CryptoPro CSP'nin tanımı. Pokrokova kurulum diski olmadan programların kurulumu Zavantazhit cryptopro csp sürüm 3.9 aracılığıyla
- EP anahtarları ve özelleştirme anahtarları oluşturma
- Oluşturma ve yeniden doğrulama Elektronik İmza
- Güvenliklerini artırmak için yazılım tarafından oluşturulan özel EP anahtarlarının içe aktarılması
- Kripto sağlayıcı "CryptoPro CSP"nin kurulum veritabanının güncellenmesi
Özellikler
Ana özellik (daha önce ürün “CryptoPro eToken CSP” olarak adlandırılıyordu) işlevsel anahtar taşıyıcı (FKN) teknolojisinin kullanılmasıdır.
Fonksiyonel anahtar burun (FKN)- ilkesini uygulayan akıllı kartlara veya USB belirteçlerine dayalı yazılım ve donanım ürünlerinin mimarisi yeni yaklaşım Bir anahtarın akıllı kartta veya USB belirtecinde güvenli bir şekilde saklanması için.
Çalınan bir kanalın, özel anahtarların ve EP anahtarlarının bilinmeyen bir konumda, akıllı kartta veya USB belirtecinde saklanması dahil olmak üzere bazı kriptografik işlemler de dahil olmak üzere, bir belirteç ile bir kripto sağlayıcı arasında iletişim kurduğu her zaman açıktır.
FKN mimarisi, donanım anahtarı üretimine, güvenli bir şekilde saklanmasına ve anahtar taşıyıcının mikroişlemcisinde CP oluşturulmasına ek olarak, yazılım ile yazılım arasındaki kanal bağlantısında hash değerinin veya imzanın değiştirilmesiyle ilgili saldırılara etkili bir şekilde direnmenize olanak tanır. CSP'nin donanım parçaları.
"CryptoPro FKN CSP" sürüm 3.9'da anahtar, akıllı kart ve USB belirtecinin form faktörlerinde sunulan, özel olarak bölünmüş bir JaCarta CryptoPro belirtecidir.
Depoya SKZI "CryptoPro FKN CSP" sürüm 3.9"CRYPTO-PRO" şirketinin FKN teknolojisi için EP ödeme imkanı sunan, özel olarak dağıtılmış bir JaCarta CryptoPro jetonu içerir ve bir USB jetonu (Nano veya XL muhafazasında) veya bir akıllı kart form faktörlerinde verilir.
JaCarta CryptoPro yayında Güvenli bir şekilde kaydedildi Bu özel EP anahtarlarının değişimi, CSP ve belirtecin karşılıklı olarak doğrulanmasını sağlamanın yanı sıra katı bir kimlik doğrulaması da sağlar. iki faktörlü kimlik doğrulama koristuvacha-vlasnika jetonu.
JaCarta CryptoPro'nun temel avantajları
- Є FKN cihazları arasında en gelişmiş belirteç (FKN cihazlarından işlenen ana ürünlerden önce, 3 kat elektronik imza oluşturma hızı için - FKN cihazları "KRI" sanallaştırma Protokolüne dayalı olarak) 12/08/2014 tarihli PTO-PRO").
- Zastosovanov ilkesi Tasarım gereği güvenli– Güvenli olması için tasarlanmış mikrokontrolörlerin çalınması, klonlama, kötülük ve günümüzde bilinen diğer tüm saldırılar nedeniyle hem donanım hem de yazılım düzeyinde saldırılara neden olabilir.
- EP anahtarlarının oluşturulması, geliştirme anahtarları ve EP'nin oluşturulması JaCarta CryptoPro tokeninin ortasında gerçekleştirilir.
- Vikorist, "CryptoPRO FKN CSP" program kısmından veri iletim kanalının çalınmasını araştırıyor.
stoklamak
"CryptoPro FKN CSP" sürüm 3.9 ve iki temel bileşen.
1. USB belirteci veya JaCarta CryptoPro akıllı kart:
- є donanımda Rus kriptografisinin uygulandığı işlevsel anahtar taşıyıcı (FKN);
- özel anahtarları güvenli bir şekilde kaydetmenize ve erişmenize olanak tanır;
- token (akıllı kart) ile kripto yazılım sağlayıcısı (CSP) arasındaki değişim kanalını çalmanıza olanak tanıyan “maskenin altında” - K(h) EP'yi oluşturur;
- CSP ve token için karşılıklı kimlik doğrulamayı ve token sahibinin katı iki faktörlü kimlik doğrulamasını sunar.
