Najnovija verzija cryptopro csp 3.9. Svrha CryptoPro CSP-a. Uslovi licenciranja CryptoPro CSP-a

Za instaliranje sistema bez instalacioni disk Morate preuzeti i instalirati sve distribucije komponenti iz ovog priručnika. Instalacija se mora izvršiti s lokalnim administratorskim pravima.

Instalacija CIPF CryptoPro CSP-a

Preuzmite i instalirajte distribuciju CryptoPro CSP prema kupljenoj licenci.

Otvorite CryptoPro CSP program i unesite serijski broj licence. U zavisnosti od vašeg računara, to se može uraditi na različite načine:

Instaliranje RuToken drajvera

Preuzmite i instalirajte komponente za rad sa RuToken medijima. (ako su certifikati pohranjeni na flash mediju, preskočite ovaj korak). Kada instalirate komponente, isključite RuToken sa svog računara.

Instaliranje Capicoma

Instaliranje certifikata certifikacijskog tijela

Preuzmite i instalirajte certifikate certifikacijskog tijela

Instalacija i konfiguracija pretraživača

Sistem radi u sledećim pretraživačima: Internet Explorer verzije ne niže od 11, Mozilla Firefox, google chrome, Yandex.Browser, Opera.
Za instalaciju.

Da bi Internet Explorer ispravno radio sa sistemom Kontur.Extern, morate pokrenuti uslužni program za konfiguraciju pretraživača.
Pregledač možete konfigurirati i ručno. Da biste to učinili, koristite ovo.

Za instaliranje drugih pretraživača obratite se administratoru sistema.

Instalacija Adobe Reader-a

Preuzmite i instalirajte Adobe Reader. Koristite vezu do zvanične Adobe web stranice. Da biste započeli instalaciju, morate odabrati verziju operativnog sistema i jezik.

Instaliranje prečice

Radi lakšeg prijavljivanja, sačuvajte na radnoj površini. Nakon što je instalacija završena, morate ponovo pokrenuti računar. Pre nego što počnete da radite u sistemu izveštavanja, ne zaboravite da instalirate sertifikat za potpisivanje. Koristite uputstva za instaliranje ličnog sertifikata.

Instalacija završena

Cryptoprovider CryptoPro CSP je dizajniran za:
  • autorizaciju i osiguranje pravnog značaja elektronskih dokumenata prilikom njihove razmjene između korisnika, korištenjem procedura za generiranje i provjeru elektronskih dokumenata. digitalni potpis(EDS) u skladu sa domaći standardi GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
  • osiguranje povjerljivosti i praćenje integriteta informacija putem njihove enkripcije i zaštite od imitacije, u skladu sa GOST 28147-89; osiguravanje autentičnosti, povjerljivosti i zaštite od lažnog predstavljanja TLS veza;
  • kontrola integriteta, sistem i aplikacija softver da ga zaštiti od neovlaštenih modifikacija ili ometanja pravilnog funkcionisanja; upravljanje ključnim elementima sistema u skladu sa propisima o zaštitnoj opremi.

Ključni mediji za CryptoPro CSP

CryptoPro CSP može se koristiti u kombinaciji sa mnogim ključnim medijima, ali najčešće se Windows registar, fleš diskovi i tokeni koriste kao ključni mediji.

Najsigurniji i najprikladniji ključni medij koji se koristi u kombinaciji sa CryptoPro CSP,su tokeni. Oni vam omogućavaju da udobno i bezbedno pohranite svoje sertifikate elektronskog potpisa. Tokeni su dizajnirani na način da čak i ako su ukradeni, niko neće moći koristiti vaš certifikat.

Podržava CryptoPro CSP ključ nosioci:
  • diskete 3,5";
  • MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
  • Touch-Memory DS1993 - DS1996 tableti koji koriste Accord 4+ uređaje, Sobol elektronsku bravu ili Touch-Memory DALLAS čitač tableta;
  • elektronski ključevi sa USB interfejs;
  • prijenosni medij s USB sučeljem;
  • Windows OS registar;

Sertifikat digitalnog potpisa za CryptoPro CSP

CryptoPro CSP ispravno radi sa svim sertifikatima izdatim u skladu sa GOST zahtevima, a samim tim i sa većinom sertifikata izdatih od strane sertifikacionih tela u Rusiji.

