Разработчик: ООО «КРИПТО-ПРО» (КриптоПро)
Обзор продуктов
КриптоПро CSP
Сертифицированное ФСБ России средство криптографической защиты информации, реализующее российские стандарты шифрования и электронной подписи. Используется для обеспечения юридической значимости электронного документооборота, защиты каналов связи (TLS 1.3 с ГОСТ) и создания защищённых информационных систем .
КриптоАРМ
Прикладное решение, которое предоставляет удобный интерфейс для пользователей для выполнения криптографических операций. Работает поверх КриптоПро CSP (в профессиональной версии) или со встроенным OpenSSL (в бесплатной версии). Поддерживает квалифицированную электронную подпись, шифрование по ГОСТ, встроенный почтовый клиент и мобильные платформы .
Сертификация
КриптоПро CSP 5.0 R3
| Параметр | Значение |
|---|
| Заключение ФСБ России | Положительное (получено в сентябре 2023 г.) |
| Доработанная версия | 5.0 R3+ (сборка 13003), заключение получено в апреле 2025 г. |
| Классы защиты | КС1, КС2, КС3 |
| Поддерживаемые платформы | Windows, Linux, FreeBSD, Astra Linux, Аврора, Android, iOS |
КриптоАРМ ГОСТ 3
| Параметр | Значение |
|---|
| Сертификация ФСБ России | В составе СКЗИ «КриптоПро CSP» версии 5.0 R3 КС1 и КС2 |
| Срок действия сертификатов | до 1 мая 2027 г. |
| Поддерживаемые ОС | Аврора 4.0/5.0, iOS 15-17, Android 10-14, Astra Linux Mobile |
Нотификация ФСБ для экспорта
СКЗИ «КриптоПро CSP» версии 5.0 и «КриптоПро JCP» версии 2.0 имеют нотификации ФСБ России и могут быть переданы иностранным лицам без проведения дополнительных разрешительных процедур .
Линейка продуктов КриптоАРМ
Сравнительная таблица версий
| Версия | Лицензия | Цена | Поддерживаемые криптопровайдеры | Назначение |
|---|
| КриптоАРМ (бесплатный) | Открытая лицензия | 0 ₽ | OpenSSL (ECDSA, RSA, AES) | Изучение криптографии, защита личных файлов, проверка подписей |
| КриптоАРМ Стандарт | Платная | 1 200 ₽ (база) | КриптоПро CSP + другие CSP | Полнофункциональная работа, классическая ЭП |
| КриптоАРМ СтандартPRO | Платная | 2 500 ₽ (база) | КриптоПро CSP + другие CSP | Усовершенствованная подпись CAdES |
| КриптоАРМ Про | Платная | По запросу | КриптоПро CSP 5.0 | Профессиональное решение для УКЭП, госорганы |
| КриптоАРМ ГОСТ 3 | Платная | По запросу | КриптоПро CSP (встроен) | Кроссплатформенное, мобильное, сертифицированное |
Дополнительные модули (для Стандарт и СтандартPRO)
| Модуль | Назначение | Цена |
|---|
| TSP | Получение штампов времени | 650 ₽ |
| OCSP | Проверка актуальности сертификатов | 650 ₽ |
| Клиент УЦ | Работа с удостоверяющим центром | 360 ₽ |
Функциональные возможности
1. Электронная подпись
| Функция | Описание |
|---|
| Присоединённая и отсоединённая ЭП | Подпись может быть встроена в файл или отдельно |
| Подпись со штампом времени | CAdES-T, CAdES-X Long Type 1, CAdES-A |
| Усовершенствованная подпись | CAdES-BES, CAdES-T, CAdES-XLT1, CAdES-A |
| Проверка подписи | Произвольных файлов с построением цепочки доверия |
| Соподпись | Добавление подписи к уже подписанным документам |
| Поддерживаемые алгоритмы | ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2018, RSA, ECDSA |
2. Шифрование
| Функция | Описание |
