Kriptopro csp 3.9 ning eng so'nggi versiyasi. CryptoPro CSP maqsadi. CryptoPro CSP litsenziya shartlari
Tizimsiz o'rnatish uchun o'rnatish diski Ushbu qo'llanmadan komponentlarning barcha taqsimotlarini yuklab olishingiz va o'rnatishingiz kerak. O'rnatish mahalliy administrator huquqlari bilan amalga oshirilishi kerak.
CIPF CryptoPro CSP ni o'rnatish
Distribyutorni yuklab oling va o'rnating CryptoPro CSP sotib olingan litsenziyaga muvofiq.
CryptoPro CSP dasturini oching va litsenziyaning seriya raqamini kiriting. Kompyuteringizga qarab, bu turli yo'llar bilan amalga oshirilishi mumkin:
RuToken drayverini o'rnatish
RuToken media bilan ishlash uchun komponentlarni yuklab oling va o'rnating. (agar sertifikatlar flesh-tashuvchilarda saqlangan bo'lsa, ushbu bosqichni o'tkazib yuboring). Komponentlarni o'rnatishda RuTokenni kompyuteringizdan uzing.
Capicom o'rnatilmoqda
Sertifikatlashtirish markazi sertifikatlarini o'rnatish
Sertifikatlashtirish markazi sertifikatlarini yuklab oling va o'rnating
Brauzerni o'rnatish va sozlash
Tizim quyidagi brauzerlarda ishlaydi: Internet Explorer 11 dan kam bo'lmagan versiyalar, Mozilla Firefox, Gugl xrom, Yandex.Brauzer, Opera.
O'rnatish uchun.
Internet Explorer Kontur.Extern tizimi bilan to'g'ri ishlashi uchun brauzerni sozlash uchun yordamchi dasturni ishga tushirishingiz kerak.
Brauzerni qo'lda ham sozlashingiz mumkin. Buning uchun buni ishlating.
Boshqa brauzerlarni o'rnatish uchun tizim administratoriga murojaat qiling.
Adobe Reader dasturini o'rnatish
Yuklab oling va o'rnating Adobe Reader. Rasmiy Adobe veb-saytiga havoladan foydalaning O'rnatishni boshlash uchun siz operatsion tizim versiyasi va tilini tanlashingiz kerak.
Yorliq o'rnatilmoqda
Kirish qulayligi uchun ish stolingizga saqlang. O'rnatish tugallangach, kompyuteringizni qayta ishga tushirishingiz kerak. Hisobot tizimida ishlashni boshlashdan oldin, imzolash sertifikatini o'rnatishni unutmang. Shaxsiy sertifikatni o'rnatish uchun ko'rsatmalardan foydalaning.
Oʻrnatish tugallandi
Cryptoprovider CryptoPro CSP quyidagilar uchun mo'ljallangan:- elektron hujjatlarni yaratish va tekshirish tartib-qoidalarini qoʻllash orqali foydalanuvchilar oʻrtasida almashishda elektron hujjatlarni avtorizatsiya qilish va ularning huquqiy ahamiyatini taʼminlash. raqamli imzo(EDS) ga muvofiq mahalliy standartlar GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- GOST 28147-89 ga muvofiq, maxfiylikni ta'minlash va ma'lumotlarning yaxlitligini shifrlash va taqliddan himoya qilish orqali nazorat qilish; TLS ulanishlarining haqiqiyligini, maxfiyligini va taqlid qilishdan himoya qilishni ta'minlash;
- yaxlitlikni nazorat qilish, tizim va dastur dasturiy ta'minot uni ruxsatsiz o'zgartirish yoki to'g'ri ishlashini buzishdan himoya qilish; himoya vositalari to'g'risidagi nizomga muvofiq tizimning asosiy elementlarini boshqarish.
CryptoPro CSP uchun asosiy media
CryptoPro CSP ko'plab asosiy vositalar bilan birgalikda ishlatilishi mumkin, lekin ko'pincha Windows reestri, flesh-disklar va tokenlar asosiy vosita sifatida ishlatiladi.
Bilan birgalikda ishlatiladigan eng xavfsiz va qulay kalit media CryptoPro CSP, belgilardir. Ular sizga elektron imzo sertifikatlaringizni qulay va xavfsiz saqlash imkonini beradi. Tokenlar shunday yaratilganki, hatto o'g'irlangan taqdirda ham hech kim sizning sertifikatingizdan foydalana olmaydi.
