Najnovšia verzia cryptopro csp 3.9. Účel CryptoPro CSP. Licenčné podmienky CryptoPro CSP
Na inštaláciu systému bez inštalačný disk Všetky distribúcie komponentov si musíte stiahnuť a nainštalovať z tohto návodu. Inštalácia musí byť vykonaná s právami lokálneho správcu.
Inštalácia CIPF CryptoPro CSP
Stiahnite si a nainštalujte distribúciu CryptoPro CSP podľa zakúpenej licencie.
Otvorte program CryptoPro CSP a zadajte ho sériové číslo licencií. V závislosti od počítača to možno vykonať rôznymi spôsobmi:
Inštalácia ovládača RuToken
Stiahnite si a nainštalujte komponenty na prácu s médiami RuToken. (ak sú certifikáty uložené na flash médiu, tento krok preskočte). Pri inštalácii komponentov odpojte RuToken od počítača.
Inštalácia Capicom
Inštalácia certifikátov certifikačnej autority
Stiahnite si a nainštalujte certifikáty certifikačnej autority
Inštalácia a konfigurácia prehliadača
Systém funguje v nasledujúcich prehliadačoch: internet Explorer verzie nie nižšie ako 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Na inštaláciu.
Aby Internet Explorer správne fungoval so systémom Kontur.Extern, musíte spustiť obslužný program na konfiguráciu prehliadača.
Prehliadač môžete nakonfigurovať aj manuálne. Ak to chcete urobiť, použite toto.
Ak chcete nainštalovať iné prehliadače, kontaktujte správcu systému.
Inštalácia programu Adobe Reader
Stiahnite si a nainštalujte Adobe Reader. Použite odkaz na oficiálnu webovú stránku Adobe Ak chcete spustiť inštaláciu, musíte vybrať verziu operačného systému a jazyk.
Inštalácia skratky
Pre jednoduchšie prihlásenie si uložte na plochu. Po dokončení inštalácie musíte reštartovať počítač. Pred začatím práce v reportovacom systéme si nezabudnite nainštalovať podpisový certifikát. Použite pokyny na inštaláciu osobného certifikátu.
Inštalácia dokončená
Cryptoprovider CryptoPro CSP je určený pre:- autorizáciu a zabezpečenie právneho významu elektronických dokumentov pri ich výmene medzi používateľmi prostredníctvom využitia postupov na generovanie a overovanie elektronických dokumentov digitálny podpis(EDS) v súlade s domáce normy GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- zabezpečenie dôvernosti a monitorovanie integrity informácií prostredníctvom ich šifrovania a ochrany pred imitáciou v súlade s GOST 28147-89; zabezpečenie autenticity, dôvernosti a ochrany pred odcudzením identity TLS spojení;
- kontrola integrity, systém a aplikácia softvér chrániť ho pred neoprávnenou úpravou alebo narušením riadneho fungovania; riadenie kľúčových prvkov systému v súlade s predpismi o ochranných prostriedkoch.
Kľúčové médium pre CryptoPro CSP
CryptoPro CSP možno použiť v spojení s mnohými kľúčovými médiami, ale najčastejšie sa ako kľúčové médium používa register Windows, flash disky a tokeny.
Najbezpečnejšie a najpohodlnejšie kľúčové médium, ktoré sa používa v spojení s CryptoPro CSP,sú tokeny. Umožňujú vám pohodlne a bezpečne uchovávať certifikáty elektronického podpisu. Tokeny sú navrhnuté tak, že aj keď budú ukradnuté, nikto nebude môcť použiť váš certifikát.
Podporuje CryptoPro kľúč CSP dopravcovia:- diskety 3,5";
- Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívajúce čítačky čipových kariet, ktoré podporujú protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atď.);
- Tablety Touch-Memory DS1993 - DS1996 využívajúce zariadenia Accord 4+, elektronický zámok Sobol alebo čítačku tabletov Touch-Memory DALLAS;
- elektronické kľúče s USB rozhranie;
- vymeniteľné médiá s rozhraním USB;
- register operačného systému Windows;
Certifikát digitálneho podpisu pre CryptoPro CSP
CryptoPro CSP funguje správne so všetkými certifikátmi vydanými v súlade s požiadavkami GOST, a teda s väčšinou certifikátov vydaných certifikačnými autoritami v Rusku.
