Najnovejša različica cryptopro csp 3.9. Namen CryptoPro CSP. Licenčni pogoji CryptoPro CSP

Za namestitev sistema brez namestitveni disk Prenesti in namestiti morate vse distribucije komponent iz tega priročnika. Namestitev je treba izvesti z lokalnimi skrbniškimi pravicami.

Namestitev CIPF CryptoPro CSP

Prenesite in namestite distribucijo CryptoPro CSP glede na kupljeno licenco.

Odprite program CryptoPro CSP in vnesite serijsko številko licence. Odvisno od računalnika je to mogoče storiti na različne načine:

Namestitev gonilnika RuToken

Prenesite in namestite komponente za delo z mediji RuToken. (če so potrdila shranjena na bliskovnem mediju, ta korak preskočite). Ko nameščate komponente, odklopite RuToken iz računalnika.

Namestitev Capicom

Namestitev certifikatov overitelja potrdil

Prenesite in namestite potrdila overitelja potrdil

Namestitev in konfiguracija brskalnika

Sistem deluje v naslednjih brskalnikih: internet Explorer različice, ki niso nižje od 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Za namestitev.

Če želite, da Internet Explorer pravilno deluje s sistemom Kontur.Extern, morate zagnati pripomoček za konfiguracijo brskalnika.
Brskalnik lahko nastavite tudi ročno. Če želite to narediti, uporabite to.

Za namestitev drugih brskalnikov se obrnite na skrbnika sistema.

Namestitev programa Adobe Reader

Prenesite in namestite Adobe Reader. Uporabite povezavo do uradne spletne strani Adobe Za začetek namestitve morate izbrati različico operacijskega sistema in jezik.

Namestitev bližnjice

Za lažjo prijavo shranite na namizje. Ko je namestitev končana, morate znova zagnati računalnik. Preden začnete delati v sistemu poročanja, ne pozabite namestiti podpisnega potrdila. Uporabite navodila za namestitev osebnega potrdila.

Namestitev končana

Cryptoprovider CryptoPro CSP je zasnovan za:
  • avtorizacijo in zagotavljanje pravne pomembnosti elektronskih dokumentov pri izmenjavi med uporabniki, z uporabo postopkov za generiranje in preverjanje el. digitalni podpis(EDS) v skladu z domači standardi GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
  • zagotavljanje zaupnosti in spremljanje celovitosti informacij z njihovo šifriranjem in zaščito pred imitacijo v skladu z GOST 28147-89; zagotavljanje avtentičnosti, zaupnosti in zaščite pred lažnim predstavljanjem povezav TLS;
  • nadzor integritete, sistem in aplikacija programsko opremo za zaščito pred nepooblaščenim spreminjanjem ali motnjami pravilnega delovanja; vodenje ključnih elementov sistema v skladu s predpisi o zaščitni opremi.

Ključni mediji za CryptoPro CSP

CryptoPro CSP se lahko uporablja v povezavi s številnimi ključnimi mediji, vendar se najpogosteje kot ključni mediji uporabljajo register Windows, bliskovni pogoni in žetoni.

Najbolj varen in priročen ključni medij, ki se uporablja v povezavi z CryptoPro CSP, so žetoni. Omogočajo vam priročno in varno shranjevanje vaših potrdil za elektronski podpis. Žetoni so zasnovani tako, da tudi v primeru kraje nihče ne bo mogel uporabiti vašega certifikata.

Podprto s strani CryptoPro CSP ključ prevozniki:
  • diskete 3,5";
  • procesorske kartice MPCOS-EMV in ruske pametne kartice (Oscar, RIK), ki uporabljajo čitalnike pametnih kartic, ki podpirajo protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 itd.);
  • Tablični računalniki Touch-Memory DS1993 - DS1996 z napravami Accord 4+, elektronsko ključavnico Sobol ali tablični čitalnik Touch-Memory DALLAS;
  • elektronski ključi z USB vmesnik;
  • izmenljivi mediji z vmesnikom USB;
  • register operacijskega sistema Windows;

Potrdilo o digitalnem podpisu za CryptoPro CSP

CryptoPro CSP deluje pravilno z vsemi certifikati, izdanimi v skladu z zahtevami GOST, in s tem z večino certifikatov, ki jih izdajo certifikacijski organi v Rusiji.

