###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Cryptopro csp verzija 3.6 ili novija. Instalacija programa korak po korak bez instalacijskog diska. Certifikat digitalnog potpisa za CryptoPro CSP

    17.05.2020 Programi

    Softver « CryptoPro CSP» namijenjen nadzoru cjelovitosti sustava i aplikativnog softvera, upravljanju ključnim elementima sustava u skladu s propisima o sigurnosnim mjerama, autorizaciji i osiguravanju pravne važnosti elektroničkih dokumenata prilikom njihove razmjene između korisnika. Osim samog kriptoprovajdera, CryptoPro CSP uključuje proizvode CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon i CryptoPro Revocation Provider.


    Rješenje je namijenjeno za:

    • autorizacija i osiguranje pravne važnosti elektroničkih dokumenata pri njihovoj razmjeni između korisnika, korištenjem postupaka generiranja i verifikacije Elektronički potpis(EP) u skladu s domaćim standardima GOST R 34.10-2001 / GOST R 34.10-2012 (koristeći GOST R 34.11-94 / GOST R 34.11-2012);
    • osiguravanje povjerljivosti i praćenje cjelovitosti informacija putem njihove enkripcije i zaštite od imitacije, u skladu s GOST 28147-89;
    • osiguravanje autentičnosti, povjerljivosti i imitacijske zaštite veza putem TLS protokol;
    • nadzor integriteta sustava i aplikacijskog softvera radi zaštite od neovlaštenih promjena i narušavanja ispravnog funkcioniranja;
    • upravljanje ključnim elementima sustava u skladu s propisima o zaštitnoj opremi.

    Implementirani algoritmi

    • Algoritam za generiranje vrijednosti hash funkcije implementiran je u skladu sa zahtjevima GOST R 34.11-94 / GOST R 34.11-2012 " Informacijska tehnologija. Kriptografska zaštita informacija. Hash funkcija."
    • Algoritmi za generiranje i provjeru elektroničkog potpisa implementirani su u skladu sa zahtjevima GOST R 34.10-2001 / GOST R 34.10-2012 „Informacijska tehnologija. Kriptografska zaštita informacija. Postupci formiranja i provjere elektroničkog digitalnog potpisa.”
    • Algoritam za šifriranje/dešifriranje podataka i izračun imitacijskih umetaka implementirani su u skladu sa zahtjevima GOST 28147-89 „Sustavi za obradu informacija. Kriptografska zaštita."

    Prilikom generiranja privatnih i javnih ključeva moguće je generirati s različitim parametrima u skladu s GOST R 34.10-2001 / GOST R 34.10-2012.
    Prilikom generiranja vrijednosti hash funkcije i enkripcije, moguće je koristiti različite zamjenske čvorove u skladu s GOST R 34.11-94 i GOST 28147-89.

    Podržane ključne vrste medija

    • diskete 3,5;
    • pametne kartice koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol;
    • Touch-Memory DS1993 - DS1996 tableti koji koriste Accord 4+ uređaje, elektroničku bravu “Sobol”, “Krypton” ili Touch-Memory DALLAS tablet čitač (samo u Windows verzije);
    • elektronički ključevi s USB sučeljem (USB tokeni);
    • prijenosni medij s USB sučeljem;
    • Windows OS registar;
    • Solaris/Linux/FreeBSD OS datoteke.
    CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
    Windows Server 2016 x64* x64** x64
    Windows 10 x86 / x64* x86 / x64** x86/x64
    Windows Server 2012 R2 x64 x64 x64
    Windows 8.1 x86/x64 x86/x64 x86/x64
    Windows Server 2012 x64 x64 x64 x64
    Windows 8 x86/x64 x86/x64 x86/x64
    Windows Server 2008 R2 x64/iteanium x64 x64 x64
    Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
    Windows Server 2008 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
    Windows Vista x86/x64 x86/x64
    Windows Server 2003 R2 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
    Windows Server 2003 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
    Windows XP x86/x64
    Windows 2000 x86
    Cryptoprovider CryptoPro CSP dizajniran je za:
    • osiguravanje pravne važnosti dokumenata za elektroničko upravljanje dokumentima, kroz formiranje i provjeru elektroničkih potpisa, prema ruskim kriptografskim standardima GOST R 34.11-94/GOST R 34.11-2012 i GOST R 34.10-2001/GOST R 34.10-2012;
    • zaštita od šifriranja i imitacije u skladu s GOST 28147-89 jamči povjerljivost i cjelovitost informacija;
    • osiguravanje autentičnosti, zaštite od imitacije i povjerljivosti TLS veza;
    • zaštita od modifikacije softvera i kršenja njegovih radnih algoritama;
    • upravljanje ključnim elementima sustava, sukladno propisima o zaštitnoj opremi.

