クリプトプロ 4.0 最新バージョン。 CryptoPro CSP の目的。 CryptoPro プラットフォームとの統合

CSP CryptoPro は、デジタル ファイルを追加および確認するためのプログラムです。 デジタル署名を含む暗号化ファイル (電子文書) を追加して保護します。 CryptoPro には、デジタル証明書をサポートする非常に重要なドキュメントやサードパーティ ファイル用の「Winlogon」があります。

CSP CryptoPro は、電子形式のドキュメントを保有する企業で使用されます。 このプログラムは、デジタル形式の貴重な文書と証券の保護と法的強制力を提供します。 デジタル署名されたデータには、公式文書のような力があります。

CSP CryptoPro を使用すると、デジタル セキュリティを作成し、あらゆるドキュメントに署名 (証明書) することができます。 このプログラムは、有効な GOST 標準を持つ組織に適しています。 データと情報の構造を制御します。 セキュリティ プログラムのアルゴリズムは、特別なマネージャーを通じて管理されます。

CryptoPro CSP を構成し、ドキュメントの保護と機密性のレベルを指定できます。 セットアップ後、一部の文書は極秘扱いとなります。 このプログラムには、セキュリティ証明書を発行および検証するツールが装備されています。 CryptoPro Winlogon モジュールを使用すると、Windows オペレーティング システムに新しいユーザーを登録できます。

CryptoPro Winlogon は、Kerberos V5 プロトコルのサポートで動作します。 ログインとデータへのアクセスは、組織内にある記憶媒体の証明書が完全に検証された後に実行されます。

暗号プロバイダーは、デジタル データのさまざまなソースを保護します。 古い組織や企業はハードウェアを使用してフロッピー ディスクをサポートしています。 CryptoPro は、有料ライセンスを使用して商用ベースで作成されました。 プログラムをインストールすると、試用期間として 30 日間使用できます。 この後、ライセンスを購入する必要があります。

主な特長

  • 検証ツールによるデジタル証明書の保護。
  • デジタル文書と証明書の関連性の完全な検証。
  • 法的根拠に基づく文書の電子登録。
  • メインメディア上の証明書にアクセスして検証する。
  • 情報転送後のデータの完全な管理と検証。
  • 文書サイズと作業用の他のアルゴリズムの比較。
  • プログラムは、これらの GOST に従って作成されたドキュメントをサポートします。
  • デジタル文書の完全な保護と保護の程度のカスタマイズ。

暗号プロバイダーは情報 () を暗号化して保護する手段であり、これなしでは使用できなくなります。 は暗号アルゴリズムに基づいて形成されており、これらのプロセスの実装は CIPF の存在によってのみ可能です。 CryptoPro CSP は、ロシアの暗号化ユーティリティ市場で最も人気のある製品です。 ほとんどの電子取引プラットフォーム、国家情報システム (UAIS FST、EGAIS など)、およびインターネット経由で報告を受け入れる規制当局 (連邦税務局、社会保険基金、ロシア年金基金) がこのプログラムで動作します。

2019 年 9 月末の時点で、CRYPTO-PRO ラインでは CIPF の 2 つのバージョン (4.0 と 5.0) が有効です。 どちらのプログラムも認定されており、デジタル署名所有者にあらゆる機能を提供します。 この記事では、ソフトウェアの機能と特性、ライセンス機能、インストールと構成の手順に焦点を当てて検討します。

電子署名の取得をお手伝いいたします。 24時間相談可能!

