Kurulum diski olmadan programın adım adım kurulumu. Kurulum diski Cryptopro 3.9 son sürümü olmadan programın adım adım kurulumu
- GOST R 34.10-94, GOST R 34.11-94, GOST ulusal standartlarına uygun bir elektronik dijital imza (EDS) oluşturmak ve doğrulamak için prosedürlerin kullanılması yoluyla, elektronik belgelerin kullanıcılar arasında değiş tokuş edildiğinde yetkilendirilmesi ve yasal öneminin sağlanması R34.10-2001;
- GOST 28147-89 uyarınca şifreleme ve taklit koruması yoluyla bilgilerin bütünlüğünün gizliliğini ve kontrolünü sağlamak; TLS bağlantılarının özgünlüğünü, gizliliğini ve sahteciliğini sağlamak;
- yetkisiz değişikliklerden veya doğru işleyişin ihlalinden korumak için bütünlük kontrolü, sistem ve uygulama yazılımı; koruyucu ekipman yönetmeliğine uygun olarak sistemin kilit unsurlarının yönetimi.
CryptoPro CSP için anahtar taşıyıcılar
CryptoPro CSP birçok anahtar medya ile birlikte kullanılabilir, ancak en yaygın olarak kullanılan anahtar medya Windows kayıt defteri, flash sürücüler ve belirteçlerdir.
İle birlikte kullanılan en güvenli ve kullanışlı anahtar taşıyıcılar CryptoPro CSP, jetonlardır. Dijital imza sertifikalarınızı rahat ve güvenli bir şekilde saklamanızı sağlarlar. Jetonlar, hırsızlık durumunda bile hiç kimse sertifikanızı kullanamayacak şekilde tasarlanmıştır.
Desteklenen CryptoPro CSP anahtar ortamı:- disketler 3.5";
- PC/SC protokolünü (GemPC Twin, Towitoko, Oberthur OCR126, vb.) destekleyen akıllı kart okuyucuları kullanan MPCOS-EMV işlemci kartları ve Rus akıllı kartları (Oscar, RIK);
- Touch-Memory DS1993 - Accord 4+ cihazları, Sobol elektronik kilidi veya Touch-Memory DALLAS tablet okuyucusu kullanan DS1996 tabletleri;
- USB arabirimli elektronik tuşlar;
- USB arabirimli çıkarılabilir medya;
- Windows kayıt defteri;
CryptoPro CSP için dijital imza sertifikası
CryptoPro CSP GOST gerekliliklerine uygun olarak verilen tüm sertifikalarla ve dolayısıyla Rusya'daki Sertifikasyon Merkezleri tarafından verilen sertifikaların çoğuyla doğru çalışır.
CryptoPro CSP'yi kullanmaya başlamak için kesinlikle bir dijital imza sertifikasına ihtiyacınız olacak. Henüz bir dijital imza sertifikası satın almadıysanız, bunu yapmanızı öneririz.
Desteklenen Windows işletim sistemleri
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanyum | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Desteklenen UNIX benzeri işletim sistemleri
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS6 / 7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10 / 11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5 / 6 / 7 | PowerPC | PowerPC | PowerPC |
ÜcretsizBSD 10 | x86/x64 | x86/x64 | |
ÜcretsizBSD 8 / 9 | x86/x64 | x86/x64 | x86/x64 |
ÜcretsizBSD 7 | x86/x64 | ||
ÜcretsizBSD6 | x86 | ||
ÜcretsizBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 özellikleri toplantı | x86 | x86 | x86 |
Kırmızı Şapka 7 / 9 | |||
CentOS7 | x86/x64 | x86/x64 | |
CentOS 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
Rusya'nın TD OS AIS FSSP'si (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALT Linux 7 | x86/x64 | x86/x64 | |
ALT Linux 6 | x86/x64 | x86/x64 | x86/x64 |
ALT Linux 4 / 5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
4 / 5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Sunucusu 5 İşletme Sunucusu 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Kurumsal Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3'ü açın | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Kurumsal 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Nane 18 | x86/x64 | x86/x64 | |
Linux Nane 13/14/15/16/17 | x86/x64 | x86/x64 |
Desteklenen Algoritmalar
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 İmza oluşturma | 512 / 1024 bit | ||
GOST R 34.10-2012 İmza doğrulama | 512 / 1024 bit | ||
GOST R 34.10-2001 İmza oluşturma | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 İmza doğrulama | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 İmza oluşturma | 1024 bit* | ||
GOST R 34.10-94 İmza doğrulama | 1024 bit* | ||
GOST R 34.11-2012 | 256 / 512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2'ye kadar (2010-08-13 tarihli derleme 3.6.6497).
CryptoPro CSP Lisans Koşulları
CryptoPro CSP satın alırken, kurulum veya program kurulum işlemi sırasında girmeniz gereken bir seri numarası alırsınız. Anahtar geçerlilik süresi, seçilen lisansa bağlıdır. CryptoPro CSP iki sürümde dağıtılabilir: yıllık lisanslı veya kalıcı.
satın almış daimi lisans, geçerliliği sınırlı olmayacak bir CryptoPro CSP anahtarı alacaksınız. Satın alırsanız, bir seri numarası alacaksınız CryptoPro CSP, satın alındıktan sonra bir yıl geçerli olacak.
