###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tanácsot
  • hírek
  • Vélemények

    • Cryptopro csp 3.6 vagy újabb verzió. A program telepítése lépésről lépésre telepítőlemez nélkül. Digitális aláírási tanúsítvány a CryptoPro CSP-hez

    17.05.2020 Programok

    Szoftver « CryptoPro CSP» célja a rendszer és az alkalmazási szoftverek integritásának ellenőrzése, a rendszer kulcsfontosságú elemeinek a védelmi eszközök szabályozásának megfelelő kezelése, az elektronikus dokumentumok felhasználók közötti cseréje során történő engedélyezése és jogi jelentőségének biztosítása. A CryptoPro CSP a kriptográfiai szolgáltatón kívül magában foglalja a CryptoPro TLS, a CryptoPro EAP-TLS, a CryptoPro Winlogon és a CryptoPro Revocation Provider termékeket.


    A megoldás célja:

    • az elektronikus dokumentumok engedélyezése és jogi jelentőségének biztosítása a felhasználók közötti csere során, formázási és ellenőrzési eljárások alkalmazásával Elektronikus aláírás(EP) a GOST R 34.10-2001 / GOST R 34.10-2012 hazai szabványoknak megfelelően (GOST R 34.11-94 / GOST R 34.11-2012 használatával);
    • az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint;
    • a kapcsolatok hitelességének, titkosságának és utánzatvédelmének biztosítása TLS protokoll;
    • a rendszer és az alkalmazásszoftver integritásának figyelése, hogy megvédje azokat a jogosulatlan változtatásoktól és meghibásodásoktól;
    • a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelések szabályozásának megfelelően.

    Megvalósított algoritmusok

    • A hash függvény generálási algoritmus a GOST R 34.11-94 / GOST R 34.11-2012 követelményeinek megfelelően kerül végrehajtásra. Információs technológia. Az információk kriptográfiai védelme. hash funkció.
    • Az elektronikus aláírás generálására és ellenőrzésére szolgáló algoritmusokat a GOST R 34.10-2001 / GOST R 34.10-2012 „Információs technológia. Az információk kriptográfiai védelme. Az elektronikus digitális aláírás kialakításának és ellenőrzésének folyamatai.
    • Az adattitkosító/dekódoló algoritmus és a szimulációs beillesztési számítás a GOST 28147-89 „Információfeldolgozó rendszerek. Kriptográfiai védelem”.

    Generálásakor zárt és nyilvános kulcsok biztosított a GOST R 34.10-2001 / GOST R 34.10-2012 szerinti generálás lehetősége különböző paraméterekkel.
    A hash függvény értékének és titkosításának generálásakor lehetőség van különféle cserecsomópontok használatára a GOST R 34.11-94 és GOST 28147-89 szerint.

    Támogatott kulcsfontosságú médiatípusok

    • hajlékonylemezek 3.5;
    • PC/SC protokollt támogató intelligens kártyaolvasókat használó intelligens kártyák;
    • Touch-Memory DS1993 - DS1996 táblagépek Accord 4+ eszközökkel, Sobol, Krypton elektronikus zárral vagy Touch-Memory DALLAS táblagép olvasóval (csak Windows verziók);
    • elektronikus kulcsok USB interfésszel (USB tokenek);
    • cserélhető adathordozó USB interfésszel;
    • Windows rendszerleíró adatbázis;
    • Solaris/Linux/FreeBSD OS fájlok.
    CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
    Windows Server 2016 x64* x64** x64
    Windows 10 x86 / x64* x86 / x64** x86/x64
    Windows Server 2012 R2 x64 x64 x64
    Windows 8.1 x86/x64 x86/x64 x86/x64
    Windows Server 2012 x64 x64 x64 x64
    Windows 8 x86/x64 x86/x64 x86/x64
    Windows Server 2008 R2 x64/itanium x64 x64 x64
    Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
    Windows Server 2008 x86 / x64 / itánium x86/x64 x86/x64 x86/x64
    Windows Vista x86/x64 x86/x64
    Windows Server 2003 R2 x86 / x64 / itánium x86/x64 x86/x64 x86/x64
    Windows Server 2003 x86 / x64 / itánium x86/x64 x86/x64 x86/x64
    Windows XP x86/x64
    Windows 2000 x86
    A CryptoPro CSP célja:
    • dokumentumok jogi jelentőségének biztosítása az elektronikus dokumentumkezeléshez, az elektronikus aláírás létrehozásának és ellenőrzésének felhasználásával, a GOST R 34.11-94 / GOST R 34.11-2012 és a GOST R 34.10-2001 / GOST R 34.10-2012 orosz kriptográfiai szabványok szerint;
    • a GOST 28147-89 szerinti titkosítás és utánzásvédelem garantálja az információk titkosságát és integritását;
    • a TLS-kapcsolatok hitelességének, utánzatvédelmének és titkosságának biztosítása;
    • a szoftver módosítása és működési algoritmusainak megsértése elleni védelem;
    • a rendszer kulcsfontosságú elemeinek kezelése, a védőfelszerelési előírásoknak megfelelően.

