Den senaste versionen av cryptopro csp 3.9. Syftet med CryptoPro CSP. CryptoPro CSP licensvillkor

För att installera systemet utan installationsskiva Du måste ladda ner och installera alla distributioner av komponenter från denna manual. Installationen måste utföras med lokala administratörsrättigheter.

Installation av CIPF CryptoPro CSP

Ladda ner och installera distributionen CryptoPro CSP enligt den köpta licensen.

Öppna CryptoPro CSP-programmet och gå in serienummer licenser. Beroende på din dator kan detta göras på olika sätt:

Installera RuToken-drivrutinen

Ladda ner och installera komponenter för att arbeta med RuToken-media. (om certifikat lagras på flashmedia, hoppa över det här steget). När du installerar komponenter, koppla bort RuToken från din dator.

Installerar Capicom

Installera certifikat från certifikatutfärdare

Ladda ner och installera certifikat från certifikatutfärdare

Installation och konfiguration av webbläsare

Systemet fungerar i följande webbläsare: Internet Explorer versioner inte lägre än 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
För installation.

För att Internet Explorer ska fungera korrekt med Kontur.Extern-systemet måste du köra verktyget för att konfigurera webbläsaren.
Du kan också konfigurera webbläsaren manuellt. För att göra detta, använd detta.

Kontakta din systemadministratör för att installera andra webbläsare.

Installera Adobe Reader

ladda ner och installera Adobe läsare. Använd länken till Adobes officiella webbplats. För att påbörja installationen måste du välja operativsystemets version och språk.

Installera en genväg

Spara på skrivbordet för att underlätta inloggningen. När installationen är klar måste du starta om datorn. Innan du börjar arbeta i rapporteringssystemet, glöm inte att installera ett signeringscertifikat. Använd instruktionerna för att installera ett personligt certifikat.

Installationen är klar

Cryptoprovider CryptoPro CSP är designad för:

auktorisering och säkerställande av elektroniska dokuments juridiska betydelse vid utbyte av dem mellan användare, genom användning av procedurer för att generera och verifiera elektroniska digital signatur(EDS) i enlighet med inhemska standarder GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
säkerställa konfidentialitet och övervaka informationens integritet genom dess kryptering och imitationsskydd, i enlighet med GOST 28147-89; säkerställa äkthet, konfidentialitet och identitetsskydd för TLS-anslutningar;
integritetskontroll, system och applikation programvara för att skydda den från obehörig modifiering eller störning av korrekt funktion; hantering av centrala delar av systemet i enlighet med föreskrifterna om skyddsutrustning.

Nyckelmedia för CryptoPro CSP

CryptoPro CSP kan användas tillsammans med många nyckelmedia, men oftast används Windows-registret, flashenheter och tokens som nyckelmedia.

Det säkraste och mest bekväma nyckelmediet som används i samband med CryptoPro CSP,är tokens. De låter dig enkelt och säkert lagra dina elektroniska signaturcertifikat. Tokens är utformade på ett sådant sätt att även om de blir stulna kommer ingen att kunna använda ditt certifikat.

Stöds av CryptoPro CSP-nyckel transportörer:

disketter 3,5";
MPCOS-EMV-processorkort och ryska smartkort (Oscar, RIK) med smartkortläsare som stöder PC/SC-protokollet (GemPC Twin, Towitoko, Oberthur OCR126, etc.);
Touch-Memory DS1993 - DS1996 surfplattor som använder Accord 4+-enheter, Sobol elektroniskt lås eller Touch-Memory DALLAS surfplattaläsare;
elektroniska nycklar Med USB-gränssnitt;
flyttbara media med USB-gränssnitt;
Windows OS-register;

Digitalt signaturcertifikat för CryptoPro CSP

CryptoPro CSP fungerar korrekt med alla certifikat utfärdade i enlighet med GOST-kraven, och därför med majoriteten av certifikaten utfärdade av certifikatutfärdare i Ryssland.

För att börja använda CryptoPro CSP behöver du definitivt ett digitalt signaturcertifikat. Om du ännu inte har köpt ett digitalt signaturcertifikat rekommenderar vi att du gör det.

