Jaunākā kriptopro csp versija 3.9. CryptoPro CSP mērķis. CryptoPro CSP licences noteikumi
Lai instalētu sistēmu bez instalācijas disks Jums ir jālejupielādē un jāinstalē visi komponentu izplatījumi no šīs rokasgrāmatas. Instalēšana jāveic ar vietējā administratora tiesībām.
CIPF CryptoPro CSP instalēšana
Lejupielādējiet un instalējiet izplatīšanu CryptoPro CSP saskaņā ar iegādāto licenci.
Atveriet programmu CryptoPro CSP un ievadiet sērijas numurs licences. Atkarībā no datora to var izdarīt dažādos veidos:
RuToken draivera instalēšana
Lejupielādējiet un instalējiet komponentus darbam ar RuToken multividi. (ja sertifikāti ir saglabāti zibatmiņas datu nesējā, izlaidiet šo darbību). Instalējot komponentus, atvienojiet RuToken no datora.
Capicom instalēšana
Sertifikācijas iestādes sertifikātu instalēšana
Lejupielādējiet un instalējiet sertifikācijas iestādes sertifikātus
Pārlūka uzstādīšana un konfigurēšana
Sistēma darbojas šādās pārlūkprogrammās: Internet Explorer versijas ne zemākas par 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Uzstādīšanai.
Lai programma Internet Explorer pareizi darbotos ar sistēmu Kontur.Extern, pārlūkprogrammas konfigurēšanai ir jāpalaiž utilīta.
Varat arī manuāli konfigurēt pārlūkprogrammu. Lai to izdarītu, izmantojiet šo.
Lai instalētu citas pārlūkprogrammas, sazinieties ar sistēmas administratoru.
Adobe Reader instalēšana
Lejupielādējiet un instalējiet Adobe Reader. Izmantojiet saiti uz oficiālo Adobe vietni Lai sāktu instalēšanu, ir jāizvēlas operētājsistēmas versija un valoda.
Saīsnes instalēšana
Lai atvieglotu pieteikšanos, saglabājiet to savā darbvirsmā. Kad instalēšana ir pabeigta, jums ir jārestartē dators. Pirms sākat strādāt atskaites sistēmā, neaizmirstiet instalēt parakstīšanas sertifikātu. Izmantojiet personīgā sertifikāta instalēšanas instrukcijas.
Uzstādīšana pabeigta
Cryptoprovider CryptoPro CSP ir paredzēts:- elektronisko dokumentu autorizācija un juridiskās nozīmes nodrošināšana, apmainoties ar tiem starp lietotājiem, izmantojot elektronisko dokumentu ģenerēšanas un pārbaudes procedūras Digitālais paraksts(EDS) saskaņā ar vietējiem standartiem GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- konfidencialitātes nodrošināšana un informācijas integritātes uzraudzība, izmantojot tās šifrēšanas un imitācijas aizsardzību, saskaņā ar GOST 28147-89; TLS savienojumu autentiskuma, konfidencialitātes un uzdošanās aizsardzības nodrošināšana;
- integritātes kontrole, sistēma un lietojumprogramma programmatūra aizsargāt to no nesankcionētas modifikācijas vai pareizas darbības traucējumiem; sistēmas galveno elementu vadība saskaņā ar noteikumiem par aizsardzības līdzekļiem.
Galvenie mediji CryptoPro CSP
CryptoPro CSP var izmantot kopā ar daudziem galvenajiem datu nesējiem, taču visbiežāk Windows reģistrs, zibatmiņas diski un marķieri tiek izmantoti kā galvenie datu nesēji.
Visdrošākais un ērtākais galvenais datu nesējs, kas tiek izmantots kopā ar CryptoPro CSP, ir žetoni. Tie ļauj ērti un droši uzglabāt elektroniskā paraksta sertifikātus. Žetoni ir veidoti tā, ka pat nozagšanas gadījumā neviens nevarēs izmantot jūsu sertifikātu.
Atbalsta CryptoPro CSP atslēga pārvadātāji:- disketes 3,5";
- MPCOS-EMV procesoru kartes un Krievijas viedkartes (Oscar, RIK), izmantojot viedkaršu lasītājus, kas atbalsta PC/SC protokolu (GemPC Twin, Towitoko, Oberthur OCR126 u.c.);
- Touch-Memory DS1993 - DS1996 planšetdatori, izmantojot Accord 4+ ierīces, Sobol elektronisko slēdzeni vai Touch-Memory DALLAS planšetdatoru lasītāju;
- elektroniskās atslēgas Ar USB interfeiss;
- noņemams datu nesējs ar USB interfeisu;
- Windows OS reģistrs;
CryptoPro CSP digitālā paraksta sertifikāts
CryptoPro CSP darbojas pareizi ar visiem sertifikātiem, kas izdoti saskaņā ar GOST prasībām, un līdz ar to ar lielāko daļu sertifikātu, ko izsniegušas sertifikācijas iestādes Krievijā.
