SKZ cryptopro csp verzija 3.9. Instalacija programa korak po korak bez instalacijskog diska. Podržane tehnologije pohrane ključeva
- ovlaštenje i osiguranje pravne valjanosti elektronički dokumenti prilikom njihove razmjene između korisnika, korištenjem postupaka za generiranje i provjeru elektroničkih digitalni potpis(EDS) u skladu s domaćim standardima GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- osiguravanje povjerljivosti i praćenje cjelovitosti informacija putem njihove enkripcije i zaštite od imitacije, u skladu s GOST 28147-89; osiguravanje autentičnosti, povjerljivosti i zaštite od lažnog predstavljanja TLS veza;
- kontrola integriteta, sustav i aplikacija softver kako bismo ga zaštitili od neovlaštene izmjene ili poremećaja ispravnog rada; upravljanje ključnim elementima sustava u skladu s propisima o zaštitnoj opremi.
Ključni mediji za CryptoPro CSP
CryptoPro CSP može se koristiti u kombinaciji s mnogim ključni mediji, ali najčešće se kao ključni medij koriste Windows registar, flash pogoni i tokeni.
Najsigurniji i najpraktičniji ključni medij koji se koristi u kombinaciji s CryptoPro CSP,su žetoni. Omogućuju vam prikladno i sigurno pohranjivanje certifikata Elektronički potpis. Tokeni su dizajnirani na takav način da čak i ako ih ukradu, nitko neće moći koristiti vaš certifikat.
Ključni mediji koje podržava CryptoPro CSP:- diskete 3,5";
- MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
- Touch-Memory DS1993 - DS1996 tableti koji koriste Accord 4+ uređaje, elektroničku bravu Sobol ili Touch-Memory DALLAS tablet čitač;
- elektronički ključevi s USB sučeljem;
- prijenosni medij s USB sučeljem;
- Windows OS registar;
Certifikat digitalnog potpisa za CryptoPro CSP
CryptoPro CSP radi ispravno sa svim certifikatima izdanim u skladu sa zahtjevima GOST-a, a time i s većinom certifikata izdanih od strane certifikacijskih tijela u Rusiji.
Kako biste počeli koristiti CryptoPro CSP, svakako će vam trebati certifikat digitalnog potpisa. Ako još niste kupili certifikat digitalnog potpisa, preporučamo da to učinite.
Podržani Windows operativni sustavi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Podržani operacijski sustavi slični UNIX-u
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Spec. RHEL 3.3 skupština | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusije (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva poslužitelj 5 Poslovni poslužitelj 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otvorite SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Podržani algoritmi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Stvaranje potpisa | 512/1024 bita | ||
GOST R 34.10-2012 Ovjera potpisa | 512/1024 bita | ||
GOST R 34.10-2001 Stvaranje potpisa | 512 bita | 512 bita | 512 bita |
GOST R 34.10-2001 Ovjera potpisa | 512 bita | 512 bita | 512 bita |
GOST R 34.10-94 Stvaranje potpisa | 1024 bita* | ||
GOST R 34.10-94 Ovjera potpisa | 1024 bita* | ||
GOST R 34.11-2012 | 256 / 512 bita | ||
GOST R 34.11-94 | 256 bita | 256 bita | 256 bita |
GOST 28147-89 | 256 bita | 256 bita | 256 bita |
* - do inačice CryptoPro CSP 3.6 R2 (verzija 3.6.6497 od 2010-08-13) uključivo.
Licencni uvjeti CryptoPro CSP
Kupnjom CryptoPro CSP-a dobivate serijski broj, koje trebate unijeti tijekom procesa instalacije ili postavljanja programa. Razdoblje valjanosti ključa ovisi o odabranoj licenci. CryptoPro CSP se može distribuirati u dvije verzije: s godišnjom ili trajnom licencom.
Nakon što je kupio trajna licenca, dobit ćete CryptoPro CSP ključ čija valjanost neće biti ograničena. Ako kupite, dobit ćete serijski broj CryptoPro CSP, koji će vrijediti godinu dana nakon kupnje.
Za instalaciju sustava bez instalacijski disk Morate preuzeti i instalirati sve distribucije komponenti iz ovog priručnika. Instalacija se mora izvesti s lokalnim administratorskim pravima.
Instalacija CIPF CryptoPro CSP
Preuzmite i instalirajte CryptoPro CSP distribuciju prema kupljenoj licenci.
