Pachetul de instalare cryptopro csp 3.6. Alegerea unui furnizor cripto Cryptopro CSP. Instalarea și configurarea CryptoPro pentru lucrul cu semnături electronice
Soluția CryptoPro Rutoken CSP este o dezvoltare comună a companiilor CryptoPro și Aktiv, care integrează capacitățile furnizorului de criptomonede CryptoPro CSP și token-urile USB Rutoken. O caracteristică importantă a tehnologiei FKN este împărțirea puterii criptografice între criptoproviderul CryptoPro CSP și Rutoken KP - un model de token criptografic USB adaptat special pentru tehnologia FKN, realizat pe baza Rutoken EDS.
Rutoken KP este folosit în tehnologia FKN pentru a genera perechi de chei, a dezvolta chei de aprobare, a efectua semnături electronice etc. Efectuarea acestor operațiuni la bordul jetonului asigură cel mai înalt grad de siguranță a informațiilor cheie. Rutoken KP este utilizat și furnizat numai ca parte a CryptoPro Rutoken CSP; acest token USB nu este distribuit separat.
ÎN versiune noua CryptoPro Rutoken CSP, pe lângă Rutoken KP, există suport pentru modelul standard Rutoken EDS 2.0 pentru generarea și stocarea în siguranță a perechilor de chei și a containerelor CryptoPro CSP. Informațiile cheie sunt stocate pe Rutoken EDS 2.0 fără posibilitatea de a le prelua. Utilizarea Rutoken EDS 2.0 ca parte a CryptoPro Rutoken CSP oferă o configurație optimă a soluției din punct de vedere al costului și al capacităților pentru cazurile în care nu sunt impuse cerințe sporite pentru nivelul de protecție a canalelor de comunicație cu transportatorul cheii.
Soluția CryptoPro Rutoken CSP este succesorul CryptoPro CSP CIPF și acceptă toate capacitățile sale. De asemenea, este complet integrat în infrastructură chei publice, bazat pe centrul de certificare CryptoPro UC.
Scop
CIPF CryptoPro Rutoken CSP este destinat utilizării în sistemele rusești PKI, în sistemele de gestionare a documentelor electronice semnificative din punct de vedere juridic și în altele sisteme de informare folosind tehnologia semnatura digitala. Inclusiv:
- în sistemele client-bancă la semnarea ordinelor de plată;
- în sisteme securizate de management al documentelor;
- în sistemele de colectare de raportare pentru transmiterea către în format electronic;
- în organismele guvernamentale și de conducere la nivel federal și regional;
- în toate celelalte cazuri în care este necesar să se asigure o protecție sporită a cheilor utilizatorului.
Posibilitati
- Suportă toate funcționalitățile CIPF CryptoPro CSP 3.9 .
- Oferă integrare completă cu infrastructura PKI bazată pe CryptoPro CA.
- Funcționează și cu modelul standard Rutoken EDS 2.0.
- Utilizând resursele hardware ale Rutoken KP sau Rutoken EDS 2.0, sunt efectuate următoarele operații criptografice:
- generarea perechilor de chei GOST R 34.10-2001;
- generarea unei semnături electronice în conformitate cu GOST R 34.10-2001;
- Calculul cheii de negociere Diffie-Hellman (RFC 4357).
- Oferă stocare sigură și utilizarea cheilor private în interiorul suportului de chei fără posibilitatea de recuperare.
Purtător de chei funcțional
Arhitectura FKN implementează o abordare fundamental nouă pentru a asigura utilizarea în siguranță a informațiilor cheie stocate pe mediile hardware.
Pe lângă formarea unei semnături electronice și generarea de chei de criptare direct în microprocesor, purtătorul de chei poate rezista efectiv atacurilor legate de înlocuirea unei valori hash sau a unei semnături într-un canal de comunicație.
Principalele avantaje ale FKN
- Este exclusă posibilitatea înlocuirii semnăturii în protocolul de schimb; semnătura electronică este generată pe părți: mai întâi în mediul de cheie, apoi în final în partea software CSP.
- Generarea de chei de semnătură electronică și chei de aprobare, precum și crearea unei semnături electronice în cadrul Departamentului Federal de Informatică.
- Transmiterea unei valori hash pe un canal securizat care elimină posibilitatea înlocuirii.
- Odată creat containerul, cheia utilizatorului nu este stocată în niciunul recipient pentru chei, nici în memoria furnizorului de cripto, nici nu sunt utilizate în mod explicit în transformările criptografice.
- Protecție îmbunătățită date atunci când sunt transmise prin canal deschis datorită utilizării autentificării reciproce a purtătorului de chei și a componentei software folosind protocolul original bazat pe procedura EKE (schimb electronic de chei). În acest caz, nu codul PIN este transmis, ci un punct de pe curba eliptică.
- Confidențialitate sporită a cheilor private.
- Cheia poate fi generată de FKN sau încărcată extern.
- Efectuarea operațiunilor criptografice pe curbe eliptice direct cu purtătorul de chei, suportând semnăturile electronice rusești.
