Nejnovější verze cryptopro csp 3.9. Účel CryptoPro CSP. Licenční podmínky CryptoPro CSP
Chcete-li nainstalovat systém bez instalační disk Musíte si stáhnout a nainstalovat všechny distribuce komponent z této příručky. Instalace musí být provedena s právy místního správce.
Instalace CIPF CryptoPro CSP
Stáhněte a nainstalujte distribuci CryptoPro CSP podle zakoupené licence.
Otevřete program CryptoPro CSP a zadejte sériové číslo licence. V závislosti na počítači to lze provést různými způsoby:
Instalace ovladače RuToken
Stáhněte a nainstalujte součásti pro práci s médii RuToken. (pokud jsou certifikáty uloženy na flash disku, tento krok přeskočte). Při instalaci komponent odpojte RuToken od počítače.
Instalace Capicom
Instalace certifikátů certifikační autority
Stáhněte a nainstalujte certifikáty certifikační autority
Instalace a konfigurace prohlížeče
Systém funguje v následujících prohlížečích: internet Explorer verze ne nižší než 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Pro instalaci.
Aby Internet Explorer správně fungoval se systémem Kontur.Extern, musíte spustit nástroj pro konfiguraci prohlížeče.
Prohlížeč můžete nakonfigurovat také ručně. Chcete-li to provést, použijte toto.
Chcete-li nainstalovat jiné prohlížeče, kontaktujte správce systému.
Instalace aplikace Adobe Reader
Stáhněte a nainstalujte Adobe Reader. Použijte odkaz na oficiální web Adobe Chcete-li zahájit instalaci, musíte vybrat verzi operačního systému a jazyk.
Instalace zástupce
Pro snadné přihlášení si uložte na plochu. Po dokončení instalace musíte restartovat počítač. Než začnete pracovat v reportovacím systému, nezapomeňte si nainstalovat podpisový certifikát. Použijte pokyny pro instalaci osobního certifikátu.
instalace dokončena
Cryptoprovider CryptoPro CSP je určen pro:- autorizaci a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů pro generování a ověřování elektronických dokumentů digitální podpis(EDS) v souladu s domácí normy GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- zajištění důvěrnosti a sledování integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89; zajištění autenticity, důvěrnosti a ochrany před předstíráním identity připojení TLS;
- kontrola integrity, systém a aplikace software chránit jej před neoprávněnými úpravami nebo narušením řádného fungování; řízení klíčových prvků systému v souladu s předpisy o ochranných prostředcích.
Klíčová média pro CryptoPro CSP
CryptoPro CSP lze použít ve spojení s mnoha klíčovými médii, ale nejčastěji se jako klíčová média používají registr Windows, flash disky a tokeny.
Nejbezpečnější a nejpohodlnější klíčové médium, které se používá ve spojení s CryptoPro CSP,jsou tokeny. Umožňují vám pohodlně a bezpečně ukládat vaše certifikáty elektronického podpisu. Tokeny jsou navrženy tak, že i v případě krádeže nikdo nebude moci váš certifikát použít.
Podporováno CryptoPro klíč CSP dopravci:- diskety 3,5";
- Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívající čtečky čipových karet, které podporují protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atd.);
- Touch-Memory DS1993 - tablety DS1996 využívající zařízení Accord 4+, elektronický zámek Sobol nebo čtečku tabletů Touch-Memory DALLAS;
- elektronické klíče s USB rozhraní;
- vyměnitelné médium s rozhraním USB;
- Registr operačního systému Windows;
Certifikát digitálního podpisu pro CryptoPro CSP
CryptoPro CSP funguje správně se všemi certifikáty vydanými v souladu s požadavky GOST, a tedy s většinou certifikátů vydaných certifikačními autoritami v Rusku.
Abyste mohli CryptoPro CSP začít používat, budete určitě potřebovat certifikát digitálního podpisu. Pokud jste si ještě nezakoupili certifikát digitálního podpisu, doporučujeme tak učinit.
Podporované operační systémy Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Podporované operační systémy typu UNIX
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Specifikace RHEL 3.3 shromáždění | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Ruska (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Obchodní server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otevřete SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Podporované algoritmy
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Vytvoření podpisu | 512/1024 bitů | ||
GOST R 34.10-2012 Ověření podpisu | 512/1024 bitů | ||
GOST R 34.10-2001 Vytvoření podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Ověření podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Vytvoření podpisu | 1024 bit* | ||
GOST R 34.10-94 Ověření podpisu | 1024 bit* | ||
GOST R 34.11-2012 | 256/512 bitů | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - do verze CryptoPro CSP 3.6 R2 (sestavení 3.6.6497 ze dne 13. 8. 2010) včetně.