リクエストを残して相談してください。

CIPF CryptoPro バージョン 4.0: 特性と機能

ユーザーからの情報を受け入れる州のポータルサイトや取引プラットフォームは、電子文書を扱うための要件や指示を Web サイトに掲載します。 に加えて、市場にはもう 1 つの人気のある暗号プロバイダー、VipNet CSP があります。 ただし、一部の組織 (Rosreestr など) はユーザーの選択肢を制限し、CryptoPro CSP の使用を必須と要件に指定しています。 CEDS 証明書を発行する場合、認証局もほとんどの場合 CryptoPro を使用するため、ユーザーが PC に別の暗号プロバイダーをインストールすると、デジタル署名の作成時にエラーが発生する可能性があります。

ソフトウェア機能

CryptoPro ソフトウェアは体系的に更新され、改善されています。 最新の認定ビルド バージョン (3-Base バージョン)。 現在のアップデートはすべて、開発者の公式 Web サイトの「証明書」セクションで追跡できます。

暗号プロバイダーは FSB によって認定されています。 これは、連邦法 63 に従って電子署名を作成し、データを暗号化するために使用できることを意味します。

CIPF は次の機能を実行します。

  • CEDS によって認証されたデジタル ファイルに法的効力を与えます。
  • 最新の暗号化および模倣防止ツールを使用してデータ侵害を防止します。
  • 電子ファイルの信頼性と不変性を保証します。
  • 政府機関のインターネット プラットフォームや Web ポータル上での民間起業家や法人の正式な認可をサポートします。

暗号化プロバイダーがなければ、ユーザーは電子文書管理 (EDF) に参加して次の操作を実行できません。

  • リモート;
  • 報告文書をロススタット、年金基金、その他の政府機関に送付する。
  • 情報サービス、AIS 国家命令、GIS 住宅および公共サービスなどとのやり取り。
  • CEDS が必要な銀行振込およびその他の金融取引。
  • 連邦法第 223 号および第 44 号に基づくオークションへの参加申請をオンラインで提出する。
  • 破産手続きの支援。
  • 企業の電子ドキュメント フローの参加者との対話。

2019 年 1 月 1 日より、すべての CA は新しい標準 (GOST R 34.10-2012) に従って電子証明書を発行します。 ソフトウェアはこの標準に完全に準拠し、新しい暗号化保護アルゴリズムをサポートします。

  • ソフトウェアをインストールするためのシステム要件

    暗号プロバイダーのすべての機能を完全に使用するには、PC レジストリに証明書をインストールするだけです。 原則として、CA はキー フラッシュ メディアで証明書を発行しますが、まれに所有者の電子メールに送信される場合もあります。

    証明書は、CryptoPro プログラムの「サービス」セクションにインストールされます。 この手順は開発者の指示に従って実行することをお勧めします。 その結果、証明書は「個人」フォルダーに保存されるはずです。

    最終段階で、ルート証明書 (RC) を保存します。これは CA Web サイトからダウンロードできます。 このドキュメントは Trusted フォルダーに保存されます。 CS は、電子文書フローにおいて重要な機能を実行します。CS は、証明書が認定された CA から取得されたものであることを確認します。

親愛なる皆さん、こんにちは! 今日は、私たちの仕事にとって非常に重要な CryptoPro CSP ソフトウェア製品について皆さんと一緒にレビューしたいと思います。 CryptoPro CSP は、証明書、デジタル署名、デジタル署名など、意味は同じですが、それをインストールするのに役立つプログラムですが、無料ではありません。

このプログラムを詳しく見てみましょう。 このプログラムにはいくつかのバージョンがあります。 バージョン 3.6、3.9、4.0。 さらに、各バージョンには依然として膨大な数の変更が行われています。

CryptoPro CSP のバージョン

なぜ 3 つのバージョンが使用されているのですか? 最新のものだけを残してみてはいかがでしょうか? 答えはとても簡単です。 各バージョンは特定のオペレーティング システム用に作成されています。 たとえば、CryptoPro CSP 3.6 は Windows 2000、XP にインストールできます。 などがありますが、限界があります。 インストールできる最新のオペレーティング システムバージョン 3.6 は Windows 8 および Windows 2012 です。 言ったらどうでしょうかウィンドウズ10? 次に、バージョン 4.0 をインストールする必要があります。 3.9 と 4.0 の間には、特にオペレーティング プラットフォームの点で特別な違いはありません。

つまり、あなたがウィンドウズ 7、それでは購入する必要がありますバージョン 3.6、Windows 10 の場合は 4.0。

CryptoPro CSP のライセンス

CryptoPro CSP のライセンス 間違いなく買うべきです。 ライセンス価格はプログラムを盗むほど高くはありません。 特にクリプトプロ は貪欲な会社ではなく、「買ったら忘れる」原則に従って永久ライセンスを持っています。 しかし、夜中や緊急にプログラムが必要な場合があり、購入する時間がない場合もあります。 そこで、ちょっとした秘密を教えます。

CryptoPro CSP を無料で!

