CryptoPro CSP'nin Amacı. CryptoPro CSP Cryptopro csp 3.9 sürüm 1'in amacı

CryptoPro CSP aşağıdakiler için tasarlanmıştır:

GOST R 34.10-94, GOST R 34.11-94, GOST ulusal standartlarına uygun bir elektronik dijital imza (EDS) oluşturmak ve doğrulamak için prosedürlerin kullanılması yoluyla, elektronik belgelerin kullanıcılar arasında değiş tokuş edildiğinde yetkilendirilmesi ve yasal öneminin sağlanması R34.10-2001;
GOST 28147-89 uyarınca şifreleme ve taklit koruması yoluyla bilgilerin gizliliğini ve bütünlüğünü kontrol etmek; TLS bağlantılarının özgünlüğünü, gizliliğini ve sahteciliğini sağlamak;
yetkisiz değişikliklerden veya doğru işleyişin ihlalinden korumak için bütünlük kontrolü, sistem ve uygulama yazılımı; koruyucu ekipman yönetmeliğine uygun olarak sistemin kilit unsurlarının yönetimi.

CryptoPro CSP için anahtar taşıyıcılar

CryptoPro CSP birçok anahtar medya ile birlikte kullanılabilir, ancak en yaygın olarak kullanılan anahtar medya Windows kayıt defteri, flash sürücüler ve belirteçlerdir.

İle birlikte kullanılan en güvenli ve kullanışlı anahtar taşıyıcılar CryptoPro CSP, jetonlardır. Dijital imza sertifikalarınızı rahat ve güvenli bir şekilde saklamanızı sağlarlar. Jetonlar, hırsızlık durumunda bile hiç kimse sertifikanızı kullanamayacak şekilde tasarlanmıştır.

Desteklenen CryptoPro CSP anahtar ortamı:

disketler 3.5";
PC/SC protokolünü (GemPC Twin, Towitoko, Oberthur OCR126, vb.) destekleyen akıllı kart okuyucuları kullanan MPCOS-EMV işlemci kartları ve Rus akıllı kartları (Oscar, RIK);
Touch-Memory DS1993 - Accord 4+ cihazları, Sobol elektronik kilidi veya Touch-Memory DALLAS tablet okuyucusu kullanan DS1996 tabletleri;
USB arabirimli elektronik tuşlar;
USB arabirimli çıkarılabilir medya;
Windows kayıt defteri;

CryptoPro CSP için dijital imza sertifikası

CryptoPro CSP GOST gerekliliklerine uygun olarak verilen tüm sertifikalarla ve dolayısıyla Rusya'daki Sertifikasyon Merkezleri tarafından verilen sertifikaların çoğuyla doğru çalışır.

CryptoPro CSP'yi kullanmaya başlamak için kesinlikle bir dijital imza sertifikasına ihtiyacınız olacak. Henüz bir dijital imza sertifikası satın almadıysanız, bunu yapmanızı öneririz.

Desteklenen Windows işletim sistemleri

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/itanyum	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanyum	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanyum	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itanyum	x86/x64	x86/x64
Windows 2000	x86

Desteklenen UNIX benzeri işletim sistemleri

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS6 / 7	ARM7	ARM7	ARM7
iOS 4.2 / 4.3 / 5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10 / 11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5 / 6 / 7	PowerPC	PowerPC	PowerPC
ÜcretsizBSD 10		x86/x64	x86/x64
ÜcretsizBSD 8 / 9	x86/x64	x86/x64	x86/x64
ÜcretsizBSD 7	x86/x64
ÜcretsizBSD6	x86
ÜcretsizBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL7		x64	x64
RHEL 4 / 5 / 6	x86/x64	x86/x64	x86/x64
RHEL 3.3 özellikleri toplantı	x86	x86	x86
Kırmızı Şapka 7 / 9
CentOS7		x86/x64	x86/x64
CentOS 5 / 6	x86/x64	x86/x64	x86/x64
Rusya'nın TD OS AIS FSSP'si (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALT Linux 7		x86/x64	x86/x64
ALT Linux 6	x86/x64	x86/x64	x86/x64
ALT Linux 4 / 5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
4 / 5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva Sunucusu 5 İşletme Sunucusu 1	x86/x64	x86/x64	x86/x64
Oracle Kurumsal Linux 5/6	x86/x64	x86/x64	x86/x64
SUSE 12.2/12.3'ü açın	x86/x64	x86/x64	x86/x64
SUSE Linux Kurumsal 11	x86/x64	x86/x64	x86/x64
Linux Nane 18		x86/x64	x86/x64
Linux Nane 13/14/15/16/17		x86/x64	x86/x64

