Preuzmite cryptopro csp verziju 3.9. Svrha CryptoPro CSP
- ovlaštenje i osiguranje pravne valjanosti elektronički dokumenti prilikom njihove razmjene između korisnika, korištenjem postupaka za generiranje i provjeru elektroničkih digitalni potpis(EDS) u skladu s domaćim standardima GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- osiguravanje povjerljivosti i praćenje cjelovitosti informacija putem njihove enkripcije i zaštite od imitacije, u skladu s GOST 28147-89; osiguravanje autentičnosti, povjerljivosti i zaštite od lažnog predstavljanja TLS veza;
- kontrola integriteta, sustav i aplikacija softver kako bismo ga zaštitili od neovlaštene izmjene ili poremećaja ispravnog rada; upravljanje ključnim elementima sustava u skladu s propisima o zaštitnoj opremi.
Ključni mediji za CryptoPro CSP
CryptoPro CSP može se koristiti u kombinaciji s mnogim ključnim medijima, ali najčešće se Windows registar, flash diskovi i tokeni koriste kao ključni mediji.
Najsigurniji i najpraktičniji ključni medij koji se koristi u kombinaciji s CryptoPro CSP,su žetoni. Omogućuju vam prikladno i sigurno pohranjivanje certifikata Elektronički potpis. Tokeni su dizajnirani na takav način da čak i ako ih ukradu, nitko neće moći koristiti vaš certifikat.
Ključni mediji koje podržava CryptoPro CSP:- diskete 3,5";
- MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
- Touch-Memory DS1993 - DS1996 tableti koji koriste Accord 4+ uređaje, elektroničku bravu Sobol ili Touch-Memory DALLAS tablet čitač;
- elektronički ključevi s USB sučeljem;
- prijenosni medij s USB sučeljem;
- Windows OS registar;
Certifikat digitalnog potpisa za CryptoPro CSP
CryptoPro CSP radi ispravno sa svim certifikatima izdanim u skladu sa zahtjevima GOST-a, a time i s većinom certifikata izdanih od strane certifikacijskih tijela u Rusiji.
Kako biste počeli koristiti CryptoPro CSP, svakako će vam trebati certifikat digitalnog potpisa. Ako još niste kupili certifikat digitalnog potpisa, preporučamo da to učinite.
Podržani Windows operativni sustavi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Podržani operacijski sustavi slični UNIX-u
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Spec. RHEL 3.3 skupština | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusije (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva poslužitelj 5 Poslovni poslužitelj 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otvorite SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Podržani algoritmi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Stvaranje potpisa | 512/1024 bita | ||
GOST R 34.10-2012 Ovjera potpisa | 512/1024 bita | ||
GOST R 34.10-2001 Stvaranje potpisa | 512 bita | 512 bita | 512 bita |
GOST R 34.10-2001 Ovjera potpisa | 512 bita | 512 bita | 512 bita |
GOST R 34.10-94 Stvaranje potpisa | 1024 bita* | ||
GOST R 34.10-94 Ovjera potpisa | 1024 bita* | ||
GOST R 34.11-2012 | 256 / 512 bita | ||
GOST R 34.11-94 | 256 bita | 256 bita | 256 bita |
GOST 28147-89 | 256 bita | 256 bita | 256 bita |
* - do inačice CryptoPro CSP 3.6 R2 (verzija 3.6.6497 od 2010-08-13) uključivo.
Licencni uvjeti CryptoPro CSP
Kupnjom CryptoPro CSP-a dobivate serijski broj, koje trebate unijeti tijekom procesa instalacije ili postavljanja programa. Razdoblje valjanosti ključa ovisi o odabranoj licenci. CryptoPro CSP se može distribuirati u dvije verzije: s godišnjom ili trajnom licencom.
Nakon što je kupio trajna licenca, dobit ćete CryptoPro CSP ključ čija valjanost neće biti ograničena. Ako kupite, dobit ćete serijski broj CryptoPro CSP, koji će vrijediti godinu dana nakon kupnje.