    Ključni mediji za CryptoPro CSP

    CryptoPro CSP može se koristiti u kombinaciji s različitim ključnim medijima, ali najčešće se koristi kao ključni medij Windows registar, flash diskovi i tokeni.

    Najsigurniji i najpraktičniji ključni medij koji se koristi u kombinaciji s CryptoPro CSP,su žetoni. Omogućuju vam prikladnu i sigurnu pohranu certifikata elektroničkog potpisa. Tokeni su dizajnirani na takav način da čak i ako ih ukradu, nitko neće moći koristiti vaš certifikat.

    • diskete 3,5";
    • MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
    • Touch-Memory DS1993 - DS1996 tableti koji koriste Accord 4+ uređaje, elektroničku bravu Sobol ili Touch-Memory DALLAS tablet čitač;
    • elektronički ključevi s USB sučeljem;
    • prijenosni medij s USB sučeljem;
    • Windows OS registar;

    Certifikat digitalnog potpisa za CryptoPro CSP

    CryptoPro CSP radi ispravno sa svim certifikatima izdanim u skladu sa zahtjevima GOST-a, a time i s većinom certifikata izdanih od strane certifikacijskih tijela u Rusiji.

    Kako biste počeli koristiti CryptoPro CSP, svakako će vam trebati certifikat digitalnog potpisa. Ukoliko još niste kupili certifikat za digitalni potpis, preporučamo da kupite elektronički potpis na ovoj stranici.

    Podržani Windows operativni sustavi

    CSP 3.6 CSP 3.9 CSP 4.0
    Windows 2012 R2 x64 x64
    Windows 8.1 x86/x64 x86/x64
    Windows 2012 x64 x64 x64
    Windows 8 x86/x64 x86/x64 x86/x64
    Windows 2008 R2 x64/iteanium x64 x64
    Windows 7 x86/x64 x86/x64 x86/x64
    Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
    Windows Vista x86/x64 x86/x64 x86/x64
    Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
    Windows XP x86/x64
    Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
    Windows 2000 x86

    Podržani algoritmi

    CSP 3.6 CSP 3.9 CSP 4.0
    GOST R 34.10-2012 Stvaranje potpisa 512/1024 bita
    GOST R 34.10-2012 Ovjera potpisa 512/1024 bita
    GOST R 34.10-2001 Stvaranje potpisa 512 bita 512 bita 512 bita
    GOST R 34.10-2001 Ovjera potpisa 512 bita 512 bita 512 bita
    GOST R 34.10-94 Stvaranje potpisa 1024 bita*
    GOST R 34.10-94 Ovjera potpisa 1024 bita*
    GOST R 34.11-2012 256 / 512 bita
    GOST R 34.11-94 256 bita 256 bita 256 bita
    GOST 28147-89 256 bita 256 bita 256 bita

    * - do inačice CryptoPro CSP 3.6 R2 (verzija 3.6.6497 od 2010-08-13) uključivo.

    Licencni uvjeti CryptoPro CSP

    Prilikom kupnje CryptoPro CSP-a dobivate serijski broj koji trebate unijeti tijekom procesa instalacije ili konfiguracije programa. Razdoblje valjanosti ključa ovisi o odabranoj licenci. CryptoPro CSP se može distribuirati u dvije verzije: s godišnjom ili trajnom licencom.

    Nakon što je kupio trajna licenca, dobit ćete CryptoPro CSP ključ čija valjanost neće biti ograničena. Ako kupite godišnju licencu, dobit ćete serijski broj CryptoPro CSP, koji će vrijediti godinu dana nakon kupnje.

