CryptoPro csp ვერსია 3.6 1 ან 4.0. CryptoPro-ს ინსტალაცია. CryptoPro-ს ინსტალაცია და კონფიგურაცია
CryptoPro Rutoken CSP გადაწყვეტა არის CryptoPro და Aktiv კომპანიების ყოვლისმომცველი განვითარება, რომელიც აერთიანებს კრიპტოპროვაიდერის CryptoPro CSP და Rutoken USB ტოკენების შესაძლებლობებს. PKU ტექნოლოგიის მნიშვნელოვანი მახასიათებელია კრიპტოგრაფიული მოთხოვნების დაყოფა კრიპტოპროვაიდერ CryptoPro CSP-სა და Rutoken KP-ს შორის - კრიპტოგრაფიული USB ტოკენის მოდელი, რომელიც სპეციალურად ადაპტირებულია PKU ტექნოლოგიაზე, დაფუძნებული Rutoken EDS-ზე.
Rutoken KP გამოიყენება FKU ტექნოლოგიაში გასაღების წყვილების გენერირებისთვის, გასაღებების გენერირებისთვის, ელექტრონული ხელმოწერის შესაქმნელად და ა.შ. ეს ოპერაციები ტოკენზე უზრუნველყოფს გასაღების დაზოგვის ინფორმაციის მაქსიმალურ დონეს. Rutoken KP არის ვიკორიზირებული და მიწოდებული მხოლოდ CryptoPro Rutoken CSP-ის საწყობში და ეს USB ჟეტონი არ არის გაფართოებული.
CryptoPro Rutoken CSP-ის ახალი ვერსია, ასევე ცნობილი როგორც Rutoken KP, მხარს უჭერს სტანდარტულ მოდელს Rutoken EDS 2.0 გასაღების წყვილების და CryptoPro CSP კონტეინერების გენერირებისთვის და საიმედოდ შესანახად. ძირითადი ინფორმაცია ინახება Rutoken EDS 2.0-ზე ცვლილების შესაძლებლობის გარეშე. Vikoristannaya Rutoken EDS 2.0 საწყობში CryptoPro Rutoken CSP იძლევა გამოსავლის ოპტიმალურ კონფიგურაციას გატანისთვის შესრულებისა და შესაძლებლობების თვალსაზრისით, თუ თქვენ შეგიძლიათ გადახვიდეთ არხის დაცვის დონეზე, საკვანძო ოპერატორთან კავშირი შეუძლებელია.
CryptoPro Rutoken CSP-ის გადაწყვეტა არის PKZ CryptoPro CSP-ის თავდამსხმელი და მხარს უჭერს მის ყველა შესაძლებლობას. ის ასევე სრულად არის ინტეგრირებული კერძო გასაღებების ინფრასტრუქტურაში, რომელიც დაფუძნებულია "CryptoPro CA" სერტიფიკატის ცენტრზე.
აღიარება
ZKZI CryptoPro Rutoken CSP განკუთვნილია რუსულ PKI სისტემებში გამოსაყენებლად, იურიდიულად მნიშვნელოვანი ელექტრონული დოკუმენტების მართვის სისტემებში და სხვა საინფორმაციო სისტემებში, რომლებიც მხარს უჭერენ ციფრული ხელმოწერის ტექნოლოგიებს. მათ შორის:
- კლიენტ-ბანკის სისტემებში გადახდის დოკუმენტებზე ხელმოწერისას;
- მოპარული დოკუმენტების ინფორმაციის სისტემებში;
- მონაცემთა ელექტრონული ფორმით ინფორმაციის შეგროვების სისტემებში;
- სამთავრობო და მართვის ორგანოებში ფედერალურ და რეგიონულ დონეზე;
- ყველა სხვა შემთხვევაში აუცილებელია ბუღალტერის გასაღებების დაცვა.
მიზანშეწონილობა
- ინარჩუნებს ყველა ფუნქციას ZKZI CryptoPro CSP 3.9 .
- უზრუნველყოფს სრულ ინტეგრაციას PKI ინფრასტრუქტურასთან CryptoPro CA-ზე დაფუძნებული.
- ის ასევე მუშაობს სტანდარტულ Rutoken EDS 2.0 მოდელთან.
- Rutoken KP-ის ან Rutoken EDS 2.0-ის აპარატურული რესურსების საფუძველზე, განისაზღვრება მიმდინარე კრიპტოგრაფიული ოპერაციები:
- გასაღების წყვილების გენერაცია GOST R 34.10-2001;
- ელექტრონული ხელმოწერის ფორმირება GOST R 34.10-2001 შესაბამისად;
- გასაღების გაანგარიშება Diffie-Hellman-ის გამოყენებით (RFC 4357).
