Den senaste versionen av cryptopro csp 3.9. Syftet med CryptoPro CSP. CryptoPro CSP licensvillkor
För att installera systemet utan installationsskiva Du måste ladda ner och installera alla distributioner av komponenter från denna manual. Installationen måste utföras med lokala administratörsrättigheter.
Installation av CIPF CryptoPro CSP
Ladda ner och installera distributionen CryptoPro CSP enligt den köpta licensen.
Öppna CryptoPro CSP-programmet och gå in serienummer licenser. Beroende på din dator kan detta göras på olika sätt:
Installera RuToken-drivrutinen
Ladda ner och installera komponenter för att arbeta med RuToken-media. (om certifikat lagras på flashmedia, hoppa över det här steget). När du installerar komponenter, koppla bort RuToken från din dator.
Installerar Capicom
Installera certifikat från certifikatutfärdare
Ladda ner och installera certifikat från certifikatutfärdare
Installation och konfiguration av webbläsare
Systemet fungerar i följande webbläsare: Internet Explorer versioner inte lägre än 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
För installation.
För att Internet Explorer ska fungera korrekt med Kontur.Extern-systemet måste du köra verktyget för att konfigurera webbläsaren.
Du kan också konfigurera webbläsaren manuellt. För att göra detta, använd detta.
Kontakta din systemadministratör för att installera andra webbläsare.
Installera Adobe Reader
ladda ner och installera Adobe läsare. Använd länken till Adobes officiella webbplats. För att påbörja installationen måste du välja operativsystemets version och språk.
Installera en genväg
Spara på skrivbordet för att underlätta inloggningen. När installationen är klar måste du starta om datorn. Innan du börjar arbeta i rapporteringssystemet, glöm inte att installera ett signeringscertifikat. Använd instruktionerna för att installera ett personligt certifikat.
Installationen är klar
Cryptoprovider CryptoPro CSP är designad för:- auktorisering och säkerställande av elektroniska dokuments juridiska betydelse vid utbyte av dem mellan användare, genom användning av procedurer för att generera och verifiera elektroniska digital signatur(EDS) i enlighet med inhemska standarder GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- säkerställa konfidentialitet och övervaka informationens integritet genom dess kryptering och imitationsskydd, i enlighet med GOST 28147-89; säkerställa äkthet, konfidentialitet och identitetsskydd för TLS-anslutningar;
- integritetskontroll, system och applikation programvara för att skydda den från obehörig modifiering eller störning av korrekt funktion; hantering av centrala delar av systemet i enlighet med föreskrifterna om skyddsutrustning.
Nyckelmedia för CryptoPro CSP
CryptoPro CSP kan användas tillsammans med många nyckelmedia, men oftast används Windows-registret, flashenheter och tokens som nyckelmedia.
Det säkraste och mest bekväma nyckelmediet som används i samband med CryptoPro CSP,är tokens. De låter dig enkelt och säkert lagra dina elektroniska signaturcertifikat. Tokens är utformade på ett sådant sätt att även om de blir stulna kommer ingen att kunna använda ditt certifikat.
Stöds av CryptoPro CSP-nyckel transportörer:- disketter 3,5";
- MPCOS-EMV-processorkort och ryska smartkort (Oscar, RIK) med smartkortläsare som stöder PC/SC-protokollet (GemPC Twin, Towitoko, Oberthur OCR126, etc.);
- Touch-Memory DS1993 - DS1996 surfplattor som använder Accord 4+-enheter, Sobol elektroniskt lås eller Touch-Memory DALLAS surfplattaläsare;
- elektroniska nycklar Med USB-gränssnitt;
- flyttbara media med USB-gränssnitt;
- Windows OS-register;
Digitalt signaturcertifikat för CryptoPro CSP
CryptoPro CSP fungerar korrekt med alla certifikat utfärdade i enlighet med GOST-kraven, och därför med majoriteten av certifikaten utfärdade av certifikatutfärdare i Ryssland.
För att börja använda CryptoPro CSP behöver du definitivt ett digitalt signaturcertifikat. Om du ännu inte har köpt ett digitalt signaturcertifikat rekommenderar vi att du gör det.
Windows-operativsystem som stöds
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
UNIX-liknande operativsystem som stöds
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spec. hopsättning | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP i Ryssland (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Business Server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Öppna SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Algoritmer som stöds
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Skapa en signatur | 512/1024 bitar | ||
GOST R 34.10-2012 Signaturverifiering | 512/1024 bitar | ||
GOST R 34.10-2001 Skapa en signatur | 512 bitar | 512 bitar | 512 bitar |
GOST R 34.10-2001 Signaturverifiering | 512 bitar | 512 bitar | 512 bitar |
GOST R 34.10-94 Skapa en signatur | 1024 bitar* | ||
GOST R 34.10-94 Signaturverifiering | 1024 bitar* | ||
GOST R 34.11-2012 | 256/512 bitar | ||
GOST R 34,11-94 | 256 bitar | 256 bitar | 256 bitar |
GOST 28147-89 | 256 bitar | 256 bitar | 256 bitar |
* - upp till version CryptoPro CSP 3.6 R2 (byggd 3.6.6497 daterad 2010-08-13) inklusive.
