КриптоПро

Введение

КриптоПро – торговая марка компании ООО «КРИПТО-ПРО», крупнейшего российского производителя средств криптографической защиты информации (СКЗИ). Флагманский продукт – КриптоПро CSP (Cryptographic Service Provider) – программный криптопровайдер, реализующий российские ГОСТ-алгоритмы и интегрируемый в операционные системы через стандартные интерфейсы Microsoft CryptoAPI и PKCS#11.

КриптоПро CSP является де-факто стандартом для работы с квалифицированной электронной подписью (КЭП) по 63-ФЗ: большинство аккредитованных удостоверяющих центров и государственных порталов (Госуслуги, ФНС, Росреестр, ЕГАИС) требуют именно этот криптопровайдер.

История и контекст

Компания основана в 2000 году. КриптоПро CSP 1.0 получил первые сертификаты ФСБ в 2001 году. На протяжении двадцати лет выпускались последовательные версии: 2.0, 3.0, 3.6, 3.9, 4.0, 5.0. Версия 5.0 поддерживает новые российские стандарты ГОСТ Р 34.10-2012 (электронная подпись) и ГОСТ Р 34.11-2012 (хэш-функция Стрибог). Сертификаты соответствия ФСБ на КриптоПро CSP 5.0 действительны до мая 2027 года.

Помимо CSP, компания выпускает: КриптоПро TLS (ГОСТ TLS), КриптоПро JCP (Java Cryptographic Provider), КриптоПро .NET, КриптоАРМ (утилита подписи документов), а также токены Рутокен ЭЦП совместно с «Актив».

Как работает КриптоПро CSP

КриптоПро CSP реализует криптографические примитивы в соответствии с российскими ГОСТ-стандартами:

• Шифрование – ГОСТ 28147-89 (Магма), ГОСТ Р 34.12-2015 (Кузнечик, блок 128 бит).
• Электронная подпись – ГОСТ Р 34.10-2012 с ключами 256 и 512 бит на эллиптических кривых.
• Хэш-функция – ГОСТ Р 34.11-2012 (Стрибог), длина хэша 256 или 512 бит.
• Имитовставка – ГОСТ Р 34.13-2015.

Криптопровайдер интегрируется с ОС через CryptoAPI, что позволяет приложениям (браузерам, почтовым клиентам, ERP-системам) использовать ГОСТ-криптографию прозрачно, без переписывания кода. Закрытые ключи могут храниться в реестре, файле, на USB-токене (Рутокен, eToken) или смарт-карте.

Где применяется

• Электронный документооборот (ЭДО) – подпись и шифрование документов в системах Диадок, СБИС, 1С-ЭДО.
• Госпорталы – авторизация и подпись на Госуслугах, в личных кабинетах ФНС, ПФР, ФСС.
• ЕГАИС – обязательная КЭП для розничной торговли алкоголем.
• Банкинг и финтех – защита клиент-банка, ДБО, межбанковских расчётов.
• Государственные информационные системы (ГИС) – требования регуляторов предписывают использование сертифицированных СКЗИ.

Преимущества и ограничения

Преимущества: единственный криптопровайдер, удовлетворяющий требованиям ФСБ для КЭП по 63-ФЗ; широкая поддержка платформ (Windows, Linux, macOS, iOS, Android); интеграция с 1С и большинством российских ИС. Ограничения: коммерческое лицензирование (от рабочего места); не совместим с международными алгоритмами напрямую; зависимость ИТ-инфраструктуры от одного вендора.

Связь с другими понятиями

КриптоПро является реализацией СКЗИ и использует стандарты ГОСТ 34.10 (ЭП), ГОСТ 28147 (шифрование). Работает в рамках PKI-инфраструктуры аккредитованных УЦ. Наряду с КриптоПро в корпоративном сегменте применяются ViPNet (ИнфоТеКС) и С-Терра.