Cryptopro CSP kripto provayderini tanlash. Kriptoproni o'rnatish cryptopro csp 3.6 versiyasidan foydalanish 1

O'tkazilgan ma'lumotlarni himoya qilish uchun croinform .ru Axborot portali Crypto-Pro kompaniyasining kriptografik axborotni himoya qilish vositasidan (CIPF) foydalanadi. Buni o'rnatish uchun dasturiy ta'minot, bir necha oddiy qadamlarni bajaring.

Qadam 1. CryptoPro CSP tarqatish to'plamini yuklab oling (4.0 versiyasi)

Tarqatishni yuklab olish uchun CRYPTO-PRO veb-saytiga o'ting http://www.cryptopro.ru/

"Kirish" shaklida quyidagi foydalanuvchi nomi ma'lumotlarini kiriting: MBKI , parol: MBKI va Kirish-ni bosing


Yuklab olish markazi sahifasi ochiladi. Dasturlar ro'yxatida tanlang CryptoPro CSP(Ro'yxatda birinchi).

CryptoPro CSP tarqatilishini tanlang (4.0 versiyasi), bu sizning operatsion tizimingizga mos keladi. Faylni diskka saqlang.

Qadam 2. CryptoPro CSP ni o'rnatish (4.0 versiyasi)

1-bosqichda yuklab olingan CryptoPro CSP dasturining tarqatish paketini ishga tushiring. Ekranda "O'rnatish oynasi" paydo bo'ladi. Tavsiya etilgan o'rnatish variantini tanlang, "O'rnatish (Tavsiya etiladi)."


CryptoPro CSP ni o'rnatish jarayoni aks ettirilgan oyna paydo bo'ladi.


CryptoPro CSP-ni o'rnatish jarayonini tugatgandan so'ng siz xabar olasiz.


Vaqtinchalik litsenziya 30 kun davomida amal qiladi. Bu davrdan keyin to'liq paket CIPF funktsiyalari ishlashni to'xtatadi, lekin ba'zi ma'lumotlarni himoya qilish funktsiyalari bilan ishlash kerak Axborot portali, qoladi.

CryptoPro Rutoken CSP yechimi kriptoprovayder CryptoPro CSP va Rutoken USB tokenlarining imkoniyatlarini birlashtirgan CryptoPro va Aktiv kompaniyalarining birgalikdagi ishlanmasidir. FKN texnologiyasining muhim xususiyati kriptografik quvvatning kriptoprovayder CryptoPro CSP va Rutoken KP o'rtasida taqsimlanishidir - Rutoken EDS asosida ishlab chiqarilgan FKN texnologiyasi uchun maxsus moslashtirilgan kriptografik USB token modeli.

Rutoken KP kalit juftlarini yaratish, tasdiqlash kalitlarini ishlab chiqish, amalga oshirish uchun FKN texnologiyasida qo'llaniladi elektron imzo Token bortida ushbu operatsiyalarni bajarish asosiy ma'lumotlarning maksimal darajada xavfsizligini ta'minlaydi. Rutoken KP faqat CryptoPro Rutoken CSP ning bir qismi sifatida ishlatiladi va yetkazib beriladi; bu USB token alohida tarqatilmaydi.

IN yangi versiya CryptoPro Rutoken CSP, Rutoken KP-ga qo'shimcha ravishda, kalit juftlari va CryptoPro CSP konteynerlarini yaratish va xavfsiz saqlash uchun standart Rutoken EDS 2.0 modeli qo'llab-quvvatlanadi. Asosiy ma'lumotlar Rutoken EDS 2.0 da uni olish imkoniyatisiz saqlanadi. Rutoken EDS 2.0-dan CryptoPro Rutoken CSP-ning bir qismi sifatida foydalanish asosiy tashuvchi bilan aloqa kanallarini himoya qilish darajasiga yuqori talablar qo'yilmagan holatlar uchun narx va imkoniyatlar nuqtai nazaridan optimal echim konfiguratsiyasini ta'minlaydi.

CryptoPro Rutoken CSP yechimi CryptoPro CSP CIPF ning vorisi bo'lib, uning barcha imkoniyatlarini qo'llab-quvvatlaydi. Shuningdek, u infratuzilmaga to'liq integratsiyalashgan umumiy kalitlar, CryptoPro UC sertifikatlashtirish markaziga asoslangan.

