CryptoPro CSP'nin Amacı. CryptoPro CSP Cryptopro csp 3.9 sürüm 1'in amacı
- GOST R 34.10-94, GOST R 34.11-94, GOST ulusal standartlarına uygun bir elektronik dijital imza (EDS) oluşturmak ve doğrulamak için prosedürlerin kullanılması yoluyla, elektronik belgelerin kullanıcılar arasında değiş tokuş edildiğinde yetkilendirilmesi ve yasal öneminin sağlanması R34.10-2001;
- GOST 28147-89 uyarınca şifreleme ve taklit koruması yoluyla bilgilerin gizliliğini ve bütünlüğünü kontrol etmek; TLS bağlantılarının özgünlüğünü, gizliliğini ve sahteciliğini sağlamak;
- yetkisiz değişikliklerden veya doğru işleyişin ihlalinden korumak için bütünlük kontrolü, sistem ve uygulama yazılımı; koruyucu ekipman yönetmeliğine uygun olarak sistemin kilit unsurlarının yönetimi.
CryptoPro CSP için anahtar taşıyıcılar
CryptoPro CSP birçok anahtar medya ile birlikte kullanılabilir, ancak en yaygın olarak kullanılan anahtar medya Windows kayıt defteri, flash sürücüler ve belirteçlerdir.
İle birlikte kullanılan en güvenli ve kullanışlı anahtar taşıyıcılar CryptoPro CSP, jetonlardır. Dijital imza sertifikalarınızı rahat ve güvenli bir şekilde saklamanızı sağlarlar. Jetonlar, hırsızlık durumunda bile hiç kimse sertifikanızı kullanamayacak şekilde tasarlanmıştır.
Desteklenen CryptoPro CSP anahtar ortamı:- disketler 3.5";
- PC/SC protokolünü (GemPC Twin, Towitoko, Oberthur OCR126, vb.) destekleyen akıllı kart okuyucuları kullanan MPCOS-EMV işlemci kartları ve Rus akıllı kartları (Oscar, RIK);
- Touch-Memory DS1993 - Accord 4+ cihazları, Sobol elektronik kilidi veya Touch-Memory DALLAS tablet okuyucusu kullanan DS1996 tabletleri;
- USB arabirimli elektronik tuşlar;
- USB arabirimli çıkarılabilir medya;
- Windows kayıt defteri;
CryptoPro CSP için dijital imza sertifikası
CryptoPro CSP GOST gerekliliklerine uygun olarak verilen tüm sertifikalarla ve dolayısıyla Rusya'daki Sertifikasyon Merkezleri tarafından verilen sertifikaların çoğuyla doğru çalışır.
CryptoPro CSP'yi kullanmaya başlamak için kesinlikle bir dijital imza sertifikasına ihtiyacınız olacak. Henüz bir dijital imza sertifikası satın almadıysanız, bunu yapmanızı öneririz.
Desteklenen Windows işletim sistemleri
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanyum | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Desteklenen UNIX benzeri işletim sistemleri
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS6 / 7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10 / 11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5 / 6 / 7 | PowerPC | PowerPC | PowerPC |
ÜcretsizBSD 10 | x86/x64 | x86/x64 | |
ÜcretsizBSD 8 / 9 | x86/x64 | x86/x64 | x86/x64 |
ÜcretsizBSD 7 | x86/x64 | ||
ÜcretsizBSD6 | x86 | ||
ÜcretsizBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 özellikleri toplantı | x86 | x86 | x86 |
Kırmızı Şapka 7 / 9 | |||
CentOS7 | x86/x64 | x86/x64 | |
CentOS 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
Rusya'nın TD OS AIS FSSP'si (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALT Linux 7 | x86/x64 | x86/x64 | |
ALT Linux 6 | x86/x64 | x86/x64 | x86/x64 |
ALT Linux 4 / 5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
4 / 5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Sunucusu 5 İşletme Sunucusu 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Kurumsal Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3'ü açın | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Kurumsal 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Nane 18 | x86/x64 | x86/x64 | |
Linux Nane 13/14/15/16/17 | x86/x64 | x86/x64 |
Desteklenen Algoritmalar
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 İmza oluşturma | 512 / 1024 bit | ||
GOST R 34.10-2012 İmza doğrulama | 512 / 1024 bit | ||
GOST R 34.10-2001 İmza oluşturma | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 İmza doğrulama | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 İmza oluşturma | 1024 bit* | ||
GOST R 34.10-94 İmza doğrulama | 1024 bit* | ||
GOST R 34.11-2012 | 256 / 512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2'ye kadar (2010-08-13 tarihli derleme 3.6.6497).
