CryptoPro CSP-ის აღნიშვნა. Pokrokova პროგრამების დაყენება ინსტალაციის დისკის გარეშე Zavantazhit კრიპტოპრო csp ვერსიის 3.9 მეშვეობით

  • EP კლავიშების და პერსონალიზაციის გასაღებების გენერირება
  • ფორმირება და ხელახალი შემოწმება ელექტრონული ხელმოწერა
  • პროგრამული უზრუნველყოფის მიერ გენერირებული პირადი EP გასაღებების იმპორტი - მათი უსაფრთხოების გასაძლიერებლად
  • კრიპტოპროვაიდერის "CryptoPro CSP" ინსტალაციის მონაცემთა ბაზის განახლება

მახასიათებლები

მთავარი მახასიათებელი (ადრე პროდუქტს ერქვა "CryptoPro eToken CSP") არის ფუნქციური გასაღების მატარებლის (FKN) ტექნოლოგიის გამოყენება.

ფუნქციური საკვანძო ცხვირი (FKN)- სმარტ ბარათებზე ან USB ტოკენებზე დაფუძნებული პროგრამული და ტექნიკის პროდუქტების არქიტექტურა, რომელიც ახორციელებს პრინციპს ახალი მიდგომასმარტ ბარათზე ან USB ჟეტონზე გასაღების უსაფრთხოდ შესანახად.

ყოველთვის აშკარაა, რომ მოპარული არხი აკავშირებს ტოკენსა და კრიპტოპროვაიდერს შორის, მათ შორის ზოგიერთი კრიპტოგრაფიული ტრანზაქცია, მათ შორის პირადი გასაღებების და EP გასაღებების შენახვა უცნობ ადგილას, შენახული სმარტ ბარათზე ან USB ტოკენზე.

გარდა ტექნიკის გასაღების გენერირებისა, მისი უსაფრთხო შენახვისა და CP-ის ფორმირების გასაღების მატარებლის მიკროპროცესორში, FKN არქიტექტურა საშუალებას გაძლევთ ეფექტურად გაუძლოთ შეტევებს, რომლებიც დაკავშირებულია ჰეშის მნიშვნელობის ან ხელმოწერის ჩანაცვლებასთან არხის კავშირში პროგრამულ უზრუნველყოფას შორის. CSP-ის აპარატურის ნაწილები.

"CryptoPro FKN CSP" 3.9 ვერსიაში გასაღები არის სპეციალურად დაყოფილი JaCarta CryptoPro ჟეტონი, წარმოდგენილი სმარტ ბარათისა და USB ტოკენის სახით.

საწყობისკენ SKZI "CryptoPro FKN CSP" ვერსია 3.9მოიცავს სპეციალურად განაწილებულ JaCarta CryptoPro ტოკენს კომპანია "CRYPTO-PRO"-ს FKN ტექნოლოგიისთვის EP-ის გადახდის შესაძლებლობით და გაიცემა USB ტოკენის (ნანო ან XL კორპუსში) ან სმარტ ბარათის სახით.

JaCarta CryptoPro პირდაპირ ეთერშია უსაფრთხოდ შენახულიპირადი EP გასაღებების ეს გაცვლა უზრუნველყოფს CSP-ისა და ნიშნის ორმხრივ ავთენტიფიკაციას, ასევე მკაცრს ორფაქტორიანი ავთენტიფიკაციაკორისტუვაჩა-ვლასნიკა ჟეტონი.

JaCarta CryptoPro-ს ძირითადი უპირატესობები

  • Є ყველაზე მოწინავე ჟეტონი FKN მოწყობილობებს შორის (ის აწვდის ძირითად პროდუქტებს, რომლებიც დამუშავებულია FKN-მოწყობილობებიდან, ელექტრონული ხელმოწერის ფორმირების სიჩქარისთვის 3-ჯერ - FKN- მოწყობილობების სიჩქარის კოდის ვირტუალიზაციის პროტოკოლის საფუძველზე. KRI" PTO-PRO" 12/08/2014).
  • ზასტოსოვანოვის პრინციპი დაიცავით დიზაინით– უსაფრთხოდ შექმნილი მიკროკონტროლერების ქურდობამ, უსაფრთხოების მეთოდების გამოყენებით, შეიძლება შემოიღოს დაცვა როგორც აპარატურის, ასევე პროგრამული უზრუნველყოფის დონეზე კლონირების, ბოროტების და ყველა სხვა შეტევისგან, რომელიც დღეს ცნობილია.
  • EP გასაღებების, განვითარების გასაღებების გენერაცია, ასევე EP-ის შექმნა ხორციელდება JaCarta CryptoPro ტოკენის შუაში.
  • Vikorist იძიებს მონაცემთა გადაცემის არხის ქურდობას პროგრამის ნაწილიდან "CryptoPRO FKN CSP".

