Jaunākā kriptopro csp versija 3.9. CryptoPro CSP mērķis. CryptoPro CSP licences noteikumi

Lai instalētu sistēmu bez instalācijas disks Jums ir jālejupielādē un jāinstalē visi komponentu izplatījumi no šīs rokasgrāmatas. Instalēšana jāveic ar vietējā administratora tiesībām.

CIPF CryptoPro CSP instalēšana

Lejupielādējiet un instalējiet izplatīšanu CryptoPro CSP saskaņā ar iegādāto licenci.

Atveriet programmu CryptoPro CSP un ievadiet sērijas numurs licences. Atkarībā no datora to var izdarīt dažādos veidos:

RuToken draivera instalēšana

Lejupielādējiet un instalējiet komponentus darbam ar RuToken multividi. (ja sertifikāti ir saglabāti zibatmiņas datu nesējā, izlaidiet šo darbību). Instalējot komponentus, atvienojiet RuToken no datora.

Capicom instalēšana

Sertifikācijas iestādes sertifikātu instalēšana

Lejupielādējiet un instalējiet sertifikācijas iestādes sertifikātus

Pārlūka uzstādīšana un konfigurēšana

Sistēma darbojas šādās pārlūkprogrammās: Internet Explorer versijas ne zemākas par 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Uzstādīšanai.

Lai programma Internet Explorer pareizi darbotos ar sistēmu Kontur.Extern, pārlūkprogrammas konfigurēšanai ir jāpalaiž utilīta.
Varat arī manuāli konfigurēt pārlūkprogrammu. Lai to izdarītu, izmantojiet šo.

Lai instalētu citas pārlūkprogrammas, sazinieties ar sistēmas administratoru.

Adobe Reader instalēšana

Lejupielādējiet un instalējiet Adobe Reader. Izmantojiet saiti uz oficiālo Adobe vietni Lai sāktu instalēšanu, ir jāizvēlas operētājsistēmas versija un valoda.

Saīsnes instalēšana

Lai atvieglotu pieteikšanos, saglabājiet to savā darbvirsmā. Kad instalēšana ir pabeigta, jums ir jārestartē dators. Pirms sākat strādāt atskaites sistēmā, neaizmirstiet instalēt parakstīšanas sertifikātu. Izmantojiet personīgā sertifikāta instalēšanas instrukcijas.

Uzstādīšana pabeigta

Cryptoprovider CryptoPro CSP ir paredzēts:
  • elektronisko dokumentu autorizācija un juridiskās nozīmes nodrošināšana, apmainoties ar tiem starp lietotājiem, izmantojot elektronisko dokumentu ģenerēšanas un pārbaudes procedūras Digitālais paraksts(EDS) saskaņā ar vietējiem standartiem GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
  • konfidencialitātes nodrošināšana un informācijas integritātes uzraudzība, izmantojot tās šifrēšanas un imitācijas aizsardzību, saskaņā ar GOST 28147-89; TLS savienojumu autentiskuma, konfidencialitātes un uzdošanās aizsardzības nodrošināšana;
  • integritātes kontrole, sistēma un lietojumprogramma programmatūra aizsargāt to no nesankcionētas modifikācijas vai pareizas darbības traucējumiem; sistēmas galveno elementu vadība saskaņā ar noteikumiem par aizsardzības līdzekļiem.

Galvenie mediji CryptoPro CSP

CryptoPro CSP var izmantot kopā ar daudziem galvenajiem datu nesējiem, taču visbiežāk Windows reģistrs, zibatmiņas diski un marķieri tiek izmantoti kā galvenie datu nesēji.

Visdrošākais un ērtākais galvenais datu nesējs, kas tiek izmantots kopā ar CryptoPro CSP, ir žetoni. Tie ļauj ērti un droši uzglabāt elektroniskā paraksta sertifikātus. Žetoni ir veidoti tā, ka pat nozagšanas gadījumā neviens nevarēs izmantot jūsu sertifikātu.