CryptoPro CSP licensvillkor
När du köper CryptoPro CSP får du ett serienummer som du måste ange under installations- eller konfigurationsprocessen av programmet. Nyckelns giltighetstid beror på den valda licensen. CryptoPro CSP kan distribueras i två versioner: med en årlig eller evig licens.
Efter att ha köpt evig licens, kommer du att få en CryptoPro CSP-nyckel, vars giltighet inte kommer att begränsas. Om du köper får du ett serienummer CryptoPro CSP, som kommer att gälla i ett år efter köpet.
- Generering av elektroniska signaturnycklar och godkännandenycklar
- Generera och verifiera en elektronisk signatur
- Import av mjukvarugenererade privata ES-nycklar - för att förbättra deras säkerhet
- Uppdatering av installationsbasen för kryptoleverantören "CryptoPro CSP"
Egenheter
Huvudfunktionen (tidigare kallades produkten "CryptoPro eToken CSP") är användningen av funktionell nyckelbärarteknik (FKN).
Funktionell nyckelbärare (FKN)- Arkitektur av mjukvaru- och hårdvaruprodukter baserade på smartkort eller USB-tokens, som implementerar en helt ny metod för att säkerställa säker användning av en nyckel på ett smartkort eller USB-token.
Tack vare närvaron av en säker kommunikationskanal mellan token och kryptoleverantören, överförs en del av de kryptografiska transformationerna, inklusive lagring av privata nycklar och digitala signaturnycklar i icke-borttagbar form, till ett smartkort eller USB-token.
Förutom hårdvarugenerering av nycklar, deras säkra lagring och generering av digitala signaturer i nyckelbärarens mikroprocessor, låter FKN-arkitekturen dig effektivt motstå attacker som är förknippade med ersättning av ett hashvärde eller signatur i kommunikationskanalen mellan mjukvaran och hårdvarudelar av CSP.
I "CryptoPro FKN CSP" version 3.9 är nyckelbäraren en specialutvecklad JaCarta CryptoPro-token, presenterad i formfaktorer av ett smartkort och en USB-token.
Del CIPF "CryptoPro FKN CSP" version 3.9 innehåller en specialutvecklad JaCarta CryptoPro-token med möjlighet att beräkna digital signatur med FKN-tekniken från CRYPTO-PRO-företaget och producerad i formfaktorer av en USB-token (i Nano- eller XL-hölje) eller ett smartkort.
JaCarta CryptoPro utför säker förvaring och användningen av privata ES-nycklar, utför ömsesidig autentisering av CSP:n och token, såväl som strikt tvåfaktorsautentisering av användartokenägaren.
Viktiga fördelar med JaCarta CryptoPro
- Det är den snabbaste symbolen bland FKN-enheter (den är nästan 3 gånger snabbare än befintliga produkter som arbetar med FKN i hastigheten för generering av elektroniska signaturer - baserat på protokollet för mätning av prestanda för FKN-enheter "CRYPTO-PRO" daterat 8 december 2014 ).
- Principen gällde Säker genom design– använder en säker mikrokontroller, designad för att vara säker för säkerhetsändamål, har inbyggt skydd på både hårdvaru- och mjukvarunivåer mot kloning, hacking och alla andra attacker som är kända hittills.
- Genereringen av ES-nycklar, godkännandenycklar, såväl som skapandet av ES sker inom JaCarta CryptoPro-token.
- Använder en säker dataöverföringskanal med mjukvarudel"CryptoPRO FKN CSP".
Förening
"CryptoPro FKN CSP" version 3.9 består av två nyckelkomponenter.
1. USB-token eller JaCarta CryptoPro-smartkort:
- är en funktionell nyckelbärare (FKN), där rysk kryptografi är implementerad i hårdvara;
- låter dig lagra och använda privata nycklar på ett säkert sätt;
- genererar en elektronisk signatur "under masken" - K(h), som låter dig skydda utbyteskanalen mellan token (smartkort) och leverantören av kryptoprogramvara (CSP);
- utför ömsesidig autentisering av CSP:n och token och strikt tvåfaktorsautentisering av användaren - ägaren av token.
