آخرین نسخه cryptopro csp 3.9. هدف از CryptoPro CSP. شرایط مجوز CryptoPro CSP
برای نصب سیستم بدون دیسک نصبشما باید تمام توزیع های اجزاء را از این راهنما دانلود و نصب کنید. نصب باید با حقوق مدیر محلی انجام شود.
نصب CIPF CryptoPro CSP
توزیع را دانلود و نصب کنید CryptoPro CSPطبق مجوز خریداری شده
برنامه CryptoPro CSP را باز کرده و وارد شوید شماره سریالمجوزها بسته به رایانه شما، این کار را می توان به روش های مختلفی انجام داد:
نصب درایور RuToken
کامپوننت هایی را برای کار با رسانه RuToken دانلود و نصب کنید. (اگر گواهی ها در فلش مدیا ذخیره شده اند، از این مرحله رد شوید). هنگام نصب اجزا، RuToken را از رایانه خود جدا کنید.
نصب Capicom
نصب گواهینامه های مرجع صدور گواهینامه
گواهینامه های مرجع صدور گواهینامه را دانلود و نصب کنید
نصب و پیکربندی مرورگر
این سیستم در مرورگرهای زیر کار می کند: اینترنت اکسپلوررنسخه های کمتر از 11، موزیلا فایرفاکس, گوگل کروم، Yandex.Browser، Opera.
برای نصب.
برای اینکه اینترنت اکسپلورر به درستی با سیستم Kontur.Extern کار کند، باید برنامه کاربردی را برای پیکربندی مرورگر اجرا کنید.
همچنین می توانید مرورگر را به صورت دستی پیکربندی کنید. برای انجام این کار، از این استفاده کنید.
برای نصب مرورگرهای دیگر، با سرپرست سیستم خود تماس بگیرید.
نصب Adobe Reader
دانلود و نصب Adobe Reader. از پیوند به وب سایت رسمی Adobe استفاده کنید. برای شروع نصب، باید نسخه و زبان سیستم عامل را انتخاب کنید.
نصب میانبر
برای سهولت ورود، در دسکتاپ خود ذخیره کنید. پس از اتمام نصب، باید کامپیوتر خود را مجددا راه اندازی کنید. قبل از شروع به کار در سیستم گزارش دهی، نصب گواهی امضا را فراموش نکنید. از دستورالعمل های نصب گواهی شخصی استفاده کنید.
نصب تکمیل شد
Cryptoprovider CryptoPro CSP برای موارد زیر طراحی شده است:- مجوز و اطمینان از اهمیت حقوقی اسناد الکترونیکی هنگام مبادله آنها بین کاربران، از طریق استفاده از رویههایی برای تولید و تأیید الکترونیکی. امضای دیجیتالی(EDS) مطابق با استانداردهای داخلی GOST R 34.10-94، GOST R 34.11-94، GOST R 34.10-2001؛
- اطمینان از محرمانه بودن و نظارت بر یکپارچگی اطلاعات از طریق رمزگذاری و حفاظت از تقلید آن، مطابق با GOST 28147-89. اطمینان از صحت، محرمانه بودن و حفاظت از جعل هویت اتصالات TLS؛
- کنترل یکپارچگی، سیستم و کاربرد نرم افزاربرای محافظت از آن در برابر تغییرات غیرمجاز یا اختلال در عملکرد مناسب؛ مدیریت عناصر کلیدی سیستم مطابق با مقررات مربوط به تجهیزات حفاظتی.
رسانه کلیدی برای CryptoPro CSP
CryptoPro CSPرا می توان همراه با بسیاری از رسانه های کلیدی استفاده کرد، اما اغلب از رجیستری ویندوز، درایوهای فلش و توکن ها به عنوان رسانه کلیدی استفاده می شود.
امن ترین و راحت ترین رسانه کلیدی که در ارتباط با CryptoPro CSP، ژتون هستند. آنها به شما اجازه می دهند تا به راحتی و ایمن گواهی های امضای الکترونیکی خود را ذخیره کنید. توکن ها به گونه ای طراحی شده اند که حتی در صورت سرقت، هیچ کس نمی تواند از گواهی شما استفاده کند.
