Cea mai recentă versiune a cryptopro csp.
Aplicații Soluția CSP CryptoPro Rutoken este dezvoltarea comună
companiile „CryptoPro” și „Active”, care integrează capacitățile furnizorului cripto CryptoPro CSP și jetoane USB Rutoken. O caracteristică importantă a tehnologiei FKN este împărțirea puterii criptografice între criptoproviderul CryptoPro CSP și Rutoken KP - un model de token criptografic USB adaptat special pentru tehnologia FKN, realizat pe baza Rutoken EDS. Rutoken KP este folosit în tehnologia FKN pentru a genera perechi de chei, pentru a dezvolta chei de aprobare, pentru a implementa semnătură electronică
etc. Efectuarea acestor operațiuni la bordul jetonului asigură cel mai înalt grad posibil de siguranță a informațiilor cheie. Rutoken KP este utilizat și furnizat numai ca parte a CryptoPro Rutoken CSP, acest token USB nu este distribuit separat. ÎN noua versiune CryptoPro Rutoken CSP, pe lângă Rutoken KP, există suport pentru modelul standard Rutoken EDS 2.0 pentru generarea și stocarea în siguranță a perechilor de chei și a containerelor CSP CryptoPro. Informațiile cheie sunt stocate pe Rutoken EDS 2.0 fără posibilitatea de a le prelua. Utilizarea Rutoken EDS 2.0 ca parte a CryptoPro Rutoken CSP oferă o configurație optimă a soluției în ceea ce privește costul și capabilitățile pentru cazurile în care există cerințe crescute pentru nivelul de protecție a canalelor de comunicație cu purtător de chei
nu sunt prezentate. Soluția CryptoPro Rutoken CSP este succesorul CryptoPro CSP CIPF și acceptă toate capacitățile sale. De asemenea, este complet integrat în infrastructură chei publice
, bazat pe centrul de certificare CryptoPro UC.
Scop CIPF CryptoPro Rutoken CSP este destinat utilizării în sisteme rusești PKI, în sistemele de gestionare a documentelor electronice semnificative din punct de vedere juridic și în altele sisteme informatice folosind tehnologia semnătură digitală
- . Inclusiv:
- în sistemele client-bancă la semnarea ordinelor de plată;
- în sisteme securizate de management al documentelor; în sistemele de colectare de raportare pentru transmiterea către;
- formular electronic
- în organismele guvernamentale și de conducere la nivel federal și regional;
în toate celelalte cazuri în care este necesar să se asigure o protecție sporită a cheilor utilizatorului.
- Posibilitati Suportă toate funcționalitățile .
- CIPF CryptoPro CSP 3.9
- Funcționează și cu modelul standard Rutoken EDS 2.0.
- Utilizând resursele hardware ale Rutoken KP sau Rutoken EDS 2.0, sunt efectuate următoarele operații criptografice:
- generarea perechilor de chei GOST R 34.10-2001;
- generarea unei semnături electronice în conformitate cu GOST R 34.10-2001;
- Calculul cheii de negociere Diffie-Hellman (RFC 4357).
- Oferă stocare sigură și utilizarea cheilor private în interiorul suportului de chei fără posibilitatea de recuperare.
Purtător de chei funcțional
Arhitectura FKN implementează o abordare fundamental nouă pentru asigurare utilizare sigură informații cheie stocate pe suport hardware.
Pe lângă formarea unei semnături electronice și generarea de chei de criptare direct în microprocesor, purtătorul de chei poate rezista efectiv atacurilor legate de înlocuirea unei valori hash sau a unei semnături într-un canal de comunicație.
Principalele avantaje ale FKN
- Posibilitatea înlocuirii semnăturii în protocolul de schimb este exclusă; semnătura electronică este generată pe părți: mai întâi în mediul de cheie, apoi în partea software CSP.
- Generarea de chei de semnătură electronică și chei de aprobare, precum și crearea unei semnături electronice în cadrul Departamentului Federal de Informatică.
- Transmiterea unei valori hash pe un canal securizat care elimină posibilitatea înlocuirii.
- Odată creat containerul, cheia utilizatorului nu este stocată în niciunul recipient pentru chei, nici în memoria furnizorului de cripto, nici nu sunt utilizate în mod explicit în transformările criptografice.
- Protecție îmbunătățită a datelor în timpul transmiterii canal deschis datorită utilizării autentificării reciproce a purtătorului de chei și a componentei software folosind protocolul original bazat pe procedura EKE (schimb electronic de chei). În acest caz, nu codul PIN este transmis, ci un punct de pe curba eliptică.
- Confidențialitate sporită a cheilor private.
- Cheia poate fi generată de FKN sau încărcată extern.
- Efectuarea operațiunilor criptografice pe curbe eliptice direct cu purtătorul de chei, suportând semnăturile electronice rusești.