Desteklenen Algoritmalar

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 İmza oluşturma			512 / 1024 bit
GOST R 34.10-2012 İmza doğrulama			512 / 1024 bit
GOST R 34.10-2001 İmza oluşturma	512 bit	512 bit	512 bit
GOST R 34.10-2001 İmza doğrulama	512 bit	512 bit	512 bit
GOST R 34.10-94 İmza oluşturma	1024 bit*
GOST R 34.10-94 İmza doğrulama	1024 bit*
GOST R 34.11-2012			256 / 512 bit
GOST R 34.11-94	256 bit	256 bit	256 bit
GOST 28147-89	256 bit	256 bit	256 bit

* - CryptoPro CSP 3.6 R2'ye kadar (2010-08-13 tarihli derleme 3.6.6497).

CryptoPro CSP Lisans Koşulları

CryptoPro CSP satın alırken, kurulum veya program kurulum işlemi sırasında girmeniz gereken bir seri numarası alırsınız. Anahtar geçerlilik süresi, seçilen lisansa bağlıdır. CryptoPro CSP iki sürümde dağıtılabilir: yıllık lisanslı veya kalıcı.

satın almış daimi lisans, geçerliliği sınırlı olmayacak bir CryptoPro CSP anahtarı alacaksınız. Satın alırsanız, bir seri numarası alacaksınız CryptoPro CSP, satın alındıktan sonra bir yıl geçerli olacak.

CryptoPro CSP 5.0, CryptoPro şirketinin üç ana ürün grubunu geliştiren yeni nesil bir şifreleme sağlayıcısıdır: CryptoPro CSP (klasik jetonlar ve gizli anahtarların diğer pasif depolanması), CryptoPro FKN CSP / Rutoken CSP (güvenli mesajlaşma ile jetonlarda geri alınamayan anahtarlar) ve CryptoPro DSS (buluttaki anahtarlar).

Bu hatların ürünlerinin tüm avantajları yalnızca korunmakla kalmaz, aynı zamanda CryptoPro CSP 5.0'da da çoğaltılır: desteklenen platformların ve algoritmaların listesi daha geniştir, performans daha yüksektir ve kullanıcı arayüzü daha uygundur. Ancak asıl mesele, buluttaki anahtarlar da dahil olmak üzere tüm anahtar taşıyıcılarla çalışmanın artık tek tip olmasıdır. Herhangi bir sürümün CryptoPro CSP'nin buluttaki anahtarları desteklemek için çalıştığı uygulama sistemini veya geri alınamayan anahtarlarla yeni medyaya aktarmak için, yazılımın yeniden çalışmasına gerek yoktur - erişim arayüzü aynı kalır ve buluttaki anahtarla çalışır klasik anahtar taşıyıcı ile tamamen aynı şekilde gerçekleşir.

CryptoPro CSP'nin Amacı

Elektronik imzanın oluşturulması ve doğrulanması.
Şifreleme ve taklit koruması ile bilgilerin gizliliğini ve bütünlüğünü kontrol etmek.
, ve protokollerini kullanarak bağlantıların özgünlüğünü, gizliliğini ve taklit korumasının sağlanması.
Yetkisiz değişikliklerden ve güvenilir işleyişin ihlallerinden korumak için sistem ve uygulama yazılımının bütünlüğünü izlemek.

Desteklenen Algoritmalar

CryptoPro CSP 5.0'da Ruslarla birlikte yabancı kriptografik algoritmalar uygulanmaktadır. Kullanıcılar artık RSA ve ECDSA özel anahtarlarını depolamak için tanıdık anahtar taşıyıcıları kullanabilir.

Desteklenen anahtar depolama teknolojileri

Bulut belirteci

CryptoPro CSP 5.0 ile ilk kez CryptoPro DSS bulut hizmetinde depolanan anahtarların CryptoAPI arayüzü üzerinden kullanılması mümkün hale geldi. Artık bulutta depolanan anahtarlar, çoğu Microsoft uygulamasının yanı sıra herhangi bir kullanıcı uygulaması tarafından da kolayca kullanılabilir.

