Cryptopro csp 3.9-ийн хамгийн сүүлийн хувилбар. CryptoPro CSP-ийн зорилго. CryptoPro CSP лицензийн нөхцөл

Системийг суулгахгүйгээр суулгах дискТа энэ гарын авлагаас бүрэлдэхүүн хэсгүүдийн бүх хуваарилалтыг татаж аваад суулгах ёстой. Суулгацыг локал администраторын эрхээр гүйцэтгэх ёстой.

CIPF CryptoPro CSP суулгах

Түгээлтийг татаж аваад суулгана уу CryptoPro CSPхудалдан авсан лицензийн дагуу.

CryptoPro CSP програмыг нээгээд оруулна уу серийн дугаарлицензүүд. Таны компьютерээс хамааран үүнийг янз бүрийн аргаар хийж болно.

RuToken драйверийг суулгаж байна

RuToken медиатай ажиллах бүрэлдэхүүн хэсгүүдийг татаж аваад суулгана уу. (хэрэв гэрчилгээг флаш зөөвөрлөгч дээр хадгалсан бол энэ алхамыг алгасна уу). Бүрэлдэхүүн хэсгүүдийг суулгахдаа RuToken-г компьютерээсээ салга.

Capicom суулгаж байна

Гэрчилгээжүүлэх албаны гэрчилгээг суулгаж байна

Гэрчилгээжүүлэх албаны гэрчилгээг татаж аваад суулгана уу

Хөтөч суурилуулах, тохируулах

Систем нь дараах хөтөч дээр ажилладаг. Internet Explorer 11-ээс багагүй хувилбарууд, Mozilla Firefox, Гүүгл Кром, Yandex.Browser, Opera.
Суурилуулалтын хувьд.

Internet Explorer-г Kontur.Extern системтэй зөв ажиллуулахын тулд та хөтөчийг тохируулах хэрэгслийг ажиллуулах ёстой.
Та мөн хөтчийг гараар тохируулах боломжтой. Үүнийг хийхийн тулд үүнийг ашиглана уу.

Бусад хөтчүүдийг суулгахын тулд системийн админтайгаа холбогдоно уу.

Adobe Reader суулгаж байна

Татаж аваад суулгана уу Adobe Reader. Adobe-ийн албан ёсны вэбсайтын холбоосыг ашиглана уу. Суулгаж эхлэхийн тулд та үйлдлийн системийн хувилбар болон хэлийг сонгох ёстой.

Товчлол суулгаж байна

Нэвтрэхэд хялбар болгохын тулд ширээний компьютер дээрээ хадгална уу. Суулгац дууссаны дараа та компьютерээ дахин эхлүүлэх хэрэгтэй. Тайлангийн системд ажиллаж эхлэхээсээ өмнө гарын үсэг зурах гэрчилгээг суулгахаа бүү мартаарай. Хувийн гэрчилгээг суулгах зааврыг ашиглана уу.

Суурилуулалт дууссан

Cryptoprovider CryptoPro CSP нь:

цахим баримт бичиг үүсгэх, баталгаажуулах журмыг ашиглах замаар цахим баримт бичгийг хэрэглэгчид хооронд солилцоход зөвшөөрөл олгох, эрх зүйн ач холбогдлыг баталгаажуулах. цахим гарын үсэг(EDS) -ийн дагуу дотоодын стандартуудГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
ГОСТ 28147-89 стандартын дагуу нууцлалыг хангах, мэдээллийн бүрэн бүтэн байдлыг шифрлэх, дуурайлган хамгаалах замаар хянах; TLS холболтын жинхэнэ байдал, нууцлал, дүр эсгэх хамгаалалтыг хангах;
бүрэн бүтэн байдлын хяналт, систем ба хэрэглээ програм хангамжтүүнийг зөвшөөрөлгүй өөрчлөх, хэвийн үйл ажиллагааг тасалдуулахаас хамгаалах; хамгаалалтын тоног төхөөрөмжийн дүрэм журмын дагуу системийн гол элементүүдийг удирдах.

CryptoPro CSP-ийн гол медиа

CryptoPro CSPнь олон гол зөөвөрлөгчтэй хамт ашиглагдаж болох боловч ихэнхдээ Windows бүртгэл, флаш диск болон жетонуудыг гол зөөвөрлөгч болгон ашигладаг.

Хамтдаа ашиглагддаг хамгийн найдвартай, тохиромжтой гол медиа CryptoPro CSP, тэмдэг юм. Эдгээр нь цахим гарын үсгийн гэрчилгээгээ хялбар, найдвартай хадгалах боломжийг танд олгоно. Токенуудыг хулгайлсан ч таны гэрчилгээг хэн ч ашиглах боломжгүй байхаар зохион бүтээсэн.

