Najnovšia verzia cryptopro csp 3.9. Účel CryptoPro CSP. Licenčné podmienky CryptoPro CSP

Na inštaláciu systému bez inštalačný disk Všetky distribúcie komponentov si musíte stiahnuť a nainštalovať z tohto návodu. Inštalácia musí byť vykonaná s právami lokálneho správcu.

Inštalácia CIPF CryptoPro CSP

Stiahnite si a nainštalujte distribúciu CryptoPro CSP podľa zakúpenej licencie.

Otvorte program CryptoPro CSP a zadajte ho sériové číslo licencií. V závislosti od počítača to možno vykonať rôznymi spôsobmi:

Inštalácia ovládača RuToken

Stiahnite si a nainštalujte komponenty na prácu s médiami RuToken. (ak sú certifikáty uložené na flash médiu, tento krok preskočte). Pri inštalácii komponentov odpojte RuToken od počítača.

Inštalácia Capicom

Inštalácia certifikátov certifikačnej autority

Stiahnite si a nainštalujte certifikáty certifikačnej autority

Inštalácia a konfigurácia prehliadača

Systém funguje v nasledujúcich prehliadačoch: internet Explorer verzie nie nižšie ako 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Na inštaláciu.

Aby Internet Explorer správne fungoval so systémom Kontur.Extern, musíte spustiť obslužný program na konfiguráciu prehliadača.
Prehliadač môžete nakonfigurovať aj manuálne. Ak to chcete urobiť, použite toto.

Ak chcete nainštalovať iné prehliadače, kontaktujte správcu systému.

Inštalácia programu Adobe Reader

Stiahnite si a nainštalujte Adobe Reader. Použite odkaz na oficiálnu webovú stránku Adobe Ak chcete spustiť inštaláciu, musíte vybrať verziu operačného systému a jazyk.

Inštalácia skratky

Pre jednoduchšie prihlásenie si uložte na plochu. Po dokončení inštalácie musíte reštartovať počítač. Pred začatím práce v reportovacom systéme si nezabudnite nainštalovať podpisový certifikát. Použite pokyny na inštaláciu osobného certifikátu.

Inštalácia dokončená

Cryptoprovider CryptoPro CSP je určený pre:
  • autorizáciu a zabezpečenie právneho významu elektronických dokumentov pri ich výmene medzi používateľmi prostredníctvom využitia postupov na generovanie a overovanie elektronických dokumentov digitálny podpis(EDS) v súlade s domáce normy GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
  • zabezpečenie dôvernosti a monitorovanie integrity informácií prostredníctvom ich šifrovania a ochrany pred imitáciou v súlade s GOST 28147-89; zabezpečenie autenticity, dôvernosti a ochrany pred odcudzením identity TLS spojení;
  • kontrola integrity, systém a aplikácia softvér chrániť ho pred neoprávnenou úpravou alebo narušením riadneho fungovania; riadenie kľúčových prvkov systému v súlade s predpismi o ochranných prostriedkoch.

Kľúčové médium pre CryptoPro CSP

CryptoPro CSP možno použiť v spojení s mnohými kľúčovými médiami, ale najčastejšie sa ako kľúčové médium používa register Windows, flash disky a tokeny.

Najbezpečnejšie a najpohodlnejšie kľúčové médium, ktoré sa používa v spojení s CryptoPro CSP,sú tokeny. Umožňujú vám pohodlne a bezpečne uchovávať certifikáty elektronického podpisu. Tokeny sú navrhnuté tak, že aj keď budú ukradnuté, nikto nebude môcť použiť váš certifikát.

Podporuje CryptoPro kľúč CSP dopravcovia:
  • diskety 3,5";
  • Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívajúce čítačky čipových kariet, ktoré podporujú protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atď.);
  • Tablety Touch-Memory DS1993 - DS1996 využívajúce zariadenia Accord 4+, elektronický zámok Sobol alebo čítačku tabletov Touch-Memory DALLAS;
  • elektronické kľúče s USB rozhranie;
  • vymeniteľné médiá s rozhraním USB;
  • register operačného systému Windows;

Certifikát digitálneho podpisu pre CryptoPro CSP

CryptoPro CSP funguje správne so všetkými certifikátmi vydanými v súlade s požiadavkami GOST, a teda s väčšinou certifikátov vydaných certifikačnými autoritami v Rusku.

