КриптоПро

КриптоПро — разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются в других программах для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.д.

КриптоПро
Тип	криптография
Операционные системы	Windows, macOS, Android, Linux, Sailfish OS, Solaris, FreeBSD, AIX, iOS и Аврора
Лицензия	Проприетарное программное обеспечение
Сайт	cryptopro.ru

КриптоПро CSP используются в программах для сдачи налоговой отчётности, в клиент-банках (например, в клиент-банках Сбербанка^[1][2]) и универсальной электронной карте^[3].

Для цифровой подписи электронных документов и обмена бланками необходим криптопровайдер. Он шифрует и защищает информацию, хранит секретные ключи — вот что такое КриптоПро. Вот для чего вам необходимо это ПО:

• для формирования ключа ЭЦП и его проверки;
• для шифрования информационных данных и обеспечения полной конфиденциальности при их передаче;
• для поддержания аутентичности работы некоторых соединений и протоколов;
• для контроля целостности программного обеспечения персонального компьютера;
• для защиты от внешних проникновений и несанкционированных изменений в пользовательскую информацию.^[4]

Продукты КриптоПро

Средства криптографической защиты информации

КриптоПро CSP прошёл сертификацию ФСБ (бывш. ФАПСИ).^[5]

Средство криптографической защиты КриптоПро CSP разработано по согласованному с ФАПСИ техническому заданию в соответствии с криптографическим интерфейсом фирмы Microsoft — Cryptographic Service Provider (CSP). КриптоПро CSP имеет сертификаты соответствия ФАПСИ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.^[5]

• КриптоПро CSP 1.1
• КриптоПро CSP 2.0
• КриптоПро CSP 2.0 Solaris
• КриптоПро CSP 3.0
• КриптоПро CSP 3.6
• КриптоПро CSP 3.9
• КриптоПро CSP 4.0
• КриптоПро CSP 5.0^[6]
• Атликс HSM
• КриптоПро HSM
• КриптоПро JCP
• КриптоПро Sharpei

Средства криптографической защиты информации со смарткартами и USB ключами

• Магистра - CSP
• КриптоПро Рутокен CSP
• КриптоПро eToken CSP

В соответствии с лицензионным соглашением на изделия, программы можно использовать на территории РФ в некоммерческих целях. Для полноценной работы программы требуется активация. Также программу возможно использовать без активации (и неограничиваясь ознакомительным сроком), но для узкого круга задач (проверка электронной подписи, вычисление значения функции хеширования, использования протокола TLS).^[7]

Летом 2023 года компания «КриптоПро» получила сертификаты, позволяющие использовать ее HSM-модули для шифрования карточных платежей. Они заменят продукцию ушедшей из страны Thales. Российские банки должны перейти на эти модули с 2024 года^[8].

Инфраструктура открытых ключей

• Удостоверяющий центр КриптоПро УЦ
• КриптоПро TSP
• КриптоПро OCSP
• АРМ разбора конфликтных ситуаций
• КриптоПро Revocation Provider
• КриптоПро ЭЦП
• КриптоПро PDF
• Сервер электронной подписи КриптоПро DSS

Защита от несанкционированного доступа с использованием КриптоПро CSP

• КриптоПро TLS
• КриптоПро Winlogon
• КриптоПро EAP-TLS
• КриптоПро IPSec
• КриптоПро NGate
• Secure Pack Rus

Программы и утилиты

• Приложение командной строки cryptcp
• ЭЦП процессор
• cptools - графические инструменты КриптоПро

Поддержка КриптоПро различными платформами

В настоящий момент КриптоПро CSP поддерживает следующие платформы: AIX, Android, iOS, FreeBSD, Linux, Mac OS, Solaris, Windows.^[9]. На Linux, Mac OS и Windows в КриптоПро CSP 5.0 появилось графическое приложение cptools для управления ключами и сертификатами, подписи и настройки.^[10] Для старых версий на официальном сайте КриптоПро и в других источниках в сети Интернет можно найти инструкции по настройке КриптоПро в режиме терминала, в том числе и для такой популярной среды Linux платформы, как Ubuntu. Стоит учесть, что не все государственные порталы поддерживают авторизацию через электронную подпись с платформы Linux, однако этот перечень довольно большой и активно расширяется.

Критика

Рядовые пользователи неоднократно отмечали сложность в установке и использовании данных программных комплексов^{[11][12][13][14]}. Показательным в этом плане служат множественные обращения на официальном веб-форуме компании, в частности, о недостаточной удалённой технической поддержке^[15]. Наибольшее количество нареканий вызывает продукт «КриптоПро ЭЦП», как наиболее массовый и популярный у рядовых пользователей, не обладающих глубокими техническими знаниями в области администрирования информационных систем^[16].

Также ряд исследователей отмечали проблемы в оптимизации и совместимости продуктов «КриптоПро» с иностранным программным обеспечением, таким, как популярные веб-браузеры^[17]. Или особенности поддержки сертификатов и даже кодировки разными сайтами^[18]. И ряд других технических проблем^[19][20][21].