そうは思わなかったでしょう!クリプトプロ CSP 無料でもまだ可能です。 みんな、プログラムを書いたのは誰ですか, 繰り返しますが、彼らは貪欲ではなく、すべてを理解しています。 したがって、彼らはあなたに彼らのプログラムを無料で使用するという形で贈り物を与えました。3つ 数か月。 ただし、試用期間が終了した後も、ライセンスを購入する必要があります。このソフトウェア製品.

CryptoPro CSP のインストール方法

T 次に、プログラムをインストールするプロセスを見てみましょう。 これを行うには、ディストリビューションをダウンロードし、解凍して開きます。 バージョン3.6をインストールしてみます。

ディストリビューションの解凍

次に、インストール ファイルを開き、マウスの左ボタンでダブルクリックします。

インストールプロセスが表示されます。

プログラムのインストール後にコンピュータの再起動が必要になる場合があるという警告が表示される場合があります。 したがって、データが失われないように、何かをクリックする前に、開いているすべてのドキュメントを保存し、すべてのプログラムを閉じることをお勧めします。 「OK」をクリックします

プログラム終了後 完全にインストールされると、このようなウィンドウが表示されます。 「完了」をクリックするだけです

この後、プログラムは今すぐ再起動するか、それとも後で再起動するかを尋ねます。 今すぐこれを行うことができます。その後、「」をクリックしてください。わかりました 」、後で再起動する場合は、「いいえ」をクリックします。

以上で、インストールは完了です。

CryptoPro CSP を無料でダウンロード

公式サイトからプログラムをダウンロードできますが、事前登録が必要です。 しかしメーカー インストールは、自社またはパートナーからプログラムを購入した後にのみ実行できると述べています。 彼らの言うことはすべて真実です。 それでも紹介したいだけなら b プログラムをお持ちの場合は、私からダウンロードできます。

CryptoPro CSP 4.0 をダウンロード

CryptoPro CSP 3.9 R2 をダウンロード

CryptoPro CSP 3.6 R4 をダウンロード

クリプトプロ CSP 5.0

私の記事もぜひ読んでください。 そこでは、このプラグインが必要な理由と、このプラグインが私たちの仕事にとってどれほど重要であるかについて話します。クリプトプロ CSP。

N 以上です! 質問がある場合は、コメント欄で質問してください。 皆さんも頑張ってください!

私たちのウェブサイトからすべてのニュースをいち早く受け取ってください!

CIPF(暗号情報保護ツール) 「CryptoPro CSP」は、電子署名、暗号化、模倣防止などのさまざまな暗号操作を実行するために設計された独立したOSモジュールです。 暗号化ソフトウェア製品の大部分は、暗号化プロバイダーなしでは機能できず、電子署名ドキュメントに署名することも不可能です。

CryptoPro CSP モジュールの機能は次のとおりです。

  • さまざまな政府機関にレポートを電子的に提出できます。
  • 電子取引への参加を保証します。
  • 法的に重要な文書の流れを整理します。
  • 送信時に機密情報を保護します。
モジュール 「クリプトプロCSP」情報セキュリティ市場のリーダー企業の 1 つである CRYPTO-PRO によって開発されました。 現時点では、CryptoPro CSP モジュールの 5 つのバージョンがリリースされています。それらの違いは次のパラメータにあります。プログラムが動作するオペレーティング システム。 サポートされている暗号アルゴリズム。 管轄当局が発行した証明書の有効期間。 開発会社は、CryptoPro CSP モジュールの現在のすべてのバージョンを詳細に比較した表を公式インターネット リソースに掲載しました。 この Web サイトでは、開発会社が現在の証明書に関する情報を掲載しています。

