Русская Википедия:КриптоПро
Шаблон:Карточка программы КриптоПро — разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются в других программах для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.д.
КриптоПро CSP используются в программах для сдачи налоговой отчётности, в клиент-банках (например, в клиент-банках Сбербанка[1][2]) и универсальной электронной карте[3].
Для цифровой подписи электронных документов и обмена бланками необходим криптопровайдер. Он шифрует и защищает информацию, хранит секретные ключи — вот что такое КриптоПро. Вот для чего вам необходимо это ПО:
- для формирования ключа ЭЦП и его проверки;
- для шифрования информационных данных и обеспечения полной конфиденциальности при их передаче;
- для поддержания аутентичности работы некоторых соединений и протоколов;
- для контроля целостности программного обеспечения персонального компьютера;
- для защиты от внешних проникновений и несанкционированных изменений в пользовательскую информацию.[4]
Продукты КриптоПро
Средства криптографической защиты информации
КриптоПро CSP прошёл сертификацию ФСБ (бывш. ФАПСИ).[5]
Средство криптографической защиты КриптоПро CSP разработано по согласованному с ФАПСИ техническому заданию в соответствии с криптографическим интерфейсом фирмы Microsoft — Cryptographic Service Provider (CSP). КриптоПро CSP имеет сертификаты соответствия ФАПСИ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.[5]
- КриптоПро CSP 1.1
- КриптоПро CSP 2.0
- КриптоПро CSP 2.0 Solaris
- КриптоПро CSP 3.0
- КриптоПро CSP 3.6
- КриптоПро CSP 3.9
- КриптоПро CSP 4.0
- КриптоПро CSP 5.0[6]
- Атликс HSM
- КриптоПро HSM
- КриптоПро JCP
- КриптоПро Sharpei
Средства криптографической защиты информации со смарткартами и USB ключами
- Магистра - CSP
- КриптоПро Рутокен CSP
- КриптоПро eToken CSP
В соответствии с лицензионным соглашением на изделия, программы можно использовать на территории РФ в некоммерческих целях. Для полноценной работы программы требуется активация. Также программу возможно использовать без активации (и неограничиваясь ознакомительным сроком), но для узкого круга задач (проверка электронной подписи, вычисление значения функции хеширования, использования протокола TLS).[7]
Летом 2023 года компания «КриптоПро» получила сертификаты, позволяющие использовать ее HSM-модули для шифрования карточных платежей. Они заменят продукцию ушедшей из страны Thales. Российские банки должны перейти на эти модули с 2024 года[8].
Инфраструктура открытых ключей
- Удостоверяющий центр КриптоПро УЦ
- КриптоПро TSP
- КриптоПро OCSP
- АРМ разбора конфликтных ситуаций
- КриптоПро Revocation Provider
- КриптоПро ЭЦП
- КриптоПро PDF
- Сервер электронной подписи КриптоПро DSS
Защита от несанкционированного доступа с использованием КриптоПро CSP
- КриптоПро TLS
- КриптоПро Winlogon
- КриптоПро EAP-TLS
- КриптоПро IPSec
- КриптоПро NGate
- Secure Pack Rus
Программы и утилиты
- Приложение командной строки cryptcp
- ЭЦП процессор
- cptools - графические инструменты КриптоПро
Поддержка КриптоПро различными платформами
В настоящий момент КриптоПро CSP поддерживает следующие платформы: AIX, Android, iOS, FreeBSD, Linux, Mac OS, Solaris, Windows.[9]. На Linux, Mac OS и Windows в КриптоПро CSP 5.0 появилось графическое приложение cptools для управления ключами и сертификатами, подписи и настройки.[10] Для старых версий на официальном сайте КриптоПро и в других источниках в сети Интернет можно найти инструкции по настройке КриптоПро в режиме терминала, в том числе и для такой популярной среды Linux платформы, как Ubuntu. Стоит учесть, что не все государственные порталы поддерживают авторизацию через электронную подпись с платформы Linux, однако этот перечень довольно большой и активно расширяется.
Критика
Рядовые пользователи неоднократно отмечали сложность в установке и использовании данных программных комплексов[11][12][13][14]. Показательным в этом плане служат множественные обращения на официальном веб-форуме компании, в частности, о недостаточной удалённой технической поддержке[15]. Наибольшее количество нареканий вызывает продукт «КриптоПро ЭЦП», как наиболее массовый и популярный у рядовых пользователей, не обладающих глубокими техническими знаниями в области администрирования информационных систем[16].
Также ряд исследователей отмечали проблемы в оптимизации и совместимости продуктов «КриптоПро» с иностранным программным обеспечением, таким, как популярные веб-браузеры[17]. Или особенности поддержки сертификатов и даже кодировки разными сайтами[18]. И ряд других технических проблем[19][20][21].
В ряде ситуаций электронного взаимодействия и документооборота с государственными службами практически не существует альтернативы использованию ПО от компании «КриптоПро» (единственной альтернативой для российского рынка является ViPNet CSP, однако, она имеет ряд собственных особенностей, из-за которых эти решения не являются прямыми конкурентами). Программные комплексы имеют, сертификацию, как по ГОСТ, так и от ФСБ, и активно интегрированы в государственный электронный документооборот[20][22]. Всё это вкупе привело к фактической монополии компании на рынке в России, особенно в области взаимодействия с ФНС[23].
Примечания
- ↑ Руководство пользователя Системы Интернет-платежей Сбербанка России Шаблон:Wayback(pdf)
- ↑ Требования к аппаратно-программному Обеспечению Клиента для работы ПО АС «Банк-Клиент» (BSS). Приложение № 1Шаблон:Недоступная ссылка(doc)
- ↑ Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ 5,0 5,1 Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ Лицензионное соглашение с ООО "КРИПТО-ПРО" Шаблон:Wayback
- ↑ Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ Шаблон:Статья
- ↑ Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ Шаблон:Книга
- ↑ Шаблон:Статья
- ↑ Шаблон:Статья
- ↑ 20,0 20,1 Шаблон:Cite web
- ↑ Шаблон:Cite web
- ↑ Шаблон:Статья
- ↑ Шаблон:Cite web