Za začetek uporabe CryptoPro CSP boste zagotovo potrebovali potrdilo za digitalni podpis. Če še niste kupili potrdila za digitalno podpisovanje, vam priporočamo, da to storite.

Podprti operacijski sistemi Windows

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/iteanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

Podprti UNIX podobni operacijski sistemi

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
Solaris 10/11 x86/x64/sparc x86/x64/sparc x86/x64/sparc
Solaris 9 x86/x64/sparc
Solaris 8
AIX 5/6/7 PowerPC PowerPC PowerPC
FreeBSD 10 x86/x64 x86/x64
FreeBSD 8/9 x86/x64 x86/x64 x86/x64
FreeBSD 7 x86/x64
FreeBSD 6 x86
FreeBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0 / LSB 3.1 x86/x64
RHEL 7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
RHEL 3.3 spec. montaža x86 x86 x86
RedHat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
TD OS AIS FSSP Rusije (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva strežnik 5
Poslovni strežnik 1		 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
Odprite SUSE 12.2/12.3 x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

Podprti algoritmi

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Ustvarjanje podpisa 512/1024 bit
GOST R 34.10-2012 Preverjanje podpisa 512/1024 bit
GOST R 34.10-2001 Ustvarjanje podpisa 512 bit 512 bit 512 bit
GOST R 34.10-2001 Preverjanje podpisa 512 bit 512 bit 512 bit
GOST R 34.10-94 Ustvarjanje podpisa 1024 bit*
GOST R 34.10-94 Preverjanje podpisa 1024 bit*
GOST R 34.11-2012 256/512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - do vključno različice CryptoPro CSP 3.6 R2 (graditev 3.6.6497 z dne 13. avgusta 2010).

Licenčni pogoji CryptoPro CSP

Ob nakupu CryptoPro CSP prejmete serijsko številko, ki jo morate vnesti med namestitvijo ali konfiguracijo programa. Čas veljavnosti ključa je odvisen od izbrane licence. CryptoPro CSP se lahko distribuira v dveh različicah: z letno ali trajno licenco.

Ob nakupu trajno dovoljenje, boste prejeli ključ CryptoPro CSP, katerega veljavnost ne bo omejena. Ob nakupu prejmete serijsko številko CryptoPro CSP, ki bo veljal eno leto po nakupu.

CryptoPro CSP 5.0 je nova generacija kripto ponudnika, ki razvija tri glavne produktne linije podjetja CryptoPro: CryptoPro CSP (klasični žetoni in druga pasivna shramba tajnih ključev), CryptoPro FKN CSP/Rutoken CSP (nepriklicni ključi na žetonih z varnim sporočanjem) in CryptoPro DSS (ključi v oblaku).

Vse prednosti izdelkov iz teh linij niso samo ohranjene, ampak tudi pomnožene v CryptoPro CSP 5.0: seznam podprtih platform in algoritmov je širši, zmogljivost višja, uporabniški vmesnik pa bolj priročen. Glavna stvar pa je, da je delo z vsemi ključnimi mediji, vključno s ključi v oblaku, zdaj enotno. Za prenos aplikacijskega sistema, v katerem je CryptoPro CSP katere koli različice deloval za podporo ključem v oblaku, ali na nove medije z neodstranljivimi ključi, ne bo potrebna nobena predelava programske opreme - vmesnik za dostop ostaja enak, delo s ključem pa v oblak bo potekal popolnoma enako na enak način kot pri klasičnem nosilcu ključev.