Aby ste mohli začať používať CryptoPro CSP, určite budete potrebovať certifikát digitálneho podpisu. Ak ste si ešte nezakúpili certifikát digitálneho podpisu, odporúčame vám tak urobiť.

Podporované operačné systémy Windows

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/iteanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

Podporované operačné systémy podobné UNIX

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
Solaris 10/11 x86/x64/sparc x86/x64/sparc x86/x64/sparc
Solaris 9 x86/x64/sparc
Solaris 8
AIX 5/6/7 PowerPC PowerPC PowerPC
FreeBSD 10 x86/x64 x86/x64
FreeBSD 8/9 x86/x64 x86/x64 x86/x64
FreeBSD 7 x86/x64
FreeBSD 6 x86
FreeBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0 / LSB 3.1 x86/x64
RHEL 7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
RHEL 3.3 spec. zhromaždenie x86 x86 x86
RedHat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
TD OS AIS FSSP Ruska (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva Server 5
Obchodný server 1		 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
Otvorte SUSE 12.2/12.3 x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

Podporované algoritmy

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Vytvorenie podpisu 512/1024 bit
GOST R 34.10-2012 Overenie podpisu 512/1024 bit
GOST R 34.10-2001 Vytvorenie podpisu 512 bit 512 bit 512 bit
GOST R 34.10-2001 Overenie podpisu 512 bit 512 bit 512 bit
GOST R 34.10-94 Vytvorenie podpisu 1024 bit*
GOST R 34.10-94 Overenie podpisu 1024 bit*
GOST R 34.11-2012 256/512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - do verzie CryptoPro CSP 3.6 R2 (zostava 3.6.6497 zo dňa 2010-08-13) vrátane.

Licenčné podmienky CryptoPro CSP

Pri kúpe CryptoPro CSP dostanete sériové číslo, ktoré je potrebné zadať počas inštalácie alebo konfigurácie programu. Doba platnosti kľúča závisí od zvolenej licencie. CryptoPro CSP je možné distribuovať v dvoch verziách: s ročnou alebo trvalou licenciou.

Po zakúpení večná licencia, získate CryptoPro CSP kľúč, ktorého platnosť nebude obmedzená. Ak si kúpite, dostanete sériové číslo CryptoPro CSP, ktorý bude platný rok od zakúpenia.

CryptoPro CSP 5.0 je nová generácia poskytovateľa kryptomien, ktorá vyvíja tri hlavné produktové rady spoločnosti CryptoPro: CryptoPro CSP (klasické tokeny a iné pasívne ukladanie tajných kľúčov), CryptoPro FKN CSP/Rutoken CSP (neobnoviteľné kľúče na tokenoch so zabezpečeným zasielaním správ) a CryptoPro DSS (kľúče v cloude).

Všetky výhody produktov z týchto radov sú v CryptoPro CSP 5.0 nielen zachované, ale aj znásobené: zoznam podporovaných platforiem a algoritmov je širší, rýchlejší výkon, pohodlnejší používateľské rozhranie. Hlavné však je, že práca so všetkými kľúčovými médiami vrátane kľúčov v cloude je teraz jednotná. Pre prenos aplikačného systému, v ktorom CryptoPro CSP ľubovoľnej verzie pracoval na podporu kľúčov v cloude alebo na nové médium s neodstrániteľnými kľúčmi, nebude potrebné žiadne prepracovanie softvéru - prístupové rozhranie zostáva rovnaké a práca s kľúčom v cloud sa bude vyskytovať úplne rovnako ako pri klasickom kľúčovom nosiči.