    A CryptoPro CSP kulcsfontosságú hordozói

    CryptoPro CSP számos kulcshordozóval együtt használható, de leggyakrabban kulcshordozóként használják Windows rendszerleíró adatbázis, flash meghajtók és tokenek.

    A legbiztonságosabb és legkényelmesebb kulcstartók, amelyekkel együtt használhatók CryptoPro CSP, tokenek. Lehetővé teszik digitális aláírási tanúsítványainak kényelmes és biztonságos tárolását. A tokenek úgy vannak kialakítva, hogy még lopás esetén se tudja senki használni a tanúsítványát.

    • floppy lemezek 3,5";
    • MPCOS-EMV processzorkártyák és orosz intelligens kártyák (Oscar, RIK) PC/SC protokollt támogató intelligenskártya-olvasókkal (GemPC Twin, Towitoko, Oberthur OCR126 stb.);
    • Touch-Memory táblagépek DS1993 - DS1996 Accord 4+ eszközökkel, Sobol elektronikus zárral vagy Touch-Memory DALLAS tablet olvasóval;
    • Elektronikus kulcsok USB interfésszel;
    • cserélhető adathordozó USB interfésszel;
    • Windows rendszerleíró adatbázis;

    Digitális aláírási tanúsítvány a CryptoPro CSP-hez

    CryptoPro CSP megfelelően működik minden, a GOST követelményeinek megfelelően kiállított tanúsítvánnyal, és ezért az oroszországi tanúsítási központok által kiállított legtöbb tanúsítvánnyal.

    A CryptoPro CSP használatának megkezdéséhez feltétlenül szüksége lesz egy digitális aláírási tanúsítványra. Ha még nem vásárolt digitális aláírási tanúsítványt, javasoljuk, hogy vásároljon digitális aláírást ezen az oldalon.

    Támogatott Windows operációs rendszerek

    CSP 3.6 CSP 3.9 CSP 4.0
    Windows 2012 R2 x64 x64
    Windows 8.1 x86/x64 x86/x64
    Windows 2012 x64 x64 x64
    Windows 8 x86/x64 x86/x64 x86/x64
    Windows 2008 R2 x64/itanium x64 x64
    Windows 7 x86/x64 x86/x64 x86/x64
    Windows 2008 x86 / x64 / itánium x86/x64 x86/x64
    Windows Vista x86/x64 x86/x64 x86/x64
    Windows 2003 R2 x86 / x64 / itánium x86/x64 x86/x64
    Windows XP x86/x64
    Windows 2003 x86 / x64 / itánium x86/x64 x86/x64
    Windows 2000 x86

    Támogatott algoritmusok

    CSP 3.6 CSP 3.9 CSP 4.0
    GOST R 34.10-2012 Aláírás létrehozása 512/1024 bit
    GOST R 34.10-2012 Aláírás ellenőrzése 512/1024 bit
    GOST R 34.10-2001 Aláírás létrehozása 512 bites 512 bites 512 bites
    GOST R 34.10-2001 Aláírás ellenőrzése 512 bites 512 bites 512 bites
    GOST R 34.10-94 Aláírás létrehozása 1024 bit*
    GOST R 34.10-94 Aláírás ellenőrzése 1024 bit*
    GOST R 34.11-2012 256/512 bit
    GOST R 34.11-94 256 bites 256 bites 256 bites
    GOST 28147-89 256 bites 256 bites 256 bites

    * - CryptoPro CSP 3.6 R2-ig (3.6.6497-es verzió, 2010-08-13) beleértve.

    CryptoPro CSP licencfeltételek

    CryptoPro CSP vásárlásakor kap egy sorozatszámot, amelyet meg kell adnia a telepítés vagy a program beállítási folyamata során. A kulcs érvényességi ideje a kiválasztott licenctől függ. A CryptoPro CSP két változatban terjeszthető: éves licenccel vagy örökös.

    Miután vásárolt örökös engedély, kap egy CryptoPro CSP kulcsot, melynek érvényessége nem lesz korlátozva. Ha éves licencet vásárol, kap egy sorozatszámot CryptoPro CSP, amely a vásárlástól számított egy évig lesz érvényes.

