CryptoPro CSP maqsadi. CryptoPro CSP Cryptopro csp 3.9 1-versiyasining maqsadi

CryptoPro CSP quyidagilar uchun mo'ljallangan:

GOST R 34.10-94, GOST R 34.11-94, GOST milliy standartlariga muvofiq elektron raqamli imzoni (ERI) yaratish va tekshirish tartib-qoidalarini qo'llash orqali elektron hujjatlarni foydalanuvchilar o'rtasida almashishda avtorizatsiya qilish va ularning huquqiy ahamiyatini ta'minlash. R 34.10-2001;
GOST 28147-89 ga muvofiq ma'lumotlarning maxfiyligi va yaxlitligini shifrlash va taqliddan himoya qilish orqali nazorat qilishni ta'minlash; TLS ulanishlarining haqiqiyligini, maxfiyligini va soxtaligini ta'minlash;
yaxlitligini nazorat qilish, tizim va amaliy dasturlarni ruxsatsiz o'zgarishlardan yoki to'g'ri ishlashini buzishdan himoya qilish; himoya vositalarini tartibga solishga muvofiq tizimning asosiy elementlarini boshqarish.

CryptoPro CSP uchun asosiy tashuvchilar

CryptoPro CSP ko'plab asosiy vositalar bilan birgalikda ishlatilishi mumkin, lekin eng ko'p ishlatiladigan asosiy vositalar Windows registrlari, flesh-disklar va tokenlardir.

Bilan birgalikda ishlatiladigan eng xavfsiz va qulay kalit tashuvchilar CryptoPro CSP, belgilardir. Ular sizga raqamli imzo sertifikatlaringizni qulay va xavfsiz saqlash imkonini beradi. Tokenlar shunday yaratilganki, hatto o'g'irlik sodir bo'lgan taqdirda ham sizning sertifikatingizdan hech kim foydalana olmaydi.

Qo'llab-quvvatlanadigan CryptoPro CSP asosiy media:

floppi disklar 3,5";
PC/SC protokolini (GemPC Twin, Towitoko, Oberthur OCR126 va boshqalar) qo'llab-quvvatlovchi smart-karta o'quvchilaridan foydalangan holda MPCOS-EMV protsessor kartalari va rus smart-kartalari (Oscar, RIK);
Touch-Memory DS1993 - Accord 4+ qurilmalari, Sobol elektron blokirovkasi yoki Touch-Memory DALLAS planshet o'quvchisidan foydalanadigan DS1996 planshetlari;
USB interfeysli elektron kalitlar;
USB interfeysi bilan olinadigan media;
Windows ro'yxatga olish kitobi;

CryptoPro CSP uchun raqamli imzo sertifikati

CryptoPro CSP GOST talablariga muvofiq berilgan barcha sertifikatlar bilan va shuning uchun Rossiyadagi Sertifikatlashtirish markazlari tomonidan berilgan ko'pgina sertifikatlar bilan to'g'ri ishlaydi.

CryptoPro CSP-dan foydalanishni boshlash uchun sizga albatta raqamli imzo sertifikati kerak bo'ladi. Agar siz hali elektron raqamli imzo sertifikatini sotib olmagan bo'lsangiz, sizga tavsiya qilamiz.

Qo'llab-quvvatlanadigan Windows operatsion tizimlari

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/itanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itanium	x86/x64	x86/x64
Windows 2000	x86

UNIX-ga o'xshash operatsion tizimlarni qo'llab-quvvatlaydi

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2 / 4.3 / 5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
RHEL 3.3 spetsifikatsiyasi. yig'ilish	x86	x86	x86
Qizil shapka 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
Rossiyaning TD OS AIS FSSP (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ATLlinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva server 5 Biznes server 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
SUSE 12.2/12.3 ni oching	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Qo'llab-quvvatlanadigan algoritmlar

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Imzo yaratish			512/1024 bit
GOST R 34.10-2012 Imzoni tekshirish			512/1024 bit
GOST R 34.10-2001 Imzo yaratish	512 bit	512 bit	512 bit
GOST R 34.10-2001 Imzoni tekshirish	512 bit	512 bit	512 bit
GOST R 34.10-94 Imzo yaratish	1024 bit*
GOST R 34.10-94 Imzoni tekshirish	1024 bit*
GOST R 34.11-2012			256/512 bit
GOST R 34.11-94	256 bit	256 bit	256 bit
GOST 28147-89	256 bit	256 bit	256 bit

* - CryptoPro CSP 3.6 R2 (qurilish 3.6.6497 2010-08-13)gacha.