- Generiranje ključeva elektroničkog potpisa i ključeva odobrenja
- Generiranje i provjera elektroničkog potpisa
- Uvoz softverski generiranih privatnih ES ključeva - radi povećanja njihove sigurnosti
- Ažuriranje instalacijske baze kriptoprovajdera "CryptoPro CSP"
Osobitosti
Glavna značajka (ranije se proizvod zvao "CryptoPro eToken CSP") je korištenje tehnologije nositelja funkcionalnog ključa (FKN).
Nositelj funkcionalnih ključeva (FKN)- arhitektura softverskih i hardverskih proizvoda temeljenih na pametnim karticama ili USB tokenima, implementirajući temeljno novi pristup osiguravanju sigurne upotrebe ključa na pametnoj kartici ili USB tokenu.
Zahvaljujući prisutnosti sigurnog komunikacijskog kanala između tokena i pružatelja kripto usluga, dio kriptografskih transformacija, uključujući pohranjivanje privatnih ključeva i ključeva digitalnog potpisa u obliku koji se ne može ukloniti, prenosi se na pametnu karticu ili USB token.
Uz hardversko generiranje ključeva, njihovu sigurnu pohranu i generiranje digitalnih potpisa u mikroprocesoru nositelja ključa, FKN arhitektura omogućuje učinkovito odupiranje napadima povezanim sa zamjenom hash vrijednosti ili potpisa u komunikacijskom kanalu između softvera i hardverski dijelovi CSP-a.
U “CryptoPro FKN CSP” verziji 3.9, nositelj ključa je posebno razvijen JaCarta CryptoPro token, predstavljen u formatu pametne kartice i USB tokena.
Dio CIPF "CryptoPro FKN CSP" verzija 3.9 uključuje posebno razvijen JaCarta CryptoPro token s mogućnošću izračuna digitalnog potpisa korištenjem FKN tehnologije tvrtke CRYPTO-PRO i proizveden u formatu USB tokena (u Nano ili XL kućištu) ili pametne kartice.
JaCarta CryptoPro sigurno pohranjuje i koristi privatne ključeve, provodi međusobnu autentifikaciju CSP-a i tokena, kao i striktnu dvofaktorska autentifikacija korisnik-vlasnik tokena.
Ključne prednosti JaCarta CryptoPro
- To je najbrži token među FKN uređajima (gotovo je 3 puta brži od postojećih proizvoda koji rade s FKN u brzini generiranja elektroničkog potpisa – temeljeno na Protokolu za mjerenje performansi FKN uređaja „CRYPTO-PRO“ od 8. prosinca 2014. ).
- Primijenjeno načelo Sigurno po dizajnu– koristi siguran mikrokontroler, dizajniran da bude siguran u sigurnosne svrhe, ima ugrađenu zaštitu i na hardverskoj i na softverskoj razini od kloniranja, hakiranja i svih drugih do danas poznatih napada.
- Generiranje ES ključeva, ključeva odobrenja, kao i kreiranje ES-a događa se unutar JaCarta CryptoPro tokena.
- Koristi siguran kanal za prijenos podataka sa softverski dio"CryptoPRO FKN CSP".
Spoj
"CryptoPro FKN CSP" verzija 3.9 sastoji se od dvije ključne komponente.
1. USB token ili JaCarta CryptoPro pametna kartica:
- je nositelj funkcionalnog ključa (FKN), u kojem je ruska kriptografija ugrađena u hardver;
- omogućuje sigurno skladištenje i korištenje privatni ključevi EP;
- generira elektronički potpis "ispod maske" - K(h), koji vam omogućuje zaštitu kanala razmjene između tokena (pametne kartice) i pružatelja kripto softvera (CSP);
- provodi međusobnu autentifikaciju CSP-a i tokena te striktnu dvofaktorsku autentifikaciju korisnika – vlasnika tokena.
