- کلید های نسل و کلیدهای هماهنگی
- تشکیل و اسکن امضای الکترونیکی
- واردات نرم افزار تولید شده توسط کلید های کلیدی وارد شده EP - برای افزایش صادرات خود
- به روز رسانی پایه نصب Cryptopro CSP CryptoPro
امکانات
ویژگی اصلی (پیش از این محصول "Cryptopro Etoken CSP نامیده می شود) استفاده از تکنولوژی حامل کلیدی عملکرد (FCN) است.
حامل کلیدی عملکردی (FCN) - معماری محصولات نرم افزاری و سخت افزاری بر اساس کارت های هوشمند یا USB-Tokenes، اجرای یک رویکرد اساسی جدید برای اطمینان از استفاده ایمن از کلید روی یک کارت هوشمند یا USB-Tokene.
با توجه به حضور یک کانال ارتباطی محافظت شده بین نشانه و رمزنگاری، برخی از تحولات رمزنگاری، از جمله ذخیره سازی کلید های خصوصی و کلیدهای EP در فرم غیر قابل شناخت، بر روی یک کارت هوشمند یا USB-Token ساخته شده است.
علاوه بر تولید سخت افزاری کلیدها، ذخیره سازی امن آنها و تشکیل EP در یک میکروپروسسور اصلی حامل، معماری FCN به شما امکان می دهد تا به طور موثر مقاومت در برابر حملات مربوط به ارزش هش یا منوی امضا در کانال ارتباطی بین نرم افزار CSP و سخت افزار را تحمل کنید.
CSP CryptoPro CSP نسخه 3.9 یک نشانه ویژه طراحی شده Jacarta Cryptopro است که در فاکتور فرم کارت هوشمند و USB-Tokens ارائه شده است.
قسمت اسکی "Cryptopro FCN CSP" نسخه 3.9 علامت مخصوص طراحی شده Jacarta Cryptopro با امکان محاسبه EP با توجه به تکنولوژی Crypto-Pro شامل می شود و در فاکتورهای فرم USB-Tocken (در Nano یا XL Corps) یا کارت های هوشمند تولید می شود.
![]() | ![]() |
Jacarta Cryptopro ذخیره سازی امن و استفاده از کلید های محصور شده EP را فراهم می کند، CSP و تأیید هویت متقابل Tokens، و همچنین احراز هویت دو عامل دو عامل از صاحب کاربر Token را انجام می دهد.
مزایای کلیدی Jacarta Cryptopro
- این سریعترین نشانه بین دستگاه های FCN (پیش از محصولات موجود با FCN، در سرعت تشکیل یک امضا الکترونیکی تقریبا 3 برابر - بر اساس پروتکل اندازه گیری سرعت دستگاه های FCH "Crypto-Pro" تاریخ 12 دسامبر 2014).
- اصل اعمال شده امن با طراحی - یک میکروکنترلر محافظت شده مورد استفاده قرار می گیرد، به عنوان امن، برای اهداف امنیتی طراحی شده است، دارای حفاظت داخلی در هر دو سطح سخت افزاری و نرم افزاری از کلونینگ، هک کردن و تمام حملات دیگر شناخته شده است.
- تولید کلیدهای EP، کلیدهای تطبیق، و همچنین ایجاد EP در داخل جکارتا Cryptopro Tocken رخ می دهد.
- با استفاده از کانال انتقال داده محافظت شده با بخش نرم افزار CSP Cryptopro CSP.
ساخت
"Cryptopro FCN CSP" نسخه 3.9 متشکل از دو اجزای کلیدی است.
1. USB Tocken یا کارت هوشمند Jacarta Cryptopro:
- این یک حامل کلیدی کاربردی (FCN) است که در آن رمزنگاری روسی سخت افزار اجرا شده است؛
- به شما اجازه می دهد تا با خیال راحت ذخیره و استفاده از کلید های EP بسته؛
- اشکال EP "زیر ماسک" - K (H)، که به شما اجازه می دهد تا از کانال مبادله بین Token (کارت هوشمند) و Cryptoproder نرم افزار (CSP) محافظت کنید؛
- cSP احراز هویت متقابل CSP و نشانه ها و احراز هویت کاربر دقیق - مالک Tokens را انجام می دهد.