「CryptoPro 4.0」のインストール方法

CryptoPro CSP モジュールの最新バージョンは 4 番目で、GOST R 34.10-2012 に準拠した新しい署名アルゴリズムに基づいて動作します。 「CryptoPro CSP 4.0」は Windows 10 上で実行できます。現時点では、このモジュールは認定されていませんが、開発会社は近い将来に製品の 4 番目のバージョンを認定する予定です。
以下はその方法の説明です 「CryptoPro 4.0」のインストール方法.
事前登録が完了すると、開発会社「CRYPTO-PRO」の公式インターネット リソースで、CryptoPro CSP プログラムのファイル、配布、アップデートなどをダウンロードする機会が提供されます。

登録が完了すると、使用許諾契約書が記載されたページが表示されます。 利用規約を読み、同意する場合は、「同意する」をクリックしてください。 次に、ファイルのダウンロードページに移動します。

ディストリビューションをダウンロードするには、まず「CryptoPro CSP 4.0 for Windows and UNIX (uncertified)」を選択し、チェックサムに関する情報が表示されるリンクで「CryptoPro CSP 4.0 for Windows」を左クリックする必要があります。

CryptoPro 4.0 のインストール方法。 ダウンロードが完了したら、新しくダウンロードしたプログラム ファイル「CSPSetup.exe」を実行する必要があります。 開いたセキュリティ警告ウィンドウで、プログラムによるコンピュータへの変更を許可するには、「はい」ボタンをクリックする必要があります。 次に開いたウィンドウで「インストール(推奨)」を選択します。


CryptoPro CSP 4.0 モジュールのインストールが開始されます。これには数秒かかります。

CryptoPro CSP 4.0 モジュールをコンピュータにインストールしたら、使用を開始できます。

メモ:
  • ライセンス契約の条項によれば、CryptoPro CSP 4.0 のデモ版の使用期間には制限があり、製品を直接インストールした瞬間から 90 日間です。
  • CryptoPro CSP 4.0 モジュールのデモ バージョンは、製品の初回インストール時にのみ提供されます。再インストールすると、プログラムはデモ モードでは動作しなくなります。
ライセンスの種類とその有効期間に関する情報は、CryptoPro CSP アプリケーションに掲載されます。 Windows 10 オペレーティング システムでは、アプリケーション検索を使用するのが最も便利です。この検索を行うには、[スタート] の横にある [虫眼鏡] アイコンをクリックし、[クラシック アプリケーション「CryptoPro CSP」] を選択する必要があります。 。

新しい「CryptoPro CSP」ウィンドウが表示され、「全般」タブにライセンスに関する情報(シリアル番号、完全には指定されていません、所有者名、組織名、ライセンス タイプ: クライアントまたはサービス、有効期間、いつ初期インストールが実行されたなど) d.)。 ここではオンラインでライセンスを購入し、シリアル番号を入力できます。

CryptoPro CSP 4.0 モジュールは、ライセンス期間全体にわたって動作します。 現在のライセンスの有効期限が切れた場合は、新しいライセンスの権利を購入する必要があります。 これはいつでも都合の良いときに行うことができます。 ライセンス キー (シリアル番号) は、支払いの受領後すぐに指定された電子メール アドレスに送信されます。
新しいシリアル番号を入力するには、「ライセンスを入力」をクリックする必要があります。 ウィンドウが開くので、「シリアル番号」項目に購入したライセンスキーを指定し、「OK」をクリックします。

すべてのインストール段階が完了すると、CryptoPro CSP 4.0 プログラムを完全に使用できるようになります。

CryptoPro CSP 5.0 は新世代の暗号プロバイダーであり、CryptoPro 社の 3 つの主要な製品ラインを開発しています: CryptoPro CSP (クラシック トークンおよびその他の秘密キーのパッシブ ストレージ)、CryptoPro FKN CSP/Rutoken CSP (安全なメッセージングを備えたトークン上の取得不可能なキー)および CryptoPro DSS (クラウド内のキー)。