Çıkarılamayan anahtarlara ve güvenli mesajlaşmaya sahip medya

CryptoPro CSP 5.0, protokolü uygulayan kurtarılamaz anahtarlara sahip ortamlar için destek ekler SESPAKE Bu, kullanıcının parolasını açık biçimde geçirmeden kimlik doğrulaması yapmanıza ve kripto sağlayıcı ile taşıyıcı arasında mesaj alışverişi için şifreli bir kanal oluşturmanıza olanak tanır. Taşıyıcı ile kullanıcının uygulaması arasındaki kanaldaki bir saldırgan, kimlik doğrulama sırasında şifreyi çalamaz veya imzalanan verileri değiştiremez. Bu tür medyaları kullanırken, çıkarılamayan anahtarlarla güvenli çalışma sorunu tamamen çözülür.

Active, InfoCrypt, SmartPark ve Gemalto şirketleri bu protokolü destekleyen yeni güvenli belirteçler geliştirdiler (SmartPark ve Gemalto sürüm 5.0 R2'den itibaren).

Çıkarılamayan tuşlara sahip medya

Birçok kullanıcı, geri alınamayan anahtarlarla çalışabilmek ister, ancak belirteçleri FKN düzeyine yükseltmek istemez. Özellikle onlar için sağlayıcı, popüler anahtar taşıyıcılar Rutoken EDS 2.0, JaCarta-2 GOST ve InfoCrypt VPN-Key-TLS için destek ekledi.

CryptoPro CSP 5.0 tarafından desteklenen üreticilerin ve modellerin listesi

CryptoPro CSP 5.0 tarafından desteklenen kurtarılamayan anahtarlara sahip medya üreticilerinin ve modellerinin listesi

Şirket	Taşıyıcı
ISBC	Esmart Token GOST
Varlıklar	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flaş
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Dokunma
	Akıllı kart Rutoken 2151
	Akıllı kart Rutoken EDS 2.0 2100
Alaaddin R.D.	JaCarta-2 GOST
bilgi şifresi	InfoCrypt Token++ TLS
bilgi şifresi	InfoCrypt VPN-Anahtar-TLS

Klasik pasif USB belirteçleri ve akıllı kartlar

Çoğu kullanıcı hızlı, ucuz ve kullanışlı anahtar depolama çözümlerini tercih eder. Kural olarak, kriptografik yardımcı işlemcileri olmayan jetonlar ve akıllı kartlar tercih edilir. Sağlayıcının önceki sürümlerinde olduğu gibi, CryptoPro CSP 5.0, Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST ve SmartPark tarafından üretilen tüm uyumlu ortamları destekler.

Ek olarak, elbette, daha önce olduğu gibi, anahtarları Windows kayıt defterinde, bir sabit sürücüde, tüm platformlarda flash sürücülerde saklama yolları desteklenir.

CryptoPro CSP 5.0 tarafından desteklenen üreticilerin ve modellerin listesi

CryptoPro CSP 5.0 tarafından desteklenen klasik pasif USB belirteçleri ve akıllı kartların üreticilerinin ve modellerinin listesi

Şirket	Taşıyıcı
Aliot	SCOne Serisi (v5/v6)
gemalto	Optilio Temassız Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Simgesi
ISBC	Esmart Token GOST
MorfoKST	MorfoKST
NovaCard	evren
rozan	G&D öğesi V14 / V15
	G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200'ler / 251 / 151'ler / 261 / 2320
	Kona2 S2120s / C2304 / D1080
güvenlik ağı	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Varlıklar	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flaşı
	Akıllı kart Rutoken 2151
	Akıllı kart Rutoken Lite
	Akıllı kart Rutoken EDS SC
	Akıllı kart Rutoken EDS 2.0
Alaaddin R.D.	Jacarta GOST
	JaCarta PKI
	JaCarta PRO
	jaCartaLT
	JaCarta-2 GOST
bilgi şifresi	InfoCrypt Token++ Lite
çok yumuşak	MS_Key sürüm 8 Angara
çok yumuşak	MS_Key ESMART sürüm 5
Akıllı Park	usta
	R301 Foros
	Oscar
	Oscar 2
	Rutoken Ustası

CryptoPro Araçları

CryptoPro CSP 5.0'ın bir parçası olarak, bir çapraz platform (Windows / Linux / macOS) grafik uygulaması ortaya çıktı - "CryptoPro Tools" ("CryptoPro Tools").

