Kriptopro csp 3.9 ning eng so'nggi versiyasi. CryptoPro CSP maqsadi. CryptoPro CSP litsenziya shartlari

Tizimsiz o'rnatish uchun o'rnatish diski Ushbu qo'llanmadan komponentlarning barcha taqsimotlarini yuklab olishingiz va o'rnatishingiz kerak. O'rnatish mahalliy administrator huquqlari bilan amalga oshirilishi kerak.

CIPF CryptoPro CSP ni o'rnatish

Distribyutorni yuklab oling va o'rnating CryptoPro CSP sotib olingan litsenziyaga muvofiq.

CryptoPro CSP dasturini oching va litsenziyaning seriya raqamini kiriting. Kompyuteringizga qarab, bu turli yo'llar bilan amalga oshirilishi mumkin:

RuToken drayverini o'rnatish

RuToken media bilan ishlash uchun komponentlarni yuklab oling va o'rnating. (agar sertifikatlar flesh-tashuvchilarda saqlangan bo'lsa, ushbu bosqichni o'tkazib yuboring). Komponentlarni o'rnatishda RuTokenni kompyuteringizdan uzing.

Capicom o'rnatilmoqda

Sertifikatlashtirish markazi sertifikatlarini o'rnatish

Sertifikatlashtirish markazi sertifikatlarini yuklab oling va o'rnating

Brauzerni o'rnatish va sozlash

Tizim quyidagi brauzerlarda ishlaydi: Internet Explorer 11 dan kam bo'lmagan versiyalar, Mozilla Firefox, Gugl xrom, Yandex.Brauzer, Opera.
O'rnatish uchun.

Internet Explorer Kontur.Extern tizimi bilan to'g'ri ishlashi uchun brauzerni sozlash uchun yordamchi dasturni ishga tushirishingiz kerak.
Brauzerni qo'lda ham sozlashingiz mumkin. Buning uchun buni ishlating.

Boshqa brauzerlarni o'rnatish uchun tizim administratoriga murojaat qiling.

Adobe Reader dasturini o'rnatish

Yuklab oling va o'rnating Adobe Reader. Rasmiy Adobe veb-saytiga havoladan foydalaning O'rnatishni boshlash uchun siz operatsion tizim versiyasi va tilini tanlashingiz kerak.

Yorliq o'rnatilmoqda

Kirish qulayligi uchun ish stolingizga saqlang. O'rnatish tugallangach, kompyuteringizni qayta ishga tushirishingiz kerak. Hisobot tizimida ishlashni boshlashdan oldin, imzolash sertifikatini o'rnatishni unutmang. Shaxsiy sertifikatni o'rnatish uchun ko'rsatmalardan foydalaning.

Oʻrnatish tugallandi

Cryptoprovider CryptoPro CSP quyidagilar uchun mo'ljallangan:
  • elektron hujjatlarni yaratish va tekshirish tartib-qoidalarini qoʻllash orqali foydalanuvchilar oʻrtasida almashishda elektron hujjatlarni avtorizatsiya qilish va ularning huquqiy ahamiyatini taʼminlash. raqamli imzo(EDS) ga muvofiq mahalliy standartlar GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
  • GOST 28147-89 ga muvofiq, maxfiylikni ta'minlash va ma'lumotlarning yaxlitligini shifrlash va taqliddan himoya qilish orqali nazorat qilish; TLS ulanishlarining haqiqiyligini, maxfiyligini va taqlid qilishdan himoya qilishni ta'minlash;
  • yaxlitlikni nazorat qilish, tizim va dastur dasturiy ta'minot uni ruxsatsiz o'zgartirish yoki to'g'ri ishlashini buzishdan himoya qilish; himoya vositalari to'g'risidagi nizomga muvofiq tizimning asosiy elementlarini boshqarish.

CryptoPro CSP uchun asosiy media

CryptoPro CSP ko'plab asosiy vositalar bilan birgalikda ishlatilishi mumkin, lekin ko'pincha Windows reestri, flesh-disklar va tokenlar asosiy vosita sifatida ishlatiladi.

