КриптоПро

КриптоПро
Логотип программы КриптоПро
Тип криптография
Операционные системы Windows, macOS, Android, Linux, Sailfish OS, Solaris, FreeBSD, AIX, iOS и Аврора
Лицензия Проприетарное программное обеспечение
Сайт cryptopro.ru

КриптоПро — комплекс программных инструментов для обеспечения информационной безопасности, разработанных в одноимённой компании. В нём имеются криптопровайдер (англ. CSP), функции работы с электронной цифровой подписью, средства для шифрования данных, для создания защищенных каналов связи и для выполнения аутентификации пользователей[1]

КриптоПро CSP является коммерческим сертифицированным ФСБ России программным средством криптографической защиты информации (СКЗИ)[2].

Применение

КриптоПро CSP используется при работе с российскими государственными информационными системами, его функции[3]:

  • формирование ключа ЭЦП и его проверка;
  • шифрование данных при их передаче;
  • поддержание работы некоторых соединений и протоколов;
  • контроль целостности программного обеспечения;
  • защита от несанкционированного изменения информации.

КриптоПро DSS разработан как облачный сервис, хранящий ключи и сертификаты пользователей и предоставляющий аутентифицированный доступ к ним для формирования электронной подписи[4].

КриптоПро HSM используется для обеспечения безопасности платежей банковскими картами[5].

КриптоПро JCP используется для работы с электронной подписью, в частности, в российской системе межведомственного электронного взаимодействия[6].

История

Летом 2023 года компания «КриптоПро» получила сертификаты, позволяющие использовать разработанные ей HSM-модули (англ. Hardware Security Module) для шифрования карточных платежей (российские банки обязаны перейти HSM-модули российской разработки с 1 января 2024 года, заместив ими продукцию ушедшей из страны компании Thales)[5].

Продукты КриптоПро

  • КриптоПро CSP — криптопровайдер
    ПО «КриптоПро CSP» имеет сертификат ФСБ и может использоваться в качестве СКЗИ в государственных организациях и для взаимодействия с ними[2][7].
  • КриптоПро HSM — программно-аппаратный криптографический модуль[4] (основное применение — шифрование банковских платежей)[5].
  • КриптоПро DSS — программно-аппаратный комплекс централизованного (облачного) защищенного хранения закрытых ключей пользователей[4].
  • КриптоПро JCP — криптопровайдер, написан на Java, работает в Windows и в Linux[6]
  • КриптоПро Sharpei — средство криптографической защиты информации на платформе Microsoft .Net Framework, аналог КриптоПро CSP[8].
  • КриптоПро TSP — программно-аппаратный комплекс, реализующий службу штампов времени по протоколу TSP (англ. Time-Stamp Protocol)[9].
  • КриптоПро OCSP — программно-аппаратный комплекс, реализующий функции установления статуса сертификатов на основе протокола OCSP (англ. Online Certificate Status Protocol) в составе удостоверяющего центра, сертифицированного ФСБ России[10].
  • КриптоПро УЦ — удостоверящий центр, сертифицированный ФСБ России на уровне КС2[11].
  • АРМ разбора конфликтных ситуаций (часть КриптоПро УЦ)[11].
  • КриптоПро Revocation Provider
  • Крипто Про ЭЦП Browser‑plugin, другие названия: КриптоПро CADESCOM и Кадеском — плагин для браузеров веб-страниц, необходимый для создания и проверки электронной подписи на web-страницах с использованием КриптоПро CSP[12]
  • КриптоПро PDF — модуль для проверки электронной подписи, работающий совместно с КриптоПро CSP, предназначенный для формирования и проверки электронной подписи в документах PDF, работает с программами Adobe Reader и Adobe Acrobat[13].
  • КриптоПро TLS — средство аутентификации и шифрования, работающее на транспортном уровне модели OSI, оно использует протокол Деффи-Хеллмана и позволяет туннелировать сетевой трафик между абонентами защищенной сети[11].
  • КриптоПро Winlogon — средство аутентификации пользователя домена Active Directory в ОС Windows по протоколу Kerberos, входит в комплект КриптоПро CSP, а также распространяется отдельно[14].
  • КриптоПро EAP-TLS
  • КриптоПро IPSec — средство для создания защищенных каналов передачи данных в сетях связи, работающих по протоколу IP[15].
  • КриптоПро NGate, криптографический сетевой программный комплекс КриптоПро NGate — сервер VPN, обеспечивающий защищенный доступ удаленных пользователей к информационным ресурсам локальной сети[16].
  • Secure Pack Rus — программный пакет для интеграции российского алгоритма шифрования в ОС Windows XP[17].