CryptoPro CSP litsenziya shartlari

CryptoPro CSP ni sotib olayotganda siz o'rnatish yoki dasturni o'rnatish jarayonida kiritishingiz kerak bo'lgan seriya raqamini olasiz. Kalitning amal qilish muddati tanlangan litsenziyaga bog'liq. CryptoPro CSP ikki versiyada tarqatilishi mumkin: yillik litsenziya bilan yoki abadiy.

Sotib olgandan keyin doimiy litsenziya, siz CryptoPro CSP kalitini olasiz, uning amal qilish muddati cheklanmaydi. Agar siz sotib olsangiz, seriya raqamini olasiz CryptoPro CSP, bu xariddan keyin bir yil davomida amal qiladi.

CryptoPro CSP 5.0 kriptografik provayderning yangi avlodi bo‘lib, u CryptoPro kompaniyasining uchta asosiy mahsulot qatorini ishlab chiqadi: CryptoPro CSP (klassik tokenlar va maxfiy kalitlarni boshqa passiv saqlash), CryptoPro FKN CSP / Rutoken CSP (xavfsiz xabarlar bilan tokenlarda olinmaydigan kalitlar). ) va CryptoPro DSS (bulutdagi kalitlar).

Ushbu liniyalar mahsulotlarining barcha afzalliklari nafaqat saqlanib qoladi, balki CryptoPro CSP 5.0 da ko'paytiriladi: qo'llab-quvvatlanadigan platformalar va algoritmlar ro'yxati kengroq, ishlash yuqori va foydalanuvchi interfeysi qulayroq. Ammo asosiysi, barcha asosiy tashuvchilar, shu jumladan bulutdagi kalitlar bilan ishlash endi bir xil. Bulutdagi kalitlarni qo'llab-quvvatlash uchun CryptoPro CSP har qanday versiyada ishlaydigan dastur tizimini yoki qaytarib bo'lmaydigan kalitlarga ega yangi mediaga o'tkazish uchun dasturiy ta'minotni qayta ishlash talab qilinmaydi - kirish interfeysi bir xil bo'lib qoladi va bulutdagi kalit bilan ishlaydi. klassik kalit tashuvchisi bilan bir xil tarzda sodir bo'ladi.

CryptoPro CSP maqsadi

Elektron imzoni shakllantirish va tekshirish.
Axborotning maxfiyligi va yaxlitligini shifrlash va taqliddan himoya qilish orqali nazorat qilishni ta'minlash.
, va protokollari yordamida ulanishlarning haqiqiyligini, maxfiyligini va taqlid himoyasini ta'minlash.
Ruxsatsiz o'zgarishlardan va ishonchli ishlashning buzilishidan himoya qilish uchun tizim va amaliy dasturlarning yaxlitligini nazorat qilish.

Qo'llab-quvvatlanadigan algoritmlar

CryptoPro CSP 5.0 da rus tili bilan bir qatorda xorijiy kriptografik algoritmlar ham joriy qilingan. Foydalanuvchilar endi RSA va ECDSA shaxsiy kalitlarini saqlash uchun tanish kalit tashuvchilardan foydalanishlari mumkin.

Qo'llab-quvvatlanadigan asosiy saqlash texnologiyalari

Bulut tokeni

CryptoPro CSP 5.0 da birinchi marta CryptoPro DSS bulut xizmatida saqlangan kalitlardan CryptoAPI interfeysi orqali foydalanish mumkin bo'ldi. Endi bulutda saqlangan kalitlardan har qanday foydalanuvchi ilovasi, shuningdek, Microsoft ilovalarining aksariyati bemalol foydalanishi mumkin.

Olinib bo'lmaydigan kalitlarga ega media va xavfsiz xabarlar

CryptoPro CSP 5.0 protokolni amalga oshiradigan qayta tiklanmaydigan kalitlarga ega media uchun yordamni qo'shadi. SESPAKE, bu foydalanuvchi parolini aniq shaklda o'tkazmasdan autentifikatsiyani amalga oshirish va kriptoprovayder va tashuvchi o'rtasida xabar almashish uchun shifrlangan kanalni o'rnatish imkonini beradi. Operator va foydalanuvchi ilovasi o'rtasidagi kanalda joylashgan buzg'unchi autentifikatsiya paytida parolni o'g'irlay olmaydi va imzolangan ma'lumotlarni o'zgartira olmaydi. Bunday vositalardan foydalanganda, olinmaydigan kalitlar bilan xavfsiz ishlash muammosi to'liq hal qilinadi.

