КріптоПро csp версії 3.6 1 або 4.0. Установка КріптоПро. Установка і настройка КріптоПро

Рішення КріптоПро Рутокен CSP - це спільна розробка компаній «КріптоПро» і «Актив», в якій інтегровано можливості криптопровайдера КріптоПро CSP і USB-токенів Рутокен. Важливою особливістю технології ФКУ є поділ криптографічних потужностей між криптопровайдером КріптоПро CSP і Рутокен КП - спеціально адаптованої під технологію ФКУ моделлю криптографічного USB-токена, виконаної на базі Рутокен ЕЦП.

Рутокен КП використовується в технології ФКУ для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису і т. П. Виконання цих операцій на борту токена забезпечує максимально високу ступінь збереження ключової інформації. Рутокен КП використовується і поставляється тільки в складі КріптоПро Рутокен CSP, окремо цей USB-токен не поширюється.

У новій версії КріптоПро Рутокен CSP, крім Рутокен КП, є підтримка стандартної моделі Рутокен ЕЦП 2.0 для генерації і надійного зберігання ключових пар і контейнерів КріптоПро CSP. Ключова інформація зберігається на Рутокен ЕЦП 2.0 без можливості її вилучення. Використання Рутокен ЕЦП 2.0 в складі КріптоПро Рутокен CSP дає оптимальну за вартістю і можливостями конфігурацію рішення для випадків, коли підвищені вимоги до рівня захисту каналів зв'язку з ключовим носієм не пред'являються.

Рішення КріптоПро Рутокен CSP є наступником ЗКЗІ КріптоПро CSP і підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на засвідчувальному центрі «КріптоПро УЦ».

призначення

ЗКЗІ КріптоПро Рутокен CSP призначене для використання в російських системах PKI, в системах юридично значущого електронного документообігу та в інших інформаційних системах, що використовують технології цифрового підпису. В тому числі:

  • в системах клієнт-банк при підпису платіжних доручень;
  • в системах захищеного документообігу;
  • в системах збору звітності для надання в електронному вигляді;
  • в органах влади і управління на федеральному і регіональному рівнях;
  • у всіх інших випадках, де необхідно забезпечити підвищений захист ключів користувача.

можливості

  • Підтримує всю функціональність ЗКЗІ КріптоПро CSP 3.9 .
  • Забезпечує повну інтеграцію з інфраструктурою PKI, засновану на «КріптоПро УЦ».
  • Працює також зі стандартною моделлю Рутокен ЕЦП 2.0.
  • З використанням апаратних ресурсів Рутокен КП або Рутокен ЕЦП 2.0 виконуються наступні криптографічні операції:
    • генерація ключових пар ГОСТ Р 34.10-2001;
    • формування електронного підпису по ГОСТ Р 34.10-2001;
    • обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).
  • Забезпечує безпечне зберігання і використання закритих ключів всередині ключового носія без можливості вилучення.

Функціональний ключовий носій

Архітектура ФКУ реалізує принципово новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії.

Крім формування електронного підпису і генерації ключів шифрування безпосередньо в процесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним з підміною хеш-значення або підписи в каналі зв'язку.

Основні переваги ФКУ

  • Виключена можливість підміни підписи в протоколі обміну, електронний підпис виробляється по частинах: спочатку в ключовому носії, потім остаточно в програмній частині CSP.
  • Генерація ключів електронного підпису і ключів узгодження, а також створення електронного підпису всередині ФКУ.
  • Передача хеш-значення по захищеному каналу, яке виключає можливість підміни.
  • Після створення контейнера ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера, а також не використовуються в явному вигляді в криптографічних перетвореннях.
  • Посилений захист даних при передачі по відкритому каналу завдяки використанню взаємної аутентифікації ключового носія і програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому передається не PIN-код, а точка на еліптичній кривій.
  • Підвищена конфіденційність закритих ключів.
  • Ключ може бути згенерований ФКУ або завантажуватися ззовні.
  • Виконання криптографічних операцій на еліптичних кривих безпосередньо ключовим носієм, підтримка російської електронного підпису.