Účel CryptoPro CSP

  • Generovanie a overovanie elektronického podpisu.
  • Zabezpečenie dôvernosti a monitorovanie integrity informácií prostredníctvom ich šifrovania a ochrany pred imitáciou.
  • Zabezpečenie autenticity, dôvernosti a imitácie pripojení pomocou protokolov a.
  • Monitorovanie integrity systémového a aplikačného softvéru na jeho ochranu pred neoprávnenými zmenami a narušením dôveryhodného fungovania.

Podporované algoritmy

V CryptoPro CSP 5.0 spolu s ruskými sú implementované cudzie kryptografické algoritmy. Teraz majú používatelia možnosť používať známe kľúčové médiá na ukladanie súkromných kľúčov RSA a ECDSA.

Podporované kľúčové technológie ukladania

Cloudový token

V kryptoposkytovateľovi CryptoPro CSP 5.0 bolo po prvýkrát možné použiť kľúče uložené na cloudová služba CryptoPro DSS cez rozhranie CryptoAPI. Teraz môžu kľúče uložené v cloude jednoducho používať ľubovoľné používateľské aplikácie, ako aj väčšina aplikácií spoločnosti Microsoft.

Médiá s nestiahnuteľnými kľúčmi a bezpečnými správami

CryptoPro CSP 5.0 pridáva podporu pre médiá s nevyberateľnými kľúčmi, ktoré implementujú protokol SESPAKE, ktorá umožňuje autentifikáciu bez prenosu hesla používateľa vo forme čistého textu a vytvára šifrovaný kanál na výmenu správ medzi poskytovateľom kryptomien a operátorom. Útočník umiestnený v kanáli medzi médiom a aplikáciou používateľa nemôže ukradnúť autentifikačné heslo ani nahradiť podpísané údaje. Pri použití takýchto médií je problém úplne vyriešený bezpečná práca s neodnímateľnými kľúčmi.

Spoločnosti Active, InfoCrypt, SmartPark a Gemalto vyvinuli nové bezpečné tokeny, ktoré podporujú tento protokol (SmartPark a Gemalto od verzie 5.0 R2).

Médiá s neodnímateľnými kľúčmi

Mnoho používateľov chce mať možnosť pracovať s kľúčmi, ktoré nie je možné získať, ale nie upgradovať tokeny na úroveň FKN. Špeciálne pre nich poskytovateľ pridal podporu obľúbených kľúčových operátorov Rutoken EDS 2.0, JaCarta-2 GOST a InfoCrypt VPN-Key-TLS.

Zoznam výrobcov a modelov podporovaných CryptoPro CSP 5.0

Zoznam výrobcov a modelov médií s nestiahnuteľnými kľúčmi podporovanými CryptoPro CSP 5.0
Spoločnosť Nosič
ISBC Esmart Token GOST
Aktíva Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Čipová karta Rutoken 2151
Čipová karta Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infokrypta InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasické pasívne USB tokeny a smart karty

Väčšina používateľov uprednostňuje rýchle, lacné a pohodlné riešenia ukladania kľúčov. Spravidla sa uprednostňujú tokeny a čipové karty bez kryptografických koprocesorov. Ako v predchádzajúce verzie CryptoPro CSP 5.0 si zachováva podporu pre všetky kompatibilné médiá vyrábané spoločnosťami Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST a SmartPark.

Okrem toho, samozrejme, metódy na ukladanie kľúčov v Registry systému Windows, na pevnom disku, na flash diskoch na všetkých platformách.

Zoznam výrobcov a modelov podporovaných CryptoPro CSP 5.0

Zoznam výrobcov a modelov klasických pasívnych USB tokenov a čipových kariet podporovaných CryptoPro CSP 5.0
Spoločnosť Nosič
Alioth Séria SCOne (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Token Esmart
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan Prvok G&D V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktíva Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Čipová karta Rutoken 2151
Smart karta Rutoken Lite
Čipová karta Rutoken EDS SC
Smart karta Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infokrypta InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Hangár
MS_Key ESMART použitie.5
SmartPark Magisterský stupeň
R301 Foros
Oscar
Oscar 2
Magister's Rutoken

Nástroje CryptoPro

Viacplatformový (Windows/Linux/macOS) sa objavil ako súčasť CryptoPro CSP 5.0 grafická aplikácia- „CryptoPro Tools“.