Windows-operativsystem som stöds

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/iteanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itanium	x86/x64	x86/x64
Windows 2000	x86

UNIX-liknande operativsystem som stöds

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL 7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
RHEL 3.3 spec. hopsättning	x86	x86	x86
RedHat 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
TD OS AIS FSSP i Ryssland (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALTLinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva Server 5 Business Server 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
Öppna SUSE 12.2/12.3	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Algoritmer som stöds

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Skapa en signatur			512/1024 bitar
GOST R 34.10-2012 Signaturverifiering			512/1024 bitar
GOST R 34.10-2001 Skapa en signatur	512 bitar	512 bitar	512 bitar
GOST R 34.10-2001 Signaturverifiering	512 bitar	512 bitar	512 bitar
GOST R 34.10-94 Skapa en signatur	1024 bitar*
GOST R 34.10-94 Signaturverifiering	1024 bitar*
GOST R 34.11-2012			256/512 bitar
GOST R 34,11-94	256 bitar	256 bitar	256 bitar
GOST 28147-89	256 bitar	256 bitar	256 bitar

* - upp till version CryptoPro CSP 3.6 R2 (byggd 3.6.6497 daterad 2010-08-13) inklusive.

CryptoPro CSP licensvillkor

När du köper CryptoPro CSP får du ett serienummer som du måste ange under installations- eller konfigurationsprocessen av programmet. Nyckelns giltighetstid beror på den valda licensen. CryptoPro CSP kan distribueras i två versioner: med en årlig eller evig licens.

Efter att ha köpt evig licens, kommer du att få en CryptoPro CSP-nyckel, vars giltighet inte kommer att begränsas. Om du köper får du ett serienummer CryptoPro CSP, som kommer att gälla i ett år efter köpet.

CryptoPro CSP 5.0 är en ny generation av kryptoleverantörer som utvecklar tre huvudproduktlinjer från CryptoPro-företaget: CryptoPro CSP (klassiska tokens och annan passiv lagring av hemliga nycklar), CryptoPro FKN CSP/Rutoken CSP (oåtertagbara nycklar på tokens med säker meddelandehantering) och CryptoPro DSS (nycklar i molnet).

Alla fördelar med produkter från dessa linjer bevaras inte bara utan multipliceras också i CryptoPro CSP 5.0: listan över plattformar och algoritmer som stöds är bredare, snabbare prestanda, bekvämare användargränssnitt. Men huvudsaken är att arbetet med alla nyckelmedia, inklusive nycklar i molnet, nu är enhetligt. För att överföra applikationssystemet där CryptoPro CSP av valfri version fungerade för att stödja nycklar i molnet eller till nya medier med icke-borttagbara nycklar, krävs ingen omarbetning av programvaran - åtkomstgränssnittet förblir detsamma, och arbeta med nyckeln i molnet kommer att ske exakt likadant på samma sätt som med den klassiska nyckelbäraren.

Syftet med CryptoPro CSP

Generera och verifiera en elektronisk signatur.
Säkerställa konfidentialitet och övervaka informationens integritet genom dess kryptering och imitationsskydd.
Säkerställa äkthet, konfidentialitet och imitationsskydd för anslutningar med hjälp av protokollen och.
Övervakning av integriteten hos system och applikationsprogramvara för att skydda den från obehöriga ändringar och kränkningar av tillförlitlig funktion.

Algoritmer som stöds

I CryptoPro CSP 5.0, tillsammans med ryska, implementeras utländska kryptografiska algoritmer. Nu har användare möjlighet att använda bekanta nyckelmedia för att lagra privata RSA- och ECDSA-nycklar.

Nyckellagringstekniker som stöds

Molntoken

I kryptoleverantören CryptoPro CSP 5.0 blev det för första gången möjligt att använda nycklar lagrade på molntjänst CryptoPro DSS, via CryptoAPI-gränssnittet. Nu kan nycklar som lagras i molnet enkelt användas av alla användarapplikationer, såväl som de flesta Microsoft-applikationer.