Maqsad

CIPF CryptoPro Rutoken CSP rus PKI tizimlarida, yuridik ahamiyatga ega elektron hujjat aylanishi tizimlarida va boshqalarda foydalanish uchun mo'ljallangan. axborot tizimlari raqamli imzo texnologiyalaridan foydalanish. Shu jumladan:

  • to'lov topshiriqnomalarini imzolashda mijoz-bank tizimlarida;
  • xavfsiz hujjat aylanishi tizimlarida;
  • taqdim etish uchun hisobotlarni yig'ish tizimlarida elektron formatda;
  • federal va mintaqaviy darajadagi davlat va boshqaruv organlarida;
  • ta'minlash zarur bo'lgan boshqa barcha hollarda himoya kuchaygan foydalanuvchi kalitlari.

Imkoniyatlar

  • Barcha funktsiyalarni qo'llab-quvvatlaydi CIPF CryptoPro CSP 3.9 .
  • CryptoPro CA asosidagi PKI infratuzilmasi bilan to'liq integratsiyani ta'minlaydi.
  • Rutoken EDS 2.0 standart modeli bilan ham ishlaydi.
  • Rutoken KP yoki Rutoken EDS 2.0 apparat resurslaridan foydalangan holda quyidagi kriptografik operatsiyalar bajariladi:
    • kalit juftlarini yaratish GOST R 34.10-2001;
    • GOST R 34.10-2001 ga muvofiq elektron imzo yaratish;
    • Diffie-Hellman muzokara kalitini hisoblash (RFC 4357).
  • beradi xavfsiz saqlash va shaxsiy kalitlardan kalit tashuvchida qaytarib olish imkoniyatisiz foydalanish.

Funktsional kalit tashuvchisi

FKN arxitekturasi apparat vositalarida saqlanadigan asosiy ma'lumotlardan xavfsiz foydalanishni ta'minlash uchun mutlaqo yangi yondashuvni amalga oshiradi.

Elektron imzoni shakllantirish va to'g'ridan-to'g'ri mikroprotsessorda shifrlash kalitlarini yaratishdan tashqari, kalit tashuvchisi aloqa kanalida xesh qiymati yoki imzoni almashtirish bilan bog'liq hujumlarga samarali qarshilik ko'rsatishi mumkin.

FKN ning asosiy afzalliklari

  • Ayirboshlash protokolidagi imzoni almashtirish imkoniyati istisno qilinadi, elektron imzo qismlarga bo'linadi: birinchi navbatda asosiy vositada, so'ngra CSP dasturiy ta'minot qismida.
  • Elektron imzo kalitlari va tasdiqlash kalitlarini yaratish, shuningdek Federal kompyuter fanlari bo'limida elektron imzoni yaratish.
  • O'zgartirish imkoniyatini bartaraf etadigan xavfsiz kanal orqali xesh qiymatini uzatish.
  • Konteyner yaratilgandan so'ng, foydalanuvchi kaliti hech birida saqlanmaydi kalit konteyner, na kripto provayder xotirasida, na ular kriptografik transformatsiyalarda aniq foydalanilmaydi.
  • EKE (elektron kalit almashinuvi) protsedurasiga asoslangan asl protokoldan foydalangan holda kalit tashuvchi va dasturiy ta'minot komponentining o'zaro autentifikatsiyasidan foydalanish hisobiga ochiq kanal orqali uzatilganda ma'lumotlarni himoya qilish yaxshilandi. Bunday holda, uzatiladigan PIN-kod emas, balki elliptik egri chiziqdagi nuqta.
  • Shaxsiy kalitlarning maxfiyligini oshirish.
  • Kalit FKN tomonidan yaratilishi yoki tashqaridan yuklanishi mumkin.
  • Elliptik egri chiziqlar bo'yicha kriptografik operatsiyalarni to'g'ridan-to'g'ri kalit tashuvchisi bilan amalga oshirish, rus elektron imzolarini qo'llab-quvvatlash.

Shaxsni identifikatsiyalashning zamonaviy vositalarining joriy etilishi elektron hujjat aylanishini rivojlantirishda ulkan qadamdir. Ko'pchilik, bunday yo'nalishni ishlab chiqishning amaliy ma'nosi yo'q, bunday vositalardan foydalanish faqat kam sonli foydalanuvchilar uchun zarur deb hisoblaydi va ishonchlilik va qulaylikdagi oddiy imzodan hech narsa oshib ketmaydi, ammo bu holatdan uzoqdir.

Elektron raqamli imzo raqamli hujjat aylanishida shaxsingizning haqiqiyligini aniqlash imkonini beradi, bu uning samaradorligini sezilarli darajada oshiradi, vaqt va pulni tejaydi.

Elektron raqamli imzo (yoki ERI) mohiyatan, elektron rekvizitlar, bu sizga hujjatning raqamli versiyasini qalbakilashtirishdan himoya qilish imkonini beradi. Qonun chiqaruvchi elektron imzoni elektron hujjat aylanishida shaxsni identifikatsiyalash uchun qo'llaniladigan qo'lda yozilgan imzoning analogi sifatida belgilaydi.