Програмне забезпечення «КріптоПро CSP»призначене для контролю цілісності системного і прикладного програмного забезпечення, управління ключовими елементами системи у відповідності з регламентом засобів захисту, авторизації і забезпечення юридичної значимості електронних документів при обміні ними між користувачами. У «КріптоПро CSP» крім самого криптопровайдера входять продукти «КріптоПро TLS», «КріптоПро EAP-TLS», «КріптоПро Winlogon» і «КріптоПро Revocation Provider».


Рішення призначене для:

  • авторизації та забезпечення юридичної значимості електронних документів при обміні ними між користувачами, за допомогою використання процедур формування і перевірки електронного підпису (ЕП) відповідно до вітчизняними стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (з використанням ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
  • забезпечення конфіденційності і контролю цілісності інформації за допомогою її шифрування та імітозащіти, відповідно до ГОСТ 28147-89;
  • забезпечення автентичності, конфіденційності та імітозащіти з'єднань по протоколу TLS;
  • контролю цілісності системного і прикладного програмного забезпечення для його захисту від несанкціонованих змін і порушень правильності функціонування;
  • управління ключовими елементами системи у відповідності з регламентом засобів захисту.

реалізовані алгоритми

  • Алгоритм вироблення значення хеш-функції реалізований відповідно до вимог ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Інформаційна технологія. Криптографічний захист інформації. Функція хешування ».
  • Алгоритми формування та перевірки електронного підпису реалізовані відповідно до вимог ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Інформаційна технологія. Криптографічний захист інформації. Процеси формування та перевірки електронного цифрового підпису ».
  • Алгоритм шифрування / розшифрування даних і обчислення имитовставки реалізовані відповідно до вимог ГОСТ 28147-89 «Системи обробки інформації. Захист криптографічний ».

При генерації закритих і відкритих ключів забезпечена можливість генерації з різними параметрами відповідно ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При виробленні значення хеш-функції і шифруванні забезпечена можливість використання різних вузлів заміни відповідно до ГОСТ Р 34.11-94 і ГОСТ 28147-89.

Підтримувані типи ключових носіїв

  • дискети 3,5;
  • смарт-карти з використанням зчитувачів смарт-карт, що підтримує протокол PС / SC;
  • таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок «Соболь», «Криптон» або пристрій читання таблеток Touch-Memory DALLAS (тільки в Windows версії);
  • електронні ключі з інтерфейсом USB (USB-токени);
  • змінні носії з інтерфейсом USB;
  • реєстр ОС Windows;
  • файли ОС Solaris / Linux / FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64 * x64 ** x64
Windows 10 x86 / x64 * x86 / x64 ** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itanium x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86
ЗКЗІ(Засіб криптографічного захисту інформації) «КріптоПро CSP» є незалежним модулем ОС, покликаним виконувати різні кріптоопераціі, такі як електронний підпис, шифрування, імітозащіти. Функціонування переважної більшості шифрувальних програмних продуктів неможливо без криптопровайдера, також неможливо підписування документів ЕП.

Функціонал модуля «КріптоПро CSP» полягає в тому, що він:

  • дозволяє здавати звіти в електронному вигляді в різні держоргани;
  • забезпечує участь в електронних торгах;
  • організовує юридично значущий документообіг;
  • виробляє захист конфіденційної інформації в момент її передачі.
модуль «КріптоПро CSP»розроблений «КРИПТО-ПРО» - компанією, яка є одним з лідерів на ринку засобів по захисту інформації. На даний період випущено 5 версій модуля «КріптоПро CSP», відмінність яких полягає в наступних параметрах: операційній системі, в якій функціонує програма; підтримуваних криптоалгоритмах; терміни дії видаються компетентними органами сертифікатів. Компанія-розробник на своєму офіційному інтернет-ресурсі розмістила таблицю з детальним порівнянням всіх актуальних версій модуля «КріптоПро CSP». На цій інтернет-сторінці компанія-розробник розмістила інформацію про діючі сертифікати.

