Najnovejša različica cryptopro csp 3.9. Namen CryptoPro CSP. Licenčni pogoji CryptoPro CSP
Za namestitev sistema brez namestitveni disk Prenesti in namestiti morate vse distribucije komponent iz tega priročnika. Namestitev je treba izvesti z lokalnimi skrbniškimi pravicami.
Namestitev CIPF CryptoPro CSP
Prenesite in namestite distribucijo CryptoPro CSP glede na kupljeno licenco.
Odprite program CryptoPro CSP in vnesite serijsko številko licence. Odvisno od računalnika je to mogoče storiti na različne načine:
Namestitev gonilnika RuToken
Prenesite in namestite komponente za delo z mediji RuToken. (če so potrdila shranjena na bliskovnem mediju, ta korak preskočite). Ko nameščate komponente, odklopite RuToken iz računalnika.
Namestitev Capicom
Namestitev certifikatov overitelja potrdil
Prenesite in namestite potrdila overitelja potrdil
Namestitev in konfiguracija brskalnika
Sistem deluje v naslednjih brskalnikih: internet Explorer različice, ki niso nižje od 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Za namestitev.
Če želite, da Internet Explorer pravilno deluje s sistemom Kontur.Extern, morate zagnati pripomoček za konfiguracijo brskalnika.
Brskalnik lahko nastavite tudi ročno. Če želite to narediti, uporabite to.
Za namestitev drugih brskalnikov se obrnite na skrbnika sistema.
Namestitev programa Adobe Reader
Prenesite in namestite Adobe Reader. Uporabite povezavo do uradne spletne strani Adobe Za začetek namestitve morate izbrati različico operacijskega sistema in jezik.
Namestitev bližnjice
Za lažjo prijavo shranite na namizje. Ko je namestitev končana, morate znova zagnati računalnik. Preden začnete delati v sistemu poročanja, ne pozabite namestiti podpisnega potrdila. Uporabite navodila za namestitev osebnega potrdila.
Namestitev končana
Cryptoprovider CryptoPro CSP je zasnovan za:- avtorizacijo in zagotavljanje pravne pomembnosti elektronskih dokumentov pri izmenjavi med uporabniki, z uporabo postopkov za generiranje in preverjanje el. digitalni podpis(EDS) v skladu z domači standardi GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- zagotavljanje zaupnosti in spremljanje celovitosti informacij z njihovo šifriranjem in zaščito pred imitacijo v skladu z GOST 28147-89; zagotavljanje avtentičnosti, zaupnosti in zaščite pred lažnim predstavljanjem povezav TLS;
- nadzor integritete, sistem in aplikacija programsko opremo za zaščito pred nepooblaščenim spreminjanjem ali motnjami pravilnega delovanja; vodenje ključnih elementov sistema v skladu s predpisi o zaščitni opremi.
Ključni mediji za CryptoPro CSP
CryptoPro CSP se lahko uporablja v povezavi s številnimi ključnimi mediji, vendar se najpogosteje kot ključni mediji uporabljajo register Windows, bliskovni pogoni in žetoni.
Najbolj varen in priročen ključni medij, ki se uporablja v povezavi z CryptoPro CSP, so žetoni. Omogočajo vam priročno in varno shranjevanje vaših potrdil za elektronski podpis. Žetoni so zasnovani tako, da tudi v primeru kraje nihče ne bo mogel uporabiti vašega certifikata.
Podprto s strani CryptoPro CSP ključ prevozniki:- diskete 3,5";
- procesorske kartice MPCOS-EMV in ruske pametne kartice (Oscar, RIK), ki uporabljajo čitalnike pametnih kartic, ki podpirajo protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 itd.);
- Tablični računalniki Touch-Memory DS1993 - DS1996 z napravami Accord 4+, elektronsko ključavnico Sobol ali tablični čitalnik Touch-Memory DALLAS;
- elektronski ključi z USB vmesnik;
- izmenljivi mediji z vmesnikom USB;
- register operacijskega sistema Windows;
Potrdilo o digitalnem podpisu za CryptoPro CSP
CryptoPro CSP deluje pravilno z vsemi certifikati, izdanimi v skladu z zahtevami GOST, in s tem z večino certifikatov, ki jih izdajo certifikacijski organi v Rusiji.