Elektron raqamli imzo turlari

Amalda elektron raqamli imzoning bir nechta variantlari qo'llaniladi.

Oddiy raqamli imzo kriptografik himoya elementlarini o'z ichiga olmaydi. Xavfsizlik login, parol va ulanish kodlari yordamida ta'minlanadi.

Umuman olganda, u faqat foydalanuvchining haqiqiy identifikatsiyasi uchun ishlatiladi va ma'lum bir hujjatni himoya qilish uchun ishlatilmaydi.

Bunday imzo hali ham hujjatlarni tasdiqlashi mumkin, ammo bu bajarilishini talab qiladi muayyan shartlar:

  • ma'lum bir hujjatga qo'shimcha kiritish;
  • ichki hujjat aylanishi qoidalariga muvofiq foydalanish;
  • faylni jo'natuvchining identifikatori haqidagi ma'lumotlarning mavjudligi.

Malakasiz kengaytirilgan imzoga ishora qiladi, lekin uning himoya darajasi malakali imzonikidan kamroq. Biroq, bu holda kriptografik himoya usullari allaqachon qo'llaniladi. Bunday imzodan foydalanish nafaqat hujjatni imzolash, balki unga o'zgartirishlar kiritish va keyin ularni tasdiqlash imkonini beradi.

Malakali Men eng xavfsiz variant deb hisoblanaman. Maxsus organlar tomonidan tasdiqlangan kriptografik himoya usullari qo'llaniladi. Amalda foydalanish qiyin, ammo shubhasiz afzallik bor - ishonchlilik. Bunday imzoni faqat maxsus sertifikatlashtirish markazida ulashingiz mumkin.

Sinov usullari, xizmatlari va natijalari

Raqamli imzodan foydalanish, shubhasiz, amaliy va qulaydir. Biroq, har bir foydalanuvchi uning to'g'riligini tekshirish uchun ko'nikmalarga ega bo'lishi kerak kontragentlar tomonidan mumkin bo'lgan buzilishlardan himoya qiladi.

Tekshirish qiyin emas. Buning uchun bir nechta xizmatlardan birini ishlatish kifoya. Shunday qilib, siz elektron raqamli imzo yordamida imzolangan hujjatning haqiqiyligini kripto.kontur.ru veb-saytiga yuklash orqali tekshirishingiz mumkin.

Ushbu xizmat sizga hujjatni tezda tahlil qilish va natijani olish imkonini beradi. Uni ishlatish uchun kompyuteringizni mos ravishda sozlashingiz kerak, lekin bu qiyin emas, faqat saytdagi ko'rsatmalarga amal qilishingiz kerak.

Agar siz elektron imzoni kompyuteringizga o'zingiz o'rnatolmasangiz, sertifikatlashtirish markazlariga murojaat qilishingiz kerak. Ish tugagandan so'ng, elektron imzo ob'ekti uchun o'rnatish sertifikati tuziladi.

  1. Sertifikatning amal qilish muddati.
  2. Imzo bekor qilingan imzolar ro'yxatidami?
  3. Elektron raqamli imzo akkreditatsiya qilingan markazlar tomonidan chiqarilganlardan birimi?

Tasdiqlashning eng mashhur usuli bu Davlat xizmatlari portali orqali tekshirish. Biroq, samaradorligi jihatidan taxminan bir xil bo'lgan yana ko'plab xizmatlar mavjud.

Umuman olganda, tekshirish usullarini ajratish mumkin ikki tur:

  1. Elektron raqamli imzo bilan imzolangan hujjatni tekshirish.
  2. Raqamli imzoning o'zini tekshirish.

Raqamli imzoni tekshirishning yana bir usuli - shaxsiy kompyuteringizga tegishli dasturni o'rnatish. Odatda ishlatiladi CryptoPro raqamli imzolar bilan ishlashning ko'plab to'liq funktsiyalari tufayli.

Har qanday tekshirish natijasi elektron raqamli imzo yoki u tomonidan imzolangan hujjatning haqiqiyligini tasdiqlash yoki tasdiqlamaslikdir. Bunday xizmatlardan shunchaki ish uchun foydalanish kerak, chunki ular elektron hujjat aylanishi xavfsizligini to'liq ta'minlaydi.

Agar raqamli imzo orqali ish doimiy ravishda amalga oshirilsa, CryptoPro dasturidan foydalanish tavsiya etiladi.

Raqamli imzoni qanday o'rnatish kerak

Elektron imzoni shaxsiy kompyuterga o'rnatish uchun siz tegishli dasturiy ta'minotni yuklab olishingiz va ko'rsatmalarga amal qilishingiz kerak.