CryptoPro CSP Lisans Koşulları
CryptoPro CSP satın alırken, kurulum veya program kurulum işlemi sırasında girmeniz gereken bir seri numarası alırsınız. Anahtar geçerlilik süresi, seçilen lisansa bağlıdır. CryptoPro CSP iki sürümde dağıtılabilir: yıllık lisanslı veya kalıcı.
satın almış daimi lisans, geçerliliği sınırlı olmayacak bir CryptoPro CSP anahtarı alacaksınız. Satın alırsanız, bir seri numarası alacaksınız CryptoPro CSP, satın alındıktan sonra bir yıl geçerli olacak.
- ES anahtarlarının ve onay anahtarlarının oluşturulması
- Elektronik imzanın oluşturulması ve doğrulanması
- Programlı olarak oluşturulmuş ES özel anahtarlarının içe aktarılması - güvenliklerini artırmak için
- "CryptoPro CSP" kripto sağlayıcısının kurulum tabanının güncellenmesi
özellikler
Ana özellik (önceden ürün "CryptoPro eToken CSP" olarak adlandırılıyordu) işlevsel anahtar taşıyıcı teknolojisinin (FKN) kullanılmasıdır.
Fonksiyonel anahtar taşıyıcı (FKN)- akıllı kart veya USB belirteci üzerindeki bir anahtarın güvenli kullanımını sağlamak için temelde yeni bir yaklaşım uygulayan akıllı kartlara veya USB belirteçlerine dayalı yazılım ve donanım ürünleri mimarisi.
Belirteç ve kripto sağlayıcısı arasında güvenli bir iletişim kanalının varlığı nedeniyle, özel anahtarların ve ES anahtarlarının geri alınamayan bir biçimde saklanması dahil olmak üzere kriptografik dönüşümlerin bir kısmı bir akıllı karta veya USB belirtecine aktarılır.
Anahtarların donanımsal olarak üretilmesine, bunların güvenli bir şekilde saklanmasına ve anahtar taşıyıcının mikroişlemcisinde ES oluşumuna ek olarak, FKN mimarisi, anahtarlar arasındaki iletişim kanalında bir karma değerin veya imzanın değiştirilmesiyle ilişkili saldırılara etkili bir şekilde direnmeyi mümkün kılar. CSP yazılımı ve donanımı.
"CryptoPro FKN CSP" sürüm 3.9'da, bir akıllı kart ve bir USB belirteci biçiminde sunulan özel olarak geliştirilmiş bir JaCarta CryptoPro belirteci, bir anahtar taşıyıcı görevi görür.
Bölüm CIPF "CryptoPro FKN CSP" sürüm 3.9 CRYPTO-PRO FKN teknolojisini kullanarak ES hesaplama yeteneğine sahip özel olarak geliştirilmiş bir JaCarta CryptoPro jetonunu içerir ve bir USB jeton (Nano veya XL durumda) veya bir akıllı kart form faktörlerinde üretilir.
JaCarta CryptoPro, özel ES anahtarlarını güvenli bir şekilde saklar ve kullanır, CSP ve belirtecin karşılıklı kimlik doğrulamasını ve ayrıca belirtecin kullanıcı sahibinin güçlü iki faktörlü kimlik doğrulamasını gerçekleştirir.
JaCarta CryptoPro'nun Temel Faydaları
- FKN cihazları arasında en hızlı jetondur (elektronik imza oluşturma hızı açısından FKN ile çalışan mevcut ürünlerden neredeyse 3 kat öndedir - tarihli FKN cihazlarının hızını ölçmek için Protokole dayalı "CRYPTO-PRO" 08.12.2014).
- Uygulanan ilke Tasarımla güvenli- güvenlik amacıyla güvenli olacak şekilde tasarlanmış güvenli bir mikro denetleyici kullanır, klonlama, bilgisayar korsanlığı ve günümüzde bilinen tüm diğer saldırılara karşı hem donanım hem de yazılım düzeyinde yerleşik korumaya sahiptir.