Ana fikir, kullanıcıların tipik görevleri kolayca çözmelerini sağlamaktır. Tüm ana işlevler basit bir arayüzde mevcuttur - aynı zamanda ileri düzey kullanıcılar için ek fırsatlar sunan bir mod da uyguladık.

CryptoPro Tools'un yardımıyla kapsayıcıları, akıllı kartları ve kriptografik sağlayıcı ayarlarını yönetme görevleri çözüldü ve ayrıca bir PKCS # 7 elektronik imza oluşturma ve doğrulama özelliğini ekledik.

Desteklenen yazılım

CryptoPro CSP, aşağıdaki standart uygulamalarda Rus şifreleme algoritmalarını hızlı ve güvenli bir şekilde kullanmanızı sağlar:

Ofis kıyafeti Microsoft Office;
posta sunucusu Microsoft değişimi ve müşteri Microsoft Outlook;
Ürün:% s Adobe Systems Inc.;
tarayıcılar Yandex Tarayıcı, Sputnik, Internet Explorer,köşe;
uygulama imzaları oluşturmak ve doğrulamak için araç Microsoft Authenticode;
web sunucuları Microsoft IIS, nginx, Apaçi;
uzak masaüstü araçları Microsoft Uzak masaüstü Hizmetler;
Microsoft Aktif Dizini.

CryptoPro platformuyla entegrasyon

İlk sürümden itibaren tüm ürünlerimizle destek ve uyumluluk sağlanır:

CryptoPro CA;
CA hizmetleri;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

İşletim sistemleri ve donanım platformları

Geleneksel olarak, emsalsiz geniş bir sistem yelpazesinde çalışıyoruz:

Microsoft Windows;
Mac os işletim sistemi;
Linux;
ücretsizBSD;
solaris;
android;
Yelken balığı OS.

donanım platformları:

Intel/AMD;
PowerPC;
MIPS (Baykal);
VLIW (Elbrus);
Sparc.

ve sanal ortamlar:

Microsoft Hyper-V
VMware
Oracle Sanal Kutusu
RHEV.

CryptoPro CSP'nin farklı sürümleri tarafından desteklenir.

CryptoPro CSP'yi bir iş istasyonu ve sunucu lisansıyla kullanmak için.

Gömme Arayüzleri

Tüm platformlardaki uygulamalara gömmek için CryptoPro CSP, kriptografik araçlar için standart arayüzler aracılığıyla kullanılabilir:

Microsoft Kripto API'si
PKCS#11;
OpenSSL motoru;
Java CSP (Java Şifreleme Mimarisi)
Qt SSL.

Her zevke uygun performans

Yılların geliştirme deneyimi, Raspberry PI gibi minyatür ARM kartlarından Intel Xeon, AMD EPYC ve PowerPC tabanlı çok işlemcili sunuculara kadar her şeyi mükemmel performans ölçeklendirmesiyle kapsamamıza olanak tanır.

düzenleyici belgeler

Düzenleyici belgelerin tam listesi

Kripto sağlayıcı, Rus standardizasyon sisteminin aşağıdaki belgelerinde tanımlanan algoritmaları, protokolleri ve parametreleri kullanır:
R 50.1.113–2016 “Bilgi teknolojisi. Bilgilerin kriptografik olarak korunması. Elektronik Dijital İmza Algoritmaları ve Karma İşlevlerinin Uygulamasına Eşlik Eden Şifreleme Algoritmaları" (ayrıca bkz. RFC 7836 "GOST R 34.10-2012 ve GOST R 34.11-2012 Standartlarının Kullanımına Eşlik Eden Şifreleme Algoritmaları Hakkında Kılavuz")
R 50.1.114–2016 “Bilgi teknolojisi. Bilgilerin kriptografik olarak korunması. Kriptografik Algoritmalar ve Protokoller için Eliptik Eğri Parametreleri" (ayrıca bkz. RFC 7836 "GOST R 34.10-2012 ve GOST R 34.11-2012 Standartlarının Kullanımına Eşlik Eden Şifreleme Algoritmalarına İlişkin Kılavuzlar")
R 50.1.111–2016 “Bilgi teknolojisi. Bilgilerin kriptografik olarak korunması. Anahtar bilgilerin parola koruması»
R 50.1.115–2016 “Bilgi teknolojisi. Bilgilerin kriptografik olarak korunması. Parola Tabanlı Kimlik Doğrulama ile Paylaşılan Anahtar Türetme Protokolü" (ayrıca bkz. RFC 8133 Güvenlik Değerlendirmeli Standartlaştırılmış Parola Doğrulamalı Anahtar Değişimi (SESPAKE) Protokolü")
Yönergeler TC 26 "Kriptografik bilgi koruması" "Taşıma katmanı güvenlik protokolü (TLS) için GOST 28147-89'a dayalı şifreleme algoritması setlerinin kullanılması"
Yönergeler TC 26 "Kriptografik bilgi koruması" "CMS formatındaki şifreleme mesajlarında GOST 28147-89, GOST R 34.11 ve GOST R 34.10 algoritmalarının kullanımı"
Teknik şartname TC 26 "Kriptografik bilgi koruması" "IKE ve ISAKMP anahtar değişim protokollerinde GOST 28147-89, GOST R 34.11-2012 ve GOST R 34.10-2012 kullanımı"
Teknik şartname TK 26 "Kriptografik bilgi koruması" "IPsec ESP protokollerinde ekleri şifrelerken GOST 28147-89 kullanımı"
Teknik şartname TK 26 "Kriptografik bilgi koruması" "X.509 açık anahtar altyapısının sertifika profilinde ve sertifika iptal listesinde (CRL) GOST R 34.10, GOST R 34.11 algoritmalarının kullanımı"
Teknik şartname TK 26 "Kriptografik bilgi koruması" "GOST R 34.10-2012 ve GOST R 34.11-2012 Rus standartlarının kullanımı için PKCS # 11 uzantısı"

