- Kluczowe klucze generowania i koordynacji
- Formacja i skanowanie podpisu elektronicznego
- Import oprogramowania wygenerowanego przez wprowadzone klucze klawiszy EP - aby zwiększyć ich zabezpieczenie
- Aktualizacja podstawy instalacji gracza Cryptopro CSP Cryptopro
funkcje
Główną cechą (wcześniej produkt został nazwany "CryptoPro Etoken CSP") jest wykorzystaniem technologii funkcjonalnego przewoźnika kluczowego (FCN).
Funkcjonalny przewoźnik klucza (FCN) - Architektura produktów i produktów sprzętowych na podstawie kart inteligentnych lub żetonów USB, wdrażając zasadniczo nowe podejście do zapewnienia bezpiecznego korzystania z klucza na karcie inteligentnej lub żetonu USB.
Ze względu na obecność chronionego kanału komunikacyjnego między tokenem a kryptopromotrem, niektóre transformacje kryptograficzne, w tym przechowywanie kluczy prywatnych, a klucze EP w niepoznawalnej formie są wykonane na karcie inteligentnej lub żetonu USB.
Oprócz generowania sprzętu kluczy, ich bezpiecznego przechowywania i tworzenia EP w kluczowym mikroprocesorze nośnikowym, architektura FCN pozwala skutecznie wytrzymać ataki związane z wartością Hash lub podmenu podpisu w kanale komunikacyjnym między oprogramowaniem CSP i sprzętem.
CSP Cryptopro CSP w wersji 3.9 jest specjalnie zaprojektowaną tokarową kryptoprofą Jacarta, prezentowaną w formie karty inteligentnej i żetonów USB.
Część Ski "Cryptopro FCN CSP" wersja 3.9 Specjalnie zaprojektowany tiken Jacarta CryptoPro jest włączony do możliwości obliczenia EP zgodnie z technologią Crypto-Pro i wyprodukowane w faktach formularza USB-Tocken (w Korpusu Nano lub XL) lub kart inteligentnych.
Jacarta Cryptopro zapewnia bezpieczne przechowywanie i użycie zamkniętych klawiszy PE, wykonuje wzajemne uwierzytelnianie CSP i żetonów, a także ścisłe uwierzytelnianie dwóch czynników właściciela użytkownika token.
Kluczowe korzyści Jacarta Cryptopro
- Jest to najszybszy token wśród urządzeń FCN (przed istniejącymi produktami działającymi z FCN, w szybkości formacji podpisu elektronicznego prawie 3 razy - na podstawie protokołu pomiarów prędkości rozpoznawania urządzeń FCH "Crypto-Pro" z dnia 12 grudnia 2014 r.).
- Zastosowany zasada Bezpieczny projekt. - Używany jest chroniony mikrokontroler, zaprojektowany jako bezpieczny, w celach bezpieczeństwa, wbudowany ochrona zarówno na poziomach sprzętu, jak i oprogramowania przed klonowaniem, hakowaniem i wszystkimi innymi atakami znanymi.
- Wytwarzanie klawiszy EP, dopasowanych kluczy, a także tworzenie EP w Jacarta Cryptopro Tocken.
- Używa chronionego kanału przesyłania danych za pomocą części oprogramowania CSP Cryptopro CSP.
Struktura
"Cryptopro FCN CSP" wersja 3.9 Składa się z dwóch kluczowych elementów.
1. USB Tocken lub Smart Card Jacarta Cryptopro:
- jest to funkcjonalny kluczowy przewoźnik (FCN), w którym wdrożono rosyjską kryptografię;
- umożliwia bezpieczne przechowywanie i użycie zamkniętych kluczy EP;
- tworzy EP "pod maską" - K (h), co pozwala na ochronę kanału wymiany między tokenem (kartą inteligentną) i Cryptoproproder (CSP);
- wykonuje wzajemne uwierzytelnianie CSP i tokeny i ścisłe uwierzytelnianie użytkownika - właściciel żetonów.