- უზრუნველყოფს პირადი გასაღებების უსაფრთხო შენახვას და შენახვას გასაღების მატარებლის შუაში გადახვევის შესაძლებლობის გარეშე.
ფუნქციური გასაღები ცხვირი
PKU არქიტექტურა ახორციელებს ფუნდამენტურად ახალ მიდგომას აპარატურაში შენახული ძირითადი ინფორმაციის უსაფრთხოდ შესანახად.
ელექტრონული ხელმოწერის შექმნით და დაშიფვრის გასაღებების გენერირებით უშუალოდ პროცესორში, გასაღების კვანძი საშუალებას გაძლევთ ეფექტურად გაუძლოთ შეტევებს, რომლებიც დაკავშირებულია დამაკავშირებელ არხში ჰეშის მნიშვნელობის ან ხელმოწერის გაყალბებასთან.
PKU-ს ძირითადი უპირატესობები
- გაცვლის პროტოკოლში ხელმოწერის ჩანაცვლების შესაძლებლობა ჩართულია, ელექტრონული ხელმოწერა გენერირებულია ნაწილებად: ჯერ ძირითად ნაწილში, შემდეგ დანარჩენი CSP პროგრამულ ნაწილში.
- ელექტრონული ხელმოწერის გასაღებების და გამოყენებადობის გასაღებების გენერაცია, ასევე ელექტრონული ხელმოწერის შექმნა ფინანსური ინსტიტუტის შუაგულში.
- ჰეშის მნიშვნელობის გადაცემა უსაფრთხო არხზე, რაც გამორთავს გაყალბების შესაძლებლობას.
- კონტეინერის შექმნის შემდეგ, კლიენტის გასაღები არ ინახება არც გასაღების კონტეინერში და არც კრიპტოპროვაიდერის მეხსიერებაში და ასევე არ არის აშკარად გამოვლენილი კრიპტოგრაფიული ტრანსფორმაციების დროს.
- აძლიერებს მონაცემთა უსაფრთხოებას ღია არხზე გადაცემისას გასაღების მატარებლისა და პროგრამული უზრუნველყოფის საწყობის ორმხრივი ავტორიზაციის გზით დამატებითი ორიგინალური პროტოკოლის გამოყენებით EKE (ელექტრონული გასაღების გაცვლა) პროცედურის საფუძველზე. ამ შემთხვევაში, ეს არ არის PIN კოდი, რომელიც გადაიცემა, არამედ წერტილი ელიფსური მრუდი.
- გაძლიერდა პირადი გასაღებების კონფიდენციალურობა.
- გასაღები შეიძლება შეიქმნას PKU-ს მიერ ან გამოიძახოთ.
- კრიპტოგრაფიული ოპერაციების დანერგვა ელიფსურ მოსახვევებზე ცენტრალური გასაღებით, რუსული ელექტრონული ხელმოწერის მხარდაჭერა.
პროგრამული უზრუნველყოფის უსაფრთხოება "CryptoPro CSP"განკუთვნილია სისტემისა და აპლიკაციის პროგრამული უზრუნველყოფის მთლიანობის მონიტორინგისთვის, სისტემის ძირითადი ელემენტების მართვისთვის უსაფრთხოების მახასიათებლების რეგულირების შესაბამისად, ავტორიზაციისა და ელექტრონული დოკუმენტების სამართლებრივი მნიშვნელობის უზრუნველსაყოფად მათ შორის ჩვენ შორის გაცვლისას Well koristuvachami. CryptoPro CSP, გარდა თავად კრიპტოპროვაიდერისა, მოიცავს პროდუქტებს CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon და CryptoPro Revocation Provider.
გამოსავალი განკუთვნილია:
- ელექტრონული დოკუმენტების ავტორიზაცია და იურიდიული მნიშვნელობის უზრუნველყოფა ვაჭრებს შორის მათი გაცვლისას, გარდა შემდეგი პროცედურებისა ელექტრონული ხელმოწერის (EP) ფორმირებისა და გადამოწმებისთვის, მოქმედი სტანდარტების შესაბამისად GOST R 34.10-200 1 / GOST R 34.10- 2012 წელი (vikoristannyam GOST R 34.11-94 / GOST R 34.11-2012);
- კონფიდენციალურობის უზრუნველყოფა და ინფორმაციის მთლიანობის მონიტორინგი დამატებითი დაშიფვრისა და უსაფრთხოების დაცვით, GOST 28147-89 შესაბამისად;
- TLS პროტოკოლის გამოყენებით კავშირების ავთენტურობის, კონფიდენციალურობისა და უსაფრთხოების უზრუნველყოფა;
- სისტემისა და აპლიკაციის პროგრამული უზრუნველყოფის მთლიანობის მონიტორინგი არაავტორიზებული ცვლილებებისა და სწორი ფუნქციონირების შეფერხებისგან დასაცავად;
- სისტემის ძირითადი ელემენტების მართვა ქვედანაყოფში უსაფრთხოების მახასიათებლების რეგულირებით.