2. Cryptoprovovider (CSP):
- این یک رابط نرم افزاری سطح بالا (MS Capi) برای برنامه های خارجی است و آنها را با مجموعه ای از توابع رمزنگاری فراهم می کند؛
- از امضا "تحت ماسک" به دست آمده از سخت افزار Tokeny (کارت هوشمند) - K (H)، "Mask K (S) را حذف می کند و امضا" عادی "، قابل درک به برنامه های خارجی را تشکیل می دهد
معماری "Cryptopro FCN CSP" نسخه 3.9
![](https://i0.wp.com/aladdin-rd.ru/assets/3b9238d8/images/Scheme.png)
مشخصات Tecken مشخصات Jacarta Cryptopro
ویژگی های میکروکنترلر | شرکت تولید کننده | درون امن |
مدل | AT90Sc25672RCT. | |
حافظه EEPROM | 72 کیلوبایت | |
ویژگی های سیستم عامل | سیستم عامل | راه حل های Athena SmartCard OS755 |
گواهینامه های بین المللی | CC EAL4 +. | |
Cryptoalgorithms پشتیبانی شده | GOST R 34.10-2001، GOST 28147-89، GOST R 34.11-94 | |
رابط های پشتیبانی شده | یو اس بی | آره |
رابط تماس (ISO7816-3) | t \u003d 1 | |
گواهینامه های امنیتی | FSB روسیه | گواهی انطباق FSB روسیه شماره SF / 114-2734 گواهی انطباق FSB روسیه شماره SF / 114-2735 |
سیستم عامل پشتیبانی شده | مایکروسافت ویندوز سرور 2003 | (32/64 بیتی سیستم عامل) |
مایکروسافت ویندوز ویستا. | (32/64 بیتی سیستم عامل) | |
مایکروسافت ویندوز 7. | (32/64 بیتی سیستم عامل) | |
مایکروسافت ویندوز سرور 2008 | (32/64 بیتی سیستم عامل) | |
مایکروسافت ویندوز سرور 2008 R2 | (32/64 بیتی سیستم عامل) | |
Centos 5/6. | (32/64 بیتی سیستم عامل) | |
Linpus Lite 1.3. | (32/64 بیتی سیستم عامل) | |
Mandriva Server 5. | (32/64 بیتی سیستم عامل) | |
اوراکل پروژه لینوکس 5/6 | (32/64 بیتی سیستم عامل) | |
باز SUSE 12. | (32/64 بیتی سیستم عامل) | |
Red Hat Enterprise Linux 5/6 | (32/64 بیتی سیستم عامل) | |
SUSE لینوکس شرکت 11 | (32/64 بیتی سیستم عامل) | |
اوبونتو 8.04/10.04 / 11.04 / 11.10 / 12.04 | (32/64 بیتی سیستم عامل) | |
ALT لینوکس 5/6. | (32/64 بیتی سیستم عامل) | |
دبیان 6. | (32/64 بیتی سیستم عامل) | |
FreeBSD 7/8/9 | (32/64 بیتی سیستم عامل) | |
عملیات رمزنگاری | وارد کردن کلید | 3.2 OP / S (USB Tecken)، 2.4 OP / S (نقشه هوشمند) |
ایجاد یک امضا | 5.8 OP / S (USB-Token)، 3.9 OP / S (نقشه هوشمند) | |
حامل های کلیدی موجود | نقشه هوشمند | Jacarta Cryptopro. |
USB Tocken | Jacarta Cryptopro. |
گواهینامه های امنیتی
تایید می کند که ابزار حفاظت رمزنگاری اطلاعات (SCJO) "Cryptopro FCN CSP" نسخه 3.9 (اجرای 1) مطابق با الزامات GOST 28147-89، GOST R 34.11-94، GOST R 34.10-2001، مورد نیاز FSB از روسیه به رمزگذاری (رمزنگاری) COP1، الزامات امضای الکترونیکی، تایید شده توسط دستور FSB روسیه از تاریخ 27 دسامبر 2011 شماره 796 برای کلاس COP تاسیس شد، و می تواند برای حفاظت رمزنگاری (ایجاد و مدیریت اطلاعات کلیدی مورد استفاده قرار گیرد رمزنگاری داده های موجود در منطقه RAM، محاسبه توابع ارزش هش برای داده های موجود در زمینه RAM، حفاظت از اتصالات TLS، اجرای توابع امضای الکترونیکی مطابق با قانون فدرال آوریل 6 آوریل 2011. 63-FZ "در امضای الکترونیکی": ایجاد یک امضا الکترونیکی، یک چک امضا الکترونیکی، ایجاد یک کلید امضا الکترونیکی، ایجاد یک کلید امضا الکترونیکی) اطلاعاتی که حاوی اطلاعاتی نیست راز دولتی