これらの製品ラインのすべての利点は、CryptoPro CSP 5.0 で維持されるだけでなく、さらに倍増されます。サポートされるプラットフォームとアルゴリズムのリストがより幅広く、パフォーマンスが向上し、ユーザー インターフェイスがより便利になります。 しかし重要なことは、クラウド内のキーを含むすべてのキー メディアの操作が均一になったことです。 任意のバージョンの CryptoPro CSP がクラウド内のキーをサポートするように動作したアプリケーション システムを、または取り外し不可能なキーを含む新しいメディアに転送する場合、ソフトウェアの再加工は必要ありません。アクセス インターフェイスは同じままで、キーを使用して動作します。クラウドは、クラシック キー キャリアの場合とまったく同じ方法で発生します。

CryptoPro CSP の目的

  • 電子署名の生成と検証。
  • 暗号化と模倣防止により、機密性を確保し、情報の完全性を監視します。
  • および プロトコルを使用した接続の信頼性、機密性、模倣性の保護を確保します。
  • システムおよびアプリケーション ソフトウェアの整合性を監視して、不正な変更や信頼できる機能の違反から保護します。

サポートされているアルゴリズム

CryptoPro CSP 5.0 では、ロシアの暗号アルゴリズムに加えて、外国の暗号アルゴリズムが実装されています。 ユーザーは、使い慣れたキー メディアを使用して RSA および ECDSA 秘密キーを保存できるようになりました。

サポートされている主要なストレージ テクノロジ

クラウドトークン

暗号化プロバイダー CryptoPro CSP 5.0 では、CryptoAPI インターフェイスを通じて CryptoPro DSS クラウド サービスに保存されているキーを初めて使用できるようになりました。 クラウドに保存されたキーは、ほとんどの Microsoft アプリケーションだけでなく、あらゆるユーザー アプリケーションでも簡単に使用できるようになりました。

取得不可能なキーと安全なメッセージを含むメディア

CryptoPro CSP 5.0 は、プロトコルを実装する取得不可能なキーを含むメディアのサポートを追加します セスパケ、ユーザーのパスワードを平文で送信せずに認証を可能にし、暗号化プロバイダーと通信事業者の間でメッセージを交換するための暗号化されたチャネルを確立します。 媒体とユーザーのアプリケーションの間のチャネルにいる攻撃者は、認証パスワードを盗んだり、署名されたデータを置き換えたりすることはできません。 このようなメディアを使用すると、取り外し不可能なキーによる安全な作業の問題は完全に解決されます。

Active、InfoCrypt、SmartPark、Gemalto の各企業は、このプロトコルをサポートする新しい安全なトークンを開発しました (SmartPark と Gemalto はバージョン 5.0 R2 以降)。

取り外し不可能なキーを持つメディア

多くのユーザーは、取得不可能なキーを操作できることを望んでいますが、トークンを FKN レベルにアップグレードすることは望んでいません。 特にこれらのユーザーのために、プロバイダーは人気のあるキー キャリアである Rutoken EDS 2.0、JaCarta-2 GOST、および InfoCrypt VPN-Key-TLS のサポートを追加しました。

CryptoPro CSP 5.0 がサポートするメーカーとモデルのリスト

CryptoPro CSP 5.0 でサポートされる取得不可能なキーを含むメディアのメーカーとモデルのリスト
会社 キャリア
ISBC エスマートトークンGOST
資産 ルトケン 2151
ルトケンPINパッド
ルトケンEDS
ルトケン EDS 2.0
ルトケン EDS 2.0 2100
ルトケン EDS 2.0 3000
ルトケン EDS PKI
ルトケン EDS 2.0 フラッシュ
ルトケン EDS 2.0 Bluetooth
ルトケン EDS 2.0 タッチ
スマートカード Rutoken 2151
スマート カード Rutoken EDS 2.0 2100
アラジン R.D. JaCarta-2 GOST
インフォクリプト InfoCrypt トークン ++ TLS
InfoCrypt VPN キー TLS