    A CryptoPro CSP rendelkezik az Orosz Föderáció Szövetségi Biztonsági Szolgálatának megfelelőségi tanúsítvánnyal

    A korszerű személyazonosítási eszközök bevezetése óriási lépés az elektronikus dokumentumkezelés fejlődésében. Sokan úgy vélik, hogy egy ilyen irány kidolgozásának nincs gyakorlati értelme, hogy az ilyen eszközök használata csak kis számú felhasználó számára szükséges, és semmi sem fogja túllépni az egyszerű aláírást a megbízhatóság és a kényelem terén, de ez messze nem így van.

    Az elektronikus digitális aláírás lehetővé teszi egy személy hitelességének meghatározását egy digitális munkafolyamatban, ami jelentősen növeli annak hatékonyságát, valamint időt és pénzt takarít meg.

    Az elektronikus digitális aláírás (vagy EDS) valójában elektronikus kellékek, amely lehetővé teszi bármely dokumentum digitális változatának megóvását a hamisítástól. A jogalkotó az EDS-t a kézzel írott aláírás analógjaként határozza meg, amelyet az elektronikus dokumentumkezelés során egy személy azonosítására használnak.

    Az EDS típusai

    A gyakorlatban az EDS többféle változatát használják.

    Egyszerű EDS nem tartalmaz elemeket kriptográfiai védelem. A biztonságról bejelentkezés, jelszó és csatlakozási kódok gondoskodnak.

    Általában csak a felhasználó tényleges azonosítására szolgál, nem pedig egy adott dokumentum védelmére.

    Egy ilyen aláírás továbbra is hitelesítheti a dokumentumokat, azonban ez végrehajtást igényel bizonyos feltételek:

    • adott dokumentumhoz való hozzáadás;
    • a használat megfelel a munkafolyamat belső szabályainak;
    • a fájl feladójának kilétére vonatkozó információk megléte.

    Szakképzetlen fokozott aláírásra utal, de a védettsége alacsonyabb, mint a minősítetté. Ebben az esetben azonban már alkalmaznak kriptográfiai védelmi módszereket. Az ilyen aláírás használata nemcsak egy dokumentum aláírását teszi lehetővé, hanem a módosítások végrehajtását is az utólagos megerősítéssel.

    Képzettén tekinthető a legbiztonságosabb lehetőségnek. Kriptográfiai védelmi módszereket alkalmaznak, amelyek megerősítését speciális hatóságok végzik. A gyakorlatban nehéz használni, de van egy határozott plusz - a megbízhatóság. Ilyen aláírást csak egy speciális tanúsító központban csatlakoztathat.

    Módszerek, szolgáltatások és teszteredmények

    Az EDS használata kétségtelenül praktikus és kényelmes. Azonban minden felhasználónak rendelkeznie kell azzal a képességgel, hogy ellenőrizze az érvényességét, ami a szerződő felek esetleges jogsértései ellen.

    Az ellenőrzés nem nehéz. Ehhez csak használja a számos szolgáltatás egyikét. Tehát ellenőrizheti az EDS-szel aláírt dokumentum hitelességét, ha feltölti a crypto.kontur.ru webhelyre.

    Ez a szolgáltatás lehetővé teszi a dokumentum gyors elemzését és az eredmény elérését. Használatához megfelelően be kell állítani a számítógépet, de ez nem nehéz, csak követni kell az oldalon található utasításokat.

    Ha nem tudja egyedül telepíteni az ES-t a számítógépére, vegye fel a kapcsolatot a tanúsító központokkal. Munkájuk végén az elektronikus aláírási eszköz telepítéséről szóló aktus készül.

    1. A tanúsítvány érvényességi ideje.
    2. Az aláírás szerepel-e a visszavont listán.
    3. Az EDS az akkreditált központok által kiadott számhoz tartozik-e.

    A legnépszerűbb ellenőrzési módszer az Állami Szolgáltatások portálján keresztül történő ellenőrzés. Azonban sokkal több szolgáltatás van, amelyek hatékonyságukat tekintve megközelítőleg azonosak.

    Általában az ellenőrzési módszereket fel lehet osztani kétféle:

    1. EDS-szel aláírt dokumentum ellenőrzése.
    2. Magának az EDS-nek az ellenőrzése.

    Az EDS ellenőrzésének másik módja a megfelelő program számítógépre telepítése. Tipikusan használt CryptoPro az EDS-sel való munkavégzéshez szükséges számos teljes értékű funkció miatt.