Active, InfoCrypt, SmartPark va Gemalto kompaniyalari ushbu protokolni qo'llab-quvvatlaydigan yangi xavfsiz tokenlarni ishlab chiqdilar (SmartPark va Gemalto 5.0 R2 versiyasidan boshlab).

Ochilmaydigan kalitlarga ega media

Ko'pgina foydalanuvchilar qaytarib bo'lmaydigan kalitlar bilan ishlashni xohlaydi, lekin tokenlarni FKN darajasiga ko'tarmaydi. Ayniqsa, ular uchun provayder Rutoken EDS 2.0, JaCarta-2 GOST va InfoCrypt VPN-Key-TLS mashhur kalit tashuvchilarni qo'llab-quvvatladi.

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan ishlab chiqaruvchilar va modellar ro'yxati

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan qayta tiklanmaydigan kalitlarga ega media ishlab chiqaruvchilari va modellari ro'yxati

Kompaniya	Tashuvchi
ISBC	Esmart Token GOST
Aktivlar	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Smart karta Rutoken 2151
	Smart karta Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ TLS
infocrypt	InfoCrypt VPN-Key-TLS

Klassik passiv USB tokenlari va smart-kartalar

Aksariyat foydalanuvchilar tezkor, arzon va qulay kalitlarni saqlash echimlarini afzal ko'rishadi. Qoida tariqasida kriptografik protsessorlarsiz tokenlar va smart-kartalarga ustunlik beriladi. Provayderning oldingi versiyalarida bo'lgani kabi, CryptoPro CSP 5.0 Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST va SmartPark tomonidan ishlab chiqarilgan barcha mos keluvchi ommaviy axborot vositalarini qo'llab-quvvatlaydi.

Bundan tashqari, albatta, avvalgidek, kalitlarni Windows ro'yxatga olish kitobida, qattiq diskda, barcha platformalardagi flesh-disklarda saqlash usullari qo'llab-quvvatlanadi.

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan ishlab chiqaruvchilar va modellar ro'yxati

CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadigan klassik passiv USB tokenlari va smart-kartalarining ishlab chiqaruvchilari va modellari ro'yxati

Kompaniya	Tashuvchi
Alioth	SCOne seriyasi (v5/v6)
gemalto	Optelio kontaktsiz Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Kosmo
Rozan	G&D elementi V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
safenet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Aktivlar	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Smart karta Rutoken 2151
	Rutoken Lite smart-karta
	Rutoken EDS SC smart-kartasi
	Smart karta Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ Lite
Multisoft	MS_Key versiyasi 8 Angara
Multisoft	MS_Key ESMART versiyasi 5
SmartPark	magistrlik
	R301 Foros
	Oskar
	Oskar 2
	Rutoken ustasi

CryptoPro vositalari

CryptoPro CSP 5.0 qismi sifatida o'zaro platformalar (Windows / Linux / macOS) grafik ilovasi paydo bo'ldi - "CryptoPro Tools" ("CryptoPro Tools").

Asosiy g'oya foydalanuvchilarga odatiy vazifalarni qulay tarzda hal qilish imkonini berishdir. Barcha asosiy funktsiyalar oddiy interfeysda mavjud - shu bilan birga, biz ilg'or foydalanuvchilar uchun qo'shimcha imkoniyatlar ochadigan rejimni ham joriy qildik.

CryptoPro Tools yordamida konteynerlar, smart-kartalar va kriptografik provayderlar sozlamalarini boshqarish vazifalari hal qilinadi, shuningdek, biz PKCS № 7 elektron imzosini yaratish va tekshirish imkoniyatini qo'shdik.

Qo'llab-quvvatlanadigan dasturiy ta'minot

CryptoPro CSP quyidagi standart ilovalarda rus kriptografik algoritmlaridan tez va xavfsiz foydalanish imkonini beradi:

ofis to'plami Microsoft Office;
pochta serveri Microsoft Exchange va mijoz Microsoft Outlook;
mahsulotlar Adobe Systems Inc.;
brauzerlar Yandex.Brauzer, Sputnik, Internet Explorer,chekka;
dastur imzolarini yaratish va tekshirish uchun vosita Microsoft autentikodi;
veb-serverlar Microsoft IIS, nginx, Apache;
masofaviy ish stoli vositalari Microsoft Masofadan Ish stoli Xizmatlar;
Microsoft Active Directory.