クラシックなパッシブ USB トークンとスマート カード

ほとんどのユーザーは、高速、安価、便利なキー ストレージ ソリューションを好みます。 原則として、暗号化コプロセッサのないトークンとスマート カードが優先されます。 プロバイダーの以前のバージョンと同様に、CryptoPro CSP 5.0 は、Active、Aladdin R.D.、Gemalto/SafeNet、Multisoft、NovaCard、Rosan、Alioth、MorphoKST、SmartPark 社が製造したすべての互換メディアのサポートを維持します。

さらに、もちろん、以前と同様に、すべてのプラットフォームの Windows レジストリ、ハード ドライブ、フラッシュ ドライブにキーを保存する方法がサポートされています。

CryptoPro CSP 5.0 がサポートするメーカーとモデルのリスト

CryptoPro CSP 5.0 でサポートされるクラシック パッシブ USB トークンおよびスマート カードのメーカーとモデルのリスト
会社 キャリア
アリオット SCOne シリーズ (v5/v6)
ジェムアルト Optelio コンタクトレス Dxx Rx
Optelio Dxx FXR3 Java
オプテリオ G257
オプテリオ MPH150
ISBC エスマートトークン
エスマートトークンGOST
モルフォKST モルフォKST
ノバカード コスモ
ロザン G&D エレメント V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
コナ 2200s / 251 / 151s / 261 / 2320
コナ2 S2120s/C2304/D1080
セーフネット eToken Java Pro JC
eトークン 4100
eトークン5100
eトークン5110
eトークン5105
eトークン5205
資産 ルトケン 2151
ルトケンS
ルトケンKP
ルトケンライト
ルトケンEDS
ルトケン EDS 2.0
ルトケン EDS 2.0 3000
ルトケン EDS Bluetooth
ルトケン EDS フラッシュ
スマートカード Rutoken 2151
スマートカード Rutoken Lite
スマートカード Rutoken EDS SC
スマートカード Rutoken EDS 2.0
アラジン R.D. ジャカルタGOST
ジャカルタ PKI
ジャカルタ PRO
ジャカルタLT
JaCarta-2 GOST
インフォクリプト InfoCryptトークン++ライト
マルチソフト MS_Key isp.8 格納庫
MS_Key ESMART の使用.5
スマートパーク 修士号
R301 フォロス
オスカー
オスカー 2
マギスターのルトケン

クリプトプロツール

CryptoPro CSP 5.0 の一部として、クロスプラットフォーム (Windows/Linux/macOS) グラフィカル アプリケーション「CryptoPro Tools」が登場しました。

主なアイデアは、一般的な問題を簡単に解決する機会をユーザーに提供することです。 すべての基本機能はシンプルなインターフェイスで利用できます。同時に、上級ユーザー向けのモードも実装されており、さらなる機会が開かれています。

CryptoPro Tools を使用すると、コンテナー、スマート カード、暗号プロバイダーの設定を管理するタスクが解決され、PKCS#7 電子署名を作成および検証する機能も追加されました。

サポートされているソフトウェア

CryptoPro CSP を使用すると、次の標準アプリケーションでロシアの暗号アルゴリズムを迅速かつ安全に使用できます。

  • オフィススイート マイクロソフトオフィス;
  • メールサーバー Microsoft Exchangeそしてクライアント マイクロソフトの見通し;
  • 製品 アドビシステムズ株式会社;
  • ブラウザ Yandex.Browser、スプートニク、 インターネットエクスプローラ,;
  • アプリケーション署名の生成および検証ツール Microsoft Authenticode;
  • ウェブサーバー マイクロソフトIIS, nginx, アパッチ;
  • リモート デスクトップ ツール マイクロソフト リモート デスクトップ サービス;
  • Microsoft Active Directory.