Dasturlar

Avvalo, uni kompyuteringizga o'rnatishingiz kerak CryptoPro CSP dasturi. Yana:

  1. Dasturni har qanday usulda ishga tushiring. Variant sifatida Boshqaruv panelini, "Dasturlar" menyusini oching va u erda kerakli narsani toping yoki joylashuv noma'lum bo'lsa, qidiruv orqali toping. Administrator sifatida ishga tushirish.
  2. Dasturni ishga tushirgandan so'ng, "Xizmat" yorlig'ini topishingiz kerak bo'lgan oyna paydo bo'ladi.
  3. Keyin, "Konteynerdagi sertifikatlarni ko'rish" menyusini toping.
  4. Ko'rib chiqish oynasi paydo bo'ladi, unda siz konteyner nomi va o'quvchi haqidagi ma'lumotlarni ko'rishingiz mumkin. OK tugmasini bosing.
  5. Keyingi oynada "Shaxsiy kalit konteyneridagi sertifikatlar" siz hech qanday harakat qilishingiz shart emas. Faqat Keyingi tugmasini bosish orqali uni o'tkazib yuboring.
  6. Foydalanuvchi ma'lumotlari bilan oyna paydo bo'ladi. Siz "Xususiyatlar" ni tanlashingiz kerak.
  7. Biz yangi sertifikatni o'rnatamiz, buning uchun "Sertifikatni o'rnatish" -ni tanlang.
  8. Keyingi oynada biz hech narsa qilmaymiz va faqat "Keyingi" tugmasini bosing.
  9. Keyinchalik, "Barcha sertifikatlarni bitta xotiraga joylashtirish" bandini tanlashingiz kerak, buning uchun "Browse" tugmasini bosing va "Shaxsiy" papkasini tanlang.
  10. Oxirgi qadam "Finish" tugmasini bosishdir.

Plaginlar

CryptoPro-dan veb-sahifalarda imzolarni yaratish va tekshirish imkonini beruvchi foydali plagin ham mavjud. CryptoPro EDS brauzer plagini har qanday zamonaviy brauzer, jumladan Chrome va Yandex bilan ishlashi mumkin.

  1. Elektron hujjat aylanishi uchun hujjatlarni imzolash.
  2. Veb-shakl ma'lumotlarini tasdiqlash.
  3. Foydalanuvchi kompyuteridan yuborilgan har qanday fayllarni tasdiqlang.
  4. Xabarlarni imzolash.

Plagin yordamida siz oddiy va takomillashtirilgan elektron imzolarni tekshirishingiz mumkin. Muhim afzalligi shundaki, u butunlay bepul tarqatiladi.

Plaginni o'rnatish uchun sizga hech qanday maxsus ko'nikmalar kerak emas, hamma narsa sodir bo'ladi avtomatik rejim. Siz faqat o'rnatish faylini ishga tushirishingiz kerak, keyin "Ishga tushirish", "Keyingi" va "OK" ni tanlang. Dastur hamma narsani o'zi bajaradi.

Materiallardan nusxa ko'chirishga faqat ushbu saytga faol havoladan foydalanganda ruxsat beriladi.

Elektron imzolar bilan ishlash uchun CryptoPro-ni o'rnatish va sozlash

Elektron savdoda ishtirok etish uchun har bir tadbirkor o‘zining elektron raqamli imzosiga ega bo‘lishi kerak. Elektron imzo qo'lda yozilgan imzoning analogi bo'lib, elektron hujjatga yuridik kuch beradi. Davlat xaridlari veb-saytlarida elektron auktsionlarda ishtirok etish uchun tenderda ishtirok etish uchun arizada va tegishli barcha hujjatlarda taqdim etilgan imzoning ishonchliligi va haqiqiyligiga yuqori kafolatlar berilishi kerak. Elektron hujjatlarni imzolagan shaxslarni autentifikatsiya qilish uchun CryptoPro kriptografik yordam dasturi yaratildi, bu sizga raqamli imzolarni yaratish va tekshirish imkonini beradi.

Kalitlar haqida bir oz

O'z raqamli imzoingizni olish uchun siz ildiz sertifikatini, shuningdek ochiq va yopiq kalitni beradigan sertifikatlangan sertifikatlashtirish markaziga (CA) murojaat qilishingiz kerak.

CA ildiz sertifikati tizimga sertifikatlashtirish organini aniqlash imkonini beruvchi .cer kengaytmali fayldir.

Abonent ochiq kaliti- bu imzolangan hujjatning ishonchliligi va haqiqiyligini tekshirish uchun foydalaniladigan elektron kalit egasining shaxsiy fayli. Ochiq kalit har qanday usulda va har kimga chop etilishi va yuborilishi mumkin; bu ommaviy axborotdir.