Bilan birgalikda ishlatiladigan eng xavfsiz va qulay kalit media CryptoPro CSP, belgilardir. Ular sizga elektron imzo sertifikatlaringizni qulay va xavfsiz saqlash imkonini beradi. Tokenlar shunday yaratilganki, hatto o'g'irlangan taqdirda ham hech kim sizning sertifikatingizdan foydalana olmaydi.

CryptoPro tomonidan qo'llab-quvvatlanadi CSP kaliti tashuvchilar:
  • floppi disklar 3,5";
  • PC/SC protokolini (GemPC Twin, Towitoko, Oberthur OCR126 va boshqalar) qo'llab-quvvatlaydigan smart-karta o'quvchilaridan foydalangan holda MPCOS-EMV protsessor kartalari va rus smart-kartalari (Oscar, RIK);
  • Touch-Memory DS1993 - Accord 4+ qurilmalari, Sobol elektron blokirovkasi yoki Touch-Memory DALLAS planshet o'quvchisidan foydalanadigan DS1996 planshetlari;
  • bilan elektron kalitlar USB interfeysi;
  • USB interfeysi bilan olinadigan media;
  • Windows OS ro'yxatga olish kitobi;

CryptoPro CSP uchun raqamli imzo sertifikati

CryptoPro CSP GOST talablariga muvofiq berilgan barcha sertifikatlar bilan to'g'ri ishlaydi va shuning uchun Rossiyada sertifikatlashtirish idoralari tomonidan berilgan sertifikatlarning aksariyati bilan.

CryptoPro CSP-dan foydalanishni boshlash uchun sizga albatta raqamli imzo sertifikati kerak bo'ladi. Agar siz hali elektron raqamli imzo sertifikatini sotib olmagan bo'lsangiz, buni qilishni tavsiya qilamiz.

Qo'llab-quvvatlanadigan Windows operatsion tizimlari

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/iteanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

UNIX-ga o'xshash operatsion tizimlar qo'llab-quvvatlanadi

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
Solaris 10/11 x86/x64/sparc x86/x64/sparc x86/x64/sparc
Solaris 9 x86/x64/sparc
Solaris 8
AIX 5/6/7 PowerPC PowerPC PowerPC
FreeBSD 10 x86/x64 x86/x64
FreeBSD 8/9 x86/x64 x86/x64 x86/x64
FreeBSD 7 x86/x64
FreeBSD 6 x86
FreeBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0 / LSB 3.1 x86/x64
RHEL 7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
RHEL 3.3 spetsifikatsiyasi. yig'ilish x86 x86 x86
RedHat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
Rossiyaning TD OS AIS FSSP (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTlinux 6 x86/x64 x86/x64 x86/x64
ATLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva server 5
Biznes server 1		 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
SUSE 12.2/12.3 ni oching x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

Qo'llab-quvvatlanadigan algoritmlar

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Imzo yaratish 512/1024 bit
GOST R 34.10-2012 Imzoni tekshirish 512/1024 bit
GOST R 34.10-2001 Imzo yaratish 512 bit 512 bit 512 bit
GOST R 34.10-2001 Imzoni tekshirish 512 bit 512 bit 512 bit
GOST R 34.10-94 Imzo yaratish 1024 bit*
GOST R 34.10-94 Imzoni tekshirish 1024 bit*
GOST R 34.11-2012 256/512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - CryptoPro CSP 3.6 R2 (qurilish 3.6.6497 2010-08-13) versiyasigacha.

CryptoPro CSP litsenziya shartlari

CryptoPro CSP-ni sotib olayotganda siz dasturni o'rnatish yoki sozlash jarayonida kiritishingiz kerak bo'lgan seriya raqamini olasiz. Kalitning amal qilish muddati tanlangan litsenziyaga bog'liq. CryptoPro CSP ikki versiyada tarqatilishi mumkin: yillik yoki abadiy litsenziya bilan.

Sotib olgandan keyin doimiy litsenziya, siz CryptoPro CSP kalitini olasiz, uning amal qilish muddati cheklanmaydi. Agar siz sotib olsangiz, seriya raqamini olasiz CryptoPro CSP, sotib olinganidan keyin bir yil davomida amal qiladi.

