Nejnovější verze cryptopro csp 3.9. Účel CryptoPro CSP. Licenční podmínky CryptoPro CSP

Chcete-li nainstalovat systém bez instalační disk Musíte si stáhnout a nainstalovat všechny distribuce komponent z této příručky. Instalace musí být provedena s právy místního správce.

Instalace CIPF CryptoPro CSP

Stáhněte a nainstalujte distribuci CryptoPro CSP podle zakoupené licence.

Otevřete program CryptoPro CSP a zadejte sériové číslo licence. V závislosti na počítači to lze provést různými způsoby:

Instalace ovladače RuToken

Stáhněte a nainstalujte součásti pro práci s médii RuToken. (pokud jsou certifikáty uloženy na flash disku, tento krok přeskočte). Při instalaci komponent odpojte RuToken od počítače.

Instalace Capicom

Instalace certifikátů certifikační autority

Stáhněte a nainstalujte certifikáty certifikační autority

Instalace a konfigurace prohlížeče

Systém funguje v následujících prohlížečích: internet Explorer verze ne nižší než 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Pro instalaci.

Aby Internet Explorer správně fungoval se systémem Kontur.Extern, musíte spustit nástroj pro konfiguraci prohlížeče.
Prohlížeč můžete nakonfigurovat také ručně. Chcete-li to provést, použijte toto.

Chcete-li nainstalovat jiné prohlížeče, kontaktujte správce systému.

Instalace aplikace Adobe Reader

Stáhněte a nainstalujte Adobe Reader. Použijte odkaz na oficiální web Adobe Chcete-li zahájit instalaci, musíte vybrat verzi operačního systému a jazyk.

Instalace zástupce

Pro snadné přihlášení si uložte na plochu. Po dokončení instalace musíte restartovat počítač. Než začnete pracovat v reportovacím systému, nezapomeňte si nainstalovat podpisový certifikát. Použijte pokyny pro instalaci osobního certifikátu.

instalace dokončena

Cryptoprovider CryptoPro CSP je určen pro:

autorizaci a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů pro generování a ověřování elektronických dokumentů digitální podpis(EDS) v souladu s domácí normy GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
zajištění důvěrnosti a sledování integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89; zajištění autenticity, důvěrnosti a ochrany před předstíráním identity připojení TLS;
kontrola integrity, systém a aplikace software chránit jej před neoprávněnými úpravami nebo narušením řádného fungování; řízení klíčových prvků systému v souladu s předpisy o ochranných prostředcích.

Klíčová média pro CryptoPro CSP

CryptoPro CSP lze použít ve spojení s mnoha klíčovými médii, ale nejčastěji se jako klíčová média používají registr Windows, flash disky a tokeny.

Nejbezpečnější a nejpohodlnější klíčové médium, které se používá ve spojení s CryptoPro CSP,jsou tokeny. Umožňují vám pohodlně a bezpečně ukládat vaše certifikáty elektronického podpisu. Tokeny jsou navrženy tak, že i v případě krádeže nikdo nebude moci váš certifikát použít.

Podporováno CryptoPro klíč CSP dopravci:

diskety 3,5";
Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívající čtečky čipových karet, které podporují protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atd.);
Touch-Memory DS1993 - tablety DS1996 využívající zařízení Accord 4+, elektronický zámek Sobol nebo čtečku tabletů Touch-Memory DALLAS;
elektronické klíče s USB rozhraní;
vyměnitelné médium s rozhraním USB;
Registr operačního systému Windows;

Certifikát digitálního podpisu pro CryptoPro CSP

CryptoPro CSP funguje správně se všemi certifikáty vydanými v souladu s požadavky GOST, a tedy s většinou certifikátů vydaných certifikačními autoritami v Rusku.

Abyste mohli CryptoPro CSP začít používat, budete určitě potřebovat certifikát digitálního podpisu. Pokud jste si ještě nezakoupili certifikát digitálního podpisu, doporučujeme tak učinit.