Abonent shaxsiy kaliti elektron tashuvchilarda saqlanadigan shifrlangan fayllar to'plamidir. Shaxsiy kalit egasi tizimda avtorizatsiya qilish uchun maxfiy PIN-koddan foydalanadi, shuning uchun agar u yo'qolsa, abonent sertifikatlashtirish markazi orqali o'z kalitini darhol qaytarib olishi kerak.

Elektron imzoni olganingizdan so'ng, siz elektron raqamli imzo bilan ishlash uchun kompyuteringizga dasturiy ta'minotni o'rnatishingiz kerak. CryptoPro 3.6 kriptoprovayder dasturi Rossiya Federatsiyasining davlat standartlarini qo'llab-quvvatlaydi: GOST R 34.10–2001, GOST R 34.11–94 va GOST R 34.10–94.

CryptoPro ning asosiy maqsadi

  1. Elektron raqamli imzodan foydalanish orqali elektron hujjatlarga yuridik ahamiyatga ega bo‘lish jarayonini ta’minlash;
  2. Maxfiylikni ta'minlash va shifrlangan ma'lumotlarning yaxlitligini nazorat qilish;
  3. Butunlikni nazorat qilish va dasturiy ta'minotni ruxsatsiz o'zgarishlardan himoya qilish.

CryptoPro 3.6 yordam dasturi quyidagi operatsion tizimlar bilan mos keladi:

Bitirgandan keyin Microsoft Windows 10 CryptoPro shuningdek, dasturiy ta'minotini yangilaydi va CryptoPro CSP 4.0 ning yangi versiyasini tasdiqlaydi.

CryptoPro-ni o'rnatish va sozlash

  1. Cryptopro.ru rasmiy veb-saytida siz yordam dasturining kerakli versiyasini sotib olishingiz va kriptoprovayderni o'rnatishingiz kerak. CryptoPro CSP-ni ishga tushiring va o'rnatuvchining ko'rsatmalaridan foydalanib, yordamchi dasturni kompyuteringizga o'rnating.
  2. Keyinchalik, elektron identifikatorni qo'llab-quvvatlash drayverini o'rnatishingiz kerak. Shaxsiy kalitlarni floppi disklarda, smart-kartalarda va boshqalarda saqlash mumkin elektron ommaviy axborot vositalari, lekin eng qulay analog USB kalit zanjiri (eToken, Rutoken) ko'rinishidagi tokenlar hisoblanadi. Medianing to'g'ri ishlashi uchun tegishli drayverni o'rnating.
  3. Keyin o'quvchilarni sozlashingiz kerak. Biz CryptoPro-ni administrator sifatida ishga tushiramiz va ochilgan oynada "Uskuna" yorlig'ini topamiz va "O'quvchilarni sozlash" tugmasini bosing. Ochilgan "O'quvchilarni boshqarish" oynasida "Qo'shish" tugmasini bosing. Kerakli o'quvchini tanlang (masalan, eToken uchun AKS ifdh 0 ni tanlang). O'rnatishdan so'ng "Finish" tugmasini bosing.
  4. Keling, shaxsiy raqamli imzo foydalanuvchi sertifikatini o'rnatishga o'tamiz. "Xizmat" yorlig'ida "Shaxsiy sertifikatni o'rnatish" tugmasini bosing. .cer kengaytmali sertifikat fayliga yo'lni ko'rsatamiz.
  5. Keyinchalik, shaxsiy kalitni saqlash uchun konteynerni ko'rsatuvchi tokenni kompyuterning USB ulagichiga joylashtiring. Uni avtomatik rejimda sozlash uchun "Konteynerni avtomatik ravishda topish" yonidagi katakchani belgilashingiz mumkin. Tizim sizdan PIN kodingizni kiritishingizni va shaxsiy sertifikatingizni saqlashga joylashtirishingizni taklif qiladi. O'rnatishdan so'ng Finish tugmasini bosing.
  6. Keling, davlat xaridlari portali bilan ishlash uchun brauzerni sozlashga o'tamiz. zakupki.gov.ru veb-sayti faqat ishlaydi Internet-brauzer Explorer. Brauzer xususiyatlarida siz "Xavfsizlik" yorlig'ini tanlashingiz kerak, unda "Ishonchli saytlar" ni tanlab, "Saytlar" ni bosing. Ochilgan oynada siz quyidagi veb-saytlarni ro'yxatdan o'tkazishingiz kerak:
  1. Keyinchalik, siz davlat xaridlari veb-saytiga o'tishingiz va "Kengaytirilgan" bo'limidagi menyuning chap ustunida "Hujjatlar" bandini topib, "Ish joyini sozlash uchun fayllar" tugmasini bosishingiz kerak. Barcha chiqish fayllarini yuklab oling va o'rnating.

