КриптоПро

КриптоПро JCP

средство криптографической защиты информации

Назначение КриптоПро JCP

• авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;

• обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89 и ГОСТ 34.12-2015;

• обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;

• контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;

• управления ключевыми элементами системы в соответствии с регламентом средств защиты.

КриптоПро HSM 2.0

программно-аппаратный криптографический модуль

Модуль снабжен датчиками вскрытия, защитой ключевой информации с использованием разделенных по схеме «3 из 5» ключей, доверенной операционной системой, безопасными механизмами аудита и контроля подключений, обеспечивающий защиту криптографических ключей класса KB2

Назначение КриптоПро HSM

• Формирование и проверка электронной подписи по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, ECDSA и RSA

• Вычисление значений хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012, SHA-1, SHA-2

• Шифрование и расшифрование данных по ГОСТ Р 34.12-2015 (Кузнечик и Магма), ГОСТ 28147-89, AES, DES, 3DES, RC2, RC4

• Имитозащита данных

• Операции на эллиптических кривых, включая работу на сверхскоростных скрученных эллиптических кривых Эдвардса в соответствии с Рекомендациями по стандартизации ТК 26 Р 50.1.114–2016

КриптоПро DSS 2.0

программно-аппаратный комплекс

Централизованное выполнение действий пользователей по созданию электронной подписи (ЭП), управление сертификатами и других криптографических операций.

КриптоПро DSS 2.0 обеспечивает:

• создание электронной подписи любого формата электронного документа;

• возможность работы с квалифицированной электронной подписью в случае использования комплектаций, имеющих сертификаты соответствия требованиям ФСБ России (требуется установка указанных в документации на данные комплектации клиентских компонент);

• снижение стоимости развертывания и владения инфраструктурой ЭП;

• снижение риска компрометации ключей пользователей за счёт их централизованного защищённого хранения;

• возможность использования стандартного интерфейса CryptoAPI с помощью дополнительного модуля КриптоПро Cloud CSP на базе КриптоПро CSP версии 5.0 для обеспечения совместимости с традиционными приложениями;

• возможность работы с локальными ключами электронной подписи на рабочих местах пользователей (режим КриптоПро DSS Lite);

• возможность работы с локальными ключами электронной подписи на мобильных устройствах пользователей (режим мобильной подписи);

• лёгкость встраивания функций создания ЭП в прикладные системы за счёт наличия простых интерфейсов автоматизации на базе стандартных средств протокола HTTP и веб-сервисов (API), включая SOAP и REST;

• возможность усиления ранее созданной электронной подписи до усовершенствованного формата (CAdES-T или CAdES-X Long Type 1) путем добавления штампов времени и информации о статусе сертификата;

• возможность применения различных схем аутентификации пользователя для доступа к его ключам, включая возможность интеграции со сторонними центрами идентификации по протоколам SAML (WS-Security) и OAuth (в т.ч. с корпоративным доменом на безе MS AD и OpenLDAP);

• централизованное/локальное шифрование/расшифрование электронных документов;

• пакетная обработка электронных документов (подписание/шифрование по API одной командой набора однотипных электронных документов);

• поддержка нескольких экземпляров сервисов электронной подписи и центров идентификации с различными параметрами настройки функционирования на одном сервере КриптоПро DSS;

• визуализация (отображение) подписываемых электронных документов формата PDF, docx, txt, xml;

• создание видимой подписи с логотипом и текстом и в виде изображения (image appearance) с учетом требований Приказа Минкомсвязи и ФСО России от 27.05.2015 №186/258При для документов формата PDF с использованием API (SOAP/REST);

• возможность интеграции с корпоративными хранилищами документов, поддерживающими стандарт CMIS;

• возможность кастомизации графического веб-интерфейса в соответствии с корпоративным стилем и требованиями Заказчика.

КриптоПро IPsec

комплексное решение

Комплексное решение, реализующее набор протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов.

КриптоПро IPsec применяется для:

• защиты передачи конфиденциальной информации в ЛВС от нарушителей не являющихся пользователями автоматизированных систем, но имеющим физический доступ к ЛВС и нарушителей являющихся пользователями ЛВС, но не имеющих необходимых полномочий;

• защиты подключений удалённых пользователей или малых офисов (VPN);

• защиты соединений между шлюзами корпоративной вычислительной сети (Site-to-Site VPN);

КриптоПро IPsec предназначен для обеспечения:

• аутентичности сторон взаимодействия, указанных в политике IPsec (правилах IPsec), при использовании совместно с МЭ;

• конфиденциальности и аутентичности передаваемой по VPN или ЛВС конфиденциальной информации в режиме мандатного шифрования без применения дополнительных МЭ;

• конфиденциальности и аутентичности передаваемой по VPN или ЛВС конфиденциальной информации между некоторыми, выделенными, сторонами взаимодействия при встраивании в состав МЭ или приложений;

• аутентичности сторон голосовых или видеоконференций, в которых нет обмена конфиденциальной информации.

КриптоАРМ ГОСТ

приложение для создания и проверки ЭП

Приложение, предназначенное для выполнения операций по созданию и проверке электронной подписи, шифрованию и расшифрованию файлов, управления сертификатами с использованием СКЗИ «КриптоПро CSP» версии 5.0R2.

Приложение «КриптоАРМ ГОСТ» является кроссплатформенным и представлено различными установочными дистрибутивами под платформы: Microsoft Windows, Linux, Mac OS X. На каждой из платформ реализована поддержка российских криптографических стандартов посредством использования СКЗИ «КриптоПро CSP» версии 5.0R2.

Сферы применения

• Юридически значимый обмен документам с использованием КЭП (63-ФЗ);

• Отправка конфиденциальных документов в зашифрованном виде (152-ФЗ);

• Кредитным организациям для обмена данными с Банком России;

• Для сдачи деклараций в Росалкогольрегулирование;

• Кадастровым инженерам, оценщикам для отправки документов в Росреестр;

• Гражданам и организациям для подачи исков в суд в электронном виде;

• Государственными учреждениям для внутреннего и внешнего ЭДО.

КриптоПро Stunnel

Программа для шифрования трафика

Назначение КриптоПро Stunnel:

Программа stunnel предназначена для шифрования трафика между произвольным приложением на клиентском компьютере, которое работает с некоторым приложением или службой на удаленном компьютере (сервере).

Возможности:

• Шифрование делается между двумя экземплярами программы stunnel (на сервере и на клиенте) без необходимости вносить изменения в работу клиентского или серверного ПО. Кроме шифрования, можно настроить требование аутентификации клиента по сертификату клиента. Входит в состав КриптоПро CSP.

КриптоПро PDF

модуль создания и проверки ЭЦП

КриптоПро PDF - модуль создания и проверки ЭЦП, предназначенный для формирования и проверки электронной цифровой подписи.

Назначение:

• КриптоПро PDF позволяет использовать сертифицированные средства криптографической защиты информации КриптоПро CSP в продуктах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES для формирования и проверки электронной цифровой подписи и обеспечения юридической значимости электронных документов, формируемых в формате PDF.