پشتیبانی شده توسط CryptoPro کلید CSPحامل ها:- فلاپی دیسک 3.5 اینچی؛
- کارتهای پردازنده MPCOS-EMV و کارتهای هوشمند روسی (Oscar، RIK) با استفاده از کارتخوانهای هوشمند که از پروتکل PC/SC پشتیبانی میکنند (GemPC Twin، Towitoko، Oberthur OCR126، و غیره).
- Touch-Memory DS1993 - تبلت های DS1996 با استفاده از دستگاه های Accord 4+، قفل الکترونیکی Sobol یا تبلت خوان Touch-Memory DALLAS.
- کلیدهای الکترونیکیبا رابط USB;
- رسانه قابل جابجایی با رابط USB؛
- رجیستری سیستم عامل ویندوز؛
گواهی امضای دیجیتال برای CryptoPro CSP
CryptoPro CSPبا تمام گواهی های صادر شده مطابق با الزامات GOST و بنابراین با اکثر گواهی های صادر شده توسط مقامات صدور گواهی در روسیه به درستی کار می کند.
برای شروع استفاده از CryptoPro CSP، قطعا به گواهی امضای دیجیتال نیاز دارید. اگر هنوز گواهی امضای دیجیتال خریداری نکرده اید، توصیه می کنیم این کار را انجام دهید.
سیستم عامل های ویندوز پشتیبانی می شود
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ویندوز 10 | x86/x64 | x86/x64 | |
ویندوز 2012 R2 | x64 | x64 | |
ویندوز 8.1 | x86/x64 | x86/x64 | |
ویندوز 2012 | x64 | x64 | x64 |
ویندوز 8 | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2008 R2 | x64/ایتانیوم | x64 | x64 |
ویندوز 7 | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2008 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز ویستا | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2003 R2 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز XP | x86/x64 | ||
ویندوز 2003 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز 2000 | x86 |
پشتیبانی از سیستم عامل های یونیکس مانند
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
اندروید 3.2+ / 4 | ARM7 | ||
سولاریس 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
سولاریس 9 | x86/x64/sparc | ||
سولاریس 8 | |||
AIX 5/6/7 | پاور پی سی | پاور پی سی | پاور پی سی |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
مشخصات RHEL 3.3 مونتاژ | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP روسیه (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
اوبونتو 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
اوبونتو 14.04 | x86/x64 | x86/x64 | |
اوبونتو 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
اوبونتو 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
اوبونتو 10.04 | x86/x64 | x86/x64 | x86/x64 |
اوبونتو 8.04 | x86/x64 | ||
اوبونتو 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
دبیان 9 | x86/x64 | x86/x64 | |
دبیان 8 | x86/x64 | x86/x64 | |
دبیان 7 | x86/x64 | x86/x64 | |
دبیان 6 | x86/x64 | x86/x64 | x86/x64 |
دبیان 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
سرور Mandriva 5 سرور کسب و کار 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3 را باز کنید | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
لینوکس مینت 18 | x86/x64 | x86/x64 | |
لینوکس مینت 13 / 14 / 15 / 16 / 17 | x86/x64 | x86/x64 |
الگوریتم های پشتیبانی شده
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 ایجاد یک امضا | 512/1024 بیت | ||
GOST R 34.10-2012 تأیید امضا | 512/1024 بیت | ||
GOST R 34.10-2001 ایجاد یک امضا | 512 بیت | 512 بیت | 512 بیت |
GOST R 34.10-2001 تأیید امضا | 512 بیت | 512 بیت | 512 بیت |
GOST R 34.10-94 ایجاد امضا | 1024 بیت* | ||
GOST R 34.10-94 تأیید امضا | 1024 بیت* | ||
GOST R 34.11-2012 | 256/512 بیت | ||
GOST R 34.11-94 | 256 بیت | 256 بیت | 256 بیت |
GOST 28147-89 | 256 بیت | 256 بیت | 256 بیت |
* - تا نسخه CryptoPro CSP 3.6 R2 (build 3.6.6497 مورخ 13-08-2010) شامل.