2. CryptoRovider (CSP):
- jest to wysoki poziom interfejsu oprogramowania (MS CAPI) dla aplikacji zewnętrznych i zapewnia je z zestawem funkcji kryptograficznych;
- z podpisu "Pod maską" uzyskaną z tokeny sprzętowej (karty inteligentnej) - k (h), "Usuwa" maskę K (s) i tworzy "normalny" podpis, zrozumiałe do zastosowań zewnętrznych
Architektura "Cryptopro FCN CSP" wersja 3.9
Tecken Specyfikacje Jacarta Cryptopro
Charakterystyka mikrokontrolera | Producent | Wewnątrz bezpieczny. |
Model | AT90SC25672RCT. | |
Pamięci EEPROM. | 72 KB. | |
Charakterystyka systemu operacyjnego | System operacyjny | Athena SmartCard Solutions OS755 |
Certyfikaty międzynarodowe | CC EAL4 +. | |
Obsługiwane Cryptoalgorithms. | GOST R 34.10-2001, Gost 28147-89, Gost R 34.11-94 | |
Obsługiwane interfejsy. | Usb. | tak |
Interfejs kontaktowy (ISO7816-3) | T \u003d 1. | |
Certyfikaty bezpieczeństwa | FSB Rosji | Certyfikat zgodności FSB Rosji Nr SF / 114-2734 Certyfikat zgodności FSB Rosji Nr SF / 114-2735 |
Obsługiwany OS. | Microsoft Windows Server 2003 | (Platformy 32/64-bitowe) |
Microsoft Windows Vista. | (Platformy 32/64-bitowe) | |
Microsoft Windows 7. | (Platformy 32/64-bitowe) | |
Microsoft Windows Server 2008 | (Platformy 32/64-bitowe) | |
Microsoft Windows Server 2008 R2 | (Platformy 32/64-bitowe) | |
Centos 5/6. | (Platformy 32/64-bitowe) | |
Linpus Lite 1.3. | (Platformy 32/64-bitowe) | |
Mandriva Server 5. | (Platformy 32/64-bitowe) | |
Oracle Enterprise Linux 5/6 | (Platformy 32/64-bitowe) | |
Otwórz SUSE 12. | (Platformy 32/64-bitowe) | |
Red Hat Enterprise Linux 5/6 | (Platformy 32/64-bitowe) | |
SUSE Linux Enterprise 11 | (Platformy 32/64-bitowe) | |
Ubuntu 8.04 / 10.04 / 11.04 / 11.10 / 12.04 | (Platformy 32/64-bitowe) | |
Alt Linux 5/6. | (Platformy 32/64-bitowe) | |
Debian 6. | (Platformy 32/64-bitowe) | |
FreeBSD 7/8/9. | (Platformy 32/64-bitowe) | |
Operacje kryptograficzne. | Import klucza | 3.2 OP / S (USB Tecken), 2.4 OP / S (mapa inteligentna) |
Tworzenie podpisu. | 5.8 OP / S (USB-Token), 3.9 OP / S (mapa inteligentna) | |
Dostępny kluczowy przewoźnicy. | Inteligentna mapa. | Jacarta Cryptopro. |
USB Tocken. | Jacarta Cryptopro. |
Certyfikaty bezpieczeństwa
potwierdzając, że środki ochrony kryptograficznej informacji (SCJO) "Cryptopro FCN CSP" wersja 3.9 (wykonanie 1) jest zgodne z wymogami GOST 28147-89, GOST R 34.11-94, GOT R 34.10-2001, wymagania FSB Rosja do szyfrowania (kryptograficznego) COP1, wymagania dotyczące podpisu elektronicznego, zatwierdzone przez nakaz FSB Rosji z dnia 27 grudnia 2011 r. 796 ustanowionego dla klasy COP i może być stosowany do ochrony kryptograficznej (tworzenie i zarządzania kluczowymi informacjami, Szyfruj dane zawarte w obszarze RAM, obliczanie funkcji Hash Value dla danych zawartych w dziedzinie pamięci RAM, ochronę połączeń TLS, wdrażanie funkcji podpisu elektronicznego zgodnie z prawem federalnym 6 kwietnia 2011 r. 63-FZ "On Electronic Podpis": Tworzenie podpisu elektronicznego, sprawdzenie podpisu elektronicznego, tworzenie klucza podpisu elektronicznego, tworzenie klucza podpisu elektronicznego) informacje, które nie zawierają informacji stanowiących Sekret stanu.