Da biste počeli koristiti CryptoPro CSP, svakako će vam trebati certifikat za digitalni potpis. Ako još niste kupili certifikat za digitalni potpis, preporučujemo da to učinite.

Podržani Windows operativni sistemi

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/iteanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

Podržani operativni sistemi slični UNIX-u

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
Solaris 10/11 x86/x64/sparc x86/x64/sparc x86/x64/sparc
Solaris 9 x86/x64/sparc
Solaris 8
AIX 5/6/7 PowerPC PowerPC PowerPC
FreeBSD 10 x86/x64 x86/x64
FreeBSD 8/9 x86/x64 x86/x64 x86/x64
FreeBSD 7 x86/x64
FreeBSD 6 x86
FreeBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0 / LSB 3.1 x86/x64
RHEL 7 x64 x64
RHEL 4 / 5 / 6 x86/x64 x86/x64 x86/x64
RHEL 3.3 spec. montaža x86 x86 x86
RedHat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
TD OS AIS FSSP Rusije (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva server 5
Poslovni server 1		 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
Otvorite SUSE 12.2/12.3 x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13 / 14 / 15 / 16 / 17 x86/x64 x86/x64

Podržani algoritmi

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Kreiranje potpisa 512 / 1024 bit
GOST R 34.10-2012 Provera potpisa 512 / 1024 bit
GOST R 34.10-2001 Kreiranje potpisa 512 bit 512 bit 512 bit
GOST R 34.10-2001 Provera potpisa 512 bit 512 bit 512 bit
GOST R 34.10-94 Kreiranje potpisa 1024 bit*
GOST R 34.10-94 Provera potpisa 1024 bit*
GOST R 34.11-2012 256 / 512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - do verzije CryptoPro CSP 3.6 R2 (build 3.6.6497 od 2010-08-13) uključujući.

Uslovi licenciranja CryptoPro CSP-a

Prilikom kupovine CryptoPro CSP-a, dobijate serijski broj, koji morate da unesete tokom procesa instalacije ili konfiguracije programa. Period važenja ključa zavisi od odabrane licence. CryptoPro CSP se može distribuirati u dvije verzije: sa godišnjom ili trajnom licencom.

Nakon kupovine trajna licenca, dobićete CryptoPro CSP ključ, čija valjanost neće biti ograničena. Ako kupite, dobit ćete serijski broj CryptoPro CSP, koji će važiti godinu dana nakon kupovine.

CryptoPro CSP 5.0 je nova generacija kripto provajdera, koji razvija tri glavne linije proizvoda kompanije CryptoPro: CryptoPro CSP (klasični tokeni i druga pasivna pohrana tajnih ključeva), CryptoPro FKN CSP/Rutoken CSP (nepovratni ključevi na tokenima sa sigurnom razmjenom poruka) i CryptoPro DSS (ključevi u oblaku).

Sve prednosti proizvoda iz ovih linija ne samo da su sačuvane, već i umnožene u CryptoPro CSP 5.0: lista podržanih platformi i algoritama je šira, performanse su veće, a korisnički interfejs je praktičniji. Ali glavna stvar je da je rad sa svim ključnim medijima, uključujući ključeve u oblaku, sada ujednačen. Za prijenos aplikacionog sistema u kojem je CryptoPro CSP bilo koje verzije radio za podršku ključeva u oblaku ili na novi medij sa ključevima koji se ne mogu ukloniti, neće biti potrebna prerada softvera - pristupni interfejs ostaje isti, a rad sa ključem u oblak će se pojaviti potpuno isto na isti način kao i kod klasičnog ključa.

Svrha CryptoPro CSP-a

  • Generisanje i verifikacija elektronskog potpisa.
  • Osiguravanje povjerljivosti i praćenje integriteta informacija kroz njihovo šifriranje i zaštitu od imitacije.
  • Osiguravanje autentičnosti, povjerljivosti i imitacije zaštite veza korištenjem i protokola.
  • Nadgledanje integriteta sistemskog i aplikativnog softvera radi zaštite od neovlaštenih promjena i kršenja pouzdanog funkcionisanja.

Podržani algoritmi

U CryptoPro CSP 5.0, zajedno sa ruskim, implementirani su strani kriptografski algoritmi. Sada korisnici imaju priliku koristiti poznate ključeve za pohranjivanje RSA i ECDSA privatnih ključeva.