მარაგი

"CryptoPro FKN CSP" ვერსია 3.9და ორი ძირითადი კომპონენტი.

1. USB ჟეტონი ან JaCarta CryptoPro ჭკვიანი ბარათი:

  • ¢ ფუნქციური გასაღების მატარებელი (FKN), რომელსაც აქვს რუსული კრიპტოგრაფია დანერგილი აპარატურაში;
  • საშუალებას გაძლევთ უსაფრთხოდ შეინახოთ და შეხვიდეთ პირად გასაღებებზე;
  • აყალიბებს EP-ს „ნიღბის ქვეშ“ - K(h), რომელიც საშუალებას გაძლევთ მოიპაროთ გაცვლის არხი ტოკენს (სმარტ ბარათს) და კრიპტოპროგრამული უზრუნველყოფის პროვაიდერს (CSP) შორის;
  • შემოაქვს CSP-ისა და ტოკენის ორმხრივი ავთენტიფიკაცია და ტოკენის მფლობელის მკაცრი ორფაქტორიანი ავთენტიფიკაცია.

2. კრიპტო პროვაიდერი (CSP):

  • • მაღალი დონის პროგრამული ინტერფეისი (MS CAPI) ამისთვის გარე დანამატებიის მათ აძლევს კრიპტოგრაფიული ფუნქციების ერთობლიობას;
  • ხელმოწერიდან „ნიღბის ქვეშ“, ამოღებული ტექნიკის ჟეტონიდან (ჭკვიანი ბარათები) - K(h), „ამოიცნობს“ ნიღაბს K(s) და ქმნის „ნორმალურ“ ხელმოწერას, შესაფერისი გარე დანამატებისთვის.

"CryptoPro FKN CSP" ვერსიის 3.9-ის არქიტექტურა


JaCarta CryptoPro ტოკენის ტექნიკური მახასიათებლები

მიკროკონტროლერის მახასიათებლები ვირობნიკიშიგნიდან უსაფრთხო
მოდელიAT90SC25672RCT
EEPROM მეხსიერება72 კბ
მახასიათებლები ოპერაციული სისტემა Ოპერაციული სისტემაAthena Smartcard Solutions OS755
საერთაშორისო სერთიფიკატებიCC EAL4+
კრიპტო ალგორითმები, რომლებსაც ჩვენ ვუჭერთ მხარსGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
გაუმჯობესებული ინტერფეისები USBᲘსე
საკონტაქტო ინტერფეისი (ISO7816-3)T=1
უსაფრთხოების სერთიფიკატები რუსეთის FSBრუსეთის FSB-ის შესაბამისობის სერტიფიკატი No SF/114-2734
რუსეთის FSB-ის შესაბამისობის სერთიფიკატი No SF/114-2735
OS მხარდაჭერა მაიკროსოფტი Windows სერვერი 2003 (32/64-ბიტიანი პლატფორმები)
მაიკროსოფტი Windows Vista (32/64-ბიტიანი პლატფორმები)
Microsoft Windows 7(32/64-ბიტიანი პლატფორმები)
Microsoft Windows Server 2008(32/64-ბიტიანი პლატფორმები)
Microsoft Windows Server 2008 R2(32/64-ბიტიანი პლატფორმები)
CentOS 5/6(32/64-ბიტიანი პლატფორმები)
Linpus Lite 1.3(32/64-ბიტიანი პლატფორმები)
Mandriva სერვერი 5(32/64-ბიტიანი პლატფორმები)
Oracle Enterprise Linux 5/6(32/64-ბიტიანი პლატფორმები)
გახსენით SUSE 12(32/64-ბიტიანი პლატფორმები)
Red Hat Enterprise Linux 5/6(32/64-ბიტიანი პლატფორმები)
SUSE Linux Enterprise 11(32/64-ბიტიანი პლატფორმები)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64-ბიტიანი პლატფორმები)
ALT Linux 5/6(32/64-ბიტიანი პლატფორმები)
Debian 6(32/64-ბიტიანი პლატფორმები)
FreeBSD 7/8/9(32/64-ბიტიანი პლატფორმები)
კრიპტოგრაფიული ოპერაციების საათი გასაღების იმპორტი3.2 op/s (USB token), 2.4 op/s (smart card)
შექმენით ხელმოწერა5.8 op/s (USB token), 3.9 op/s (smart card)
ხელმისაწვდომი გასაღებები სმარტ ბარათიJaCarta CryptoPro
USB ჟეტონიJaCarta CryptoPro