Namen CryptoPro CSP

  • Generiranje in preverjanje elektronskega podpisa.
  • Zagotavljanje zaupnosti in spremljanje celovitosti informacij z njihovo šifriranjem in zaščito pred imitacijo.
  • Zagotavljanje pristnosti, zaupnosti in imitacijske zaščite povezav z uporabo protokolov in .
  • Spremljanje celovitosti sistemske in aplikativne programske opreme za zaščito pred nepooblaščenimi spremembami in kršitvami zaupanja vrednega delovanja.

Podprti algoritmi

V CryptoPro CSP 5.0 so skupaj z ruskimi implementirani tuji kriptografski algoritmi. Zdaj imajo uporabniki možnost uporabe znanih nosilcev ključev za shranjevanje zasebnih ključev RSA in ECDSA.

Podprte tehnologije za shranjevanje ključev

Oblačni žeton

V kriptoponudniku CryptoPro CSP 5.0 je bilo prvič mogoče uporabiti ključe, shranjene na storitev v oblaku CryptoPro DSS, prek vmesnika CryptoAPI. Zdaj lahko ključe, shranjene v oblaku, enostavno uporabljajo vse uporabniške aplikacije, pa tudi večina Microsoftovih aplikacij.

Mediji z nepovratnimi ključi in varnim sporočanjem

CryptoPro CSP 5.0 dodaja podporo za medije z nepovratnimi ključi, ki izvajajo protokol SESPAKE, ki omogoča preverjanje pristnosti brez prenosa uporabnikovega gesla v čistem besedilu in vzpostavitev šifriranega kanala za izmenjavo sporočil med ponudnikom kriptovalut in operaterjem. Napadalec, ki se nahaja v kanalu med medijem in uporabniško aplikacijo, ne more niti ukrasti avtentikacijskega gesla niti zamenjati podpisanih podatkov. Pri uporabi takih medijev je problem popolnoma odpravljen varno delo z neodstranljivimi ključi.

Podjetja Active, InfoCrypt, SmartPark in Gemalto so razvila nove varne žetone, ki podpirajo ta protokol (SmartPark in Gemalto od različice 5.0 R2).

Mediji z neodstranljivimi ključi

Mnogi uporabniki želijo imeti možnost dela z nepovratnimi ključi, ne pa nadgraditi žetonov na raven FKN. Posebej za njih je ponudnik dodal podporo za priljubljene nosilce ključev Rutoken EDS 2.0, JaCarta-2 GOST in InfoCrypt VPN-Key-TLS.

Seznam proizvajalcev in modelov, ki jih podpira CryptoPro CSP 5.0

Seznam proizvajalcev in modelov medijev z nepovratnimi ključi, ki jih podpira CryptoPro CSP 5.0
Podjetje Nosilec
ISBC Esmart žeton GOST
Sredstva Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Pametna kartica Rutoken 2151
Pametna kartica Rutoken EDS 2.0 2100
Aladin R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasični pasivni USB žetoni in pametne kartice

Večina uporabnikov ima raje hitre, poceni in priročne rešitve za shranjevanje ključev. Praviloma imajo prednost žetoni in pametne kartice brez kriptografskih koprocesorjev. Kot v prejšnje različice ponudnika, CryptoPro CSP 5.0 ohranja podporo za vse združljive medije, ki jih proizvajajo podjetja Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST in SmartPark.

Poleg tega seveda metode za shranjevanje ključev v Windows register, na trdem disku, na bliskovnih pogonih na vseh platformah.

Seznam proizvajalcev in modelov, ki jih podpira CryptoPro CSP 5.0

Seznam proizvajalcev in modelov klasičnih pasivnih USB žetonov in pametnih kartic, ki jih podpira CryptoPro CSP 5.0
Podjetje Nosilec
Alioth Serija SCOne (v5/v6)
Gemalto Optelio Brezkontaktni Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart žeton
Esmart žeton GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D element V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Sredstva Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Pametna kartica Rutoken 2151
Pametna kartica Rutoken Lite
Pametna kartica Rutoken EDS SC
Pametna kartica Rutoken EDS 2.0
Aladin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Hangar
MS_Key ESMART use.5
SmartPark magisterij
R301 Foros
Oskar
Oskar 2
Magister Rutoken

Orodja CryptoPro

Kot del CryptoPro CSP 5.0 se je pojavila večplatformna (Windows/Linux/macOS) grafična aplikacija - “CryptoPro Tools”.