Licenční podmínky CryptoPro CSP
Při zakoupení CryptoPro CSP obdržíte sériové číslo, které je nutné zadat během procesu instalace nebo konfigurace programu. Doba platnosti klíče závisí na zvolené licenci. CryptoPro CSP lze distribuovat ve dvou verzích: s roční nebo trvalou licencí.
Po zakoupení trvalé povolení, obdržíte CryptoPro CSP klíč, jehož platnost nebude omezena. Při nákupu obdržíte sériové číslo CryptoPro CSP, který bude platný rok od zakoupení.
- Generování klíčů pro elektronický podpis a schvalovacích klíčů
- Generování a ověřování elektronického podpisu
- Import softwarově vygenerovaných soukromých klíčů ES – pro zvýšení jejich bezpečnosti
- Aktualizace instalační základny kryptoposkytovatele "CryptoPro CSP"
Zvláštnosti
Hlavním rysem (dříve se produkt jmenoval „CryptoPro eToken CSP“) je použití technologie funkčního nosiče klíčů (FKN).
Nosič funkčních klíčů (FKN)- architektura softwarových a hardwarových produktů založených na čipových kartách nebo USB tokenech, implementující zásadně nový přístup k zajištění bezpečného použití klíče na čipové kartě nebo USB tokenu.
Díky přítomnosti zabezpečeného komunikačního kanálu mezi tokenem a poskytovatelem kryptoměn je část kryptografických transformací, včetně uložení soukromých klíčů a klíčů digitálního podpisu v neodstranitelné podobě, přenesena na čipovou kartu nebo USB token.
Kromě hardwarového generování klíčů, jejich bezpečného ukládání a generování digitálních podpisů v mikroprocesoru nosiče klíčů vám architektura FKN umožňuje účinně odolávat útokům spojeným s nahrazením hodnoty hash nebo podpisu v komunikačním kanálu mezi softwarem. a hardwarové části CSP.
Ve verzi „CryptoPro FKN CSP“ 3.9 je nosičem klíčů speciálně vyvinutý token JaCarta CryptoPro, prezentovaný ve formě čipové karty a USB tokenu.
Část CIPF "CryptoPro FKN CSP" verze 3.9 obsahuje speciálně vyvinutý token JaCarta CryptoPro se schopností vypočítat digitální podpis pomocí technologie FKN společnosti CRYPTO-PRO a vyrobený ve formě USB tokenu (v pouzdru Nano nebo XL) nebo čipové karty.
![]() | ![]() |
JaCarta CryptoPro provádí bezpečné uložení a použití soukromých klíčů ES, provádí vzájemnou autentizaci CSP a tokenu a také přísnou dvoufaktorovou autentizaci vlastníka uživatelského tokenu.
Klíčové výhody JaCarta CryptoPro
- Jde o nejrychlejší token mezi zařízeními FKN (v rychlosti generování elektronického podpisu je téměř 3x rychlejší než stávající produkty pracující s FKN - na základě Protokolu pro měření výkonu zařízení FKN "CRYPTO-PRO" ze dne 8. prosince 2014 ).
- Zásada platila Designově bezpečné– používá zabezpečený mikrokontrolér, navržený tak, aby byl bezpečný pro bezpečnostní účely, má vestavěnou ochranu na hardwarové i softwarové úrovni proti klonování, hackerství a všem dalším dosud známým útokům.
- Generování klíčů ES, schvalovacích klíčů a také vytváření ES probíhá v rámci tokenu JaCarta CryptoPro.
- Používá zabezpečený kanál pro přenos dat s softwarová část"CryptoPRO FKN CSP".
Sloučenina
"CryptoPro FKN CSP" verze 3.9 se skládá ze dvou klíčových složek.
1. USB token nebo čipová karta JaCarta CryptoPro:
- je funkční nosič klíčů (FKN), ve kterém je hardwarově implementována ruská kryptografie;
- umožňuje bezpečně ukládat a používat soukromé klíče;
- generuje elektronický podpis „pod maskou“ - K(h), který vám umožňuje chránit výměnný kanál mezi tokenem (smart karta) a poskytovatelem krypto softwaru (CSP);
- provádí vzájemnou autentizaci CSP a tokenu a striktní dvoufaktorovou autentizaci uživatele - vlastníka tokenu.