უსაფრთხოების სერთიფიკატები

ადასტურებს, რომ ინფორმაციის კრიპტოგრაფიული დაცვა (CIP) "CryptoPro FKN CSP" ვერსია 3.9 (ვერსია 1) შეესაბამება GOST 28147-89, GOST R 34.11-94, GOST R 34.10 -2001, რუსეთის FSB-ს, KS1 კოდამდე. ხელისუფლებას ელექტრონული ხელმოწერა, რომელიც დამტკიცებულია რუსეთის FSB 2011 წლის 27 აპრილის ბრძანებით. No796, დამონტაჟებულია KS1 კლასისთვის და შეიძლება გამოყენებულ იქნას კრიპტოგრაფიული დაცვისთვის (საკვანძო ინფორმაციის შექმნა და მართვა, ზონაში მდებარე მონაცემთა დაშიფვრა ოპერატიული მეხსიერება, ჰეშის ფუნქციის მნიშვნელობის გამოთვლა RAM-ის ზონაში მდებარე მონაცემებისთვის, TLS კავშირების დაცვა, ელექტრონული ხელმოწერის ფუნქციის დანერგვა ფედერალური კანონიდათარიღებული 2011 წლის 6 კვარტალი No 63-ФЗ „ელექტრონული ხელმოწერის შესახებ“: ელექტრონული ხელმოწერის შექმნა, ელექტრონული ხელმოწერის გადამოწმება, ელექტრონული ხელმოწერის გასაღების შექმნა, ელექტრონული ხელმოწერის გადამოწმების გასაღების შექმნა) ინფორმაცია, რათა არასწორად განთავსდეს. ინფორმაცია, სუვერენული დუნდულის შექმნა.

რომელიც ადასტურებს, რომ კრიპტოგრაფიული ინფორმაციის დაცვის დაცვა (CIP) "CryptoPro FKN CSP" ვერსია 3.9 (ვერსია 2) შეესაბამება GOST 28147-89, GOST R 34.11-94, GOST R 34 .10-2001, რუსეთის vymogam FSB-მდე შიფრი KS2, vymogam მდე ელექტრონული ხელმოწერით, დამტკიცებული რუსეთის FSB 2011 წლის 27 აპრილის ბრძანებით. No 796, დაინსტალირებულია KS2 კლასისთვის და შეიძლება გამოყენებულ იქნას კრიპტოგრაფიული დაცვისთვის (საკვანძო ინფორმაციის შექმნა და მართვა, RAM მეხსიერებაში მდებარე მონაცემთა დაშიფვრა, ჰეშის ფუნქციის მნიშვნელობების გამოთვლა მონაცემებისთვის, რომლებიც მდებარეობს RAM-ის ზონაში. , TLS- კავშირის დაცვა, ელექტრონული ხელმოწერის ფუნქციის განხორციელება შეესაბამება 2011 წლის მე-6 კვარტლის ფედერალურ კანონს No 63-FZ "ელექტრონული ხელმოწერის შესახებ": ელექტრონული ხელმოწერის შექმნა, ელექტრონული ხელმოწერის გადამოწმება, შექმნა ელექტრონული ხელმოწერის გასაღები, ელექტრონული ხელმოწერის გადამოწმების გასაღების შექმნა) ინფორმაცია, რომელიც არ უნდა ამოღებულ იქნეს ჩანაწერიდან და რომ ის გახდება სახელმწიფო ციხე.

Cryptoprovider CryptoPro CSP მიზნად ისახავს:
  • ავტორიზაცია და სამართლებრივი მნიშვნელობის უზრუნველყოფა ელექტრონული დოკუმენტებიტრეიდერებს შორის მათი გაცვლისას, ფორმირებისა და ელექტრონული გადამოწმების დამატებითი პროცედურების გამოყენებით ციფრული ხელმოწერა(EDS) შეესაბამება ეროვნულ სტანდარტებს GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
  • კონფიდენციალურობის უზრუნველყოფა და ინფორმაციის მთლიანობის მონიტორინგი დამატებითი დაშიფვრით და უსაფრთხოებით, GOST 28147-89-ის შესაბამისად; TLS-ის ავთენტურობის, კონფიდენციალურობისა და იმიტაციის უზრუნველყოფა;
  • მთლიანობის კონტროლი, სისტემა და აპლიკაცია პროგრამული უზრუნველყოფის უსაფრთხოებაარასანქცირებული ცვლილებებისგან ან სათანადო ფუნქციონირების დაზიანებისგან დაცვის მიზნით; სისტემის ძირითადი ელემენტების მართვა შეესაბამება უსაფრთხოების მახასიათებლების რეგულირებას.

გასაღებები CryptoPro CSP-სთვის

CryptoPro CSPშეუძლია vikorystuvatsya მშვიდობიანად გასაღები ცხვირი, მაგრამ ყველაზე ხშირად Windows-ის რეესტრი, ფლეშ დრაივები და ნიშნები გამოიყენება როგორც ძირითადი მედია.