- ES anahtarlarının üretimi, onay anahtarlarının yanı sıra ES'nin oluşturulması JaCarta CryptoPro belirteci içinde gerçekleşir.
- "CryptoPRO FKN CSP" yazılım bölümü ile güvenli bir veri iletim kanalı kullanır.
Kompozisyon
"CryptoPro FKN CSP" sürüm 3.9 iki temel bileşenden oluşur.
1. USB jetonu veya JaCarta CryptoPro akıllı kartı:
- Rus şifrelemesinin donanımda uygulandığı işlevsel bir anahtar taşıyıcıdır (FKN);
- ES'nin özel anahtarlarını güvenli bir şekilde saklamanıza ve kullanmanıza olanak tanır;
- jeton (akıllı kart) ve yazılım kripto sağlayıcısı (CSP) arasındaki değişim kanalını korumanıza izin veren bir "maske altında" - K(h) ES oluşturur;
- CSP ve belirtecin karşılıklı kimlik doğrulamasını ve kullanıcının - belirtecin sahibi olan güçlü iki faktörlü kimlik doğrulamasını gerçekleştirir.
2. Kripto sağlayıcısı (CSP):
- harici uygulamalar için üst düzey bir programlama arabirimidir (MS CAPI) ve onlara bir dizi şifreleme işlevi sağlar;
- donanım belirtecinden (akıllı kart) alınan "maske altı" imzasından - K(h), K(s) maskesini "kaldırır" ve harici uygulamalar için anlaşılabilir bir "normal" imza oluşturur
Mimari "CryptoPro FKN CSP" sürüm 3.9
JaCarta CryptoPro belirtecinin özellikleri
Mikrodenetleyicinin özellikleri | Üretici firma | İÇ Güvenli |
modeli | AT90SC25672RCT | |
EEPROM Bellek | 72 Kb | |
İşletim sistemi özellikleri | İşletim sistemi | Athena Akıllı Kart Çözümleri OS755 |
Uluslararası sertifikalar | CC EAL4+ | |
Desteklenen kriptoalgoritmalar | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Desteklenen arayüzler | USB bağlantı | Evet |
İletişim arayüzü (ISO7816-3) | T=1 | |
Güvenlik Sertifikaları | Rusya FSB'si | Rusya FSB No. SF / 114-2734 uygunluk belgesi Rusya FSB No. SF / 114-2735 uygunluk belgesi |
Desteklenen işletim sistemi | Microsoft Windows Sunucusu 2003 | (32/64 bit platformlar) |
Microsoft Windows Vista | (32/64 bit platformlar) | |
Microsoft Windows7 | (32/64 bit platformlar) | |
Microsoft Windows Server 2008 | (32/64 bit platformlar) | |
Microsoft Windows Server 2008 R2 | (32/64 bit platformlar) | |
CentOS 5/6 | (32/64 bit platformlar) | |
Linpus Lite 1.3 | (32/64 bit platformlar) | |
Mandriva Sunucusu 5 | (32/64 bit platformlar) | |
Oracle Kurumsal Linux 5/6 | (32/64 bit platformlar) | |
SUSE 12'yi açın | (32/64 bit platformlar) | |
Red Hat Enterprise Linux 5/6 | (32/64 bit platformlar) | |
SUSE Linux Kurumsal 11 | (32/64 bit platformlar) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 bit platformlar) | |
ALT Linux 5/6 | (32/64 bit platformlar) | |
Debian 6 | (32/64 bit platformlar) | |
ÜcretsizBSD 7/8/9 | (32/64 bit platformlar) | |
Kriptografik işlemlerin yürütme süresi | Anahtar içe aktarma | 3,2 işlem/sn (USB belirteci), 2,4 işlem/sn (akıllı kart) |
imza oluştur | 5,8 işlem/sn (USB belirteci), 3,9 işlem/sn (akıllı kart) | |
Kullanılabilir anahtar ortam | akıllı kart | JaCarta CryptoPro |
USB belirteci | JaCarta CryptoPro |
Güvenlik Sertifikaları
kriptografik bilgi koruma aracının (CIPF) "CryptoPro FKN CSP" Sürüm 3.9 (sürüm 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusya FSB gereksinimlerine uygun olduğunu teyit etmek KS1 sınıfının şifreleme (kriptografik) araçları için, KS1 sınıfı için oluşturulmuş 27 Aralık 2011 tarih ve 796 sayılı Rusya Federal Güvenlik Servisi'nin emriyle onaylanan elektronik imza araçlarına yönelik gereksinimler ve kriptografik koruma için kullanılabilir (anahtar bilgilerinin oluşturulması ve yönetimi, RAM alanında bulunan verilerin şifrelenmesi, RAM alanında bulunan veriler için değer karma işlevlerinin hesaplanması, TLS bağlantılarının korunması, 6 Nisan Federal Yasası uyarınca elektronik imza işlevlerinin uygulanması) , 2011 No. 63-FZ "Elektronik İmza Üzerine": elektronik imza oluşturma, elektronik imza doğrulama, elektronik imza anahtarı oluşturma, elektronik imza doğrulama anahtarı oluşturma) oluşturan bilgileri içermeyen bilgiler devlet sırrı.