    CryptoPro CSP ima certifikat o sukladnosti FSB-a Ruske Federacije

    Uvođenje suvremenih sredstava osobne identifikacije veliki je korak u razvoju elektroničkog upravljanja dokumentima. Mnogi vjeruju da razvoj takvog smjera nema praktičnog smisla, da je korištenje takvih alata potrebno samo za mali broj korisnika, a ništa neće premašiti jednostavan potpis u pouzdanosti i praktičnosti, ali to je daleko od slučaja.

    Elektronički digitalni potpis omogućuje utvrđivanje autentičnosti vašeg identiteta u digitalnom tijeku dokumenata, što značajno povećava njegovu učinkovitost te štedi vrijeme i novac.

    Elektronički digitalni potpis (ili EDS) je, u biti, elektronički rekviziti, koji vam omogućuje zaštitu digitalne verzije dokumenta od krivotvorenja. Zakonodavac elektronički potpis definira kao analogiju vlastoručnog potpisa, koji se koristi u svrhu identifikacije osobe u elektroničkom poslovanju s dokumentima.

    Vrste digitalnog potpisa

    U praksi se koristi nekoliko varijanti digitalnog potpisa.

    Jednostavan digitalni potpis ne sadrži elemente kriptografska zaštita. Sigurnost je osigurana korištenjem prijave, lozinke i kodova za povezivanje.

    Općenito, koristi se samo za stvarnu identifikaciju korisnika, ali se ne koristi za zaštitu određenog dokumenta.

    Takav potpis i dalje može ovjeravati dokumente, ali to zahtijeva ispunjenje određenim uvjetima:

    • dodavanje određenom dokumentu;
    • korištenje u skladu s internim pravilima tijeka dokumenata;
    • dostupnost informacija o identitetu pošiljatelja datoteke.

    Nestručan odnosi se na poboljšani potpis, ali je njegov stupanj zaštite manji od stupnja zaštite kvalificiranog potpisa. Međutim, u ovom slučaju već se koriste metode kriptografske zaštite. Korištenje takvog potpisa omogućuje vam ne samo potpisivanje dokumenta, već i unošenje izmjena u njega te njihovo potvrđivanje.

    Kvalificirani Smatram se najsigurnijom opcijom. Koriste se metode kriptografske zaštite koje potvrđuju posebna tijela. Korištenje u praksi je teško, ali postoji nedvojbena prednost - pouzdanost. Takav potpis možete povezati samo u posebnom certifikacijskom centru.

    Metode ispitivanja, usluge i rezultati

    Korištenje digitalnog potpisa nedvojbeno je praktično i praktično. Međutim, svaki korisnik mora imati vještine da provjeri njegovu točnost, što štiti od mogućih kršenja od strane drugih ugovornih strana.

    Nije teško provjeriti. Da biste to učinili, samo upotrijebite jednu od nekoliko usluga. Dakle, možete provjeriti autentičnost dokumenta potpisanog elektroničkim digitalnim potpisom tako da ga postavite na web stranicu crypto.kontur.ru.

    Ova usluga omogućit će vam brzu analizu dokumenta i dobivanje rezultata. Da biste ga koristili, morate odgovarajuće konfigurirati svoje računalo, ali to nije teško, samo trebate slijediti upute na stranici.

    Ako ne možete sami instalirati elektronički potpis na svoje računalo, obratite se certifikacijskim centrima. Po završetku njihovog rada izrađuje se instalacijski certifikat za uređaj elektroničkog potpisa.

    1. Rok valjanosti certifikata.
    2. Je li potpis na listi opozvanih potpisa?
    3. Je li digitalni potpis jedan od onih koje izdaju ovlašteni centri?

    Najpopularnija metoda provjere je provjera putem portala državnih službi. Međutim, postoji mnogo više usluga koje su po svojoj učinkovitosti približno iste.

    Općenito, metode provjere mogu se podijeliti na dvije vrste:

    1. Ovjera dokumenta potpisanog digitalnim potpisom.
    2. Provjera samog digitalnog potpisa.

    Drugi način provjere digitalnog potpisa je instaliranje odgovarajućeg programa na vaše računalo. Obično se koristi CryptoPro zbog mnogih punopravnih funkcija za rad s digitalnim potpisima.

    Rezultat svake provjere je potvrda ili nepotvrda vjerodostojnosti digitalnog potpisa ili njime potpisanog dokumenta. Takve usluge jednostavno treba koristiti za rad, jer u potpunosti osiguravaju sigurnost upravljanja elektroničkim dokumentima.