شرایط مجوز CryptoPro CSP
هنگام خرید CryptoPro CSP، یک شماره سریال دریافت می کنید که باید در مراحل نصب یا پیکربندی برنامه وارد کنید. مدت اعتبار کلید به مجوز انتخابی بستگی دارد. CryptoPro CSP را می توان در دو نسخه توزیع کرد: با مجوز سالانه یا دائمی.
با خرید مجوز دائمی، یک کلید CryptoPro CSP دریافت خواهید کرد که اعتبار آن محدود نخواهد بود. در صورت خرید، شماره سریال دریافت خواهید کرد CryptoPro CSP، که تا یک سال پس از خرید معتبر خواهد بود.
- تولید کلیدهای امضای الکترونیکی و کلیدهای تایید
- تولید و تأیید امضای الکترونیکی
- واردات کلیدهای خصوصی ES تولید شده توسط نرم افزار - برای افزایش امنیت آنها
- به روز رسانی پایه نصب ارائه دهنده رمزنگاری "CryptoPro CSP"
ویژگی های خاص
ویژگی اصلی (که قبلاً محصول "CryptoPro eToken CSP" نامیده می شد) استفاده از فناوری حامل کلید عملکردی (FKN) است.
حامل کلید عملکردی (FKN)- معماری محصولات نرمافزاری و سختافزاری مبتنی بر کارتهای هوشمند یا توکنهای USB، پیادهسازی یک رویکرد اساسی جدید برای اطمینان از استفاده ایمن از یک کلید در کارت هوشمند یا توکن USB.
به لطف وجود یک کانال ارتباطی امن بین توکن و ارائهدهنده رمزنگاری، بخشی از تحولات رمزنگاری، از جمله ذخیرهسازی کلیدهای خصوصی و کلیدهای امضای دیجیتال به شکل غیرقابل جابجایی، به کارت هوشمند یا توکن USB منتقل میشود.
علاوه بر تولید کلیدهای سخت افزاری، ذخیره سازی امن آنها و تولید امضای دیجیتال در ریزپردازنده حامل کلید، معماری FKN به شما اجازه می دهد تا به طور موثر در برابر حملات مرتبط با جایگزینی مقدار هش یا امضا در کانال ارتباطی بین نرم افزار مقاومت کنید. و قطعات سخت افزاری CSP.
در "CryptoPro FKN CSP" نسخه 3.9، حامل کلید یک توکن JaCarta CryptoPro ویژه توسعه یافته است که به شکل یک کارت هوشمند و یک توکن USB ارائه شده است.
قسمت CIPF "CryptoPro FKN CSP" نسخه 3.9شامل یک توکن JaCarta CryptoPro ویژه توسعه یافته با قابلیت محاسبه امضای دیجیتال با استفاده از فناوری FKN شرکت CRYPTO-PRO و تولید شده به صورت توکن USB (در محفظه نانو یا XL) یا کارت هوشمند.
![]() | ![]() |
JaCarta CryptoPro انجام می دهد ذخیره سازی ایمنو استفاده از کلیدهای خصوصی ES، احراز هویت متقابل CSP و توکن و همچنین احراز هویت دو مرحلهای دقیق مالک توکن کاربر را انجام میدهد.
مزایای کلیدی JaCarta CryptoPro
- این سریعترین توکن در بین دستگاههای FKN است (تقریباً 3 برابر سریعتر از محصولات موجود که با FKN کار میکنند در سرعت تولید امضای الکترونیکی - بر اساس پروتکل اندازهگیری عملکرد دستگاههای FKN "CRYPTO-PRO" مورخ 8 دسامبر 2014 ).
- اصل اعمال شد ایمن با طراحی- از یک میکروکنترلر ایمن استفاده می کند که برای اهداف امنیتی ایمن طراحی شده است، دارای محافظت داخلی در هر دو سطح سخت افزاری و نرم افزاری در برابر شبیه سازی، هک و سایر حملات شناخته شده تا به امروز است.
- تولید کلیدهای ES، کلیدهای تایید، و همچنین ایجاد ES در توکن JaCarta CryptoPro رخ می دهد.
- از یک کانال انتقال داده امن با استفاده می کند بخش نرم افزاری"CryptoPRO FKN CSP".
