Najnovija verzija cryptopro csp 3.9. Svrha CryptoPro CSP. Licencni uvjeti CryptoPro CSP

Za instalaciju sustava bez instalacijski disk Morate preuzeti i instalirati sve distribucije komponenti iz ovog priručnika. Instalacija se mora izvesti s lokalnim administratorskim pravima.

Instalacija CIPF CryptoPro CSP

Preuzmite i instalirajte distribuciju CryptoPro CSP prema kupljenoj licenci.

Otvorite program CryptoPro CSP i unesite serijski broj licence. Ovisno o vašem računalu, to se može učiniti na različite načine:

Instalacija upravljačkog programa RuToken

Preuzmite i instalirajte komponente za rad s RuToken medijima. (ako su certifikati pohranjeni na flash mediju, preskočite ovaj korak). Kada instalirate komponente, odspojite RuToken s vašeg računala.

Instaliranje Capicoma

Instaliranje certifikata certifikacijskog tijela

Preuzmite i instalirajte certifikate tijela za izdavanje certifikata

Instalacija i konfiguracija preglednika

Sustav radi u sljedećim preglednicima: Internet Explorer verzije ne niže od 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Za ugradnju.

Da bi Internet Explorer ispravno radio sa sustavom Kontur.Extern, morate pokrenuti uslužni program za konfiguraciju preglednika.
Također možete ručno konfigurirati preglednik. Da biste to učinili, upotrijebite ovo.

Za instaliranje drugih preglednika obratite se svom administratoru sustava.

Instaliranje programa Adobe Reader

Preuzmite i instalirajte Adobe Reader. Upotrijebite poveznicu na službenu web stranicu Adobe Za početak instalacije morate odabrati verziju operativnog sustava i jezik.

Instaliranje prečaca

Za lakšu prijavu, spremite na radnu površinu. Nakon dovršetka instalacije morate ponovno pokrenuti računalo. Prije nego počnete raditi u sustavu izvješćivanja, ne zaboravite instalirati potpisni certifikat. Koristite upute za instaliranje osobnog certifikata.

Instalacija završena

Cryptoprovider CryptoPro CSP dizajniran je za:
  • autorizacija i osiguranje pravne važnosti elektroničkih dokumenata pri njihovoj razmjeni između korisnika, korištenjem postupaka za generiranje i provjeru elektroničkih dokumenata digitalni potpis(EDS) u skladu s domaćim standardima GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
  • osiguravanje povjerljivosti i praćenje cjelovitosti informacija putem njihove enkripcije i zaštite od imitacije, u skladu s GOST 28147-89; osiguravanje autentičnosti, povjerljivosti i zaštite od lažnog predstavljanja TLS veza;
  • kontrola integriteta, sustav i aplikacija softver kako bismo ga zaštitili od neovlaštene izmjene ili poremećaja ispravnog rada; upravljanje ključnim elementima sustava u skladu s propisima o zaštitnoj opremi.

Ključni mediji za CryptoPro CSP

CryptoPro CSP može se koristiti u kombinaciji s mnogim ključnim medijima, ali najčešće se Windows registar, flash diskovi i tokeni koriste kao ključni mediji.

Najsigurniji i najpraktičniji ključni medij koji se koristi u kombinaciji s CryptoPro CSP,su žetoni. Omogućuju vam prikladnu i sigurnu pohranu certifikata elektroničkog potpisa. Tokeni su dizajnirani na takav način da čak i ako ih ukradu, nitko neće moći koristiti vaš certifikat.

Podržava CryptoPro CSP ključ prijevoznici:
  • diskete 3,5";
  • MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
  • Touch-Memory DS1993 - DS1996 tableti koji koriste Accord 4+ uređaje, elektroničku bravu Sobol ili Touch-Memory DALLAS tablet čitač;
  • elektronički ključevi sa USB sučelje;
  • prijenosni medij s USB sučeljem;
  • Windows OS registar;

Certifikat digitalnog potpisa za CryptoPro CSP

CryptoPro CSP ispravno radi sa svim certifikatima izdanim u skladu sa zahtjevima GOST-a, a time i s većinom certifikata izdanih od strane certifikacijskih tijela u Rusiji.

