Instalacijski paket cryptopro csp 3.6. Odabir pružatelja kripto usluga Cryptopro CSP. Instalacija i konfiguracija CryptoPro za rad s elektroničkim potpisima
Rješenje CryptoPro Rutoken CSP zajednički je razvoj tvrtki CryptoPro i Aktiv, koji integrira mogućnosti kriptoprovajdera CryptoPro CSP i Rutoken USB tokena. Važna značajka FKN tehnologije je podjela kriptografske moći između kriptoprovajdera CryptoPro CSP i Rutoken KP - modela kriptografskog USB tokena posebno prilagođenog za FKN tehnologiju, izrađenog na bazi Rutoken EDS.
Rutoken KP koristi se u FKN tehnologiji za generiranje parova ključeva, razvoj ključeva za odobrenje, provođenje elektroničkih potpisa itd. Izvođenje ovih operacija na tokenu osigurava najviši stupanj sigurnosti ključnih informacija. Rutoken KP se koristi i isporučuje samo kao dio CryptoPro Rutoken CSP; ovaj USB token se ne distribuira zasebno.
U nova verzija CryptoPro Rutoken CSP, uz Rutoken KP, postoji podrška za standardni Rutoken EDS 2.0 model za generiranje i sigurno pohranjivanje parova ključeva i CryptoPro CSP spremnika. Ključne informacije pohranjuju se na Rutoken EDS 2.0 bez mogućnosti dohvaćanja istih. Korištenje Rutoken EDS 2.0 kao dijela CryptoPro Rutoken CSP pruža optimalnu konfiguraciju rješenja u pogledu troškova i mogućnosti za slučajeve kada se ne nameću povećani zahtjevi za razinom zaštite komunikacijskih kanala s nositeljem ključa.
Rješenje CryptoPro Rutoken CSP nasljednik je CryptoPro CSP CIPF-a i podržava sve njegove mogućnosti. Također je potpuno integriran u infrastrukturu javnih ključeva, na temelju certifikacijskog centra CryptoPro UC.
Svrha
CIPF CryptoPro Rutoken CSP namijenjen je za korištenje u ruskim PKI sustavima, u sustavima pravno značajnog upravljanja elektroničkim dokumentima i u drugim informacijski sustavi koristeći tehnologiju digitalni potpis. Uključujući:
- u sustavima klijent-banka prilikom potpisivanja naloga za plaćanje;
- u sustavima za sigurno upravljanje dokumentima;
- u sustavima prikupljanja izvješća za podnošenje u elektroničkom obliku;
- u tijelima vlasti i upravljanja na saveznoj i regionalnoj razini;
- u svim ostalim slučajevima kada je potrebno osigurati povećanu zaštitu korisničkih ključeva.
Mogućnosti
- Podržava sve funkcionalnosti CIPF CryptoPro CSP 3.9 .
- Omogućuje potpunu integraciju s PKI infrastrukturom koja se temelji na CryptoPro CA.
- Također radi sa standardnim modelom Rutoken EDS 2.0.
- Koristeći hardverske resurse Rutoken KP ili Rutoken EDS 2.0, izvode se sljedeće kriptografske operacije:
- generiranje parova ključeva GOST R 34.10-2001;
- stvaranje elektroničkog potpisa u skladu s GOST R 34.10-2001;
- Diffie-Hellman izračun pregovaračkog ključa (RFC 4357).
- Omogućuje sigurnu pohranu i korištenje privatnih ključeva unutar ključnog medija bez mogućnosti dohvaćanja.
Nosač funkcionalnih ključeva
FKN arhitektura implementira temeljno novi pristup osiguravanju sigurne upotrebe ključnih informacija pohranjenih na hardverskim medijima.
Osim formiranja elektroničkog potpisa i generiranja ključeva za šifriranje izravno u mikroprocesoru, nositelj ključa može se učinkovito oduprijeti napadima koji se odnose na zamjenu hash vrijednosti ili potpisa u komunikacijskom kanalu.
Glavne prednosti FKN
- Isključena je mogućnost zamjene potpisa u protokolu razmjene, elektronički potpis se generira u dijelovima: prvo u ključnom mediju, a zatim u CSP programskom dijelu.
- Generiranje ključeva elektroničkog potpisa i ključeva odobrenja, te izrada elektroničkog potpisa u okviru Federalnog zavoda za informatiku.
- Prijenos hash vrijednosti preko sigurnog kanala koji eliminira mogućnost zamjene.
- Nakon što se spremnik stvori, korisnički ključ se ne pohranjuje ni u jednom spremnik za ključeve, niti u memoriji kriptoprovajdera, niti se eksplicitno koriste u kriptografskim transformacijama.
- Poboljšana zaštita podaci kada se prenose putem otvoreni kanal zahvaljujući korištenju međusobne autentifikacije nositelja ključa i programske komponente korištenjem originalnog protokola temeljenog na EKE (elektronička razmjena ključeva) postupku. U ovom slučaju ne prenosi se PIN kod, već točka na eliptičnoj krivulji.
