Cryptopro csp 3.6 telepítőcsomag. A kriptográfiai szolgáltató kiválasztása Cryptopro CSP. A CryptoPro telepítése és konfigurálása elektronikus aláírással való működésre
A CryptoPro Rutoken CSP megoldás a CryptoPro és az Aktiv cégek közös fejlesztése, amely integrálja a CryptoPro CSP kriptoszolgáltató képességeit és a Rutoken USB tokeneket. Az FKN technológia fontos jellemzője a kriptográfiai erők megosztása a CryptoPro CSP kriptográfiai szolgáltató és a Rutoken KP kriptográfiai USB token modellje között, amely kifejezetten az FKN technológiához lett adaptálva, és a Rutoken EDS alapján készült.
A Rutoken KP-t az FKN technológiában használják kulcspárok generálására, jóváhagyási kulcsok fejlesztésére, elektronikus aláírás megvalósítására stb. Ezen műveletek a token fedélzetén történő végrehajtása biztosítja a kulcsinformációk legmagasabb fokú biztonságát. A Rutoken KP-t csak a CryptoPro Rutoken CSP részeként használják és szállítják, ez az USB-token nem kerül külön terjesztésre.
BAN BEN új verzió A CryptoPro Rutoken CSP a Rutoken KP mellett támogatja a szabványos Rutoken EDS 2.0 modellt a CryptoPro CSP kulcspárok és tárolók generálására és biztonságos tárolására. A kulcsfontosságú információkat a Rutoken EDS 2.0 tárolja anélkül, hogy kinyerhetné azokat. A Rutoken EDS 2.0 használata a CryptoPro Rutoken CSP részeként optimális megoldási konfigurációt biztosít a költségek és a képességek szempontjából olyan esetekben, amikor nincs megnövekedett követelmény a kommunikációs csatornák védelmének szintjére kulcshordozóval.
A CryptoPro Rutoken CSP megoldás a CryptoPro CSP CIPF utódja, és támogatja annak összes funkcióját. Teljesen integrálva van az infrastruktúrába is nyilvános kulcsok, a „CryptoPro CA” tanúsító központon alapul.
Célja
A CIPF CryptoPro Rutoken CSP az orosz PKI-rendszerekben, jogilag jelentős elektronikus dokumentumkezelési rendszerekben és egyéb információs rendszerek technológia segítségével digitális aláírás. Beleértve:
- ügyfél-bank rendszerekben fizetési megbízások aláírásakor;
- biztonságos dokumentumkezelő rendszerekben;
- jelentési rendszerekben a benyújtásra elektronikus formában;
- a kormányzatban és a közigazgatásban szövetségi és regionális szinten;
- minden más esetben, amikor szükséges a felhasználói kulcsok fokozott védelme.
Lehetőségek
- Minden funkciót támogat CIPF CryptoPro CSP 3.9 .
- Teljes integrációt biztosít a CryptoPro CA-n alapuló PKI infrastruktúrával.
- A szabványos Rutoken EDS 2.0 modellel is működik.
- A Rutoken KP vagy a Rutoken EDS 2.0 hardver erőforrásait használva a következő kriptográfiai műveleteket hajtják végre:
- kulcspárok generálása GOST R 34.10-2001;
- elektronikus aláírás létrehozása a GOST R 34.10-2001 szerint;
- Diffie-Hellman tárgyalási kulcs számítása (RFC 4357).
- Biztosítja a magánkulcsok biztonságos tárolását és használatát a kulcshordozón belül, a kivonás lehetősége nélkül.
Funkcionális kulcstartó
Az FKN architektúra alapvetően új megközelítést valósít meg a hardver adathordozón tárolt kulcsfontosságú információk biztonságos felhasználásának biztosítására.
Az elektronikus aláírás létrehozása és a titkosítási kulcsok közvetlenül a mikroprocesszorban történő létrehozása mellett a kulcshordozó lehetővé teszi, hogy hatékonyan ellenálljon a kommunikációs csatornában a hash érték vagy aláírás helyettesítésével kapcsolatos támadásoknak.