Программы и утилиты

  • Приложение командной строки cryptcp
  • ЭЦП процессор
  • cptools - графические инструменты КриптоПро

Совместные разработки

  • КриптоПро Рутокен CSP — программно-аппаратное средство защиты информации, разработанное компаниями Крипто Про и Актив[18].
  • КриптоПро eToken CSP — программно-аппаратное средство для работы с квалифицированной электронной подписью с неизвлекаемым закрытым ключом, разработанное компаниями Крипто Про и Аладдин[19].

Критика

Рядовые пользователи неоднократно отмечали сложность в установке и использовании программных комплексов Крипто Про[20][21][22][23].

Исследователи отмечали проблемы в оптимизации и совместимости продуктов «КриптоПро» с популярными веб-браузерами[24].

У программ Крипто Про есть особенности поддержки сертификатов и кодировки разными сайтами[25].

Программы Крипто Про имеют ряд технических проблем, затрудняющих использование электронного документооборота[26][27][28].

В ряде ситуаций электронного взаимодействия и документооборота с государственными службами практически не существует альтернативы использованию ПО от компании «КриптоПро» (единственной альтернативой для российского рынка является ViPNet CSP, однако она имеет ряд собственных особенностей, из-за которых эти решения не являются прямыми конкурентами). Программные комплексы Крипто Про имеют сертификацию как по ГОСТ, так и от ФСБ, и активно интегрированы в государственный электронный документооборот[27][29]. Всё это вкупе привело к фактической монополии компании на рынке в России, особенно в области взаимодействия с ФНС[30].