Shuningdek o'qing: Bankrotlar va qarzdorlarning mol-mulkini sotish

Elektron raqamli imzoning ishlashini qanday tekshirish mumkin?

Quyida dolzarb video:

Qaerdan boshlash kerak, asta-sekin kompyuterga kriptopro-ni qanday o'rnatish kerak

Elektron raqamli imzo sertifikati(elektron raqamli imzo) mohiyatan raqamlar to'plamidir. Ushbu raqamlar foydalanuvchini identifikatsiya qilish uchun zarur bo'lgan shaxsiy ma'lumotlarga asoslangan hujjat shifrlanganda hosil bo'ladi. Sertifikatlashtirish markazidan elektron raqamli imzoni olgandan so'ng, uni o'rnatish kerak. Shundan keyingina siz undan foydalanishingiz mumkin bo'ladi. Biz sizga aytamiz.

Oldin raqamli imzoni o'rnatish dastur mavjudligiga ishonch hosil qiling CryptoPro CSP. Ushbu dasturning yo'qligi raqamli imzodan foydalanish imkoniyatini istisno qiladi. Yuklab olish CryptoPro borishingiz mumkin rasmiy sayt ishlab chiquvchilar. Bu pullik dastur Biroq, sizga 3 oy davom etadigan bepul sinov muddati beriladi.

Faraz qilaylik, dastur CryptoPro Siz allaqachon shaxsiy kompyuteringizga o'rnatgansiz. Quyidagi qadamlar sizga aytadi: ZCP sertifikatini kompyuterga qanday o'rnatish kerak:

  • Kompyuteringizda oching " Boshqaruv paneli" Panel oynasida dasturlar ro'yxatidan tanlang CryptoPro. Sichqonchani ikki marta bosish orqali uni ishga tushiring (chap tugma);
  • Ochilgan yorliqda ustunni bosing " Sertifikatlarni konteynerda ko‘rish”;
  • Keyin, paydo bo'lgan oynada "ni bosing. Ko‘rib chiqish" Ushbu oynada mavjud o'quvchi va konteyner nomi ko'rsatiladi. Qabul qilingan ma'lumotlarni ko'rib chiqing, so'ngra " KELISHDIKMI”;
  • Ochilgan oynaning nomi " Shaxsiy kalit konteyneridagi sertifikatlar" “ ni bosing Keyinchalik” hech qanday o'zgartirish yoki ma'lumot kiritmasdan;
  • Foydalanuvchi haqida ma'lumot beruvchi oyna ochiladi, ishlab chiqarish raqami elektron imzo va uning amal qilish muddati. ni tanlang Xususiyatlari”;
  • Ko'rsatilgan sertifikat oynasida siz yangisini o'rnatishingiz kerak. Buni "bosish orqali qilish oson. Sertifikatni o'rnatish”;
  • " Sertifikatlarni import qilish ustasi" Taqdim etilgan ma'lumotlarni ko'rib chiqing va " Keyinchalik”;
  • Yangi oynada " deb nomlangan elementni tanlang. Barcha sertifikatlarni joylashtiring...”“ni bosing Ko‘rib chiqish”;

Endi bilasiz raqamli imzo sertifikatini kompyuterga qanday o'rnatish kerak. Noyob elektron raqamli imzo bilan ishlashning soddaligi va qulayligidan rohatlaning.

Ijtimoiy tarmoqlardagi do'stlaringizga ayting

izohlar 3

Men o'rnatish algoritmini tuzdim, lekin o'ting Shaxsiy kabinet Men buni davlat xaridlarida qila olmayman

CryptoPro qanday o'rnatiladi - CryptoPro'da sertifikat qanday o'rnatiladi?

CryptoPRO - elektron raqamli imzo yaratish va kalit sertifikatlar bilan ishlash imkonini beruvchi kriptoprovayder. CryptoPRO o'rnatish jarayoni yoqilgan Shaxsiy kompyuter va ushbu maqola bag'ishlangan. Keling, CryptoPro CSP-ni bepul qanday o'rnatishni batafsil ko'rib chiqaylik.

Ushbu jarayonning tavsifi rasmiy veb-saytdagi foydalanuvchi qo'llanmasida mavjud va litsenziyani sotib olishda ham kiritilgan. Keling, protsedurani bosqichma-bosqich ko'rib chiqaylik.

CryptoPro plagini brauzerda o'rnatilmagan

Ishni boshlashdan oldin, foydalanuvchi mahsulotning eskirgan versiyasi uning shaxsiy kompyuterida o'rnatilmaganligiga ishonch hosil qilishi kerak. Agar CryptoPRO elementi yo'q bo'lsa, tekshirish menyuda amalga oshiriladi CryptoPro plagini brauzerda o'rnatilmagan.

