер электронной подписи КриптоПро DSS

Защита от несанкционированного доступа с использованием КриптоПро CSP

  • КриптоПро TLS
  • КриптоПро Winlogon
  • КриптоПро EAP-TLS
  • КриптоПро IPSec
  • Secure Pack Rus

Программы и утилиты

  • КриптоАРМ
  • Приложение командной строки cryptcp
  • ЭЦП процессор

Примечания

dic.academic.ru


Смотрите также

Календарь

ПНВТСРЧТПТСБВС
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Мы в Соцсетях

 

vklog square facebook 512 twitter icon Livejournal icon
square linkedin 512 20150213095025Одноклассники Blogger.svg rfgoogle