ყველაზე უსაფრთხო და მოსახერხებელი გასაღების მატარებლები, რომელთა გამოყენებაც საუკეთესოა CryptoPro CSP, є ჟეტონები. ისინი საშუალებას გაძლევთ ხელით და უსაფრთხოდ შეინახოთ თქვენი ელექტრონული ხელმოწერის სერთიფიკატები. ტოკენები ისე კონტროლდება, რომ ქურდობის შემთხვევაში ვერავინ შეძლებს სწრაფად გამოიყენოს თქვენი სერტიფიკატი.

მთავარი სიახლე, რომელსაც CryptoPro CSP მხარს უჭერს:
  • ფლოპი დისკები 3.5";
  • MPCOS-EMV პროცესორის ბარათები და რუსული სმარტ ბარათები (Oscar, RIC) თავსებადი ჭკვიანი ბარათების წამკითხველებით, რომლებიც მხარს უჭერენ PS/SC პროტოკოლს (GemPC Twin, Towitoko, Oberthur OCR126 და ა.შ.);
  • Touch-Memory DS1993 - DS1996 ტაბლეტები Acord 4+ მოწყობილობით, ელექტრონული საკეტი„Sable“ ან ტაბლეტების წასაკითხი მოწყობილობა Touch-Memory DALLAS;
  • ელექტრონული გასაღებები USB ინტერფეისით;
  • ცვალებადი ცხვირი USB ინტერფეისით;
  • Windows OS რეესტრი;

ციფრული ხელმოწერის სერთიფიკატი CryptoPro CSP-სთვის

CryptoPro CSPის სწორად მუშაობს GOST-ის შესაბამისად გაცემულ ყველა სერთიფიკატთან, ასევე რუსეთში სერტიფიცირებული ცენტრების მიერ გაცემული სერთიფიკატების დიდი რაოდენობით.

იმისათვის, რომ დაიწყოთ CryptoPro CSP-ის გამოყენება, აუცილებლად დაგჭირდებათ ციფრული ხელმოწერის სერთიფიკატი. თუ თქვენ ჯერ არ გაუუქმებიათ თქვენი ციფრული ხელმოწერის სერთიფიკატი, გირჩევთ ამის გაკეთებას.

Windows ოპერაციული სისტემები, რომლებსაც ჩვენ ვუჭერთ მხარს

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
ვინდოუს 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/იტეანიუმი x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86/x64/itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86/x64/itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86/x64/itanium x86/x64 x86/x64
Windows 2000 x86

UNIX-ის მსგავსი ოპერაციული სისტემები, რომლებიც მხარდაჭერილია

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
სოლარისი 10/11 x86/x64/spark x86/x64/spark x86/x64/spark
სოლარისი 9 x86/x64/spark
სოლარისი 8
AIX 5/6/7 PowerPC PowerPC PowerPC
FreeBSD 10 x86/x64 x86/x64
FreeBSD 8/9 x86/x64 x86/x64 x86/x64
FreeBSD 7 x86/x64
FreeBSD 6 x86
FreeBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0/LSB 3.1 x86/x64
RHEL 7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
RHEL 3.3 სპეც. დასაკეცი x86 x86 x86
RedHat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
რუსეთის TD OS AIS FSSP (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04/12.10/13.04 x86/x64 x86/x64
Ubuntu 10.10/11.04/11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva სერვერი 5
ბიზნეს სერვერი 1		 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
გახსენით SUSE 12.2/12.3 x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

მხარდაჭერილი ალგორითმები

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 ხელმოწერის შექმნა 512/1024 ბიტი
GOST R 34.10-2012 ხელმოწერის შემოწმება 512/1024 ბიტი
GOST R 34.10-2001 ხელმოწერის შექმნა 512 ბიტი 512 ბიტი 512 ბიტი
GOST R 34.10-2001 ხელმოწერის შემოწმება 512 ბიტი 512 ბიტი 512 ბიტი
GOST R 34.10-94 ხელმოწერის შექმნა 1024 ბიტი *
GOST R 34.10-94 ხელმოწერის შემოწმება 1024 ბიტი *
GOST R 34.11-2012 256/512 ბიტი
GOST R 34.11-94 256 ბიტი 256 ბიტი 256 ბიტი
GOST 28147-89 256 ბიტი 256 ბიტი 256 ბიტი

* - CryptoPro CSP 3.6 R2 ვერსიამდე (ვერსია 3.6.6497 გამოვიდა 2010-08-13) ჩათვლით.

Umy ლიცენზიებს CryptoPro CSP

CryptoPro CSP-ის შეძენით თქვენ წაართმევთ სერიული ნომერი, რომელიც უნდა შეიყვანოთ პროგრამების ინსტალაციის ან რეგულირების დროს. გასაღების პირობები დამოკიდებულია არჩეულ ლიცენზიაზე. CryptoPro CSP შეიძლება გაფართოვდეს ორ ვერსიაში: მდინარის ლიცენზიით ან სტრიქონის გარეშე.