Cum se instalează CryptoPro pe un computer, instalând CryptoPro 4.0
CryptoPro CSP este un furnizor cripto și oferă semnificația legală a documentației electronice și a protecției conexiunii. Acesta este un produs cheie printre produsele CryptoPro. Despre cum Instalarea CryptoPro CSP apar majoritatea întrebărilor. Vă sugerăm să vă familiarizați cu informațiile de mai jos pentru a instala corect programul. Pentru a instala acest software pe un computer, utilizatorul trebuie să aibă drepturi de administrator. Software-ul de pe disc trebuie introdus în unitate sau selectat folderul de distribuție de pe computer. După lansarea Expertului de instalare, trebuie să selectați limba de utilizat. În timpul instalării, este posibil să se selecteze și nivelul de protecție (clasa).
Instalare ulterioară se efectuează în conformitate cu alegerea acțiunilor specificate de Expertul de instalare. Astfel, poate fi necesar să specificați o cheie de serie, să configurați senzori suplimentari și să ajustați CIPF pentru a utiliza serviciul de stocare a cheilor. Instalarea poate fi completă sau selectivă, în funcție de sarcinile utilizatorului. Instalarea personalizată vă va ajuta să instalați componente suplimentare necesare. Este recomandabil să reporniți computerul după instalare pentru ca programul să funcționeze corect.
Pentru a instala sistemul fără disc de instalare Trebuie să descărcați și să instalați toate distribuțiile de componente din acest manual. Instalarea trebuie efectuată cu drepturi de administrator local.
Instalarea CIPF CryptoPro CSP
Descărcați și instalați distribuția CryptoPro CSP conform licenței achiziționate.
Deschideți programul CryptoPro CSP și intrați număr de serie licențe. În funcție de computer, acest lucru se poate face în diferite moduri:
Instalarea driverului RuToken
Descărcați și instalați componente pentru lucrul cu media RuToken. (dacă certificatele sunt stocate pe suport flash, săriți peste acest pas). Când instalați componente, deconectați RuToken de la computer.
Instalarea Capicom
Instalarea certificatelor Autorității de Certificare
Descărcați și instalați certificatele Autorității de Certificare
Instalare și configurare browser
Sistemul funcționează în următoarele browsere: Internet versiuni Explorer nu mai mic de 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Pentru a instala.
Pentru corect Munca pe internet Explorer cu sistemul Kontur.Extern, trebuie să rulați utilitarul pentru a configura browserul.
De asemenea, puteți configura manual browserul. Pentru a face acest lucru, utilizați acest lucru.
Pentru a instala alte browsere, contactați administratorul de sistem.
Instalarea Adobe Reader
Descărcați și instalați Adobe Reader. Utilizați linkul către site-ul web oficial Adobe Pentru a începe instalarea, trebuie să selectați versiunea și limba sistemului de operare.
Instalarea unei comenzi rapide
Pentru ușurință de conectare, salvați pe desktop. După finalizarea instalării, trebuie să reporniți computerul. Înainte de a începe să lucrați în sistemul de raportare, nu uitați să instalați un certificat de semnare. Utilizați instrucțiunile pentru instalarea unui certificat personal.
Instalare finalizată
Primul loc de început este să decideți asupra versiunii de care aveți nevoie. Client sau server. Dacă intenționați să utilizați CryptoPro CSP CIPF pe server, cumpărați-l imediat. O licență de client nu va funcționa. Da, prețul unei licențe de server este de câteva ori mai mare și mai mare versiuni anterioare a fost posibil să se instaleze o licență client pe server, dar astăzi licențele client pur și simplu nu vor fi instalate pe sistemele de operare server, în ciuda faptului că totul a funcționat în perioada de probă (test).
GOST R 34.10-2012
Aflați dacă aveți nevoie de asistență pentru noile standarde de semnătură electronică din 2012. Acceptă doar standardul de semnătură electronică GOST R 34.10-2012 („Crearea unei semnături” și „Verificarea unei semnături”). Versiunile rămase ale furnizorului cripto (3.0, 3.6 și 3.9) acceptă GOST 94 și 2001.
Vă aducem în atenție
Ordinea trecerii la standard national GOST R 34.10-2012 în semnătură electronică înseamnă pentru informații care nu conțin secrete de stat.
Din documentul FSB al Rusiei nr. 149/7/1/3-58 din 31 ianuarie 2014 „Cu privire la procedura de tranziție la utilizarea noilor standarde de semnătură digitală și funcții de hashing”, aflăm că după 31 decembrie, 2019, va fi inacceptabil să folosiți GOST R 34.10 pentru a crea o semnătură electronică -2001.