Hlavnou myšlienkou je poskytnúť používateľom možnosť pohodlne riešiť bežné problémy. Všetky hlavné funkcie sú dostupné v jednoduché rozhranie- zároveň sme implementovali aj režim pre pokročilých používateľov, ktorý otvára ďalšie možnosti.

Pomocou CryptoPro Tools sú vyriešené úlohy správy kontajnerov, smart kariet a nastavení poskytovateľa kryptomien a pridali sme aj možnosť vytvorenia a overenia elektronického podpisu PKCS#7.

Podporovaný softvér

CryptoPro CSP vám umožňuje rýchlo a bezpečne používať ruské kryptografické algoritmy v nasledujúcich štandardných aplikáciách:

  • kancelársky balík Microsoft Office;
  • poštový server Microsoft Exchange a klienta Microsoft Outlook;
  • Produkty Spoločnosť Adobe Systems Inc.;
  • prehliadačov Yandex.Browser, Sputnik, internet Explorer,Hrana;
  • nástroj na generovanie a overovanie podpisov aplikácií Microsoft Authenticode;
  • webové servery Microsoft IIS, nginx, Apache;
  • Nástroje vzdialenej pracovnej plochy Microsoft Diaľkové ovládanie Desktop Služby;
  • Microsoft Active Directory.

Integrácia s platformou CryptoPro

Od prvého vydania je poskytovaná podpora a kompatibilita so všetkými našimi produktmi:

  • CryptoPro CA;
  • Služby CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operačné systémy a hardvérové ​​platformy

Tradične pracujeme v bezkonkurenčne širokej škále systémov:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • OS Sailfish.

hardvérové ​​platformy:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkal);
  • VLIW (Elbrus);
  • Sparc.

a virtuálne prostredia:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Podporované rôzne verzie CryptoPro CSP.

Ak chcete používať CryptoPro CSP s licenciou pre pracovisko a server.

Rozhrania na vkladanie

Pre integráciu do aplikácií na všetkých platformách je CryptoPro CSP k dispozícii prostredníctvom štandardných rozhraní pre kryptografické nástroje:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Výkon pre každý vkus

Roky skúseností s vývojom nám umožňujú pokryť všetky riešenia od miniatúrnych ARM dosiek, ako je Raspberry PI, až po multiprocesorové servery založené na Intel Xeon, AMD EPYC a PowerPC, s vynikajúcim škálovaním výkonu.