Podporované operační systémy Windows

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/iteanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itanium	x86/x64	x86/x64
Windows 2000	x86

Podporované operační systémy typu UNIX

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL 7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
Specifikace RHEL 3.3 shromáždění	x86	x86	x86
RedHat 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
TD OS AIS FSSP Ruska (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALTLinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva Server 5 Obchodní server 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
Otevřete SUSE 12.2/12.3	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Podporované algoritmy

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Vytvoření podpisu			512/1024 bitů
GOST R 34.10-2012 Ověření podpisu			512/1024 bitů
GOST R 34.10-2001 Vytvoření podpisu	512 bit	512 bit	512 bit
GOST R 34.10-2001 Ověření podpisu	512 bit	512 bit	512 bit
GOST R 34.10-94 Vytvoření podpisu	1024 bit*
GOST R 34.10-94 Ověření podpisu	1024 bit*
GOST R 34.11-2012			256/512 bitů
GOST R 34.11-94	256 bit	256 bit	256 bit
GOST 28147-89	256 bit	256 bit	256 bit

* - do verze CryptoPro CSP 3.6 R2 (sestavení 3.6.6497 ze dne 13. 8. 2010) včetně.

Licenční podmínky CryptoPro CSP

Při zakoupení CryptoPro CSP obdržíte sériové číslo, které je nutné zadat během procesu instalace nebo konfigurace programu. Doba platnosti klíče závisí na zvolené licenci. CryptoPro CSP lze distribuovat ve dvou verzích: s roční nebo trvalou licencí.

Po zakoupení trvalé povolení, obdržíte CryptoPro CSP klíč, jehož platnost nebude omezena. Při nákupu obdržíte sériové číslo CryptoPro CSP, který bude platný rok od zakoupení.

CryptoPro CSP 5.0 je nová generace poskytovatele kryptoměn vyvíjející tři hlavní produktové řady společnosti CryptoPro: CryptoPro CSP (klasické tokeny a další pasivní úložiště tajných klíčů), CryptoPro FKN CSP/Rutoken CSP (neobnovitelné klíče na tokenech se zabezpečeným zasíláním zpráv) a CryptoPro DSS (klíče v cloudu).

Všechny výhody produktů z těchto řad jsou v CryptoPro CSP 5.0 nejen zachovány, ale také znásobeny: seznam podporovaných platforem a algoritmů je širší, výkon vyšší a uživatelské rozhraní pohodlnější. Hlavní ale je, že práce se všemi klíčovými médii, včetně klíčů v cloudu, je nyní jednotná. Pro přenos aplikačního systému, ve kterém CryptoPro CSP jakékoli verze fungovalo, na podporu klíčů v cloudu nebo na nová média s neodnímatelnými klíči, nebude potřeba žádné přepracování softwaru - přístupové rozhraní zůstává stejné a práce s klíčem v cloud bude probíhat úplně stejně jako u klasického klíčového nosiče.

Účel CryptoPro CSP

Generování a ověřování elektronického podpisu.
Zajištění důvěrnosti a monitorování integrity informací prostřednictvím jejich šifrování a ochrany před imitací.
Zajištění autenticity, důvěrnosti a imitace ochrany spojení pomocí protokolů a.
Monitorování integrity systémového a aplikačního softwaru za účelem ochrany před neoprávněnými změnami a narušením důvěryhodného fungování.

Podporované algoritmy

V CryptoPro CSP 5.0 spolu s ruskými jsou implementovány zahraniční kryptografické algoritmy. Nyní mají uživatelé možnost používat známá klíčová média k ukládání soukromých klíčů RSA a ECDSA.

Podporované technologie klíčového úložiště

Cloudový token

V kryptoposkytovateli CryptoPro CSP 5.0 bylo poprvé možné používat klíče uložené na cloudová služba CryptoPro DSS prostřednictvím rozhraní CryptoAPI. Klíče uložené v cloudu nyní mohou snadno používat jakékoli uživatelské aplikace a také většina aplikací společnosti Microsoft.