2. Kryptoleverantör (CSP):
- är ett högnivåprogrammeringsgränssnitt (MS CAPI) för externa applikationer och förser dem med en uppsättning kryptografiska funktioner;
- från signaturen "under masken" som tas emot från hårdvarutoken (smartkort) - K(h), "tar bort" masken K(s) och bildar en "normal" signatur, förståelig för externa applikationer
Arkitektur för "CryptoPro FKN CSP" version 3.9
Tekniska egenskaper för JaCarta CryptoPro-token
Specifikationer för mikrokontroller | Tillverkare | Säkert inuti |
Modell | AT90SC25672RCT | |
EEPROM-minneс | 72 KB | |
Operativsystemets egenskaper | operativ system | Athena Smartcard Solutions OS755 |
Internationella certifikat | CC EAL4+ | |
Kryptoalgoritmer som stöds | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Gränssnitt som stöds | USB | Ja |
Kontaktgränssnitt (ISO7816-3) | T=1 | |
Säkerhetscertifikat | Rysslands FSB | Intyg om överensstämmelse från Rysslands federala säkerhetstjänst nr SF/114-2734 Intyg om överensstämmelse från Rysslands federala säkerhetstjänst nr SF/114-2735 |
OS som stöds | Microsoft Windows Server 2003 | (32/64-bitars plattformar) |
Microsoft Windows Vista | (32/64-bitars plattformar) | |
Microsoft Windows 7 | (32/64-bitars plattformar) | |
Microsoft Windows Server 2008 | (32/64-bitars plattformar) | |
Microsoft Windows Server 2008 R2 | (32/64-bitars plattformar) | |
CentOS 5/6 | (32/64-bitars plattformar) | |
Linpus Lite 1.3 | (32/64-bitars plattformar) | |
Mandriva Server 5 | (32/64-bitars plattformar) | |
Oracle Enterprise Linux 5/6 | (32/64-bitars plattformar) | |
Öppna SUSE 12 | (32/64-bitars plattformar) | |
Red Hat Enterprise Linux 5/6 | (32/64-bitars plattformar) | |
SUSE Linux Enterprise 11 | (32/64-bitars plattformar) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bitars plattformar) | |
ALT Linux 5/6 | (32/64-bitars plattformar) | |
Debian 6 | (32/64-bitars plattformar) | |
FreeBSD 7/8/9 | (32/64-bitars plattformar) | |
Utförandetid för kryptografiska operationer | Importera en nyckel | 3,2 op/s (USB-token), 2,4 op/s (smartkort) |
Skapa en signatur | 5,8 op/s (USB-token), 3,9 op/s (smartkort) | |
Tillgängliga nyckelmedia | Smart kort | JaCarta CryptoPro |
USB-token | JaCarta CryptoPro |
Säkerhetscertifikat
bekräftar att det kryptografiska informationsskyddsverktyget (CIPF) "CryptoPro FKN CSP" Version 3.9 (version 1) uppfyller kraven i GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, kraven från FSB i Ryssland för kryptering (kryptografisk) klass betyder KS1, krav för elektroniska signaturverktyg, godkända genom order av FSB i Ryssland av den 27 december 2011 nr 796, etablerad för klass KS1, och kan användas för kryptografiskt skydd (skapande och hantering av nyckel information, kryptering av data som finns i området random access minne, beräkna hashvärdet för data som finns i RAM-området, skydda TLS-anslutningar, implementera elektroniska signaturfunktioner i enlighet med Federal lag daterad 6 april 2011 nr 63-FZ "Om elektronisk signatur": skapande av en elektronisk signatur, verifiering av en elektronisk signatur, skapande av en elektronisk signaturnyckel, skapande av nyckel för att verifiera en elektronisk signatur) information som inte innehåller information som utgör en statshemlighet.
bekräftar att det kryptografiska informationsskyddsverktyget (CIPF) "CryptoPro FKN CSP" Version 3.9 (version 2) uppfyller kraven i GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, kraven från FSB i Ryssland för kryptering (kryptografisk) klass betyder KS2, krav på elektroniska signaturverktyg, godkända genom order av FSB i Ryssland av den 27 december 2011 nr 796, etablerad för KS2-klassen, och kan användas för kryptografiskt skydd (skapande och hantering av nyckelinformation, kryptering av data som finns i RAM-området, beräkning av värdehash-funktionerna för data som finns i RAM-området, skydd av TLS-anslutningar, implementering av elektroniska signaturfunktioner i enlighet med federal lag av 6 april 2011 nr 63- FZ "On Electronic Signature": skapande av en elektronisk signatur, verifiering av en elektronisk signatur, skapande av en elektronisk signaturnyckel, skapande av en nyckel för att verifiera en elektronisk signatur) information som inte innehåller information som utgör en statshemlighet.
Som regel dyker idén att ladda ner Cryptopro 3.9 R2 för Windows 10 upp bland entreprenörer med mycket pappersarbete. Men produkten är också lämplig för hushållsändamål, eftersom elektroniska signaturer blir allt mer en del av en vanlig människas liv.
Egenheter
Cryptopro 3.9 R2 är en multifunktionell kryptografisk programvara. Den senaste, senaste versionen används på alla Windows 10-enheter, inklusive surfplattor. Tillämpningsområdet för detta program är mycket omfattande:- Skydd av författarskapet av dokument;
- Säkerställ säkert dokumentflöde;
- Arbeta med elektroniska signaturer;
Installationen sker i flera steg, men för att undvika misstag, ladda ner rätt version - x32/x64 bitar. Och om din dator körs utan , kommer inte ens det mest kraftfulla kryptografiska skyddet av dokument att skydda dig från eventuell penetration. Därför rekommenderar vi att du installerar