Atbalsta CryptoPro CSP atslēga pārvadātāji:
  • disketes 3,5";
  • MPCOS-EMV procesoru kartes un Krievijas viedkartes (Oscar, RIK), izmantojot viedkaršu lasītājus, kas atbalsta PC/SC protokolu (GemPC Twin, Towitoko, Oberthur OCR126 u.c.);
  • Touch-Memory DS1993 - DS1996 planšetdatori, izmantojot Accord 4+ ierīces, Sobol elektronisko slēdzeni vai Touch-Memory DALLAS planšetdatoru lasītāju;
  • elektroniskās atslēgas Ar USB interfeiss;
  • noņemams datu nesējs ar USB interfeisu;
  • Windows OS reģistrs;

CryptoPro CSP digitālā paraksta sertifikāts

CryptoPro CSP darbojas pareizi ar visiem sertifikātiem, kas izdoti saskaņā ar GOST prasībām, un līdz ar to ar lielāko daļu sertifikātu, ko izsniegušas sertifikācijas iestādes Krievijā.

Lai sāktu lietot CryptoPro CSP, noteikti būs nepieciešams ciparparaksta sertifikāts. Ja vēl neesat iegādājies ciparparaksta sertifikātu, iesakām to izdarīt.

Atbalstītās Windows operētājsistēmas

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64 / itāns x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itāns x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itāns x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itāns x86/x64 x86/x64
Windows 2000 x86

Atbalstītas UNIX līdzīgas operētājsistēmas

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+/4 ARM7
Solaris 11.10 x86/x64/sparc x86/x64/sparc x86/x64/sparc
Solaris 9 x86/x64/sparc
Solaris 8
AIX 5/6/7 PowerPC PowerPC PowerPC
FreeBSD 10 x86/x64 x86/x64
FreeBSD 8/9 x86/x64 x86/x64 x86/x64
FreeBSD 7 x86/x64
FreeBSD 6 x86
FreeBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0 / LSB 3.1 x86/x64
RHEL 7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
RHEL 3.3 spec. montāža x86 x86 x86
RedHat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
Krievijas TD OS AIS FSSP (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva serveris 5
Biznesa serveris 1		 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
Atveriet SUSE 12.2/12.3 x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

Atbalstītie algoritmi

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Paraksta izveidošana 512/1024 biti
GOST R 34.10-2012 Paraksta pārbaude 512/1024 biti
GOST R 34.10-2001 Paraksta izveidošana 512 biti 512 biti 512 biti
GOST R 34.10-2001 Paraksta pārbaude 512 biti 512 biti 512 biti
GOST R 34.10-94 Paraksta izveide 1024 bitu*
GOST R 34.10-94 Paraksta pārbaude 1024 bitu*
GOST R 34.11-2012 256/512 biti
GOST R 34.11-94 256 biti 256 biti 256 biti
GOST 28147-89 256 biti 256 biti 256 biti

* — līdz versijai CryptoPro CSP 3.6 R2 (būvējums 3.6.6497, datēts ar 2010. gada 13. augušu) ieskaitot.

CryptoPro CSP licences noteikumi

Iegādājoties CryptoPro CSP, Jūs saņemat sērijas numuru, kas jāievada programmas instalēšanas vai konfigurēšanas procesā. Atslēgas derīguma termiņš ir atkarīgs no izvēlētās licences. CryptoPro CSP var izplatīt divās versijās: ar ikgadēju vai pastāvīgu licenci.

Iegādājoties mūžīgā licence, saņemsi CryptoPro CSP atslēgu, kuras derīguma termiņš nebūs ierobežots. Ja jūs pērkat, jūs saņemsiet sērijas numuru CryptoPro CSP, kas būs derīga gadu pēc iegādes.

CryptoPro CSP 5.0 ir jaunas paaudzes kriptovalūtu nodrošinātājs, kas izstrādā trīs galvenās CryptoPro uzņēmuma produktu līnijas: CryptoPro CSP (klasiskie marķieri un cita pasīvā slepeno atslēgu glabāšana), CryptoPro FKN CSP/Rutoken CSP (neatgūstamas atslēgas uz marķieriem ar drošu ziņojumapmaiņu) un CryptoPro DSS (atslēgas mākonī).

Visas šo līniju produktu priekšrocības ir ne tikai saglabātas, bet arī pavairotas CryptoPro CSP 5.0: atbalstīto platformu un algoritmu saraksts ir plašāks, ātrāka veiktspēja, ērtāka lietotāja interfeiss. Bet galvenais ir tas, ka darbs ar visiem galvenajiem medijiem, ieskaitot atslēgas mākonī, tagad ir vienots. Lai pārsūtītu lietojumprogrammu sistēmu, kurā strādāja jebkuras versijas CryptoPro CSP, lai atbalstītu atslēgas mākonī vai uz jaunu datu nesēju ar nenoņemamām atslēgām, programmatūra nav jāpārstrādā - piekļuves interfeiss paliek nemainīgs un darbojas ar atslēgu mākonis notiks tieši tāpat kā ar klasisko atslēgu nesēju.