Kako biste počeli koristiti CryptoPro CSP, svakako će vam trebati certifikat digitalnog potpisa. Ako još niste kupili certifikat digitalnog potpisa, preporučamo da to učinite.

Podržani Windows operativni sustavi

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/iteanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

Podržani operacijski sustavi slični UNIX-u

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
Solaris 10/11 x86/x64/sparc x86/x64/sparc x86/x64/sparc
Solaris 9 x86/x64/sparc
Solaris 8
AIX 5/6/7 PowerPC PowerPC PowerPC
FreeBSD 10 x86/x64 x86/x64
FreeBSD 8/9 x86/x64 x86/x64 x86/x64
FreeBSD 7 x86/x64
FreeBSD 6 x86
FreeBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0 / LSB 3.1 x86/x64
RHEL 7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
Spec. RHEL 3.3 skupština x86 x86 x86
RedHat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
TD OS AIS FSSP Rusije (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva poslužitelj 5
Poslovni poslužitelj 1		 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
Otvorite SUSE 12.2/12.3 x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

Podržani algoritmi

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Stvaranje potpisa 512/1024 bita
GOST R 34.10-2012 Ovjera potpisa 512/1024 bita
GOST R 34.10-2001 Stvaranje potpisa 512 bita 512 bita 512 bita
GOST R 34.10-2001 Ovjera potpisa 512 bita 512 bita 512 bita
GOST R 34.10-94 Stvaranje potpisa 1024 bita*
GOST R 34.10-94 Ovjera potpisa 1024 bita*
GOST R 34.11-2012 256 / 512 bita
GOST R 34.11-94 256 bita 256 bita 256 bita
GOST 28147-89 256 bita 256 bita 256 bita

* - do inačice CryptoPro CSP 3.6 R2 (verzija 3.6.6497 od 2010-08-13) uključivo.

Licencni uvjeti CryptoPro CSP

Prilikom kupnje CryptoPro CSP-a dobivate serijski broj koji trebate unijeti tijekom procesa instalacije ili konfiguracije programa. Razdoblje valjanosti ključa ovisi o odabranoj licenci. CryptoPro CSP se može distribuirati u dvije verzije: s godišnjom ili trajnom licencom.

Nakon što je kupio trajna licenca, dobit ćete CryptoPro CSP ključ čija valjanost neće biti ograničena. Ako kupite, dobit ćete serijski broj CryptoPro CSP, koji će vrijediti godinu dana nakon kupnje.

CryptoPro CSP 5.0 nova je generacija kriptoprovajdera, koji razvija tri glavne linije proizvoda tvrtke CryptoPro: CryptoPro CSP (klasični tokeni i druga pasivna pohrana tajnih ključeva), CryptoPro FKN CSP/Rutoken CSP (nepovratni ključevi na tokenima sa sigurnom razmjenom poruka) i CryptoPro DSS (ključevi u oblaku).

Sve prednosti proizvoda iz ovih linija ne samo da su sačuvane, već su i umnožene u CryptoPro CSP 5.0: popis podržanih platformi i algoritama je širi, performanse su veće, a korisničko sučelje praktičnije. Ali glavna stvar je da je rad sa svim ključnim medijima, uključujući ključeve u oblaku, sada ujednačen. Za prijenos aplikacijskog sustava u kojem je CryptoPro CSP bilo koje verzije radio za podršku ključeva u oblaku ili na novi medij s ključevima koji se ne mogu ukloniti, neće biti potrebna prerada softvera - pristupno sučelje ostaje isto, a rad s ključem u oblak će se dogoditi potpuno isto na isti način kao i kod klasičnog nosača ključeva.

Svrha CryptoPro CSP

  • Generiranje i provjera elektroničkog potpisa.
  • Osiguravanje povjerljivosti i nadzor cjelovitosti informacija putem njihove enkripcije i zaštite od imitacije.
  • Osiguravanje autentičnosti, povjerljivosti i imitacijske zaštite veza pomoću i protokola.
  • Praćenje integriteta sustava i aplikacijskog softvera radi zaštite od neovlaštenih promjena i kršenja pouzdanog funkcioniranja.

Podržani algoritmi

U CryptoPro CSP 5.0, zajedno s ruskim, implementirani su strani kriptografski algoritmi. Sada korisnici imaju priliku koristiti poznate medije ključeva za pohranu privatnih ključeva RSA i ECDSA.