2. Kripto Sağlayıcısı (CSP):
- є yüksek seviyeli yazılım arayüzü (MS CAPI) harici takviyeler onlara bir dizi şifreleme işlevi verir;
- donanım belirtecinden (akıllı kartlar) - K(h) çıkarılan "maskenin altındaki" imzadan, K(s) maskesini "tanır" ve harici eklentilere uygun "normal" bir imza oluşturur
"CryptoPro FKN CSP" sürüm 3.9 mimarisi
JaCarta CryptoPro tokeninin teknik özellikleri
Mikrodenetleyici özellikleri | Virobnik | İÇERİDE Güvenli |
Modeli | AT90SC25672RCT | |
EEPROM Belleği | 72 KB | |
Özellikler işletim sistemi | İşletim sistemi | Athena Akıllı Kart Çözümleri OS755 |
Uluslararası sertifikalar | CC EAL4+ | |
Desteklediğimiz kripto algoritmaları | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Geliştirilmiş arayüzler | USB | Bu yüzden |
İletişim arayüzü (ISO7816-3) | T=1 | |
Güvenlik sertifikaları | Rusya FSB'si | Rusya FSB'sinin uygunluk belgesi No. SF/114-2734 Rusya FSB'sinin uygunluk belgesi No. SF/114-2735 |
İşletim sistemi desteği | Microsoft Windows Server 2003 | (32/64 bit platformlar) |
Microsoft Windows Vista | (32/64 bit platformlar) | |
Microsoft Windows 7 | (32/64 bit platformlar) | |
Microsoft Windows Sunucusu 2008 | (32/64 bit platformlar) | |
Microsoft Windows Server 2008 R2 | (32/64 bit platformlar) | |
CentOS 5/6 | (32/64 bit platformlar) | |
Linpus Lite 1.3 | (32/64 bit platformlar) | |
Mandriva Sunucusu 5 | (32/64 bit platformlar) | |
Oracle Kurumsal Linux 5/6 | (32/64 bit platformlar) | |
SUSE 12'yi açın | (32/64 bit platformlar) | |
Red Hat Kurumsal Linux 5/6 | (32/64 bit platformlar) | |
SUSE Linux Kurumsal 11 | (32/64 bit platformlar) | |
Ubuntu8.04/10.04/11.04/11.10/12.04 | (32/64 bit platformlar) | |
ALT Linux5/6 | (32/64 bit platformlar) | |
Debian 6 | (32/64 bit platformlar) | |
ÜcretsizBSD 7/8/9 | (32/64 bit platformlar) | |
Kriptografik operasyonların saati | Anahtarı içe aktar | 3,2 işlem/sn (USB belirteci), 2,4 işlem/sn (akıllı kart) |
İmza oluştur | 5,8 işlem/sn (USB belirteci), 3,9 işlem/sn (akıllı kart) | |
Mevcut anahtarlar | Akıllı kart | JaCarta CryptoPro |
USB jetonu | JaCarta CryptoPro |
Güvenlik sertifikaları
Bilgilerin kriptografik korumasının (CIP) "CryptoPro FKN CSP" Sürüm 3.9'un (versiyon 1), KS1 koduna kadar Rusya FSB'sine göre GOST 28147-89, GOST R 34.11-94, GOST R 34.10 -2001 ile uyumlu olduğunu doğrular, Rusya FSB'nin 27 Nisan 2011 tarihli emriyle onaylanan yetkililere elektronik imza. No. 796, KS1 sınıfı için kuruludur ve kriptografik koruma (anahtar bilgilerin oluşturulması ve yönetimi, bölgede bulunan verilerin şifrelenmesi) için kullanılabilir. Veri deposu, RAM alanında yer alan veriler için hash fonksiyonu değerinin hesaplanması, TLS bağlantılarının korunması, elektronik imza fonksiyonunun hayata geçirilmesi Federal yasa 2011'in 6. çeyreği tarihli No. 63-ФЗ "Elektronik imza hakkında": elektronik imzanın oluşturulması, elektronik imzanın doğrulanması, elektronik imza için bir anahtarın oluşturulması, elektronik imzanın doğrulanması için bir anahtarın oluşturulması) bilgilerin yanlış yerleştirilmemesi için bilgi, egemen bir zindan kurmak.