CryptoPro CSP mērķis

  • Elektroniskā paraksta ģenerēšana un pārbaude.
  • Konfidencialitātes nodrošināšana un informācijas integritātes uzraudzība ar tās šifrēšanas un imitācijas aizsardzību.
  • Savienojumu autentiskuma, konfidencialitātes un imitācijas aizsardzības nodrošināšana, izmantojot un protokolus.
  • Sistēmas un lietojumprogrammatūras integritātes uzraudzība, lai aizsargātu to no nesankcionētām izmaiņām un uzticamas darbības pārkāpumiem.

Atbalstītie algoritmi

CryptoPro CSP 5.0 kopā ar krievu valodām tiek ieviesti ārvalstu kriptogrāfijas algoritmi. Tagad lietotājiem ir iespēja izmantot pazīstamus atslēgu datu nesējus, lai saglabātu RSA un ECDSA privātās atslēgas.

Atbalstītās atslēgas uzglabāšanas tehnoloģijas

Mākoņa marķieris

Kriptoprovider CryptoPro CSP 5.0 pirmo reizi kļuva iespējams izmantot atslēgas, kas saglabātas mākoņpakalpojums CryptoPro DSS, izmantojot CryptoAPI saskarni. Tagad mākonī glabātās atslēgas var viegli izmantot jebkura lietotāja lietojumprogramma, kā arī lielākā daļa Microsoft lietojumprogrammu.

Multivide ar neatgūstamām atslēgām un drošu ziņojumapmaiņu

CryptoPro CSP 5.0 pievieno atbalstu multividei ar neatgūstamām atslēgām, kas ievieš protokolu SESPAKE, ļaujot autentificēties, nepārsūtot lietotāja paroli skaidrā tekstā, un izveidojot šifrētu kanālu ziņojumu apmaiņai starp kriptovalūtu nodrošinātāju un mobilo sakaru operatoru. Uzbrucējs, kas atrodas kanālā starp datu nesēju un lietotāja lietojumprogrammu, nevar ne nozagt autentifikācijas paroli, ne aizstāt parakstītos datus. Izmantojot šādus datu nesējus, problēma ir pilnībā atrisināta drošs darbs ar nenoņemamām atslēgām.

Uzņēmumi Active, InfoCrypt, SmartPark un Gemalto ir izstrādājuši jaunus drošus marķierus, kas atbalsta šo protokolu (SmartPark un Gemalto, sākot no versijas 5.0 R2).

Multivide ar nenoņemamiem taustiņiem

Daudzi lietotāji vēlas strādāt ar neatgūstamām atslēgām, bet ne jaunināt marķierus līdz FKN līmenim. Īpaši viņiem pakalpojumu sniedzējs ir pievienojis atbalstu populārajiem atslēgu nesējiem Rutoken EDS 2.0, JaCarta-2 GOST un InfoCrypt VPN-Key-TLS.

CryptoPro CSP 5.0 atbalstīto ražotāju un modeļu saraksts

To datu nesēju ražotāju un modeļu saraksts ar neatgūstamām atslēgām, ko atbalsta CryptoPro CSP 5.0
Uzņēmums Pārvadātājs
ISBC Esmart Token GOST
Aktīvi Rutokens 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Viedkarte Rutoken 2151
Viedkarte Rutoken EDS 2.0 2100
Aladins R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasiski pasīvie USB marķieri un viedkartes

Lielākā daļa lietotāju dod priekšroku ātriem, lētiem un ērtiem atslēgu uzglabāšanas risinājumiem. Parasti priekšroka tiek dota žetoniem un viedkartēm bez kriptogrāfiskiem kopprocesoriem. Kā iepriekšējās versijas nodrošinātājs, CryptoPro CSP 5.0 saglabā atbalstu visiem saderīgajiem medijiem, ko ražo uzņēmumi Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST un SmartPark.

Turklāt, protams, metodes atslēgu glabāšanai Windows reģistrs, cietajā diskā, zibatmiņas diskos visās platformās.