Podržane tehnologije pohrane ključeva

Cloud token

U kriptoprovajderu CryptoPro CSP 5.0 po prvi put je postalo moguće koristiti ključeve pohranjene na usluga u oblaku CryptoPro DSS, preko CryptoAPI sučelja. Sada ključeve pohranjene u oblaku mogu lako koristiti sve korisničke aplikacije, kao i većina Microsoftovih aplikacija.

Mediji s nepovratnim ključevima i sigurnom razmjenom poruka

CryptoPro CSP 5.0 dodaje podršku za medije s nepovratnim ključevima koji implementiraju protokol SESPAKE, dopuštajući autentifikaciju bez prijenosa korisničke lozinke u čistom tekstu i uspostavljajući šifrirani kanal za razmjenu poruka između kriptoprovajdera i prijevoznika. Napadač koji se nalazi u kanalu između medija i korisničke aplikacije ne može ukrasti lozinku za autentifikaciju niti zamijeniti potpisane podatke. Kod korištenja takvih medija problem je potpuno riješen siguran rad s ključevima koji se ne mogu ukloniti.

Tvrtke Active, InfoCrypt, SmartPark i Gemalto razvile su nove sigurne tokene koji podržavaju ovaj protokol (SmartPark i Gemalto počevši od verzije 5.0 R2).

Mediji s tipkama koje se ne mogu ukloniti

Mnogi korisnici žele imati mogućnost rada s nepovratnim ključevima, ali ne i nadograditi tokene na FKN razinu. Posebno za njih, pružatelj je dodao podršku za popularne nositelje ključeva Rutoken EDS 2.0, JaCarta-2 GOST i InfoCrypt VPN-Key-TLS.

Popis proizvođača i modela koje podržava CryptoPro CSP 5.0

Popis proizvođača i modela medija s nepovratnim ključevima koje podržava CryptoPro CSP 5.0
Društvo Prijevoznik
ISBC Esmart token GOST
Imovina Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Pametna kartica Rutoken 2151
Pametna kartica Rutoken EDS 2.0 2100
Aladin R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-ključ-TLS

Klasični pasivni USB tokeni i pametne kartice

Većina korisnika preferira brza, jeftina i praktična rješenja za pohranu ključeva. Prednost se u pravilu daje tokenima i pametnim karticama bez kriptografskih koprocesora. Kao u prethodne verzije pružatelja usluga, CryptoPro CSP 5.0 zadržava podršku za sve kompatibilne medije koje proizvode tvrtke Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST i SmartPark.

Osim toga, naravno, metode za pohranjivanje ključeva Windows registar, na tvrdom disku, na flash diskovima na svim platformama.

Popis proizvođača i modela koje podržava CryptoPro CSP 5.0

Popis proizvođača i modela klasičnih pasivnih USB tokena i pametnih kartica koje podržava CryptoPro CSP 5.0
Društvo Prijevoznik
Alioth Serija SCOne (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart token
Esmart token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D element V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Imovina Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Pametna kartica Rutoken 2151
Pametna kartica Rutoken Lite
Pametna kartica Rutoken EDS SC
Pametna kartica Rutoken EDS 2.0
Aladin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Ključ isp.8 Hangar
MS_Key ESMART korištenje.5
SmartPark Magisterij
R301 Foros
Oscar
Oscar 2
Magisterov Rutoken

CryptoPro alati

U sklopu CryptoPro CSP 5.0 pojavila se cross-platformska (Windows/Linux/macOS) grafička aplikacija - “CryptoPro Tools”.

Glavna ideja je pružiti korisnicima priliku za jednostavno rješavanje uobičajenih problema. Sve glavne funkcije dostupne su u jednostavno sučelje- ujedno smo implementirali i način rada za napredne korisnike koji otvara dodatne mogućnosti.

Pomoću CryptoPro Toolsa rješavaju se zadaci upravljanja spremnicima, pametnim karticama i postavkama kriptoprovajdera, a dodali smo i mogućnost izrade i provjere PKCS#7 elektroničkog potpisa.