|---|
| Шифрование файлов | По стандарту PKCS#7/CMS |
| Поддерживаемые алгоритмы | ГОСТ 28147-89, ГОСТ Р 34.12-2015 («Магма»), ГОСТ Р 34.12-2018 («Кузнечик»), AES (128/192/256) |
| Групповое шифрование | Шифрование документа одновременно для нескольких получателей по их сертификатам |
| Удаление исходных файлов | После шифрования для повышения безопасности |
3. Защищённая электронная почта
| Функция | Описание |
|---|
| Встроенный почтовый клиент | Отправка и приём подписанных/зашифрованных писем |
| Импортозамещение | Замена Microsoft Outlook, The Bat! |
| Конфиденциальность | Письма и вложения не доступны третьим лицам |
| Защита от фишинга | Гарантированное определение автора письма по ЭП |
4. Управление сертификатами и ключами
| Функция | Описание |
|---|
| Генерация ключевой пары | Создание запросов на сертификат PKCS#10 |
| Импорт/экспорт | Сертификатов с привязкой к закрытому ключу |
| Адресная книга | Импорт контактов из LDAP, ALD Pro, поддержка vCard и CardDAV |
| Проверка сертификатов | Построение цепочки доверия, проверка CRL и OCSP |
Ключевые носители и совместимость
Поддерживаемые ключевые носители
| Бренд | Модели и особенности |
|---|
| Рутокен | ЭЦП, ЭЦП 2.0, ЭЦП 3.0, Lite, S, Bluetooth, NFC — все модели |
| JaCarta | PKI, PKI/ГОСТ, ГОСТ, JaCarta-2 SE, JaCarta PRO |
| РусТокен | РусТокен-Lite-A, РусТокен-Lite-AC (поддержка добавлена в версии 5.0 R3+) |
| eSMART | Token ГОСТ с разметкой и др. |
| ФОРОС | Основные модели |
Поддерживаемые операционные системы
| Платформа | Версии |
|---|
| Windows | 8.1, 10, 11; Server 2016, 2019, 2022 |
| Linux | Ubuntu 20.04/22.04, CentOS 8, Astra Linux SE 1.7, Альт, РЕД ОС, РОСА ХРОМ |
| macOS | 11 Big Sur, 12 Monterey, 13 Ventura, 14 Sonoma, 15 Sequoia |
| Мобильные | Android 10-15, iOS 15-18 (включая iPadOS), Аврора 4.0/5.0, Astra Linux Mobile |
| Виртуализация и контейнеризация | QEMU/KVM, Docker, Kubernetes, OpenShift |
Интеграция и API
| Интерфейс | Назначение |
|---|
| КриптоПро PKI SDK | Встраивание электронной подписи в клиентское ПО и веб-страницы |
| API КриптоАРМ | JSON RPC 2.0 для интеграции с корпоративными системами и веб-сервисами |
| Командная строка (CLI) | Для автоматизации процессов |
| PKCS#11, Crypto API, DSS | Стандартные интерфейсы для работы с ключевыми носителями |
Мобильное приложение КриптоАРМ
КриптоАРМ доступен для мобильных устройств и поддерживает полный набор криптографических функций:
| Платформа | Особенности |
|---|
| Android | Установка из RuStore, поддержка токенов через USB Type-C и Bluetooth, NFC |
| iOS | Поддержка iPadOS, бесконтактная подпись через NFC |
| Аврора | Сертифицированное исполнение, доступ в Аврора Центр и RuStore |
| Astra Linux Mobile | Поддержка версий 1.7 и 1.8 |
Мобильные возможности:
- Подпись и проверка в условиях слабой сети / офлайн
- Бесконтактная подпись через NFC
- Интеграция с корпоративными системами через API
- Безопасное хранение данных в зашифрованном виде
Преимущества
🏆 1. Рыночный лидер в области СКЗИ
Компания «КриптоПРО» занимает лидирующее положение в сфере разработки средств криптографической защиты информации и развития инфраструктуры электронной подписи в России.