ES anahtarlarının ve onay anahtarlarının oluşturulması
Elektronik imzanın oluşturulması ve doğrulanması
Programlı olarak oluşturulmuş ES özel anahtarlarının içe aktarılması - güvenliklerini artırmak için
"CryptoPro CSP" kripto sağlayıcısının kurulum tabanının güncellenmesi

özellikler

Ana özellik (önceden ürün "CryptoPro eToken CSP" olarak adlandırılıyordu) işlevsel anahtar taşıyıcı teknolojisinin (FKN) kullanılmasıdır.

Fonksiyonel anahtar taşıyıcı (FKN)- akıllı kart veya USB belirteci üzerindeki bir anahtarın güvenli kullanımını sağlamak için temelde yeni bir yaklaşım uygulayan akıllı kartlara veya USB belirteçlerine dayalı yazılım ve donanım ürünleri mimarisi.

Belirteç ve kripto sağlayıcısı arasında güvenli bir iletişim kanalının varlığı nedeniyle, özel anahtarların ve ES anahtarlarının geri alınamayan bir biçimde saklanması dahil olmak üzere kriptografik dönüşümlerin bir kısmı bir akıllı karta veya USB belirtecine aktarılır.

Anahtarların donanımsal olarak üretilmesine, bunların güvenli bir şekilde saklanmasına ve anahtar taşıyıcının mikroişlemcisinde ES oluşumuna ek olarak, FKN mimarisi, anahtarlar arasındaki iletişim kanalında bir karma değerin veya imzanın değiştirilmesiyle ilişkili saldırılara etkili bir şekilde direnmeyi mümkün kılar. CSP yazılımı ve donanımı.

"CryptoPro FKN CSP" sürüm 3.9'da, bir akıllı kart ve bir USB belirteci biçiminde sunulan özel olarak geliştirilmiş bir JaCarta CryptoPro belirteci, bir anahtar taşıyıcı görevi görür.

Bölüm CIPF "CryptoPro FKN CSP" sürüm 3.9 CRYPTO-PRO FKN teknolojisini kullanarak ES hesaplama yeteneğine sahip özel olarak geliştirilmiş bir JaCarta CryptoPro jetonunu içerir ve bir USB jeton (Nano veya XL durumda) veya bir akıllı kart form faktörlerinde üretilir.

JaCarta CryptoPro, özel ES anahtarlarını güvenli bir şekilde saklar ve kullanır, CSP ve belirtecin karşılıklı kimlik doğrulamasını ve ayrıca belirtecin kullanıcı sahibinin güçlü iki faktörlü kimlik doğrulamasını gerçekleştirir.