CryptoPro дэмждэг CSP түлхүүртээвэрлэгчид:

уян диск 3.5";
PC/SC протоколыг дэмждэг ухаалаг карт уншигч (GemPC Twin, Towitoko, Oberthur OCR126 гэх мэт) ашиглан MPCOS-EMV процессорын картууд болон Оросын ухаалаг картууд (Оскар, RIK);
Touch-Memory DS1993 - Accord 4+ төхөөрөмж, Sobol цахим түгжээ эсвэл Touch-Memory DALLAS таблет уншигч ашигладаг DS1996 таблетууд;
электрон түлхүүрүүд-тай USB интерфейс;
USB интерфейстэй зөөврийн зөөвөрлөгч;
Windows үйлдлийн системийн бүртгэл;

CryptoPro CSP-д зориулсан дижитал гарын үсгийн гэрчилгээ

CryptoPro CSPГОСТ-ын шаардлагын дагуу олгогдсон бүх гэрчилгээтэй, тиймээс ОХУ-ын Гэрчилгээжүүлэх байгууллагаас олгосон ихэнх гэрчилгээтэй зөв ажилладаг.

CryptoPro CSP-ийг ашиглаж эхлэхийн тулд танд дижитал гарын үсгийн гэрчилгээ хэрэгтэй болно. Хэрэв та тоон гарын үсгийн гэрчилгээг хараахан худалдаж аваагүй байгаа бол үүнийг хийхийг зөвлөж байна.

Дэмжигдсэн Windows үйлдлийн системүүд

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/iteanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itanium	x86/x64	x86/x64
Windows 2000	x86

UNIX-тэй төстэй үйлдлийн системүүдийг дэмждэг

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL 7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
RHEL 3.3 техникийн үзүүлэлт. угсралт	x86	x86	x86
RedHat 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
ОХУ-ын TD OS AIS FSSP (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALTLinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva сервер 5 Бизнес сервер 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
SUSE 12.2/12.3-ийг нээнэ үү	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Дэмжигдсэн алгоритмууд

	CSP 3.6	CSP 3.9	CSP 4.0
ГОСТ Р 34.10-2012 Гарын үсэг үүсгэх			512/1024 бит
ГОСТ Р 34.10-2012 Гарын үсгийн баталгаажуулалт			512/1024 бит
ГОСТ Р 34.10-2001 Гарын үсэг үүсгэх	512 бит	512 бит	512 бит
ГОСТ Р 34.10-2001 Гарын үсгийн баталгаажуулалт	512 бит	512 бит	512 бит
ГОСТ Р 34.10-94 Гарын үсэг үүсгэх	1024 бит*
ГОСТ Р 34.10-94 Гарын үсгийн баталгаажуулалт	1024 бит*
ГОСТ Р 34.11-2012			256/512 бит
ГОСТ R 34.11-94	256 бит	256 бит	256 бит
ГОСТ 28147-89	256 бит	256 бит	256 бит

* - CryptoPro CSP 3.6 R2 (2010-08-13-ны өдрийн 3.6.6497 хувилбар) хүртэл.

CryptoPro CSP лицензийн нөхцөл

CryptoPro CSP-ийг худалдан авахдаа та програмыг суулгах эсвэл тохируулах явцад оруулах шаардлагатай серийн дугаарыг хүлээн авна. Түлхүүрийн хүчинтэй байх хугацаа нь сонгосон лицензээс хамаарна. CryptoPro CSP-ийг жилийн болон байнгын лицензтэй гэсэн хоёр хувилбараар тарааж болно.

Худалдан авсан байнгын лиценз, та хүчинтэй байх хугацаа нь хязгаарлагдахгүй CryptoPro CSP түлхүүрийг хүлээн авах болно. Хэрэв та худалдаж авбал серийн дугаар хүлээн авах болно CryptoPro CSP, энэ нь худалдан авснаас хойш нэг жилийн хугацаанд хүчинтэй байх болно.

CryptoPro CSP 5.0 нь CryptoPro компанийн гурван үндсэн бүтээгдэхүүний шугамыг хөгжүүлдэг шинэ үеийн крипто үйлчилгээ үзүүлэгч юм: CryptoPro CSP (сонгодог токенууд болон нууц түлхүүрүүдийн бусад идэвхгүй хадгалалт), CryptoPro FKN CSP/Rutoken CSP (аюулгүй мессеж бүхий жетон дээр олж авах боломжгүй түлхүүрүүд) болон CryptoPro DSS (үүл дэх түлхүүрүүд).