După achiziționarea unei licențe în magazinul nostru online, veți primi o scrisoare prin e-mail, în care veți găsi:
- cheie de licență produs
- legătură cu distribuția produsului
- link către manualul de utilizare
Pasul 1
Mai întâi trebuie să aflați dacă ați instalat CSP Cryptopro mai devreme și dacă este instalat, ce versiune?
Acest lucru se poate face examinând cu atenție meniul Start: ar trebui să existe un element CRYPTO-PRO, care are un program CSP CryptoPro.
Dacă nu îl găsiți, cel mai probabil nu aveți CryptoPRO instalat, așa că nu ezitați să accesați.
Dacă îl găsești, rulează-l CSP CryptoPro. Acolo vedem fila General, unde sunt indicate perioada de valabilitate a licenței și numărul versiunii.
Dacă numărul versiunii se potrivește cu versiunea pe care ați achiziționat-o (de exemplu, dacă în fereastra scrie 4.0.**** și ați cumpărat CryptoPro CSP 4.0, înseamnă că se potrivește), atunci nu trebuie să reinstalați programul, ci pur și simplu introduceți cheia de licență. Cum să faci asta - uită-te la .
Pasul 2
Aflați că programul nu este instalat. Aceasta înseamnă că trebuie să descărcați CryptoPro CSP și să îl instalați.
Descărcarea acestuia nu este atât de ușoară: furnizorul de criptografii este un mijloc protecţie criptografică informații, ceea ce înseamnă că distribuirea lor este supusă înregistrării la autoritățile competente. Prin urmare, va trebui să urmați linkul care v-a venit în scrisoare sau să mergeți singur pe site-ul web CryptoPro folosind linkul http://www.cryptopro.ru/downloads și să selectați din lista de produse CSP CryptoPro.
Veți vedea așa ceva:
Apasa pe link " Pre-înregistrare" și completați formularul dintr-o varietate de câmpuri. După completarea formularului și înregistrarea, vi se va cere să fiți de acord cu acord de licențiere, și apoi aveți în continuare posibilitatea de a descărca pachetul de distribuție al programului.
La momentul publicării, pagina de selecție a distribuției arată astfel:
Dacă ați cumpărat versiunea CryptoPro CSP 3.6, atunci va trebui să selectați o versiune R4- astazi este cel mai functional.
Dacă ați cumpărat o licență pentru CryptoPro CSP 3.9 atenție: CryptoPro CSP 3.9 - versiune certificată, dar nu acceptă Windows 10, CryptoPro CSP 3.9R2 - acceptă Windows 10, certificare planificată pentru Q4 2015
Dacă ai cumpărat versiunea 4.0, apoi selectați CryptoPro CSP 4.0 corespunzător (recomandat pentru lucrul cu Windows 10, certificarea este planificată pentru al treilea trimestru al anului 2015).
Va trebui să descărcați acest fișier:
Pasul 3
Ați descărcat fișier de instalare CSP CryptoPro, iar acum va trebui să instalați programul în sine. Pentru a face acest lucru, rulați fișierul de instalare; dacă vedem un avertisment de securitate, trebuie să permiteți programului să facă modificări pe computer. În fereastra care se deschide, faceți clic pe butonul Instalați (recomandat)
Instalarea programului are loc automat în câteva minute și nu necesită participarea utilizatorului.
Toate, Instalare completă.
Pasul 4
Acum trebuie să introduceți cheia de licență într-o fereastră specială. Puteți ajunge la el în acest fel (calea poate varia ușor în funcție de versiunea sistemului de operare):
Start - Programe - CryptoPro - CryptoPro CSP.
Apoi apăsați butonul Introducerea unei licențe
În fereastra care se deschide, completați câmpurile în conformitate cu licența primită.
Pasul 5
Ne bucurăm! Tocmai am instalat un furnizor de cripto. Nu atât de greu, nu?
Dar trebuie să înțelegeți că CryptoPro CSP în sine nu poate face nimic. Următorul pas este să instalați (sau pur și simplu să configurați) programe care vor interacționa cu CryptoPro CSP și vă vor rezolva problemele, fie că este vorba de semnătură electronică, criptare sau altceva.
De obicei, pentru a efectua o semnătură electronică, folosesc sau - pot fi achiziționate de la noi în magazinul online. Am încercat să facem achiziția cât mai convenabilă: licențele electronice sunt trimise imediat după plată (chiar și noaptea), o selecție largă de metode de plată.
Dacă ați găsit instrucțiunile utile - împărtășește-l, veți găsi butoane pentru aceasta chiar sub articol.
În instrucțiunile următoare vă voi spune cum să instalați Semnătura CryptoPro Office , CryptoARM, cum să lucrezi cu jetoane și așa mai departe.
Dacă nu vrei să ratezi articolele noastre, abonează-te la noi la în rețelele sociale! Link-uri către paginile noastre de socializare pot fi găsite chiar în partea de jos a ecranului.