Media med icke-återtagbara nycklar och säker meddelandehantering

CryptoPro CSP 5.0 lägger till stöd för media med icke-återtagbara nycklar som implementerar protokollet SESPAKE, tillåter autentisering utan att överföra användarens lösenord i klartext, och etablerar en krypterad kanal för utbyte av meddelanden mellan kryptoleverantören och operatören. En angripare som befinner sig i kanalen mellan mediet och användarens applikation kan varken stjäla autentiseringslösenordet eller ersätta den signerade datan. När du använder sådana media är problemet helt löst säkert arbete med ej löstagbara nycklar.

Företagen Active, InfoCrypt, SmartPark och Gemalto har utvecklat nya säkra tokens som stödjer detta protokoll (SmartPark och Gemalto från och med version 5.0 R2).

Media med icke-borttagbara nycklar

Många användare vill kunna arbeta med icke-återtagbara nycklar, men inte uppgradera tokens till FKN-nivå. Speciellt för dem har leverantören lagt till stöd för de populära nyckelbärarna Rutoken EDS 2.0, JaCarta-2 GOST och InfoCrypt VPN-Key-TLS.

Lista över tillverkare och modeller som stöds av CryptoPro CSP 5.0

Lista över tillverkare och modeller av media med icke-återtagbara nycklar som stöds av CryptoPro CSP 5.0

Företag	Bärare
ISBC	Esmart Token GOST
Tillgångar	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Smartkort Rutoken 2151
	Smartkort Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infokrypt	InfoCrypt Token++ TLS
Infokrypt	InfoCrypt VPN-Key-TLS

Klassiska passiva USB-tokens och smartkort

De flesta användare föredrar snabba, billiga och bekväma nyckellagringslösningar. Som regel ges företräde åt tokens och smarta kort utan kryptografiska samprocessorer. Som i tidigare versioner leverantör, CryptoPro CSP 5.0 behåller stöd för alla kompatibla media producerade av företagen Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST och SmartPark.

Dessutom såklart metoder för att lagra nycklar i Windows-registret, på hårddisk, på flash-enheter på alla plattformar.

Lista över tillverkare och modeller som stöds av CryptoPro CSP 5.0

Lista över tillverkare och modeller av klassiska passiva USB-tokens och smartkort som stöds av CryptoPro CSP 5.0

Företag	Bärare
Alioth	SCOne-serien (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Tillgångar	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Smartkort Rutoken 2151
	Smartkort Rutoken Lite
	Smartkort Rutoken EDS SC
	Smartkort Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infokrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	MS_Key ESMART use.5
SmartPark	Magisterexamen
	R301 Foros
	Oscar
	Oscar 2
	Magisters Rutoken

CryptoPro-verktyg

Cross-platform (Windows/Linux/macOS) dök upp som en del av CryptoPro CSP 5.0 grafisk applikation- "CryptoPro-verktyg".

Huvudtanken är att ge användarna möjlighet att bekvämt lösa vanliga problem. Alla huvudfunktioner finns tillgängliga i enkelt gränssnitt– samtidigt har vi även implementerat ett läge för avancerade användare, vilket öppnar för ytterligare möjligheter.

Med hjälp av CryptoPro Tools löses uppgifterna med att hantera containrar, smartkort och kryptoleverantörsinställningar, och vi har även lagt till möjligheten att skapa och verifiera en PKCS#7 elektronisk signatur.

Programvara som stöds

CryptoPro CSP låter dig snabbt och säkert använda ryska kryptografiska algoritmer i följande standardapplikationer:

kontorssvit Microsoft Office;
Mejl server Microsoft Exchange och klient Microsoft Outlook;
Produkter Adobe Systems Inc.;
webbläsare Yandex.Browser, Sputnik, Internet Explorer,Kant;
applikationssignaturgenerering och verifieringsverktyg Microsoft Authenticode;
webbservrar Microsoft IIS, nginx, Apache;
Verktyg för fjärrskrivbord Microsoft Avlägsen Skrivbord Tjänster;
Microsoft Active Directory.

Integration med CryptoPro-plattformen

Från den allra första releasen tillhandahålls support och kompatibilitet med alla våra produkter:

CryptoPro CA;
CA-tjänster;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operativsystem och hårdvaruplattformar

Traditionellt arbetar vi i ett oöverträffat brett utbud av system:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

hårdvaruplattformar:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

och virtuella miljöer:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Stöds olika versioner CryptoPro CSP.

För att använda CryptoPro CSP med en licens för arbetsplats och server.