Эдгээр шугамын бүтээгдэхүүний бүх давуу талууд нь зөвхөн хадгалагдаагүй төдийгүй CryptoPro CSP 5.0-д үржүүлсэн: дэмжигдсэн платформ, алгоритмуудын жагсаалт нь илүү өргөн, хурдан ажиллагаатай, илүү тохиромжтой. Хэрэглэгчийн интерфэйс. Гэхдээ гол зүйл бол үүлэн доторх түлхүүрүүдийг оруулаад бүх гол медиатай ажиллах нь одоо жигд болсон явдал юм. Ямар ч хувилбарт CryptoPro CSP ажиллаж байсан програмын системийг үүлэн доторх түлхүүрүүд эсвэл зөөврийн бус түлхүүр бүхий шинэ зөөвөрлөгч рүү шилжүүлэхийн тулд програм хангамжийг дахин боловсруулах шаардлагагүй болно - хандалтын интерфейс нь ижил хэвээр байх бөгөөд товчлуур дээр ажилладаг. үүл нь сонгодог түлхүүр зөөгчтэй яг адилхан тохиолддог.

CryptoPro CSP-ийн зорилго

Цахим гарын үсэг үүсгэх, баталгаажуулах.
Нууцлалыг хангах, мэдээллийн бүрэн бүтэн байдлыг шифрлэх, дуурайлган хамгаалах замаар хянах.
Протоколуудыг ашиглан холболтын жинхэнэ байдал, нууцлал, дуураймал хамгаалалтыг хангах.
Системийн болон хэрэглээний програм хангамжийн бүрэн бүтэн байдалд хяналт тавьж, түүнийг зөвшөөрөлгүй өөрчлөлт, найдвартай ажиллагааг зөрчихөөс хамгаалах.

Дэмжигдсэн алгоритмууд

CryptoPro CSP 5.0-д Оросынхтой хамт гадаадын криптографийн алгоритмууд хэрэгждэг. Одоо хэрэглэгчид RSA болон ECDSA хувийн түлхүүрүүдийг хадгалахын тулд танил болсон түлхүүр хэрэгслийг ашиглах боломжтой боллоо.

Хадгалах гол технологийг дэмждэг

Үүл токен

CryptoPro CSP 5.0 криптопровайдер дээр анх удаа хадгалагдсан түлхүүрүүдийг ашиглах боломжтой болсон. үүлэн үйлчилгээ CryptoPro DSS, CryptoAPI интерфейсээр дамжуулан. Одоо үүлэн дээр хадгалагдсан түлхүүрүүдийг ямар ч хэрэглэгчийн программууд болон ихэнх Microsoft програмууд хялбархан ашиглаж болно.

Авах боломжгүй түлхүүр, аюулгүй мессеж бүхий медиа

CryptoPro CSP 5.0 нь протоколыг хэрэгжүүлдэг, татаж авах боломжгүй түлхүүр бүхий медиаг дэмждэг. SESPAKE, хэрэглэгчийн нууц үгийг тодорхой текстээр дамжуулахгүйгээр баталгаажуулалтыг зөвшөөрөх, крипто үйлчилгээ үзүүлэгч болон тээвэрлэгч хоёрын хооронд мессеж солилцох шифрлэгдсэн суваг бий болгох. Дунд болон хэрэглэгчийн програмын хоорондох сувагт байрлах халдагч нь баталгаажуулалтын нууц үгийг хулгайлж, гарын үсэг зурсан өгөгдлийг сольж чадахгүй. Ийм зөөвөрлөгчийг ашиглах үед асуудал бүрэн шийдэгддэг аюулгүй ажилзөөврийн бус түлхүүрүүдтэй.

Active, InfoCrypt, SmartPark болон Gemalto компаниуд энэхүү протоколыг дэмждэг шинэ аюулгүй жетонуудыг боловсруулсан (SmartPark болон Gemalto 5.0 R2 хувилбараас эхлэн).

Зөөврийн бус түлхүүр бүхий медиа

Олон хэрэглэгчид буцааж авах боломжгүй түлхүүрүүдтэй ажиллахыг хүсдэг боловч жетоныг FKN түвшинд шинэчлэхгүй байхыг хүсдэг. Ялангуяа тэдний хувьд үйлчилгээ үзүүлэгч нь Rutoken EDS 2.0, JaCarta-2 GOST болон InfoCrypt VPN-Key-TLS зэрэг алдартай түлхүүр тээвэрлэгчдэд дэмжлэг үзүүлжээ.