Lai sāktu lietot CryptoPro CSP, noteikti būs nepieciešams ciparparaksta sertifikāts. Ja vēl neesat iegādājies ciparparaksta sertifikātu, iesakām to izdarīt.
Atbalstītās Windows operētājsistēmas
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64 / itāns | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itāns | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itāns | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itāns | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Atbalstītas UNIX līdzīgas operētājsistēmas
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+/4 | ARM7 | ||
Solaris 11.10 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spec. montāža | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
Krievijas TD OS AIS FSSP (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva serveris 5 Biznesa serveris 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Atveriet SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Atbalstītie algoritmi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Paraksta izveidošana | 512/1024 biti | ||
GOST R 34.10-2012 Paraksta pārbaude | 512/1024 biti | ||
GOST R 34.10-2001 Paraksta izveidošana | 512 biti | 512 biti | 512 biti |
GOST R 34.10-2001 Paraksta pārbaude | 512 biti | 512 biti | 512 biti |
GOST R 34.10-94 Paraksta izveide | 1024 bitu* | ||
GOST R 34.10-94 Paraksta pārbaude | 1024 bitu* | ||
GOST R 34.11-2012 | 256/512 biti | ||
GOST R 34.11-94 | 256 biti | 256 biti | 256 biti |
GOST 28147-89 | 256 biti | 256 biti | 256 biti |
* — līdz versijai CryptoPro CSP 3.6 R2 (būvējums 3.6.6497, datēts ar 2010. gada 13. augušu) ieskaitot.
CryptoPro CSP licences noteikumi
Iegādājoties CryptoPro CSP, Jūs saņemat sērijas numuru, kas jāievada programmas instalēšanas vai konfigurēšanas procesā. Atslēgas derīguma termiņš ir atkarīgs no izvēlētās licences. CryptoPro CSP var izplatīt divās versijās: ar ikgadēju vai pastāvīgu licenci.
Iegādājoties mūžīgā licence, saņemsi CryptoPro CSP atslēgu, kuras derīguma termiņš nebūs ierobežots. Ja jūs pērkat, jūs saņemsiet sērijas numuru CryptoPro CSP, kas būs derīga gadu pēc iegādes.
- Elektroniskā paraksta atslēgu un apstiprināšanas atslēgu ģenerēšana
- Elektroniskā paraksta ģenerēšana un pārbaude
- Programmatūras ģenerētu privāto ES atslēgu importēšana — lai uzlabotu to drošību
- Kriptoprovider "CryptoPro CSP" instalācijas bāzes atjaunināšana
Īpatnības
Galvenā iezīme (iepriekš produkta nosaukums bija "CryptoPro eToken CSP") ir funkcionālās atslēgas nesēja (FKN) tehnoloģijas izmantošana.
Funkcionālo atslēgu nesējs (FKN)- programmatūras un aparatūras produktu arhitektūra, kuras pamatā ir viedkartes vai USB marķieri, ieviešot principiāli jaunu pieeju, lai nodrošinātu viedkartes vai USB marķiera atslēgas drošu lietošanu.
Pateicoties drošam sakaru kanālam starp marķieri un kriptovalūtu nodrošinātāju, daļa kriptogrāfisko pārveidojumu, tostarp privāto atslēgu un digitālā paraksta atslēgu glabāšana nenoņemamā formā, tiek pārsūtīta uz viedkarti vai USB marķieri.
Papildus atslēgu aparatūras ģenerēšanai, to drošai glabāšanai un ciparparakstu ģenerēšanai atslēgas nesēja mikroprocesorā, FKN arhitektūra ļauj efektīvi pretoties uzbrukumiem, kas saistīti ar jaucējvērtības vai paraksta aizstāšanu sakaru kanālā starp programmatūru. un CSP aparatūras daļas.
“CryptoPro FKN CSP” versijā 3.9 atslēgas nesējs ir īpaši izstrādāts JaCarta CryptoPro marķieris, kas tiek parādīts viedkartes un USB marķiera formātā.
daļa CIPF "CryptoPro FKN CSP" versija 3.9 ietver īpaši izstrādātu JaCarta CryptoPro marķieri ar iespēju aprēķināt digitālo parakstu, izmantojot CRYPTO-PRO kompānijas FKN tehnoloģiju un ražots USB marķiera (Nano vai XL korpusā) vai viedkartes formātā.
