Криптопровайдер КриптоПро CSP предназначен для:

• авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
• обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
• обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
• контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
• управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Платформы

Криптопровайдер КриптоПро CSP функционирует в следующих операционных системах и аппаратных платформах:

Основные характеристики:

Длина ключей электронной цифровой подписи:

• закрытый ключ - 256 бит;
• открытый ключ
  - 512 бит при использовании алгоритма ГОСТ Р 34.10-2001
  - 1024 бита при использовании алгоритма ГОСТ Р 34.10-94

Длина ключей, используемых при шифровании:

• закрытый ключ - 256 бит;
• открытый ключ
  - 512 бит на базе алгоритма ГОСТ Р 34.10-2001
  - 1024 бита на базе алгоритма ГОСТ Р 34.10-94
• симметричный ключ - 256 бит;

Типы ключевых носителей:

• дискета 3,5";
• процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
• таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
• электронный ключ с интерфейсом USB (только в Windows версии);
• сменный носитель с интерфейсом USB;
• реестр ОС Windows;
• файлы ОС Solaris/Linux/FreeBSD;

Реализуемые алгоритмы

Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 "Информационная технология. Криптографическая защита информации. Функция хэширования".

Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:

• ГОСТ Р 34.10 94 "Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма" ;
• ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" .

Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.

КриптоПро CSP 3.6 является дальнейшим развитием СКЗИ (средство криптографической защиты информации) КриптоПро CSP, разработанного ООО "Крипто-Про", значительно расширяющим область применения продукта.

Год выпуска продукта - 2009

КриптоПро CSP 3.0

Год выпуска продукта - 2005

КриптоПро CSP 2.0 разработан ООО "Крипто-Про" в 2002 году по техническому заданию согласованному с ФАПСИ в соответствиями с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider (CSP).

КриптоПро CSP 2.0, 3.0, 3.6 имеют сертификат соответствия ФСБ и могут использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.

Криптопровайдер КриптоПро CSP 1.1 разработан ООО "Крипто-Про" в 2001 году по техническому заданию согласованному с ФАПСИ.

Криптопровайдер КриптоПро CSP  разработан ООО "Крипто-Про" в 2000 году по техническому заданию согласованному с ФАПСИ.

Платформы

Состав

Для всех перечисленных платформ в состав КриптоПро CSP 3.0, 3.6 входит модуль уровня ядра операционной системы (криптодрайвер), что позволяет использовать основные криптографические функции (шифрование/расшифрование, проверка подписи, хеширование) на уровне ядра операционной системы.
Криптодрайвер в первую очередь предназначен для использования в специальных приложениях (шифраторы IP протокола, файловой системы и т.д.).

Стандарты, протоколы, технологии

Поддержка ЭЦП XML документов XMLdsig для Windows (MSXML5, MSXML6)

Поддержка XML позволяет использовать российские криптоалгоритмы в Microsoft Office InfoPath 2003 - новой составляющей системы Microsoft Office.

Реализация криптографических сообщений CMS/PKCS#7 для Unix

С целью облегчения интеграции криптографических функций в приложения на Unix платформах и использования единого кода реализован программный интерфейс аналогичный спецификации Microsoft CryptoAPI 2.0. Данный интерфейс позволяет использовать высокоуровневые функции для создания криптографических сообщений (шифрование, ЭЦП), построения и верификации цепочек сертификатов, генерации ключей, обработки данных сообщений и сертификатов.

Реализация протокола TLS

Для всех платформ реализован протокол TLS (SSL) - модуль сетевой аутентификации КриптоПро TLS. Начиная с версии 3.0 модуль сетевой аутентификации включен в общий дистрибутив КриптоПро CSP.

Поддержка технологий Java, Oracle, Apache

Разработаны продукты партнеров компании Крипто-Про, обеспечивающие использование КриптоПро CSP в приложениях Oracle E-Business Suite 11i, Oracle Application Server 10g, Java, Apache.

Поддержка протокола Kerberos-PKINIT

Реализована поддержка аутентификации пользователей в домене Windows с использованием КриптоПро CSP и сертификатов открытых ключей - КриптоПро Winlogon.

Дальнейшая поддержка продуктов Windows

Реализована возможность использования КриптоПро CSP не только в электронной почте, а также в продуктах MS Word, Excel.