Podržane ključne tehnologije skladištenja

Cloud token

U kriptoprovajderu CryptoPro CSP 5.0, po prvi put je postalo moguće koristiti ključeve pohranjene na cloud usluga CryptoPro DSS, preko CryptoAPI interfejsa. Sada ključeve pohranjene u oblaku mogu lako koristiti sve korisničke aplikacije, kao i većina Microsoftovih aplikacija.

Mediji s ključevima koji se ne mogu preuzeti i sigurnim porukama

CryptoPro CSP 5.0 dodaje podršku za medije sa nepovratnim ključevima koji implementiraju protokol SESPAKE, omogućavajući autentifikaciju bez prenošenja korisničke lozinke u čistom tekstu, te uspostavljanje šifriranog kanala za razmjenu poruka između kripto provajdera i operatera. Napadač koji se nalazi u kanalu između medija i aplikacije korisnika ne može ukrasti lozinku za autentifikaciju niti zamijeniti potpisane podatke. Korištenjem ovakvih medija problem je u potpunosti riješen bezbedan rad sa ključevima koji se ne mogu izvaditi.

Kompanije Active, InfoCrypt, SmartPark i Gemalto razvile su nove sigurne tokene koji podržavaju ovaj protokol (SmartPark i Gemalto počevši od verzije 5.0 R2).

Mediji sa ključevima koji se ne mogu ukloniti

Mnogi korisnici žele da budu u mogućnosti da rade sa ključevima koji se ne mogu preuzeti, ali ne i nadograditi tokene na nivo FKN. Posebno za njih, provajder je dodao podršku za popularne nosače ključeva Rutoken EDS 2.0, JaCarta-2 GOST i InfoCrypt VPN-Key-TLS.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Lista proizvođača i modela medija sa ključevima koji se ne mogu preuzeti koje podržava CryptoPro CSP 5.0
Kompanija Carrier
ISBC Esmart Token GOST
Imovina Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Smart kartica Rutoken 2151
Smart kartica Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasični pasivni USB tokeni i pametne kartice

Većina korisnika preferira brza, jeftina i praktična rješenja za pohranu ključeva. U pravilu se prednost daje tokenima i pametnim karticama bez kriptografskih koprocesora. Kao u prethodne verzije provajdera, CryptoPro CSP 5.0 zadržava podršku za sve kompatibilne medije koje proizvode kompanije Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST i SmartPark.

Osim toga, naravno, metode za pohranjivanje ključeva Windows registar, na hard disku, na fleš diskovima na svim platformama.

Lista proizvođača i modela koje podržava CryptoPro CSP 5.0

Spisak proizvođača i modela klasičnih pasivnih USB tokena i pametnih kartica koje podržava CryptoPro CSP 5.0
Kompanija Carrier
Alioth SCOne serija (v5/v6)
Gemalto Optelio beskontaktni Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D element V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Imovina Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Smart kartica Rutoken 2151
Smart kartica Rutoken Lite
Smart kartica Rutoken EDS SC
Smart kartica Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Hangar
MS_Key ESMART korištenje.5
SmartPark Magistarska diploma
R301 Foros
Oscar
Oskar 2
Magister's Rutoken

CryptoPro Tools

Kao dio CryptoPro CSP 5.0, pojavila se višeplatformska (Windows/Linux/macOS) grafička aplikacija - “CryptoPro Tools”.

Osnovna ideja je da se korisnicima pruži prilika da na jednostavan način rješavaju uobičajene probleme. Sve glavne funkcije su dostupne u jednostavan interfejs- istovremeno smo implementirali i mod za napredne korisnike, koji otvara dodatne mogućnosti.

Korištenjem CryptoPro Tools-a riješeni su zadaci upravljanja kontejnerima, pametnim karticama i postavkama kripto provajdera, a dodali smo i mogućnost kreiranja i verifikacije elektronskog potpisa PKCS#7.

Podržani softver

CryptoPro CSP vam omogućava brzo i sigurno korištenje ruskih kriptografskih algoritama u sljedećim standardnim aplikacijama:

  • uredski paket microsoft office;
  • mail server Microsoft Exchange i klijenta Microsoft Outlook;
  • proizvodi Adobe Systems Inc.;
  • pretraživači Yandex.Browser, Sputnjik, Internet Explorer,Edge;
  • alat za generiranje i verifikaciju potpisa aplikacije Microsoft Authenticode;
  • web serveri Microsoft IIS, nginx, Apache;
  • Alati za udaljenu radnu površinu Microsoft Daljinski Desktop Usluge;
  • Microsoft Active Directory.

