Продукты
КриптоАРМ ГОСТ
КриптоАРМ
КриптоАРМ Server
Железный почтовый ящик
КриптоАРМ Mobile
Блог Документация Получить КЭП Магазин
Криптопровайдеры КриптоАРМ: поддержка ГОСТ и OpenSSL - Документация для КриптоАРМ 6
Перейти к содержанию
trusted.ru/КриптоАРМ

Поддерживаемые криптопровайдеры в КриптоАРМ#

В приложении КриптоАРМ реализована поддержка как российских стандартов ГОСТ через КриптоПро CSP, так и международных алгоритмов через встроенную библиотеку OpenSSL. Эта статья поможет разобраться в их отличиях и выбрать нужный для ваших задач.

Содержание:

Что такое криптопровайдер#

Криптопровайдер (CSP — Cryptography Service Provider) — это специализированный программный модуль, интегрируемый в операционную систему, который обеспечивает выполнение криптографических операций и управление криптографической инфраструктурой.

Криптопровайдер выполняет ключевые функции:

  • Генерация и хранение криптографических ключей
  • Создание и проверка электронной подписи (ЭП)
  • Шифрование и расшифрование данных
  • Обеспечение целостности и подлинности информации
  • Работа с аппаратными ключевыми носителями (токены, смарт-карты)

Принцип работы криптопровайдера#

Криптопровайдер выступает посредником между:

  1. Операционной системой, предоставляющей интерфейсы безопасности;
  2. Пользовательскими приложениями, которым необходима защита данных и электронная подпись;
  3. Аппаратными средствами, такими как токены и смарт-карты.

Приложения обращаются к CSP через стандартизированные API, что позволяет унифицировать работу с различными криптопровайдерами и аппаратными устройствами.

Особенности в российском сегменте#

В России использование встроенных криптопровайдеров Windows не допускается для работы с государственными органами и юридически значимыми документами, так как они не сертифицированы ФСБ России как средства криптографической защиты информации, соответствующие российским криптографическим стандартам ГОСТ. Сертификация обязательна для СКЗИ, используемых в государственных системах и для работы с юридически значимыми документами.

При работе с государственными органами или в ситуациях, требующих применения сертифицированных СКЗИ, необходимо использовать решения, прошедшие сертификацию ФСБ России и поддерживающие российские криптоалгоритмы (ГОСТ Р 34.10‑2012 для электронной подписи, ГОСТ Р 34.11‑2012 для хеширования, ГОСТ 28147‑89 для шифрования и др.).

Для работы с российскими алгоритмами ГОСТ в приложении КриптоАРМ используется КриптоПро CSP — криптопровайдер СКЗИ, разработанный компанией «КриптоПро».

Поддерживаемые криптопровайдеры в КриптоАРМ#

В приложении КриптоАРМ реализована поддержка двух типов криптопровайдеров:

  • Российские алгоритмы ГОСТ — через криптопровайдер КриптоПро CSP, который обеспечивает создание квалифицированной электронной подписи, работу с сертификатами ГОСТ и аппаратными ключевыми носителями.
  • Международные алгоритмы — через встроенную библиотеку OpenSSL, используемую для криптографических операций по международным стандартам.

🔍 Более подробная информация о поддерживаемых криптопровайдерах, их возможностях и совместимых ключевых носителях доступна в основной статье: КриптоАРМ — приложение для защиты ваших файлов.

Инструкции по установке КриптоПро CSP#

Выберите вашу операционную систему:

Для повышения удобства работы и хранения данных веб-сайт CRYPTOARM.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Согласен