- ES anahtarlarının ve onay anahtarlarının oluşturulması
- Elektronik imzanın oluşturulması ve doğrulanması
- Programlı olarak oluşturulmuş ES özel anahtarlarının içe aktarılması - güvenliklerini artırmak için
- "CryptoPro CSP" kripto sağlayıcısının kurulum tabanının güncellenmesi
özellikler
Ana özellik (önceden ürün "CryptoPro eToken CSP" olarak adlandırılıyordu) işlevsel anahtar taşıyıcı teknolojisinin (FKN) kullanılmasıdır.
Fonksiyonel anahtar taşıyıcı (FKN)- akıllı kart veya USB belirteci üzerindeki bir anahtarın güvenli kullanımını sağlamak için temelde yeni bir yaklaşım uygulayan akıllı kartlara veya USB belirteçlerine dayalı yazılım ve donanım ürünleri mimarisi.
Belirteç ve kripto sağlayıcısı arasında güvenli bir iletişim kanalının varlığı nedeniyle, özel anahtarların ve ES anahtarlarının geri alınamayan bir biçimde saklanması dahil olmak üzere kriptografik dönüşümlerin bir kısmı bir akıllı karta veya USB belirtecine aktarılır.
Anahtarların donanımsal olarak üretilmesine, bunların güvenli bir şekilde saklanmasına ve anahtar taşıyıcının mikroişlemcisinde ES oluşumuna ek olarak, FKN mimarisi, anahtarlar arasındaki iletişim kanalında bir karma değerin veya imzanın değiştirilmesiyle ilişkili saldırılara etkili bir şekilde direnmeyi mümkün kılar. CSP yazılımı ve donanımı.
"CryptoPro FKN CSP" sürüm 3.9'da, bir akıllı kart ve bir USB belirteci biçiminde sunulan özel olarak geliştirilmiş bir JaCarta CryptoPro belirteci, bir anahtar taşıyıcı görevi görür.
Bölüm CIPF "CryptoPro FKN CSP" sürüm 3.9 CRYPTO-PRO FKN teknolojisini kullanarak ES hesaplama yeteneğine sahip özel olarak geliştirilmiş JaCarta CryptoPro jetonunu içerir ve bir USB jeton (Nano veya XL durumda) veya akıllı kart form faktörlerinde üretilir.
JaCarta CryptoPro, özel ES anahtarlarını güvenli bir şekilde saklar ve kullanır, CSP ve belirtecin karşılıklı kimlik doğrulamasını ve ayrıca belirtecin kullanıcı sahibinin güçlü iki faktörlü kimlik doğrulamasını gerçekleştirir.
JaCarta CryptoPro'nun Temel Faydaları
- FKN cihazları arasında en hızlı jetondur (elektronik imza oluşturma hızı açısından FKN ile çalışan mevcut ürünlerden neredeyse 3 kat öndedir - tarihli FKN cihazlarının hızını ölçmek için Protokole dayalı "CRYPTO-PRO" 08.12.2014).
- Uygulanan ilke Tasarımla güvenli- güvenlik amacıyla güvenli olacak şekilde tasarlanmış güvenli bir mikro denetleyici kullanır, klonlama, bilgisayar korsanlığı ve günümüzde bilinen tüm diğer saldırılara karşı hem donanım hem de yazılım düzeyinde yerleşik korumaya sahiptir.
- ES anahtarlarının oluşturulması, onay anahtarlarının yanı sıra ES'nin oluşturulması JaCarta CryptoPro belirteci içinde gerçekleşir.
- "CryptoPRO FKN CSP" yazılım bölümü ile güvenli bir veri iletim kanalı kullanır.
Kompozisyon
"CryptoPro FKN CSP" sürüm 3.9 iki temel bileşenden oluşur.
1. USB jetonu veya JaCarta CryptoPro akıllı kartı:
- Rus şifrelemesinin donanımda uygulandığı işlevsel bir anahtar taşıyıcıdır (FKN);
- ES'nin özel anahtarlarını güvenli bir şekilde saklamanıza ve kullanmanıza olanak tanır;
- jeton (akıllı kart) ve yazılım kripto sağlayıcısı (CSP) arasındaki değişim kanalını korumanıza izin veren bir "maske altında" - K(h) ES oluşturur;
- CSP ve belirtecin karşılıklı kimlik doğrulamasını ve kullanıcının - belirtecin sahibi olan güçlü iki faktörlü kimlik doğrulamasını gerçekleştirir.