Integracija sa CryptoPro platformom

Od prvog izdanja pruža se podrška i kompatibilnost sa svim našim proizvodima:

  • CryptoPro CA;
  • CA usluge;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operativni sistemi i hardverske platforme

Tradicionalno radimo u širokom spektru sistema bez premca:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

hardverske platforme:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkal);
  • VLIW (Elbrus);
  • Sparc.

i virtuelna okruženja:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Podržano različite verzije CryptoPro CSP.

Da biste koristili CryptoPro CSP sa licencom za radno mjesto i server.

Interfejsi za ugrađivanje

Za integraciju u aplikacije na svim platformama, CryptoPro CSP je dostupan preko standardnih interfejsa za kriptografske alate:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java kriptografska arhitektura)
  • Qt SSL.

Performanse za svaki ukus

Dugogodišnje razvojno iskustvo nam omogućava da pokrijemo sva rješenja od minijaturnih ARM ploča kao što je Raspberry PI do multiprocesorskih servera baziranih na Intel Xeon, AMD EPYC i PowerPC, sa odličnim skaliranjem performansi.

Regulatorni dokumenti

Kompletna lista regulatornih dokumenata

  • Provajder kriptovaluta koristi algoritme, protokole i parametre definisane u sledećim dokumentima ruskog standardizacionog sistema:
  • R 50.1.113–2016 " Informaciona tehnologija. Zaštita kriptografskih informacija. Kriptografski algoritmi koji prate upotrebu algoritama elektronskog digitalnog potpisa i funkcije heširanja" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 314.11-2")
  • R 50.1.114–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. Parametri eliptičke krive za kriptografske algoritme i protokole" (takođe pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
  • R 50.1.111–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. Zaštita ključnih informacija lozinkom"
  • R 50.1.115–2016 „Informaciona tehnologija. Zaštita kriptografskih informacija. "Protokol generiranja dijeljenog ključa s provjerom autentičnosti lozinke" (takođe pogledajte RFC 8133 Standardizirani protokol za razmjenu ključeva s provjerom autentičnosti lozinke (SESPAKE) ")
  • Metodološke preporuke TC 26 „Zaštita kriptografskih informacija“ „Upotreba skupova algoritama za šifrovanje zasnovanih na GOST 28147-89 za sigurnosni protokol transportnog sloja (TLS)“
  • Metodološke preporuke TC 26 “Zaštita kriptografskih informacija” “Upotreba algoritama GOST 28147-89, GOST R 34.11 i GOST R 34.10 u kriptografskim porukama u CMS formatu”
  • Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba GOST 28147-89, GOST R 34.11-2012 i GOST R 34.10-2012 u protokolima za razmjenu ključeva IKE i ISAKMP”
  • Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba GOST 28147-89 prilikom šifriranja priloga u IPsec ESP protokolima”
  • Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Upotreba algoritama GOST R 34.10, GOST R 34.11 u infrastrukturi profila certifikata i liste opoziva certifikata (CRL) javni ključevi X.509"
  • Tehnička specifikacija TC 26 “Zaštita kriptografskih informacija” “Proširenje PKCS#11 za upotrebu ruskih standarda GOST R 34.10-2012 i GOST R 34.11-2012”
  • Generisanje ključeva za elektronski potpis i odobrenja
  • Generisanje i verifikacija elektronskog potpisa
  • Uvoz softverski generisanih privatnih ES ključeva – radi poboljšanja njihove sigurnosti
  • Ažuriranje instalacijske baze kriptoprovajdera "CryptoPro CSP"

Posebnosti

Glavna karakteristika (ranije se proizvod zvao "CryptoPro eToken CSP") je korištenje tehnologije funkcionalnog nosača ključa (FKN).

Nosač funkcionalnog ključa (FKN)- arhitektura softverskih i hardverskih proizvoda zasnovanih na pametnim karticama ili USB tokenima, implementirajući fundamentalno novi pristup osiguravanju bezbedne upotrebe ključa na pametnoj kartici ili USB tokenu.