ნაყიდი უხაზო ლიცენზია, თქვენ ამოიღებთ CryptoPro CSP გასაღებს, ტერმინი არ ექვემდებარება რაიმე შეზღუდვას. როდესაც ყიდულობთ, თქვენ ხსნით სერიულ ნომერს CryptoPro CSP, რომელიც გრძელდება შეძენის შემდეგ ათი წელი.

სისტემის დაყენების გარეშე სამონტაჟო დისკიაუცილებელია ჩამოტვირთოთ და დააინსტალიროთ ყველა განაწილების კომპონენტი ამ ინსტრუქციის შესაბამისად. ინსტალაცია უნდა იყოს დაინსტალირებული ადგილობრივი ადმინისტრატორის უფლებებით.

SKZI CryptoPro CSP-ის ინსტალაცია

გთხოვთ დააინსტალიროთ CryptoPro CSP სადისტრიბუციო ნაკრები დამატებითი ლიცენზიით.

გახსენით CryptoPro CSP პროგრამა და შეიყვანეთ ლიცენზიის სერიული ნომერი. ის თქვენს კომპიუტერზეა და შეიძლება გაკეთდეს სხვადასხვა გზით:

RuToken დრაივერის ინსტალაცია

გთხოვთ დააინსტალიროთ კომპონენტები RuToken-თან მუშაობისთვის. (რადგან სერთიფიკატები ინახება ფლეშ მედიაზე, გამოტოვეთ ეს ნაბიჯი). კომპონენტების დაყენებამდე დააკავშირეთ RuToken თქვენს კომპიუტერს.

დაინსტალირებულია Capicom

სერტიფიკატების დაყენება სასერტიფიკაციო ცენტრში

გთხოვთ დააინსტალიროთ და დააინსტალიროთ სერთიფიკატები შეფასების ცენტრისთვის

ბრაუზერის ინსტალაცია და კონფიგურაცია

სისტემა მუშაობს უახლეს ბრაუზერებში: Internet Explorerვერსიები არანაკლებ 11, Mozilla Firefox, გუგლ ქრომი, Yandex.Browser, Opera.
ინსტალაციისთვის.

სწორისთვის რობოტების ინტერნეტი Explorer-მა Kontur.Extern სისტემიდან უნდა გაუშვას ბრაუზერის კონფიგურაციის პროგრამა.
ასევე შეგიძლიათ ბრაუზერის ხელით კონფიგურაცია. ვისთვის იღებთ ამ საჩუქარს?

სხვა ბრაუზერების ინსტალაციისთვის, გთხოვთ, დაუკავშირდეთ თქვენი სისტემის ადმინისტრატორს.

დაინსტალირებულია Adobe Reader

შედი და დააინსტალირე Adobe Reader. იჩქარეთ Adobe-ის ოფიციალურ ვებსაიტზე. ინსტალაციის დასაწყებად, თქვენ უნდა აირჩიოთ ოპერაციული სისტემის ვერსია და ენა.

მალსახმობის ინსტალაცია

სისტემაში შესვლის გასაადვილებლად, შეინახეთ იგი თქვენს სამუშაო მაგიდაზე. ინსტალაციის დასრულების შემდეგ, თქვენ უნდა გადატვირთოთ კომპიუტერი. ზარის სისტემაში მუშაობის დაწყებამდე არ დაგავიწყდეთ ხელმოწერის სერთიფიკატის დაყენება. გთხოვთ, მიჰყევით ინსტრუქციას სპეციალური სერტიფიკატის დაყენებისთვის.

ინსტალაცია დასრულებულია

CryptoPro CSP 5.0 არის კრიპტოპროვაიდერის ახალი თაობა, რომელიც ავითარებს CryptoPro კომპანიის სამ ძირითად პროდუქტს: CryptoPro CSP (კლასიკური ტოკენები და სხვა პასიური ანალოგები) საიდუმლო გასაღებები), CryptoPro FKN CSP/Rutoken CSP (მიუღებელი გასაღებები ჟეტონებზე შეტყობინებების უსაფრთხო გაცვლიდან) და CryptoPro DSS (გასაღებები hmari-ში).

ამ ხაზის პროდუქტების ყველა სარგებელი არა მხოლოდ ინახება, არამედ მრავლდება CryptoPro CSP 5.0-ში: მხარდაჭერილი პლატფორმების და ალგორითმების უფრო ფართო სია, პროგრამული უზრუნველყოფის ფართო სპექტრი, მომხმარებლისთვის მოსახერხებელი ინტერფეისი. Ale smut - რობოტი ყველა გასაღებით, ჰმარის გასაღებების ჩათვლით, ახლა თუმცა. თარგმანისთვის განაცხადის სისტემები CryptoPro CSP-ის ნებისმიერ ვერსიაში, კლავიშების სიბნელეში შესანარჩუნებლად ან ახალ ვერსიაზე გამოუქვეყნებელი კლავიშებით, არ იქნება საჭირო პროგრამული უზრუნველყოფის ცვლილებები - წვდომის ინტერფეისი იგივეს მოკლებულია, ხოლო რობოტს აქვს გასაღები hmari იქნება პატივი იმავე წესით, როგორც კლასიკური გასაღები ცხვირი.