Podržani softver

CryptoPro CSP vam omogućuje brzu i sigurnu upotrebu ruskih kriptografskih algoritama u sljedećim standardnim aplikacijama:

  • uredsko odijelo Microsoft Office;
  • poslužitelj pošte Microsoft Exchange i klijent Microsoft Outlook;
  • proizvoda Adobe Systems Inc.;
  • preglednici Yandex.Browser, Sputnik, Internet Explorer,Rub;
  • alat za generiranje i provjeru potpisa aplikacije Microsoft Authenticode;
  • web poslužitelji Microsoft IIS, nginx, Apache;
  • Alati za udaljenu radnu površinu Microsoft Daljinski Radna površina Usluge;
  • Microsoft Active Directory.

Integracija s CryptoPro platformom

Od prvog izdanja osigurana je podrška i kompatibilnost sa svim našim proizvodima:

  • CryptoPro CA;
  • CA usluge;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operacijski sustavi i hardverske platforme

Tradicionalno, radimo u širokom rasponu sustava bez premca:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

hardverske platforme:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • Sparc.

i virtualna okruženja:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Podržano različite verzije CryptoPro CSP.

Za korištenje CryptoPro CSP-a s licencom za radno mjesto i poslužitelj.

Sučelja za ugradnju

Za integraciju u aplikacije na svim platformama, CryptoPro CSP je dostupan kroz standardna sučelja za kriptografske alate:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL motor;
  • Java CSP (Java kriptografska arhitektura)
  • Qt SSL.

Izvedba za svačiji ukus

Godine iskustva u razvoju omogućuju nam da pokrijemo sva rješenja od minijaturnih ARM ploča kao što je Raspberry PI do višeprocesorskih poslužitelja temeljenih na Intel Xeon, AMD EPYC i PowerPC, s izvrsnim skaliranjem performansi.

Regulatorni dokumenti

Potpuni popis regulatornih dokumenata

  • Ponuđač kripto usluga koristi algoritme, protokole i parametre definirane u sljedećim dokumentima ruskog standardizacijskog sustava:
  • R 50.1.113–2016 " Informacijska tehnologija. Kriptografska zaštita informacija. Kriptografski algoritmi koji prate upotrebu algoritama elektroničkog digitalnog potpisa i funkcija raspršivanja" (također pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
  • R 50.1.114–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. Parametri eliptičke krivulje za kriptografske algoritme i protokole" (također pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
  • R 50.1.111–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. Zaštita ključnih informacija lozinkom"
  • R 50.1.115–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. "Protokol za generiranje dijeljenog ključa s provjerom autentičnosti lozinke" (također pogledajte RFC 8133 Protokol sigurnosno procijenjene standardizirane razmjene ključeva s provjerom autentičnosti lozinkom (SESPAKE) ")
  • Metodološke preporuke TC 26 "Kriptografska zaštita informacija" "Korištenje skupova algoritama za šifriranje temeljenih na GOST 28147-89 za sigurnosni protokol prijenosnog sloja (TLS)"
  • Metodološke preporuke TC 26 “Kriptografska zaštita informacija” “Korištenje algoritama GOST 28147-89, GOST R 34.11 i GOST R 34.10 u kriptografskim porukama u CMS formatu”
  • Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Korištenje GOST 28147-89, GOST R 34.11-2012 i GOST R 34.10-2012 u IKE i ISAKMP protokolima za razmjenu ključeva”
  • Tehnička specifikacija TC 26 "Kriptografska zaštita informacija" "Korištenje GOST 28147-89 pri šifriranju privitaka u IPsec ESP protokolima"
  • Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Korištenje algoritama GOST R 34.10, GOST R 34.11 u infrastrukturi profila certifikata i liste opoziva certifikata (CRL) javnih ključeva X.509"
  • Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Proširenje PKCS#11 za korištenje ruskih standarda GOST R 34.10-2012 i GOST R 34.11-2012”
  • Generiranje ključeva elektroničkog potpisa i ključeva odobrenja
  • Generiranje i provjera elektroničkog potpisa
  • Uvoz softverski generiranih privatnih ES ključeva - radi povećanja njihove sigurnosti
  • Ažuriranje instalacijske baze kriptoprovajdera "CryptoPro CSP"

Osobitosti

Glavna značajka (ranije se proizvod zvao "CryptoPro eToken CSP") je korištenje tehnologije nositelja funkcionalnog ključa (FKN).