2. Crypto Provider (CSP):
- je programsko sučelje visoke razine (MS CAPI) za vanjske aplikacije i pruža im skup kriptografskih funkcija;
- iz potpisa "ispod maske" primljenog od hardverskog tokena (smart kartice) - K(h), "skida" masku K(s) i formira "normalan" potpis, razumljiv za vanjske aplikacije
Arhitektura "CryptoPro FKN CSP" verzija 3.9
Tehničke karakteristike JaCarta CryptoPro tokena
Specifikacije mikrokontrolera | Proizvođač | UNUTAR Sigurno |
Model | AT90SC25672RCT | |
EEPROM memorija | 72 KB | |
Karakteristike operativnog sustava | operacijski sustav | Athena Smartcard Solutions OS755 |
Međunarodni certifikati | CC EAL4+ | |
Podržani kripto algoritmi | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podržana sučelja | USB | Da |
Kontakt sučelje (ISO7816-3) | T=1 | |
Certifikati o sigurnosti | FSB Rusije | Potvrda o sukladnosti Federalne službe sigurnosti Rusije br. SF/114-2734 Potvrda o sukladnosti Federalne službe sigurnosti Rusije br. SF/114-2735 |
Podržani OS | Microsoft Windows Server 2003 | (32/64-bitne platforme) |
Microsoft Windows Vista | (32/64-bitne platforme) | |
Microsoft Windows 7 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 R2 | (32/64-bitne platforme) | |
CentOS 5/6 | (32/64-bitne platforme) | |
Linpus Lite 1.3 | (32/64-bitne platforme) | |
Mandriva poslužitelj 5 | (32/64-bitne platforme) | |
Oracle Enterprise Linux 5/6 | (32/64-bitne platforme) | |
Otvorite SUSE 12 | (32/64-bitne platforme) | |
Red Hat Enterprise Linux 5/6 | (32/64-bitne platforme) | |
SUSE Linux Enterprise 11 | (32/64-bitne platforme) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bitne platforme) | |
ALT Linux 5/6 | (32/64-bitne platforme) | |
Debian 6 | (32/64-bitne platforme) | |
FreeBSD 7/8/9 | (32/64-bitne platforme) | |
Vrijeme izvršenja kriptografskih operacija | Uvoz ključa | 3,2 op/s (USB token), 2,4 op/s (pametna kartica) |
Izrada potpisa | 5,8 op/s (USB token), 3,9 op/s (pametna kartica) | |
Dostupni ključni mediji | Pametna kartica | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Certifikati o sigurnosti
potvrđujući da je pravni lijek kriptografska zaštita informacije (CIS) "CryptoPro FKN CSP" verzija 3.9 (verzija 1) u skladu je sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za enkripcijska (kriptografska) sredstva klase KS1, zahtjevi za potpis elektroničkih sredstava, odobreni naredbom FSB-a Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS1 i mogu se koristiti za kriptografsku zaštitu (stvaranje i upravljanje ključnim informacijama, šifriranje podaci sadržani u području RAM memorija, izračun vrijednosti hash funkcije za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Saveznim zakonom od 6. travnja 2011. br. 63-FZ „O elektroničkom potpisu”: stvaranje elektroničkog potpis, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) podaci koji ne sadrže podatke koji predstavljaju državnu tajnu.
potvrđuje da je alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 2) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za enkripcijsku (kriptografsku) klasu znači KS2, zahtjevi za alate za elektronički potpis, odobreni naredbom FSB-a Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS2 i mogu se koristiti za kriptografsku zaštitu (stvaranje i upravljanje ključne informacije, šifriranje podataka sadržanih u RAM području, izračun vrijednosti hash funkcija za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Saveznim zakonom od 6. travnja 2011. br. 63- FZ "O elektroničkom potpisu": izrada elektroničkog potpisa, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) podaci koji ne sadrže podatke koji predstavljaju državnu tajnu.