Za začetek uporabe CryptoPro CSP boste zagotovo potrebovali potrdilo za digitalni podpis. Če še niste kupili potrdila za digitalno podpisovanje, vam priporočamo, da to storite.
Podprti operacijski sistemi Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Podprti UNIX podobni operacijski sistemi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spec. montaža | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusije (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva strežnik 5 Poslovni strežnik 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Odprite SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Podprti algoritmi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Ustvarjanje podpisa | 512/1024 bit | ||
GOST R 34.10-2012 Preverjanje podpisa | 512/1024 bit | ||
GOST R 34.10-2001 Ustvarjanje podpisa | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Preverjanje podpisa | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Ustvarjanje podpisa | 1024 bit* | ||
GOST R 34.10-94 Preverjanje podpisa | 1024 bit* | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - do vključno različice CryptoPro CSP 3.6 R2 (graditev 3.6.6497 z dne 13. avgusta 2010).
Licenčni pogoji CryptoPro CSP
Ob nakupu CryptoPro CSP prejmete serijsko številko, ki jo morate vnesti med namestitvijo ali konfiguracijo programa. Čas veljavnosti ključa je odvisen od izbrane licence. CryptoPro CSP se lahko distribuira v dveh različicah: z letno ali trajno licenco.
Ob nakupu trajno dovoljenje, boste prejeli ključ CryptoPro CSP, katerega veljavnost ne bo omejena. Ob nakupu prejmete serijsko številko CryptoPro CSP, ki bo veljal eno leto po nakupu.
- Generiranje ključev elektronskega podpisa in odobritvenih ključev
- Generiranje in preverjanje elektronskega podpisa
- Uvoz programsko ustvarjenih zasebnih ključev ES - za izboljšanje njihove varnosti
- Posodobitev namestitvene baze kriptoponudnika "CryptoPro CSP"
Posebnosti
Glavna značilnost (prej se je izdelek imenoval "CryptoPro eToken CSP") je uporaba tehnologije nosilca funkcionalnih ključev (FKN).
Nosilec funkcijskih ključev (FKN)- arhitektura izdelkov programske in strojne opreme na osnovi pametnih kartic ali USB žetonov, ki uvajajo bistveno nov pristop k zagotavljanju varne uporabe ključa na pametni kartici ali USB žetona.
Zahvaljujoč prisotnosti varnega komunikacijskega kanala med žetonom in ponudnikom kriptovalut se del kriptografskih transformacij, vključno s shranjevanjem zasebnih ključev in ključev digitalnega podpisa v neodstranljivi obliki, prenese na pametno kartico ali žeton USB.
Poleg strojnega generiranja ključev, njihovega varnega shranjevanja in generiranja digitalnih podpisov v mikroprocesorju nosilca ključev vam arhitektura FKN omogoča učinkovito upiranje napadom, povezanim z zamenjavo zgoščene vrednosti ali podpisa v komunikacijskem kanalu med programsko opremo in in strojne dele CSP.
V »CryptoPro FKN CSP« različici 3.9 je nosilec ključa posebej razvit žeton JaCarta CryptoPro, predstavljen v obliki pametne kartice in žetona USB.
del CIPF "CryptoPro FKN CSP" različica 3.9 vključuje posebej razvit žeton JaCarta CryptoPro z možnostjo izračuna digitalnega podpisa s tehnologijo FKN podjetja CRYPTO-PRO in izdelan v obliki žetona USB (v ohišju Nano ali XL) ali pametne kartice.