potwierdzając, że środki ochrony kryptograficznej informacji (SCJO) "Cryptopro FCN CSP" wersja 3.9 (wykonanie 2) jest zgodne z wymogami GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, wymagania FSB Rosja zaszyfrowana (kryptograficzna) X2, elektroniczne fundusze podpisu zatwierdzone przez Zakon FSB Rosji z dnia 27 grudnia 2011 r. 796 ustanowionego dla klasy CC2 i może być stosowany do ochrony kryptograficznej (tworzenie i zarządzania kluczowymi informacjami, szyfrowanie Dane zawarte w obszarze RAM, obliczają funkcje Hash Value dla danych zawartych w dziedzinie pamięci RAM, ochrona połączeń TLS, wdrażanie funkcji podpisu elektronicznego zgodnie z prawem federalnym 6 kwietnia 2011 r. Nr 63- FZ "na podpisie elektronicznym": Tworzenie podpisu elektronicznego, sprawdzenie podpisu elektronicznego, tworzenie klucza podpisu elektronicznego, tworzenie kluczowego klucza podpisu elektronicznego) informacje, które nie zawierają informacji stanowiących Sekret stanu.
CryptoRider CSP Cryptopro jest przeznaczony do:- autoryzacja i zapewnienie znaczenia prawnego dokumentów elektronicznych podczas wymiany ich między użytkownikami poprzez wykorzystanie procedur tworzenia i weryfikacji elektronicznego podpisu cyfrowego (EDS) zgodnie z normami krajowymi Gost R 34.10-94, Gost R 34.11-94, GOST R 34.10-2001;
- poufność i monitorowanie integralności informacji poprzez jego szyfrowanie i imitobackers, zgodnie z Gostem 28147-89; Zapewnienie autentyczności, poufności i imitobackerów połączeń TLS;
- monitorowanie integralności, systemu i zastosowanego oprogramowania do ochrony przed nieautoryzowanymi zmianami lub naruszeniem poprawności funkcjonowania; Zarządzanie kluczowymi elementami systemu zgodnie z zasadami środków zaradczych obronnych.
Kluczowi przewoźnicy do CSP CryptoPro
Cryptopro CSP. Może być używany w połączeniu z wieloma kluczowymi przewoźnikami, ale najczęściej okna, dyski flash i żetony są używane jako kluczowych przewoźników.
Najbezpieczniejsi i najbardziej wygodnych kluczowych przewoźników, z którymi są używane w połączeniu z Cryptopro CSP.są tokami. Pozwalają nam wygodnie i bezpiecznie przechowują certyfikaty podpisu elektronicznego. Żetony są rozmieszczone w taki sposób, że nawet w przypadku kradzieży, nikt nie może korzystać z certyfikatu.
Obsługiwane nośniki kluczy CSP Cryptopro:- korzenie 3,5 ";
- karty procesora MPCOS-EMV i rosyjskie inteligentne karty (Oscar, Rick) przy użyciu czytników kart inteligentnych wspierających protokół PC / SC (Gempc Twin, Towitoko, Oberthur OCR126 itp.);
- pamięć dotykowa DS1993 - DS1996 tablety za pomocą urządzeń Accord 4+, SOBE elektroniczny zamek lub czytnik tabletu Dallas Dallas;
- klucze elektroniczne z interfejsem USB;
- wymienne nośniki z interfejsem USB;
- rejestr systemu Windows;
Cyfrowy certyfikat podpisu dla CSP Cryptopro
Cryptopro CSP. Działa poprawnie ze wszystkimi certyfikatami wydanymi zgodnie z wymogami GOST, a zatem z większością certyfikatów wydanych przez centra certyfikujące w Rosji.
Aby rozpocząć korzystanie z CSP CryptoPro, na pewno będziesz potrzebował certyfikatu podpisu cyfrowego. Jeśli nie nabyłeś jeszcze certyfikatu podpisu cyfrowego, zalecamy go.