CryptoPro CSP 5.0 kriptoprovayderning yangi avlodi bo‘lib, u CryptoPro kompaniyasining uchta asosiy mahsulot qatorini ishlab chiqadi: CryptoPro CSP (klassik tokenlar va maxfiy kalitlarni boshqa passiv saqlash), CryptoPro FKN CSP/Rutoken CSP (xavfsiz xabarlar bilan tokenlar uchun qaytarib bo‘lmaydigan kalitlar). va CryptoPro DSS (bulutdagi kalitlar).

Ushbu liniyalardagi mahsulotlarning barcha afzalliklari nafaqat saqlanib qoladi, balki CryptoPro CSP 5.0 da ko'paytiriladi: qo'llab-quvvatlanadigan platformalar va algoritmlar ro'yxati kengroq, unumdorlik yuqori va foydalanuvchi interfeysi qulayroq. Ammo asosiysi, barcha asosiy ommaviy axborot vositalari, shu jumladan bulutdagi kalitlar bilan ishlash endi bir xil. Bulutdagi kalitlarni qo'llab-quvvatlash uchun har qanday versiyadagi CryptoPro CSP ishlaydigan dastur tizimini yoki olinmaydigan kalitlarga ega yangi mediaga o'tkazish uchun dasturiy ta'minotni qayta ishlash talab qilinmaydi - kirish interfeysi bir xil bo'lib qoladi va kalit bilan ishlaydi. bulut klassik kalit tashuvchisi bilan bir xil tarzda sodir bo'ladi.

CryptoPro CSP maqsadi

  • Elektron imzoni yaratish va tekshirish.
  • Maxfiylikni ta'minlash va ma'lumotlarning yaxlitligini shifrlash va taqliddan himoya qilish orqali nazorat qilish.
  • va protokollaridan foydalangan holda ulanishlarning haqiqiyligini, maxfiyligini va taqlid himoyasini ta'minlash.
  • Ruxsatsiz o'zgarishlardan va ishonchli ishlashning buzilishidan himoya qilish uchun tizim va amaliy dasturlarning yaxlitligini nazorat qilish.

Qo'llab-quvvatlanadigan algoritmlar

CryptoPro CSP 5.0 da rus tili bilan bir qatorda xorijiy kriptografik algoritmlar ham joriy qilingan. Endi foydalanuvchilar RSA va ECDSA shaxsiy kalitlarini saqlash uchun tanish kalit vositalaridan foydalanish imkoniyatiga ega.

Qo'llab-quvvatlanadigan asosiy saqlash texnologiyalari

Bulut belgisi

CryptoPro CSP 5.0 kriptoprovayderida birinchi marta saqlangan kalitlardan foydalanish mumkin bo'ldi. bulut xizmati CryptoPro DSS, CryptoAPI interfeysi orqali. Endi bulutda saqlangan kalitlardan har qanday foydalanuvchi ilovalari, shuningdek, ko'pchilik Microsoft ilovalari tomonidan osongina foydalanish mumkin.

Qaytarib bo'lmaydigan kalitlarga ega media va xavfsiz xabarlar

CryptoPro CSP 5.0 protokolni amalga oshiradigan qaytarib bo'lmaydigan kalitlarga ega bo'lgan ommaviy axborot vositalarini qo'llab-quvvatlaydi. SESPAKE, foydalanuvchi parolini aniq matnda uzatmasdan autentifikatsiya qilishga ruxsat berish va kriptoprovayder va tashuvchi o'rtasida xabar almashish uchun shifrlangan kanalni o'rnatish. O'rta va foydalanuvchi ilovasi o'rtasidagi kanalda joylashgan buzg'unchi autentifikatsiya parolini o'g'irlay olmaydi yoki imzolangan ma'lumotlarni almashtira olmaydi. Bunday ommaviy axborot vositalaridan foydalanganda muammo butunlay hal qilinadi xavfsiz ish olinmaydigan kalitlar bilan.

Active, InfoCrypt, SmartPark va Gemalto kompaniyalari ushbu protokolni qo'llab-quvvatlaydigan yangi xavfsiz tokenlarni ishlab chiqdilar (SmartPark va Gemalto 5.0 R2 versiyasidan boshlab).