CryptoPro CSP 5.0 atbalstīto ražotāju un modeļu saraksts

Klasisko pasīvo USB marķieru un viedkaršu ražotāju un modeļu saraksts, ko atbalsta CryptoPro CSP 5.0
Uzņēmums Pārvadātājs
Alioth SCOne sērija (v5/v6)
Gemalto Optelio bezkontakta Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rozāna G&D elements V14 / V15
G&D 3,45/4,42/4,44/4,45/4,65/4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktīvi Rutokens 2151
Rutokens S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS zibspuldze
Viedkarte Rutoken 2151
Viedkarte Rutoken Lite
Viedkarte Rutoken EDS SC
Viedkarte Rutoken EDS 2.0
Aladins R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 angārs
MS_Key ESMART use.5
SmartPark Maģistra grāds
R301 Foros
Oskars
Oskars 2
Maģistra Rutokens

CryptoPro rīki

Vairāku platformu (Windows/Linux/macOS) parādījās kā daļa no CryptoPro CSP 5.0 grafiskā lietojumprogramma- "CryptoPro rīki".

Galvenā ideja ir nodrošināt lietotājiem iespēju ērti risināt izplatītas problēmas. Visas galvenās funkcijas ir pieejamas vienkāršs interfeiss- tajā pašā laikā esam ieviesuši arī režīmu pieredzējušiem lietotājiem, kas paver papildu iespējas.

Izmantojot CryptoPro Tools, tiek atrisināti konteineru, viedkaršu un kriptovalūtu nodrošinātāja iestatījumu pārvaldības uzdevumi, kā arī ir pievienota iespēja izveidot un pārbaudīt PKCS#7 elektronisko parakstu.

Atbalstītā programmatūra

CryptoPro CSP ļauj ātri un droši izmantot Krievijas kriptogrāfijas algoritmus šādās standarta lietojumprogrammās:

  • biroja komplekts Microsoft Office;
  • pasta serveris Microsoft Exchange un klients Microsoft Outlook;
  • produktiem Adobe Systems Inc.;
  • pārlūkprogrammas Yandex.Browser, Sputnik, Internet Explorer,Mala;
  • lietojumprogrammu parakstu ģenerēšanas un pārbaudes rīks Microsoft autentifikācijas kods;
  • tīmekļa serveri Microsoft IIS, nginx, Apache;
  • Attālās darbvirsmas rīki Microsoft Tālvadības pults Darbvirsma Pakalpojumi;
  • Microsoft Active Directory.

Integrācija ar CryptoPro platformu

Jau no pirmās izlaišanas tiek nodrošināts atbalsts un saderība ar visiem mūsu produktiem:

  • CryptoPro CA;
  • CA pakalpojumi;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operētājsistēmas un aparatūras platformas

Tradicionāli mēs strādājam nepārspējamā plašā sistēmu klāstā:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

aparatūras platformas:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikāls);
  • VLIW (Elbruss);
  • Sparc.

un virtuālās vides:

  • Microsoft Hyper-V
  • VMWare
  • Oracle virtuālā kaste
  • RHEV.

Atbalstīts dažādas versijas CryptoPro CSP.

Lai izmantotu CryptoPro CSP ar licenci darba vieta un serveris.

Saskarnes iegulšanai

Integrācijai visu platformu lietojumprogrammās CryptoPro CSP ir pieejams, izmantojot standarta saskarnes kriptogrāfijas rīkiem:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL dzinējs;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Performance katrai gaumei

Gadu izstrādes pieredze ļauj mums aptvert visus risinājumus, sākot no miniatūrām ARM platēm, piemēram, Raspberry PI, līdz vairāku procesoru serveriem, kuru pamatā ir Intel Xeon, AMD EPYC un PowerPC, ar izcilu veiktspējas mērogošanu.