CryptoPro tomonidan qo'llab-quvvatlanadi CSP kaliti tashuvchilar:- floppi disklar 3,5";
- PC/SC protokolini (GemPC Twin, Towitoko, Oberthur OCR126 va boshqalar) qo'llab-quvvatlaydigan smart-karta o'quvchilaridan foydalangan holda MPCOS-EMV protsessor kartalari va rus smart-kartalari (Oscar, RIK);
- Touch-Memory DS1993 - Accord 4+ qurilmalari, Sobol elektron blokirovkasi yoki Touch-Memory DALLAS planshet o'quvchisidan foydalanadigan DS1996 planshetlari;
- bilan elektron kalitlar USB interfeysi;
- USB interfeysi bilan olinadigan media;
- Windows OS ro'yxatga olish kitobi;
CryptoPro CSP uchun raqamli imzo sertifikati
CryptoPro CSP GOST talablariga muvofiq berilgan barcha sertifikatlar bilan to'g'ri ishlaydi va shuning uchun Rossiyada sertifikatlashtirish idoralari tomonidan berilgan sertifikatlarning aksariyati bilan.
CryptoPro CSP-dan foydalanishni boshlash uchun sizga albatta raqamli imzo sertifikati kerak bo'ladi. Agar siz hali elektron raqamli imzo sertifikatini sotib olmagan bo'lsangiz, buni qilishni tavsiya qilamiz.
Qo'llab-quvvatlanadigan Windows operatsion tizimlari
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
UNIX-ga o'xshash operatsion tizimlar qo'llab-quvvatlanadi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spetsifikatsiyasi. yig'ilish | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
Rossiyaning TD OS AIS FSSP (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTlinux 6 | x86/x64 | x86/x64 | x86/x64 |
ATLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva server 5 Biznes server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3 ni oching | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Qo'llab-quvvatlanadigan algoritmlar
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Imzo yaratish | 512/1024 bit | ||
GOST R 34.10-2012 Imzoni tekshirish | 512/1024 bit | ||
GOST R 34.10-2001 Imzo yaratish | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Imzoni tekshirish | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Imzo yaratish | 1024 bit* | ||
GOST R 34.10-94 Imzoni tekshirish | 1024 bit* | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2 (qurilish 3.6.6497 2010-08-13) versiyasigacha.
CryptoPro CSP litsenziya shartlari
CryptoPro CSP-ni sotib olayotganda siz dasturni o'rnatish yoki sozlash jarayonida kiritishingiz kerak bo'lgan seriya raqamini olasiz. Kalitning amal qilish muddati tanlangan litsenziyaga bog'liq. CryptoPro CSP ikki versiyada tarqatilishi mumkin: yillik yoki abadiy litsenziya bilan.
Sotib olgandan keyin doimiy litsenziya, siz CryptoPro CSP kalitini olasiz, uning amal qilish muddati cheklanmaydi. Agar siz sotib olsangiz, seriya raqamini olasiz CryptoPro CSP, sotib olinganidan keyin bir yil davomida amal qiladi.
- Elektron imzo kalitlari va tasdiqlash kalitlarini yaratish
- Elektron imzoni yaratish va tekshirish
- Dasturiy ta'minot tomonidan yaratilgan shaxsiy ES kalitlarini import qilish - ularning xavfsizligini oshirish uchun
- "CryptoPro CSP" kriptoprovayderining o'rnatish bazasini yangilash
Xususiyatlari
Asosiy xususiyat (ilgari mahsulot "CryptoPro eToken CSP" deb nomlangan) funktsional kalit tashuvchisi (FKN) texnologiyasidan foydalanishdir.
Funktsional kalit tashuvchisi (FKN)- smart-kartalar yoki USB tokenlar asosidagi dasturiy-apparat mahsulotlari arxitekturasi, smart-karta yoki USB tokendagi kalitdan xavfsiz foydalanishni taʼminlashning prinsipial yangi yondashuvini joriy etish.
Token va kriptoprovayder o'rtasida xavfsiz aloqa kanali mavjudligi tufayli kriptografik transformatsiyalarning bir qismi, shu jumladan shaxsiy kalitlar va raqamli imzo kalitlarini olinmaydigan shaklda saqlash smart-karta yoki USB tokenga o'tkaziladi.
Kalitlarni apparat vositalarini yaratish, ularni xavfsiz saqlash va kalit tashuvchining mikroprotsessorida raqamli imzolarni yaratish bilan bir qatorda, FKN arxitekturasi dasturiy ta'minot o'rtasidagi aloqa kanalida xesh qiymatini yoki imzoni almashtirish bilan bog'liq hujumlarga samarali qarshilik ko'rsatishga imkon beradi. va CSP ning apparat qismlari.
“CryptoPro FKN CSP” 3.9 versiyasida kalit tashuvchi maxsus ishlab chiqilgan JaCarta CryptoPro tokeni bo‘lib, u smart-karta va USB tokenning shakl omillarida taqdim etiladi.