Otvorite program CryptoPro CSP i unesite serijski broj licence. Ovisno o vašem računalu, to se može učiniti na različite načine:
Instalacija upravljačkog programa RuToken
Preuzmite i instalirajte komponente za rad s RuToken medijima. (ako su certifikati pohranjeni na flash mediju, preskočite ovaj korak). Kada instalirate komponente, odspojite RuToken s vašeg računala.
Instaliranje Capicoma
Instaliranje certifikata certifikacijskog tijela
Preuzmite i instalirajte certifikate tijela za izdavanje certifikata
Instalacija i konfiguracija preglednika
Sustav radi u sljedećim preglednicima: Internet Verzije Explorera ne niži od 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Za ugradnju.
Za ispravan Internet rad Explorer sa sustavom Kontur.Extern, morate pokrenuti uslužni program za konfiguraciju preglednika.
Također možete ručno konfigurirati preglednik. Da biste to učinili, upotrijebite ovo.
Za instaliranje drugih preglednika obratite se svom administratoru sustava.
Instaliranje programa Adobe Reader
Preuzmite i instalirajte Adobe Reader. Upotrijebite poveznicu na službenu Adobe web stranicu. Da biste započeli instalaciju, morate odabrati verziju operacijski sustav i jezika.
Instaliranje prečaca
Za lakšu prijavu, spremite na radnu površinu. Nakon dovršetka instalacije morate ponovno pokrenuti računalo. Prije nego počnete raditi u sustavu izvješćivanja, ne zaboravite instalirati potpisni certifikat. Koristite upute za instaliranje osobnog certifikata.
Instalacija završena
- Generiranje ključeva elektroničkog potpisa i ključeva odobrenja
- Generiranje i provjera elektroničkog potpisa
- Uvoz softverski generiranih privatnih ES ključeva - radi povećanja njihove sigurnosti
- Ažuriranje instalacijske baze kriptoprovajdera "CryptoPro CSP"
Osobitosti
Glavna značajka (ranije se proizvod zvao "CryptoPro eToken CSP") je korištenje tehnologije nositelja funkcionalnog ključa (FKN).
Nositelj funkcionalnih ključeva (FKN)- arhitektura softverskih i hardverskih proizvoda temeljenih na pametnim karticama ili USB tokenima, implementirajući temeljno novi pristup osiguravanju sigurne upotrebe ključa na pametnoj kartici ili USB tokenu.
Zahvaljujući prisutnosti sigurnog komunikacijskog kanala između tokena i pružatelja kripto usluga, dio kriptografskih transformacija, uključujući pohranjivanje privatnih ključeva i ključeva digitalnog potpisa u obliku koji se ne može ukloniti, prenosi se na pametnu karticu ili USB token.
Uz hardversko generiranje ključeva, njihovu sigurnu pohranu i generiranje digitalnih potpisa u mikroprocesoru nositelja ključa, FKN arhitektura omogućuje učinkovito odupiranje napadima povezanim sa zamjenom hash vrijednosti ili potpisa u komunikacijskom kanalu između softvera i hardverski dijelovi CSP-a.
U “CryptoPro FKN CSP” verziji 3.9, nositelj ključa je posebno razvijen JaCarta CryptoPro token, predstavljen u formatu pametne kartice i USB tokena.
Dio CIPF "CryptoPro FKN CSP" verzija 3.9 uključuje posebno razvijen JaCarta CryptoPro token s mogućnošću izračuna digitalnog potpisa korištenjem FKN tehnologije tvrtke CRYPTO-PRO i proizveden u formatu USB tokena (u Nano ili XL kućištu) ili pametne kartice.
JaCarta CryptoPro sigurno pohranjuje i koristi privatne ključeve, provodi međusobnu autentifikaciju CSP-a i tokena, kao i striktnu dvofaktorska autentifikacija korisnik-vlasnik tokena.
Ključne prednosti JaCarta CryptoPro
- To je najbrži token među FKN uređajima (gotovo je 3 puta brži od postojećih proizvoda koji rade s FKN u brzini generiranja elektroničkog potpisa – temeljeno na Protokolu za mjerenje performansi FKN uređaja „CRYPTO-PRO“ od 8. prosinca 2014. ).
- Primijenjeno načelo Sigurno po dizajnu– koristi siguran mikrokontroler, dizajniran da bude siguran u sigurnosne svrhe, ima ugrađenu zaštitu i na hardverskoj i na softverskoj razini od kloniranja, hakiranja i svih drugih do danas poznatih napada.
- Generiranje ES ključeva, ključeva odobrenja, kao i kreiranje ES-a događa se unutar JaCarta CryptoPro tokena.