Az FKN fő előnyei
- A csereprotokollban az aláírás helyettesítésének lehetősége kizárt, az elektronikus aláírás részenként jön létre: először a kulcshordozóban, majd végül a CSP szoftverben.
- Elektronikus aláírási kulcsok és jóváhagyási kulcsok generálása, valamint elektronikus aláírás létrehozása az FKN-n belül.
- Hash-érték átvitele biztonságos csatornán, amely kizárja a hamisítás lehetőségét.
- A tároló létrehozása után a felhasználói kulcs nem kerül tárolásra egyikben sem kulcstartó, sem a kriptográfiai szolgáltató memóriájában, és szintén nem használják kifejezetten kriptográfiai átalakításokhoz.
- Fokozott védelem adatok átvitele során csatorna megnyitása köszönhetően a kulcshordozó és a szoftverkomponens kölcsönös hitelesítésének az EKE (elektronikus kulcscsere) eljáráson alapuló eredeti protokoll használatával. Ebben az esetben nem PIN kódot küldünk, hanem egy elliptikus görbén lévő pontot.
- A privát kulcsok fokozott védelme.
- A kulcsot az FKN generálhatja vagy kívülről töltheti be.
- Titkosító műveletek végrehajtása elliptikus görbéken közvetlenül a kulcshordozó által, az orosz elektronikus aláírás támogatása.
Miután megvásárolta a licencet online áruházunkban, e-mailt fog kapni a email hol találod:
- licenckulcs termék
- link a termék forgalmazásához
- link a használati útmutatóhoz
1. lépés
Először meg kell tudnia, hogy telepítette-e Cryptopro CSP régebbi, és ha telepítve van, melyik verzió?
Ezt úgy teheti meg, hogy alaposan megvizsgálja a Start menüt: kell lennie egy elemnek CRYPTO-PRO, amiben van program CryptoPro CSP.
Ha nem találta meg, valószínűleg nincs telepítve a CryptoPRO, ezért bátran keresse fel.
Ha megtalálta - fuss CryptoPro CSP. Ott látjuk az Általános fület, ahol a licenc érvényességi ideje és a verziószám szerepel.
Ha a verziószám megegyezik a megvásárolt verzióval (például ha az ablakban 4.0.**** szerepel, és megvásárolta a CryptoPro CSP 4.0-t, akkor az megegyezik), akkor nem telepítheti újra a programot, hanem egyszerűen adja meg a licenckulcsot. Hogyan kell csinálni - nézd meg .
2. lépés
Rájött, hogy a program nincs telepítve az Ön számára. Tehát le kell töltenie a CryptoPro CSP-t és telepítenie kell.
A letöltés nem olyan egyszerű: a kriptográfiai szolgáltató egy eszköz kriptográfiai védelem információkat, ezért azok terjesztése az illetékes hatóságoknál történő regisztrációhoz kötött. Ezért követnie kell a levélben kapott hivatkozást, vagy önállóan kell felkeresnie a CryptoPro webhelyet a http://www.cryptopro.ru/downloads hivatkozáson, és választania kell a termékek listájából. CryptoPro CSP.
Valami ilyesmit fog látni:
Kattints a linkre " Előzetes regisztráció", és töltsön ki egy űrlapot a különböző mezőkből. Az űrlap kitöltése és a regisztráció után el kell fogadnia licencszerződés, majd továbbra is lehetőséget kap a program terjesztési csomagjának letöltésére.
A közzététel időpontjában a terjesztési kiválasztási oldal így néz ki:
Ha megvásárolta a verziót CryptoPro CSP 3.6, akkor ki kell választania egy verziót R4 Ez messze a legfunkcionálisabb.
Ha licencet vásárolt a CryptoPro CSP 3.9 légy óvatos: CryptoPro CSP 3.9 - hitelesített verzió, de nem támogatja a Windows 10-et, CryptoPro CSP 3.9R2- támogatja a Windows 10-et, a tanúsítást 2015 negyedik negyedévére tervezik
Ha vásárolt 4.0 verzió, majd ennek megfelelően válassza ki a CryptoPro CSP 4.0 elemet (Windows 10-zel való munkához ajánlott, a minősítést 2015. III. negyedévére tervezzük).