Regulačné dokumenty

Kompletný zoznam regulačných dokumentov

  • Poskytovateľ kryptomien používa algoritmy, protokoly a parametre definované v nasledujúcich dokumentoch ruský systémštandardizácia:
  • R 50.1.113–2016 Informačné technológie. Ochrana kryptografických informácií. Kryptografické algoritmy sprevádzajúce používanie algoritmov elektronického digitálneho podpisu a hašovacích funkcií“ (pozri aj RFC 7836 „Pokyny pre kryptografické algoritmy, ktoré sprevádzajú používanie noriem GOST R 34.10-2012 a GOST R 34.11-2012“)
  • R 50.1.114–2016 „Informačné technológie. Ochrana kryptografických informácií. Parametre eliptických kriviek pre kryptografické algoritmy a protokoly“ (pozri aj RFC 7836 „Pokyny pre kryptografické algoritmy, ktoré sprevádzajú používanie noriem GOST R 34.10-2012 a GOST R 34.11-2012“)
  • R 50.1.111–2016 „Informačné technológie. Ochrana kryptografických informácií. Ochrana kľúčových informácií heslom"
  • R 50.1.115–2016 „Informačné technológie. Ochrana kryptografických informácií. "Protokol na generovanie zdieľaného kľúča s overením hesla" (pozri aj RFC 8133 Protokol Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) ")
  • Metodické odporúčania TC 26 „Ochrana kryptografických informácií“ „Použitie sád šifrovacích algoritmov založených na GOST 28147-89 pre bezpečnostný protokol transportnej vrstvy (TLS)“
  • Metodické odporúčania TC 26 „Ochrana kryptografických informácií“ „Používanie algoritmov GOST 28147-89, GOST R 34.11 a GOST R 34.10 v kryptografických správach vo formáte CMS“
  • Technická špecifikácia TC 26 „Ochrana kryptografických informácií“ „Používanie GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 v protokoloch výmeny kľúčov IKE a ISAKMP“
  • Technická špecifikácia TC 26 „Ochrana kryptografických informácií“ „Použitie GOST 28147-89 pri šifrovaní príloh v protokoloch IPsec ESP“
  • Technická špecifikácia TC 26 „Ochrana kryptografických informácií“ „Použitie algoritmov GOST R 34.10, GOST R 34.11 v infraštruktúre profilu certifikátu a zoznamu zrušených certifikátov (CRL) verejné kľúče X,509"
  • Technická špecifikácia TC 26 „Ochrana kryptografických informácií“ „Rozšírenie PKCS#11 o používanie ruských noriem GOST R 34.10-2012 a GOST R 34.11-2012“
  • Generovanie kľúčov pre elektronický podpis a schvaľovacích kľúčov
  • Generovanie a overovanie elektronického podpisu
  • Import softvérovo vygenerovaných súkromných ES kľúčov – na zvýšenie ich bezpečnosti
  • Aktualizácia inštalačnej základne kryptoposkytovateľa "CryptoPro CSP"

Zvláštnosti

Hlavnou črtou (predtým sa produkt nazýval „CryptoPro eToken CSP“) je použitie technológie funkčného nosiča kľúčov (FKN).

Nosič funkčných kľúčov (FKN)- architektúra softvérových a hardvérových produktov založených na čipových kartách alebo USB tokenoch, implementujúca zásadne nový prístup k zabezpečeniu bezpečného používania kľúča na čipovej karte alebo USB tokene.

Vďaka prítomnosti zabezpečeného komunikačného kanála medzi tokenom a poskytovateľom kryptomien sa časť kryptografických transformácií, vrátane uloženia súkromných kľúčov a kľúčov digitálneho podpisu v neodstrániteľnej forme, prenáša na čipovú kartu alebo USB token.

Okrem hardvérového generovania kľúčov, ich bezpečného ukladania a generovania digitálnych podpisov v mikroprocesore nosiča kľúčov vám architektúra FKN umožňuje efektívne odolávať útokom spojeným s nahradením hodnoty hash alebo podpisu v komunikačnom kanáli medzi softvérom. a hardvérových častí CSP.

Vo verzii „CryptoPro FKN CSP“ 3.9 je nosným nosičom špeciálne vyvinutý token JaCarta CryptoPro, prezentovaný vo forme čipovej karty a tokenu USB.

Časť CIPF "CryptoPro FKN CSP" verzia 3.9 obsahuje špeciálne vyvinutý token JaCarta CryptoPro s možnosťou výpočtu digitálneho podpisu pomocou technológie FKN spoločnosti CRYPTO-PRO a vyrábaný vo forme USB tokenu (v kryte Nano alebo XL) alebo čipovej karty.

JaCarta CryptoPro vykonáva bezpečné skladovanie a používanie súkromných kľúčov ES, vykonáva vzájomnú autentifikáciu CSP a tokenu, ako aj striktnú dvojfaktorovú autentifikáciu vlastníka užívateľského tokenu.