![]() | ![]() |
JaCarta CryptoPro veic droša uzglabāšana un privāto ES atslēgu izmantošana, veic savstarpēju CSP un marķiera autentifikāciju, kā arī stingru lietotāja marķiera īpašnieka divu faktoru autentifikāciju.
Galvenās JaCarta CryptoPro priekšrocības
- Tas ir ātrākais marķieris starp FKN ierīcēm (tas ir gandrīz 3 reizes ātrāks nekā esošie produkti, kas strādā ar FKN elektroniskā paraksta ģenerēšanas ātrumā - pamatojoties uz FKN ierīču veiktspējas mērīšanas protokolu "CRYPTO-PRO", kas datēts ar 2014. gada 8. decembri ).
- Piemērotais princips Drošs pēc dizaina– izmanto drošu mikrokontrolleri, kas izstrādāts tā, lai tas būtu drošs drošības nolūkos, un tam ir iebūvēta aizsardzība gan aparatūras, gan programmatūras līmenī pret klonēšanu, uzlaušanu un visiem citiem līdz šim zināmiem uzbrukumiem.
- ES atslēgu, apstiprināšanas atslēgu ģenerēšana, kā arī ES izveide notiek JaCarta CryptoPro pilnvarā.
- Izmanto drošu datu pārraides kanālu ar programmatūras daļa"CryptoPRO FKN CSP".
Savienojums
"CryptoPro FKN CSP" versija 3.9 sastāv no divām galvenajām sastāvdaļām.
1. USB marķieris vai JaCarta CryptoPro viedkarte:
- ir funkcionāls atslēgu nesējs (FKN), kurā aparatūrā ir ieviesta krievu kriptogrāfija;
- ļauj droši uzglabāt un izmantot privātās atslēgas;
- ģenerē elektronisko parakstu “zem maskas” - K(h), kas ļauj aizsargāt apmaiņas kanālu starp marķieri (viedkarti) un šifrēšanas programmatūras nodrošinātāju (CSP);
- veic savstarpēju CSP un marķiera autentifikāciju un stingru lietotāja – marķiera īpašnieka – divu faktoru autentifikāciju.
2. Kripto pakalpojumu sniedzējs (CSP):
- ir augsta līmeņa programmēšanas interfeiss (MS CAPI) ārējām lietojumprogrammām un nodrošina tos ar kriptogrāfijas funkciju komplektu;
- no aparatūras marķiera (viedkartes) saņemtā paraksta “zem maskas” - K(h), “noņem” masku K(s) un veido “parastu” parakstu, saprotamu ārējām lietojumprogrammām.
"CryptoPro FKN CSP" versijas 3.9 arhitektūra
![](https://i0.wp.com/aladdin-rd.ru/assets/3b9238d8/images/Scheme.png)
JaCarta CryptoPro marķiera tehniskie parametri
Mikrokontrollera specifikācijas | Ražotājs | IEKŠpuse Droši |
Modelis | AT90SC25672RCT | |
EEPROM atmiņa | 72 KB | |
Operētājsistēmas īpašības | operētājsistēma | Athena viedkaršu risinājumi OS755 |
Starptautiskie sertifikāti | CC EAL4+ | |
Atbalstītie kriptogrāfijas algoritmi | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Atbalstītās saskarnes | USB | Jā |
Kontaktpersonas interfeiss (ISO7816-3) | T=1 | |
Drošības sertifikāti | Krievijas FSB | Krievijas Federālā drošības dienesta atbilstības sertifikāts Nr. SF/114-2734 Krievijas Federālā drošības dienesta atbilstības sertifikāts Nr. SF/114-2735 |
Atbalstītā OS | Microsoft Windows Server 2003 | (32/64 bitu platformas) |
Microsoft Windows Vista | (32/64 bitu platformas) | |
Microsoft Windows 7 | (32/64 bitu platformas) | |
Microsoft Windows Server 2008 | (32/64 bitu platformas) | |
Microsoft Windows Server 2008 R2 | (32/64 bitu platformas) | |
CentOS 5/6 | (32/64 bitu platformas) | |
Linpus Lite 1.3 | (32/64 bitu platformas) | |
Mandriva serveris 5 | (32/64 bitu platformas) | |
Oracle Enterprise Linux 5/6 | (32/64 bitu platformas) | |
Atveriet SUSE 12 | (32/64 bitu platformas) | |
Red Hat Enterprise Linux 5/6 | (32/64 bitu platformas) | |