Média s nezpřístupněnými klíči a zabezpečeným zasíláním zpráv

CryptoPro CSP 5.0 přidává podporu pro média s neobnovitelnými klíči, která implementují protokol SESPAKE, která umožňuje autentizaci bez přenosu hesla uživatele v čistém textu a zřízení šifrovaného kanálu pro výměnu zpráv mezi poskytovatelem kryptoměn a operátorem. Útočník umístěný v kanálu mezi médiem a uživatelskou aplikací nemůže ukrást autentizační heslo ani nahradit podepsaná data. Při použití takových médií je problém zcela vyřešen bezpečná práce s nevyjímatelnými klíči.

Společnosti Active, InfoCrypt, SmartPark a Gemalto vyvinuly nové bezpečné tokeny, které tento protokol podporují (SmartPark a Gemalto od verze 5.0 R2).

Média s nevyjímatelnými klíči

Mnoho uživatelů chce mít možnost pracovat s nezpřístupněnými klíči, ale ne upgradovat tokeny na úroveň FKN. Speciálně pro ně poskytovatel přidal podporu oblíbených klíčových operátorů Rutoken EDS 2.0, JaCarta-2 GOST a InfoCrypt VPN-Key-TLS.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů médií s nezpřístupněnými klíči podporovaných CryptoPro CSP 5.0

Společnost	Dopravce
ISBC	Esmart Token GOST
Aktiva	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Čipová karta Rutoken 2151
	Čipová karta Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infokrypta	InfoCrypt Token++ TLS
Infokrypta	InfoCrypt VPN-Key-TLS

Klasické pasivní USB tokeny a čipové karty

Většina uživatelů dává přednost rychlým, levným a pohodlným řešením ukládání klíčů. Zpravidla jsou preferovány tokeny a čipové karty bez kryptografických koprocesorů. Jako v předchozí verze CryptoPro CSP 5.0 si zachovává podporu pro všechna kompatibilní média vyráběná společnostmi Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST a SmartPark.

Kromě toho samozřejmě metody pro ukládání klíčů v registru Windows, na pevném disku, na flash discích na všech platformách.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů klasických pasivních USB tokenů a čipových karet podporovaných CryptoPro CSP 5.0

Společnost	Dopravce
Alioth	Řada SCOne (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Token Esmart
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D prvek V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Aktiva	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Čipová karta Rutoken 2151
	Čipová karta Rutoken Lite
	Čipová karta Rutoken EDS SC
	Čipová karta Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infokrypta	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangár
Multisoft	MS_Key ESMART použití.5
SmartPark	Magisterský titul
	R301 Foros
	Oscar
	Oscar 2
	Magister's Rutoken

Nástroje CryptoPro

V rámci CryptoPro CSP 5.0 se objevila multiplatformní (Windows/Linux/macOS) grafická aplikace – „CryptoPro Tools“.

Hlavní myšlenkou je poskytnout uživatelům možnost pohodlného řešení běžných problémů. Všechny hlavní funkce jsou dostupné v jednoduché rozhraní- zároveň jsme implementovali také režim pro pokročilé uživatele, který otevírá další možnosti.

Pomocí CryptoPro Tools jsou vyřešeny úlohy správy kontejnerů, čipových karet a nastavení poskytovatele kryptoměn a přidali jsme také možnost vytvořit a ověřit elektronický podpis PKCS#7.

Podporovaný software

CryptoPro CSP vám umožňuje rychle a bezpečně používat ruské kryptografické algoritmy v následujících standardních aplikacích:

kancelářský oblek Microsoft Office;
poštovní server Microsoft Exchange a klient Microsoft Outlook;
produkty Společnost Adobe Systems Inc.;
prohlížeče Yandex.Browser, Sputnik, internet Explorer,Okraj;
nástroj pro generování a ověřování podpisů aplikací Microsoft Authenticode;
webové servery Microsoft IIS, nginx, Apache;
Nástroje vzdálené plochy Microsoft Dálkový plocha počítače Služby;
Microsoft Active Directory.