- Povećana privatnost privatnih ključeva.
- Ključ može generirati FKN ili učitati izvana.
- Izvođenje kriptografskih operacija na eliptičnim krivuljama izravno s nositeljem ključa, podržavajući ruske elektroničke potpise.
Nakon kupnje licence u našoj online trgovini, primit ćete pismo do e-pošta, u kojem ćete pronaći:
- licencni ključ proizvod
- veza s distribucijom proizvoda
- poveznica na korisnički priručnik
Korak 1
Prvo morate saznati jeste li instalirali Cryptopro CSP ranije i ako je instaliran, koja verzija?
To možete učiniti tako da pažljivo pregledate svoj izbornik Start: trebala bi postojati stavka CRYPTO-PRO, koji ima program CryptoPro CSP.
Ako ga ne pronađete, najvjerojatnije nemate instaliran CryptoPRO, stoga slobodno idite na.
Ako ga pronađete, pokrenite ga CryptoPro CSP. Tamo vidimo karticu Općenito, gdje je naznačeno razdoblje valjanosti licence i broj verzije.
Ako broj verzije odgovara verziji koju ste kupili (na primjer, ako prozor kaže 4.0.****, a vi ste kupili CryptoPro CSP 4.0, to znači da odgovara), tada ne morate ponovno instalirati program, ali jednostavno unesite licencni ključ. Kako to učiniti - pogledajte .
Korak 2
Otkrivate da program nije instaliran. To znači da trebate preuzeti CryptoPro CSP i instalirati ga.
Preuzimanje nije tako lako: pružatelj kripto usluga je sredstvo kriptografska zaštita informacija, što znači da njihova distribucija podliježe registraciji kod nadležnih tijela. Stoga ćete morati slijediti poveznicu koju ste dobili u pismu ili sami otići na web stranicu CryptoPro koristeći poveznicu http://www.cryptopro.ru/downloads i odabrati s popisa proizvoda CryptoPro CSP.
Vidjet ćete nešto poput ovoga:
Kliknite na poveznicu " Predbilježba" i ispunite obrazac iz raznih polja. Nakon što ispunite obrazac i registrirate se od vas će se tražiti da se složite s licencni ugovor, a zatim još uvijek dobivate priliku preuzeti distribucijski paket programa.
U vrijeme objave, stranica za odabir distribucije izgleda ovako:
Ako ste kupili verziju CryptoPro CSP 3.6, tada ćete morati odabrati verziju R4- danas je najfunkcionalniji.
Ako ste kupili licencu za CryptoPro CSP 3.9 budi oprezan: CryptoPro CSP 3.9 - certificirana verzija, ali ne podržava Windows 10, CryptoPro CSP 3.9R2 - podržava Windows 10, certifikacija je planirana za Q4 2015
Ako ste kupili verzija 4.0, a zatim prema tome odaberite CryptoPro CSP 4.0 (preporučeno za rad s Windows 10, certifikacija je planirana za treći kvartal 2015.).
Morat ćete preuzeti ovu datoteku:
3. korak
Preuzeli ste instalacijsku datoteku CryptoPro CSP, a sada ćete morati instalirati sam program. Da biste to učinili, pokrenite instalacijsku datoteku; ako vidimo sigurnosno upozorenje, morate dopustiti programu da izvrši promjene na vašem računalu. U prozoru koji se otvori kliknite gumb Instaliraj (preporučeno)
Instalacija programa odvija se automatski u roku od nekoliko minuta i ne zahtijeva sudjelovanje korisnika.
Svi, Instalacija završena.
Korak 4
Sada morate unijeti licencni ključ u poseban prozor. Do njega možete doći na ovaj način (put se može malo razlikovati ovisno o verziji operativnog sustava):
Start - Programi - CryptoPro - CryptoPro CSP.
Zatim pritisnite tipku Unos licence
U prozoru koji se otvori popunite polja u skladu s primljenom licencom.
Korak 5
Radujemo se! Upravo smo instalirali kriptoprovajdera. Nije tako teško, zar ne?
Ali morate shvatiti da sam CryptoPro CSP ne može učiniti ništa. Sljedeći korak je instaliranje (ili jednostavno konfiguriranje) programa koji će komunicirati s CryptoPro CSP-om i riješiti vaše probleme, bilo da se radi o elektroničkom potpisu, enkripciji ili nečem drugom.
Obično se za provedbu elektroničkog potpisa koriste ili - mogu se kupiti kod nas u internetskoj trgovini. Pokušali smo kupnju učiniti što prikladnijom: elektroničke licence šalju se odmah nakon plaćanja (čak i noću), veliki izbor načina plaćanja.
Ako su vam upute bile korisne - Podijeli, gumbe za to pronaći ćete odmah ispod članka.
U sljedećim uputama reći ću vam kako instalirati CryptoPro Office potpis , CryptoARM, kako raditi s tokenima i tako dalje.
Ako ne želite propustiti naše članke, pretplatite se na nas na u društvenim mrežama! Veze na naše stranice društvenih medija nalaze se na samom dnu ekrana.