Le kell töltened ezt a fájlt:
3. lépés
letöltötted beállítási fájl CryptoPro CSP, és most telepítenie kell magát a programot. Ehhez futtassa a telepítőfájlt, ha biztonsági figyelmeztetést látunk, engedélyeznie kell a programnak, hogy változtatásokat hajtson végre a számítógépén. A megnyitott oldalon nyomja meg a gombot Telepítés (ajánlott)
A program telepítése néhány percen belül automatikusan megtörténik, és nem igényel felhasználói beavatkozást.
Minden, Telepítés befejezve.
4. lépés
Most meg kell adnia a licenckulcsot egy speciális ablakban. Ezt így érheti el (az elérési út az operációs rendszer verziójától függően kissé eltérhet):
Start - Programok - CryptoPro - CryptoPro CSP.
Ezután megnyomjuk a gombot Licenc beírása
A megnyíló ablakban töltse ki a mezőket a kapott licencnek megfelelően.
5. lépés
Örülünk! Nemrég telepítettünk egy titkosítási szolgáltatót. Nem olyan nehéz, igaz?
De meg kell értenie, hogy maga a CryptoPro CSP nem tud semmit tenni. A következő lépésben olyan programokat kell telepítenie (vagy egyszerűen konfigurálnia), amelyek együttműködnek a CryptoPro CSP-vel, és megoldják a problémákat, legyen szó elektronikus aláírásról, titkosításról vagy valami másról.
Általában, vagy elektronikus aláírás megvalósítására használják - megvásárolhatók online áruházunkból. Igyekeztünk a vásárlást a lehető legkényelmesebbé tenni: az elektronikus licenceket fizetés után azonnal kiküldjük (akár éjszaka is), fizetési módok széles választéka.
Ha az utasítás hasznosnak tűnt az Ön számára - Oszd meg, az ehhez szükséges gombokat közvetlenül a cikk alatt találja.
A következő utasításokban megmutatom, hogyan kell telepíteni CryptoPro Office aláírás , CryptoARM hogyan kell dolgozni a tokenekkel és így tovább.
Ha nem szeretne lemaradni cikkeinkről - iratkozzon fel ránk a címen a közösségi hálózatokon! Közösségi oldalainkra mutató linkek a képernyő alján találhatók.
Először is el kell döntenie, melyik verzióra van szüksége. Kliens vagy szerver. Ha a CryptoPro CSP CIPF-et tervezi használni a szerveren, azonnal vásárolja meg. Az ügyféllicenc nem fog működni. Igen, a szerverlicenc ára többszöröse és több is korai változatai lehetett kliens licencet telepíteni a szerverre, de ma a kliens licencek egyszerűen nem lesznek telepítve a szerver operációs rendszerekre, annak ellenére, hogy a próba (teszt) időszakban minden működött.
GOST R 34.10-2012
Tudja meg, hogy szüksége van-e támogatásra az új 2012-es e-aláírási szabványokhoz. Csak a GOST R 34.10-2012 elektronikus aláírási szabványt támogatja („Aláírás létrehozása” és „Aláírás-ellenőrzés”). A kriptográfiai szolgáltató egyéb verziói (3.0, 3.6 és 3.9) támogatják a GOST 94 és 2001 szabványokat.
Tájékoztatjuk
Meghatározták a GOST R 34.10-2012 nemzeti szabványra való áttérés eljárását az államtitkot nem tartalmazó információk elektronikus aláírási eszközeiben.
Az Oroszországi Szövetségi Biztonsági Szolgálat 149/7/1/3-58 számú, 2014. 01. 31-i „Az új EDS-szabványok és a kivonatolási funkciók használatára való áttérés eljárásáról” című dokumentumából megtudjuk, hogy miután 2019. december 31-én elfogadhatatlan lesz a GOST R 34.10 használata az elektronikus aláírás létrehozásához -2001.