CryptoPro CSP-ის დანიშნულება

  • ელექტრონული ხელმოწერის ფორმირება და გადამოწმება.
  • კონფიდენციალურობის უზრუნველყოფა და ინფორმაციის მთლიანობის მონიტორინგი დამატებითი დაშიფვრისა და უსაფრთხოების გზით.
  • პროტოკოლების ავთენტურობის, კონფიდენციალურობისა და იმიტაციის უზრუნველყოფა და ა.შ.
  • მონიტორინგს უწევს სისტემისა და აპლიკაციის პროგრამული უზრუნველყოფის მთლიანობას არაავტორიზებული ცვლილებებისა და სანდო ფუნქციონირების შეფერხებისგან დასაცავად.

მხარდაჭერილი ალგორითმები

CryptoPro CSP 5.0 აქვს უცხოური კრიპტოგრაფიული ალგორითმების რუსული განხორციელებები. ახლა მომხმარებლებს შეუძლიათ გამოიყენონ ძირითადი გასაღების მატარებლები RSA და ECDSA პირადი გასაღებების შესანახად.

მხარდაჭერილი გასაღების შენახვის ტექნოლოგია

ხმარის ნიშანი

Cryptoprovider CryptoPro CSP 5.0-ს ახლა აქვს უნარი აღადგინოს გასაღებები, რომლებიც შენახულია პირქუში სერვისი CryptoPro DSS CryptoAPI ინტერფეისის საშუალებით. ახლა კომპანიის მიერ შენახული გასაღებები ადვილად მოიპარება როგორც დანამატებით, ასევე Microsoft-ის დანამატების უმეტესობით.

ცხვირი ამოუღებელი გასაღებებით და მოპარული კომუნიკაციებით

CryptoPro CSP 5.0-მა დაამატა მხარდაჭერა ოპერატორებისთვის, რომლებსაც არ აქვთ მიწოდებული გასაღებები პროტოკოლის განსახორციელებლად SESPAKE, რომელიც საშუალებას გაძლევთ განახორციელოთ ავთენტიფიკაცია მომხმარებლის პაროლის პირადი მომხმარებლისთვის გადაცემის გარეშე და შექმნათ დაშიფვრის არხი კრიპტოპროვაიდერსა და მასპინძელს შორის გაცვლისთვის. ქურდი, რომელიც იმყოფება არხში ცხვირსა და კლიენტის პროგრამას შორის, ვერ მოიპარავს პაროლს ავთენტიფიკაციის დროს და არც გამოწერილი მონაცემების შეცვლას. თუ ასეთ ცხვირებს უგულებელყოფენ, პრობლემა ჩნდება უსაფრთხო რობოტებიგასაღებებით, რათა არ დაიჭირონ.

კომპანიებმა Active, InfoCrypt, SmartPark და Gemalto შეიმუშავეს ახალი მოპარული ტოკენები, რომლებიც მხარს უჭერენ დანიის პროტოკოლი(SmartPark და Gemalto იწყებენ ვერსიით 5.0 R2).

ცხვირი გასაღებებით, რომლებიც არ იჭერენ.

ბევრ ადამიანს უნდა შეეძლოს გასაღებებთან დაჭერის გარეშე გაუმკლავდეს, წინააღმდეგ შემთხვევაში ისინი არ განაახლებს ტოკენებს FKN-ის დონეზე. განსაკუთრებით მათთვის, პროვაიდერს მიეცა მხარდაჭერა პოპულარული საკვანძო მატარებლების Rutoken EDS 2.0, JaCarta-2 GOST და InfoCrypt VPN-Key-TLS.

CryptoPro CSP 5.0-ის მიერ მხარდაჭერილი მოდელებისა და მოდელების სია

CryptoPro CSP 5.0 მხარდაჭერილი ოპერატორების ვარიანტებისა და მოდელების სია გამოუქვეყნებელი გასაღებებით
კომპანია ცხვირიანი
ISBC Esmart Token GOST
აქტივები რუტოკენი 2151
Rutoken PINPad
რუტოკენი EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
რუტოკენი EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
სმარტ ბარათი Rutoken 2151
სმარტ ბარათი Rutoken EDS 2.0 2100
ალადინ რ.დ. JaCarta-2 GOST
ინფოკრიპტი InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

კლასიკური პასიური USB ტოკენები და სმარტ ბარათები

ვაჭრების უმრავლესობა უპირატესობას ანიჭებს სწრაფ, იაფ და ხელით მიღებული გადაწყვეტილებებიგასაღებების შესანახად. როგორც წესი, უპირატესობა ენიჭება ტოკენებსა და სმარტ ბარათებს კრიპტოგრაფიული პროცესორების გარეშე. როგორც წინა ვერსიებიპროვაიდერი, CryptoPro CSP 5.0-ში დაცულია კომპანიების Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST და SmartPark უახლესი წარმოების ტექნოლოგიების მხარდაჭერა.