Integrace s platformou CryptoPro

Od prvního vydání je poskytována podpora a kompatibilita se všemi našimi produkty:

CryptoPro CA;
Služby CA;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operační systémy a hardwarové platformy

Tradičně pracujeme v bezkonkurenčně široké škále systémů:

Microsoft Windows;
Operační Systém Mac;
Linux;
FreeBSD;
Solaris;
Android;
OS Sailfish.

hardwarové platformy:

Intel/AMD;
PowerPC;
MIPS (Bajkal);
VLIW (Elbrus);
Sparc.

a virtuální prostředí:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Podporováno různé verze CryptoPro CSP.

Chcete-li používat CryptoPro CSP s licencí pro pracoviště a server.

Rozhraní pro vkládání

Pro integraci do aplikací na všech platformách je CryptoPro CSP k dispozici prostřednictvím standardních rozhraní pro kryptografické nástroje:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL engine;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Výkon pro každý vkus

Roky vývojových zkušeností nám umožňují pokrýt všechna řešení od miniaturních ARM desek, jako je Raspberry PI, až po multiprocesorové servery založené na Intel Xeon, AMD EPYC a PowerPC, s vynikajícím škálováním výkonu.

Regulační dokumenty

Kompletní seznam regulačních dokumentů

Poskytovatel kryptoměn používá algoritmy, protokoly a parametry definované v následujících dokumentech ruského standardizačního systému:
R 50.1.113–2016" Informační technologie. Ochrana kryptografických informací. Kryptografické algoritmy doprovázející použití algoritmů elektronického digitálního podpisu a hašovacích funkcí“ (viz také RFC 7836 „Pokyny ke kryptografickým algoritmům, které doprovázejí používání norem GOST R 34.10-2012 a GOST R 34.11-2012“)
R 50.1.114–2016 „Informační technologie. Ochrana kryptografických informací. Parametry eliptické křivky pro kryptografické algoritmy a protokoly“ (viz také RFC 7836 „Pokyny pro kryptografické algoritmy, které doprovázejí použití norem GOST R 34.10-2012 a GOST R 34.11-2012“)
R 50.1.111–2016 „Informační technologie. Ochrana kryptografických informací. Ochrana klíčových informací heslem"
R 50.1.115–2016 „Informační technologie. Ochrana kryptografických informací. "Protokol generování sdíleného klíče s ověřováním hesla" (viz také RFC 8133 Protokol Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) ")
Metodická doporučení TC 26 „Cryptographic information Protection“ „Použití sad šifrovacích algoritmů založených na GOST 28147-89 pro protokol zabezpečení transportní vrstvy (TLS)“
Metodická doporučení TC 26 „Ochrana kryptografických informací“ „Použití algoritmů GOST 28147-89, GOST R 34.11 a GOST R 34.10 v kryptografických zprávách ve formátu CMS“
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 v protokolech výměny klíčů IKE a ISAKMP“
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití GOST 28147-89 při šifrování příloh v protokolech IPsec ESP“
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití algoritmů GOST R 34.10, GOST R 34.11 v infrastruktuře profilu certifikátu a seznamu zneplatněných certifikátů (CRL) veřejné klíče X,509"
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Rozšíření PKCS#11 pro použití ruských norem GOST R 34.10-2012 a GOST R 34.11-2012“

Generování klíčů pro elektronický podpis a schvalovacích klíčů
Generování a ověřování elektronického podpisu
Import softwarově vygenerovaných soukromých klíčů ES – pro zvýšení jejich bezpečnosti
Aktualizace instalační základny kryptoposkytovatele "CryptoPro CSP"

Zvláštnosti

Hlavním rysem (dříve se produkt jmenoval „CryptoPro eToken CSP“) je použití technologie funkčního nosiče klíčů (FKN).

Nosič funkčních klíčů (FKN)- architektura softwarových a hardwarových produktů založených na čipových kartách nebo USB tokenech, implementující zásadně nový přístup k zajištění bezpečného použití klíče na čipové kartě nebo USB tokenu.