Normatīvie dokumenti

Pilns normatīvo dokumentu saraksts

  • Kriptogrāfijas nodrošinātājs izmanto algoritmus, protokolus un parametrus, kas definēti turpmākajos dokumentos Krievijas sistēma standartizācija:
  • R 50.1.113–2016 Informāciju tehnoloģijas. Kriptogrāfiskās informācijas aizsardzība. Kriptogrāfiskie algoritmi, kas pavada elektroniskā ciparparaksta algoritmu un jaukšanas funkciju izmantošanu" (skatīt arī RFC 7836 "Vadlīnijas par kriptogrāfijas algoritmiem, kas papildina standartu GOST R 34.10-2012 un GOST R 34.11"-20)
  • R 50.1.114–2016 “Informācijas tehnoloģija. Kriptogrāfiskās informācijas aizsardzība. Eliptiskās līknes parametri kriptogrāfijas algoritmiem un protokoliem" (skatiet arī RFC 7836 "Vadlīnijas par kriptogrāfiskajiem algoritmiem, kas papildina standartu GOST R 34.10-2012 un GOST R 34.11-2012 izmantošanu")
  • R 50.1.111–2016 “Informācijas tehnoloģija. Kriptogrāfiskās informācijas aizsardzība. Galvenās informācijas paroles aizsardzība"
  • R 50.1.115–2016 “Informācijas tehnoloģija. Kriptogrāfiskās informācijas aizsardzība. "Koplietojamo atslēgu ģenerēšanas protokols ar paroles autentifikāciju" (skatiet arī RFC 8133 drošības novērtēto standartizēto paroles autentificēto atslēgu apmaiņas (SESPAKE) protokolu)
  • Metodiskie ieteikumi TC 26 “Kriptogrāfiskās informācijas aizsardzība” “Šifrēšanas algoritmu komplektu izmantošana, pamatojoties uz GOST 28147-89 transporta slāņa drošības protokolam (TLS)”
  • TC 26 “Kriptogrāfiskās informācijas aizsardzība” metodiskie ieteikumi “GOST 28147-89, GOST R 34.11 un GOST R 34.10 algoritmu izmantošana kriptogrāfiskajos ziņojumos CMS formātā”
  • Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “GOST 28147-89, GOST R 34.11-2012 un GOST R 34.10-2012 izmantošana IKE un ISAKMP atslēgu apmaiņas protokolos”
  • Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “GOST 28147-89 izmantošana, šifrējot pielikumus IPsec ESP protokolos”
  • Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “GOST R 34.10, GOST R 34.11 algoritmu izmantošana sertifikātu profilā un sertifikātu atsaukšanas saraksta (CRL) infrastruktūrā publiskās atslēgas X.509"
  • Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “PKCS#11 paplašināšana Krievijas standartu GOST R 34.10-2012 un GOST R 34.11-2012 izmantošanai”
  • Elektroniskā paraksta atslēgu un apstiprināšanas atslēgu ģenerēšana
  • Elektroniskā paraksta ģenerēšana un pārbaude
  • Programmatūras ģenerētu privāto ES atslēgu importēšana — lai uzlabotu to drošību
  • Kriptoprovider "CryptoPro CSP" instalācijas bāzes atjaunināšana

Īpatnības

Galvenā iezīme (iepriekš produkta nosaukums bija "CryptoPro eToken CSP") ir funkcionālās atslēgas nesēja (FKN) tehnoloģijas izmantošana.

Funkcionālo atslēgu nesējs (FKN)- programmatūras un aparatūras produktu arhitektūra, kuras pamatā ir viedkartes vai USB marķieri, ieviešot principiāli jaunu pieeju, lai nodrošinātu viedkartes vai USB marķiera atslēgas drošu lietošanu.

Pateicoties drošam sakaru kanālam starp marķieri un kriptovalūtu nodrošinātāju, daļa kriptogrāfisko pārveidojumu, tostarp privāto atslēgu un digitālā paraksta atslēgu glabāšana nenoņemamā formā, tiek pārsūtīta uz viedkarti vai USB marķieri.

Papildus atslēgu aparatūras ģenerēšanai, to drošai glabāšanai un ciparparakstu ģenerēšanai atslēgas nesēja mikroprocesorā, FKN arhitektūra ļauj efektīvi pretoties uzbrukumiem, kas saistīti ar jaucējvērtības vai paraksta aizstāšanu sakaru kanālā starp programmatūru. un CSP aparatūras daļas.

“CryptoPro FKN CSP” versijā 3.9 atslēgas nesējs ir īpaši izstrādāts JaCarta CryptoPro marķieris, kas tiek parādīts viedkartes un USB marķiera formātā.

daļa CIPF "CryptoPro FKN CSP" versija 3.9 ietver īpaši izstrādātu JaCarta CryptoPro marķieri ar iespēju aprēķināt digitālo parakstu, izmantojot CRYPTO-PRO kompānijas FKN tehnoloģiju un ražots USB marķiera (Nano vai XL korpusā) vai viedkartes formātā.

JaCarta CryptoPro veic droša uzglabāšana un privāto ES atslēgu izmantošana, veic savstarpēju CSP un marķiera autentifikāciju, kā arī stingru lietotāja marķiera īpašnieka divu faktoru autentifikāciju.