Glavna ideja je uporabnikom ponuditi možnost priročnega reševanja pogostih težav. Vse glavne funkcije so na voljo v preprost vmesnik- hkrati smo implementirali tudi način za napredne uporabnike, ki odpira dodatne možnosti.

S CryptoPro Tools se rešujejo naloge upravljanja vsebnikov, pametnih kartic in nastavitev kripto ponudnika, dodali pa smo tudi možnost izdelave in verifikacije elektronskega podpisa PKCS#7.

Podprta programska oprema

CryptoPro CSP vam omogoča hitro in varno uporabo ruskih kriptografskih algoritmov v naslednjih standardnih aplikacijah:

  • pisarniški paket Microsoft Office;
  • poštni strežnik Microsoft Exchange in stranko Microsoft Outlook;
  • izdelkov Adobe Systems Inc.;
  • brskalniki Yandex.Browser, Sputnik, internet Explorer,Edge;
  • orodje za ustvarjanje in preverjanje podpisov aplikacij Microsoft Authenticode;
  • spletne strežnike Microsoft IIS, nginx, Apache;
  • Orodja za oddaljeno namizje Microsoft Daljinsko Namizje Storitve;
  • Microsoft Active Directory.

Integracija s platformo CryptoPro

Od prve izdaje sta na voljo podpora in združljivost z vsemi našimi izdelki:

  • CryptoPro CA;
  • CA storitve;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operacijski sistemi in platforme strojne opreme

Tradicionalno delujemo v neprekosljivi široki paleti sistemov:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • OS Sailfish.

strojne platforme:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • Sparc.

in virtualna okolja:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Podprto različne različice CryptoPro CSP.

Za uporabo CryptoPro CSP z licenco za delovnem mestu in strežnik.

Vmesniki za vdelavo

Za integracijo v aplikacije na vseh platformah je CryptoPro CSP na voljo prek standardnih vmesnikov za kriptografska orodja:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • motor OpenSSL;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Izvedba za vsak okus

Leta razvojnih izkušenj nam omogočajo, da pokrijemo vse rešitve od miniaturnih plošč ARM, kot je Raspberry PI, do večprocesorskih strežnikov, ki temeljijo na Intel Xeon, AMD EPYC in PowerPC, z odličnim skaliranjem zmogljivosti.