Agar qiziq narsa menyuda topilsa, versiya eskirganligini tekshirishingiz kerak. Buni amalga oshirish uchun CryptoPRO-ni ishga tushiring, o'ng oynadagi Litsenziyalarni boshqarish yorlig'ida versiya raqami va litsenziyaning amal qilish muddatiga qarang.

CryptoPRO CSP-ni yuklab oling

Bu ma'lum bo'lgandan keyin o'rnatilmagan CryptoPro raqamli imzosi brauzer plagini, keling, CryptoPRO CSP-ni yuklab olib, uni shaxsiy kompyuteringizga o'rnatishni boshlaylik.

Provayder kriptografik axborotni himoya qilish vositasi bo'lganligi sababli, uning tarqatilishi tegishli ravishda ma'lum nazorat organlari tomonidan qayd etiladi. Dasturni yuklab olish uchun siz ro'yxatdan o'tishingiz kerak. Keyin, elektron pochtangizga yuborilgan havolaga qarang. Uni bosgandan so'ng, mahsulotlar ro'yxatidan CryptoPRO CSP ni tanlang.

CryptoPRO-ni kompyuterga o'rnatish R

Yuklab olish o'rnatish fayli oldin qilingan CryptoPRO-ni kompyuteringizga qanday o'rnatish kerak. O'rnatish uchun faylni ishga tushiring. Agar xavfsizlik tizimi ogohlantirish bersa, u holda dasturga shaxsiy kompyuteringizga o'zgartirish kiritishga ruxsat berishingiz kerak. Keyin "O'rnatish" tugmasini bosing va bir necha daqiqa kuting. Ushbu bosqichda foydalanuvchi ishtiroki talab qilinmaydi. O'rnatishdan so'ng, kompyuteringizni qayta ishga tushirish tavsiya etiladi.

CryptoPRO litsenziya kaliti

Endi litsenziya kalitini kiriting.

  • CryptoPRO-ni qidiradigan dasturlarda CryptoPRO CSP-ni tanlang
  • Seriya raqamini kiriting.

Buni tekshiring o'rnatilgan versiya sotib olganingizga mos keladi. Agar sizda 4.0 versiyasi bo'lsa, mos ravishda CryptoPRO CSP 4.0 ni tanlang. Ushbu versiya Windows 10 uchun tavsiya etiladi.

Dasturiy ta'minot "CryptoPro CSP" tizim va amaliy dasturlarning yaxlitligini nazorat qilish, xavfsizlik choralari toʻgʻrisidagi nizomga muvofiq tizimning asosiy elementlarini boshqarish, avtorizatsiya qilish va elektron hujjatlarni foydalanuvchilar oʻrtasida almashishda ularning yuridik ahamiyatini taʼminlash uchun moʻljallangan. Kriptoprovayderning o'ziga qo'shimcha ravishda, CryptoPro CSP CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon va CryptoPro Revocation Provider mahsulotlarini o'z ichiga oladi.


Yechim quyidagilar uchun mo'ljallangan:

  • elektron imzoni (ES) yaratish va tekshirish tartib-qoidalarini qoʻllash orqali foydalanuvchilar oʻrtasida almashishda elektron hujjatlarni avtorizatsiya qilish va ularning huquqiy ahamiyatini taʼminlash. mahalliy standartlar GOST R 34.10-2001 / GOST R 34.10-2012 (GOST R 34.11-94 / GOST R 34.11-2012 dan foydalangan holda);
  • GOST 28147-89 ga muvofiq, maxfiylikni ta'minlash va ma'lumotlarning yaxlitligini shifrlash va taqliddan himoya qilish orqali nazorat qilish;
  • TLS protokoli orqali ulanishlarning haqiqiyligini, maxfiyligini va taqlid himoyasini ta'minlash;
  • tizim va amaliy dasturlarning yaxlitligini ruxsatsiz o'zgarishlardan va to'g'ri ishlashini buzishdan himoya qilish uchun monitoring qilish;
  • himoya vositalari to'g'risidagi nizomga muvofiq tizimning asosiy elementlarini boshqarish.

Amalga oshirilgan algoritmlar

  • Xesh funktsiyasi qiymatini yaratish algoritmi GOST R 34.11-94 / GOST R 34.11-2012 " talablariga muvofiq amalga oshiriladi. Axborot texnologiyalari. Kriptografik ma'lumotlarni himoya qilish. Xesh funktsiyasi."
  • Elektron imzoni yaratish va tekshirish algoritmlari GOST R 34.10-2001 / GOST R 34.10-2012 “Axborot texnologiyalari” talablariga muvofiq amalga oshiriladi. Kriptografik ma'lumotlarni himoya qilish. Elektron raqamli imzolarni shakllantirish va tekshirish jarayonlari”.
  • Ma'lumotlarni shifrlash/parchalash algoritmi va imitativ qo'shimchalarni hisoblash GOST 28147-89 "Axborotni qayta ishlash tizimlari" talablariga muvofiq amalga oshiriladi. Kriptografik himoya."