Galvenās JaCarta CryptoPro priekšrocības

  • Tas ir ātrākais marķieris starp FKN ierīcēm (tas ir gandrīz 3 reizes ātrāks nekā esošie produkti, kas strādā ar FKN elektroniskā paraksta ģenerēšanas ātrumā - pamatojoties uz FKN ierīču veiktspējas mērīšanas protokolu "CRYPTO-PRO", kas datēts ar 2014. gada 8. decembri ).
  • Piemērotais princips Drošs pēc dizaina– izmanto drošu mikrokontrolleri, kas izstrādāts tā, lai tas būtu drošs drošības nolūkos, un tam ir iebūvēta aizsardzība gan aparatūras, gan programmatūras līmenī pret klonēšanu, uzlaušanu un visiem citiem līdz šim zināmiem uzbrukumiem.
  • ES atslēgu, apstiprināšanas atslēgu ģenerēšana, kā arī ES izveide notiek JaCarta CryptoPro pilnvarā.
  • Izmanto drošu datu pārraides kanālu ar programmatūras daļa"CryptoPRO FKN CSP".

Savienojums

"CryptoPro FKN CSP" versija 3.9 sastāv no divām galvenajām sastāvdaļām.

1. USB marķieris vai JaCarta CryptoPro viedkarte:

  • ir funkcionāls atslēgu nesējs (FKN), kurā aparatūrā ir ieviesta krievu kriptogrāfija;
  • ļauj droši uzglabāt un izmantot privātās atslēgas;
  • ģenerē elektronisko parakstu “zem maskas” - K(h), kas ļauj aizsargāt apmaiņas kanālu starp marķieri (viedkarti) un šifrēšanas programmatūras nodrošinātāju (CSP);
  • veic savstarpēju CSP un marķiera autentifikāciju un stingru lietotāja – marķiera īpašnieka – divu faktoru autentifikāciju.

2. Kripto pakalpojumu sniedzējs (CSP):

  • ir augsta līmeņa programmēšanas interfeiss (MS CAPI) ārējām lietojumprogrammām un nodrošina tos ar kriptogrāfijas funkciju komplektu;
  • no aparatūras marķiera (viedkartes) saņemtā paraksta “zem maskas” - K(h), “noņem” masku K(s) un veido “parastu” parakstu, saprotamu ārējām lietojumprogrammām.

"CryptoPro FKN CSP" versijas 3.9 arhitektūra


JaCarta CryptoPro marķiera tehniskie parametri

Mikrokontrollera specifikācijas RažotājsIEKŠpuse Droši
ModelisAT90SC25672RCT
EEPROM atmiņa72 KB
Operētājsistēmas īpašības operētājsistēmaAthena viedkaršu risinājumi OS755
Starptautiskie sertifikātiCC EAL4+
Atbalstītie kriptogrāfijas algoritmiGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Atbalstītās saskarnes USB
Kontaktpersonas interfeiss (ISO7816-3)T=1
Drošības sertifikāti Krievijas FSBKrievijas Federālā drošības dienesta atbilstības sertifikāts Nr. SF/114-2734
Krievijas Federālā drošības dienesta atbilstības sertifikāts Nr. SF/114-2735
Atbalstītā OS Microsoft Windows Server 2003 (32/64 bitu platformas)
Microsoft Windows Vista(32/64 bitu platformas)
Microsoft Windows 7(32/64 bitu platformas)
Microsoft Windows Server 2008(32/64 bitu platformas)
Microsoft Windows Server 2008 R2(32/64 bitu platformas)
CentOS 5/6(32/64 bitu platformas)
Linpus Lite 1.3(32/64 bitu platformas)
Mandriva serveris 5(32/64 bitu platformas)
Oracle Enterprise Linux 5/6(32/64 bitu platformas)
Atveriet SUSE 12(32/64 bitu platformas)
Red Hat Enterprise Linux 5/6(32/64 bitu platformas)
SUSE Linux Enterprise 11(32/64 bitu platformas)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64 bitu platformas)
ALT Linux 5/6(32/64 bitu platformas)
Debian 6(32/64 bitu platformas)
FreeBSD 8.7.9(32/64 bitu platformas)
Kriptogrāfisko operāciju izpildes laiks Atslēgas importēšana3,2 op/s (USB marķieris), 2,4 op/s (viedkarte)
Paraksta izveidošana5,8 op/s (USB marķieris), 3,9 op/s (viedkarte)
Pieejamie galvenie mediji ViedkarteJaCarta CryptoPro
USB marķierisJaCarta CryptoPro

