Scopo di CryptoPro CSP. Installazione passo passo del programma senza disco di installazione Licenza Cryptopro 3.9
Per installare il sistema senza un disco di installazione, è necessario scaricare e installare tutte le distribuzioni dei componenti da questo manuale. L'installazione deve essere eseguita con i diritti di amministratore locale.
Installazione di CIPF CryptoPro CSP
Scarica e installa il kit di distribuzione CryptoPro CSP in base alla licenza acquistata.
Apri il programma CryptoPro CSP e inserisci il numero di serie della licenza. A seconda del computer, questo può essere fatto in diversi modi:
Installazione del driver RuToken
Scarica e installa i componenti per lavorare con il supporto RuToken. (se i certificati sono archiviati su flash media, saltare questo passaggio). Quando si installano i componenti, disconnettere RuToken dal computer.
Installazione di Capicom
Installazione di certificati CA
Scarica e installa i certificati CA
Installazione e configurazione del browser
Il sistema funziona con i seguenti browser: Internet Explorer versione 11 o successiva, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Per installazione.
Affinché Internet Explorer funzioni correttamente con il sistema Kontur.Extern, è necessario eseguire l'utilità per configurare il browser.
Puoi anche configurare manualmente il browser. Per fare ciò, usa questo.
Per l'installazione di altri browser, contattare l'amministratore di sistema.
Installazione di Adobe Reader
Scarica e installa Adobe Reader. Utilizzare il collegamento al sito Web ufficiale di Adobe Per avviare l'installazione, è necessario selezionare la versione del sistema operativo e la lingua.
Installazione di una scorciatoia
Per facilitare l'accesso, salva sul desktop. Al termine dell'installazione, è necessario riavviare il computer. Prima di iniziare a lavorare nel sistema di reporting, non dimenticare di installare il certificato di firma. Utilizzare le istruzioni per l'installazione di un certificato personale.
installazione completata
CryptoPro CSP è destinato a:- autorizzazione e garantire il significato giuridico dei documenti elettronici quando vengono scambiati tra utenti, attraverso l'uso di procedure per la generazione e la verifica di una firma digitale elettronica (EDS) in conformità con gli standard nazionali GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- garantire la riservatezza e il controllo dell'integrità delle informazioni attraverso la crittografia e la protezione dalle imitazioni, in conformità con GOST 28147-89; garantire l'autenticità, la riservatezza e lo spoofing delle connessioni TLS;
- controllo dell'integrità, software di sistema e applicativo per proteggerlo da modifiche non autorizzate o dalla violazione del corretto funzionamento; gestione degli elementi chiave del sistema in accordo con la regolamentazione dei dispositivi di protezione.
Corrieri chiave per CryptoPro CSP
CSP di CryptoPro può essere utilizzato insieme a molti supporti chiave, ma i supporti chiave più comunemente utilizzati sono il registro di Windows, le unità flash e i token.
I portachiavi più sicuri e convenienti che vengono utilizzati insieme a CSP di CryptoPro, sono token. Consentono di archiviare in modo comodo e sicuro i certificati di firma digitale. I token sono progettati in modo tale che, anche in caso di furto, nessuno potrà utilizzare il tuo certificato.
Supporto chiave CryptoPro CSP supportato:- floppy disk da 3,5";
- schede con processore MPCOS-EMV e smart card russe (Oscar, RIK) che utilizzano lettori di smart card che supportano il protocollo PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, ecc.);
- Tablet Touch-Memory DS1993 - DS1996 con dispositivi Accord 4+, serratura elettronica Sobol o lettore tablet DALLAS Touch-Memory;
- chiavi elettroniche con interfaccia USB;
- supporto rimovibile con interfaccia USB;
- Registro di Windows;
Certificato di firma digitale per CryptoPro CSP
CSP di CryptoPro funziona correttamente con tutti i certificati emessi in conformità con i requisiti di GOST e quindi con la maggior parte dei certificati emessi dai centri di certificazione in Russia.
Per iniziare a utilizzare CryptoPro CSP, avrai sicuramente bisogno di un certificato di firma digitale. Se non hai ancora acquistato un certificato di firma digitale, ti consigliamo di farlo.
Sistemi operativi Windows supportati
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanio | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86/x64/itanio | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86/x64/itanio | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86/x64/itanio | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Sistemi operativi di tipo UNIX supportati
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+/4 | ARM7 | ||
Solaris 10 / 11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5 / 6 / 7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8 / 9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spec. assemblaggio | x86 | x86 | x86 |
Cappello Rosso 7 / 9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP della Russia (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALT Linux 7 | x86/x64 | x86/x64 | |
ALT Linux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4 / 5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4 / 5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Server aziendale 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Apri SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Algoritmi supportati
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Creazione di una firma | 512/1024 bit | ||
GOST R 34.10-2012 Verifica della firma | 512/1024 bit | ||
GOST R 34.10-2001 Creazione di una firma | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Verifica della firma | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Creazione di una firma | 1024 bit* | ||
GOST R 34.10-94 Verifica della firma | 1024 bit* | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - fino a CryptoPro CSP 3.6 R2 (build 3.6.6497 del 13-08-2010) incluso.