Olinib bo'lmaydigan kalitlarga ega media

Ko'pgina foydalanuvchilar qaytarib bo'lmaydigan kalitlar bilan ishlashni xohlaydi, lekin tokenlarni FKN darajasiga ko'tarmaydi. Ayniqsa, ular uchun provayder Rutoken EDS 2.0, JaCarta-2 GOST va InfoCrypt VPN-Key-TLS mashhur kalit tashuvchilarni qo'llab-quvvatladi.

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan ishlab chiqaruvchilar va modellar ro'yxati

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan, qaytarib bo'lmaydigan kalitlarga ega media ishlab chiqaruvchilari va modellari ro'yxati
Kompaniya Tashuvchi
ISBC Esmart Token GOST
Aktivlar Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Smart karta Rutoken 2151
Smart karta Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klassik passiv USB tokenlar va smart-kartalar

Aksariyat foydalanuvchilar tezkor, arzon va qulay kalitlarni saqlash echimlarini afzal ko'rishadi. Qoida tariqasida kriptografik protsessorlarsiz tokenlar va smart-kartalarga ustunlik beriladi. In oldingi versiyalar provayderi, CryptoPro CSP 5.0 Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST va SmartPark kompaniyalari tomonidan ishlab chiqarilgan barcha mos keluvchi ommaviy axborot vositalarini qo'llab-quvvatlaydi.

Bundan tashqari, albatta, kalitlarni saqlash usullari Windows ro'yxatga olish kitobi, qattiq diskda, barcha platformalardagi flesh-disklarda.

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan ishlab chiqaruvchilar va modellar ro'yxati

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan klassik passiv USB tokenlari va smart-kartalarining ishlab chiqaruvchilari va modellari ro'yxati
Kompaniya Tashuvchi
Alioth SCOne seriyasi (v5/v6)
Gemalto Optelio kontaktsiz Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Kosmo
Rozan G&D elementi V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251/151s / 261/2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktivlar Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Smart karta Rutoken 2151
Rutoken Lite smart-karta
Smart karta Rutoken EDS SC
Smart karta Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Angar
MS_Key ESMART foydalanish.5
SmartPark Magistr diplomi
R301 Foros
Oskar
Oskar 2
Magistrning Rutokeni

CryptoPro vositalari

CryptoPro CSP 5.0 qismi sifatida o'zaro platforma (Windows/Linux/macOS) grafik ilovasi paydo bo'ldi - "CryptoPro Tools".

Asosiy g'oya foydalanuvchilarga umumiy muammolarni qulay tarzda hal qilish imkoniyatini berishdir. Barcha asosiy funktsiyalar mavjud oddiy interfeys- shu bilan birga, biz ilg'or foydalanuvchilar uchun qo'shimcha imkoniyatlar ochadigan rejimni ham joriy qildik.

CryptoPro Tools-dan foydalanib, konteynerlar, smart-kartalar va kriptoprovayder sozlamalarini boshqarish vazifalari hal qilindi, shuningdek, biz PKCS#7 elektron imzosini yaratish va tekshirish imkoniyatini qo'shdik.

Qo'llab-quvvatlanadigan dasturiy ta'minot

CryptoPro CSP quyidagi standart ilovalarda rus kriptografik algoritmlaridan tez va xavfsiz foydalanish imkonini beradi:

  • ofis to'plami Microsoft Office;
  • pochta serveri Microsoft Exchange va mijoz Microsoft Outlook;
  • mahsulotlar Adobe Systems Inc.;
  • brauzerlar Yandex.Brauzer, Sputnik, Internet Explorer,Chet;
  • ilova imzosini yaratish va tekshirish vositasi Microsoft autentikodi;
  • veb-serverlar Microsoft IIS, nginx, Apache;
  • Masofaviy ish stoli vositalari Microsoft Masofadan Ish stoli Xizmatlar;
  • Microsoft Active Directory.