განხორციელებული ალგორითმები
- განხორციელებების ჰეშის ფუნქციის მნიშვნელობის გენერირების ალგორითმი შეესაბამება GOST R 34.11-94 / GOST R 34.11-2012 „ინფორმაციული ტექნოლოგია. ინფორმაციის კრიპტოგრაფიული დაცვა. ფუნქცია "heshuvannya".
- ელექტრონული ხელმოწერების ფორმირებისა და გადამოწმების ალგორითმები დანერგილია GOST R 34.10-2001 / GOST R 34.10-2012 „ინფორმაციული ტექნოლოგია. ინფორმაციის კრიპტოგრაფიული დაცვა. ელექტრონული ციფრული ხელმოწერის ფორმირებისა და გადამოწმების პროცესი“.
- მონაცემთა დაშიფვრის / გაშიფვრის და იმიტაციების გამოთვლის ალგორითმი დანერგილია GOST 28147-89 ”ინფორმაციის დამუშავების სისტემების შესაბამისად. კრიპტოგრაფიული ზახისტი“.
პირადი და პირადი გასაღებების გენერირებისას შესაძლებელია სხვადასხვა პარამეტრით გენერირება GOST R 34.10-2001 / GOST R 34.10-2012 შესაბამისად.
როდესაც ჰეშის ფუნქციის მნიშვნელობა შეცვლილია და დაშიფრულია, შესაძლებელია სხვადასხვა კვანძების შეცვლა GOST R 34.11-94 და GOST 28147-89 შესაბამისად.
მხარს უჭერს საკვანძო ცხვირის ტიპებს
- ფლოპი დისკები 3.5;
- სმარტ ბარათები სხვადასხვა სმარტ ბარათის წამკითხველებიდან, რომლებიც მხარს უჭერენ PC/SC პროტოკოლს;
- Touch-Memory DS1993 - DS1996 ტაბლეტები Acord 4+ მოწყობილობით, ელექტრონული საკეტით „Sobol“, „Krypton“ ან Touch-Memory DALLAS ტაბლეტების წამკითხველი (მხოლოდ Windows ვერსიაში);
- ელექტრონული გასაღებები USB ინტერფეისით (USB ტოკენები);
- ურთიერთშემცვლელი ტანსაცმელი USB ინტერფეისით;
- Windows OS რეესტრი;
- Solaris / Linux / FreeBSD OS ფაილები.
| CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
|---|---|---|---|---|
| Windows Server 2016 | x64* | x64** | x64 | |
| Windows 10 | x86/x64* | x86/x64** | x86/x64 | |
| Windows Server 2012 R2 | x64 | x64 | x64 | |
| Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
| Windows Server 2012 | x64 | x64 | x64 | x64 |
| ვინდოუს 8 | x86/x64 | x86/x64 | x86/x64 | |
| Windows Server 2008 R2 | x64/იტეანიუმი | x64 | x64 | x64 |
| Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
| Windows Server 2008 | x86 / x64 / იტანიუმი | x86/x64 | x86/x64 | x86/x64 |
| Windows Vista | x86/x64 | x86/x64 | ||
| Windows Server 2003 R2 | x86 / x64 / იტანიუმი | x86/x64 | x86/x64 | x86/x64 |
| Windows Server 2003 | x86 / x64 / იტანიუმი | x86/x64 | x86/x64 | x86/x64 |
| Windows XP | x86/x64 | |||
| Windows 2000 | x86 |
"CryptoPro CSP" მოდულის ფუნქციონალობა მდგომარეობს შემდეგში:
- საშუალებას გაძლევთ განახორციელოთ ზარები ელექტრონული ფორმით სხვადასხვა ორგანოებში;
- უზრუნველყოფს ელექტრონულ აუქციონებში მონაწილეობას;
- ორგანიზებას უწევს იურიდიულად მნიშვნელოვანი დოკუმენტების დამუშავებას;
- უზრუნველყოფს კონფიდენციალური ინფორმაციის დაცვას გადაცემის დროს.
როგორ დააინსტალიროთ "CryptoPro 4.0"
"CryptoPro CSP" მოდულის დარჩენილი მიმდინარე ვერსია არის მეოთხე, რომელიც მუშაობს ახალი ხელმოწერის ალგორითმების საფუძველზე GOST R 34.10-2012 შესაბამისად. „CryptoPro CSP 4.0“-ის გამოყენება შესაძლებელია Windows 10-ში. ამ დროისთვის მოდული არ არის სერტიფიცირებული, მაგრამ საცალო კომპანია გეგმავს რაც შეიძლება მალე დაამტკიცოს თავისი პროდუქტის მე-4 ვერსია.იგი შემდგომშია აღწერილი როგორ დააინსტალიროთ "CryptoPro 4.0".