Díky přítomnosti zabezpečeného komunikačního kanálu mezi tokenem a poskytovatelem kryptoměn je část kryptografických transformací, včetně uložení soukromých klíčů a klíčů digitálního podpisu v neodstranitelné podobě, přenesena na čipovou kartu nebo USB token.

Kromě hardwarového generování klíčů, jejich bezpečného ukládání a generování digitálních podpisů v mikroprocesoru nosiče klíčů vám architektura FKN umožňuje účinně odolávat útokům spojeným s nahrazením hodnoty hash nebo podpisu v komunikačním kanálu mezi softwarem. a hardwarové části CSP.

Ve verzi „CryptoPro FKN CSP“ 3.9 je nosičem klíčů speciálně vyvinutý token JaCarta CryptoPro, prezentovaný ve formě čipové karty a USB tokenu.

Část CIPF "CryptoPro FKN CSP" verze 3.9 obsahuje speciálně vyvinutý token JaCarta CryptoPro se schopností vypočítat digitální podpis pomocí technologie FKN společnosti CRYPTO-PRO a vyrobený ve formě USB tokenu (v pouzdru Nano nebo XL) nebo čipové karty.

JaCarta CryptoPro provádí bezpečné uložení a použití soukromých klíčů ES, provádí vzájemnou autentizaci CSP a tokenu a také přísnou dvoufaktorovou autentizaci vlastníka uživatelského tokenu.

Klíčové výhody JaCarta CryptoPro

Jde o nejrychlejší token mezi zařízeními FKN (v rychlosti generování elektronického podpisu je téměř 3x rychlejší než stávající produkty pracující s FKN - na základě Protokolu pro měření výkonu zařízení FKN "CRYPTO-PRO" ze dne 8. prosince 2014 ).
Zásada platila Designově bezpečné– používá zabezpečený mikrokontrolér, navržený tak, aby byl bezpečný pro bezpečnostní účely, má vestavěnou ochranu na hardwarové i softwarové úrovni proti klonování, hackerství a všem dalším dosud známým útokům.
Generování klíčů ES, schvalovacích klíčů a také vytváření ES probíhá v rámci tokenu JaCarta CryptoPro.
Používá zabezpečený kanál pro přenos dat s softwarová část"CryptoPRO FKN CSP".

Sloučenina

"CryptoPro FKN CSP" verze 3.9 se skládá ze dvou klíčových složek.

1. USB token nebo čipová karta JaCarta CryptoPro:

je funkční nosič klíčů (FKN), ve kterém je hardwarově implementována ruská kryptografie;
umožňuje bezpečně ukládat a používat soukromé klíče;
generuje elektronický podpis „pod maskou“ - K(h), který vám umožňuje chránit výměnný kanál mezi tokenem (smart karta) a poskytovatelem krypto softwaru (CSP);
provádí vzájemnou autentizaci CSP a tokenu a striktní dvoufaktorovou autentizaci uživatele - vlastníka tokenu.

2. Poskytovatel kryptoměn (CSP):

je vysokoúrovňové programovací rozhraní (MS CAPI) pro externí aplikace a poskytuje jim sadu kryptografických funkcí;
z podpisu „pod maskou“ přijatého z hardwarového tokenu (chytré karty) - K(h), „odstraní“ masku K(s) a vytvoří „normální“ podpis, srozumitelný pro externí aplikace