Drošības sertifikāti

apstiprinot, ka kriptogrāfiskās informācijas aizsardzības rīks (CIPF) "CryptoPro FKN CSP" versija 3.9 (1. versija) atbilst GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 prasībām, Krievijas FSB prasībām. šifrēšanas (kriptogrāfijas) klasei nozīmē KS1, prasības elektroniskā paraksta rīkiem, kas apstiprinātas ar Krievijas FSB 2011. gada 27. decembra rīkojumu Nr. 796, kas noteiktas klasei KS1, un to var izmantot kriptogrāfijas aizsardzībai (atslēgas izveidei un pārvaldībai). informācija, apgabalā esošo datu šifrēšana brīvpiekļuves atmiņa, aprēķinot jaucējvērtību datiem, kas atrodas RAM apgabalā, aizsargājot TLS savienojumus, ieviešot elektroniskā paraksta funkcijas saskaņā ar Federālais likums 2011. gada 6. aprīļa Nr. 63-FZ “Par elektronisko parakstu”: elektroniskā paraksta izveide, elektroniskā paraksta pārbaude, elektroniskā paraksta atslēgas izveide, atslēgas izveide elektroniskā paraksta pārbaudei) informāciju, kas nesatur informāciju, kas veido valsts noslēpumu.

apstiprinot, ka kriptogrāfijas informācijas aizsardzības rīks (CIPF) "CryptoPro FKN CSP" versija 3.9 (2. versija) atbilst GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 prasībām, Krievijas FSB prasībām. šifrēšanas (kriptogrāfijas) klasei nozīmē KS2, prasības elektroniskā paraksta rīkiem, kas apstiprinātas ar Krievijas FSB 2011. gada 27. decembra rīkojumu Nr. 796, kas noteiktas KS2 klasei, un to var izmantot kriptogrāfijas aizsardzībai (izveidošanai un pārvaldībai). atslēgas informācija, RAM apgabalā esošo datu šifrēšana, vērtību jaucējfunkciju aprēķināšana RAM apgabalā esošajiem datiem, TLS savienojumu aizsardzība, elektroniskā paraksta funkciju ieviešana saskaņā ar 2011.gada 6.aprīļa federālo likumu Nr.63- FZ "Par elektronisko parakstu": elektroniskā paraksta izveide, elektroniskā paraksta pārbaude, elektroniskā paraksta atslēgas izveide, elektroniskā paraksta pārbaudes atslēgas izveide) informācija, kas nesatur informāciju, kas veido valsts noslēpumu.


Parasti ideja lejupielādēt Cryptopro 3.9 R2 operētājsistēmai Windows 10 parādās uzņēmējiem, kuriem ir daudz dokumentu. Tomēr produkts ir piemērots arī sadzīves vajadzībām, jo elektroniskie paraksti arvien vairāk kļūst par parastā cilvēka dzīves sastāvdaļu.

Īpatnības

Cryptopro 3.9 R2 ir daudzfunkcionāla kriptogrāfijas programmatūra. Jaunākā, visjaunākā versija tiek izmantota jebkurā Windows 10 ierīcē, tostarp planšetdatoros. Šīs programmas piemērošanas joma ir ļoti plaša:
  • Dokumentu autortiesību aizsardzība;
  • Drošas dokumentu plūsmas nodrošināšana;
  • Darbs ar elektroniskajiem parakstiem;
Ja jums rūp dokumentu plūsmas drošība, Cryptopro 3.9 R2 lejupielāde būs pareizais lēmums. Šī ir vietēja izstrāde, un, lai gan tā nodarbojas ar ļoti sarežģītiem jautājumiem tehniskā ziņā, darbs ar programmu ir ļoti vienkāršs. Protams, ja jums ir maz ne jausmas, kas ir Cryptopro, tad labāk vispirms izpētīt dokumentāciju un tikai pēc tam sākt.

Instalēšana notiek vairākos posmos, taču, lai izvairītos no kļūdām, lejupielādējiet pareizo versiju - x32/x64 biti. Un, ja jūsu dators darbojas bez , tad pat visspēcīgākā dokumentu kriptogrāfiskā aizsardzība nepasargās jūs no iespējamās iespiešanās. Tāpēc mēs iesakām instalēt