    Ukoliko se kontinuirano radi putem digitalnog potpisa, preporučuje se korištenje softvera CryptoPro.

    Kako instalirati digitalni potpis

    Za instalaciju elektroničkog potpisa na osobno računalo potrebno je preuzeti odgovarajući softver i slijediti upute.

    Programi

    Prije svega, morate ga instalirati na svoje računalo CryptoPro CSP program. Unaprijediti:

    1. Pokrenite program na bilo koji od načina. Kao opciju, otvorite Upravljačku ploču, izbornik “Programi” i tamo pronađite ono što vam treba ili pronađite pretraživanjem ako lokacija nije poznata. Pokreni kao administrator.
    2. Nakon pokretanja programa pojavit će se prozor u kojem trebate pronaći karticu "Usluga".
    3. Zatim potražite izbornik "Prikaz certifikata u spremniku".
    4. Pojavljuje se prozor Browse, gdje možete vidjeti informacije o nazivu spremnika i čitaču. Pritisnite OK.
    5. U sljedećem prozoru "Certifikati u spremniku privatnog ključa" ne morate poduzimati nikakve radnje. Jednostavno ga preskočite klikom na Dalje.
    6. Pojavit će se prozor s korisničkim podacima. Morate odabrati "Svojstva".
    7. Instaliramo novi certifikat, da biste to učinili, odaberite "Instaliraj certifikat".
    8. U sljedećem prozoru ne radimo ništa i samo kliknemo "Dalje".
    9. Zatim morate odabrati stavku "Smjesti sve certifikate u jednu pohranu", da biste to učinili, kliknite "Pregledaj" i odaberite mapu "Osobno".
    10. Posljednji korak je klik na "Završi".

    Dodaci

    Tu je i koristan dodatak tvrtke CryptoPro koji vam omogućuje stvaranje i provjeru potpisa na web stranicama. CryptoPro EDS Dodatak za preglednik može raditi s bilo kim moderan preglednik, uključujući Chrome i Yandex.

    1. Potpišite dokumente za elektroničko upravljanje dokumentima.
    2. Potvrdite podatke web obrasca.
    3. Certificirajte sve datoteke poslane s računala korisnika.
    4. Potpišite poruke.

    Pomoću dodatka možete provjeriti obične i poboljšane elektroničke potpise. Važna prednost je što se distribuira potpuno besplatno.

    Za instalaciju dodatka ne trebate nikakve posebne vještine, sve se događa u automatski način rada. Samo trebate pokrenuti instalacijsku datoteku, zatim odabrati “Pokreni”, “Dalje” i “U redu”. Program će sve učiniti sam.

    Kopiranje materijala dopušteno je samo ako koristite aktivnu poveznicu na ovu stranicu.

    Instalacija i konfiguracija CryptoPro za rad s elektroničkim potpisima

    Za sudjelovanje u elektroničkom trgovanju svaki poduzetnik mora imati vlastiti elektronički digitalni potpis. Elektronički potpis djeluje kao analog vlastoručnog potpisa, dajući elektroničkom dokumentu pravnu snagu. Za sudjelovanje u elektroničkim dražbama na internetskim stranicama državne nabave potrebno je osigurati visoka jamstva pouzdanosti i vjerodostojnosti dostavljenog potpisa u prijavi za sudjelovanje u natječaju i svoj pratećoj dokumentaciji. Za provjeru autentičnosti osoba koje potpisuju elektroničke dokumente, stvoren je CryptoPro kriptografski uslužni program koji vam omogućuje generiranje i provjeru digitalnih potpisa.

    Malo o ključevima

    Za dobivanje vlastitog digitalnog potpisa morate se obratiti ovlaštenom certifikacijskom centru (CA) koji izdaje korijenski certifikat te javni i privatni ključ.

    CA korijenski certifikat je datoteka s nastavkom .cer koja sustavu omogućuje prepoznavanje certifikacijskog tijela.

    Javni ključ pretplatnika– ovo je osobni dosje vlasnika elektroničkog ključa, koji služi za provjeru vjerodostojnosti i autentičnosti potpisanog dokumenta. Javni ključ se može objaviti i poslati na bilo koji način i bilo kome, to je javna informacija.