JaCarta CryptoPro'nun Temel Faydaları

FKN cihazları arasında en hızlı jetondur (elektronik imza oluşturma hızı açısından FKN ile çalışan mevcut ürünlerden neredeyse 3 kat öndedir - tarihli FKN cihazlarının hızını ölçmek için Protokole dayalı "CRYPTO-PRO" 08.12.2014).
Uygulanan ilke Tasarımla güvenli- güvenlik amacıyla güvenli olacak şekilde tasarlanmış güvenli bir mikro denetleyici kullanır, klonlama, bilgisayar korsanlığı ve günümüzde bilinen tüm diğer saldırılara karşı hem donanım hem de yazılım düzeyinde yerleşik korumaya sahiptir.
ES anahtarlarının üretimi, onay anahtarlarının yanı sıra ES'nin oluşturulması JaCarta CryptoPro belirteci içinde gerçekleşir.
"CryptoPRO FKN CSP" yazılım bölümü ile güvenli bir veri iletim kanalı kullanır.

Kompozisyon

"CryptoPro FKN CSP" sürüm 3.9 iki temel bileşenden oluşur.

1. USB jetonu veya JaCarta CryptoPro akıllı kartı:

Rus şifrelemesinin donanımda uygulandığı işlevsel bir anahtar taşıyıcıdır (FKN);
ES'nin özel anahtarlarını güvenli bir şekilde saklamanıza ve kullanmanıza olanak tanır;
jeton (akıllı kart) ve yazılım kripto sağlayıcısı (CSP) arasındaki değişim kanalını korumanıza izin veren bir "maske altında" - K(h) ES oluşturur;
CSP ve belirtecin karşılıklı kimlik doğrulamasını ve kullanıcının - belirtecin sahibi olan güçlü iki faktörlü kimlik doğrulamasını gerçekleştirir.

2. Kripto sağlayıcısı (CSP):

harici uygulamalar için üst düzey bir programlama arabirimidir (MS CAPI) ve onlara bir dizi şifreleme işlevi sağlar;
donanım belirtecinden (akıllı kart) alınan "maske altı" imzasından - K(h), K(s) maskesini "kaldırır" ve harici uygulamalar için anlaşılabilir bir "normal" imza oluşturur

Mimari "CryptoPro FKN CSP" sürüm 3.9

JaCarta CryptoPro belirtecinin özellikleri

Mikrodenetleyicinin özellikleri	Üretici firma	İÇ Güvenli
	modeli	AT90SC25672RCT
	EEPROM Bellek	72 Kb
İşletim sistemi özellikleri	İşletim sistemi	Athena Akıllı Kart Çözümleri OS755
	Uluslararası sertifikalar	CC EAL4+
	Desteklenen kriptoalgoritmalar	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Desteklenen arayüzler	USB bağlantı	Evet
Desteklenen arayüzler	İletişim arayüzü (ISO7816-3)	T=1
Güvenlik Sertifikaları	Rusya FSB'si	Rusya FSB No. SF / 114-2734 uygunluk belgesi Rusya FSB No. SF / 114-2735 uygunluk belgesi
Desteklenen işletim sistemi	Microsoft Windows Sunucusu 2003	(32/64 bit platformlar)
	Microsoft Windows Vista	(32/64 bit platformlar)
	Microsoft Windows7	(32/64 bit platformlar)
	Microsoft Windows Server 2008	(32/64 bit platformlar)
	Microsoft Windows Server 2008 R2	(32/64 bit platformlar)
	CentOS 5/6	(32/64 bit platformlar)
	Linpus Lite 1.3	(32/64 bit platformlar)
	Mandriva Sunucusu 5	(32/64 bit platformlar)
	Oracle Kurumsal Linux 5/6	(32/64 bit platformlar)
	SUSE 12'yi açın	(32/64 bit platformlar)
	Red Hat Enterprise Linux 5/6	(32/64 bit platformlar)
	SUSE Linux Kurumsal 11	(32/64 bit platformlar)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64 bit platformlar)
	ALT Linux 5/6	(32/64 bit platformlar)
	Debian 6	(32/64 bit platformlar)
	ÜcretsizBSD 7/8/9	(32/64 bit platformlar)
Kriptografik işlemlerin yürütme süresi	Anahtar içe aktarma	3,2 işlem/sn (USB belirteci), 2,4 işlem/sn (akıllı kart)
Kriptografik işlemlerin yürütme süresi	imza oluştur	5,8 işlem/sn (USB belirteci), 3,9 işlem/sn (akıllı kart)
Kullanılabilir anahtar ortam	akıllı kart	JaCarta CryptoPro
Kullanılabilir anahtar ortam	USB belirteci	JaCarta CryptoPro