Termini di licenza CSP di CryptoPro
Quando acquisti CryptoPro CSP, ottieni un numero di serie che devi inserire durante l'installazione o il processo di configurazione del programma. Il periodo di validità della chiave dipende dalla licenza selezionata. CryptoPro CSP può essere distribuito in due versioni: con licenza annuale o perpetua.
Avendo comprato licenza perpetua, riceverai una chiave CryptoPro CSP, la cui validità non sarà limitata. Se acquisti, riceverai un numero di serie CSP di CryptoPro, che sarà valido per un anno dopo l'acquisto.
Di norma, l'idea di scaricare Cryptopro 3.9 R2 per Windows 10 appare tra gli imprenditori con un flusso di lavoro ampio. Tuttavia, il prodotto è adatto anche per usi domestici, perché le firme elettroniche stanno entrando sempre più a far parte della vita di una persona comune.
Peculiarità
Cryptopro 3.9 R2 è un software crittografico multifunzionale. L'ultima versione più recente si applica a qualsiasi dispositivo con Windows 10, inclusi i tablet. Lo scopo di questo programma è molto ampio:- Tutela della paternità dei documenti;
- Garantire un flusso di lavoro sicuro;
- Lavorare con le firme elettroniche;
L'installazione avviene in più fasi, ma per non commettere errori, scarica la versione corretta - x32 / x64 bit. E se il tuo computer funziona senza, anche la più potente protezione crittografica dei documenti non ti proteggerà da una possibile penetrazione. Pertanto, si consiglia l'installazione
- Generazione di chiavi ES e chiavi di approvazione
- Formazione e verifica della firma elettronica
- Importazione di chiavi private ES generate a livello di codice - per migliorarne la sicurezza
- Aggiornamento della base di installazione del provider di crittografia "CryptoPro CSP"
Peculiarità
La caratteristica principale (precedentemente il prodotto si chiamava "CryptoPro eToken CSP") è l'utilizzo della Functional Key Carrier Technology (FKN).
Porta chiavi funzionale (FKN)- l'architettura dei prodotti software e hardware basati su smart card o token USB, che implementa un approccio fondamentalmente nuovo per garantire l'uso sicuro di una chiave su una smart card o token USB.
A causa della presenza di un canale di comunicazione sicuro tra il token e il provider di crittografia, parte delle trasformazioni crittografiche, inclusa la memorizzazione di chiavi private e chiavi ES in forma non recuperabile, viene trasferita su una smart card o token USB.
Oltre alla generazione hardware delle chiavi, alla loro memorizzazione sicura e alla formazione di ES nel microprocessore del key carrier, l'architettura FKN consente di resistere efficacemente agli attacchi associati alla sostituzione di un valore hash o di una firma nel canale di comunicazione tra i Software e hardware CSP.
In "CryptoPro FKN CSP" versione 3.9, un token JaCarta CryptoPro appositamente sviluppato, presentato nei fattori di forma di una smart card e un token USB, funge da vettore chiave.
Parte CIPF "CryptoPro FKN CSP" versione 3.9 include un token JaCarta CryptoPro appositamente sviluppato con la capacità di calcolare ES utilizzando la tecnologia CRYPTO-PRO FKN e prodotto nei fattori di forma di un token USB (in una custodia Nano o XL) o di una smart card.
JaCarta CryptoPro archivia in modo sicuro e utilizza chiavi ES private, esegue l'autenticazione reciproca del CSP e del token, nonché una forte autenticazione a due fattori dell'utente-proprietario del token.
Principali vantaggi di JaCarta CryptoPro
- È il token più veloce tra i dispositivi FKN (è in vantaggio rispetto ai prodotti esistenti che funzionano con FKN in termini di velocità di generazione di una firma elettronica di quasi 3 volte - basato sul protocollo per misurare la velocità dei dispositivi FKN "CRYPTO-PRO" datato 08.12.2014).
- Principio applicato Sicuro in base alla progettazione- utilizza un microcontrollore sicuro, progettato per essere sicuro, ai fini della sicurezza, ha una protezione integrata sia a livello hardware che software contro clonazione, hacking e tutti gli altri attacchi oggi conosciuti.
- La generazione di chiavi ES, chiavi di approvazione, così come la creazione di ES avviene all'interno del token JaCarta CryptoPro.
- Utilizza un canale di trasmissione dati sicuro con la parte software "CryptoPRO FKN CSP".
Composto
"CryptoPro FKN CSP" versione 3.9è costituito da due componenti fondamentali.
1. Token USB o smart card JaCarta CryptoPro:
- è un vettore chiave funzionale (FKN), in cui la crittografia russa è implementata nell'hardware;
- consente di archiviare e utilizzare in sicurezza le chiavi private del SdI;
- genera un ES "under the mask" - K(h), che consente di proteggere il canale di scambio tra il token (smart card) e il software crypto provider (CSP);
- esegue l'autenticazione reciproca del CSP e del token e l'autenticazione a due fattori forte dell'utente: il proprietario del token.