    Minden ellenőrzés eredménye a digitális aláírás vagy az általa aláírt dokumentum hitelességének megerősítése vagy megtagadása. Az ilyen szolgáltatásokat egyszerűen csak munkához kell használni, mivel teljes mértékben lehetővé teszik az elektronikus dokumentumkezelés biztonságának biztosítását.

    Abban az esetben, ha az EDS-en keresztüli munka folyamatosan történik, ajánlott a CryptoPro szoftverének használata.

    Hogyan telepítsünk EDS-t

    Az ES számítógépre történő telepítéséhez le kell töltenie a megfelelő szoftvert, és követnie kell az utasításokat.

    Programok

    Először is telepítenie kell a számítógépére CryptoPro CSP program. További:

    1. Futtassa a programot bármelyik módon. Lehetőségként - nyissa meg a Vezérlőpultot, a "Programok" menüt, és keresse meg ott, amelyre szüksége van, vagy keresse meg a kereséssel, ha a hely nem ismert. Az indítás a rendszergazda nevében történik.
    2. A program elindítása után megjelenik egy ablak, amelyben meg kell találnia a "Szolgáltatás" lapot.
    3. Ezután keresse meg a „Tanúsítványok megtekintése a tárolóban” menüt.
    4. Megjelenik a "Tallózás" ablak, amelyben a konténer nevével és az olvasóval kapcsolatos információkat láthat. Nyomja meg az OK gombot.
    5. A következő ablakban, "Tanúsítványok a privát kulcs tárolójában" nincs szükség teendőre. Csak hagyja ki a Tovább gombra kattintva.
    6. Megjelenik egy ablak a felhasználói adatokkal. Ki kell választania a "Tulajdonságok" lehetőséget.
    7. Új Tanúsítványt telepítünk, ehhez a "Tanúsítvány telepítése" lehetőséget választjuk.
    8. A következő ablakban ne csináljon semmit, és kattintson a "Tovább" gombra.
    9. Ezután ki kell választania az "Összes tanúsítvány elhelyezése egy boltban" elemet, ehhez kattintson a "Tallózás" gombra, és válassza ki a "Személyes" mappát.
    10. Az utolsó lépés a "Befejezés" gombra kattintva.

    Beépülő modulok

    A CryptoPro egy hasznos beépülő modullal is rendelkezik, amely lehetővé teszi aláírások létrehozását és ellenőrzését a weboldalakon. CryptoPro EDS Browser beépülő modul bármelyikkel működhet modern böngésző, beleértve a Chrome-ot és a Yandexet.

    1. Dokumentumok aláírása az elektronikus dokumentumkezeléshez.
    2. Érvényesítse a webes űrlap adatait.
    3. A felhasználó számítógépéről küldött fájlokat hitelesítse.
    4. Írja alá az üzeneteket.

    A beépülő modul segítségével ellenőrizheti a normál és a továbbfejlesztett ES-t is. Fontos plusz, hogy teljesen ingyenesen terjesztik.

    A bővítmény telepítéséhez nincs szükség különleges készségekre, minden automatikusan megtörténik. Csak le kell futtatnia a telepítőfájlt, majd válassza a "Futtatás", a "Next" és az "OK" lehetőséget. A program mindent maga fog megtenni.

    Az anyagok másolása csak az oldalra mutató aktív hivatkozás használata esetén engedélyezett.

    A CryptoPro telepítése és konfigurálása elektronikus aláírással való működésre

    Az elektronikus kereskedelemben való részvételhez minden vállalkozónak rendelkeznie kell saját digitális aláírásával. Az EDS a kézzel írott aláírás analógjaként működik, amely jogi erőt ad egy elektronikus dokumentumnak. A közbeszerzési weboldalakon zajló elektronikus árveréseken való részvételhez magas garanciákat kell nyújtani a benyújtott aláírás megbízhatóságára és hitelességére a részvételi jelentkezésben és minden kapcsolódó dokumentációban. Az elektronikus dokumentumokat aláíró személyek hitelesítésére létrehozták a CryptoPro kriptográfiai segédprogramot, amely lehetővé teszi az EDS generálását és ellenőrzését.

    Egy kicsit a kulcsokról

    Saját digitális aláírás megszerzéséhez fel kell vennie a kapcsolatot egy hitelesített hitelesítés-szolgáltatóval (CA), amely gyökértanúsítványt, valamint nyilvános és privát kulcsot bocsát ki.

    CA gyökértanúsítvány egy .cer kiterjesztésű fájl, amely lehetővé teszi a rendszer számára a hitelesítés-szolgáltató azonosítását.