CryptoPro platformasi bilan integratsiya

Birinchi nashrdan boshlab barcha mahsulotlarimiz bilan qo'llab-quvvatlash va muvofiqlik taqdim etiladi:

  • CryptoPro CA;
  • CA xizmatlari;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operatsion tizimlar va apparat platformalari

An'anaga ko'ra, biz tengsiz keng ko'lamli tizimlarda ishlaymiz:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

apparat platformalari:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baykal);
  • VLIW (Elbrus);
  • Spark.

va virtual muhitlar:

  • Microsoft Hyper-V
  • VMWare
  • Oracle virtual qutisi
  • RHEV.

Qo'llab-quvvatlanadi turli versiyalar CryptoPro CSP.

Litsenziya bilan CryptoPro CSP dan foydalanish ish joyi va server.

O'rnatish uchun interfeyslar

Barcha platformalardagi ilovalarga integratsiya qilish uchun CryptoPro CSP kriptografik vositalar uchun standart interfeyslar orqali mavjud:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL dvigateli;
  • Java CSP (Java Kriptografiya Arxitekturasi)
  • Qt SSL.

Har qanday lazzat uchun ishlash

Ko'p yillik rivojlanish tajribasi bizga Raspberry PI kabi miniatyura ARM platalaridan tortib Intel Xeon, AMD EPYC va PowerPC asosidagi ko'p protsessorli serverlargacha mukammal ishlash ko'lami bilan barcha yechimlarni qamrab olish imkonini beradi.

Normativ hujjatlar

Normativ hujjatlarning to'liq ro'yxati

  • Kriptoprovayder Rossiya standartlashtirish tizimining quyidagi hujjatlarida belgilangan algoritmlar, protokollar va parametrlardan foydalanadi:
  • R 50.1.113–2016 " Axborot texnologiyalari. Kriptografik ma'lumotlarni himoya qilish. Elektron raqamli imzo algoritmlari va xeshlash funktsiyalaridan foydalanish bilan birga keladigan kriptografik algoritmlar" (shuningdek, qarang: RFC 7836 "GOST R 34.10-2012 va GOST R 312.11-20 standartlaridan foydalanish bo'yicha kriptografik algoritmlar bo'yicha ko'rsatmalar")
  • R 50.1.114–2016 “Axborot texnologiyalari. Kriptografik ma'lumotlarni himoya qilish. Kriptografik algoritmlar va protokollar uchun elliptik egri parametrlari" (shuningdek, qarang: RFC 7836 "GOST R 34.10-2012 va GOST R 34.11-2012 standartlarini qo'llash bo'yicha kriptografik algoritmlar bo'yicha ko'rsatmalar")
  • R 50.1.111–2016 “Axborot texnologiyalari. Kriptografik ma'lumotlarni himoya qilish. Asosiy ma'lumotlarni parol bilan himoya qilish"
  • R 50.1.115–2016 “Axborot texnologiyalari. Kriptografik ma'lumotlarni himoya qilish. "Parol autentifikatsiyasi bilan umumiy kalit yaratish protokoli" (shuningdek qarang: RFC 8133 Xavfsizlik baholangan standartlashtirilgan parol bilan tasdiqlangan kalit almashinuvi (SESPAKE) protokoli")
  • Uslubiy tavsiyalar TC 26 "Axborotni kriptografik himoya qilish" "Transport qatlami xavfsizligi protokoli (TLS) uchun GOST 28147-89 asosidagi shifrlash algoritmlari to'plamidan foydalanish"
  • Uslubiy tavsiyalar TC 26 “Axborotni kriptografik himoya qilish” “CMS formatidagi kriptografik xabarlarda GOST 28147-89, GOST R 34.11 va GOST R 34.10 algoritmlaridan foydalanish”
  • Texnik spetsifikatsiya TC 26 "Axborotni kriptografik himoya qilish" "IKE va ISAKMP kalit almashinuvi protokollarida GOST 28147-89, GOST R 34.11-2012 va GOST R 34.10-2012 dan foydalanish"
  • Texnik spetsifikatsiya TC 26 "Axborotni kriptografik himoya qilish" "IPsec ESP protokollarida qo'shimchalarni shifrlashda GOST 28147-89 dan foydalanish"
  • Texnik spetsifikatsiya TC 26 "Kriptografik ma'lumotlarni himoya qilish" "Sertifikat profili va sertifikatni bekor qilish ro'yxati (CRL) infratuzilmasida GOST R 34.10, GOST R 34.11 algoritmlaridan foydalanish" umumiy kalitlar X.509"
  • Texnik spetsifikatsiya TC 26 "Kriptografik ma'lumotlarni himoya qilish" "Rossiya standartlari GOST R 34.10-2012 va GOST R 34.11-2012 foydalanish uchun PKCS # 11 kengaytirilishi"
  • Elektron imzo kalitlari va tasdiqlash kalitlarini yaratish
  • Elektron imzoni yaratish va tekshirish
  • Dasturiy ta'minot tomonidan yaratilgan shaxsiy ES kalitlarini import qilish - ularning xavfsizligini oshirish uchun
  • "CryptoPro CSP" kriptoprovayderining o'rnatish bazasini yangilash