Aby ste mohli začať používať CryptoPro CSP, určite budete potrebovať certifikát digitálneho podpisu. Ak ste si ešte nezakúpili certifikát digitálneho podpisu, odporúčame vám tak urobiť.
Podporované operačné systémy Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Podporované operačné systémy podobné UNIX
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spec. zhromaždenie | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Ruska (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Obchodný server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otvorte SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Podporované algoritmy
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Vytvorenie podpisu | 512/1024 bit | ||
GOST R 34.10-2012 Overenie podpisu | 512/1024 bit | ||
GOST R 34.10-2001 Vytvorenie podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Overenie podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Vytvorenie podpisu | 1024 bit* | ||
GOST R 34.10-94 Overenie podpisu | 1024 bit* | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - do verzie CryptoPro CSP 3.6 R2 (zostava 3.6.6497 zo dňa 2010-08-13) vrátane.
Licenčné podmienky CryptoPro CSP
Pri kúpe CryptoPro CSP dostanete sériové číslo, ktoré je potrebné zadať počas inštalácie alebo konfigurácie programu. Doba platnosti kľúča závisí od zvolenej licencie. CryptoPro CSP je možné distribuovať v dvoch verziách: s ročnou alebo trvalou licenciou.
Po zakúpení večná licencia, získate CryptoPro CSP kľúč, ktorého platnosť nebude obmedzená. Ak si kúpite, dostanete sériové číslo CryptoPro CSP, ktorý bude platný rok od zakúpenia.
- Generovanie kľúčov pre elektronický podpis a schvaľovacích kľúčov
- Generovanie a overovanie elektronického podpisu
- Import softvérovo vygenerovaných súkromných ES kľúčov – na zvýšenie ich bezpečnosti
- Aktualizácia inštalačnej základne kryptoposkytovateľa "CryptoPro CSP"
Zvláštnosti
Hlavnou črtou (predtým sa produkt nazýval „CryptoPro eToken CSP“) je použitie technológie funkčného nosiča kľúčov (FKN).
Nosič funkčných kľúčov (FKN)- architektúra softvérových a hardvérových produktov založených na čipových kartách alebo USB tokenoch, implementujúca zásadne nový prístup k zabezpečeniu bezpečného používania kľúča na čipovej karte alebo USB tokene.
Vďaka prítomnosti zabezpečeného komunikačného kanála medzi tokenom a poskytovateľom kryptomien sa časť kryptografických transformácií, vrátane uloženia súkromných kľúčov a kľúčov digitálneho podpisu v neodstrániteľnej forme, prenáša na čipovú kartu alebo USB token.
Okrem hardvérového generovania kľúčov, ich bezpečného ukladania a generovania digitálnych podpisov v mikroprocesore nosiča kľúčov vám architektúra FKN umožňuje efektívne odolávať útokom spojeným s nahradením hodnoty hash alebo podpisu v komunikačnom kanáli medzi softvérom. a hardvérových častí CSP.
Vo verzii „CryptoPro FKN CSP“ 3.9 je nosným nosičom špeciálne vyvinutý token JaCarta CryptoPro, prezentovaný vo forme čipovej karty a tokenu USB.
Časť CIPF "CryptoPro FKN CSP" verzia 3.9 obsahuje špeciálne vyvinutý token JaCarta CryptoPro s možnosťou výpočtu digitálneho podpisu pomocou technológie FKN spoločnosti CRYPTO-PRO a vyrábaný vo forme USB tokenu (v kryte Nano alebo XL) alebo čipovej karty.