Kľúčové výhody JaCarta CryptoPro

  • Ide o najrýchlejší token spomedzi zariadení FKN (v rýchlosti generovania elektronického podpisu je takmer 3-krát rýchlejší ako existujúce produkty pracujúce s FKN – na základe Protokolu na meranie výkonu zariadení FKN „CRYPTO-PRO“ zo dňa 8.12.2014 ).
  • Uplatnil sa princíp Bezpečné dizajnom– používa bezpečný mikrokontrolér navrhnutý tak, aby bol bezpečný na bezpečnostné účely, má zabudovanú ochranu na hardvérovej aj softvérovej úrovni proti klonovaniu, hackerstvu a všetkým ostatným doteraz známym útokom.
  • Generovanie ES kľúčov, schvaľovacích kľúčov, ako aj vytváranie ES prebieha v rámci tokenu JaCarta CryptoPro.
  • Používa bezpečný kanál na prenos údajov s softvérová časť"CryptoPRO FKN CSP".

Zlúčenina

"CryptoPro FKN CSP" verzia 3.9 pozostáva z dvoch kľúčových komponentov.

1. USB token alebo čipová karta JaCarta CryptoPro:

  • je funkčný kľúčový nosič (FKN), v ktorom je hardvérovo implementovaná ruská kryptografia;
  • umožňuje bezpečne ukladať a používať súkromné ​​kľúče;
  • generuje elektronický podpis „pod maskou“ - K(h), ktorý vám umožňuje chrániť výmenný kanál medzi tokenom (smart karta) a poskytovateľom kryptosoftvéru (CSP);
  • vykonáva vzájomnú autentifikáciu CSP a tokenu a prísnu dvojfaktorovú autentifikáciu užívateľa – vlastníka tokenu.

2. Poskytovateľ kryptomien (CSP):

  • je vysokoúrovňové programovacie rozhranie (MS CAPI) pre externé aplikácie a poskytuje im sadu kryptografických funkcií;
  • z podpisu „pod maskou“ prijatého z hardvérového tokenu (smart karty) - K(h), „odstráni“ masku K(s) a vytvorí „normálny“ podpis, zrozumiteľný pre externé aplikácie

Architektúra "CryptoPro FKN CSP" verzia 3.9


Technické vlastnosti tokenu JaCarta CryptoPro

Špecifikácie mikrokontroléra VýrobcaVNÚTRI Bezpečné
ModelAT90SC25672RCT
Pamäť EEPROM72 kB
Charakteristiky operačného systému operačný systémAthena Smartcard Solutions OS755
Medzinárodné certifikátyCC EAL4+
Podporované krypto-algoritmyGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podporované rozhrania USBÁno
Kontaktné rozhranie (ISO7816-3)T = 1
Bezpečnostné certifikáty FSB RuskaOsvedčenie o zhode Federálnej bezpečnostnej služby Ruska č. SF/114-2734
Osvedčenie o zhode Federálnej bezpečnostnej služby Ruska č. SF/114-2735
Podporovaný OS Microsoft Windows Server 2003 (32/64-bitové platformy)
Microsoft Windows Vista(32/64-bitové platformy)
Microsoft Windows 7(32/64-bitové platformy)
Microsoft Windows Server 2008(32/64-bitové platformy)
Microsoft Windows Server 2008 R2(32/64-bitové platformy)
CentOS 5/6(32/64-bitové platformy)
Linpus Lite 1.3(32/64-bitové platformy)
Mandriva Server 5(32/64-bitové platformy)
Oracle Enterprise Linux 5/6(32/64-bitové platformy)
Otvorte SUSE 12(32/64-bitové platformy)
Red Hat Enterprise Linux 5/6(32/64-bitové platformy)
SUSE Linux Enterprise 11(32/64-bitové platformy)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64-bitové platformy)
ALT Linux 5/6(32/64-bitové platformy)
Debian 6(32/64-bitové platformy)
FreeBSD 7/8/9(32/64-bitové platformy)
Čas vykonávania kryptografických operácií Import kľúča3,2 op/s (USB token), 2,4 op/s (smart karta)
Vytvorenie podpisu5,8 op/s (USB token), 3,9 op/s (smart karta)
Dostupné kľúčové médiá Smart kartaJaCarta CryptoPro
USB tokenJaCarta CryptoPro