Obsługiwane systemy operacyjne Windows
Csp 3.6. | Csp 3.9. | Csp 4.0. | |
---|---|---|---|
Windows 10. | x86 / x64. | x86 / x64. | |
Windows 2012 R2. | x64. | x64. | |
Windows 8.1. | x86 / x64. | x86 / x64. | |
Windows 2012. | x64. | x64. | x64. |
Windows 8. | x86 / x64. | x86 / x64. | x86 / x64. |
Windows 2008 R2. | x64 / Itanium. | x64. | x64. |
System Windows 7. | x86 / x64. | x86 / x64. | x86 / x64. |
Windows 2008. | x86 / x64 / itanium | x86 / x64. | x86 / x64. |
Windows Vista. | x86 / x64. | x86 / x64. | x86 / x64. |
Windows 2003 R2. | x86 / x64 / itanium | x86 / x64. | x86 / x64. |
Windows XP. | x86 / x64. | ||
Windows 2003. | x86 / x64 / itanium | x86 / x64. | x86 / x64. |
Windows 2000. | x86. |
Obsługiwane systemy operacyjne UNIX
Csp 3.6. | Csp 3.9. | Csp 4.0. | |
---|---|---|---|
IOS 11. | Arm7. | Arm7. | |
IOS 10. | Arm7. | Arm7. | |
IOS 9. | Arm7. | Arm7. | |
IOS 8. | Arm7. | Arm7. | |
iOS 6/7. | Arm7. | Arm7. | Arm7. |
IOS 4.2 / 4.3 / 5 | Arm7. |
|
|
Mac OS X 10.12 | x64. | x64. | |
Mac OS X 10.11 | x64. | x64. | |
Mac OS X 10.10 | x64. | x64. | |
Mac OS X 10.9 | x64. | x64. | |
Mac OS X 10.8 | x64. | x64. | x64. |
Mac OS X 10.7 | x64. | x64. | x64. |
Mac OS X 10.6 | x86 / x64. | x86 / x64. |
|
Android 3.2+ / 4 | Arm7. | ||
Solaris 10/11. | x86 / x64 / sparc | x86 / x64 / sparc | x86 / x64 / sparc |
Solaris 9. | x86 / x64 / sparc | ||
Solaris 8. | |||
AIX 5/6/7. | PowerPC. | PowerPC. | PowerPC. |
FreeBsd 10. | x86 / x64. | x86 / x64. | |
FreeBSD 8/9. | x86 / x64. | x86 / x64. | x86 / x64. |
FreeBSD 7. | x86 / x64. | ||
FreeBsd 6. | x86. | ||
FreeBSD 5. | |||
LSB 4.0. | x86 / x64. | x86 / x64. | x86 / x64. |
LSB 3.0 / LSB 3.1 | x86 / x64. | ||
RHEL 7. | x64. | x64. | |
RHEL 4/5/6. | x86 / x64. | x86 / x64. | x86 / x64. |
Promocje RHEL 3.3. montaż | x86. | x86. | x86. |
RedHat 7/9. | |||
Centos 7. | x86 / x64. | x86 / x64. | |
Centos 5/6. | x86 / x64. | x86 / x64. | x86 / x64. |
TD OSA AIS FSSP Rosja (Goslinux) | x86 / x64. | x86 / x64. | x86 / x64. |
Centos 4. | x86 / x64. | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86 / x64. | x86 / x64. | |
Ubuntu 14.04. | x86 / x64. | x86 / x64. | |
Ubuntu 12.04 / 12.10 / 13.04 | x86 / x64. | x86 / x64. | |
Ubuntu 10.10 / 11.04 / 11.10 | x86 / x64. | x86 / x64. | |
Ubuntu 10.04. | x86 / x64. | x86 / x64. | x86 / x64. |
Ubuntu 8.04. | x86 / x64. | ||
Ubuntu 6.04. | x86 / x64. | ||
Altlinux 7. | x86 / x64. | x86 / x64. | |
Altlinux 6. | x86 / x64. | x86 / x64. | x86 / x64. |
Altlinux 4/5. | x86 / x64. | ||
Debian 9. | x86 / x64. | x86 / x64. | |
Debian 8. | x86 / x64. | x86 / x64. | |
Debian 7. | x86 / x64. | x86 / x64. | |
Debian 6. | x86 / x64. | x86 / x64. | x86 / x64. |
Debian 4/5. | x86 / x64. | ||
Linpus Lite 1.3. | x86 / x64. | x86 / x64. | x86 / x64. |
Mandriva Server 5. Serwer Buisness 1. |
x86 / x64. | x86 / x64. | x86 / x64. |
Oracle Enterprice Linux 5/6 | x86 / x64. | x86 / x64. | x86 / x64. |
Otwórz SUSE 12.2 / 12.3 | x86 / x64. | x86 / x64. | x86 / x64. |
SUSE Linux Enterprice 11 | x86 / x64. | x86 / x64. | x86 / x64. |
Linux Mint 18. | x86 / x64. | x86 / x64. | |
Linux Mint 13/14/15/15/17. | x86 / x64. | x86 / x64. |
Obsługiwane algorytmy
Csp 3.6. | Csp 3.9. | Csp 4.0. | |
---|---|---|---|
Gost R 34.10-2012 Tworzenie podpisu | 512/1024 bit. | ||
GOST R 34.10-2012 Kontrola podpisu | 512/1024 bit. | ||
GOST R 34.10-2001 Tworzenie podpisu | 512 bitów | 512 bitów | 512 bitów |
GOST R 34.10-2001 Kontrola podpisu | 512 bitów | 512 bitów | 512 bitów |
Gost R 34.10-94 Tworzenie podpisu | 1024 bitów * | ||
GOST R 34.10-94 Kontrola podpisu | 1024 bitów * | ||
GOST R 34.11-2012. | 256/512 bit. | ||
GOST R 34.11-94. | 256 bitów | 256 bitów | 256 bitów |
GOST 28147-89. | 256 bitów | 256 bitów | 256 bitów |
* - Do wersji CSP 3.6 R2 Cryptopro (montaż 3.6.6497 od 2010-08-13) włącznie.