CryptoPro プラットフォームとの統合

最初のリリースから、すべての製品とのサポートと互換性が提供されます。

  • クリプトプロ CA;
  • CA サービス。
  • クリプトプロ EDS;
  • クリプトプロ IPsec;
  • クリプトプロEFS;
  • クリプトプロ.NET;
  • CryptoPro Java CSP。
  • クリプトプロNGゲート

オペレーティング システムとハードウェア プラットフォーム

従来、当社は比類のない幅広いシステムで作業を行ってきました。

  • マイクロソフトウィンドウズ;
  • マックOS;
  • Linux;
  • FreeBSD;
  • ソラリス。
  • アンドロイド;
  • バショウカジキOS。

ハードウェア プラットフォーム:

  • インテル/AMD;
  • パワーPC;
  • MIPS (バイカル);
  • VLIW (エルブルス);
  • スパーク。

および仮想環境:

  • Microsoft Hyper-V
  • ヴイエムウェア
  • Oracle 仮想ボックス
  • RHEV。

CryptoPro CSP のさまざまなバージョンでサポートされています。

ワークステーションとサーバーのライセンスで CryptoPro CSP を使用するには。

埋め込み用のインターフェース

すべてのプラットフォーム上のアプリケーションに統合するために、CryptoPro CSP は暗号化ツールの標準インターフェイスを通じて利用できます。

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL エンジン。
  • Java CSP (Java 暗号化アーキテクチャ)
  • QtSSL。

あらゆる好みに応えるパフォーマンス

長年の開発経験により、Raspberry PI などの小型 ARM ボードから、Intel Xeon、AMD EPYC、PowerPC ベースのマルチプロセッサ サーバーに至るまで、優れたパフォーマンス スケーリングを備えたすべてのソリューションをカバーすることができます。

規制関連文書

規制文書の完全なリスト

  • 暗号プロバイダーは、ロシアの標準化システムの次の文書で定義されているアルゴリズム、プロトコル、パラメーターを使用します。
  • R 50.1.113–2016 「情報技術。 暗号化情報の保護。 電子デジタル署名アルゴリズムおよびハッシュ関数の使用に伴う暗号アルゴリズム」 (RFC 7836「標準 GOST R 34.10-2012 および GOST R 34.11-2012 の使用に伴う暗号アルゴリズムに関するガイドライン」も参照)
  • R 50.1.114–2016 「情報技術。 暗号化情報の保護。 暗号化アルゴリズムおよびプロトコルの楕円曲線パラメータ」 (RFC 7836「標準 GOST R 34.10-2012 および GOST R 34.11-2012 の使用に伴う暗号化アルゴリズムに関するガイドライン」も参照)
  • R 50.1.111–2016 「情報技術。 暗号化情報の保護。 重要な情報をパスワードで保護する」
  • R 50.1.115–2016 「情報技術。 暗号化情報の保護。 「パスワード認証を使用した共有キー生成プロトコル」 (「RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol」も参照)
  • 方法論的な推奨事項 TC 26 「暗号情報の保護」 「トランスポート層セキュリティ プロトコル (TLS) に対する GOST 28147-89 に基づく暗号化アルゴリズム セットの使用」
  • 方法論的推奨事項 TC 26 「暗号情報の保護」 「CMS 形式の暗号メッセージにおける GOST 28147-89、GOST R 34.11 および GOST R 34.10 アルゴリズムの使用」
  • 技術仕様 TC 26 「暗号情報の保護」 「IKE および ISAKMP 鍵交換プロトコルでの GOST 28147-89、GOST R 34.11-2012 および GOST R 34.10-2012 の使用」
  • 技術仕様 TC 26「暗号化情報の保護」「IPsec ESP プロトコルで添付ファイルを暗号化する場合の GOST 28147-89 の使用」
  • 技術仕様 TC 26 「暗号情報の保護」 「X.509 公開キー基盤の証明書プロファイルおよび証明書失効リスト (CRL) での GOST R 34.10、GOST R 34.11 アルゴリズムの使用」
  • 技術仕様 TC 26「暗号情報保護」「ロシア標準 GOST R 34.10-2012 および GOST R 34.11-2012 の使用のための PKCS#11 の拡張」

関連記事