Gränssnitt för inbäddning

För integration i applikationer på alla plattformar är CryptoPro CSP tillgängligt via standardgränssnitt för kryptografiska verktyg:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL-motor;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Prestanda för alla smaker

År av utvecklingserfarenhet gör att vi kan täcka alla lösningar från ARM-kort i miniatyr som Raspberry PI till multiprocessorservrar baserade på Intel Xeon, AMD EPYC och PowerPC, med utmärkt prestandaskalning.

Regleringsdokument

Komplett lista över reglerande dokument

Kryptoleverantören använder algoritmer, protokoll och parametrar som definieras i följande dokument ryska systemet standardisering:
R 50.1.113–2016 " Informationsteknologi. Skydd av kryptografiskt information. Kryptografiska algoritmer som åtföljer användningen av elektroniska digitala signaturalgoritmer och hashfunktioner" (se även RFC 7836 "Riktlinjer för kryptografiska algoritmer för att medfölja användningen av standarder GOST R 34.10-2012 och GOST R 34.11-2012")
R 50.1.114–2016 ”Informationsteknik. Skydd av kryptografiskt information. Elliptiska kurvparametrar för kryptografiska algoritmer och protokoll" (se även RFC 7836 "Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012")
R 50.1.111–2016 ”Informationsteknik. Skydd av kryptografiskt information. Lösenordsskydd av nyckelinformation"
R 50.1.115–2016 ”Informationsteknik. Skydd av kryptografiskt information. "Shared Key Generation Protocol with Password Authentication" (se även RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol ")
Metodologiska rekommendationer TC 26 "Kryptografiskt informationsskydd" "Användning av uppsättningar av krypteringsalgoritmer baserade på GOST 28147-89 för transportlagersäkerhetsprotokollet (TLS)"
Metodologiska rekommendationer TC 26 "Kryptografiskt informationsskydd" "Användning av GOST 28147-89, GOST R 34.11 och GOST R 34.10 algoritmer i kryptografiska meddelanden i CMS-format"
Teknisk specifikation TC 26 "Kryptografiskt informationsskydd" "Användning av GOST 28147-89, GOST R 34.11-2012 och GOST R 34.10-2012 i IKE- och ISAKMP-nyckelutbytesprotokollen"
Teknisk specifikation TC 26 "Kryptografiskt informationsskydd" "Användning av GOST 28147-89 vid kryptering av bilagor i IPsec ESP-protokoll"
Teknisk specifikation TC 26 "Kryptografiskt informationsskydd" "Användning av GOST R 34.10, GOST R 34.11 algoritmer i certifikatprofilen och certifikatåterkallelselista (CRL) infrastrukturen offentliga nycklar X.509"
Teknisk specifikation TC 26 "Kryptografiskt informationsskydd" "Utökning av PKCS#11 för användning av ryska standarder GOST R 34.10-2012 och GOST R 34.11-2012"

Generering av elektroniska signaturnycklar och godkännandenycklar
Generera och verifiera en elektronisk signatur
Import av mjukvarugenererade privata ES-nycklar - för att förbättra deras säkerhet
Uppdatering av installationsbasen för kryptoleverantören "CryptoPro CSP"

Egenheter

Huvudfunktionen (tidigare kallades produkten "CryptoPro eToken CSP") är användningen av funktionell nyckelbärarteknik (FKN).

Funktionell nyckelbärare (FKN)- Arkitektur av mjukvaru- och hårdvaruprodukter baserade på smartkort eller USB-tokens, som implementerar en helt ny metod för att säkerställa säker användning av en nyckel på ett smartkort eller USB-token.

Tack vare närvaron av en säker kommunikationskanal mellan token och kryptoleverantören, överförs en del av de kryptografiska transformationerna, inklusive lagring av privata nycklar och digitala signaturnycklar i icke-borttagbar form, till ett smartkort eller USB-token.

Förutom hårdvarugenerering av nycklar, deras säkra lagring och generering av digitala signaturer i nyckelbärarens mikroprocessor, låter FKN-arkitekturen dig effektivt motstå attacker som är förknippade med ersättning av ett hashvärde eller signatur i kommunikationskanalen mellan mjukvaran och hårdvarudelar av CSP.