JaCarta CryptoPro vykonáva bezpečné skladovanie a používanie súkromných kľúčov ES, vykonáva vzájomnú autentifikáciu CSP a tokenu, ako aj striktnú dvojfaktorovú autentifikáciu vlastníka užívateľského tokenu.
Kľúčové výhody JaCarta CryptoPro
- Ide o najrýchlejší token spomedzi zariadení FKN (v rýchlosti generovania elektronického podpisu je takmer 3-krát rýchlejší ako existujúce produkty pracujúce s FKN – na základe Protokolu na meranie výkonu zariadení FKN „CRYPTO-PRO“ zo dňa 8.12.2014 ).
- Uplatnil sa princíp Bezpečné dizajnom– používa bezpečný mikrokontrolér navrhnutý tak, aby bol bezpečný na bezpečnostné účely, má zabudovanú ochranu na hardvérovej aj softvérovej úrovni proti klonovaniu, hackerstvu a všetkým ostatným doteraz známym útokom.
- Generovanie ES kľúčov, schvaľovacích kľúčov, ako aj vytváranie ES prebieha v rámci tokenu JaCarta CryptoPro.
- Používa bezpečný kanál na prenos údajov s softvérová časť"CryptoPRO FKN CSP".
Zlúčenina
"CryptoPro FKN CSP" verzia 3.9 pozostáva z dvoch kľúčových komponentov.
1. USB token alebo čipová karta JaCarta CryptoPro:
- je funkčný kľúčový nosič (FKN), v ktorom je hardvérovo implementovaná ruská kryptografia;
- umožňuje bezpečne ukladať a používať súkromné kľúče;
- generuje elektronický podpis „pod maskou“ - K(h), ktorý vám umožňuje chrániť výmenný kanál medzi tokenom (smart karta) a poskytovateľom kryptosoftvéru (CSP);
- vykonáva vzájomnú autentifikáciu CSP a tokenu a prísnu dvojfaktorovú autentifikáciu užívateľa – vlastníka tokenu.
2. Poskytovateľ kryptomien (CSP):
- je vysokoúrovňové programovacie rozhranie (MS CAPI) pre externé aplikácie a poskytuje im sadu kryptografických funkcií;
- z podpisu „pod maskou“ prijatého z hardvérového tokenu (smart karty) - K(h), „odstráni“ masku K(s) a vytvorí „normálny“ podpis, zrozumiteľný pre externé aplikácie
Architektúra "CryptoPro FKN CSP" verzia 3.9
Technické vlastnosti tokenu JaCarta CryptoPro
Špecifikácie mikrokontroléra | Výrobca | VNÚTRI Bezpečné |
Model | AT90SC25672RCT | |
Pamäť EEPROM | 72 kB | |
Charakteristiky operačného systému | operačný systém | Athena Smartcard Solutions OS755 |
Medzinárodné certifikáty | CC EAL4+ | |
Podporované krypto-algoritmy | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podporované rozhrania | USB | Áno |
Kontaktné rozhranie (ISO7816-3) | T = 1 | |
Bezpečnostné certifikáty | FSB Ruska | Osvedčenie o zhode Federálnej bezpečnostnej služby Ruska č. SF/114-2734 Osvedčenie o zhode Federálnej bezpečnostnej služby Ruska č. SF/114-2735 |
Podporovaný OS | Microsoft Windows Server 2003 | (32/64-bitové platformy) |
Microsoft Windows Vista | (32/64-bitové platformy) | |
Microsoft Windows 7 | (32/64-bitové platformy) | |
Microsoft Windows Server 2008 | (32/64-bitové platformy) | |
Microsoft Windows Server 2008 R2 | (32/64-bitové platformy) | |
CentOS 5/6 | (32/64-bitové platformy) | |
Linpus Lite 1.3 | (32/64-bitové platformy) | |
Mandriva Server 5 | (32/64-bitové platformy) | |
Oracle Enterprise Linux 5/6 | (32/64-bitové platformy) | |
Otvorte SUSE 12 | (32/64-bitové platformy) | |
Red Hat Enterprise Linux 5/6 | (32/64-bitové platformy) | |
SUSE Linux Enterprise 11 | (32/64-bitové platformy) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bitové platformy) | |