Regulativni dokumenti

Celoten seznam regulativnih dokumentov

  • Ponudnik kriptovalut uporablja algoritme, protokole in parametre, opredeljene v naslednjih dokumentih ruskega sistema standardizacije:
  • R 50.1.113–2016 " Informacijska tehnologija. Kriptografska zaščita informacij. Kriptografski algoritmi, ki spremljajo uporabo algoritmov elektronskega digitalnega podpisa in funkcij zgoščevanja" (glej tudi RFC 7836 "Smernice o kriptografskih algoritmih za spremljanje uporabe standardov GOST R 34.10-2012 in GOST R 34.11-2012")
  • R 50.1.114–2016 „Informacijska tehnologija. Kriptografska zaščita informacij. Parametri eliptične krivulje za kriptografske algoritme in protokole" (glejte tudi RFC 7836 "Smernice o kriptografskih algoritmih, ki spremljajo uporabo standardov GOST R 34.10-2012 in GOST R 34.11-2012")
  • R 50.1.111–2016 „Informacijska tehnologija. Kriptografska zaščita informacij. Zaščita ključnih informacij z geslom"
  • R 50.1.115–2016 „Informacijska tehnologija. Kriptografska zaščita informacij. »Protokol za generiranje ključev v skupni rabi s preverjanjem pristnosti gesla« (glejte tudi RFC 8133 Protokol varnostno ocenjene standardizirane izmenjave ključev s preverjanjem pristnosti gesla (SESPAKE)«)
  • Metodološka priporočila TC 26 "Kriptografska zaščita informacij" "Uporaba nizov šifrirnih algoritmov na podlagi GOST 28147-89 za varnostni protokol transportne plasti (TLS)"
  • Metodološka priporočila TC 26 "Kriptografska zaščita informacij" "Uporaba algoritmov GOST 28147-89, GOST R 34.11 in GOST R 34.10 v kriptografskih sporočilih v formatu CMS"
  • Tehnična specifikacija TC 26 "Kriptografska zaščita informacij" "Uporaba GOST 28147-89, GOST R 34.11-2012 in GOST R 34.10-2012 v protokolih za izmenjavo ključev IKE in ISAKMP"
  • Tehnična specifikacija TC 26 "Kriptografska zaščita informacij" "Uporaba GOST 28147-89 pri šifriranju prilog v protokolih IPsec ESP"
  • Tehnična specifikacija TC 26 »Kriptografska zaščita informacij« »Uporaba algoritmov GOST R 34.10, GOST R 34.11 v infrastrukturi profila potrdila in seznama preklicanih potrdil (CRL) javnih ključev X.509"
  • Tehnična specifikacija TC 26 "Kriptografska zaščita informacij" "Razširitev PKCS#11 za uporabo ruskih standardov GOST R 34.10-2012 in GOST R 34.11-2012"
  • Generiranje ključev elektronskega podpisa in odobritvenih ključev
  • Generiranje in preverjanje elektronskega podpisa
  • Uvoz programsko ustvarjenih zasebnih ključev ES - za izboljšanje njihove varnosti
  • Posodobitev namestitvene baze kriptoponudnika "CryptoPro CSP"

Posebnosti

Glavna značilnost (prej se je izdelek imenoval "CryptoPro eToken CSP") je uporaba tehnologije nosilca funkcionalnih ključev (FKN).

Nosilec funkcijskih ključev (FKN)- arhitektura izdelkov programske in strojne opreme na osnovi pametnih kartic ali USB žetonov, ki uvajajo bistveno nov pristop k zagotavljanju varne uporabe ključa na pametni kartici ali USB žetona.

Zahvaljujoč prisotnosti varnega komunikacijskega kanala med žetonom in ponudnikom kriptovalut se del kriptografskih transformacij, vključno s shranjevanjem zasebnih ključev in ključev digitalnega podpisa v neodstranljivi obliki, prenese na pametno kartico ali žeton USB.

Poleg strojnega generiranja ključev, njihovega varnega shranjevanja in generiranja digitalnih podpisov v mikroprocesorju nosilca ključev vam arhitektura FKN omogoča učinkovito upiranje napadom, povezanim z zamenjavo zgoščene vrednosti ali podpisa v komunikacijskem kanalu med programsko opremo in in strojne dele CSP.

V »CryptoPro FKN CSP« različici 3.9 je nosilec ključa posebej razvit žeton JaCarta CryptoPro, predstavljen v obliki pametne kartice in žetona USB.

del CIPF "CryptoPro FKN CSP" različica 3.9 vključuje posebej razvit žeton JaCarta CryptoPro z možnostjo izračuna digitalnega podpisa s tehnologijo FKN podjetja CRYPTO-PRO in izdelan v obliki žetona USB (v ohišju Nano ali XL) ali pametne kartice.

JaCarta CryptoPro izvaja varno shranjevanje in uporabo zasebnih ključev ES, izvaja medsebojno avtentikacijo CSP in žetona ter strogo dvofaktorsko avtentikacijo lastnika uporabnika-žetona.