Nositelj funkcionalnih ključeva (FKN)- arhitektura softverskih i hardverskih proizvoda temeljenih na pametnim karticama ili USB tokenima, implementirajući temeljno novi pristup osiguravanju sigurne upotrebe ključa na pametnoj kartici ili USB tokenu.

Zahvaljujući prisutnosti sigurnog komunikacijskog kanala između tokena i pružatelja kripto usluga, dio kriptografskih transformacija, uključujući pohranjivanje privatnih ključeva i ključeva digitalnog potpisa u obliku koji se ne može ukloniti, prenosi se na pametnu karticu ili USB token.

Uz hardversko generiranje ključeva, njihovu sigurnu pohranu i generiranje digitalnih potpisa u mikroprocesoru nositelja ključa, FKN arhitektura omogućuje učinkovito odupiranje napadima povezanim sa zamjenom hash vrijednosti ili potpisa u komunikacijskom kanalu između softvera i hardverski dijelovi CSP-a.

U “CryptoPro FKN CSP” verziji 3.9, nositelj ključa je posebno razvijen JaCarta CryptoPro token, predstavljen u formatu pametne kartice i USB tokena.

Dio CIPF "CryptoPro FKN CSP" verzija 3.9 uključuje posebno razvijen JaCarta CryptoPro token s mogućnošću izračuna digitalnog potpisa korištenjem FKN tehnologije tvrtke CRYPTO-PRO i proizveden u formatu USB tokena (u Nano ili XL kućištu) ili pametne kartice.

JaCarta CryptoPro provodi sigurno skladištenje i korištenje privatnih ES ključeva, provodi međusobnu autentifikaciju CSP-a i tokena, kao i striktnu dvofaktorsku autentifikaciju korisnika-vlasnika tokena.

Ključne prednosti JaCarta CryptoPro

  • To je najbrži token među FKN uređajima (gotovo je 3 puta brži od postojećih proizvoda koji rade s FKN u brzini generiranja elektroničkog potpisa – temeljeno na Protokolu za mjerenje performansi FKN uređaja „CRYPTO-PRO“ od 8. prosinca 2014. ).
  • Primijenjeno načelo Sigurno po dizajnu– koristi siguran mikrokontroler, dizajniran da bude siguran u sigurnosne svrhe, ima ugrađenu zaštitu i na hardverskoj i na softverskoj razini od kloniranja, hakiranja i svih drugih do danas poznatih napada.
  • Generiranje ES ključeva, ključeva odobrenja, kao i kreiranje ES odvija se unutar JaCarta CryptoPro tokena.
  • Koristi siguran kanal za prijenos podataka sa softverski dio"CryptoPRO FKN CSP".

Spoj

"CryptoPro FKN CSP" verzija 3.9 sastoji se od dvije ključne komponente.

1. USB token ili JaCarta CryptoPro pametna kartica:

  • je nositelj funkcionalnog ključa (FKN), u kojem je ruska kriptografija ugrađena u hardver;
  • omogućuje vam sigurno pohranjivanje i korištenje privatnih ključeva;
  • generira elektronički potpis "ispod maske" - K(h), koji vam omogućuje zaštitu kanala razmjene između tokena (pametne kartice) i pružatelja kripto softvera (CSP);
  • provodi međusobnu autentifikaciju CSP-a i tokena te striktnu dvofaktorsku autentifikaciju korisnika – vlasnika tokena.

2. Crypto Provider (CSP):

  • je programsko sučelje visoke razine (MS CAPI) za vanjske aplikacije i pruža im skup kriptografskih funkcija;
  • iz potpisa "ispod maske" primljenog od hardverskog tokena (smart kartice) - K(h), "skida" masku K(s) i formira "normalan" potpis, razumljiv za vanjske aplikacije