CryptoPro CSP 5.0 дэмждэг үйлдвэрлэгч болон загваруудын жагсаалт

CryptoPro CSP 5.0-ээр дэмжигдсэн, буцааж авах боломжгүй түлхүүр бүхий хэвлэл мэдээллийн хэрэгслийн үйлдвэрлэгч, загваруудын жагсаалт

Компани	Тээвэрлэгч
ISBC	Esmart жетон ГОСТ
Хөрөнгө	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Rutoken 2151 ухаалаг карт
	Ухаалаг карт Rutoken EDS 2.0 2100
Аладдин Р.Д.	JaCarta-2 ГОСТ
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Түлхүүр-TLS

Сонгодог идэвхгүй USB токенууд болон ухаалаг картууд

Ихэнх хэрэглэгчид хурдан, хямд, тохиромжтой түлхүүр хадгалах шийдлүүдийг илүүд үздэг. Дүрмээр бол криптографийн процессоргүй жетон, смарт картыг илүүд үздэг. Шиг өмнөх хувилбаруудүйлчилгээ үзүүлэгч, CryptoPro CSP 5.0 нь Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST болон SmartPark компаниудын үйлдвэрлэсэн бүх нийцтэй медиаг дэмждэг.

Үүнээс гадна, мэдээжийн хэрэг, түлхүүрүүдийг хадгалах аргууд Windows бүртгэл, хатуу диск дээр, бүх платформ дээрх флаш дискүүд дээр.

CryptoPro CSP 5.0 дэмждэг үйлдвэрлэгч болон загваруудын жагсаалт

CryptoPro CSP 5.0 дэмждэг сонгодог идэвхгүй USB токенууд болон ухаалаг картуудын үйлдвэрлэгч, загваруудын жагсаалт

Компани	Тээвэрлэгч
Алиот	SCOne цуврал (v5/v6)
Жемалто	Optelio контактгүй Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Эсмарт Токен
ISBC	Esmart жетон ГОСТ
МорфоКСТ	МорфоКСТ
NovaCard	Космо
Розан	G&D элемент V14 / V15
	G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Кона 2200 / 251 / 151 / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Хөрөнгө	Rutoken 2151
	Рутокен С
	Рутокен КП
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Rutoken 2151 ухаалаг карт
	Rutoken Lite ухаалаг карт
	Rutoken EDS SC ухаалаг карт
	Ухаалаг карт Rutoken EDS 2.0
Аладдин Р.Д.	Жакарта ГОСТ
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 ГОСТ
Infocrypt	InfoCrypt Token++ энгийн
Multisoft	MS_Key isp.8 Хангар
Multisoft	MS_Key ESMART хэрэглээ.5
SmartPark	Мастерийн зэрэг
	R301 Foros
	Оскар
	Оскар 2
	Магистрын Рутокен

CryptoPro хэрэгслүүд

CryptoPro CSP 5.0-ийн нэг хэсэг болгон хөндлөн платформ (Windows/Linux/macOS) гарч ирэв. график програм- "CryptoPro хэрэгслүүд".

Гол санаа нь хэрэглэгчдэд нийтлэг асуудлыг хялбархан шийдвэрлэх боломжийг олгох явдал юм. Бүх үндсэн функцууд энд боломжтой энгийн интерфейс- Үүний зэрэгцээ бид ахисан түвшний хэрэглэгчдэд зориулсан горимыг хэрэгжүүлсэн бөгөөд энэ нь нэмэлт боломжийг нээж өгдөг.

CryptoPro хэрэгслүүдийг ашигласнаар контейнер, ухаалаг карт, крипто үйлчилгээ үзүүлэгчийн тохиргоог удирдах даалгаврууд шийдэгдэж, бид PKCS#7 цахим гарын үсэг үүсгэх, баталгаажуулах чадварыг нэмсэн.

Дэмжигдсэн програм хангамж

CryptoPro CSP нь дараахь стандарт програмуудад Оросын криптографийн алгоритмуудыг хурдан бөгөөд найдвартай ашиглах боломжийг танд олгоно.

оффисын иж бүрдэл Microsoft Office;
шуудангийн сервер Microsoft Exchange болон үйлчлүүлэгч Microsoft Outlook;
бүтээгдэхүүн Adobe Systems Inc.;
хөтчүүд Yandex.Browser, Sputnik, Internet Explorer,Ирмэг;
програмын гарын үсэг үүсгэх, баталгаажуулах хэрэгсэл Microsoft Authenticode;
вэб серверүүд Microsoft IIS, nginx, Апачи;
Remote Desktop Tools Microsoft Алсын удирдлага Ширээний компьютер Үйлчилгээ;
Microsoft Active Directory.

CryptoPro платформтой нэгтгэх

Эхний хувилбараас эхлэн манай бүх бүтээгдэхүүнд дэмжлэг, нийцтэй байдлыг хангадаг.

CryptoPro CA;
CA үйлчилгээ;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Үйлдлийн систем ба техник хангамжийн платформууд

Уламжлал ёсоор бид өргөн хүрээний системд ажилладаг:

Microsoft Windows;
Mac OS;
Линукс;
FreeBSD;
Solaris;
Android;
Sailfish үйлдлийн систем.