ترکیب
"CryptoPro FKN CSP" نسخه 3.9از دو جزء کلیدی تشکیل شده است.
1. توکن USB یا کارت هوشمند JaCarta CryptoPro:
- یک حامل کلید عملکردی (FKN) است که در آن رمزنگاری روسی در سخت افزار پیاده سازی می شود.
- به شما امکان می دهد کلیدهای خصوصی را با خیال راحت ذخیره و استفاده کنید.
- امضای الکترونیکی "زیر نقاب" - K(h) تولید می کند که به شما امکان می دهد از کانال مبادله بین توکن (کارت هوشمند) و ارائه دهنده نرم افزار رمزنگاری (CSP) محافظت کنید.
- احراز هویت متقابل CSP و توکن و احراز هویت دقیق دو مرحله ای کاربر - صاحب نشانه را انجام می دهد.
2. Crypto Provider (CSP):
- یک رابط برنامه نویسی سطح بالا (MS CAPI) برای برنامه های کاربردی خارجی است و مجموعه ای از توابع رمزنگاری را در اختیار آنها قرار می دهد.
- از امضای "زیر ماسک" دریافت شده از نشانه سخت افزاری (کارت هوشمند) - K(h)، ماسک K(s) را "حذف می کند" و یک امضای "عادی" تشکیل می دهد که برای برنامه های خارجی قابل درک است.
معماری "CryptoPro FKN CSP" نسخه 3.9
![](https://i0.wp.com/aladdin-rd.ru/assets/3b9238d8/images/Scheme.png)
مشخصات فنی توکن JaCarta CryptoPro
مشخصات میکروکنترلر | سازنده | INSIDE ایمن |
مدل | AT90SC25672RCT | |
حافظه EEPROM | 72 کیلوبایت | |
ویژگی های سیستم عامل | سیستم عامل | Athena Smartcard Solutions OS755 |
گواهینامه های بین المللی | CC EAL4+ | |
الگوریتم های رمزنگاری پشتیبانی شده | GOST R 34.10-2001، GOST 28147-89، GOST R 34.11-94 | |
رابط های پشتیبانی شده | یو اس بی | آره |
رابط تماس (ISO7816-3) | T=1 | |
گواهی های ایمنی | FSB روسیه | گواهی انطباق سرویس امنیت فدرال روسیه به شماره SF/114-2734 گواهی انطباق سرویس امنیت فدرال روسیه به شماره SF/114-2735 |
سیستم عامل پشتیبانی شده | مایکروسافت ویندوز سرور 2003 | (پلتفرم های 32/64 بیتی) |
مایکروسافت ویندوز ویستا | (پلتفرم های 32/64 بیتی) | |
مایکروسافت ویندوز 7 | (پلتفرم های 32/64 بیتی) | |
مایکروسافت ویندوز سرور 2008 | (پلتفرم های 32/64 بیتی) | |
Microsoft Windows Server 2008 R2 | (پلتفرم های 32/64 بیتی) | |
CentOS 5/6 | (پلتفرم های 32/64 بیتی) | |
Linpus Lite 1.3 | (پلتفرم های 32/64 بیتی) | |
سرور Mandriva 5 | (پلتفرم های 32/64 بیتی) | |
Oracle Enterprise Linux 5/6 | (پلتفرم های 32/64 بیتی) | |
SUSE 12 را باز کنید | (پلتفرم های 32/64 بیتی) | |
Red Hat Enterprise Linux 5/6 | (پلتفرم های 32/64 بیتی) | |
SUSE Linux Enterprise 11 | (پلتفرم های 32/64 بیتی) | |
اوبونتو 8.04/10.04/11.04/11.10/12.04 | (پلتفرم های 32/64 بیتی) | |
ALT Linux 5/6 | (پلتفرم های 32/64 بیتی) | |
دبیان 6 | (پلتفرم های 32/64 بیتی) | |
FreeBSD 7/8/9 | (پلتفرم های 32/64 بیتی) | |
زمان اجرای عملیات رمزنگاری | وارد کردن کلید | 3.2 op/s (توکن USB)، 2.4 op/s (کارت هوشمند) |
ایجاد امضا | 5.8 op/s (توکن USB)، 3.9 op/s (کارت هوشمند) | |