    Előfizetői nyilvános kulcs az aláírt dokumentum érvényességének és hitelességének ellenőrzésére használt elektronikus kulcs tulajdonosának névleges fájlja. A nyilvános kulcs bárhol és bárkinek közzétehető, elküldhető, nyilvános információ.

    Az előfizető privát kulcsa egy elektronikus adathordozón tárolt titkosított fájlok halmaza. A privát kulcs tulajdonosa titkos PIN kódot használ a rendszerben történő hitelesítéshez, ezért annak elvesztése esetén az előfizetőnek a kulcsát a hitelesítési központon keresztül haladéktalanul vissza kell vonnia.

    Az elektronikus aláírás kézhezvétele után telepítenie kell szoftver számítógépen az EDS használatához. CryptoPro 3.6 program-cryptoprovider támogatja állami szabványok RF: GOST R 34.10–2001, GOST R 34.11–94 és GOST R 34.10–94.

    A CryptoPro fő célja

    1. Az adakozás folyamatának biztosítása elektronikus dokumentumokat jogi jelentősége az EDS használata révén;
    2. Titkosított információk titkosságának és integritásának ellenőrzése;
    3. A szoftverek integritásának ellenőrzése és védelme a jogosulatlan változtatásokkal szemben.

    A CryptoPro 3.6 segédprogram a következő operációs rendszerekkel kompatibilis:

    Szabadulás után Microsoft Windows 10 A CryptoPro frissíti szoftverét és tanúsítást is végez új verzió CryptoPro CSP 4.0

    A CryptoPro telepítése és konfigurálása

    1. A hivatalos cryptopro.ru webhelyen meg kell vásárolnia a segédprogram szükséges verzióját, és telepítenie kell a kriptográfiai szolgáltatót. Indítsa el a CryptoPro CSP-t, és a telepítő utasításai alapján telepítse a segédprogramot a számítógépére.
    2. Ezután telepítenie kell az e-ID támogatási illesztőprogramot. A privát kulcsok floppy lemezeken, intelligens kártyákon és más elektronikus adathordozókon tárolhatók, de az USB-kulcstartó (eToken, Rutoken) formájú tokenek a legkényelmesebb analógnak tekinthetők. Az adathordozó megfelelő működéséhez telepítjük a megfelelő illesztőprogramot.
    3. Ezután be kell állítania az olvasókat. Rendszergazdaként elindítjuk a CryptoPro-t, és a megnyíló ablakban megtaláljuk a "Hardver" fület, és kattintson az "Olvasók konfigurálása" gombra. A megnyíló "Olvasók kezelése" ablakban kattintson a "Hozzáadás" gombra. Válassza ki a kívánt olvasót (például eToken esetén válassza az AKS ifdh 0 lehetőséget). A telepítés után kattintson a "Befejezés" gombra.
    4. Térjünk át a személyes digitális aláírás felhasználói tanúsítványának telepítésére. A „Szolgáltatás” lapon kattintson a „Személyes tanúsítvány telepítése” lehetőségre. Adja meg a tanúsítványfájl elérési útját .cer kiterjesztéssel.
    5. Ezután helyezze be a tokent a számítógép USB-portjába, jelezve a magánkulcs-tároló tárolót. Automatikus módban történő konfiguráláshoz jelölje be a "Konténer automatikus keresése" melletti négyzetet. A rendszer felszólítja a PIN kód megadására és a személyes tanúsítvány elhelyezésére az üzletben. A telepítés után kattintson a Befejezés gombra.
    6. Térjünk át a böngésző beállítására a közbeszerzési portállal való együttműködésre. A zakupki.gov.ru webhely csak a következővel működik internet böngésző felfedező. A böngésző tulajdonságainál válassza ki a "Biztonság" lapot, ahol ki kell választania a "Megbízható webhelyek" lehetőséget, majd kattintson a "Webhelyek" gombra. A megnyíló ablakban regisztrálnia kell a következő webhelyeket:
    1. Ezután fel kell lépnie a közbeszerzési webhelyre, és a bal oldali menüoszlopban a "További" részben keresse meg a "Dokumentumok" elemet, és kattintson a "Munkahely konfigurálásához szükséges fájlok" elemre. Töltse le az összes kimeneti fájlt és telepítse.

    Olvassa el még: Előnyök a munkaügyi veteránok számára a Vladimir régióban 2020-ban

    Hogyan ellenőrizhető az EDS működése?