техник хангамжийн платформууд:

Intel/AMD;
PowerPC;
MIPS (Байгаль нуур);
VLIW (Эльбрус);
Спарк.

болон виртуал орчин:

Microsoft Hyper-V
VMWare
Oracle виртуал хайрцаг
RHEV.

Дэмжигдсэн өөр өөр хувилбарууд CryptoPro CSP.

CryptoPro CSP-г лицензтэй ашиглах ажлын байрболон сервер.

Суулгах интерфэйсүүд

Бүх платформ дээрх програмуудыг нэгтгэхийн тулд CryptoPro CSP нь криптограф хэрэгслийн стандарт интерфейсээр дамжуулан боломжтой:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL хөдөлгүүр;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Амт бүрт тохирсон гүйцэтгэл

Олон жилийн хөгжлийн туршлага нь Raspberry PI гэх мэт бяцхан ARM хавтангуудаас эхлээд Intel Xeon, AMD EPYC болон PowerPC дээр суурилсан олон процессор серверүүд хүртэлх бүх шийдлийг маш сайн гүйцэтгэлийн масштабаар хангах боломжийг олгодог.

Зохицуулалтын баримт бичиг

Зохицуулалтын баримт бичгийн бүрэн жагсаалт

Крипто үйлчилгээ үзүүлэгч нь дараах баримт бичигт тодорхойлсон алгоритм, протокол, параметрүүдийг ашигладаг. Оросын системстандартчилал:
R 50.1.113–2016 " Мэдээллийн технологи. Криптографийн мэдээллийн хамгаалалт. Цахим тоон гарын үсгийн алгоритм болон хэш функцийг ашиглахтай холбоотой криптографийн алгоритмууд" (мөн RFC 7836 "ГОСТ R 34.10-2012 ба ГОСТ R 312-20 стандартыг ашиглахад зориулсан криптографийн алгоритмын удирдамж" -ыг үзнэ үү)
R 50.1.114–2016 “Мэдээллийн технологи. Криптографийн мэдээллийн хамгаалалт. Криптографийн алгоритм ба протоколын эллипс муруй параметрүүд" (мөн RFC 7836 "ГОСТ R 34.10-2012 ба ГОСТ R 34.11-2012 стандартыг ашиглахад зориулсан криптографийн алгоритмын удирдамж" -ыг үзнэ үү)
R 50.1.111–2016 “Мэдээллийн технологи. Криптографийн мэдээллийн хамгаалалт. Гол мэдээллийн нууц үгийн хамгаалалт"
R 50.1.115–2016 “Мэдээллийн технологи. Криптографийн мэдээллийн хамгаалалт. "Нууц үгийн баталгаажуулалт бүхий хуваалцсан түлхүүр үүсгэх протокол" (мөн RFC 8133 Аюулгүй байдлын үнэлгээтэй стандартчилагдсан нууц үгээр баталгаажсан түлхүүр солилцох (SESPAKE) протоколыг үзнэ үү)
Арга зүйн зөвлөмж TC 26 "Криптографийн мэдээллийн хамгаалалт" "Тээврийн давхаргын аюулгүй байдлын протокол (TLS)-д ГОСТ 28147-89 дээр суурилсан шифрлэлтийн алгоритмуудыг ашиглах"
Арга зүйн зөвлөмж TC 26 "Криптографийн мэдээллийн хамгаалалт" "ГОСТ 28147-89, ГОСТ R 34.11 ба ГОСТ R 34.10 алгоритмуудыг CMS форматаар криптограф мессежэнд ашиглах"
Техникийн тодорхойлолт TC 26 "Криптографийн мэдээллийн хамгаалалт" "IKE болон ISAKMP түлхүүр солилцооны протоколд ГОСТ 28147-89, ГОСТ R 34.11-2012, ГОСТ R 34.10-2012-ыг ашиглах"
Техникийн тодорхойлолт TC 26 "Криптографийн мэдээллийн хамгаалалт" "IPsec ESP протокол дахь хавсралтыг шифрлэхдээ ГОСТ 28147-89 ашиглах"
Техникийн тодорхойлолт TC 26 "Криптографийн мэдээллийн хамгаалалт" "ГОСТ R 34.10, ГОСТ R 34.11 алгоритмуудыг гэрчилгээний профайл болон гэрчилгээг хүчингүй болгох жагсаалт (CRL) дэд бүтцэд ашиглах. нийтийн түлхүүрүүд X.509"
Техникийн тодорхойлолт TC 26 "Криптографийн мэдээллийн хамгаалалт" "ОХУ-ын ГОСТ Р 34.10-2012 ба ГОСТ Р 34.11-2012 стандартыг ашиглах PKCS №11 өргөтгөл"

Цахим гарын үсгийн түлхүүр, зөвшөөрлийн түлхүүрийг бий болгох
Цахим гарын үсэг үүсгэх, баталгаажуулах
Програм хангамжаар үүсгэгдсэн хувийн ES түлхүүрүүдийг импортлох - тэдгээрийн аюулгүй байдлыг сайжруулах
"CryptoPro CSP" криптопровайдерын суулгацын суурийг шинэчилж байна.