    Privatni ključ pretplatnika je skup šifriranih datoteka pohranjenih na elektroničkim medijima. Vlasnik privatnog ključa koristi tajni PIN kod za autorizaciju u sustavu, stoga, ako ga izgubi, pretplatnik mora odmah opozvati svoj ključ putem certifikacijskog centra.

    Nakon primitka elektroničkog potpisa morate instalirati softver na računalu za rad s digitalnim potpisom. Cryptoprovider program CryptoPro 3.6 podržava državni standardi RF: GOST R 34.10–2001, GOST R 34.11–94 i GOST R 34.10–94.

    Glavna svrha CryptoPro

    1. Osiguravanje procesa darivanja elektronički dokumenti pravni značaj korištenjem digitalnog potpisa;
    2. Osiguravanje povjerljivosti i nadzor cjelovitosti šifriranih informacija;
    3. Kontrola integriteta i zaštita softvera od neovlaštenih promjena.

    Uslužni program CryptoPro 3.6 kompatibilan je sa sljedećim operativnim sustavima:

    Poslije mature Microsoft Windows 10 CryptoPro također ažurira svoj softver i provodi certifikaciju nova verzija CryptoPro CSP 4.0

    Instalacija i konfiguracija CryptoPro-a

    1. Na službenoj web stranici cryptopro.ru morate kupiti potrebnu verziju uslužnog programa i instalirati cryptoprovider. Pokrenite CryptoPro CSP i pomoću upita programa za instalaciju instalirajte uslužni program na svoje računalo.
    2. Zatim morate instalirati upravljački program podrške za elektronički ID. Privatni ključevi mogu se pohraniti na diskete, pametne kartice i druge elektroničke medije, no tokeni u obliku USB ključa (eToken, Rutoken) smatraju se najprikladnijim analogom. Za ispravan rad medija instalirajte odgovarajući upravljački program.
    3. Zatim morate konfigurirati čitače. Pokrećemo CryptoPro kao administrator iu prozoru koji se otvori pronalazimo karticu “Hardver” i kliknemo “Konfiguriraj čitače”. U prozoru "Upravljanje čitateljima" koji se otvori kliknite "Dodaj". Odaberite željeni čitač (npr. za eToken odaberite AKS ifdh 0). Nakon instalacije kliknite na "Završi".
    4. Prijeđimo na instalaciju korisničkog certifikata za osobni digitalni potpis. U kartici "Usluga" kliknite "Instaliraj osobni certifikat". Označimo put do datoteke certifikata s nastavkom .cer.
    5. Zatim umetnite token u USB konektor računala, označavajući spremnik za pohranu privatnog ključa. Da biste ga konfigurirali u automatskom načinu rada, možete potvrditi okvir pokraj "Automatski pronađi spremnik". Sustav će od vas tražiti da unesete svoj PIN kod i smjestite svoj osobni certifikat u pohranu. Nakon instalacije kliknite Završi.
    6. Prijeđimo na postavljanje preglednika za rad s portalom državne nabave. Web stranica zakupki.gov.ru radi samo sa Internet preglednik Istraživač. U svojstvima preglednika potrebno je odabrati karticu “Sigurnost” u kojoj trebate odabrati “Trusted Sites” i kliknuti “Sites”. U prozoru koji se otvori trebate registrirati sljedeće web stranice:
    1. Zatim morate otići na web mjesto državne nabave i u lijevom stupcu izbornika u odjeljku "Napredno" pronaći stavku "Dokumenti" i kliknuti "Datoteke za postavljanje radnog mjesta". Preuzmite sve izlazne datoteke i instalirajte.

    Pročitajte također: Povlastice za veterane rada u Vladimirskoj regiji 2020

    Kako provjeriti rad digitalnog potpisa?

    Ispod je tematski video:

    Kako instalirati cryptopro na računalo korak po korak odakle početi

    Certifikat digitalnog potpisa(elektronički digitalni potpis) je u biti skup brojeva. Ti se brojevi generiraju kada je dokument šifriran, a koji se temelji na osobnim podacima potrebnim za identifikaciju korisnika. Nakon primitka digitalnog potpisa od certifikacijskog centra potrebno ga je instalirati. Tek nakon toga moći ćete ga koristiti. reći ćemo vam.