Warunki licencyjne Cryptopro CSP
Kupując CSP Cryptopro, otrzymasz numer seryjny, który musisz wprowadzić podczas instalacji lub ustawienia programu. Ważność klucza zależy od wybranej licencji. CSP Cryptopro może być dystrybuowany w dwóch wersjach: z roczną licencją lub nieokreśloną.
Kupowanie licencja na stałeOtrzymasz klucz CSP Cryptopro Key, którego ważność nie będzie ograniczona. Jeśli kupisz, otrzymasz numer seryjny Cryptopro CSP.który będzie działał w ciągu roku po zakupie.
Z reguły pomyślał, aby pobrać CryptoPro 3.9 R2 dla Windows 10 pojawia się w przedsiębiorcach, z dużym przepływem dokumentu. Jednak produkt nadaje się do celów krajowych, ponieważ podpisy elektroniczne coraz częściej wchodzą do życia zwykłej osoby.
funkcje
Cryptopro 3.9 R2 to wielofunkcyjne oprogramowanie kryptograficzne. Najnowsza najbardziej odpowiednia wersja jest używana na dowolnych urządzeniach w systemie Windows 10, w tym na tabletach. Zakres zastosowania tego programu jest bardzo obszerny:- Ochrona autorstwa dokumentów;
- Zapewnienie chronionego zarządzania dokumentami;
- Pracować z podpisami elektronicznymi;
Instalacja przechodzi w kilku etapach, ale aby zapobiec błędu, pobierz poprawną wersję - X32 / X64 bitów. A jeśli komputer działa bez, nawet najpotężniejszą ochronę dokumentów Crypto, nie zapisuje Cię przed możliwą penetracją. Dlatego doradzamy, abyś zainstalował
Aby zainstalować system bez dysku instalacyjnego, musisz pobrać i zainstalować wszystkie rozkłady komponentów z tej instrukcji. Instalacja musi być wykonana z lokalnymi prawami administratora.
Instalacja SCJC CryptoPro CSP
Pobierz i zainstaluj dystrybucję CSP Cryptopro zgodnie z nabytą licencją.
Otwórz program CSP CryptoPro i wprowadź numer licencji szeregowej. W zależności od komputera można to zrobić na różne sposoby:
Instalowanie podkorowanego sterownika
Pobierz i zainstaluj komponenty do pracy z nośnikami Rutoken. (Jeśli certyfikaty są przechowywane na flash-carrier pomiń ten krok). Podczas instalacji komponentów odłącz podłączony z komputera.
Instalacja Capicom.
Zainstaluj certyfikaty Centrum certyfikacji
Pobierz i zainstaluj certyfikaty Certification Center
Instalowanie i konfigurowanie przeglądarki
System działa w następujących przeglądarkach: wersje programu Internet Explorer nie niższa niż 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Do montażu.
W celu prawidłowego działania programu Internet Explorer za pomocą systemu konspektu. Doświadczenie, musisz uruchomić narzędzie do regulacji przeglądarki.
Ponadto konfiguracja przeglądarki może być wykonana ręcznie. Aby to zrobić, użyj tego.
Do instalacji innych przeglądarek skontaktuj się z administratorem systemu.
Instalowanie Adobe Reader.
Pobierz i zainstaluj program Adobe Reader. Użyj linku do oficjalnej strony internetowej Adobe. Do rozpoczęcia instalacji należy wybrać wersję systemu operacyjnego i języka.
Ustawianie skrótu
Aby łatwo logować, zapisz pulpit. Po zakończeniu instalacji należy ponownie uruchomić komputer. Przed rozpoczęciem pracy w systemie raportowania nie zapomnij nawiązać certyfikatu podpisu. Użyj instrukcji instalacji certyfikatu osobistego.
instalacja zakończona