Xususiyatlari

Asosiy xususiyat (ilgari mahsulot "CryptoPro eToken CSP" deb nomlangan) funktsional kalit tashuvchisi (FKN) texnologiyasidan foydalanishdir.

Funktsional kalit tashuvchisi (FKN)- smart-kartalar yoki USB tokenlar asosidagi dasturiy-apparat mahsulotlari arxitekturasi, smart-karta yoki USB tokendagi kalitdan xavfsiz foydalanishni taʼminlashning prinsipial yangi yondashuvini joriy etish.

Token va kriptoprovayder o'rtasida xavfsiz aloqa kanali mavjudligi tufayli kriptografik transformatsiyalarning bir qismi, shu jumladan shaxsiy kalitlar va raqamli imzo kalitlarini olinmaydigan shaklda saqlash smart-karta yoki USB tokenga o'tkaziladi.

Kalitlarni apparat vositalarini yaratish, ularni xavfsiz saqlash va kalit tashuvchining mikroprotsessorida raqamli imzolarni yaratish bilan bir qatorda, FKN arxitekturasi dasturiy ta'minot o'rtasidagi aloqa kanalida xesh qiymatini yoki imzoni almashtirish bilan bog'liq hujumlarga samarali qarshilik ko'rsatishga imkon beradi. va CSP ning apparat qismlari.

“CryptoPro FKN CSP” 3.9 versiyasida kalit tashuvchi maxsus ishlab chiqilgan JaCarta CryptoPro tokeni bo‘lib, u smart-karta va USB tokenning shakl omillarida taqdim etiladi.

Qism CIPF "CryptoPro FKN CSP" versiyasi 3.9 CRYPTO-PRO kompaniyasining FKN texnologiyasidan foydalangan holda raqamli imzoni hisoblash qobiliyatiga ega va USB tokeni (Nano yoki XL korpusida) yoki smart-kartaning shakl omillarida ishlab chiqarilgan maxsus ishlab chiqilgan JaCarta CryptoPro tokenini o'z ichiga oladi.

JaCarta CryptoPro amalga oshiradi xavfsiz saqlash va shaxsiy ES kalitlaridan foydalanish, CSP va tokenning o'zaro autentifikatsiyasini, shuningdek, foydalanuvchi-token egasining ikki faktorli autentifikatsiyasini amalga oshiradi.

JaCarta CryptoPro ning asosiy afzalliklari

  • Bu FKN qurilmalari orasida eng tezkor tokendir (bu elektron imzo yaratish tezligida FKN bilan ishlaydigan mavjud mahsulotlardan deyarli 3 baravar tezroq - 2014 yil 8 dekabrdagi "CRYPTO-PRO" FKN qurilmalari ish faoliyatini o'lchash protokoli asosida. ).
  • Amaldagi printsip Dizayn bo'yicha xavfsiz- xavfsizlik maqsadlari uchun xavfsiz bo'lishi uchun mo'ljallangan xavfsiz mikrokontrollerdan foydalanadi, klonlash, xakerlik va hozirgi kunga qadar ma'lum bo'lgan boshqa barcha hujumlardan apparat va dasturiy ta'minot darajasida o'rnatilgan himoyaga ega.
  • ES kalitlarini, tasdiqlash kalitlarini yaratish, shuningdek, ESni yaratish JaCarta CryptoPro tokenida sodir bo'ladi.
  • bilan xavfsiz ma'lumotlarni uzatish kanalidan foydalanadi dasturiy ta'minot qismi"CryptoPRO FKN CSP".