Ključne prednosti JaCarta CryptoPro

  • Je najhitrejši žeton med FKN napravami (je skoraj 3-krat hitrejši od obstoječih produktov, ki delujejo s FKN pri hitrosti generiranja elektronskega podpisa – na podlagi Protokola za merjenje zmogljivosti FKN naprav "CRYPTO-PRO" z dne 8. decembra 2014 ).
  • Uporabljeno je bilo načelo Zasnova varna– uporablja varen mikrokrmilnik, zasnovan tako, da je varen v varnostne namene, ima vgrajeno zaščito na ravni strojne in programske opreme pred kloniranjem, vdori in vsemi drugimi do sedaj znanimi napadi.
  • Generiranje ES ključev, odobritvenih ključev, kot tudi ustvarjanje ES poteka znotraj žetona JaCarta CryptoPro.
  • Uporablja varen kanal za prenos podatkov s programski del"CryptoPRO FKN CSP".

Spojina

"CryptoPro FKN CSP" različica 3.9 je sestavljen iz dveh ključnih komponent.

1. USB žeton ali pametna kartica JaCarta CryptoPro:

  • je nosilec funkcionalnega ključa (FKN), v katerem je strojno implementirana ruska kriptografija;
  • omogoča varno shranjevanje in uporabo zasebnih ključev;
  • generira elektronski podpis "pod masko" - K(h), ki vam omogoča zaščito kanala izmenjave med žetonom (pametno kartico) in ponudnikom kripto programske opreme (CSP);
  • izvaja medsebojno avtentikacijo CSP in žetona ter striktno dvofaktorsko avtentikacijo uporabnika – lastnika žetona.

2. Ponudnik kriptovalut (CSP):

  • je visokonivojski programski vmesnik (MS CAPI) za zunanje aplikacije in jim zagotavlja nabor kriptografskih funkcij;
  • iz podpisa "pod masko", prejetega iz žetona strojne opreme (pametne kartice) - K(h), "odstrani" masko K(s) in oblikuje "običajen" podpis, razumljiv za zunanje aplikacije

Arhitektura "CryptoPro FKN CSP" različice 3.9


Tehnične značilnosti žetona JaCarta CryptoPro

Specifikacije mikrokontrolerja ProizvajalecZNOTRAJ Varno
ModelAT90SC25672RCT
EEPROM pomnilnik72 KB
Značilnosti operacijskega sistema operacijski sistemAthena Smartcard Solutions OS755
Mednarodni certifikatiCC EAL4+
Podprti kripto algoritmiGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podprti vmesniki USBja
Kontaktni vmesnik (ISO7816-3)T=1
Varnostni certifikati FSB RusijePotrdilo o skladnosti Zvezne varnostne službe Rusije št. SF/114-2734
Potrdilo o skladnosti Zvezne varnostne službe Rusije št. SF/114-2735
Podprt OS Microsoft Windows Server 2003 (32/64-bitne platforme)
Microsoft Windows Vista(32/64-bitne platforme)
Microsoft Windows 7(32/64-bitne platforme)
Microsoft Windows Server 2008(32/64-bitne platforme)
Microsoft Windows Server 2008 R2(32/64-bitne platforme)
CentOS 5/6(32/64-bitne platforme)
Linpus Lite 1.3(32/64-bitne platforme)
Mandriva strežnik 5(32/64-bitne platforme)
Oracle Enterprise Linux 5/6(32/64-bitne platforme)
Odprite SUSE 12(32/64-bitne platforme)
Red Hat Enterprise Linux 5/6(32/64-bitne platforme)
SUSE Linux Enterprise 11(32/64-bitne platforme)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64-bitne platforme)
ALT Linux 5/6(32/64-bitne platforme)
Debian 6(32/64-bitne platforme)
FreeBSD 7/8/9(32/64-bitne platforme)
Čas izvajanja kriptografskih operacij Uvoz ključa3,2 op/s (žeton USB), 2,4 op/s (pametna kartica)
Ustvarjanje podpisa5,8 op/s (žeton USB), 3,9 op/s (pametna kartica)
Razpoložljivi ključni mediji Pametna karticaJaCarta CryptoPro
USB žetonJaCarta CryptoPro