ALT Linux 5/6 | (32/64-bitové platformy) | |
Debian 6 | (32/64-bitové platformy) | |
FreeBSD 7/8/9 | (32/64-bitové platformy) | |
Čas vykonávania kryptografických operácií | Import kľúča | 3,2 op/s (USB token), 2,4 op/s (smart karta) |
Vytvorenie podpisu | 5,8 op/s (USB token), 3,9 op/s (smart karta) | |
Dostupné kľúčové médiá | Smart karta | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Bezpečnostné certifikáty
potvrdzuje, že nástroj na ochranu kryptografických informácií (CIPF) "CryptoPro FKN CSP" verzia 3.9 (verzia 1) spĺňa požiadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požiadavky FSB Ruska pre šifrovaciu (kryptografickú) triedu prostriedky KS1, požiadavky na nástroje elektronického podpisu, schválené nariadením FSB Ruska zo dňa 27.12.2011 č. 796, ustanovené pre triedu KS1 a môžu byť použité na kryptografickú ochranu (vytvorenie a správa kľúča informácie, šifrovanie údajov obsiahnutých v danej oblasti Náhodný vstup do pamäťe, výpočet hash hodnoty pre dáta obsiahnuté v oblasti RAM, ochrana TLS spojení, implementácia funkcií elektronického podpisu v súlade s Federálny zákon zo dňa 6. apríla 2011 č. 63-FZ „O elektronickom podpise“: vytvorenie elektronického podpisu, overenie elektronického podpisu, vytvorenie kľúča pre elektronický podpis, vytvorenie kľúča na overenie elektronického podpisu) informácie, ktoré neobsahujú informácie predstavujúce štátne tajomstvo.
potvrdzuje, že nástroj na ochranu kryptografických informácií (CIPF) "CryptoPro FKN CSP" verzia 3.9 (verzia 2) spĺňa požiadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požiadavky FSB Ruska pre šifrovaciu (kryptografickú) triedu prostriedky KS2, požiadavky na nástroje elektronického podpisu, schválené nariadením FSB Ruska zo dňa 27.12.2011 č. 796, ustanovené pre triedu KS2 a môžu byť použité na kryptografickú ochranu (tvorba a správa kľúčové informácie, šifrovanie údajov obsiahnutých v oblasti RAM, výpočet hodnotových hash funkcií pre údaje obsiahnuté v oblasti RAM, ochrana TLS spojení, implementácia funkcií elektronického podpisu v súlade s federálnym zákonom zo 6. apríla 2011 č. 63- FZ „O elektronickom podpise“: vytvorenie elektronického podpisu, overenie elektronického podpisu, vytvorenie kľúča pre elektronický podpis, vytvorenie kľúča na overenie elektronického podpisu) informácie, ktoré neobsahujú informácie predstavujúce štátne tajomstvo.
Nápad stiahnuť si Cryptopro 3.9 R2 pre Windows 10 sa spravidla objavuje medzi podnikateľmi s množstvom papierovačiek. Výrobok je však vhodný aj na domáce účely, pretože elektronické podpisy sa čoraz viac stávajú súčasťou života bežného človeka.
Zvláštnosti
Cryptopro 3.9 R2 je multifunkčný kryptografický softvér. Najnovšia najaktuálnejšia verzia sa používa na akomkoľvek zariadení so systémom Windows 10 vrátane tabletov. Rozsah použitia tohto programu je veľmi široký:- Ochrana autorstva dokumentov;
- Zabezpečenie bezpečného toku dokumentov;
- Práca s elektronickými podpismi;
Inštalácia prebieha v niekoľkých fázach, no aby ste sa vyhli chybám, stiahnite si správnu verziu – x32/x64 bitov. A ak váš počítač beží bez , potom vás pred možným prienikom neochráni ani tá najvýkonnejšia kryptografická ochrana dokumentov. Preto odporúčame inštaláciu