I "CryptoPro FKN CSP" version 3.9 är nyckelbäraren en specialutvecklad JaCarta CryptoPro-token, presenterad i formfaktorer av ett smartkort och en USB-token.

Del CIPF "CryptoPro FKN CSP" version 3.9 innehåller en specialutvecklad JaCarta CryptoPro-token med möjlighet att beräkna digital signatur med FKN-tekniken från CRYPTO-PRO-företaget och producerad i formfaktorer av en USB-token (i Nano- eller XL-hölje) eller ett smartkort.

JaCarta CryptoPro utför säker förvaring och användningen av privata ES-nycklar, utför ömsesidig autentisering av CSP:n och token, såväl som strikt tvåfaktorsautentisering av användartokenägaren.

Viktiga fördelar med JaCarta CryptoPro

Det är den snabbaste symbolen bland FKN-enheter (den är nästan 3 gånger snabbare än befintliga produkter som arbetar med FKN i hastigheten för generering av elektroniska signaturer - baserat på protokollet för mätning av prestanda för FKN-enheter "CRYPTO-PRO" daterat 8 december 2014 ).
Principen gällde Säker genom design– använder en säker mikrokontroller, designad för att vara säker för säkerhetsändamål, har inbyggt skydd på både hårdvaru- och mjukvarunivåer mot kloning, hacking och alla andra attacker som är kända hittills.
Genereringen av ES-nycklar, godkännandenycklar, såväl som skapandet av ES sker inom JaCarta CryptoPro-token.
Använder en säker dataöverföringskanal med mjukvarudel"CryptoPRO FKN CSP".

Förening

"CryptoPro FKN CSP" version 3.9 består av två nyckelkomponenter.

1. USB-token eller JaCarta CryptoPro-smartkort:

är en funktionell nyckelbärare (FKN), där rysk kryptografi är implementerad i hårdvara;
låter dig lagra och använda privata nycklar på ett säkert sätt;
genererar en elektronisk signatur "under masken" - K(h), som låter dig skydda utbyteskanalen mellan token (smartkort) och leverantören av kryptoprogramvara (CSP);
utför ömsesidig autentisering av CSP:n och token och strikt tvåfaktorsautentisering av användaren - ägaren av token.

2. Kryptoleverantör (CSP):

är ett högnivåprogrammeringsgränssnitt (MS CAPI) för externa applikationer och förser dem med en uppsättning kryptografiska funktioner;
från signaturen "under masken" som tas emot från hårdvarutoken (smartkort) - K(h), "tar bort" masken K(s) och bildar en "normal" signatur, förståelig för externa applikationer

Arkitektur för "CryptoPro FKN CSP" version 3.9

Tekniska egenskaper för JaCarta CryptoPro-token

Specifikationer för mikrokontroller	Tillverkare	Säkert inuti
	Modell	AT90SC25672RCT
	EEPROM-minneс	72 KB
Operativsystemets egenskaper	operativ system	Athena Smartcard Solutions OS755
	Internationella certifikat	CC EAL4+
	Kryptoalgoritmer som stöds	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Gränssnitt som stöds	USB	Ja
Gränssnitt som stöds	Kontaktgränssnitt (ISO7816-3)	T=1
Säkerhetscertifikat	Rysslands FSB	Intyg om överensstämmelse från Rysslands federala säkerhetstjänst nr SF/114-2734 Intyg om överensstämmelse från Rysslands federala säkerhetstjänst nr SF/114-2735
OS som stöds	Microsoft Windows Server 2003	(32/64-bitars plattformar)
	Microsoft Windows Vista	(32/64-bitars plattformar)
	Microsoft Windows 7	(32/64-bitars plattformar)
	Microsoft Windows Server 2008	(32/64-bitars plattformar)
	Microsoft Windows Server 2008 R2	(32/64-bitars plattformar)
	CentOS 5/6	(32/64-bitars plattformar)
	Linpus Lite 1.3	(32/64-bitars plattformar)
	Mandriva Server 5	(32/64-bitars plattformar)
	Oracle Enterprise Linux 5/6	(32/64-bitars plattformar)
	Öppna SUSE 12	(32/64-bitars plattformar)
	Red Hat Enterprise Linux 5/6	(32/64-bitars plattformar)
	SUSE Linux Enterprise 11	(32/64-bitars plattformar)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64-bitars plattformar)
	ALT Linux 5/6	(32/64-bitars plattformar)
	Debian 6	(32/64-bitars plattformar)
	FreeBSD 7/8/9	(32/64-bitars plattformar)
Utförandetid för kryptografiska operationer	Importera en nyckel	3,2 op/s (USB-token), 2,4 op/s (smartkort)
Utförandetid för kryptografiska operationer	Skapa en signatur	5,8 op/s (USB-token), 3,9 op/s (smartkort)
Tillgängliga nyckelmedia	Smart kort	JaCarta CryptoPro
Tillgängliga nyckelmedia	USB-token	JaCarta CryptoPro

