КриптоПро CSP 3.0

КриптоПро CSP 3.0 является дальнейшим развитием средства криптографической защиты информации КриптоПро CSP, разработанного ООО "Крипто-Про", значительно расширяющим область применения продукта.

Платформы

В отличии от предыдущих версий, КриптоПро CSP 3.0 реализовано для следующих операционных систем:

• Windows 2003 (платформа ia64)
• Windows XP (платформа ia64)
• Windows 2000 (платформа x86)
• Windows XP (платформа x86)
• Windows 2003 (платформа x86)
• Solaris 9 Update 7 (платформа x86)
• Solaris 9 Update 7 (платформа Sparc)
• FreeBSD 5 (платформа x86)
• Red Hat Linux 7 (платформа x86)
• Red Hat Linux 9 (платформа x86)

Состав

Для всех перечисленных платформ в состав КриптоПро CSP входит модуль уровня ядра операционной системы (криптодрайвер), что позволяет использовать основные криптографические функции (шифрование/расшифрование, проверка подписи, хэширование) на уровне ядра операционной системы. Криптодрайвер в первую очередь предназначен для использования в специальных приложениях (шифраторы IP протокола, файловой системы и т.д.).

Стандарты, протоколы, технологии

Поддержка ЭЦП XML документов XMLdsig для Windows (MSXML5, MSXML6)

Поддержка XML позволяет использовать российские криптоалгоритмы в Microsoft Office InfoPath 2003- новой составляющей системы Microsoft Office.

Реализация криптографических сообщений CMS/PKCS#7 для Unix

Реализован программный интерфейс аналогичный спецификации Microsoft CryptoAPI 2.0. Данный интерфейс позволяет использовать высокоуровневые функции для создания криптографических сообщений (шифрование, ЭЦП), построения и верификации цепочек сертификатов, генерации ключей, обработки данных сообщений и сертификатов. Это позволяет значительно упростить применение КриптоПро CSP в приложениях на Unix платформах с использованием единого кода.

Реализация протокола TLS для Unix

Для всех платформ реализован протокол TLS (SSL) - модуль сетевой аутентификации КриптоПро TLS.

Поддержка технологий Java, Oracle, Apache

Разработаны продукты партнеров компании Крипто Про, обеспечивающие использование КриптоПро CSP 3.0 в приложениях Oracle E-Business Suite 11i, Oracle Application Server 10g, Java, Apache.

Поддержка протокола Kerberos-PK

Реализована поддержка аутентификации пользователей в домене Windows с использованием КриптоПро CSP 3.0 и сертификатов открытых ключей. Выпуск дополнительный модуль аутентификации планируется во втором квартале 2005 г.

Дальнейшая поддержка продуктов Windows

Расширена поддержка продуктов Microsoft Office реализована возможность использования КриптоПро CSP не только в электронной почте, а также в продуктах MS Word, Excel.

Надежность

Критические компоненты КриптоПро CSP 3.0 протестированы на совместимость с ОС Windows по методикам WHQL test lab и подписаны Microsoft.
По результатам тестов Intel Identifier Program, проведенных при участии специалистов компании Intel, версии КриптоПро CSP 3.0 для платформ P4HT и Xeon получили статус "Отлично работает с Pentium 4 HT" и "Работает прекрасно с Xeon".

Производительность, масштабируемость

Улучшена масштабируемость на многопроцессорных системах и HyperThreading системах.
Значительно повышена производительность криптографических операций:

• шифрование 66 мбайт/сек.
• хэширование 43 мбайт/сек.
• вычисление ЭЦП (эллиптические кривые): 1.3 мсек.
• проверка ЭЦП (эллиптические кривые): 2.3 мсек.

Значения приведены для P4 HT 3,066ГГц

Поддержка партнеров

Инсталлятор КриптоПро CSP 3.0 для платформы Microsoft Windows реализован в виде модулей присоединения, что позволяет его легко интегрировать с инсталляторами прикладных систем. В такой же архитектуре реализованы модули для дополнительных считывателей устройств хранения ключей, производимых партнерами.