SUSE Linux Enterprise 11 | (32/64 bitu platformas) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 bitu platformas) | |
ALT Linux 5/6 | (32/64 bitu platformas) | |
Debian 6 | (32/64 bitu platformas) | |
FreeBSD 8.7.9 | (32/64 bitu platformas) | |
Kriptogrāfisko operāciju izpildes laiks | Atslēgas importēšana | 3,2 op/s (USB marķieris), 2,4 op/s (viedkarte) |
Paraksta izveidošana | 5,8 op/s (USB marķieris), 3,9 op/s (viedkarte) | |
Pieejamie galvenie mediji | Viedkarte | JaCarta CryptoPro |
USB marķieris | JaCarta CryptoPro |
Drošības sertifikāti
apstiprinot, ka kriptogrāfiskās informācijas aizsardzības rīks (CIPF) "CryptoPro FKN CSP" versija 3.9 (1. versija) atbilst GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 prasībām, Krievijas FSB prasībām. šifrēšanas (kriptogrāfijas) klasei nozīmē KS1, prasības elektroniskā paraksta rīkiem, kas apstiprinātas ar Krievijas FSB 2011. gada 27. decembra rīkojumu Nr. 796, kas noteiktas klasei KS1, un to var izmantot kriptogrāfijas aizsardzībai (atslēgas izveidei un pārvaldībai). informācija, apgabalā esošo datu šifrēšana brīvpiekļuves atmiņa, aprēķinot jaucējvērtību datiem, kas atrodas RAM apgabalā, aizsargājot TLS savienojumus, ieviešot elektroniskā paraksta funkcijas saskaņā ar Federālais likums 2011. gada 6. aprīļa Nr. 63-FZ “Par elektronisko parakstu”: elektroniskā paraksta izveide, elektroniskā paraksta pārbaude, elektroniskā paraksta atslēgas izveide, atslēgas izveide elektroniskā paraksta pārbaudei) informāciju, kas nesatur informāciju, kas veido valsts noslēpumu.
apstiprinot, ka kriptogrāfijas informācijas aizsardzības rīks (CIPF) "CryptoPro FKN CSP" versija 3.9 (2. versija) atbilst GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 prasībām, Krievijas FSB prasībām. šifrēšanas (kriptogrāfijas) klasei nozīmē KS2, prasības elektroniskā paraksta rīkiem, kas apstiprinātas ar Krievijas FSB 2011. gada 27. decembra rīkojumu Nr. 796, kas noteiktas KS2 klasei, un to var izmantot kriptogrāfijas aizsardzībai (izveidošanai un pārvaldībai). atslēgas informācija, RAM apgabalā esošo datu šifrēšana, vērtību jaucējfunkciju aprēķināšana RAM apgabalā esošajiem datiem, TLS savienojumu aizsardzība, elektroniskā paraksta funkciju ieviešana saskaņā ar 2011.gada 6.aprīļa federālo likumu Nr.63- FZ "Par elektronisko parakstu": elektroniskā paraksta izveide, elektroniskā paraksta pārbaude, elektroniskā paraksta atslēgas izveide, elektroniskā paraksta pārbaudes atslēgas izveide) informācija, kas nesatur informāciju, kas veido valsts noslēpumu.
Parasti ideja lejupielādēt Cryptopro 3.9 R2 operētājsistēmai Windows 10 parādās uzņēmējiem, kuriem ir daudz dokumentu. Tomēr produkts ir piemērots arī sadzīves vajadzībām, jo elektroniskie paraksti arvien vairāk kļūst par parastā cilvēka dzīves sastāvdaļu.
Īpatnības
Cryptopro 3.9 R2 ir daudzfunkcionāla kriptogrāfijas programmatūra. Jaunākā, visjaunākā versija tiek izmantota jebkurā Windows 10 ierīcē, tostarp planšetdatoros. Šīs programmas piemērošanas joma ir ļoti plaša:- Dokumentu autortiesību aizsardzība;
- Drošas dokumentu plūsmas nodrošināšana;
- Darbs ar elektroniskajiem parakstiem;
Instalēšana notiek vairākos posmos, taču, lai izvairītos no kļūdām, lejupielādējiet pareizo versiju - x32/x64 biti. Un, ja jūsu dators darbojas bez , tad pat visspēcīgākā dokumentu kriptogrāfiskā aizsardzība nepasargās jūs no iespējamās iespiešanās. Tāpēc mēs iesakām instalēt