2. Kripto sağlayıcısı (CSP):
- harici uygulamalar için üst düzey bir programlama arabirimidir (MS CAPI) ve onlara bir dizi şifreleme işlevi sağlar;
- donanım belirtecinden (akıllı kart) alınan "maske altı" imzasından - K(h), K(s) maskesini "kaldırır" ve harici uygulamalar için anlaşılabilir bir "normal" imza oluşturur
Mimari "CryptoPro FKN CSP" sürüm 3.9
JaCarta CryptoPro belirtecinin özellikleri
Mikrodenetleyicinin özellikleri | Üretici firma | İÇ Güvenli |
modeli | AT90SC25672RCT | |
EEPROM Bellek | 72 Kb | |
İşletim sistemi özellikleri | İşletim sistemi | Athena Akıllı Kart Çözümleri OS755 |
Uluslararası sertifikalar | CC EAL4+ | |
Desteklenen kriptoalgoritmalar | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Desteklenen arayüzler | USB bağlantı | Evet |
İletişim arayüzü (ISO7816-3) | T=1 | |
Güvenlik Sertifikaları | Rusya FSB'si | SF / 114-2734 sayılı Rusya FSB uygunluk belgesi SF / 114-2735 sayılı Rusya FSB uygunluk belgesi |
Desteklenen işletim sistemi | Microsoft Windows Sunucusu 2003 | (32/64 bit platformlar) |
Microsoft Windows Vista | (32/64 bit platformlar) | |
Microsoft Windows7 | (32/64 bit platformlar) | |
Microsoft Windows Server 2008 | (32/64 bit platformlar) | |
Microsoft Windows Server 2008 R2 | (32/64 bit platformlar) | |
CentOS 5/6 | (32/64 bit platformlar) | |
Linpus Lite 1.3 | (32/64 bit platformlar) | |
Mandriva Sunucusu 5 | (32/64 bit platformlar) | |
Oracle Kurumsal Linux 5/6 | (32/64 bit platformlar) | |
SUSE 12'yi açın | (32/64 bit platformlar) | |
Red Hat Enterprise Linux 5/6 | (32/64 bit platformlar) | |
SUSE Linux Kurumsal 11 | (32/64 bit platformlar) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 bit platformlar) | |
ALT Linux 5/6 | (32/64 bit platformlar) | |
Debian 6 | (32/64 bit platformlar) | |
ÜcretsizBSD 7/8/9 | (32/64 bit platformlar) | |
Kriptografik işlemlerin yürütme süresi | Anahtar içe aktarma | 3,2 işlem/sn (USB belirteci), 2,4 işlem/sn (akıllı kart) |
imza oluştur | 5,8 işlem/sn (USB belirteci), 3,9 işlem/sn (akıllı kart) | |
Kullanılabilir anahtar ortam | akıllı kart | JaCarta CryptoPro |
USB belirteci | JaCarta CryptoPro |
Güvenlik Sertifikaları
kriptografik bilgi koruma aracının (CIPF) "CryptoPro FKN CSP" Sürüm 3.9 (sürüm 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusya FSB gereksinimlerine uygun olduğunu teyit etmek KS1 sınıfının şifreleme (kriptografik) araçları için, KS1 sınıfı için oluşturulmuş 27 Aralık 2011 tarih ve 796 sayılı Rusya Federal Güvenlik Servisi'nin emriyle onaylanan elektronik imza araçlarına yönelik gereksinimler ve kriptografik koruma için kullanılabilir (anahtar bilgilerinin oluşturulması ve yönetimi, RAM alanında bulunan verilerin şifrelenmesi, RAM alanında bulunan veriler için değer karma işlevlerinin hesaplanması, TLS bağlantılarının korunması, 6 Nisan Federal Yasası uyarınca elektronik imza işlevlerinin uygulanması) , 2011 No. 63-FZ "Elektronik İmza Üzerine": elektronik imza oluşturma, elektronik imza doğrulama, elektronik imza anahtarı oluşturma, elektronik imza doğrulama anahtarı oluşturma) oluşturan bilgileri içermeyen bilgiler devlet sırrı.
kriptografik bilgi koruma aracının (CIPF) "CryptoPro FKN CSP" Sürüm 3.9'un (sürüm 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusya'nın FSB gereksinimlerini karşıladığını teyit etmek KS2 sınıfının şifreleme (kriptografik) araçları, KS2 sınıfı için kurulan 27 Aralık 2011 tarih ve 796 sayılı Rusya Federal Güvenlik Servisi'nin emriyle onaylanan elektronik imza araçlarının gereksinimleri ve kriptografik koruma için kullanılabilir ( anahtar bilgilerinin oluşturulması ve yönetimi, RAM alanında bulunan verilerin şifrelenmesi, RAM alanında bulunan veriler için değer karma işlevlerinin hesaplanması, TLS bağlantılarının korunması, 6 Nisan Federal Yasası uyarınca elektronik imza işlevlerinin uygulanması, 2011 No. 63-FZ "Elektronik İmza Üzerine": elektronik imza oluşturma, elektronik imza doğrulama, elektronik imza anahtarı oluşturma, elektronik imza doğrulama anahtarı oluşturma) oluşturan bilgileri içermeyen bilgiler devlet sırrı.