Як встановити «КріптоПро 4.0»

Останньою актуальною версією модуля «КріптоПро CSP» є четверта, яка функціонує на основі нових алгоритмів підпису згідно ГОСТ Р 34.10-2012. «КріптоПро CSP 4.0» може працювати в ОС Windows 10. На даний період даний модуль не сертифікований, але компанією-розробником планується в самий найближчий час сертифікувати 4-ю версію свого продукту.
Далі описано того, як встановити «КріптоПро 4.0».
Офіційний інтернет-ресурс компанії-розробника «КРИПТО-ПРО» по завершенні попередньої реєстрації надає можливість завантажити файли, дистрибутиви, поновлення та ін. Програми «КріптоПро CSP».

Після закінчення реєстрації з'явиться сторінка з ліцензійною угодою. З його правилами і умовами необхідно ознайомитися і потім, в разі згоди з ними, натиснути на «Я згоден». Далі буде проведений перехід на сторінку завантаження файлів.

Для того щоб завантажити дистрибутив, необхідно спочатку вибрати «КріптоПро CSP 4.0 для Windows і UNIX (не сертифікований)», а потім в що з'явилася посиланням з інформацією про контрольну сумі натиснути лівою кнопкою миші на «КріптоПро CSP 4.0 для Windows».

Як встановити «КріптоПро 4.0». Коли завантаження буде завершена, необхідно запустити тільки що скачав програмний файл «CSPSetup.exe». У вікні, про попередження системи безпеки, для того щоб дозволити програмі вносити зміни на комп'ютер, потрібно натиснути на кнопку «Так». В далі вікні слід вибрати «Встановити (рекомендується)».


Розпочнеться безпосередня установка модуля «КріптоПро CSP 4.0», яка займає кілька секунд.

По завершенні установки модуля «КріптоПро CSP 4.0» на комп'ютер можна починати роботу з ним.

Пам'ятка:
  • за умовами ліцензійної угоди є обмеження терміну використання демо-версії «КріптоПро CSP 4.0», яке становить 90 днів з моменту безпосередньої установки продукту;
  • демо-версія модуля «КріптоПро CSP 4.0» надається тільки при першій установці продукту, в разі повторної установки програма в демонстраційному режимі працювати не буде.
Для отримання відомостей про ліцензії та періоді її дії розміщена в додатку «КріптоПро CSP». В операційній системі Windows 10 найзручніше скористатися пошуком додатків, для чого необхідно натиснути на значок «Лупа», який розміщений поруч з «Пуском», і потім вибрати «Класичне додаток« КріптоПро CSP ».

З'явиться нове вікно «КріптоПро CSP», де у вкладці «Загальні» розміщена інформація про ліцензії (серійний номер, вказаний в повному обсязі, а ім'я власника; найменування організації; тип ліцензії: клієнтська або сервісна; період дії; коли була здійснена первинна установка і т. д.). Тут же можна зробити покупку ліцензії в режимі онлайн і вписати її серійний номер.

Робота модуля «КріптоПро CSP 4.0» здійснюється протягом усього періоду дії ліцензії. Якщо термін дії поточної ліцензії закінчився, то необхідно купити право на нову. Це можна зробити в будь-який зручний час. Відправка ліцензійного ключа (т. Е. Його серійного номера) здійснюється на вказану електронну адресу відразу ж після надходження оплати.
Для введення нового серійного номера необхідно натиснути на «Введення ліцензії». Відкриється вікно, в якому в пункті «Серійний номер» слід вказати придбаний ліцензійний ключ і потім натиснути на «Ок».

Після завершення всіх етапів установки програма «КріптоПро CSP 4.0» повністю готова до роботи.

Примірка © 2 021 Мобільні та комп'ютерні гаджети