Zahvaljujući prisutnosti sigurnog komunikacijskog kanala između tokena i kripto provajdera, dio kriptografskih transformacija, uključujući pohranu privatnih ključeva i ključeva za digitalni potpis u obliku koji se ne može ukloniti, prenosi se na pametnu karticu ili USB token.

Pored hardverskog generisanja ključeva, njihovog sigurnog skladištenja i generisanja digitalnih potpisa u mikroprocesoru nosača ključeva, FKN arhitektura vam omogućava da se efikasno oduprete napadima povezanim sa zamenom heš vrednosti ili potpisa u komunikacijskom kanalu između softvera. i hardverske dijelove CSP-a.

U “CryptoPro FKN CSP” verziji 3.9, nosilac ključa je posebno razvijen JaCarta CryptoPro token, predstavljen u obliku pametne kartice i USB tokena.

dio CIPF "CryptoPro FKN CSP" verzija 3.9 uključuje posebno razvijen JaCarta CryptoPro token sa mogućnošću izračunavanja digitalnog potpisa koristeći FKN tehnologiju kompanije CRYPTO-PRO i proizveden u obliku USB tokena (u Nano ili XL kućištu) ili pametne kartice.

JaCarta CryptoPro sprovodi sigurno skladištenje i korištenje privatnih ES ključeva, vrši međusobnu autentifikaciju CSP-a i tokena, kao i strogu dvofaktorsku autentifikaciju vlasnika tokena korisnika.

Ključne prednosti JaCarta CryptoPro

  • To je najbrži token među FKN uređajima (skoro 3 puta brži od postojećih proizvoda koji rade sa FKN u brzini generisanja elektronskog potpisa - na osnovu Protokola za merenje performansi FKN uređaja "CRYPTO-PRO" od 08.12.2014. ).
  • Primijenjen je princip Osiguran dizajnom– koristi siguran mikrokontroler, dizajniran da bude bezbedan u bezbednosne svrhe, ima ugrađenu zaštitu na hardverskom i softverskom nivou od kloniranja, hakovanja i svih drugih do sada poznatih napada.
  • Generiranje ES ključeva, ključeva za odobrenje, kao i kreiranje ES-a odvija se unutar JaCarta CryptoPro tokena.
  • Koristi siguran kanal za prijenos podataka sa softverski dio"CryptoPRO FKN CSP".

Compound

"CryptoPro FKN CSP" verzija 3.9 sastoji se od dvije ključne komponente.

1. USB token ili JaCarta CryptoPro pametna kartica:

  • je nosilac funkcionalnog ključa (FKN), u kojem je ruska kriptografija implementirana u hardveru;
  • omogućava vam sigurno pohranjivanje i korištenje privatnih ključeva;
  • generira elektronički potpis “ispod maske” - K(h), koji vam omogućava da zaštitite kanal razmjene između tokena (smart card) i provajdera kripto softvera (CSP);
  • vrši međusobnu autentifikaciju CSP-a i tokena i strogu dvofaktorsku autentifikaciju korisnika - vlasnika tokena.

2. Crypto Provider (CSP):

  • je programski interfejs visokog nivoa (MS CAPI) za eksterne aplikacije i pruža im skup kriptografskih funkcija;
  • iz potpisa “ispod maske” primljenog od hardverskog tokena (smart card) - K(h), “skida” masku K(s) i formira “normalan” potpis, razumljiv za vanjske aplikacije