    Prije instaliranja digitalnog potpisa provjerite je li program dostupan CryptoPro CSP. Nedostatak ovog programa isključuje mogućnost korištenja digitalnog potpisa. preuzimanje datoteka CryptoPro možete odlaskom na službena stranica programeri. Ovaj plaćeni program Međutim, dobit ćete besplatno probno razdoblje koje će trajati 3 mjeseca.

    Pretpostavimo da program CryptoPro već imate instaliran na svom osobnom računalu. Sljedeći koraci će vam reći, kako instalirati ZCP certifikat na računalo:

    • Otvorite na računalu " Upravljačka ploča" U prozoru ploče odaberite s popisa programa CryptoPro. Pokrenite ga dvostrukim klikom miša (lijevi gumb);
    • U kartici koja se otvori kliknite na stupac " Pregledajte certifikate u spremniku”;
    • Zatim u prozoru koji se pojavi kliknite na " Pregled" Ovaj prozor prikazuje dostupni čitač i naziv spremnika. Pregledajte primljene informacije, a zatim kliknite " u redu”;
    • Prozor koji se otvara ima naziv “ Certifikati u spremniku privatnog ključa" Pritisnite “ Unaprijediti” bez ikakvih izmjena ili unosa podataka;
    • Otvorit će se prozor s informacijama o korisniku, serijski broj elektronički potpis i rok njegove valjanosti. Izaberi " Svojstva”;
    • U prozoru certifikata koji se pojavi trebate instalirati novi. To je lako učiniti klikom na " Instalirajte certifikat”;
    • Čarobnjak za uvoz certifikata" Pregledajte dostavljene podatke i kliknite " Unaprijediti”;
    • U novom prozoru odaberite stavku pod nazivom " Stavite sve certifikate...” Klikni na " Pregled”;

    Sada znaš kako instalirati certifikat digitalnog potpisa na računalo. Uživajte u jednostavnosti i lakoći rada s jedinstvenim elektroničkim digitalnim potpisom.

    Recite svojim prijateljima na društvenim mrežama

    komentari 3

    Napravio sam instalacijski algoritam, ali idi na Osobni prostor Ne mogu to raditi na državnoj nabavi

    Kako instalirati CryptoPro - kako instalirati certifikat u CryptoPro?

    CryptoPRO je kriptoprovajder koji vam omogućuje generiranje elektroničkog digitalnog potpisa i omogućuje rad s ključnim certifikatima. Proces instalacije CryptoPRO na Osobno računalo a ovaj je članak posvećen. Pogledajmo pobliže kako besplatno instalirati CryptoPro CSP.

    Opis ovog procesa nalazi se u korisničkom priručniku na službenoj web stranici, a uključen je i prilikom kupnje licence. Pogledajmo postupak korak po korak.

    Dodatak CryptoPro nije instaliran u pregledniku

    Prije početka rada korisnik se mora uvjeriti da je zastarjela verzija proizvod. Provjera se provodi u izborniku ako nedostaje stavka CryptoPRO, dakle Dodatak CryptoPro nije instaliran u pregledniku.

    Ako se stavka koja vas zanima nalazi u izborniku, trebate provjeriti je li verzija zastarjela. Da biste to učinili, pokrenite CryptoPRO, u kartici Upravljanje licencama u desnom prozoru pogledajte broj verzije i rok valjanosti licence.

    Preuzmite CryptoPRO CSP

    Nakon što se ispostavi da nije instalirano CryptoPro digitalni potpis dodatak za preglednik u, počnimo preuzimati CryptoPRO CSP i instalirati ga na vaše računalo.

    Budući da je provider sredstvo kriptografske zaštite informacija, njegovu distribuciju sukladno tome evidentiraju određena nadzorna tijela. Kako biste preuzeli program, morate se registrirati. Zatim pogledajte vezu poslanu na vašu e-poštu. Nakon što kliknete na njega, s popisa proizvoda odaberite CryptoPRO CSP.