- Koristi siguran kanal za prijenos podataka sa softverski dio"CryptoPRO FKN CSP".
Spoj
"CryptoPro FKN CSP" verzija 3.9 sastoji se od dvije ključne komponente.
1. USB token ili JaCarta CryptoPro pametna kartica:
- je nositelj funkcionalnog ključa (FKN), u kojem je ruska kriptografija ugrađena u hardver;
- omogućuje sigurno skladištenje i korištenje privatni ključevi EP;
- generira elektronički potpis "ispod maske" - K(h), koji vam omogućuje zaštitu kanala razmjene između tokena (pametne kartice) i pružatelja kripto softvera (CSP);
- provodi međusobnu autentifikaciju CSP-a i tokena te striktnu dvofaktorsku autentifikaciju korisnika – vlasnika tokena.
2. Crypto Provider (CSP):
- je programsko sučelje visoke razine (MS CAPI) za vanjske aplikacije i pruža im skup kriptografskih funkcija;
- iz potpisa "ispod maske" primljenog od hardverskog tokena (smart kartice) - K(h), "skida" masku K(s) i formira "normalan" potpis, razumljiv za vanjske aplikacije
Arhitektura "CryptoPro FKN CSP" verzija 3.9
Tehničke karakteristike JaCarta CryptoPro tokena
Specifikacije mikrokontrolera | Proizvođač | UNUTAR Sigurno |
Model | AT90SC25672RCT | |
EEPROM memorija | 72 KB | |
Karakteristike operativnog sustava | operacijski sustav | Athena Smartcard Solutions OS755 |
Međunarodni certifikati | CC EAL4+ | |
Podržani kripto algoritmi | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podržana sučelja | USB | Da |
Kontakt sučelje (ISO7816-3) | T=1 | |
Certifikati o sigurnosti | FSB Rusije | Potvrda o sukladnosti Federalne službe sigurnosti Rusije br. SF/114-2734 Potvrda o sukladnosti Federalne službe sigurnosti Rusije br. SF/114-2735 |
Podržani OS | Microsoft Windows Server 2003 | (32/64-bitne platforme) |
Microsoft Windows Vista | (32/64-bitne platforme) | |
Microsoft Windows 7 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 R2 | (32/64-bitne platforme) | |
CentOS 5/6 | (32/64-bitne platforme) | |
Linpus Lite 1.3 | (32/64-bitne platforme) | |
Mandriva poslužitelj 5 | (32/64-bitne platforme) | |
Oracle Enterprise Linux 5/6 | (32/64-bitne platforme) | |
Otvorite SUSE 12 | (32/64-bitne platforme) | |
Red Hat Enterprise Linux 5/6 | (32/64-bitne platforme) | |
SUSE Linux Enterprise 11 | (32/64-bitne platforme) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bitne platforme) | |
ALT Linux 5/6 | (32/64-bitne platforme) | |
Debian 6 | (32/64-bitne platforme) | |
FreeBSD 7/8/9 | (32/64-bitne platforme) | |
Vrijeme izvršenja kriptografskih operacija | Uvoz ključa | 3,2 op/s (USB token), 2,4 op/s (pametna kartica) |
Izrada potpisa | 5,8 op/s (USB token), 3,9 op/s (pametna kartica) | |
Dostupni ključni mediji | Pametna kartica | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Certifikati o sigurnosti
potvrđuje da je alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 1) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za šifriranje (kriptografske) klase znači KS1, zahtjevi za alate za elektronički potpis, odobreni naredbom FSB-a Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS1, i mogu se koristiti za kriptografsku zaštitu (stvaranje i upravljanje ključem informacije, šifriranje podataka sadržanih u području RAM memorija, izračun vrijednosti hash funkcije za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Saveznim zakonom od 6. travnja 2011. br. 63-FZ „O elektroničkom potpisu”: stvaranje elektroničkog potpis, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) podaci koji ne sadrže podatke koji predstavljaju državnu tajnu.
potvrđuje da je alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 2) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za enkripcijsku (kriptografsku) klasu znači KS2, zahtjevi za alate za elektronički potpis, odobreni naredbom FSB-a Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS2 i mogu se koristiti za kriptografsku zaštitu (stvaranje i upravljanje ključne informacije, šifriranje podataka sadržanih u RAM području, izračun vrijednosti hash funkcija za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Saveznim zakonom od 6. travnja 2011. br. 63- FZ "O elektroničkom potpisu": izrada elektroničkog potpisa, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) podaci koji ne sadrže podatke koji predstavljaju državnu tajnu.