გარდა ამისა, მნიშვნელოვანია, როგორც წარსულში, გასაღებების შენახვის გზები ვინდოუსის რეესტრიმყარ დისკზე, ფლეშ დისკებზე ყველა პლატფორმაზე.

CryptoPro CSP 5.0-ის მიერ მხარდაჭერილი მოდელებისა და მოდელების სია

კლასიკური პასიური USB ტოკენების და სმარტ ბარათების ბრენდებისა და მოდელების სია, რომლებიც მხარდაჭერილია CryptoPro CSP 5.0-ით
კომპანია ცხვირიანი
ალიოთი SCOne სერია (v5/v6)
ჯემალტო Optelio უკონტაქტო Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard კოსმო
როზანი G&D ელემენტი V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
აქტივები რუტოკენი 2151
რუტოკენ ს
რუტოკენი კპ
Rutoken Lite
რუტოკენი EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
სმარტ ბარათი Rutoken 2151
სმარტ ბარათი Rutoken Lite
სმარტ ბარათი Rutoken EDS SC
სმარტ ბარათი Rutoken EDS 2.0
ალადინ რ.დ. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
ინფოკრიპტი InfoCrypt Token++ lite
Multisoft MS_Key isp.8 ანგარი
MS_Key ESMART ვერსია 5
სმარტპარკი Მაგისტრის ხარისხი
R301 Foros
ოსკარი
ოსკარი 2
რუტოკენ მაგისტრა

CryptoPro Tools

CryptoPro CSP 5.0 საწყობი გამოჩნდა პლატფორმაზე (Windows/Linux/macOS) გრაფიკული დანამატი- "CryptoPro Tools".

მთავარი იდეა ისაა, რომ ფრილანსერებს მიეცეთ საშუალება ხელით შექმნან ტიპიური ამოცანები. ყველა ძირითადი ფუნქცია ხელმისაწვდომია მარტივი ინტერფეისით - რომელშიც ჩვენ განვახორციელეთ კლიენტებთან შემოწმების რეჟიმი, რომელიც ხსნის დამატებით შესაძლებლობებს.

გარდა ამისა, CryptoPro Tools მხარს უჭერს კონტეინერების, ჭკვიანი ბარათების და კრიპტოპროვაიდერების კონფიგურაციის მართვას, ასევე PKCS#7 ელექტრონული ხელმოწერის შექმნისა და გადამოწმების შესაძლებლობას.

მხარდაჭერილია უსაფრთხოების პროგრამით

CryptoPro CSP საშუალებას გაძლევთ სწრაფად და უსაფრთხოდ გამოიყენოთ რუსული კრიპტოგრაფიული ალგორითმები შემდეგ სტანდარტულ დანამატებში:

  • საოფისე პაკეტი Microsoft Office;
  • ფოსტის სერვერი Microsoft Exchangeრომ კლიენტი Microsoft Outlook;
  • პროდუქტები Adobe Systems Inc.;
  • ბრაუზერები Yandex.Browser, Suputnik, Internet Explorer,ზღვარი;
  • დანამატების ხელმოწერის ფორმირებისა და გადამოწმების უზრუნველყოფა Microsoft Authenticode;
  • ვებ სერვერები Microsoft IIS, ნგინქსი, აპაჩი;
  • დისტანციური სამუშაო მაგიდების მახასიათებლები მაიკროსოფტი დისტანციური სამუშაო მაგიდა სერვისები;
  • Microsoft Active Directory.

ინტეგრაცია CryptoPro პლატფორმასთან

პირველი გამოშვებით, მხარდაჭერა და წარმატება უზრუნველყოფილი იქნება ჩვენი პროდუქტებით:

  • CryptoPro CA;
  • CA სერვისები;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

ოპერაციული სისტემები და აპარატურის პლატფორმები

ჩვენ ტრადიციულად ვმუშაობთ სისტემების წარმოუდგენლად ფართო სპექტრით:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • სოლარისი;
  • ანდროიდი;
  • Sailfish OS.

ტექნიკის პლატფორმები:

  • Intel/AMD;
  • PowerPC;
  • MIPS (ბაიკალი);
  • VLIW (ელბრუსი);
  • სპარკი.

და ვირტუალური მედია:

  • Microsoft Hyper-V
  • VMWare
  • Oracle ვირტუალური ყუთი
  • RHEV.

გაამხნევა სხვადასხვა ვერსიები CryptoPro CSP.