Certificat FSB
.jpg)
În multe sisteme informatice (în special cele guvernamentale), una dintre cerințele principale și obligatorii este prezența unui certificat de conformitate FSB pentru software. Pe în acest moment Versiunile 3.6 și 4.0 sunt certificate.
Versiunea CryptoPro CSP 4.0 are certificate FSB pentru clasele de protecție și pentru sistemele de operare din Windows Vista până la Windows 10.
CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 care sprijină activitatea în Windows 10 a primit astăzi o concluzie pozitivă din partea FSB.
Windows sau Unix
Dacă alegeți versiunea 3.6, atunci trebuie să decideți care dintre ele sistem de operare Software-ul va fi instalat - pe Windows sau Unix-like. Această diviziune este disponibilă numai în versiunile CryptoPro CSP 3.6 și anterioare. Dacă achiziționați versiunea sau, atunci nu contează pe ce sistem de operare intenționați să o instalați - Windows sau Unix-like.
Software „CryptoPro CSP” concepute pentru a monitoriza integritatea sistemului și a aplicațiilor software, pentru a gestiona elementele cheie ale sistemului în conformitate cu reglementările privind măsurile de securitate, autorizarea și asigurarea semnificației legale documente electronice la schimbul lor între utilizatori. Pe lângă furnizorul cripto în sine, CryptoPro CSP include produsele CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon și CryptoPro Revocation Provider.
Soluția este destinată:
- autorizarea și asigurarea semnificației juridice a documentelor electronice la schimbul acestora între utilizatori, prin utilizarea procedurilor de generare și verificare a semnăturii electronice (ES) în conformitate cu standardele interne GOST R 34.10-2001 / GOST R 34.10-2012 (folosind GOST R 34.11-94 / GOST R 34.11-2012);
- asigurarea confidențialității și monitorizarea integrității informațiilor prin protecția lor de criptare și imitație, în conformitate cu GOST 28147-89;
- asigurarea autenticității, confidențialității și protecției imitaționale a conexiunilor prin Protocolul TLS;
- monitorizarea integrității sistemului și a aplicației software pentru a-l proteja de modificări neautorizate și defecțiuni;
- gestionarea elementelor cheie ale sistemului în conformitate cu reglementările privind echipamentele de protecție.
Algoritmi implementați
- Algoritmul pentru generarea valorii funcției hash este implementat în conformitate cu cerințele GOST R 34.11-94 / GOST R 34.11-2012 " Tehnologia de informație. Protecție criptografică informaţii. Funcția hash."
- Algoritmii pentru generarea și verificarea unei semnături electronice sunt implementați în conformitate cu cerințele GOST R 34.10-2001 / GOST R 34.10-2012 „Tehnologia informației. Protecția informațiilor criptografice. Procese de formare și verificare a semnăturilor electronice digitale.”
- Algoritmul de criptare/decriptare a datelor și calculul inserțiilor imitative sunt implementate în conformitate cu cerințele GOST 28147-89 „Sisteme de procesare a informațiilor. Protecție criptografică.”
Când se generează chei private și publice, este posibil să se genereze cu diverși parametri în conformitate cu GOST R 34.10-2001 / GOST R 34.10-2012.
Când se generează o valoare a funcției hash și o criptare, este posibil să se utilizeze diferite noduri de înlocuire în conformitate cu GOST R 34.11-94 și GOST 28147-89.
Tipuri media cheie acceptate
- dischete 3.5;
- carduri inteligente care utilizează cititoare de carduri inteligente care acceptă protocolul PC/SC;
- Tablete Touch-Memory DS1993 - DS1996 care utilizează dispozitive Accord 4+, încuietoare electronică Cititor de tabletă Sobol, Krypton sau Touch-Memory DALLAS (numai în versiuni Windows);
- chei electronice Cu interfață USB(jetoane USB);
- suport amovibil cu interfață USB;
- Registrul sistemului de operare Windows;
- Fișierele sistemului de operare Solaris/Linux/FreeBSD.
| CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
|---|---|---|---|---|
| Windows Server 2016 | x64* | x64** | x64 | |
| Windows 10 | x86 / x64* | x86 / x64** | x86/x64 | |
| Windows Server 2012 R2 | x64 | x64 | x64 | |
| Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
| Windows Server 2012 | x64 | x64 | x64 | x64 |
| Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
| Windows Server 2008 R2 | x64 / itan | x64 | x64 | x64 |
| Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
| Windows Server 2008 | x86 / x64 / itan | x86/x64 | x86/x64 | x86/x64 |
| Windows Vista | x86/x64 | x86/x64 | ||
| Windows Server 2003 R2 | x86 / x64 / itan | x86/x64 | x86/x64 | x86/x64 |
| Windows Server 2003 | x86 / x64 / itan | x86/x64 | x86/x64 | x86/x64 |
| Windows XP | x86/x64 | |||
| Windows 2000 | x86 |