საცალო ვაჭრობის კომპანია "CRYPTO-PRO"-ს ოფიციალური ინტერნეტ რესურსი, წინასწარი რეგისტრაციის დასრულების შემდეგ, შესაძლებელს ხდის ფაილების, დისტრიბუციების, განახლებების და ა.შ. პროგრამა "CryptoPro CSP".
რეგისტრაციის დასრულების შემდეგ გამოჩნდება ლიცენზიის გვერდი. აუცილებელია გაეცნოთ მის წესებს და გონებას და შემდეგ მათ გარდა დააწკაპუნოთ „მე ვარ ვარგისი“. შემდეგ გადახვალთ ფაილის შეძენის გვერდზე.
დისტრიბუციის დასაყენებლად, ჯერ უნდა აირჩიოთ „CryptoPro CSP 4.0 Windows-ისთვის და UNIX-ისთვის (არასერთიფიცირებული)“ და შემდეგ დააწკაპუნოთ მაუსის მარცხენა ღილაკს „CryptoPro CSP 4.0 Windows-ისთვის“.
როგორ დააინსტალიროთ "CryptoPro 4.0". ინსტალაციის დასრულების შემდეგ, თქვენ უნდა გაუშვათ მხოლოდ პროგრამის ფაილის "CSPSetup.exe" ჩამოტვირთვით. მოწინავე უსაფრთხოების სისტემის შესახებ ინფორმაციაში, იმისათვის, რომ პროგრამებს კომპიუტერში ცვლილებების შეტანა მისცეთ, თქვენ უნდა დააჭიროთ ღილაკს "ასე". შემდეგ ფანჯარაში აირჩიეთ "ინსტალაცია (რეკომენდებულია)".
"CryptoPro CSP 4.0" მოდულის ინსტალაციას რამდენიმე წამი დასჭირდება.
მას შემდეგ, რაც თქვენს კომპიუტერში დაინსტალირდება „CryptoPro CSP 4.0“ მოდული, შეგიძლიათ დაიწყოთ მასთან მუშაობა.
შეხსენება:
- ლიცენზირებული ქონების შეხედულებისამებრ, ტერმინი გამოიყენება „CryptoPro CSP 4.0“-ის დემო ვერსიისთვის, რაც ნიშნავს პროდუქტის დაუყოვნებელი ინსტალაციის მომენტიდან 90 დღეს;
- "CryptoPro CSP 4.0" მოდულის დემო ვერსია ხელმისაწვდომია მხოლოდ პროდუქტის პირველი ინსტალაციის დროს; როდესაც თქვენ ხელახლა დააინსტალირებთ პროგრამას დემო რეჟიმში, ის არ იმუშავებს.
გადადით ახალ გვერდზე "CryptoPro CSP", სადაც "Zagalny" ჩანართი შეიცავს ინფორმაციას ლიცენზიების შესახებ (სერიული ნომერი, ვალდებულების მითითებები და მფლობელის სახელი; ორგანიზაციის სახელი; ლიცენზიის ტიპი: ლიცენზია entska ან მომსახურება; პერიოდი. ექსპლუატაციისას; პირველადი ინსტალაციის დასრულებისას და ა.შ.). აქ შეგიძლიათ შეიძინოთ ლიცენზია ონლაინ და შეიყვანოთ სერიული ნომერი.
CryptoPro CSP 4.0 მოდულის მოქმედება გრძელდება ლიცენზიის მიმდინარე პერიოდის განმავლობაში. თუ სტრიმინგის ლიცენზიის ვადა ამოიწურება, თქვენ უნდა შეიძინოთ ახლის უფლება. ფულის გამომუშავება შეგიძლიათ ნებისმიერ დროს. ლიცენზიის გასაღები (ანუ თქვენი სერიული ნომერი) გაიგზავნება მითითებულ ელფოსტის მისამართზე გადახდის დასრულებიდან დაუყოვნებლივ.
ახალი სერიული ნომრის შესაყვანად, თქვენ უნდა დააჭიროთ "ლიცენზიის შეყვანა". გაიხსნება ფანჯარა, რომელშიც "სერიული ნომერი" განყოფილებაში შეიყვანეთ ლიცენზიის გასაღები და შემდეგ დააჭირეთ "OK".
ინსტალაციის ყველა ეტაპის დასრულების შემდეგ CryptoPro CSP 4.0 პროგრამა სრულიად მზადაა გამოსაყენებლად.