تایید اینکه ابزار حفاظت رمزنگاری اطلاعات (SCJO) "Cryptopro FCN CSP" نسخه 3.9 (اجرای 2) مطابق با الزامات GOST 28147-89، GOST R 34.11-94، GOST R 34.10-2001، مورد نیاز FSB از روسیه به رمزگذاری شده (رمزنگاری) X2، وجوه امضای الکترونیکی که به ترتیب FSB از روسیه از تاریخ 27 دسامبر 2011 تایید شده است، شماره 796 برای کلاس CC2 تاسیس شده است و می تواند برای حفاظت رمزنگاری (ایجاد و مدیریت اطلاعات کلیدی، رمزگذاری داده های موجود در منطقه RAM، محاسبه توابع ارزش هش برای داده های موجود در زمینه RAM، حفاظت از اتصالات TLS، اجرای توابع امضای الکترونیکی مطابق با قانون فدرال آوریل 6، 2011 شماره 63- FZ "در امضای الکترونیک": ایجاد یک امضا الکترونیکی، یک چک امضا الکترونیکی، ایجاد یک کلید امضا الکترونیکی، ایجاد یک کلید امضا الکترونیکی) اطلاعاتی که حاوی اطلاعاتی نیست راز دولتی
Cryptoprovider CSP Cryptopro طراحی شده است:- مجوز و اطمینان از اهمیت قانونی اسناد الکترونیکی در هنگام تبادل آنها بین کاربران، از طریق استفاده از روش های تشکیل و تأیید امضای دیجیتال الکترونیکی (EDS) مطابق با استانداردهای داخلی GOST R 34.10-94، GOST R 34.11-94، GOST R 34.10-2001؛
- محرمانه بودن و نظارت بر یکپارچگی اطلاعات از طریق رمزگذاری و Imitobackers خود، مطابق با GOST 28147-89؛ اطمینان از صحت، محرمانه بودن و Imitobackers اتصالات TLS؛
- نظارت بر یکپارچگی، سیستم و نرم افزار کاربردی برای حفاظت از آن در برابر تغییرات غیر مجاز و یا نقض صحت عملکرد؛ مدیریت عناصر کلیدی سیستم مطابق با قوانین درمانی های دفاع.
حامل های کلیدی برای CSP Cryptopro
Cryptopro CSP. این را می توان در ارتباط با بسیاری از حامل های کلیدی استفاده کرد، اما اغلب ویندوز، درایو های فلش و نشانه ها به عنوان حامل های کلیدی استفاده می شود.
امن ترین و راحت ترین حامل های کلیدی که در ارتباط با آن استفاده می شود Cryptopro CSP.نشانه ها هستند آنها به ما اجازه می دهند به راحتی و با خیال راحت گواهینامه امضای الکترونیکی خود را ذخیره کنند. نشانه ها به گونه ای تنظیم شده اند که حتی در مورد سرقت، هیچ کس نمی تواند از گواهینامه شما استفاده کند.
پشتیبانی از CSP CST Cryptopro کلید های کلیدی:- ریشه 3.5 "؛
- کارت های پردازشگر MPCOS-EMV و کارت های هوشمند روسیه (اسکار، ریک) با استفاده از خوانندگان کارت هوشمند پشتیبانی از پروتکل PC / SC (Gempc Twin، Towitoko، Oberthur OCR126، و غیره)؛
- لمسی حافظه DS1993 - DS1996 قرص با استفاده از Accord 4+ دستگاه، قفل الکترونیکی Sable یا حافظه لمسی Dallas Reader Reader؛
- کلید های الکترونیکی با رابط USB؛
- رسانه قابل تعویض با رابط USB؛
- رجیستری ویندوز؛
گواهی امضای دیجیتال برای CSP Cryptopro
Cryptopro CSP. این کار به درستی با تمام گواهینامه های صادر شده مطابق با الزامات GOST، و در نتیجه با اکثر گواهینامه های صادر شده توسط مراکز گواهی در روسیه کار می کند.
به منظور شروع به استفاده از CSP CryptoPro، شما قطعا نیاز به یک گواهی امضای دیجیتال دارید. اگر هنوز گواهینامه امضای دیجیتال را به دست ندید، توصیه می کنیم که شما.