    Alább egy kapcsolódó videó:

    A cryptopro telepítése számítógépre lépésről lépésre, hol kezdjem

    EDS tanúsítvány(elektronikus digitális aláírás) valójában számok halmaza. Ezeknek a számoknak a generálása egy dokumentum titkosítása során történik, amely a felhasználó azonosításához szükséges személyes adatokon alapul. Miután megkapta a digitális aláírást a hitelesítési központban, telepíteni kell. Csak ezt követően tudod használni. Tanácsot adunk Önnek.

    Az EDS telepítése előtt győződjön meg róla, hogy megvan a program CryptoPro CSP. A program hiánya kizárja a digitális aláírás használatának lehetőségét. Letöltés CryptoPro oda mehetsz hivatalos oldal fejlesztők. Ez fizetős program azonban kap egy ingyenes próbaidőszakot, amely 3 hónapig tart.

    Tegyük fel a programot CryptoPro már telepítve van a személyi számítógépére. A következő lépések megmondják hogyan kell CAP-tanúsítványt telepíteni a számítógépre:

    • Nyissa meg a számítógépén Kezelőpanel". A panel ablakában válasszon a programok listájából CryptoPro. Futtassa az egér dupla kattintásával (bal gomb);
    • Az ablakban futó program a különböző lapok listájából válassza ki a „ Szolgáltatás”;
    • A megnyíló lapon kattintson a „ Tanúsítványok megtekintése egy tárolóban”;
    • Ezután a megjelenő ablakban kattintson a „ Felülvizsgálat". Ebben az ablakban az elérhető olvasó és tároló neve látható. Tekintse át a kapott információkat, majd kattintson a „ rendben”;
    • A megnyíló ablak a „ Tanúsítványok privát kulcs tárolójában". Nyomja meg " További” változtatások és információbevitel nélkül;
    • Megnyílik egy ablak a felhasználó adataival, sorozatszám az elektronikus aláírást és annak érvényességi idejét. válassza a " Tulajdonságok”;
    • A megjelenő tanúsítványablakban újat kell telepítenie. Ezt egyszerűen megteheti, ha rákattint a " Telepítse a tanúsítványt”;
    • " Tanúsítványimportáló varázsló". Olvassa el a megadott információkat, és kattintson a " További”;
    • Az új ablakban válassza ki a "" nevű elemet Helyezze el az összes tanúsítványt…”. Kattintson a " gombra Felülvizsgálat”;

    Most már tudod hogyan telepítsünk digitális aláírási tanúsítványt a számítógépre. Élvezze az egyszerűséget és a könnyű munkavégzést az egyedi elektronikus digitális aláírással.

    Mondja el barátainak a közösségi hálózatokon

    megjegyzések 3

    Megcsináltam a telepítési algoritmust, de menj tovább Személyes terület Nem tudok közbeszerzést lebonyolítani

    Hogyan telepítsem a CryptoPro-t - hogyan telepítsünk tanúsítványt a CryptoPro-ban?

    A CryptoPRO egy kriptográfiai szolgáltató, amely lehetővé teszi digitális aláírás létrehozását, és lehetővé teszi a kulcstanúsítványokkal való munkát. A CryptoPRO telepítésének folyamata Személyi számítógépés ennek a cikknek a témája. Nézzük meg részletesen, hogyan kell ingyenesen telepíteni a CryptoPro CSP-t.

    Ennek a folyamatnak a leírását a hivatalos webhely felhasználói kézikönyve tartalmazza, amelyet szintén mellékelnek a licenc megvásárlásához. Lépésről lépésre elemezzük az eljárást.

    A CryptoPro plugin nincs telepítve a böngészőben

    A munka megkezdése előtt a felhasználónak meg kell győződnie arról, hogy nincs telepítve a számítógépére elavult verzió termék. Az ellenőrzés a menüben történik, ha a CryptoPRO elem hiányzik, ezért A CryptoPro plugin nincs telepítve a böngészőben.

    Ha a menüben megtalálta a kívánt elemet, ellenőriznie kell, hogy a verzió nem elavult-e. Ehhez indítsa el a CryptoPRO-t, a jobb oldali ablakban a Licenckezelés fülön nézze meg a verziószámot és a licenc érvényességi idejét.

    Töltse le a CryptoPRO CSP-t

    Miután kiderült nem telepített CryptoPro digitális aláírás böngésző dugó ban ben, folytassa a CryptoPRO CSP letöltésével és telepítésével a számítógépére.

    Mivel a szolgáltató az információ kriptográfiai védelmének eszköze, ennek megfelelően az információ terjesztését bizonyos felügyeleti hatóságok rögzítik. A program letöltéséhez regisztráció szükséges. Ezután kövesse az e-mailben küldött linket. Arra kattintva kiválasztjuk a CryptoPRO CSP-t a termékek listájából.