Shaxsiy va ochiq kalitlarni yaratishda GOST R 34.10-2001 / GOST R 34.10-2012 ga muvofiq turli parametrlar bilan ishlab chiqarish mumkin.
Xesh funktsiyasi qiymatini va shifrlashni yaratishda GOST R 34.11-94 va GOST 28147-89 ga muvofiq turli xil almashtirish tugunlaridan foydalanish mumkin.

Qo'llab-quvvatlanadigan asosiy media turlari

  • floppi disklar 3.5;
  • kompyuter/SC protokolini qo'llab-quvvatlaydigan smart-kartani o'qish moslamalari yordamida smart-kartalar;
  • Touch-Memory DS1993 - DS1996 planshetlari, Accord 4+ qurilmalari, "Sobol", "Krypton" elektron qulfi yoki Touch-Memory DALLAS planshet o'quvchi (faqat Windows versiyalari);
  • elektron kalitlar Bilan USB interfeysi(USB tokenlari);
  • USB interfeysi bilan olinadigan media;
  • Windows OS ro'yxatga olish kitobi;
  • Solaris/Linux/FreeBSD OS fayllari.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86/x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86/x64 x86/x64 x86/x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows Server 2008 R2 x64/iteanium x64 x64 x64
Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
Windows Server 2008 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows Vista x86/x64 x86/x64
Windows Server 2003 R2 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows Server 2003 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows XP x86/x64
Windows 2000 x86

Boshlash uchun birinchi o'rin sizga kerak bo'lgan versiyani tanlashdir. Mijoz yoki server. Agar siz serverda CryptoPro CSP CIPF dan foydalanishni rejalashtirsangiz, uni darhol sotib oling. Mijoz litsenziyasi ishlamaydi. Ha, server litsenziyasining narxi bir necha baravar yuqori va oldingi versiyalarda mijoz litsenziyasini serverga o'rnatish mumkin edi, ammo bugungi kunda mijoz litsenziyalarini server operatsion tizimlariga o'rnatib bo'lmaydi, garchi hamma narsa serverda ishlagan bo'lsa ham. sinov (sinov) davri.

GOST R 34.10-2012

Yangi 2012 elektron imzo standartlari uchun sizga yordam kerakmi yoki yo'qligini bilib oling. Faqat GOST R 34.10-2012 ("Imzo yaratish" va "Imzoni tekshirish") elektron imzo standartini qo'llab-quvvatlaydi. Kriptoprovayderning qolgan versiyalari (3.0, 3.6 va 3.9) GOST 94 va 2001 ni qo'llab-quvvatlaydi.

Iltimos, xabardor qiling

Davlat sirlarini o'z ichiga olmagan ma'lumotlar uchun elektron imzo vositalarida GOST R 34.10-2012 milliy standartiga o'tish tartibi belgilandi.

Rossiya FSBning 2014 yil 31 yanvardagi 149/7/1/3-58-sonli “Raqamli imzoning yangi standartlari va xeshlash funksiyalaridan foydalanishga o‘tish tartibi to‘g‘risida”gi hujjatidan biz 31 dekabrdan keyin 2019 yilda elektron imzo yaratish uchun GOST R 34.10 dan foydalanish qabul qilinishi mumkin emas -2001.

FSB sertifikati

Ko'pgina axborot tizimlarida (ayniqsa, davlat tizimlarida) asosiy va majburiy talablardan biri dasturiy ta'minot uchun FSB muvofiqlik sertifikatining mavjudligi hisoblanadi. Yoniq bu daqiqa 3.6 va 4.0 versiyalari sertifikatlangan.

CryptoPro CSP 4.0 versiyasi himoya sinflari va Windows Vista dan Windows 10 ga qadar operatsion tizimlar uchun FSB sertifikatlariga ega.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 Windows 10 da ishlashni qo'llab-quvvatlovchi bugun FSBdan ijobiy xulosa oldi.

Windows yoki Unix

Agar siz 3.6 versiyasini tanlasangiz, qaysi birini tanlashingiz kerak operatsion tizim Dasturiy ta'minot o'rnatiladi - Windows yoki Unix-ga o'xshash. Ushbu bo'lim faqat CryptoPro CSP 3.6 va undan oldingi versiyalarida mavjud. Agar siz yoki versiyani sotib olsangiz, uni qaysi operatsion tizimga o'rnatishni rejalashtirganingiz muhim emas - Windows yoki Unix-ga o'xshash.