Murakkab

"CryptoPro FKN CSP" versiyasi 3.9 ikkita asosiy komponentdan iborat.

1. USB tokeni yoki JaCarta CryptoPro smart-kartasi:

  • rus kriptografiyasi apparatda amalga oshiriladigan funktsional kalit tashuvchisi (FKN);
  • shaxsiy kalitlarni xavfsiz saqlash va ishlatish imkonini beradi;
  • token (smart-karta) va kripto dasturiy ta'minot provayderi (CSP) o'rtasidagi almashinuv kanalini himoya qilish imkonini beruvchi "niqob ostida" elektron imzoni - K(h) hosil qiladi;
  • CSP va tokenning o'zaro autentifikatsiyasini va foydalanuvchi - token egasining ikki faktorli autentifikatsiyasini amalga oshiradi.

2. Kriptoprovayder (CSP):

  • tashqi ilovalar uchun yuqori darajadagi dasturlash interfeysi (MS CAPI) bo'lib, ularni kriptografik funksiyalar to'plami bilan ta'minlaydi;
  • apparat tokenidan (smart-karta) - K(h) olingan “niqob ostida” imzosidan K(h) niqobini “olib tashlaydi” va tashqi ilovalar uchun tushunarli “normal” imzoni hosil qiladi.

"CryptoPro FKN CSP" arxitekturasi 3.9


JaCarta CryptoPro tokenining texnik xususiyatlari

Mikrokontrollerning texnik xususiyatlari Ishlab chiqaruvchiINSIDE Secure
ModelAT90SC25672RCT
EEPROM xotirasi72 KB
Operatsion tizimning xususiyatlari Operatsion tizimAthena Smartcard Solutions OS755
Xalqaro sertifikatlarCC EAL4+
Qo'llab-quvvatlanadigan kripto algoritmlariGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Qo'llab-quvvatlanadigan interfeyslar USBHa
Kontakt interfeysi (ISO7816-3)T=1
Xavfsizlik sertifikatlari Rossiya FSBRossiya Federal xavfsizlik xizmatining muvofiqlik sertifikati No SF/114-2734
Rossiya Federal xavfsizlik xizmatining muvofiqlik sertifikati No SF/114-2735
Qo'llab-quvvatlanadigan OS Microsoft Windows Server 2003 (32/64-bit platformalar)
Microsoft Windows Vista(32/64-bit platformalar)
Microsoft Windows 7(32/64-bit platformalar)
Microsoft Windows Server 2008(32/64-bit platformalar)
Microsoft Windows Server 2008 R2(32/64-bit platformalar)
CentOS 5/6(32/64-bit platformalar)
Linpus Lite 1.3(32/64-bit platformalar)
Mandriva server 5(32/64-bit platformalar)
Oracle Enterprise Linux 5/6(32/64-bit platformalar)
SUSE 12 ni oching(32/64-bit platformalar)
Red Hat Enterprise Linux 5/6(32/64-bit platformalar)
SUSE Linux Enterprise 11(32/64-bit platformalar)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64-bit platformalar)
ALT Linux 5/6(32/64-bit platformalar)
Debian 6(32/64-bit platformalar)
FreeBSD 7/8/9(32/64-bit platformalar)
Kriptografik operatsiyalarni bajarish vaqti Kalit import qilinmoqda3,2 op/s (USB token), 2,4 op/s (smart karta)
Imzo yaratish5,8 op/s (USB token), 3,9 op/s (smart karta)
Mavjud asosiy media Smart kartaJaCarta CryptoPro
USB tokeniJaCarta CryptoPro