Primul loc de început este să decideți asupra versiunii de care aveți nevoie. Client sau server. Dacă intenționați să utilizați CryptoPro CSP CIPF pe server, cumpărați-l imediat. O licență de client nu va funcționa. Da, prețul unei licențe de server este de câteva ori mai mare și mai mare versiuni anterioare a fost posibil să se instaleze o licență client pe server, dar astăzi licențele client pur și simplu nu vor fi instalate pe sistemele de operare server, în ciuda faptului că totul a funcționat în perioada de probă (test).
GOST R 34.10-2012
Aflați dacă aveți nevoie de asistență pentru noile standarde de semnătură electronică din 2012. Acceptă doar standardul de semnătură electronică GOST R 34.10-2012 („Crearea unei semnături” și „Verificarea unei semnături”). Versiunile rămase ale furnizorului cripto (3.0, 3.6 și 3.9) acceptă GOST 94 și 2001.
Vă rugăm să fiți informați
A fost stabilită procedura de trecere la standardul național GOST R 34.10-2012 în instrumentele de semnătură electronică pentru informații care nu conțin secrete de stat.
Din documentul FSB al Rusiei nr. 149/7/1/3-58 din 31 ianuarie 2014 „Cu privire la procedura de tranziție la utilizarea noilor standarde de semnătură digitală și funcții de hashing”, aflăm că după 31 decembrie, 2019, va fi inacceptabil să folosiți GOST R 34.10 pentru a crea o semnătură electronică -2001.
Certificat FSB
În multe sisteme informatice (în special cele guvernamentale), una dintre cerințele principale și obligatorii este prezența unui certificat de conformitate FSB pentru software. Pe acest moment Versiunile 3.6 și 4.0 sunt certificate.
Versiunea CryptoPro CSP 4.0 are certificate FSB pentru clasele de protecție și pentru sistemele de operare din Windows Vista până la Windows 10.
CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 care sprijină activitatea în Windows 10 a primit astăzi o concluzie pozitivă din partea FSB.
Windows sau Unix
Dacă alegeți versiunea 3.6, atunci trebuie să decideți care dintre ele sistem de operare Software-ul va fi instalat - pe Windows sau Unix-like. Această diviziune este disponibilă numai în versiunile CryptoPro CSP 3.6 și anterioare. Dacă achiziționați versiunea sau, atunci nu contează pe ce sistem de operare intenționați să o instalați - Windows sau Unix-like.
CryptoPRO este unul dintre utilitățile criptografice (cryptoprovider). Care este necesar pentru generarea unei semnături digitale electronice () și pentru lucrul cu certificate de cheie. În acest articol vom analiza în detaliu procesul de instalare a programului CryptoPRO pe un computer.
După ce ați achiziționat o licență CryptoPro CSP sau ați decis să încercați acces gratuit de trei luni la funcțiile programului, apare întrebarea: cum să o utilizați pe un computer?
Cum se instalează Crypto-PRO
Răspunsul, ca întotdeauna, este în manualul de utilizare, care este disponibil pe site-ul oficial al programului și este inclus și la achiziționarea unei licențe. Dar, din moment ce se întâmplă că oricum nimeni nu îl citește, vom descrie procesul de instalare punct cu punct.
Primul pas: verificarea PC-ului
În această etapă, trebuie să vă asigurați că computerul dvs. nu are versiune veche acest program. Puteți face acest lucru uitând cu atenție toate elementele din meniul Start de pe computer; dacă nu găsiți elementul CryptoPRO în el, atunci cel mai probabil acest software nu a fost instalat pe computer.
Dacă găsiți CryptoPRO în lista de programe, asigurați-vă că versiunea sa este depășită, pentru aceasta:
- Lansați CryptoPRO PKI
- Deschideți fila Gestionare licențe – CryptoPRO CSP
- Uită-te la numărul versiunii în fereastra din dreapta
Dacă versiunea programului este 3.6.**** sau mai mare, atunci reinstalarea nu este necesară și puteți trece la pasul al patrulea. Dacă versiunea specificată este mai mică decât 3.6.****, dezinstalați programul folosind mijloace standard Windows și reporniți computerul. Apoi treceți la pasul următor.
Al doilea pas: descărcați distribuția
Completați câmpurile obligatorii, sunteți de acord cu acordul de licență și mergeți la pagina următoare (la momentul scrierii instrucțiunilor arăta astfel):
Al treilea pas: instalarea CryptoPRO CSP pe computer
Rulați fișierul descărcat și urmați pașii de instalare până când vedeți următoarea fereastră:
introduce informatie necesaraȘi Număr de serie, pe care l-ați primit la achiziționarea unei licențe. Dacă doriți să obțineți acces gratuit la probă, lăsați acest câmp necompletat și faceți clic Mai departe.
După finalizarea instalării, reporniți computerul. Gata!
Al patrulea pas: introduceți cheia de licență (opțional)
Dacă programul este deja instalat pe computer și trebuie doar să introduceți cheia de licență, urmați următoarea cale.