Varnostni certifikati

potrjuje, da je orodje za kriptografsko zaščito informacij (CIPF) "CryptoPro FKN CSP" različica 3.9 (različica 1) v skladu z zahtevami GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtevami FSB Rusije za šifrirni (kriptografski) razred pomeni KS1, zahteve za orodja za elektronsko podpisovanje, odobrene z odredbo FSB Rusije z dne 27. decembra 2011 št. 796, vzpostavljene za razred KS1, in se lahko uporabljajo za kriptografsko zaščito (ustvarjanje in upravljanje ključa informacije, šifriranje podatkov v območju pomnilnik z naključnim dostopom, izračun vrednosti zgoščene funkcije za podatke v območju RAM, zaščita povezav TLS, izvajanje funkcij elektronskega podpisa v skladu z zveznim zakonom z dne 6. aprila 2011 št. 63-FZ "O elektronskem podpisu": ustvarjanje elektronskega podpisa podpis, elektronski podpis za preverjanje, izdelava ključa za elektronsko podpisovanje, izdelava ključa za preverjanje elektronskega podpisa) informacije, ki ne vsebujejo podatkov, ki so državna skrivnost.

potrjuje, da je orodje za kriptografsko zaščito informacij (CIPF) "CryptoPro FKN CSP" različica 3.9 (različica 2) v skladu z zahtevami GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtevami FSB Rusije za šifrirni (kriptografski) razred pomeni KS2, zahteve za orodja za elektronsko podpisovanje, odobrene z odredbo FSB Rusije z dne 27. decembra 2011 št. 796, vzpostavljene za razred KS2, in se lahko uporabljajo za kriptografsko zaščito (ustvarjanje in upravljanje ključa informacije, šifriranje podatkov v območju RAM-a, izračun funkcij zgoščevanja vrednosti za podatke v območju RAM-a, zaščita povezav TLS, izvajanje funkcij elektronskega podpisa v skladu z zveznim zakonom z dne 6. aprila 2011 št. 63-FZ "O elektronskem podpisu": ustvarjanje elektronskega podpisa, preverjanje elektronskega podpisa, ustvarjanje ključa elektronskega podpisa, ustvarjanje ključa za preverjanje elektronskega podpisa) informacije, ki ne vsebujejo podatkov, ki so državna skrivnost.


Praviloma se ideja o prenosu Cryptopro 3.9 R2 za Windows 10 pojavi med podjetniki z veliko papirologije. Vendar je izdelek primeren tudi za gospodinjske namene, saj elektronski podpisi vse bolj postajajo del življenja navadnega človeka.

Posebnosti

Cryptopro 3.9 R2 je večnamenska kriptografska programska oprema. Najnovejša, najnovejša različica se uporablja v kateri koli napravi s sistemom Windows 10, vključno s tablicami. Obseg uporabe tega programa je zelo obsežen:
  • Zaščita avtorstva dokumentov;
  • Zagotavljanje varnega pretoka dokumentov;
  • Delo z elektronskimi podpisi;
Če vam je mar za varnost vašega dokumentnega toka, bo prenos Cryptopro 3.9 R2 prava odločitev. To je domači razvoj in čeprav se ukvarja s tehnično zelo zapletenimi vprašanji, je delo s programom zelo preprosto. Seveda, če nimate pojma, kaj je Cryptopro, potem je bolje, da najprej preučite dokumentacijo in šele nato začnete.

Namestitev poteka v več fazah, vendar v izogib napakam prenesite pravilno različico - x32/x64 bitov. In če vaš računalnik deluje brez , vas tudi najmočnejša kriptografska zaščita dokumentov ne bo zaščitila pred morebitnim vdorom. Zato priporočamo namestitev