سیستم عامل های ویندوز پشتیبانی شده
CSP 3.6. | CSP 3.9. | CSP 4.0. | |
---|---|---|---|
ویندوز 10 | x86 / x64. | x86 / x64. | |
ویندوز 2012 R2. | x64 | x64 | |
ویندوز 8.1. | x86 / x64. | x86 / x64. | |
ویندوز 2012. | x64 | x64 | x64 |
ویندوز 8. | x86 / x64. | x86 / x64. | x86 / x64. |
ویندوز 2008 R2. | x64 / itanium | x64 | x64 |
ویندوز 7. | x86 / x64. | x86 / x64. | x86 / x64. |
ویندوز 2008. | x86 / x64 / itanium | x86 / x64. | x86 / x64. |
ویندوز ویستا. | x86 / x64. | x86 / x64. | x86 / x64. |
ویندوز 2003 R2. | x86 / x64 / itanium | x86 / x64. | x86 / x64. |
ویندوز ایکس پی | x86 / x64. | ||
ویندوز 2003. | x86 / x64 / itanium | x86 / x64. | x86 / x64. |
ویندوز 2000. | x86 |
سیستم عامل های مانند یونیکس پشتیبانی می شود
CSP 3.6. | CSP 3.9. | CSP 4.0. | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
در iOS 10 | ARM7 | ARM7 | |
در iOS 9. | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86 / x64. | x86 / x64. |
|
آندروید 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86 / x64 / sparc | x86 / x64 / sparc | x86 / x64 / sparc |
Solaris 9. | x86 / x64 / sparc | ||
Solaris 8. | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86 / x64. | x86 / x64. | |
FreeBSD 8/9 | x86 / x64. | x86 / x64. | x86 / x64. |
FreeBSD 7. | x86 / x64. | ||
FreeBSD 6. | x86 | ||
FreeBSD 5. | |||
LSB 4.0. | x86 / x64. | x86 / x64. | x86 / x64. |
LSB 3.0 / LSB 3.1 | x86 / x64. | ||
Rhel 7 | x64 | x64 | |
Rhel 4/5/6 | x86 / x64. | x86 / x64. | x86 / x64. |
Rhel 3.3 ویژه. مونتاژ | x86 | x86 | x86 |
Redhat 7/9 | |||
Centos 7 | x86 / x64. | x86 / x64. | |
Centos 5/6 | x86 / x64. | x86 / x64. | x86 / x64. |
TD OSA AIS FSSP روسیه (Goslinux) | x86 / x64. | x86 / x64. | x86 / x64. |
Centos 4 | x86 / x64. | ||
اوبونتو 15.10 / 16.04 / 16.10 | x86 / x64. | x86 / x64. | |
اوبونتو 14.04 | x86 / x64. | x86 / x64. | |
اوبونتو 12.04 / 12.10 / 13.04 | x86 / x64. | x86 / x64. | |
اوبونتو 10.10 / 11.04 / 11.10 | x86 / x64. | x86 / x64. | |
اوبونتو 10.04 | x86 / x64. | x86 / x64. | x86 / x64. |
اوبونتو 8.04 | x86 / x64. | ||
اوبونتو 6.04 | x86 / x64. | ||
Altlinux 7. | x86 / x64. | x86 / x64. | |
Altlinux 6. | x86 / x64. | x86 / x64. | x86 / x64. |
Altlinux 4/5 | x86 / x64. | ||
دبیان 9 | x86 / x64. | x86 / x64. | |
دبیان 8. | x86 / x64. | x86 / x64. | |
دبیان 7 | x86 / x64. | x86 / x64. | |
دبیان 6. | x86 / x64. | x86 / x64. | x86 / x64. |
دبیان 4/5 | x86 / x64. | ||
Linpus Lite 1.3. | x86 / x64. | x86 / x64. | x86 / x64. |
Mandriva Server 5. سرور Basess 1. |
x86 / x64. | x86 / x64. | x86 / x64. |
اوراکل Enterprice لینوکس 5/6 | x86 / x64. | x86 / x64. | x86 / x64. |
باز SUSE 12.2 / 12.3 | x86 / x64. | x86 / x64. | x86 / x64. |
suse linux enterprice 11 | x86 / x64. | x86 / x64. | x86 / x64. |
لینوکس نعنا 18. | x86 / x64. | x86 / x64. | |
لینوکس نعنا 13/14/15/15/17 | x86 / x64. | x86 / x64. |
الگوریتم های پشتیبانی شده
CSP 3.6. | CSP 3.9. | CSP 4.0. | |
---|---|---|---|
GOST R 34.10-2012 ایجاد یک امضا | 512/1024 بیت | ||
GOST R 34.10-2012 چک امضا | 512/1024 بیت | ||
GOST R 34.10-2001 ایجاد یک امضا | 512 بیت | 512 بیت | 512 بیت |
GOST R 34.10-2001 چک امضا | 512 بیت | 512 بیت | 512 بیت |
GOST R 34.10-94 ایجاد امضا | 1024 بیت * | ||
GOST R 34.10-94 چک امضا | 1024 بیت * | ||
GOST R 34.11-2012 | 256/512 بیت | ||
GOST R 34.11-94 | 256 بیت | 256 بیت | 256 بیت |
GOST 28147-89 | 256 بیت | 256 بیت | 256 بیت |
* - به نسخه CSP 3.6 R2 Cryptopro (مجمع 3.6.6497 از 2010-08-13) شامل.