FSB tanúsítvány
Számos információs rendszerben (különösen az államiakban) az egyik fő és kötelező követelmény a szoftverekhez tartozó FSB megfelelőségi tanúsítvány megléte. Tovább Ebben a pillanatban a 3.6 és 4.0 verziók tanúsítottak.
A CryptoPro CSP 4.0 verzió FSB-tanúsítványokkal rendelkezik a védelmi osztályokhoz és az operációs rendszerekhez Windows Vista Windows 10-ig.
CryptoPro CSP 3.9 R2 A Windows 10 rendszerben végzett munkát támogató CryptoPro CSP 4.0 R2 pozitív következtetést kapott az FSB-től.
Windows vagy Unix
Ha a 3.6-os verziót választja, akkor el kell döntenie, hogy melyiket operációs rendszer a szoftver telepítve lesz - Windows vagy Unix-szerű. Ez a felosztás csak a CryptoPro CSP 3.6-os és korábbi verzióiban érhető el. Ha a vagy verziót vásárolja meg, akkor nem mindegy, hogy melyik operációs rendszerre tervezi telepíteni - Windows vagy Unix-szerű.
A CryptoPRO az egyik kriptográfiai segédprogram (cryptoprovider). Ami szükséges az elektronikus digitális aláírás () generálásához és a kulcstanúsítványokkal való munkához. Ebben a cikkben részletesen elemezzük a CryptoPRO program számítógépre történő telepítésének folyamatát.
Miután megvásárolta a CryptoPro CSP licencet, vagy úgy döntött, hogy három hónapig ingyenesen hozzáférhet a program funkcióihoz, felmerül a kérdés, hogyan kell számítógépet használni?
A Crypto PRO telepítése
A válasz, mint mindig, a felhasználói kézikönyvben található, amely elérhető a program hivatalos honlapján, és a licenc vásárlásakor is csatolva van. De mivel úgy esett, hogy úgysem olvassa el senki, ezért pontról pontra leírjuk a telepítés menetét.
Első lépés: PC ellenőrzés
Ebben a szakaszban meg kell győződnie arról, hogy számítógépe nem rendelkezik régi verzió ez a program. Ezt úgy teheti meg, hogy gondosan átnézi a Start menü összes elemét a számítógépén, ha nem találta benne a CryptoPRO elemet, akkor valószínűleg ez a szoftver nincs telepítve a számítógépére.
Ha megtalálja a CryptoPRO-t a programok listájában, ellenőrizze, hogy a verziója elavult-e, ehhez:
- Indítsa el a CryptoPRO PKI-t
- Nyissa meg a Licenckezelés lapot - CryptoPRO CSP
- Nézd meg a verziószámot a jobb oldali ablakban
Ha a program verziója 3.6.**** vagy újabb, akkor az újratelepítés nem kötelező, és folytathatja a negyedik lépést. Ha a verzió alacsonyabb, mint 3.6.****, távolítsa el a programot a következővel: szabvány azt jelenti Windows, és indítsa újra a számítógépet. Ezután lépjen tovább a következő lépésre.
Második lépés: a disztribúció letöltése
Töltse ki a kötelező mezőket, fogadja el a licencszerződést, és lépjen a következő oldalra (az utasítások írásakor így nézett ki):
Harmadik lépés: a CryptoPRO CSP telepítése számítógépre
Futtassa a letöltött fájlt, és kövesse a telepítő lépéseit, amíg meg nem jelenik a következő ablak:
Belép szükséges információÉs Sorozatszám amelyet a licenc megvásárlásakor kapott. Ha ingyenes próbaverziót szeretne, kérjük, hagyja üresen ezt a mezőt, és kattintson További.
A telepítés befejezése után indítsa újra a számítógépet. Kész!
Negyedik lépés: adja meg a licenckulcsot (opcionális)
Ha a program már telepítve van a számítógépen, és csak egy licenckulcsot kell megadnia, kövesse a következő útvonalat.