2. Poskytovatel kryptoměn (CSP):
- je vysokoúrovňové programovací rozhraní (MS CAPI) pro externí aplikace a poskytuje jim sadu kryptografických funkcí;
- z podpisu „pod maskou“ přijatého z hardwarového tokenu (chytré karty) - K(h), „odstraní“ masku K(s) a vytvoří „normální“ podpis, srozumitelný pro externí aplikace
Architektura "CryptoPro FKN CSP" verze 3.9
![](https://i0.wp.com/aladdin-rd.ru/assets/3b9238d8/images/Scheme.png)
Technické vlastnosti tokenu JaCarta CryptoPro
Specifikace mikrokontroléru | Výrobce | UVNITŘ Bezpečné |
Modelka | AT90SC25672RCT | |
Paměť EEPROM | 72 kB | |
Charakteristika operačního systému | operační systém | Athena Smartcard Solutions OS755 |
Mezinárodní certifikáty | CC EAL4+ | |
Podporované krypto-algoritmy | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podporovaná rozhraní | USB | Ano |
Kontaktní rozhraní (ISO7816-3) | T=1 | |
Bezpečnostní certifikáty | FSB Ruska | Osvědčení o shodě Federální bezpečnostní služby Ruska č. SF/114-2734 Osvědčení o shodě Federální bezpečnostní služby Ruska č. SF/114-2735 |
Podporovaný OS | Microsoft Windows Server 2003 | (32/64bitové platformy) |
Microsoft Windows Vista | (32/64bitové platformy) | |
Microsoft Windows 7 | (32/64bitové platformy) | |
Microsoft Windows Server 2008 | (32/64bitové platformy) | |
Microsoft Windows Server 2008 R2 | (32/64bitové platformy) | |
CentOS 5/6 | (32/64bitové platformy) | |
Linpus Lite 1.3 | (32/64bitové platformy) | |
Mandriva Server 5 | (32/64bitové platformy) | |
Oracle Enterprise Linux 5/6 | (32/64bitové platformy) | |
Otevřete SUSE 12 | (32/64bitové platformy) | |
Red Hat Enterprise Linux 5/6 | (32/64bitové platformy) | |
SUSE Linux Enterprise 11 | (32/64bitové platformy) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64bitové platformy) | |
ALT Linux 5/6 | (32/64bitové platformy) | |
Debian 6 | (32/64bitové platformy) | |
FreeBSD 7/8/9 | (32/64bitové platformy) | |
Doba provádění kryptografických operací | Import klíče | 3,2 op/s (USB token), 2,4 op/s (chytrá karta) |
Vytvoření podpisu | 5,8 op/s (USB token), 3,9 op/s (chytrá karta) | |
Dostupná klíčová média | Chytrá karta | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Bezpečnostní certifikáty
potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 1) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografickou) třídu prostředky KS1, požadavky na nástroje elektronického podpisu, schválené nařízením FSB Ruska ze dne 27. prosince 2011 č. 796, zřízené pro třídu KS1 a lze je použít pro šifrovací ochranu (vytvoření a správa klíče informace, šifrování dat obsažených v oblasti paměť s náhodným přístupem, výpočet hodnoty hashovací funkce pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s federálním zákonem ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpis, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace neobsahující informace představující státní tajemství.
potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 2) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografickou) třídu prostředky KS2, požadavky na nástroje elektronického podpisu, schválené nařízením FSB Ruska ze dne 27. prosince 2011 č. 796, zřízené pro třídu KS2 a lze je použít pro šifrovací ochranu (vytvoření a správa klíče informací, šifrování dat obsažených v oblasti RAM, výpočet hodnot hash funkcí pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s federálním zákonem ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpisu, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace neobsahující informace představující státní tajemství.
Nápad stáhnout si Cryptopro 3.9 R2 pro Windows 10 se zpravidla objevuje mezi podnikateli se spoustou papírování. Výrobek je však vhodný i pro domácí účely, protože elektronické podpisy se stále více stávají součástí života obyčejného člověka.
Zvláštnosti
Cryptopro 3.9 R2 je multifunkční kryptografický software. Nejnovější a nejaktuálnější verze se používá na jakémkoli zařízení s Windows 10, včetně tabletů. Rozsah použití tohoto programu je velmi široký:- Ochrana autorství dokumentů;
- Zajištění bezpečného toku dokumentů;
- Práce s elektronickými podpisy;
Instalace probíhá v několika fázích, ale abyste předešli chybám, stáhněte si správnou verzi - x32/x64 bitů. A pokud váš počítač běží bez , pak vás před případným průnikem neochrání ani ta nejvýkonnější kryptografická ochrana dokumentů. Proto doporučujeme instalaci