CryptoPro CSP ვებსაიტისთვის ლიცენზიით სამუშაო ადგილირომ სერვერი.

ინტერფეისი განხორციელებისთვის

დანამატების დასაყენებლად ყველა CryptoPro CSP პლატფორმაზე, რომელიც ხელმისაწვდომია კრიპტოგრაფიული აპლიკაციების სტანდარტული ინტერფეისებით:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL ძრავა;
  • Java CSP (ჯავა კრიპტოგრაფიის არქიტექტურა)
  • Qt SSL.

პროდუქტიულობა მთელი ხალისით

განვითარების მდიდარი მტკიცებულება საშუალებას გაძლევთ შეისწავლოთ ყველა გადაწყვეტა მინიატურული ARM დაფებიდან, როგორიცაა Raspberry PI, მაღალპროცესორული სერვერებით დამთავრებული Intel Xeon, AMD EPYC და PowerPC, წარმოუდგენლად მასშტაბური პროდუქტიულობა.

მარეგულირებელი დოკუმენტები

მარეგულირებელი დოკუმენტების ახალი დამატება

  • კრიპტოპროვაიდერები განიხილავენ მიმდინარე დოკუმენტებში მითითებულ ალგორითმებს, პროტოკოლებს და პარამეტრებს რუსული სისტემასტანდარტიზაცია:
  • R 50.1.113–2016 " Საინფორმაციო ტექნოლოგია. კრიპტოგრაფიული უსაფრთხოებაინფორმაცია. კრიპტოგრაფიული ალგორითმები, რომლებიც მხარს უჭერენ ელექტრონული ციფრული ხელმოწერის ალგორითმების განხორციელებას და ჰეშირების ფუნქციებს“ (ასევე RFC 7836-ის ნაწილი
  • რ 50.1.114–2016 „ინფორმაციის განვითარება. ინფორმაციის კრიპტოგრაფიული დაცვა. ელიფსური მრუდების პარამეტრები კრიპტოგრაფიული ალგორითმებისთვის და პროტოკოლებისთვის" (ასევე განყოფილება RFC 7836 "სახელმძღვანელო კრიპტოგრაფიული ალგორითმების თანმხლები
  • რ 50.1.111–2016 „ინფორმაციის განვითარება. ინფორმაციის კრიპტოგრაფიული დაცვა. პაროლის დაცვაძირითადი ინფორმაცია"
  • რ 50.1.115–2016 „ინფორმაციის განვითარება. ინფორმაციის კრიპტოგრაფიული დაცვა. გასაღების გენერირების პროტოკოლი პაროლზე დაფუძნებული ავთენტიფიკაციით" (ასევე დაყოფა RFC 8133 უსაფრთხოების შეფასებული სტანდარტიზებული პაროლით დამოწმებული გასაღების გაცვლის პროტოკოლი (SESPAKE) ")
  • TC 26-ის მეთოდური რეკომენდაციები "ინფორმაციის კრიპტოგრაფიული დაცვა" "დაშიფვრის ალგორითმების გამარჯვების ნაკრები, რომელიც დაფუძნებულია GOST 28147-89-ზე სატრანსპორტო ფენის უსაფრთხოების პროტოკოლისთვის (TLS)"
  • TC 26-ის მეთოდური რეკომენდაციები "ინფორმაციის კრიპტოგრაფიული დაცვა" "ალგორითმების დადასტურება GOST 28147-89, GOST R 34.11 და GOST R 34.10 კრიპტოგრაფიული ინფორმაციისთვის CMS ფორმატში"
  • ტექნიკური სპეციფიკაცია TK 26 "ინფორმაციის კრიპტოგრაფიული დაცვა" "Vykoristannya GOST 28147-89, GOST R 34.11-2012 და GOST R 34.10-2012 IKE და ISAKMP გასაღების გაცვლის პროტოკოლებისთვის"
  • ტექნიკური სპეციფიკაცია TK 26 "ინფორმაციის კრიპტოგრაფიული დაცვა" "Vykoristanny GOST 28147-89 IPsec ESP პროტოკოლებში დაშიფრული დეპოზიტებისთვის"
  • ტექნიკური სპეციფიკაცია TC 26 „ინფორმაციის კრიპტოგრაფიული დაცვა“ „ალგორითმების გამარჯვება GOST R 34.10, GOST R 34.11 სერტიფიკატის პროფილში და სერტიფიკატების დაწკაპუნების სიაში (CRL) ინფრასტრუქტურაში „X.509 საიდუმლო გასაღებებში“
  • ტექნიკური სპეციფიკაცია TC 26 "ინფორმაციის კრიპტოგრაფიული დაცვა" "PKCS#11 გაფართოება რუსული სტანდარტების GOST R 34.10-2012 და GOST R 34.11-2012 გამოყენებისთვის"
აპლიკაცია © 2024 მობილური და კომპიუტერული გაჯეტები