kriptografik bilgi koruma aracının (CIPF) "CryptoPro FKN CSP" Sürüm 3.9'un (sürüm 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusya'nın FSB gereksinimlerini karşıladığını teyit etmek KS2 sınıfının şifreleme (kriptografik) araçları, KS2 sınıfı için kurulan 27 Aralık 2011 tarih ve 796 sayılı Rusya Federal Güvenlik Servisi'nin emriyle onaylanan elektronik imza araçlarına yönelik gereksinimler ve kriptografik koruma için kullanılabilir ( anahtar bilgilerinin oluşturulması ve yönetimi, RAM alanında bulunan verilerin şifrelenmesi, RAM alanında bulunan veriler için değer karma işlevlerinin hesaplanması, TLS bağlantılarının korunması, 6 Nisan Federal Yasası uyarınca elektronik imza işlevlerinin uygulanması, 2011 No. 63-FZ "Elektronik İmza Üzerine": elektronik imza oluşturma, elektronik imza doğrulama, elektronik imza anahtarı oluşturma, elektronik imza doğrulama anahtarı oluşturma) oluşturan bilgileri içermeyen bilgiler devlet sırrı.
Sistemi bir kurulum diski olmadan kurmak için, bu kılavuzdaki tüm bileşen dağıtımlarını indirmeli ve kurmalısınız. Kurulum yerel yönetici haklarıyla gerçekleştirilmelidir.
CIPF CryptoPro CSP'nin Kurulumu
Satın alınan lisansa göre CryptoPro CSP dağıtım kitini indirin ve kurun.
CryptoPro CSP programını açın ve lisans seri numarasını girin. Bilgisayara bağlı olarak, bu farklı şekillerde yapılabilir:
RuToken sürücüsünü yükleme
RuToken ortamıyla çalışmak için bileşenleri indirin ve kurun. (sertifikalar flash ortamında saklanıyorsa bu adımı atlayın). Bileşenleri kurarken, RuToken'ı bilgisayardan ayırın.
Capicom'u Yükleme
CA Sertifikalarını Yükleme
CA sertifikalarını indirin ve yükleyin
Tarayıcıyı yükleme ve yapılandırma
Sistem aşağıdaki tarayıcılarda çalışır: Internet Explorer sürüm 11 veya üstü, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Kurulum için .
Internet Explorer'ın Kontur.Extern sistemiyle düzgün çalışması için, tarayıcıyı yapılandırmak için yardımcı programı çalıştırmalısınız.
Tarayıcıyı manuel olarak da yapılandırabilirsiniz. Bunu yapmak için bunu kullanın.
Diğer tarayıcıların kurulumu için sistem yöneticinize başvurun.
Adobe Reader'ı Yükleme
Adobe Reader'ı indirin ve yükleyin. Resmi Adobe web sitesine giden bağlantıyı kullanın Kurulumu başlatmak için işletim sistemi sürümünü ve dili seçmelisiniz.
Kısayol yükleme
Giriş kolaylığı için masaüstünüze kaydedin. Kurulum tamamlandıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Raporlama sisteminde çalışmaya başlamadan önce imza sertifikasını yüklemeyi unutmayınız. Kişisel bir sertifika yüklemek için yönergeleri kullanın.
yükleme tamamlandı