Примечания

  1. Умнова, А. Криптопро — что такое. Skyeng (3 февраля 2025). Дата обращения: 26 апреля 2025. Архивировано 21 января 2025 года.
  2. 1 2 СКЗИ: что это, и для чего используются криптографические средства защиты информации. Академия Selectel. Дата обращения: 26 апреля 2025. Архивировано 15 февраля 2025 года.
  3. КриптоПро электронная подпись ИП (CryptoPro). Криптокомпонент.РФ (17 октября 2022). Архивировано из оригинала 27 июня 2023 года.
  4. 1 2 3 Страганов, С. Обзор КриптоПро DSS 2.0 и мобильного приложения КриптоПро myDSS. Anti-Malware (12 декабря 2018). Дата обращения: 26 апреля 2025. Архивировано 4 декабря 2024 года.
  5. 1 2 3 Буйлов, М. Шифры переводят на русский : [арх. 26 июня 2023] / М. Буйлов, Ю. Пославская // Коммерсант : газ. — 2023.   112/П (26 июня). — С. 9.
  6. 1 2 Настраиваем криптопровайдер. Госуслуги.
  7. Сертификаты ФСБ на продукты КриптоПро. Дата обращения: 14 сентября 2010. Архивировано 19 сентября 2010 года.
  8. Новый продукт - КриптоПро Sharpei. Sec.ru (14 апреля 2008).
  9. Программно-аппаратный комплекс КриптоПро TSP. Госзакупки IT.
  10. Программно-аппаратный комплекс КриптоПро OCSP. Госзакупки IT.
  11. 1 2 3 Шауро, Е. Безопасность Удостоверяющего Центра Подробнее: https://www.securitylab.ru/blog/personal/shaurojen/22837.php. Security Lab (18 декабря 2010). Дата обращения: 26 апреля 2025. Архивировано 19 апреля 2021 года.
  12. Крипто Про ЭЦП Browser‑plugin. Контур Удостоверяющий центр. СКБ Контур. Дата обращения: 26 апреля 2025. Архивировано 27 августа 2024 года.
  13. Программное обеспечение. Криптоцентр Росатом. Дата обращения: 26 апреля 2025. Архивировано 17 января 2025 года.
  14. Аутентификатор КриптоПро Winlogon. Госзакупки IT. Дата обращения: 26 апреля 2025. Архивировано 11 ноября 2024 года.
  15. 3. Описание протоколов КриптоПро IPsec // Средство Криптографической Защиты Информации КриптоПро CSP Версия 5.0 KC1 1-Base. Описание реализации КриптоПро IPsec : ЖТЯИ.00101-01 90 02. — Крипто Про, 2019. — Л. 8. — 41 л.
  16. Панасенко, А. Обзор VPN-шлюза КриптоПро NGate. Anti-Malware (9 июля 2019).
  17. Коржов, В. ФСБ признала Windows XP : [арх. 31 декабря 2013] // Computerworld Россия : журн. — 2005.   48 (27 декабря).
  18. СКЗИ КриптоПро Рутокен CSP. Профиль Защиты. Дата обращения: 26 апреля 2025. Архивировано 3 декабря 2024 года.
  19. Рахманенко, И. А. КриптоПро eToken CSP // Программно-аппаратные средства обеспечения информационной безопасности : Лекция №5 : [арх. 16 июня 2023]. — 2017. — С. 30–32.
  20. Отзывы про КриптоПро. otzyv-pro.ru. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
  21. Какой АД!!! как установить сертификат. ошибка 25257. www.cryptopro.ru. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
  22. Не работает КриптоПро ЭЦП Browser plug-in. www.cryptopro.ru. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
  23. Электронный документооборот: подача документов в федеральные суды общей юрисдикции / Сергей Альбертович Серебряков // Актуальные проблемы юридической науки : материалы международной конференции «Гатчинские чтения 2017» : [арх. 29 января 2023] : сб. Государственный институт экономики, финансов, права и технологий, 2017. — Т. 1. — С. 88–93. — ISBN 978-5-94895-112-6.
  24. Проблемы и перспективы развития научно-технологического пространства : Материалы III международной научной интернет-конференции, г. Вологда, 24-28 июня 2019 г. : Ч. 2 : сб. — Litres, 2022. — 276 с. — ISBN 978-5-04-285058-5.
  25. Гахова, Н. Н. Алгоритм настройки браузера для использования электронной цифровой подписи на сайтах : [арх. 14 сентября 2023] // Информационные технологии в науке, образовании и производстве (ИТНОП-2020) : сб. материалов VIII междунар. науч.-техн. конф., Белгород, 24-25 сент. 2020 г / Н. Н. Гахова, Д. А. Гусинский. — Белгород, 2020. — С. 348–351.
  26. КОРЧАГИНА, Е. В. ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ В ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ // АКТУАЛЬНЫЕ ПРОБЛЕМЫ ДЕЯТЕЛЬНОСТИ ПОДРАЗДЕЛЕНИЙ УИС : Сборник материалов Всероссийской научно-практической конференции : В 2-х частях / Е. В. КОРЧАГИНА, Н. А. АНДРЕЕВА, М. И. ОЗЕРОВ … [и др.]. — Воронеж : Издательско-полиграфический центр «Научная книга», 2019. — Т. 1. — С. 362–365.
  27. 1 2 Анализ программно-аппаратных средств реализации криптопротоколов в современных удостоверяющих центрах : [арх. 12 ноября 2022] // Вестник Ростовского государственного экономического университета (РИНХ). — 2008.   2. — С. 315–321.
  28. Иногородним обеспечили голосование в региональных выборах с территории Москвы. CNews (10 сентября 2019). Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
  29. Зыкина, Е. В. Проблемы цифровизации при сделках с недвижимостью (на примере применения электронной подписи в документах) : [арх. 12 ноября 2022] // Цифровая экономика - инструмент и среда общественного развития : Сборник материалов Международной научно-практической конференции / Е. В. Зыкина, Л. М. Ветошкина. — Псков : Псковский государственный университет, 2021. — С. 88–93.
  30. Есть ли альтернативы у CryptoPro? Хабр Q&A — вопросы и ответы. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
Эта статья взята у (из) Wikipedia. Текст лицензируется по Creative Commons - Attribution - Sharealike. К медиа файлам могут применятся дополнительные условия.