2. Provider di crittografia (CSP):
- è un'interfaccia di programmazione ad alto livello (MS CAPI) per applicazioni esterne e fornisce loro un insieme di funzioni crittografiche;
- dalla firma "sotto la maschera" ricevuta dal token hardware (smart card) - K(h), "rimuove" la maschera K(s) e forma una firma "normale" comprensibile per applicazioni esterne
Architettura "CryptoPro FKN CSP" versione 3.9
Specifiche del token JaCarta CryptoPro
Caratteristiche del microcontrollore | Produttore | ALL'INTERNO Sicuro |
Modello | AT90SC25672RCT | |
Memoria EEPROM | 72 Kb | |
Specifiche del sistema operativo | Sistema operativo | Soluzioni Smartcard Athena OS755 |
Certificati internazionali | CC EAL4+ | |
Crittoritmici supportati | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Interfacce supportate | USB | sì |
Interfaccia di contatto (ISO7816-3) | T=1 | |
Certificazioni di sicurezza | FSB della Russia | Certificato di conformità dell'FSB della Russia n. SF / 114-2734 Certificato di conformità dell'FSB della Russia n. SF / 114-2735 |
Sistema operativo supportato | Microsoft Windows Server 2003 | (piattaforme a 32/64 bit) |
Microsoft Windows Vista | (piattaforme a 32/64 bit) | |
Microsoft Windows 7 | (piattaforme a 32/64 bit) | |
Microsoft Windows Server 2008 | (piattaforme a 32/64 bit) | |
Microsoft Windows Server 2008 R2 | (piattaforme a 32/64 bit) | |
CentOS 5/6 | (piattaforme a 32/64 bit) | |
Linpus Lite 1.3 | (piattaforme a 32/64 bit) | |
Mandriva Server 5 | (piattaforme a 32/64 bit) | |
Oracle Enterprise Linux 5/6 | (piattaforme a 32/64 bit) | |
Apri SUSE 12 | (piattaforme a 32/64 bit) | |
Red Hat Enterprise Linux 5/6 | (piattaforme a 32/64 bit) | |
SUSE Linux Enterprise 11 | (piattaforme a 32/64 bit) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (piattaforme a 32/64 bit) | |
ALT Linux 5/6 | (piattaforme a 32/64 bit) | |
Debian 6 | (piattaforme a 32/64 bit) | |
FreeBSD 7/8/9 | (piattaforme a 32/64 bit) | |
Tempo di esecuzione delle operazioni crittografiche | Importazione chiave | 3,2 operazioni/s (token USB), 2,4 operazioni/s (smart card) |
Crea una firma | 5,8 operazioni/s (token USB), 3,9 operazioni/s (smart card) | |
Supporto chiave disponibile | Smart card | JaCarta CryptoPro |
Token USB | JaCarta CryptoPro |
Certificazioni di sicurezza
confermando che lo strumento di protezione delle informazioni crittografiche (CIPF) "CryptoPro FKN CSP" Versione 3.9 (versione 1) è conforme ai requisiti di GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, i requisiti dell'FSB della Russia per la crittografia (crittografica) i mezzi della classe KS1, i requisiti per gli strumenti di firma elettronica approvati dall'ordinanza del Servizio di sicurezza federale della Russia del 27 dicembre 2011 n. 796, stabilita per la classe KS1, e possono essere utilizzati per la protezione crittografica (creazione e gestione delle informazioni chiave, crittografia dei dati contenuti nell'area RAM, calcolo delle funzioni hash del valore per i dati contenuti nell'area RAM, protezione delle connessioni TLS, implementazione delle funzioni di firma elettronica ai sensi della legge federale del 6 aprile , 2011 n. 63-FZ "Sulla firma elettronica": creazione di una firma elettronica, verifica di una firma elettronica, creazione di una chiave di firma elettronica, creazione di una chiave di verifica della firma elettronica) informazioni che non contengono informazioni costituenti segreto di stato.
confermando che lo strumento di protezione delle informazioni crittografiche (CIPF) "CryptoPro FKN CSP" versione 3.9 (versione 2) soddisfa i requisiti di GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, i requisiti dell'FSB della Russia per crittografia (crittografica) significa della classe KS2, i requisiti per gli strumenti di firma elettronica approvati dall'ordine del Servizio di sicurezza federale della Russia del 27 dicembre 2011 n. 796, stabilito per la classe KS2, e possono essere utilizzati per la protezione crittografica ( creazione e gestione delle informazioni chiave, crittografia dei dati contenuti nell'area RAM, calcolo delle funzioni hash del valore per i dati contenuti nell'area RAM, protezione delle connessioni TLS, implementazione delle funzioni di firma elettronica secondo la legge federale del 6 aprile, 2011 n. 63-FZ "Sulla firma elettronica": creazione di una firma elettronica, verifica di una firma elettronica, creazione di una chiave di firma elettronica, creazione di una chiave di verifica della firma elettronica) informazioni che non contengono informazioni costituenti segreto di stato.