Arhitektura "CryptoPro FKN CSP" verzije 3.9


Tehničke karakteristike JaCarta CryptoPro tokena

Specifikacije mikrokontrolera ProizvođačINSIDE Secure
ModelAT90SC25672RCT
EEPROM memorija72 KB
Karakteristike operativnog sistema operativni sistemAthena Smartcard Solutions OS755
Međunarodni certifikatiCC EAL4+
Podržani kripto algoritmiGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podržani interfejsi USBDa
Kontaktni interfejs (ISO7816-3)T=1
Sigurnosni certifikati FSB RusijeSertifikat o usklađenosti Federalne službe bezbednosti Rusije br. SF/114-2734
Sertifikat usaglašenosti Federalne službe bezbednosti Rusije br. SF/114-2735
Podržani OS Microsoft Windows Server 2003 (32/64-bitne platforme)
Microsoft Windows Vista(32/64-bitne platforme)
Microsoft Windows 7(32/64-bitne platforme)
Microsoft Windows Server 2008(32/64-bitne platforme)
Microsoft Windows Server 2008 R2(32/64-bitne platforme)
CentOS 5/6(32/64-bitne platforme)
Linpus Lite 1.3(32/64-bitne platforme)
Mandriva server 5(32/64-bitne platforme)
Oracle Enterprise Linux 5/6(32/64-bitne platforme)
Otvorite SUSE 12(32/64-bitne platforme)
Red Hat Enterprise Linux 5/6(32/64-bitne platforme)
SUSE Linux Enterprise 11(32/64-bitne platforme)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64-bitne platforme)
ALT Linux 5/6(32/64-bitne platforme)
Debian 6(32/64-bitne platforme)
FreeBSD 7/8/9(32/64-bitne platforme)
Vrijeme izvršenja kriptografskih operacija Uvoz ključa3,2 op/s (USB token), 2,4 op/s (pametna kartica)
Kreiranje potpisa5,8 op/s (USB token), 3,9 op/s (pametna kartica)
Dostupni ključni mediji Pametna karticaJaCarta CryptoPro
USB tokenJaCarta CryptoPro

Sigurnosni certifikati

potvrđujući da je alat za zaštitu kriptografskih informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 1) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB Rusije za šifriranje (kriptografske) klase znači KS1, zahtjeve za alate za elektronski potpis, odobrene naredbom FSB Rusije od 27. decembra 2011. br. 796, uspostavljene za klasu KS1, i mogu se koristiti za kriptografsku zaštitu (kreiranje i upravljanje ključem informacije, šifriranje podataka sadržanih u području ram memorija, izračunavanje vrijednosti hash funkcije za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektronskog potpisa u skladu sa Federalnim zakonom od 6. aprila 2011. br. 63-FZ „O elektronskom potpisu“: stvaranje elektroničkog potpisa potpis, verifikacija elektronskog potpisa, izrada ključa elektronskog potpisa, izrada ključa za overu elektronskog potpisa) informacije koje ne sadrže podatke koji predstavljaju državnu tajnu.

potvrđujući da je alat za zaštitu kriptografskih informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 2) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB Rusije za šifrovanje (kriptografsku) klasu znači KS2, zahtjevi za alate za elektronski potpis, odobren naredbom FSB Rusije od 27. decembra 2011. br. 796, ustanovljen za klasu KS2, i može se koristiti za kriptografsku zaštitu (kreiranje i upravljanje ključem informacije, enkripcija podataka sadržanih u RAM području, izračunavanje hash funkcija za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektronskog potpisa u skladu sa Federalnim zakonom od 6. aprila 2011. br. 63-FZ „O elektronskom potpisu“: kreiranje elektronskog potpisa, verifikacija elektronskog potpisa, kreiranje ključa elektronskog potpisa, kreiranje ključa za proveru elektronskog potpisa) informacije koje ne sadrže podatke koji predstavljaju državnu tajnu.


Po pravilu, ideja za preuzimanje Cryptopro 3.9 R2 za Windows 10 pojavljuje se među poduzetnicima s puno papirologije. Međutim, proizvod je pogodan i za kućne potrebe, jer elektronski potpisi sve više postaju dio života običnog čovjeka.

Posebnosti

Cryptopro 3.9 R2 je multifunkcionalni kriptografski softver. Najnovija, najnovija verzija se koristi na bilo kojem Windows 10 uređaju, uključujući tablete. Opseg primene ovog programa je veoma širok:
  • Zaštita autorstva dokumenata;
  • Osiguravanje sigurnog protoka dokumenata;
  • Rad s elektronskim potpisima;
Ako vam je stalo do sigurnosti toka dokumenata, preuzimanje Cryptopro 3.9 R2 će biti prava odluka. Ovo je domaći razvoj, i iako se bavi veoma složenim pitanjima u tehničkom smislu, rad sa programom je veoma jednostavan. Naravno, ako nemate pojma šta je Cryptopro, onda je bolje prvo proučiti dokumentaciju pa tek onda početi.

Instalacija se odvija u nekoliko faza, ali da biste izbjegli greške, preuzmite ispravnu verziju - x32/x64 bita. A ako vaš računar radi bez , tada vas ni najmoćnija kriptografska zaštita dokumenata neće zaštititi od mogućeg prodora. Stoga preporučujemo instalaciju