![]() | ![]() |
JaCarta CryptoPro izvaja varno shranjevanje in uporabo zasebnih ključev ES, izvaja medsebojno avtentikacijo CSP in žetona ter strogo dvofaktorsko avtentikacijo lastnika uporabnika-žetona.
Ključne prednosti JaCarta CryptoPro
- Je najhitrejši žeton med FKN napravami (je skoraj 3-krat hitrejši od obstoječih produktov, ki delujejo s FKN pri hitrosti generiranja elektronskega podpisa – na podlagi Protokola za merjenje zmogljivosti FKN naprav "CRYPTO-PRO" z dne 8. decembra 2014 ).
- Uporabljeno je bilo načelo Zasnova varna– uporablja varen mikrokrmilnik, zasnovan tako, da je varen v varnostne namene, ima vgrajeno zaščito na ravni strojne in programske opreme pred kloniranjem, vdori in vsemi drugimi do sedaj znanimi napadi.
- Generiranje ES ključev, odobritvenih ključev, kot tudi ustvarjanje ES poteka znotraj žetona JaCarta CryptoPro.
- Uporablja varen kanal za prenos podatkov s programski del"CryptoPRO FKN CSP".
Spojina
"CryptoPro FKN CSP" različica 3.9 je sestavljen iz dveh ključnih komponent.
1. USB žeton ali pametna kartica JaCarta CryptoPro:
- je nosilec funkcionalnega ključa (FKN), v katerem je strojno implementirana ruska kriptografija;
- omogoča varno shranjevanje in uporabo zasebnih ključev;
- generira elektronski podpis "pod masko" - K(h), ki vam omogoča zaščito kanala izmenjave med žetonom (pametno kartico) in ponudnikom kripto programske opreme (CSP);
- izvaja medsebojno avtentikacijo CSP in žetona ter striktno dvofaktorsko avtentikacijo uporabnika – lastnika žetona.
2. Ponudnik kriptovalut (CSP):
- je visokonivojski programski vmesnik (MS CAPI) za zunanje aplikacije in jim zagotavlja nabor kriptografskih funkcij;
- iz podpisa "pod masko", prejetega iz žetona strojne opreme (pametne kartice) - K(h), "odstrani" masko K(s) in oblikuje "običajen" podpis, razumljiv za zunanje aplikacije
Arhitektura "CryptoPro FKN CSP" različice 3.9
![](https://i0.wp.com/aladdin-rd.ru/assets/3b9238d8/images/Scheme.png)
Tehnične značilnosti žetona JaCarta CryptoPro
Specifikacije mikrokontrolerja | Proizvajalec | ZNOTRAJ Varno |
Model | AT90SC25672RCT | |
EEPROM pomnilnik | 72 KB | |
Značilnosti operacijskega sistema | operacijski sistem | Athena Smartcard Solutions OS755 |
Mednarodni certifikati | CC EAL4+ | |
Podprti kripto algoritmi | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podprti vmesniki | USB | ja |
Kontaktni vmesnik (ISO7816-3) | T=1 | |
Varnostni certifikati | FSB Rusije | Potrdilo o skladnosti Zvezne varnostne službe Rusije št. SF/114-2734 Potrdilo o skladnosti Zvezne varnostne službe Rusije št. SF/114-2735 |
Podprt OS | Microsoft Windows Server 2003 | (32/64-bitne platforme) |
Microsoft Windows Vista | (32/64-bitne platforme) | |
Microsoft Windows 7 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 R2 | (32/64-bitne platforme) | |
CentOS 5/6 | (32/64-bitne platforme) | |
Linpus Lite 1.3 | (32/64-bitne platforme) | |
Mandriva strežnik 5 | (32/64-bitne platforme) | |
Oracle Enterprise Linux 5/6 | (32/64-bitne platforme) | |
Odprite SUSE 12 | (32/64-bitne platforme) | |
Red Hat Enterprise Linux 5/6 | (32/64-bitne platforme) | |
SUSE Linux Enterprise 11 | (32/64-bitne platforme) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bitne platforme) | |