bilgilerin kriptografik korumasının (CIP) "CryptoPro FKN CSP" Sürüm 3.9'un (sürüm 2) GOST 28147-89, GOST R 34.11-94, GOST R 34 .10-2001, Rusya'nın vymogam FSB'sine şifreye uygun olduğunu doğrular KS2, elektronik imzaya kadar vymogam, Rusya FSB'nin 27 Nisan 2011 tarihli emriyle onaylandı. No. 796, KS2 sınıfı için kurulmuş olup, kriptografik koruma (anahtar bilgilerinin oluşturulması ve yönetimi, rastgele erişim belleğinde yer alan verilerin şifrelenmesi, RAM alanında yer alan veriler için karma fonksiyonlarının hesaplanması, verilerin korunması) için kullanılabilir. TLS bağlantısı, elektronik imza fonksiyonunun uygulanması, 2011 yılı 6. çeyreğinin 63-FZ sayılı "Elektronik imza hakkında" Federal Kanununa uygundur: elektronik imzanın oluşturulması, elektronik imzanın doğrulanması, elektronik imzanın oluşturulması anahtarı, elektronik imza doğrulama anahtarının oluşturulması) Kayıttan kaldırılmaması gereken ve devlet hapishanesine dönüşeceği bilgisi.
Kripto sağlayıcı CryptoPro CSP'nin amaçları:- yetkilendirme ve hukuki önemin sağlanması elektronik belgeler tacirler arasında alışveriş yaparken, oluşturma ve elektronik doğrulama için ek prosedürler kullanarak elektronik imza(EDS), GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001 ulusal standartlarına uygundur;
- GOST 28147-89 ile tutarlı olarak ek şifreleme ve güvenlikle gizliliğin sağlanması ve bilgilerin bütünlüğünün izlenmesi; TLS'nin orijinalliğini, gizliliğini ve kimliğini sağlamak;
- bütünlük kontrolü, sistem ve uygulama yazılım güvenliği Yetkisiz değişikliklere veya düzgün işleyişin zarar görmesine karşı korunmak için; sistemin temel unsurlarının yönetimi, güvenlik özelliklerinin düzenlenmesiyle tutarlıdır.
CryptoPro CSP Anahtarları
CryptoPro CSP vikorystuvatsya barış içinde yaşayabilir mi anahtar burunlar, ancak çoğu zaman Windows kayıt defteri, flash sürücüler ve belirteçler anahtar ortam olarak kullanılır.
En güvenli ve en kullanışlı anahtar taşıyıcılar CryptoPro CSP, є jetonlar. Elektronik imza sertifikalarınızı manuel ve güvenli bir şekilde kaydetmenize olanak tanır. Tokenlar, hırsızlık durumunda hiç kimsenin sertifikanızı hızlı bir şekilde kullanamayacağı şekilde kontrol edilir.
CryptoPro CSP'nin desteklediği önemli haberler:- disketler 3,5";
- MPCOS-EMV işlemci kartları ve PS/SC protokolünü (GemPC Twin, Towitoko, Oberthur OCR126, vb.) destekleyen uyumlu akıllı kart okuyuculara sahip Rus akıllı kartları (Oscar, RIC);
- Acord 4+ cihazlara sahip Touch-Memory DS1993 - DS1996 tabletler, elektronik kilit"Sobol" veya tabletleri okumak için bir cihaz Dokunmatik Bellek DALLAS;
- elektronik anahtarlar USB arayüzü ile;
- değiştirilebilir burunlar USB arayüzü ile;
- Windows işletim sistemi kayıt defteri;
CryptoPro CSP için dijital imza sertifikası
CryptoPro CSP GOST'a uygun olarak verilen tüm sertifikaların yanı sıra Rusya'daki sertifikalı merkezler tarafından verilen çok sayıda sertifikayla da doğru şekilde çalışır.
CryptoPro CSP'yi kullanmaya başlamak için mutlaka dijital imza sertifikasına ihtiyacınız olacaktır. Henüz dijital imza sertifikanızı iptal etmediyseniz bunu yapmanızı öneririz.