Xavfsizlik sertifikatlari

kriptografik axborotni himoya qilish vositasi (CIPF) "CryptoPro FKN CSP" Versiya 3.9 (1-versiya) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rossiya FSB talablariga muvofiqligini tasdiqlovchi shifrlash (kriptografik) sinf vositalari uchun KS1, elektron imzo vositalariga qo'yiladigan talablar, Rossiya FSBning 2011 yil 27 dekabrdagi 796-son buyrug'i bilan tasdiqlangan, KS1 sinfi uchun belgilangan va kriptografik himoya qilish (kalitni yaratish va boshqarish) uchun ishlatilishi mumkin. ma'lumotlar, hududdagi ma'lumotlarni shifrlash tasodifiy kirish xotirasi, RAM maydonidagi ma'lumotlar uchun xesh funktsiyasi qiymatini hisoblash, TLS ulanishlarini himoya qilish, 2011 yil 6 apreldagi 63-FZ-sonli "Elektron imzo to'g'risida" Federal qonuniga muvofiq elektron imzo funktsiyalarini amalga oshirish: elektron imzo yaratish imzo, elektron imzoni tekshirish, elektron imzo kalitini yaratish, elektron imzoni tekshirish kalitini yaratish) davlat sirini tashkil etuvchi ma’lumotlarni o‘z ichiga olmagan ma’lumotlar.

kriptografik axborotni himoya qilish vositasi (CIPF) "CryptoPro FKN CSP" Versiya 3.9 (2-versiya) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rossiya FSB talablariga muvofiqligini tasdiqlovchi shifrlash (kriptografik) sinf vositalari uchun KS2, Rossiya FSBning 2011 yil 27 dekabrdagi 796-son buyrug'i bilan tasdiqlangan elektron imzo vositalariga qo'yiladigan talablar, KS2 sinfi uchun belgilangan va kriptografik himoya qilish uchun ishlatilishi mumkin (yaratish va boshqarish). asosiy ma'lumotlar, operativ xotira maydonidagi ma'lumotlarni shifrlash, operativ xotira maydonidagi ma'lumotlar uchun qiymat xesh funktsiyalarini hisoblash, TLS ulanishlarini himoya qilish, 2011 yil 6 apreldagi 63-sonli Federal qonuniga muvofiq elektron imzo funktsiyalarini amalga oshirish. "Elektron imzo to'g'risida" FZ: elektron imzo yaratish, elektron imzoni tekshirish, elektron imzo kalitini yaratish, elektron imzoni tekshirish kalitini yaratish) davlat sirini tashkil etuvchi ma'lumotlarni o'z ichiga olmaydi.


Qoidaga ko'ra, Windows 10 uchun Cryptopro 3.9 R2-ni yuklab olish g'oyasi juda ko'p hujjatlarga ega bo'lgan tadbirkorlar orasida paydo bo'ladi. Biroq, mahsulot maishiy maqsadlar uchun ham mos keladi, chunki elektron imzolar tobora oddiy inson hayotining bir qismiga aylanib bormoqda.

Xususiyatlari

Cryptopro 3.9 R2 ko'p funksiyali kriptografik dastur hisoblanadi. Eng so'nggi, eng dolzarb versiya har qanday Windows 10 qurilmasida, shu jumladan planshetlarda ham qo'llaniladi. Ushbu dasturni qo'llash doirasi juda keng:
  • Hujjatlarning muallifligini himoya qilish;
  • Xavfsiz hujjat aylanishini ta'minlash;
  • Elektron imzo bilan ishlash;
Agar siz hujjat aylanishining xavfsizligi haqida qayg'ursangiz, Cryptopro 3.9 R2 ni yuklab olish to'g'ri qaror bo'ladi. Bu ichki ishlanma bo'lib, texnik jihatdan juda murakkab masalalar bilan shug'ullansa-da, dastur bilan ishlash juda oddiy. Albatta, agar sizda Cryptopro nima ekanligi haqida ozgina tasavvurga ega bo'lsangiz, avval hujjatlarni o'rganib, shundan keyingina ishni boshlash yaxshiroqdir.

O'rnatish bir necha bosqichda amalga oshiriladi, ammo xatolikka yo'l qo'ymaslik uchun to'g'ri versiyani yuklab oling - x32/x64 bit. Va agar sizning kompyuteringiz holda ishlayotgan bo'lsa, hujjatlarning eng kuchli kriptografik himoyasi ham sizni mumkin bo'lgan kirishdan himoya qilmaydi. Shuning uchun biz o'rnatishni tavsiya qilamiz