    A CryptoPRO telepítése számítógépre R

    Letöltés beállítási fájl előtt készült hogyan kell telepíteni a CryptoPRO-t számítógépre. A telepítéshez futtassa a fájlt. Ha a biztonsági rendszer figyelmeztetést ad ki, akkor engedélyeznie kell a programnak, hogy változtatásokat hajtson végre a számítógépén. Ezután kattintson a "Telepítés" gombra, és várjon néhány percet. A felhasználói részvétel ebben a szakaszban nem szükséges. A telepítés után ajánlatos újraindítani a számítógépet.

    CryptoPRO licenckulcs

    Most adja meg a licenckulcsot.

    • A CryptoPRO-t keressük a programokban, válassza ki a CryptoPRO CSP-t
    • Írja be a sorozatszámot.

    Jelölje be telepített verzió megegyezett a vásárolttal. Ha 4.0-s verziója van, akkor ennek megfelelően válassza a CryptoPRO CSP 4.0-t. Ez a verzió Windows 10 rendszerhez ajánlott.

    A CSP CryptoPro egy megbízható reklám szoftver eszköz, amely fontos dokumentumok és egyéb, elektronikus digitális aláírást (EDS) igénylő fájlok kriptográfiai védelmének hozzáadására és ellenőrzésére szolgál. A program elsősorban az elektronikus dokumentumkezelésre áttért cégek számára készült. Ennek köszönhetően biztosítható a kizárólag digitális formában bemutatott egyedi értékpapírok jogereje. Valójában a digitális aláírás a fizikai dokumentumok nedves pecsétjének egyfajta analógja.

    Ez a megoldás megfelel az összes jelenlegi GOST-nak, amely szabályozza az információkezelést és az adatintegritást az átvitel során. A CSP CryptoPro-ban használt biztonsági algoritmusok kezelésére egy speciális menedzser áll rendelkezésre, amely a program egyéb paramétereinek beállításáért is felelős. Ezen kívül a kriptoprovider készlet olyan eszközöket is tartalmaz, amelyek felelősek a tanúsítványok "kiadásáért" és ellenőrzéséért. Tartalmazza a CryptoPro Winlogon modult is. Fő feladata az új felhasználók kezdeti hitelesítésének elvégzése Windows környezet. Ennek az összetevőnek a működése a Kerberos V5 protokollon alapul, és az engedélyezésre egy USB-token, intelligens kártya vagy bármely más, a vállalatban használt kulcshordozó tanúsítványának ellenőrzése után kerül sor. Általánosságban elmondható, hogy a crypropprovider lehetővé teszi a legtöbb használatot különböző típusok kulcsfontosságú hordozók. A viszonylag régi számítástechnikai eszközöket használó cégek számára még a 3.5 formátumú floppy lemezek használatának lehetősége is biztosított.

    Az alapján, hogy kizárólag kereskedelmi szoftvermegoldásunk van, könnyen kitalálható, hogy fizetős. Bár a CryptoPro fejlesztője kedvesen biztosítja eszközének demóverzióját, amely csak az első harminc napban használható. Ezen időszak után licencet kell vásárolnia.

    Főbb jellemzők

    • eszközöket tartalmaz az elektronikus digitális aláírás (EDS) hozzáadásához és ellenőrzéséhez;
    • hozzáadhat és kiállított csekk digitális tanúsítványok;
    • jogi súlyt ad elektronikus másolatok dokumentumok;
    • hitelesítést végezhet a kulcshordozón lévő tanúsítvány ellenőrzése után;
    • biztosítja a továbbított információ integritásának ellenőrzését;
    • a hash összegek generálására használt algoritmus és a program által használt egyéb algoritmusok teljes mértékben megfelelnek ezeknek a GOST-oknak.

    A CryptoPro Rutoken CSP megoldás a CryptoPro és az Aktiv cégek közös fejlesztése, amely integrálja a CryptoPro CSP kriptoszolgáltató képességeit és a Rutoken USB tokeneket. Az FKN technológia fontos jellemzője a kriptográfiai erők megosztása a CryptoPro CSP kriptográfiai szolgáltató és a Rutoken KP kriptográfiai USB token modellje között, amely kifejezetten az FKN technológiához lett adaptálva, és a Rutoken EDS alapján készült.