Desteklediğimiz Windows işletim sistemleri
CSP 3.6 | CSP 3.9 | CSP4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanyum | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86/x64/itanyum | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86/x64/itanyum | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86/x64/itanyum | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Desteklenen UNIX benzeri işletim sistemleri
CSP 3.6 | CSP 3.9 | CSP4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android3.2+ / 4 | ARM7 | ||
Solaris'in 10/11'i | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX5/6/7 | PowerPC | PowerPC | PowerPC |
ÜcretsizBSD 10 | x86/x64 | x86/x64 | |
ÜcretsizBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
ÜcretsizBSD 7 | x86/x64 | ||
ÜcretsizBSD 6 | x86 | ||
ÜcretsizBSD 5 | |||
LSB4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB3.0/LSB3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spesifikasyonu. katlanır | x86 | x86 | x86 |
RedHat7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
Rusya'nın TD OS AIS FSSP'si (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu14.04 | x86/x64 | x86/x64 | |
Ubuntu12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Sunucusu 5 İş Sunucusu 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Kurumsal Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3'ü açın | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Kurumsal 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Nane 18 | x86/x64 | x86/x64 | |
Linux Nane 13/14/15/16/17 | x86/x64 | x86/x64 |
Desteklenen algoritmalar
CSP 3.6 | CSP 3.9 | CSP4.0 | |
---|---|---|---|
GOST R 34.10-2012 İmzanın oluşturulması | 512/1024 bit | ||
GOST R 34.10-2012 İmzanın doğrulanması | 512/1024 bit | ||
GOST R 34.10-2001 İmzanın oluşturulması | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 İmzanın doğrulanması | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 İmzanın oluşturulması | 1024 bit* | ||
GOST R 34.10-94 İmzanın doğrulanması | 1024 bit* | ||
GOST R34.11-2012 | 256/512 bit | ||
GOST R34.11-94 | 256 bit | 256 bit | 256 bit |
GOST28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2 sürümüne kadar (13.08.2010'da yayımlanan sürüm 3.6.6497) dahil.
Umy, CryptoPro CSP'yi lisansladı
CryptoPro CSP'yi satın alarak şunları alacaksınız: seri numarası Programların kurulumu veya ayarlanması sırasında girilmesi gereken. Anahtarın koşulları seçilen lisansa bağlıdır. CryptoPro CSP iki versiyonda genişletilebilir: nehir lisansı ile veya dize olmadan.
Satın almış olmak çizgisiz lisans CryptoPro CSP anahtarını kaldırırsanız, terim herhangi bir kısıtlamaya tabi değildir. Her satın aldığınızda seri numarasını kaldırırsınız CryptoPro CSP satın almanın ardından on yıl süren bir süre.
Olmadan bir sistem kurmak için kurulum diski Bu talimatları izleyerek tüm dağıtım bileşenlerini indirip yüklemeniz gerekir. Kurulum yerel yönetici haklarıyla kurulmalıdır.
SKZI CryptoPro CSP'nin kurulumu
Lütfen CryptoPro CSP dağıtım kitini ek lisansla birlikte yükleyin.
CryptoPro CSP programını açın ve lisans seri numarasını girin. Bu, bilgisayarınızdadır ve çeşitli şekillerde yapılabilir:
RuToken sürücüsünün kurulumu
Lütfen RuToken ile çalışacak bileşenleri yükleyin. (sertifikalar flash ortama kaydedildiğinden bu adımı atlayın). Bileşenleri kurmadan önce RuToken'i bilgisayarınıza bağlayın.
Capicom'u yükledim
Sertifika merkezinde sertifikaların kurulumu
Lütfen değerlendirme merkezi için sertifikaları yükleyin ve yükleyin
Tarayıcı kurulumu ve yapılandırması
Sistem en yeni tarayıcılarda çalışır: İnternet Explorer 11'den düşük olmayan sürümler, Mozilla Firefox, Google Chrome, Yandex.Tarayıcı, Opera.
Kurulum için .
Doğru için robotlar İnternet Kontur.Extern sistemindeki Explorer, tarayıcı yapılandırma yardımcı programını çalıştırmalıdır.
Tarayıcıyı manuel olarak da yapılandırabilirsiniz. Bu hediyeyi kimin için alıyorsunuz?
Diğer tarayıcıların kurulumu için lütfen sistem yöneticinize başvurun.
Adobe Reader yüklü
Girin ve yükleyin Adobe okuyucu. Resmi Adobe web sitesine gitmek için acele edin. Kuruluma başlamak için işletim sisteminin sürümünü ve dilini seçmelisiniz.
Kısayol yükleme
Oturum açmayı kolaylaştırmak için masaüstünüze kaydedin. Kurulumu tamamladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Çağrı sisteminde çalışmaya başlamadan önce imzalama sertifikasını yüklemeyi unutmayın. Lütfen özel bir sertifika yüklemek için talimatları izleyin.
yükleme tamamlandı