В ряде ситуаций электронного взаимодействия и документооборота с государственными службами практически не существует альтернативы использованию ПО от компании «КриптоПро» (единственной альтернативой для российского рынка является ViPNet CSP, однако, она имеет ряд собственных особенностей, из-за которых эти решения не являются прямыми конкурентами). Программные комплексы имеют, сертификацию, как по ГОСТ, так и от ФСБ, и активно интегрированы в государственный электронный документооборот^[20][22]. Всё это вкупе привело к фактической монополии компании на рынке в России, особенно в области взаимодействия с ФНС^[23].

Примечания

1. Руководство пользователя Системы Интернет-платежей Сбербанка России Архивная копия от 21 сентября 2004 на Wayback Machine(pdf)
2. Требования к аппаратно-программному Обеспечению Клиента для работы ПО АС «Банк-Клиент» (BSS). Приложение № 1 (недоступная ссылка)(doc)
3. Старт проекта Универсальная электронная карта - YouTube  (неопр.). Дата обращения: 26 марта 2013. Архивировано 30 июня 2014 года.
4. КриптоПро электронная подпись ИП (CryptoPro)  (рус.). криптокомпонент.рф (17 октября 2022).
5. Сертификаты ФСБ на продукты КриптоПро  (неопр.). Дата обращения: 14 сентября 2010. Архивировано 19 сентября 2010 года.
6. СКЗИ КриптоПро CSP 5.0  (неопр.). Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
7. Лицензионное соглашение с ООО "КРИПТО-ПРО" Архивная копия от 14 января 2018 на Wayback Machine
8. Шифры переводят на русский  (неопр.). Коммерсант (26 июня 2023). Дата обращения: 26 июня 2023. Архивировано 26 июня 2023 года.
9. КриптоПро - Поддержка ОС, аппратных платформ и отделяемых носителей  (неопр.). Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
10. Инструменты КриптоПро - кроссплатформенный графический интерфейс  (неопр.). Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
11. Отзывы про КриптоПро  (неопр.). otzyv-pro.ru. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
12. Какой АД!!! как установить сертификат. ошибка 25257  (неопр.). www.cryptopro.ru. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
13. Не работает КриптоПро ЭЦП Browser plug-in  (неопр.). www.cryptopro.ru. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
14. Серебряков, Сергей Альбертович. ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ: ПОДАЧА ДОКУМЕНТОВ В ФЕДЕРАЛЬНЫЕ СУДЫ ОБЩЕЙ ЮРИСДИКЦИИ (рус.) // АКТУАЛЬНЫЕ ПРОБЛЕМЫ ЮРИДИЧЕСКОЙ НАУКИ. Материалы международной конференции «Гатчинские чтения 2017» : сборник. — Государственный институт экономики, финансов, права и технологий, 2017. — Т. 1. — С. 88 - 93. — ISBN 978-5-94895-112-6. Архивировано 29 января 2023 года.
15. Не работают плагины КриптоПро CSP 4.03 и браузер плагин  (неопр.). www.cryptopro.ru. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
16. Кому-нибудь удалось зарегистрироваться на Едином сайте? - Форум о госзакупках и госзаказе, аукционах, конкурсах, тендерах  (неопр.). forum.gov-zakupki.ru. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
17. Сборник. Проблемы и перспективы развития научно-технологического пространства. Материалы III международной научной интернет-конференции, г. Вологда, 24-28 июня 2019 г. Часть 2. — Litres, 2022-05-15. — 276 с. — ISBN 978-5-04-285058-5. Архивировано 12 ноября 2022 года.
18. Н. Н. Гахова, Д. А. Гусинский. Алгоритм настройки браузера для использования электронной цифровой подписи на сайтах (рус.). — 2020. Архивировано 12 ноября 2022 года.
19. КОРЧАГИНА Е.В., АНДРЕЕВА Н.А., ОЗЕРОВ М.И., БУТОВА Л.В. ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ В ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ (рус.) // АКТУАЛЬНЫЕ ПРОБЛЕМЫ ДЕЯТЕЛЬНОСТИ ПОДРАЗДЕЛЕНИЙ УИС Сборник материалов Всероссийской научно-практической конференции. В 2-х частях. : сборник. — Воронеж: Издательско-полиграфический центр «Научная книга», 2019. — Т. 1. — С. 362 - 365.
20. Анализ программно-аппаратных средств реализации криптопротоколов в современных удостоверяющих центрах  (неопр.). cyberleninka.ru. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
21. Иногородним обеспечили голосование в региональных выборах с территории Москвы  (рус.). CNews.ru. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.
22. Е. В. Зыкина, Л. М. Ветошкина. ПРОБЛЕМЫ ЦИФРОВИЗАЦИИ ПРИ СДЕЛКАХ С НЕДВИЖИМОСТЬЮ (НА ПРИМЕРЕ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ В ДОКУМЕНТАХ) (рус.). — 2021. — С. 88–93. Архивировано 12 ноября 2022 года.
23. Есть ли альтернативы у CryptoPro?  (рус.) Хабр Q&A — вопросы и ответы. Дата обращения: 12 ноября 2022. Архивировано 12 ноября 2022 года.