    A Rutoken KP-t az FKN technológiában használják kulcspárok generálására, jóváhagyási kulcsok fejlesztésére, elektronikus aláírás megvalósítására stb. Ezen műveletek a token fedélzetén történő végrehajtása biztosítja a kulcsinformációk legmagasabb fokú biztonságát. A Rutoken KP-t csak a CryptoPro Rutoken CSP részeként használják és szállítják, ez az USB-token nem kerül külön terjesztésre.

    A CryptoPro Rutoken CSP új verziójában a Rutoken KP mellett a szabványos Rutoken EDS 2.0 modell is támogatja a CryptoPro CSP kulcspárok és tárolók létrehozását és biztonságos tárolását. A kulcsfontosságú információkat a Rutoken EDS 2.0 tárolja anélkül, hogy kinyerhetné azokat. A Rutoken EDS 2.0 használata a CryptoPro Rutoken CSP részeként optimális megoldási konfigurációt biztosít a költségek és a képességek szempontjából olyan esetekben, amikor fokozott követelmények vannak a kommunikációs csatornák védelmével szemben kulcshordozó nem mutatják be.

    A CryptoPro Rutoken CSP megoldás a CryptoPro CSP CIPF utódja, és támogatja annak összes funkcióját. Teljes mértékben integrálva van a „CryptoPro CA” tanúsítási központon alapuló nyilvános kulcsú infrastruktúrába is.

    Célja

    A CIPF CryptoPro Rutoken CSP-t az alábbi használatra tervezték Orosz rendszerek PKI, jogilag jelentős elektronikus dokumentumkezelési rendszerekben és egyéb információs rendszerek digitális aláírási technológiák használatával. Beleértve:

    • ügyfél-bank rendszerekben fizetési megbízások aláírásakor;
    • biztonságos dokumentumkezelő rendszerekben;
    • jelentési rendszerekben a benyújtásra elektronikus formában;
    • a kormányzatban és a közigazgatásban szövetségi és regionális szinten;
    • minden más esetben, amikor szükséges a felhasználói kulcsok fokozott védelme.

    Lehetőségek

    • Minden funkciót támogat CIPF CryptoPro CSP 3.9 .
    • Teljes integrációt biztosít a CryptoPro CA-n alapuló PKI infrastruktúrával.
    • A szabványos Rutoken EDS 2.0 modellel is működik.
    • A Rutoken KP vagy a Rutoken EDS 2.0 hardver erőforrásait használva a következő kriptográfiai műveleteket hajtják végre:
      • kulcspárok generálása GOST R 34.10-2001;
      • elektronikus aláírás létrehozása a GOST R 34.10-2001 szerint;
      • Diffie-Hellman tárgyalási kulcs számítása (RFC 4357).
    • Biztosítja a magánkulcsok biztonságos tárolását és használatát a kulcshordozón belül, a kivonás lehetősége nélkül.

    Funkcionális kulcstartó

    Az FKN architektúra alapvetően új megközelítést valósít meg a hardver adathordozón tárolt kulcsfontosságú információk biztonságos felhasználásának biztosítására.

    Az elektronikus aláírás létrehozása és a titkosítási kulcsok közvetlenül a mikroprocesszorban történő létrehozása mellett a kulcshordozó lehetővé teszi, hogy hatékonyan ellenálljon a kommunikációs csatornában a hash érték vagy aláírás helyettesítésével kapcsolatos támadásoknak.

    Az FKN fő előnyei

    • A csereprotokollban az aláírás helyettesítésének lehetősége kizárt, az elektronikus aláírás részenként jön létre: először a kulcshordozóban, majd végül a CSP szoftverben.
    • Elektronikus aláírási kulcsok és jóváhagyási kulcsok generálása, valamint elektronikus aláírás létrehozása az FKN-n belül.
    • Hash-érték átvitele biztonságos csatornán, amely kizárja a hamisítás lehetőségét.
    • A tároló létrehozása után a felhasználói kulcs nem kerül tárolásra egyikben sem kulcstartó, sem a kriptográfiai szolgáltató memóriájában, és szintén nem használják kifejezetten kriptográfiai átalakításokhoz.
    • Fokozott védelem adatok átvitele során csatorna megnyitása köszönhetően a kulcshordozó és a szoftverkomponens kölcsönös hitelesítésének az EKE (elektronikus kulcscsere) eljáráson alapuló eredeti protokoll használatával. Ebben az esetben nem PIN kódot küldünk, hanem egy elliptikus görbén lévő pontot.
    • A privát kulcsok fokozott védelme.
    • A kulcsot az FKN generálhatja vagy kívülről töltheti be.
    • Titkosító műveletek végrehajtása elliptikus görbéken közvetlenül a kulcshordozó által, az orosz elektronikus aláírás támogatása.