Qism CIPF "CryptoPro FKN CSP" versiyasi 3.9 CRYPTO-PRO kompaniyasining FKN texnologiyasidan foydalangan holda raqamli imzoni hisoblash qobiliyatiga ega va USB tokeni (Nano yoki XL korpusida) yoki smart-kartaning shakl omillarida ishlab chiqarilgan maxsus ishlab chiqilgan JaCarta CryptoPro tokenini o'z ichiga oladi.
![]() | ![]() |
JaCarta CryptoPro amalga oshiradi xavfsiz saqlash va shaxsiy ES kalitlaridan foydalanish, CSP va tokenning o'zaro autentifikatsiyasini, shuningdek, foydalanuvchi-token egasining ikki faktorli autentifikatsiyasini amalga oshiradi.
JaCarta CryptoPro ning asosiy afzalliklari
- Bu FKN qurilmalari orasida eng tezkor tokendir (bu elektron imzo yaratish tezligida FKN bilan ishlaydigan mavjud mahsulotlardan deyarli 3 baravar tezroq - 2014 yil 8 dekabrdagi "CRYPTO-PRO" FKN qurilmalari ish faoliyatini o'lchash protokoli asosida. ).
- Amaldagi printsip Dizayn bo'yicha xavfsiz- xavfsizlik maqsadlari uchun xavfsiz bo'lishi uchun mo'ljallangan xavfsiz mikrokontrollerdan foydalanadi, klonlash, xakerlik va hozirgi kunga qadar ma'lum bo'lgan boshqa barcha hujumlardan apparat va dasturiy ta'minot darajasida o'rnatilgan himoyaga ega.
- ES kalitlarini, tasdiqlash kalitlarini yaratish, shuningdek, ESni yaratish JaCarta CryptoPro tokenida sodir bo'ladi.
- bilan xavfsiz ma'lumotlarni uzatish kanalidan foydalanadi dasturiy ta'minot qismi"CryptoPRO FKN CSP".
Murakkab
"CryptoPro FKN CSP" versiyasi 3.9 ikkita asosiy komponentdan iborat.
1. USB tokeni yoki JaCarta CryptoPro smart-kartasi:
- rus kriptografiyasi apparatda amalga oshiriladigan funktsional kalit tashuvchisi (FKN);
- shaxsiy kalitlarni xavfsiz saqlash va ishlatish imkonini beradi;
- token (smart-karta) va kripto dasturiy ta'minot provayderi (CSP) o'rtasidagi almashinuv kanalini himoya qilish imkonini beruvchi "niqob ostida" elektron imzoni - K(h) hosil qiladi;
- CSP va tokenning o'zaro autentifikatsiyasini va foydalanuvchi - token egasining ikki faktorli autentifikatsiyasini amalga oshiradi.
2. Kriptoprovayder (CSP):
- tashqi ilovalar uchun yuqori darajadagi dasturlash interfeysi (MS CAPI) bo'lib, ularni kriptografik funksiyalar to'plami bilan ta'minlaydi;
- apparat tokenidan (smart-karta) - K(h) olingan “niqob ostida” imzosidan K(h) niqobini “olib tashlaydi” va tashqi ilovalar uchun tushunarli “normal” imzoni hosil qiladi.
"CryptoPro FKN CSP" arxitekturasi 3.9
![](https://i0.wp.com/aladdin-rd.ru/assets/3b9238d8/images/Scheme.png)
JaCarta CryptoPro tokenining texnik xususiyatlari
Mikrokontrollerning texnik xususiyatlari | Ishlab chiqaruvchi | INSIDE Secure |
Model | AT90SC25672RCT | |
EEPROM xotirasi | 72 KB | |
Operatsion tizimning xususiyatlari | Operatsion tizim | Athena Smartcard Solutions OS755 |
Xalqaro sertifikatlar | CC EAL4+ | |
Qo'llab-quvvatlanadigan kripto algoritmlari | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Qo'llab-quvvatlanadigan interfeyslar | USB | Ha |
Kontakt interfeysi (ISO7816-3) | T=1 | |
Xavfsizlik sertifikatlari | Rossiya FSB | Rossiya Federal xavfsizlik xizmatining muvofiqlik sertifikati No SF/114-2734 Rossiya Federal xavfsizlik xizmatining muvofiqlik sertifikati No SF/114-2735 |
Qo'llab-quvvatlanadigan OS | Microsoft Windows Server 2003 | (32/64-bit platformalar) |
Microsoft Windows Vista | (32/64-bit platformalar) | |
Microsoft Windows 7 | (32/64-bit platformalar) | |
Microsoft Windows Server 2008 | (32/64-bit platformalar) | |
Microsoft Windows Server 2008 R2 | (32/64-bit platformalar) | |
CentOS 5/6 | (32/64-bit platformalar) | |
Linpus Lite 1.3 | (32/64-bit platformalar) | |
Mandriva server 5 | (32/64-bit platformalar) | |
Oracle Enterprise Linux 5/6 | (32/64-bit platformalar) | |