---

КриптоПро OCSP

КриптоПро OCSP - программный комплекс, предназначенный для выполнения в составе удостоверяющего центра функции онлайновой проверки статуса сертификата на основе протокола OCSP (Online Certificate Status Protocol).
КриптоПро OCSP обеспечивает реализацию протокола RFC 2560 - "Internet X.509 Public Key Infrastructure. Online Certificate Status Protocol - OCSP" с использование международных рекомендаций в части построения инфраструктуры открытых ключей, с учетом применения ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001.
КриптоПро OCSP функционирует под управлением операционных систем Windows 2000 Server и Windows 2003 Server.
Во втором квартале 2005 г. планируется выпуск дополнительного модуля (revocation provider), реализующего функции проверки сертификатов на рабочем месте пользователя и взаимодействующего с сервером КриптоПро OCSP.

КриптоПро TSP

КриптоПро TSP программный комплекс, предназначенный для простановки штампов даты и времени на основе протокола TSP (Time-Stamp Protocol).
КриптоПро TSP обеспечивает реализацию протокола RFC 3161 - "Internet X.509 Public Key Infrastructure. Time-Stamp Protocol (TSP)" с использование международных рекомендаций в части построения инфраструктуры открытых ключей, с учетом применения ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001.
КриптоПро OCSP функционирует под управлением операционных систем Windows 2000 Server и Windows 2003 Server.
 

КриптоПро TSP SDK

КриптоПро TSP SDK - инструментарий разработчика для создания серверных и клиентских приложений, реализующих службы штампов времени в соответствии с рекомендациями RFC 3161 ("Internet X.509 Public Key Infrastructure, Time-Stamp Protocol (TSP)") с учетом использования российских криптографических алгоритмов и реализации штампов времени в операционной системе Microsoft Windows.

• Доступен на платформах Solaris, FreeBSD, Linux, Win98/ME/2K/XP/2003.
• Штампы времени могут использоваться как в создаваемых системах документооборота, так и в других протоколах и службах в соответствии с рекомендациями RFC (службы электронного нотариата, долговременного электронного архива).
• Поддержка штампов времени Microsoft, используемых в технологии Authenticode.
• Реализация алгоритма хэширования данных в соответствии с ГОСТ Р34.11-94 и ЭЦП штампов в соответствии с ГОСТ Р34.10-94 и ГОСТ Р34.10-2001 при использовании СКЗИ КриптоПро CSP, а также поддержка любых других алгоритмов, доступных через интерфейс CryptoAPI. Инструментарий включает в себя интерфейс серверных приложений и интерфейс клиентских приложений.

КриптоПро OCSP SDK

КриптоПро OCSP SDK - инструментарий разработчика для создания серверных и клиентских приложений службы актуальных статусов сертификатов в соответствии с рекомендациями RFC 2560 ("X.509 Internet Public Key Infrastructure. Online Certificate Status Protocol - OCSP") с учетом использования российских криптографических алгоритмов.

• Доступен на платформах Solaris, FreeBSD, Linux, Win98/ME/2K/XP/2003.
• Поддержка структур данных в соответствии с RFC 2560 и предварительной версии протокола OCSPv2 в соответствии с draft-ietf-pkix-ocspv2-ext-01. OCSP-ответы могут использоваться как в создаваемых системах документооборота, так и в других протоколах и службах в соответствии с рекомендациями RFC (службы электронного нотариата, долговременного электронного архива).
• Реализация алгоритма хэширования данных в соответствии с ГОСТ Р34.11-94 и ЭЦП штампов в соответствии с ГОСТ Р34.10-94 и ГОСТ Р34.10-2001 при использовании СКЗИ КриптоПро CSP, а также поддержка любых других алгоритмов, доступных через интерфейс CryptoAPI.
• Доступны дополнительные методы указания сертификата в OCSP-запросе в соответствии с draft-ietf-pkix-ocspv2-ext-01. Для использования этих методов не требуется доступ к вышестоящему сертификату цепочки.
• Поддержка дополнительных расширений, не описанных в RFC
• Ручной отзыв - указывает, что решение о статусе сертификата было принято администратором службы актуальных статусов, а не УЦ.
• Ссылка на анонс отзыва - содержит анонс отзыва, по которому было принято решение о статусе сертификата.
• Исторический запрос - используется для запроса статуса сертификата на определённую дату в прошлом.