Онцлог шинж чанарууд

Гол онцлог нь (өмнө нь бүтээгдэхүүнийг "CryptoPro eToken CSP" гэж нэрлэдэг байсан) функциональ түлхүүр зөөгч (FKN) технологийг ашиглах явдал юм.

Функциональ түлхүүр зөөгч (FKN)- ухаалаг карт эсвэл USB жетон дээр суурилсан програм хангамж, техник хангамжийн бүтээгдэхүүний архитектур, ухаалаг карт эсвэл USB жетон дээрх түлхүүрийн аюулгүй байдлыг хангах цоо шинэ хандлагыг хэрэгжүүлэх.

Токен болон крипто үйлчилгээ үзүүлэгчийн хооронд аюулгүй харилцааны суваг байгаа тул криптографийн өөрчлөлтүүдийн нэг хэсэг, түүний дотор хувийн түлхүүрүүд болон дижитал гарын үсгийн түлхүүрүүдийг зөөврийн бус хэлбэрээр хадгалах нь ухаалаг карт эсвэл USB жетон руу шилждэг.

Түлхүүрүүдийн техник хангамж, тэдгээрийн найдвартай хадгалалт, дижитал гарын үсгийг түлхүүр зөөгчийн микропроцессорт бий болгохоос гадна FKN архитектур нь програм хангамжийн хоорондын харилцааны суваг дахь хэш утга эсвэл гарын үсэг солихтой холбоотой халдлагыг үр дүнтэй эсэргүүцэх боломжийг олгодог. болон CSP-ийн техник хангамжийн хэсгүүд.

"CryptoPro FKN CSP" хувилбар 3.9-д гол зөөгч нь тусгайлан боловсруулсан JaCarta CryptoPro токен бөгөөд ухаалаг карт болон USB жетон хэлбэрээр илэрхийлэгддэг.

Хэсэг CIPF "CryptoPro FKN CSP" хувилбар 3.9 CRYPTO-PRO компанийн FKN технологийг ашиглан тоон гарын үсгийг тооцоолох чадвартай, тусгайлан боловсруулсан JaCarta CryptoPro токен багтсан бөгөөд USB жетон (Nano эсвэл XL орон сууцанд) эсвэл смарт карт хэлбэрээр үйлдвэрлэсэн.

JaCarta CryptoPro хэрэгжүүлдэг аюулгүй хадгалахболон хувийн ES түлхүүрүүдийг ашиглах нь CSP болон жетоныг харилцан баталгаажуулахаас гадна хэрэглэгчийн токен эзэмшигчийн хоёр хүчин зүйлийн баталгаажуулалтыг гүйцэтгэдэг.

JaCarta CryptoPro-ийн гол давуу талууд

Энэ нь 2014 оны 12-р сарын 8-ны өдрийн "CRYPTO-PRO" FKN төхөөрөмжүүдийн гүйцэтгэлийг хэмжих протоколд үндэслэн FKN төхөөрөмжүүдийн дундах хамгийн хурдан токен юм (энэ нь FKN-тэй ажилладаг одоо байгаа бүтээгдэхүүнүүдээс цахим гарын үсэг үүсгэх хурдаар бараг 3 дахин хурдан юм. ).
Хэрэглэсэн зарчим Дизайнаар найдвартай хамгаална– Аюулгүй байдлын үүднээс аюулгүй байхаар бүтээгдсэн, аюулгүй микроконтроллер ашигладаг, клончлох, хакердах болон өнөөг хүртэл мэдэгдэж байгаа бусад бүх халдлагаас техник хангамж болон програм хангамжийн түвшинд суурилуулсан хамгаалалттай.
ES түлхүүрүүд, зөвшөөрлийн түлхүүрүүд, мөн ES-г бий болгох нь JaCarta CryptoPro токен дотор явагддаг.
-тэй аюулгүй өгөгдөл дамжуулах сувгийг ашигладаг програм хангамжийн хэсэг"CryptoPRO FKN CSP".

Нийлмэл

"CryptoPro FKN CSP" хувилбар 3.9хоёр үндсэн бүрэлдэхүүн хэсгээс бүрдэнэ.