Prvo mjesto za početak je odlučiti o verziji koja vam je potrebna. Klijent ili poslužitelj. Ako planirate koristiti CryptoPro CSP CIPF na poslužitelju, kupite ga odmah. Klijentska licenca neće raditi. Da, cijena poslužiteljske licence je nekoliko puta veća i više ranije verzije bilo je moguće instalirati klijentsku licencu na poslužitelj, no danas se klijentske licence jednostavno neće instalirati na poslužiteljske operativne sustave, unatoč tome što je u probnom (testnom) razdoblju sve radilo.
GOST R 34.10-2012
Saznajte trebate li podršku za nove standarde elektroničkog potpisa iz 2012. Podržava samo standard elektroničkog potpisa GOST R 34.10-2012 ("Stvaranje potpisa" i "Provjera potpisa"). Preostale verzije kriptoprovajdera (3.0, 3.6 i 3.9) podržavaju GOST 94 i 2001.
Informirajte se
Određen je postupak prijelaza na nacionalnu normu GOST R 34.10-2012 u alatima za elektronički potpis za informacije koje ne sadrže državnu tajnu.
Iz dokumenta FSB-a Rusije br. 149/7/1/3-58 od 31. siječnja 2014. „O postupku prijelaza na korištenje novih standarda digitalnog potpisa i funkcija raspršivanja” doznajemo da će nakon 31. prosinca 2019, bit će neprihvatljivo koristiti GOST R 34.10 za izradu elektroničkog potpisa -2001.
FSB certifikat
U mnogim informacijskim sustavima (osobito državnim), jedan od glavnih i obveznih zahtjeva je prisutnost FSB certifikata o sukladnosti za softver. Na ovaj trenutak Verzije 3.6 i 4.0 su certificirane.
Verzija CryptoPro CSP 4.0 ima FSB certifikate za klase zaštite i za operativne sustave od Windows Vista do Windows 10.
CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 koji podržava rad u sustavu Windows 10 danas je dobio pozitivan zaključak FSB-a.
Windows ili Unix
Ako odaberete verziju 3.6, morate odlučiti koju operacijski sustav Softver će biti instaliran - na Windows ili Unix-u. Ova je podjela dostupna samo u verzijama CryptoPro CSP 3.6 i starijim. Ako kupite verziju ili, tada nije važno na koji operativni sustav namjeravate instalirati - Windows ili Unix.
CryptoPRO je jedan od kriptografskih uslužnih programa (cryptoprovider). Što je potrebno za generiranje elektroničkog digitalnog potpisa () i rad s ključnim certifikatima. U ovom ćemo članku detaljno analizirati proces instaliranja programa CryptoPRO na računalo.
Nakon što ste kupili CryptoPro CSP licencu ili odlučili isprobati besplatni tromjesečni pristup funkcijama programa, postavlja se pitanje kako ga koristiti na računalu?
Kako instalirati Crypto-PRO
Odgovor je, kao i uvijek, u korisničkom priručniku, koji je dostupan na službenoj web stranici programa, a također je uključen prilikom kupnje licence. Ali budući da se dogodi da ga nitko ionako ne čita, opisat ćemo postupak instalacije točku po točku.
Prvi korak: Provjera računala
U ovoj fazi morate biti sigurni da vaše računalo nema stara verzija ovaj program. To možete učiniti tako da pažljivo pregledate sve stavke izbornika Start na računalu; ako u njemu ne pronađete stavku CryptoPRO, najvjerojatnije ovaj softver nije instaliran na vašem računalu.
Ako pronađete CryptoPRO na popisu programa, provjerite je li njegova verzija zastarjela, za ovo:
- Pokrenite CryptoPRO PKI
- Otvorite karticu Upravljanje licencama – CryptoPRO CSP
- Pogledajte broj verzije u desnom prozoru
Ako je verzija programa 3.6.**** i novija, ponovna instalacija nije potrebna i možete prijeći na četvrti korak. Ako je navedena verzija niža od 3.6.****, deinstalirajte program pomoću standardnim sredstvima Windows i ponovno pokrenite računalo. Zatim prijeđite na sljedeći korak.
Drugi korak: preuzimanje distribucije
Ispunite obavezna polja, prihvatite licencni ugovor i idite na sljedeću stranicu (u trenutku pisanja uputa izgledalo je ovako):
Treći korak: instalacija CryptoPRO CSP-a na vaše računalo
Pokrenite preuzetu datoteku i slijedite korake programa za instalaciju dok ne vidite sljedeći prozor:
Unesi potrebne informacije I Serijski broj, koju ste dobili prilikom kupnje licence. Ako želite dobiti besplatni probni pristup, ostavite ovo polje praznim i kliknite Unaprijediti.
Nakon završetka instalacije ponovno pokrenite računalo. Spreman!
Četvrti korak: unesite licencni ključ (nije obavezno)
Ako je program već instaliran na vašem računalu i trebate samo unijeti licencni ključ, slijedite sljedeći put.