رسانه کلیدی موجود | کارت هوشمند | JaCarta CryptoPro |
توکن USB | JaCarta CryptoPro |
گواهی های ایمنی
تأیید می کند که ابزار حفاظت از اطلاعات رمزنگاری (CIPF) "CryptoPro FKN CSP" نسخه 3.9 (نسخه 1) با الزامات GOST 28147-89، GOST R 34.11-94، GOST R 34.10-2001، الزامات FSB روسیه مطابقت دارد. کلاس برای رمزگذاری (رمزنگاری) به معنی KS1، الزامات ابزارهای امضای الکترونیکی، تایید شده به دستور FSB روسیه مورخ 27 دسامبر 2011 شماره 796، برای کلاس KS1 ایجاد شده است و می تواند برای حفاظت رمزنگاری (ایجاد و مدیریت کلید) استفاده شود. اطلاعات، رمزگذاری داده های موجود در منطقه حافظه دسترسی تصادفی، محاسبه مقدار هش برای داده های موجود در ناحیه RAM، محافظت از اتصالات TLS، اجرای توابع امضای الکترونیکی مطابق با قانون فدرالمورخ 6 آوریل 2011 شماره 63-FZ "در مورد امضای الکترونیکی": ایجاد امضای الکترونیکی، تأیید امضای الکترونیکی، ایجاد کلید امضای الکترونیکی، ایجاد کلید برای تأیید امضای الکترونیکی) اطلاعاتی که حاوی اطلاعاتی که یک راز دولتی است.
تأیید اینکه ابزار حفاظت از اطلاعات رمزنگاری (CIPF) "CryptoPro FKN CSP" نسخه 3.9 (نسخه 2) با الزامات GOST 28147-89، GOST R 34.11-94، GOST R 34.10-2001، الزامات FSB روسیه مطابقت دارد. برای کلاس رمزگذاری (رمزنگاری) به معنی KS2، الزامات ابزارهای امضای الکترونیکی، تایید شده به دستور FSB روسیه مورخ 27 دسامبر 2011 شماره 796، ایجاد شده برای کلاس KS2، و می تواند برای حفاظت رمزنگاری (ایجاد و مدیریت) استفاده شود. اطلاعات کلیدی، رمزگذاری داده های موجود در منطقه RAM، محاسبه توابع هش ارزش برای داده های موجود در منطقه RAM، حفاظت از اتصالات TLS، اجرای توابع امضای الکترونیکی مطابق با قانون فدرال 6 آوریل 2011 شماره 63- FZ "در مورد امضای الکترونیکی": ایجاد امضای الکترونیکی، تأیید امضای الکترونیکی، ایجاد کلید امضای الکترونیکی، ایجاد کلید برای تأیید امضای الکترونیکی) اطلاعاتی که حاوی اطلاعاتی نیست که یک راز دولتی را تشکیل می دهد.
به عنوان یک قاعده، ایده دانلود Cryptopro 3.9 R2 برای ویندوز 10 در بین کارآفرینان با کاغذبازی زیاد ظاهر می شود. با این حال، این محصول برای مصارف خانگی نیز مناسب است، زیرا امضای الکترونیکیبه طور فزاینده ای به بخشی از زندگی یک فرد عادی تبدیل می شوند.
ویژگی های خاص
Cryptopro 3.9 R2 یک نرم افزار رمزنگاری چند منظوره است. آخرین و جدیدترین نسخه در هر دستگاه ویندوز 10 از جمله تبلت ها استفاده می شود. دامنه کاربرد این برنامه بسیار گسترده است:- حفاظت از نویسندگی اسناد؛
- تضمین جریان امن اسناد؛
- کار با امضای الکترونیکی؛
نصب در چند مرحله انجام می شود، اما برای جلوگیری از اشتباه، نسخه صحیح - x32/x64 بیت را دانلود کنید. و اگر رایانه شما بدون , حتی قدرتمندترین حفاظت رمزنگاری اسناد از شما در برابر نفوذ احتمالی محافظت نمی کند. بنابراین توصیه می کنیم نصب کنید