1. USB токен эсвэл JaCarta CryptoPro ухаалаг карт:

нь Оросын криптографийг техник хангамжид хэрэгжүүлдэг функциональ түлхүүр зөөгч (FKN) юм;
хувийн түлхүүрүүдийг найдвартай хадгалах, ашиглах боломжийг танд олгоно;
"маск дор" цахим гарын үсэг үүсгэдэг - K(h), энэ нь жетон (ухаалаг карт) болон крипто програм хангамжийн үйлчилгээ үзүүлэгч (CSP) хоорондын солилцооны сувгийг хамгаалах боломжийг олгодог;
нь CSP болон жетоныг харилцан баталгаажуулах бөгөөд токен эзэмшигчийн хоёр хүчин зүйлийн баталгаажуулалтыг гүйцэтгэдэг.

2. Crypto Provider (CSP):

нь гадаад програмуудад зориулсан өндөр түвшний програмчлалын интерфейс (MS CAPI) бөгөөд тэдгээрийг криптографийн багц функцээр хангадаг;
Техник хангамжийн токен (ухаалаг карт) - K(h) -аас хүлээн авсан "маск дор" гарын үсгээс K(h) маскыг "арилуулж", гадны хэрэглээнд ойлгомжтой "хэвийн" гарын үсгийг бүрдүүлнэ.

"CryptoPro FKN CSP" 3.9 хувилбарын архитектур

JaCarta CryptoPro жетоны техникийн шинж чанарууд

Микроконтроллерийн техникийн үзүүлэлтүүд	Үйлдвэрлэгч	INSIDE Secure
	Загвар	AT90SC25672RCT
	EEPROM санах ойс	72 КБ
Үйлдлийн системийн онцлог	үйлдлийн систем	Athena Smartcard Solutions OS755
	Олон улсын гэрчилгээ	CC EAL4+
	Дэмжигдсэн крипто алгоритмууд	ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94
Дэмжигдсэн интерфэйсүүд	USB	Тиймээ
Дэмжигдсэн интерфэйсүүд	Холбоо барих интерфейс (ISO7816-3)	T=1
Аюулгүй байдлын гэрчилгээ	ОХУ-ын ФСБ	ОХУ-ын Холбооны аюулгүй байдлын албаны тохирлын гэрчилгээ No SF/114-2734 ОХУ-ын Холбооны аюулгүй байдлын албаны тохирлын гэрчилгээ No SF/114-2735
Дэмжигдсэн үйлдлийн систем	Microsoft Windows сервер 2003	(32/64 битийн платформууд)
	Microsoft Windows Vista	(32/64 битийн платформууд)
	Microsoft Windows 7	(32/64 битийн платформууд)
	Microsoft Windows Server 2008	(32/64 битийн платформууд)
	Microsoft Windows Server 2008 R2	(32/64 битийн платформууд)
	CentOS 5/6	(32/64 битийн платформууд)
	Linpus Lite 1.3	(32/64 битийн платформууд)
	Mandriva сервер 5	(32/64 битийн платформууд)
	Oracle Enterprise Linux 5/6	(32/64 битийн платформууд)
	SUSE 12-г нээнэ үү	(32/64 битийн платформууд)
	Red Hat Enterprise Linux 5/6	(32/64 битийн платформууд)
	SUSE Linux Enterprise 11	(32/64 битийн платформууд)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64 битийн платформууд)
	ALT Linux 5/6	(32/64 битийн платформууд)
	Debian 6	(32/64 битийн платформууд)
	FreeBSD 7/8/9	(32/64 битийн платформууд)
Криптографийн үйлдлүүдийг гүйцэтгэх хугацаа	Түлхүүр импортлож байна	3.2 op/s (USB token), 2.4 op/s (ухаалаг карт)
Криптографийн үйлдлүүдийг гүйцэтгэх хугацаа	Гарын үсэг үүсгэх	5.8 op/s (USB token), 3.9 op/s (ухаалаг карт)
Боломжтой гол медиа	Ухаалаг карт	JaCarta CryptoPro
Боломжтой гол медиа	USB токен	JaCarta CryptoPro