Güvenlik Sertifikaları

kriptografik bilgi koruma aracının (CIPF) "CryptoPro FKN CSP" Sürüm 3.9 (sürüm 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusya FSB gereksinimlerine uygun olduğunu teyit etmek KS1 sınıfının şifreleme (kriptografik) araçları için, KS1 sınıfı için oluşturulmuş 27 Aralık 2011 tarih ve 796 sayılı Rusya Federal Güvenlik Servisi'nin emriyle onaylanan elektronik imza araçlarına yönelik gereksinimler ve kriptografik koruma için kullanılabilir (anahtar bilgilerinin oluşturulması ve yönetimi, RAM alanında bulunan verilerin şifrelenmesi, RAM alanında bulunan veriler için değer karma işlevlerinin hesaplanması, TLS bağlantılarının korunması, 6 Nisan Federal Yasası uyarınca elektronik imza işlevlerinin uygulanması) , 2011 No. 63-FZ "Elektronik İmza Üzerine": elektronik imza oluşturma, elektronik imza doğrulama, elektronik imza anahtarı oluşturma, elektronik imza doğrulama anahtarı oluşturma) oluşturan bilgileri içermeyen bilgiler devlet sırrı.

kriptografik bilgi koruma aracının (CIPF) "CryptoPro FKN CSP" Sürüm 3.9'un (sürüm 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusya'nın FSB gereksinimlerini karşıladığını teyit etmek KS2 sınıfının şifreleme (kriptografik) araçları, KS2 sınıfı için kurulan 27 Aralık 2011 tarih ve 796 sayılı Rusya Federal Güvenlik Servisi'nin emriyle onaylanan elektronik imza araçlarına yönelik gereksinimler ve kriptografik koruma için kullanılabilir ( anahtar bilgilerinin oluşturulması ve yönetimi, RAM alanında bulunan verilerin şifrelenmesi, RAM alanında bulunan veriler için değer karma işlevlerinin hesaplanması, TLS bağlantılarının korunması, 6 Nisan Federal Yasası uyarınca elektronik imza işlevlerinin uygulanması, 2011 No. 63-FZ "Elektronik İmza Üzerine": elektronik imza oluşturma, elektronik imza doğrulama, elektronik imza anahtarı oluşturma, elektronik imza doğrulama anahtarı oluşturma) oluşturan bilgileri içermeyen bilgiler devlet sırrı.

Sistemi bir kurulum diski olmadan kurmak için, bu kılavuzdaki tüm bileşen dağıtımlarını indirmeli ve kurmalısınız. Kurulum yerel yönetici haklarıyla gerçekleştirilmelidir.

CIPF CryptoPro CSP'nin Kurulumu

Satın alınan lisansa göre CryptoPro CSP dağıtım kitini indirin ve kurun.

CryptoPro CSP programını açın ve lisans seri numarasını girin. Bilgisayara bağlı olarak, bu farklı şekillerde yapılabilir:

RuToken sürücüsünü yükleme

RuToken ortamıyla çalışmak için bileşenleri indirin ve kurun. (sertifikalar flash ortamında saklanıyorsa bu adımı atlayın). Bileşenleri kurarken, RuToken'ı bilgisayardan ayırın.

Capicom'u Yükleme

CA Sertifikalarını Yükleme

CA sertifikalarını indirin ve yükleyin

Tarayıcıyı yükleme ve yapılandırma

Sistem aşağıdaki tarayıcılarda çalışır: Internet Explorer sürüm 11 veya üstü, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Kurulum için .

Internet Explorer'ın Kontur.Extern sistemiyle düzgün çalışması için, tarayıcıyı yapılandırmak için yardımcı programı çalıştırmalısınız.
Tarayıcıyı manuel olarak da yapılandırabilirsiniz. Bunu yapmak için bunu kullanın.

Diğer tarayıcıların kurulumu için sistem yöneticinize başvurun.

Adobe Reader'ı Yükleme

Adobe Reader'ı indirin ve yükleyin. Resmi Adobe web sitesine giden bağlantıyı kullanın Kurulumu başlatmak için işletim sistemi sürümünü ve dili seçmelisiniz.

Kısayol yükleme

Giriş kolaylığı için masaüstünüze kaydedin. Kurulum tamamlandıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Raporlama sisteminde çalışmaya başlamadan önce imza sertifikasını yüklemeyi unutmayınız. Kişisel bir sertifika yüklemek için yönergeleri kullanın.

yükleme tamamlandı