    Instalacija CryptoPRO-a na računalo R

    preuzimanje datoteka instalacijsku datoteku napravljen je prije kako instalirati CryptoPRO na svoje računalo. Za instalaciju pokrenite datoteku. Ako sigurnosni sustav izda upozorenje, tada morate dopustiti programu da napravi promjene na vašem računalu. Zatim kliknite "Instaliraj" i pričekajte nekoliko minuta. U ovoj fazi nije potrebno sudjelovanje korisnika. Nakon instalacije preporuča se ponovno pokrenuti računalo.

    CryptoPRO licencni ključ

    Sada unesite licencni ključ.

    • U programima koje tražimo CryptoPRO odaberite CryptoPRO CSP
    • Unesite serijski broj.

    Provjeri to instalirana verzija odgovara onom koji ste kupili. Ako imate verziju 4.0, tada, sukladno tome, odaberite CryptoPRO CSP 4.0. Ova verzija se preporučuje za Windows 10.

    CSP CryptoPro je pouzdana reklama softverski alat, dizajniran za dodavanje i provjeru kriptografske zaštite na važnim dokumentima i drugim datotekama koje zahtijevaju elektronički digitalni potpis (EDS). Program je namijenjen prvenstveno tvrtkama koje su prešle na elektroničko upravljanje dokumentima. Zahvaljujući njemu moguće je osigurati pravnu valjanost pojedinačnih vrijednosnih papira prezentiranih isključivo u digitalnom obliku. U biti, digitalni potpis je svojevrsni analog mokrog pečata za fizičke dokumente.

    Ovo rješenje je u skladu sa svim trenutnim GOST-ovima koji reguliraju kontrolu informacija i cjelovitost podataka tijekom prijenosa. Za upravljanje korištenim sigurnosnim algoritmima, CSP CryptoPro nudi poseban upravitelj, koji je također odgovoran za postavljanje ostalih parametara programa. Osim toga, komplet pružatelja kripto usluga uključuje alate koji su odgovorni za "izdavanje" i provjeru certifikata. Također uključuje CryptoPro Winlogon modul. Njegov glavni zadatak je provesti početnu autentifikaciju novih korisnika u Windows okruženje. Rad ove komponente temelji se na protokolu Kerberos V5, a autorizacija se događa nakon provjere certifikata USB tokena, pametne kartice ili bilo kojeg drugog ključnog medija koji se koristi u poduzeću. Općenito, kripto pružatelj vam omogućuje da koristite najviše različiti tipovi ključni mediji. Za tvrtke koje koriste relativno staru računalnu opremu postoji čak i mogućnost korištenja disketa u formatu 3.5.

    S obzirom na to da se radi o isključivo komercijalnom softverskom rješenju, lako je pogoditi da se plaća. Iako programer CryptoPro ljubazno daje demo verziju svog alata, koja se može koristiti samo prvih trideset dana. Nakon tog razdoblja morat ćete kupiti licencu.

    Glavne značajke

    • sadrži alate za dodavanje i provjeru elektroničkih digitalnih potpisa (EDS);
    • može dodati i provjeriti izdano digitalne potvrde;
    • daje pravnu težinu elektroničke kopije dokumenti;
    • može izvršiti autentifikaciju nakon provjere certifikata na ključnom mediju;
    • osigurava kontrolu cjelovitosti prenesenih informacija;
    • algoritam koji se koristi za generiranje hash zbrojeva i drugi algoritmi koje koristi program u potpunosti su u skladu s ovim GOST-ovima.

    Rješenje CryptoPro Rutoken CSP zajednički je razvoj tvrtki CryptoPro i Aktiv, koji integrira mogućnosti kriptoprovajdera CryptoPro CSP i Rutoken USB tokena. Važna značajka FKN tehnologije je podjela kriptografske moći između kriptoprovajdera CryptoPro CSP i Rutoken KP - modela kriptografskog USB tokena posebno prilagođenog za FKN tehnologiju, izrađenog na bazi Rutoken EDS.

    Rutoken KP koristi se u FKN tehnologiji za generiranje parova ključeva, razvoj ključeva za odobrenje, provođenje elektroničkih potpisa itd. Izvođenje ovih operacija na tokenu osigurava najviši stupanj sigurnosti ključnih informacija. Rutoken KP se koristi i isporučuje samo kao dio CryptoPro Rutoken CSP; ovaj USB token se ne distribuira zasebno.