Аюулгүй байдлын гэрчилгээ

криптографийн мэдээллийг хамгаалах хэрэгсэл (CIPF) "CryptoPro FKN CSP" 3.9 хувилбар (хувилбар 1) нь ГОСТ 28147-89, ГОСТ R 34.11-94, ГОСТ R 34.10-2001, ОХУ-ын ФСБ-ын шаардлагад нийцэж байгааг баталж байна. шифрлэлтийн (криптографийн) ангиллын KS1 хэрэглүүрийн хувьд, ОХУ-ын ФСБ-ын 2011 оны 12-р сарын 27-ны өдрийн 796 тоот тушаалаар батлагдсан цахим гарын үсгийн хэрэгсэлд тавигдах шаардлага, KS1 ангилалд зориулагдсан бөгөөд криптографийн хамгаалалтад (түлхүүрийг үүсгэх, удирдах) ашиглаж болно. мэдээлэл, тухайн бүс нутагт агуулагдах өгөгдлийн шифрлэлт санамсаргүй хандалт санах ой, RAM хэсэгт агуулагдах өгөгдлийн хэш утгыг тооцоолох, TLS холболтыг хамгаалах, цахим гарын үсгийн функцийг Холбооны хууль 2011 оны 4-р сарын 6-ны өдрийн № 63-ФЗ "Цахим гарын үсгийн тухай": цахим гарын үсэг үүсгэх, цахим гарын үсгийг баталгаажуулах, цахим гарын үсгийн түлхүүр үүсгэх, цахим гарын үсгийг баталгаажуулах түлхүүр үүсгэх) мэдээлэл агуулаагүй болно. төрийн нууцад хамаарах мэдээлэл.

криптограф мэдээлэл хамгаалах хэрэгсэл (CIPF) "CryptoPro FKN CSP" хувилбар 3.9 (хувилбар 2) нь ГОСТ 28147-89, ГОСТ R 34.11-94, ГОСТ R 34.10-2001, ОХУ-ын ФСБ-ын шаардлагад нийцэж байгааг баталж байна. шифрлэлтийн (криптографийн) ангиллын KS2 хэрэгсэл, ОХУ-ын ФСБ-ын 2011 оны 12-р сарын 27-ны өдрийн 796 тоот тушаалаар батлагдсан цахим гарын үсгийн хэрэгсэлд тавигдах шаардлага, KS2 ангилалд зориулагдсан бөгөөд криптографийн хамгаалалтад ашиглаж болно (бүтээх, удирдах). гол мэдээлэл, RAM талбарт агуулагдах өгөгдлийг шифрлэх, RAM-д агуулагдах өгөгдлийн утгын хэш функцийг тооцоолох, TLS холболтыг хамгаалах, 2011 оны 4-р сарын 6-ны өдрийн 63-р Холбооны хуулийн дагуу цахим гарын үсгийн функцийг хэрэгжүүлэх. "Цахим гарын үсгийн тухай" FZ: цахим гарын үсэг үүсгэх, цахим гарын үсгийг шалгах, цахим гарын үсгийн түлхүүр үүсгэх, цахим гарын үсгийг баталгаажуулах түлхүүр бий болгох) төрийн нууцыг агуулсан мэдээлэл агуулаагүй мэдээлэл.

Дүрмээр бол Windows 10-д зориулсан Cryptopro 3.9 R2-ийг татаж авах санаа нь маш их бичиг баримттай бизнес эрхлэгчдийн дунд гарч ирдэг. Гэсэн хэдий ч, бүтээгдэхүүн нь гэр ахуйн хэрэгцээнд бас тохиромжтой, учир нь цахим гарын үсэгулам бүр энгийн хүний амьдралын нэг хэсэг болж байна.

Онцлог шинж чанарууд

Cryptopro 3.9 R2 нь олон үйлдэлт криптографийн програм хангамж юм. Хамгийн сүүлийн үеийн, хамгийн сүүлийн үеийн хувилбар нь ямар ч Windows 10 төхөөрөмж, түүний дотор таблетууд дээр ашиглагддаг. Энэ хөтөлбөрийн хэрэглээний хамрах хүрээ маш өргөн хүрээтэй:

Баримт бичгийн зохиогчийн эрхийг хамгаалах;
Баримт бичгийн аюулгүй байдлыг хангах;
Цахим гарын үсэгтэй ажиллах;

Хэрэв та баримт бичгийн урсгалын аюулгүй байдалд санаа тавьдаг бол Cryptopro 3.9 R2 татаж авах нь зөв шийдвэр байх болно. Энэ бол дотоодын бүтээн байгуулалт бөгөөд техникийн хувьд маш нарийн төвөгтэй асуудлуудыг авч үздэг ч программтай ажиллах нь маш энгийн. Мэдээжийн хэрэг, хэрэв танд Cryptopro гэж юу болох талаар бага ойлголт байгаа бол эхлээд баримт бичгийг судалж, дараа нь эхлэх нь дээр.

Суурилуулалт нь хэд хэдэн үе шаттайгаар явагддаг боловч алдаа гаргахгүйн тулд зөв хувилбарыг татаж аваарай - x32 / x64 бит. Хэрэв таны компьютер програмгүй ажиллаж байгаа бол баримт бичгийн хамгийн хүчирхэг криптограф хамгаалалт ч таныг нэвтэрч орохоос хамгаалахгүй. Тиймээс бид суулгахыг зөвлөж байна