Säkerhetscertifikat

bekräftar att det kryptografiska informationsskyddsverktyget (CIPF) "CryptoPro FKN CSP" Version 3.9 (version 1) uppfyller kraven i GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, kraven från FSB i Ryssland för kryptering (kryptografisk) klass betyder KS1, krav för elektroniska signaturverktyg, godkända genom order av FSB i Ryssland av den 27 december 2011 nr 796, etablerad för klass KS1, och kan användas för kryptografiskt skydd (skapande och hantering av nyckel information, kryptering av data som finns i området random access minne, beräkna hashvärdet för data som finns i RAM-området, skydda TLS-anslutningar, implementera elektroniska signaturfunktioner i enlighet med Federal lag daterad 6 april 2011 nr 63-FZ "Om elektronisk signatur": skapande av en elektronisk signatur, verifiering av en elektronisk signatur, skapande av en elektronisk signaturnyckel, skapande av nyckel för att verifiera en elektronisk signatur) information som inte innehåller information som utgör en statshemlighet.

bekräftar att det kryptografiska informationsskyddsverktyget (CIPF) "CryptoPro FKN CSP" Version 3.9 (version 2) uppfyller kraven i GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, kraven från FSB i Ryssland för kryptering (kryptografisk) klass betyder KS2, krav på elektroniska signaturverktyg, godkända genom order av FSB i Ryssland av den 27 december 2011 nr 796, etablerad för KS2-klassen, och kan användas för kryptografiskt skydd (skapande och hantering av nyckelinformation, kryptering av data som finns i RAM-området, beräkning av värdehash-funktionerna för data som finns i RAM-området, skydd av TLS-anslutningar, implementering av elektroniska signaturfunktioner i enlighet med federal lag av 6 april 2011 nr 63- FZ "On Electronic Signature": skapande av en elektronisk signatur, verifiering av en elektronisk signatur, skapande av en elektronisk signaturnyckel, skapande av en nyckel för att verifiera en elektronisk signatur) information som inte innehåller information som utgör en statshemlighet.

Som regel dyker idén att ladda ner Cryptopro 3.9 R2 för Windows 10 upp bland entreprenörer med mycket pappersarbete. Men produkten är också lämplig för hushållsändamål, eftersom elektroniska signaturer blir allt mer en del av en vanlig människas liv.

Egenheter

Cryptopro 3.9 R2 är en multifunktionell kryptografisk programvara. Den senaste, senaste versionen används på alla Windows 10-enheter, inklusive surfplattor. Tillämpningsområdet för detta program är mycket omfattande:

Skydd av författarskapet av dokument;
Säkerställ säkert dokumentflöde;
Arbeta med elektroniska signaturer;

Om du bryr dig om säkerheten i ditt dokumentflöde, så kommer att ladda ner Cryptopro 3.9 R2 vara det rätta beslutet. Detta är en inhemsk utveckling, och även om den handlar om mycket komplexa frågor i tekniska termer, är det mycket enkelt att arbeta med programmet. Naturligtvis, om du inte har en aning om vad Cryptopro är, är det bättre att först studera dokumentationen och först sedan komma igång.

Installationen sker i flera steg, men för att undvika misstag, ladda ner rätt version - x32/x64 bitar. Och om din dator körs utan , kommer inte ens det mest kraftfulla kryptografiska skyddet av dokument att skydda dig från eventuell penetration. Därför rekommenderar vi att du installerar