Bezpečnostné certifikáty

potvrdzuje, že nástroj na ochranu kryptografických informácií (CIPF) "CryptoPro FKN CSP" verzia 3.9 (verzia 1) spĺňa požiadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požiadavky FSB Ruska pre šifrovaciu (kryptografickú) triedu prostriedky KS1, požiadavky na nástroje elektronického podpisu, schválené nariadením FSB Ruska zo dňa 27.12.2011 č. 796, ustanovené pre triedu KS1 a môžu byť použité na kryptografickú ochranu (vytvorenie a správa kľúča informácie, šifrovanie údajov obsiahnutých v danej oblasti Náhodný vstup do pamäťe, výpočet hash hodnoty pre dáta obsiahnuté v oblasti RAM, ochrana TLS spojení, implementácia funkcií elektronického podpisu v súlade s Federálny zákon zo dňa 6. apríla 2011 č. 63-FZ „O elektronickom podpise“: vytvorenie elektronického podpisu, overenie elektronického podpisu, vytvorenie kľúča pre elektronický podpis, vytvorenie kľúča na overenie elektronického podpisu) informácie, ktoré neobsahujú informácie predstavujúce štátne tajomstvo.

potvrdzuje, že nástroj na ochranu kryptografických informácií (CIPF) "CryptoPro FKN CSP" verzia 3.9 (verzia 2) spĺňa požiadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požiadavky FSB Ruska pre šifrovaciu (kryptografickú) triedu prostriedky KS2, požiadavky na nástroje elektronického podpisu, schválené nariadením FSB Ruska zo dňa 27.12.2011 č. 796, ustanovené pre triedu KS2 a môžu byť použité na kryptografickú ochranu (tvorba a správa kľúčové informácie, šifrovanie údajov obsiahnutých v oblasti RAM, výpočet hodnotových hash funkcií pre údaje obsiahnuté v oblasti RAM, ochrana TLS spojení, implementácia funkcií elektronického podpisu v súlade s federálnym zákonom zo 6. apríla 2011 č. 63- FZ „O elektronickom podpise“: vytvorenie elektronického podpisu, overenie elektronického podpisu, vytvorenie kľúča pre elektronický podpis, vytvorenie kľúča na overenie elektronického podpisu) informácie, ktoré neobsahujú informácie predstavujúce štátne tajomstvo.


Nápad stiahnuť si Cryptopro 3.9 R2 pre Windows 10 sa spravidla objavuje medzi podnikateľmi s množstvom papierovačiek. Výrobok je však vhodný aj na domáce účely, pretože elektronické podpisy sa čoraz viac stávajú súčasťou života bežného človeka.

Zvláštnosti

Cryptopro 3.9 R2 je multifunkčný kryptografický softvér. Najnovšia najaktuálnejšia verzia sa používa na akomkoľvek zariadení so systémom Windows 10 vrátane tabletov. Rozsah použitia tohto programu je veľmi široký:
  • Ochrana autorstva dokumentov;
  • Zabezpečenie bezpečného toku dokumentov;
  • Práca s elektronickými podpismi;
Ak vám záleží na bezpečnosti toku dokumentov, stiahnutie Cryptopro 3.9 R2 bude tým správnym rozhodnutím. Ide o domáci vývoj a hoci sa po technickej stránke zaoberá veľmi zložitými otázkami, práca s programom je veľmi jednoduchá. Samozrejme, ak máte malú predstavu o tom, čo je Cryptopro, potom je lepšie najprv si preštudovať dokumentáciu a až potom začať.

Inštalácia prebieha v niekoľkých fázach, no aby ste sa vyhli chybám, stiahnite si správnu verziu – x32/x64 bitov. A ak váš počítač beží bez , potom vás pred možným prienikom neochráni ani tá najvýkonnejšia kryptografická ochrana dokumentov. Preto odporúčame inštaláciu