🔒 2. Полная сертификация ФСБ России
Продукты имеют действующие сертификаты ФСБ России по классам КС1, КС2 и КС3, что подтверждает их соответствие самым высоким требованиям к криптографической защите информации .
🔄 3. Кроссплатформенность
Единое решение для Windows, Linux, macOS, Android, iOS и ОС Аврора. Возможность работы на мобильных устройствах и в контейнерных средах (Docker, Kubernetes) .
🔐 4. Поддержка современных российских стандартов
ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2018, ГОСТ 28147-89, «Магма», «Кузнечик», CAdES, TLS 1.3 с ГОСТ .
📱 5. Мобильная и офлайн-работа
Подпись и шифрование документов вне офиса, в поездках, без доступа к сети, с использованием бесконтактной технологии NFC .
🔌 6. Гибкая интеграция
API для встраивания в корпоративные системы (JSON RPC 2.0, PKCS#11, Crypto API) и возможность вызова из любого веб-приложения .
💰 7. Доступная бесплатная версия
Для базовых задач (проверка подписей, шифрование документов) доступна версия КриптоАРМ на OpenSSL с открытой лицензией, разрешающей коммерческое использование .
Области применения
| Сфера | Особенности применения |
|---|
| Государственные органы | Сертификация ФСБ, работа с КЭП, импортозамещение (Astra Linux, Аврора) |
| Электронный документооборот | Юридически значимый обмен документами, СЭД, внутренний и внешний ЭДО |
| Кредитные организации | Обмен данными с Банком России, защита платёжных документов |
| Сдача отчётности | Росалкогольрегулирование, Росреестр, ФНС |
| Судопроизводство | Подача исковых заявлений в суд в электронном виде |
| Защита конфиденциальных данных | Выполнение требований 152-ФЗ «О персональных данных» |
| Корпоративная безопасность | Защита внутренней переписки, шифрование файлов, VPN (TLS 1.3 с ГОСТ) |
Интеграция с партнёрскими решениями
| Категория | Решения |
|---|
| Серверы приложений | Red Hat JBoss, WildFly, Payara Server, Open Liberty, IBM WebSphere, Oracle WebLogic, Apache Tomcat |
| Почтовые серверы | Почта Mail, МойОфис, Р7, TEGU, Рупост, Mailion |
| Серверные ОС | Альт Сервер, РЕД ОС Сервер, РОСА ХРОМ Сервер, Astra Linux Common Edition |
| СУБД | Работа с любыми СУБД через стандартные протоколы |
| Удостоверяющие центры | Интеграция через модуль «Клиент УЦ» |
Линейка КриптоАРМ: рекомендации по выбору
| Задача | Рекомендуемая версия |
|---|
| Изучение криптографии, защита личных файлов | КриптоАРМ (бесплатный) |
| Подписание договоров с контрагентами | КриптоАРМ Стандарт или Про |
| Отправка отчётов в госорганы | КриптоАРМ Про / КриптоАРМ ГОСТ 3 |
| Подача исков в суд | КриптоАРМ Про |
| Защита гостайны (КС1/КС2/КС3) | КриптоПро CSP 5.0 R3 + КриптоАРМ ГОСТ 3 |
| Работа на мобильных устройствах | КриптоАРМ для iOS, Android, Авроры |
| Интеграция с корпоративной системой | КриптоАРМ с API + КриптоПро CSP |
Варианты поставки
| Форм-фактор | Описание |
|---|
| КриптоПро CSP | Базовое СКЗИ (лицензия на ПО) |
| КриптоАРМ | Прикладное решение (дистрибутив скачивается с сайта trusted.ru или поставляется на диске) |
| Комплект «КриптоПро CSP + КриптоАРМ» | Всё необходимое для работы в одном комплекте |
| КриптоАРМ для мобильных ОС | Отдельное приложение для Android, iOS, Авроры (лицензия на КриптоПро CSP приобретается отдельно) |
Лицензирование
Для получения актуальной информации о ценах, вариантах лицензирования и условиях поставки обратитесь к менеджерам ООО «Айрон Нео».