CST Cryptopro شرایط CSP
با خرید CSP CryptoPro، شما یک شماره سریال را دریافت می کنید که باید در تنظیمات نصب یا برنامه وارد شوید. اعتبار کلید بستگی به مجوز انتخابی دارد. CSP Cryptopro را می توان در دو نسخه توزیع کرد: با مجوز سالانه یا نامحدود.
خریداری کردن مجوز دائمیشما کلید CSP Cryptopro را دریافت خواهید کرد، که اعتبار آن محدود نخواهد بود. اگر شما خرید، شما یک شماره سریال دریافت خواهید کرد Cryptopro CSP.که در عرض یک سال پس از خرید عمل خواهد کرد.
به عنوان یک قاعده، فکر کردم برای دانلود CryptoPro 3.9 R2 برای ویندوز 10 در کارآفرینان ظاهر می شود، با یک جریان سند بزرگ. با این حال، محصول مناسب برای اهداف داخلی است، چرا که امضای الکترونیکی به طور فزاینده ای به زندگی یک فرد عادی وارد می شود.
امکانات
CryptoPro 3.9 R2 یک نرم افزار رمزنگاری چند منظوره است. آخرین نسخه مربوطه در هر دستگاه در ویندوز 10 استفاده می شود، از جمله قرص ها. دامنه استفاده از این برنامه بسیار گسترده است:- حفاظت از نوشتن اسناد؛
- تضمین مدیریت سند محافظت شده؛
- کار با امضای الکترونیکی؛
نصب در چند مرحله عبور می کند، اما برای جلوگیری از خطا، نسخه صحیح را دانلود کنید - بیت های X32 / X64 را دانلود کنید. و اگر کامپیوتر شما بدون آن کار کند، حتی قدرتمندترین حفاظت رمزنگاری اسناد، شما را از نفوذ احتمالی نجات نمی دهد. بنابراین، ما به شما توصیه می کنیم نصب کنید
برای نصب سیستم بدون دیسک نصب، باید تمام توزیعهای اجزای اجزای این دستورالعمل را دانلود و نصب کنید. نصب باید با حقوق مدیر محلی انجام شود.
نصب SCJC Cryptopro CSP
توزیع CSP Cryptopro را با توجه به مجوز به دست آورد.
برنامه CSP CryptoPro را باز کنید و شماره مجوز سریال را وارد کنید. بسته به رایانه، این را می توان به روش های مختلف انجام داد:
نصب راننده Rutoken
دانلود و نصب قطعات برای کار با رسانه های Rutken. (اگر گواهینامه ها در فلش حامل ذخیره می شوند، این مرحله را پر می کنند). هنگام نصب اجزای، Rutken را از کامپیوتر جدا کنید.
نصب Capicom
نصب گواهینامه های مرکز صدور گواهینامه
دانلود و نصب گواهینامه های مرکز صدور گواهینامه
نصب و پیکربندی مرورگر
این سیستم در مرورگرهای زیر کار می کند: نسخه های اینترنت اکسپلورر کمتر از 11، موزیلا فایرفاکس، گوگل کروم، Yandex.Browser، اپرا.
برای نصب
برای عملیات صحیح اینترنت اکسپلورر با سیستم طرح کلی. تجربه، شما باید ابزار را برای تنظیم مرورگر شروع کنید.
همچنین، راه اندازی مرورگر را می توان به صورت دستی انجام داد. برای انجام این کار، از این استفاده کنید.
برای نصب مرورگرهای دیگر، با مدیر سیستم خود تماس بگیرید.
نصب Adobe Reader
دانلود و نصب Adobe Reader. از لینک به وب سایت رسمی استفاده کنید. برای شروع نصب، باید نسخه سیستم عامل و زبان را انتخاب کنید.
تنظیم یک میانبر
برای ورود آسان، دسکتاپ را ذخیره کنید. پس از تکمیل نصب، باید کامپیوتر را دوباره راه اندازی کنید. قبل از شروع کار در سیستم گزارشگری، فراموش نکنید که یک گواهی امضا برقرار کنید. از دستورالعمل های نصب یک گواهی شخصی استفاده کنید.
نصب تکمیل شد