Arhitektura "CryptoPro FKN CSP" verzija 3.9


Tehničke karakteristike JaCarta CryptoPro tokena

Specifikacije mikrokontrolera ProizvođačUNUTAR Sigurno
ModelAT90SC25672RCT
EEPROM memorija72 KB
Karakteristike operativnog sustava operacijski sustavAthena Smartcard Solutions OS755
Međunarodni certifikatiCC EAL4+
Podržani kripto algoritmiGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podržana sučelja USBDa
Kontakt sučelje (ISO7816-3)T=1
Certifikati o sigurnosti FSB RusijePotvrda o sukladnosti Federalne službe sigurnosti Rusije br. SF/114-2734
Potvrda o sukladnosti Federalne službe sigurnosti Rusije br. SF/114-2735
Podržani OS Microsoft Windows poslužitelj 2003 (32/64-bitne platforme)
Microsoft Windows Vista(32/64-bitne platforme)
Microsoft Windows 7(32/64-bitne platforme)
Microsoft Windows Server 2008(32/64-bitne platforme)
Microsoft Windows Server 2008 R2(32/64-bitne platforme)
CentOS 5/6(32/64-bitne platforme)
Linpus Lite 1.3(32/64-bitne platforme)
Mandriva poslužitelj 5(32/64-bitne platforme)
Oracle Enterprise Linux 5/6(32/64-bitne platforme)
Otvorite SUSE 12(32/64-bitne platforme)
Red Hat Enterprise Linux 5/6(32/64-bitne platforme)
SUSE Linux Enterprise 11(32/64-bitne platforme)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64-bitne platforme)
ALT Linux 5/6(32/64-bitne platforme)
Debian 6(32/64-bitne platforme)
FreeBSD 7/8/9(32/64-bitne platforme)
Vrijeme izvršenja kriptografskih operacija Uvoz ključa3,2 op/s (USB token), 2,4 op/s (pametna kartica)
Izrada potpisa5,8 op/s (USB token), 3,9 op/s (pametna kartica)
Dostupni ključni mediji Pametna karticaJaCarta CryptoPro
USB tokenJaCarta CryptoPro

Certifikati o sigurnosti

potvrđuje da je alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 1) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za šifriranje (kriptografske) klase znači KS1, zahtjevi za alate za elektronički potpis, odobreni naredbom FSB-a Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS1, i mogu se koristiti za kriptografsku zaštitu (stvaranje i upravljanje ključem informacije, šifriranje podataka sadržanih u području RAM memorija, izračun vrijednosti hash funkcije za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Saveznim zakonom od 6. travnja 2011. br. 63-FZ „O elektroničkom potpisu”: stvaranje elektroničkog potpis, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) podaci koji ne sadrže podatke koji predstavljaju državnu tajnu.

potvrđuje da je alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 2) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za šifriranje (kriptografske) klase znači KS2, zahtjevi za alate za elektronički potpis, odobreni naredbom FSB-a Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS2, i mogu se koristiti za kriptografsku zaštitu (stvaranje i upravljanje ključem informacije, šifriranje podataka sadržanih u RAM području, izračun vrijednosti hash funkcija za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Saveznim zakonom od 6. travnja 2011. br. 63-FZ “O elektroničkom potpisu”: izrada elektroničkog potpisa, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) podaci koji ne sadrže podatke koji predstavljaju državnu tajnu.


Ideja za preuzimanje Cryptopro 3.9 R2 za Windows 10 u pravilu se pojavljuje među poduzetnicima s puno papirologije. Međutim, proizvod je također prikladan za potrebe kućanstva, jer elektronički potpisi sve više postaju dio života običnog čovjeka.

Osobitosti

Cryptopro 3.9 R2 je multifunkcionalni kriptografski softver. Najnovija, najnovija verzija koristi se na bilo kojem uređaju sa sustavom Windows 10, uključujući tablete. Opseg primjene ovog programa je vrlo opsežan:
  • Zaštita autorstva dokumenata;
  • Osiguravanje sigurnog protoka dokumenata;
  • Rad s elektroničkim potpisima;
Ako vam je stalo do sigurnosti protoka dokumenata, tada će preuzimanje Cryptopro 3.9 R2 biti prava odluka. Ovo je domaći razvoj, i iako se bavi vrlo složenim pitanjima u tehničkom smislu, rad s programom je vrlo jednostavan. Naravno, ako nemate pojma što je Cryptopro, onda je bolje da prvo proučite dokumentaciju i tek onda počnete.

Instalacija se odvija u nekoliko faza, ali da biste izbjegli pogreške, preuzmite ispravnu verziju - x32/x64 bita. A ako vaše računalo radi bez , tada vas čak ni najmoćnija kriptografska zaštita dokumenata neće zaštititi od mogućeg prodora. Stoga preporučujemo instalaciju