    U novoj verziji CryptoPro Rutoken CSP-a, uz Rutoken KP, postoji podrška za standardni Rutoken EDS 2.0 model za generiranje i sigurno pohranjivanje parova ključeva i CryptoPro CSP spremnika. Ključne informacije pohranjuju se na Rutoken EDS 2.0 bez mogućnosti dohvaćanja istih. Korištenje Rutoken EDS 2.0 kao dijela CryptoPro Rutoken CSP pruža optimalnu konfiguraciju rješenja u pogledu troškova i mogućnosti za slučajeve kada postoje povećani zahtjevi za razinom zaštite komunikacijskih kanala s nosač ključeva nisu predstavljeni.

    Rješenje CryptoPro Rutoken CSP nasljednik je CryptoPro CSP CIPF-a i podržava sve njegove mogućnosti. Također je potpuno integriran u infrastrukturu javnih ključeva temeljenu na CryptoPro CA certifikacijskom centru.

    Svrha

    CIPF CryptoPro Rutoken CSP namijenjen je za korištenje u ruski sustavi PKI, u sustavima pravno značajnog upravljanja elektroničkim dokumentima i dr informacijski sustavi koristeći tehnologije digitalnog potpisa. Uključujući:

    • u sustavima klijent-banka prilikom potpisivanja naloga za plaćanje;
    • u sustavima za sigurno upravljanje dokumentima;
    • u sustavima prikupljanja izvješća za podnošenje u elektroničkom obliku;
    • u tijelima vlasti i upravljanja na saveznoj i regionalnoj razini;
    • u svim ostalim slučajevima kada je potrebno osigurati povećanu zaštitu korisničkih ključeva.

    Mogućnosti

    • Podržava sve funkcionalnosti CIPF CryptoPro CSP 3.9 .
    • Omogućuje potpunu integraciju s PKI infrastrukturom koja se temelji na CryptoPro CA.
    • Također radi sa standardnim modelom Rutoken EDS 2.0.
    • Koristeći hardverske resurse Rutoken KP ili Rutoken EDS 2.0, izvode se sljedeće kriptografske operacije:
      • generiranje parova ključeva GOST R 34.10-2001;
      • stvaranje elektroničkog potpisa u skladu s GOST R 34.10-2001;
      • Diffie-Hellman izračun pregovaračkog ključa (RFC 4357).
    • Osigurava sigurno skladištenje i korištenje privatni ključevi unutar nosača ključeva bez mogućnosti vađenja.

    Nosač funkcionalnih ključeva

    FKN arhitektura implementira temeljno novi pristup osiguravanju sigurne upotrebe ključnih informacija pohranjenih na hardverskim medijima.

    Osim formiranja elektroničkog potpisa i generiranja ključeva za šifriranje izravno u mikroprocesoru, nositelj ključa može se učinkovito oduprijeti napadima koji se odnose na zamjenu hash vrijednosti ili potpisa u komunikacijskom kanalu.

    Glavne prednosti FKN

    • Isključena je mogućnost zamjene potpisa u protokolu razmjene, elektronički potpis se generira u dijelovima: prvo u ključnom mediju, a zatim u CSP programskom dijelu.
    • Generiranje ključeva elektroničkog potpisa i ključeva odobrenja, te izrada elektroničkog potpisa u okviru Federalnog zavoda za informatiku.
    • Prijenos hash vrijednosti preko sigurnog kanala koji eliminira mogućnost zamjene.
    • Nakon što se spremnik stvori, korisnički ključ se ne pohranjuje ni u jednom spremnik za ključeve, niti u memoriji kriptoprovajdera, niti se eksplicitno koriste u kriptografskim transformacijama.
    • Poboljšana zaštita podaci kada se prenose putem otvoreni kanal zahvaljujući korištenju međusobne autentifikacije nositelja ključa i programske komponente korištenjem originalnog protokola temeljenog na EKE (elektronička razmjena ključeva) postupku. U ovom slučaju ne prenosi se PIN kod, već točka na eliptičnoj krivulji.
    • Povećana privatnost privatnih ključeva.
    • Ključ može generirati FKN ili učitati izvana.
    • Izvođenje kriptografskih operacija na eliptičnim krivuljama izravno s nositeljem ključa, podržavajući ruske elektroničke potpise.