Architektura "CryptoPro FKN CSP" verze 3.9

Technické vlastnosti tokenu JaCarta CryptoPro

Specifikace mikrokontroléru	Výrobce	UVNITŘ Bezpečné
	Modelka	AT90SC25672RCT
	Paměť EEPROM	72 kB
Charakteristika operačního systému	operační systém	Athena Smartcard Solutions OS755
	Mezinárodní certifikáty	CC EAL4+
	Podporované krypto-algoritmy	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podporovaná rozhraní	USB	Ano
Podporovaná rozhraní	Kontaktní rozhraní (ISO7816-3)	T=1
Bezpečnostní certifikáty	FSB Ruska	Osvědčení o shodě Federální bezpečnostní služby Ruska č. SF/114-2734 Osvědčení o shodě Federální bezpečnostní služby Ruska č. SF/114-2735
Podporovaný OS	Microsoft Windows Server 2003	(32/64bitové platformy)
	Microsoft Windows Vista	(32/64bitové platformy)
	Microsoft Windows 7	(32/64bitové platformy)
	Microsoft Windows Server 2008	(32/64bitové platformy)
	Microsoft Windows Server 2008 R2	(32/64bitové platformy)
	CentOS 5/6	(32/64bitové platformy)
	Linpus Lite 1.3	(32/64bitové platformy)
	Mandriva Server 5	(32/64bitové platformy)
	Oracle Enterprise Linux 5/6	(32/64bitové platformy)
	Otevřete SUSE 12	(32/64bitové platformy)
	Red Hat Enterprise Linux 5/6	(32/64bitové platformy)
	SUSE Linux Enterprise 11	(32/64bitové platformy)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64bitové platformy)
	ALT Linux 5/6	(32/64bitové platformy)
	Debian 6	(32/64bitové platformy)
	FreeBSD 7/8/9	(32/64bitové platformy)
Doba provádění kryptografických operací	Import klíče	3,2 op/s (USB token), 2,4 op/s (chytrá karta)
Doba provádění kryptografických operací	Vytvoření podpisu	5,8 op/s (USB token), 3,9 op/s (chytrá karta)
Dostupná klíčová média	Chytrá karta	JaCarta CryptoPro
Dostupná klíčová média	USB token	JaCarta CryptoPro

Bezpečnostní certifikáty

potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 1) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografickou) třídu prostředky KS1, požadavky na nástroje elektronického podpisu, schválené nařízením FSB Ruska ze dne 27. prosince 2011 č. 796, zřízené pro třídu KS1 a lze je použít pro šifrovací ochranu (vytvoření a správa klíče informace, šifrování dat obsažených v oblasti paměť s náhodným přístupem, výpočet hodnoty hashovací funkce pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s federálním zákonem ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpis, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace neobsahující informace představující státní tajemství.

potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 2) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografickou) třídu prostředky KS2, požadavky na nástroje elektronického podpisu, schválené nařízením FSB Ruska ze dne 27. prosince 2011 č. 796, zřízené pro třídu KS2 a lze je použít pro šifrovací ochranu (vytvoření a správa klíče informací, šifrování dat obsažených v oblasti RAM, výpočet hodnot hash funkcí pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s federálním zákonem ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpisu, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace neobsahující informace představující státní tajemství.

Nápad stáhnout si Cryptopro 3.9 R2 pro Windows 10 se zpravidla objevuje mezi podnikateli se spoustou papírování. Výrobek je však vhodný i pro domácí účely, protože elektronické podpisy se stále více stávají součástí života obyčejného člověka.

Zvláštnosti

Cryptopro 3.9 R2 je multifunkční kryptografický software. Nejnovější a nejaktuálnější verze se používá na jakémkoli zařízení s Windows 10, včetně tabletů. Rozsah použití tohoto programu je velmi široký:

Ochrana autorství dokumentů;
Zajištění bezpečného toku dokumentů;
Práce s elektronickými podpisy;

Pokud vám záleží na bezpečnosti toku dokumentů, pak stažení Cryptopro 3.9 R2 bude tím správným rozhodnutím. Jedná se o domácí vývoj, a přestože se po technické stránce zabývá velmi složitými problémy, práce s programem je velmi jednoduchá. Samozřejmě, pokud nemáte ponětí, co je Cryptopro, pak je lepší nejprve prostudovat dokumentaci a teprve potom začít.

Instalace probíhá v několika fázích, ale abyste předešli chybám, stáhněte si správnou verzi - x32/x64 bitů. A pokud váš počítač běží bez , pak vás před případným průnikem neochrání ani ta nejvýkonnější kryptografická ochrana dokumentů. Proto doporučujeme instalaci