SUSE 12 ni oching | (32/64-bit platformalar) | |
Red Hat Enterprise Linux 5/6 | (32/64-bit platformalar) | |
SUSE Linux Enterprise 11 | (32/64-bit platformalar) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bit platformalar) | |
ALT Linux 5/6 | (32/64-bit platformalar) | |
Debian 6 | (32/64-bit platformalar) | |
FreeBSD 7/8/9 | (32/64-bit platformalar) | |
Kriptografik operatsiyalarni bajarish vaqti | Kalit import qilinmoqda | 3,2 op/s (USB token), 2,4 op/s (smart karta) |
Imzo yaratish | 5,8 op/s (USB token), 3,9 op/s (smart karta) | |
Mavjud asosiy media | Smart karta | JaCarta CryptoPro |
USB tokeni | JaCarta CryptoPro |
Xavfsizlik sertifikatlari
kriptografik axborotni himoya qilish vositasi (CIPF) "CryptoPro FKN CSP" Versiya 3.9 (1-versiya) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rossiya FSB talablariga muvofiqligini tasdiqlovchi shifrlash (kriptografik) sinf vositalari uchun KS1, elektron imzo vositalariga qo'yiladigan talablar, Rossiya FSBning 2011 yil 27 dekabrdagi 796-son buyrug'i bilan tasdiqlangan, KS1 sinfi uchun belgilangan va kriptografik himoya qilish (kalitni yaratish va boshqarish) uchun ishlatilishi mumkin. ma'lumotlar, hududdagi ma'lumotlarni shifrlash tasodifiy kirish xotirasi, RAM maydonidagi ma'lumotlar uchun xesh funktsiyasi qiymatini hisoblash, TLS ulanishlarini himoya qilish, 2011 yil 6 apreldagi 63-FZ-sonli "Elektron imzo to'g'risida" Federal qonuniga muvofiq elektron imzo funktsiyalarini amalga oshirish: elektron imzo yaratish imzo, elektron imzoni tekshirish, elektron imzo kalitini yaratish, elektron imzoni tekshirish kalitini yaratish) davlat sirini tashkil etuvchi ma’lumotlarni o‘z ichiga olmagan ma’lumotlar.
kriptografik axborotni himoya qilish vositasi (CIPF) "CryptoPro FKN CSP" Versiya 3.9 (2-versiya) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rossiya FSB talablariga muvofiqligini tasdiqlovchi shifrlash (kriptografik) sinf vositalari uchun KS2, Rossiya FSBning 2011 yil 27 dekabrdagi 796-son buyrug'i bilan tasdiqlangan elektron imzo vositalariga qo'yiladigan talablar, KS2 sinfi uchun belgilangan va kriptografik himoya qilish uchun ishlatilishi mumkin (yaratish va boshqarish). asosiy ma'lumotlar, operativ xotira maydonidagi ma'lumotlarni shifrlash, operativ xotira maydonidagi ma'lumotlar uchun qiymat xesh funktsiyalarini hisoblash, TLS ulanishlarini himoya qilish, 2011 yil 6 apreldagi 63-sonli Federal qonuniga muvofiq elektron imzo funktsiyalarini amalga oshirish. "Elektron imzo to'g'risida" FZ: elektron imzo yaratish, elektron imzoni tekshirish, elektron imzo kalitini yaratish, elektron imzoni tekshirish kalitini yaratish) davlat sirini tashkil etuvchi ma'lumotlarni o'z ichiga olmaydi.
Qoidaga ko'ra, Windows 10 uchun Cryptopro 3.9 R2-ni yuklab olish g'oyasi juda ko'p hujjatlarga ega bo'lgan tadbirkorlar orasida paydo bo'ladi. Biroq, mahsulot maishiy maqsadlar uchun ham mos keladi, chunki elektron imzolar tobora oddiy inson hayotining bir qismiga aylanib bormoqda.
Xususiyatlari
Cryptopro 3.9 R2 ko'p funksiyali kriptografik dastur hisoblanadi. Eng so'nggi, eng dolzarb versiya har qanday Windows 10 qurilmasida, shu jumladan planshetlarda ham qo'llaniladi. Ushbu dasturni qo'llash doirasi juda keng:- Hujjatlarning muallifligini himoya qilish;
- Xavfsiz hujjat aylanishini ta'minlash;
- Elektron imzo bilan ishlash;
O'rnatish bir necha bosqichda amalga oshiriladi, ammo xatolikka yo'l qo'ymaslik uchun to'g'ri versiyani yuklab oling - x32/x64 bit. Va agar sizning kompyuteringiz holda ishlayotgan bo'lsa, hujjatlarning eng kuchli kriptografik himoyasi ham sizni mumkin bo'lgan kirishdan himoya qilmaydi. Shuning uchun biz o'rnatishni tavsiya qilamiz