ALT Linux 5/6 | (32/64-bitne platforme) | |
Debian 6 | (32/64-bitne platforme) | |
FreeBSD 7/8/9 | (32/64-bitne platforme) | |
Čas izvajanja kriptografskih operacij | Uvoz ključa | 3,2 op/s (žeton USB), 2,4 op/s (pametna kartica) |
Ustvarjanje podpisa | 5,8 op/s (žeton USB), 3,9 op/s (pametna kartica) | |
Razpoložljivi ključni mediji | Pametna kartica | JaCarta CryptoPro |
USB žeton | JaCarta CryptoPro |
Varnostni certifikati
potrjuje, da je orodje za kriptografsko zaščito informacij (CIPF) "CryptoPro FKN CSP" različica 3.9 (različica 1) v skladu z zahtevami GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtevami FSB Rusije za šifrirni (kriptografski) razred pomeni KS1, zahteve za orodja za elektronsko podpisovanje, odobrene z odredbo FSB Rusije z dne 27. decembra 2011 št. 796, vzpostavljene za razred KS1, in se lahko uporabljajo za kriptografsko zaščito (ustvarjanje in upravljanje ključa informacije, šifriranje podatkov v območju pomnilnik z naključnim dostopom, izračun vrednosti zgoščene funkcije za podatke v območju RAM, zaščita povezav TLS, izvajanje funkcij elektronskega podpisa v skladu z zveznim zakonom z dne 6. aprila 2011 št. 63-FZ "O elektronskem podpisu": ustvarjanje elektronskega podpisa podpis, elektronski podpis za preverjanje, izdelava ključa za elektronsko podpisovanje, izdelava ključa za preverjanje elektronskega podpisa) informacije, ki ne vsebujejo podatkov, ki so državna skrivnost.
potrjuje, da je orodje za kriptografsko zaščito informacij (CIPF) "CryptoPro FKN CSP" različica 3.9 (različica 2) v skladu z zahtevami GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtevami FSB Rusije za šifrirni (kriptografski) razred pomeni KS2, zahteve za orodja za elektronsko podpisovanje, odobrene z odredbo FSB Rusije z dne 27. decembra 2011 št. 796, vzpostavljene za razred KS2, in se lahko uporabljajo za kriptografsko zaščito (ustvarjanje in upravljanje ključa informacije, šifriranje podatkov v območju RAM-a, izračun funkcij zgoščevanja vrednosti za podatke v območju RAM-a, zaščita povezav TLS, izvajanje funkcij elektronskega podpisa v skladu z zveznim zakonom z dne 6. aprila 2011 št. 63-FZ "O elektronskem podpisu": ustvarjanje elektronskega podpisa, preverjanje elektronskega podpisa, ustvarjanje ključa elektronskega podpisa, ustvarjanje ključa za preverjanje elektronskega podpisa) informacije, ki ne vsebujejo podatkov, ki so državna skrivnost.
Praviloma se ideja o prenosu Cryptopro 3.9 R2 za Windows 10 pojavi med podjetniki z veliko papirologije. Vendar je izdelek primeren tudi za gospodinjske namene, saj elektronski podpisi vse bolj postajajo del življenja navadnega človeka.
Posebnosti
Cryptopro 3.9 R2 je večnamenska kriptografska programska oprema. Najnovejša, najnovejša različica se uporablja v kateri koli napravi s sistemom Windows 10, vključno s tablicami. Obseg uporabe tega programa je zelo obsežen:- Zaščita avtorstva dokumentov;
- Zagotavljanje varnega pretoka dokumentov;
- Delo z elektronskimi podpisi;
Namestitev poteka v več fazah, vendar v izogib napakam prenesite pravilno različico - x32/x64 bitov. In če vaš računalnik deluje brez , vas tudi najmočnejša kriptografska zaščita dokumentov ne bo zaščitila pred morebitnim vdorom. Zato priporočamo namestitev