CryptoPro platformasi bilan integratsiya

Birinchi nashrdan boshlab barcha mahsulotlarimiz bilan qo'llab-quvvatlash va muvofiqlik taqdim etiladi:

CryptoPro CA;
CA xizmatlari;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operatsion tizimlar va apparat platformalari

An'anaga ko'ra, biz misli ko'rilmagan keng ko'lamli tizimlarda ishlaymiz:

Microsoft Windows;
MacOS;
Linux;
FreeBSD;
solaris;
android;
SailfishOS.

apparat platformalari:

Intel/AMD;
PowerPC;
MIPS (Baykal);
VLIW (Elbrus);
Spark.

va virtual muhitlar:

Microsoft Hyper-V
VMWare
Oracle virtual qutisi
RHEV.

CryptoPro CSP ning turli versiyalari tomonidan qo'llab-quvvatlanadi.

Ish stantsiyasi va server uchun litsenziya bilan CryptoPro CSP dan foydalanish.

O'rnatish interfeyslari

Barcha platformalardagi ilovalarga joylashtirish uchun CryptoPro CSP kriptografik vositalar uchun standart interfeyslar orqali mavjud:

Microsoft Crypto API
PKCS#11;
OpenSSL dvigateli;
Java CSP (Java kriptografiya arxitekturasi)
Qt SSL.

Har qanday lazzat uchun ishlash

Ko'p yillik rivojlanish tajribasi bizga Raspberry PI kabi miniatyura ARM platalaridan tortib Intel Xeon, AMD EPYC va PowerPC asosidagi ko'p protsessorli serverlargacha mukammal ishlash ko'lamini qamrab olish imkonini beradi.

Normativ hujjatlar

Normativ hujjatlarning to'liq ro'yxati

Kriptoprovayder Rossiya standartlashtirish tizimining quyidagi hujjatlarida belgilangan algoritmlar, protokollar va parametrlardan foydalanadi:
R 50.1.113–2016 “Axborot texnologiyalari. Axborotni kriptografik himoya qilish. Elektron raqamli imzo algoritmlari va xeshlash funktsiyalarini qo'llash bilan birga bo'lgan kriptografik algoritmlar" (shuningdek, qarang: RFC 7836 "GOST R 34.10-2012 va GOST R 34.112 standartlarini qo'llash bo'yicha kriptografik algoritmlar bo'yicha ko'rsatmalar")
R 50.1.114–2016 “Axborot texnologiyalari. Axborotni kriptografik himoya qilish. Kriptografik algoritmlar va protokollar uchun elliptik egri parametrlari" (shuningdek qarang: RFC 7836 "GOST R 34.10-2012 va GOST R 34.11-2012 standartlarini qo'llash bo'yicha kriptografik algoritmlar bo'yicha ko'rsatmalar")
R 50.1.111–2016 “Axborot texnologiyalari. Axborotni kriptografik himoya qilish. Asosiy ma'lumotlarni parol bilan himoya qilish»
R 50.1.115–2016 “Axborot texnologiyalari. Axborotni kriptografik himoya qilish. Parolga asoslangan autentifikatsiya bilan umumiy kalitlarni chiqarish protokoli" (shuningdek qarang: RFC 8133 xavfsizlik baholangan standartlashtirilgan parol bilan tasdiqlangan kalit almashinuvi (SESPAKE) protokoli")
TC 26 "Axborotni kriptografik himoya qilish" ko'rsatmalari "Transport qatlami xavfsizligi protokoli (TLS) uchun GOST 28147-89 asosidagi shifrlash algoritmlari to'plamidan foydalanish"
TC 26 "Axborotni kriptografik himoya qilish" ko'rsatmalari "CMS formatidagi kriptografik xabarlarda GOST 28147-89, GOST R 34.11 va GOST R 34.10 algoritmlaridan foydalanish"
Texnik spetsifikatsiya TC 26 "Kriptografik ma'lumotlarni himoya qilish" "IKE va ISAKMP kalit almashinuvi protokollarida GOST 28147-89, GOST R 34.11-2012 va GOST R 34.10-2012 dan foydalanish"
Texnik spetsifikatsiya TC 26 "Axborotni kriptografik himoya qilish" "IPsec ESP protokollarida qo'shimchalarni shifrlashda GOST 28147-89 dan foydalanish"
Texnik spetsifikatsiya TK 26 "Axborotni kriptografik himoya qilish" "GOST R 34.10, GOST R 34.11 algoritmlaridan X.509 ochiq kalit infratuzilmasining sertifikat profilida va sertifikatni bekor qilish ro'yxatida (CRL) foydalanish"
Texnik spetsifikatsiya TC 26 "Kriptografik ma'lumotlarni himoya qilish" "Rossiya standartlari GOST R 34.10-2012 va GOST R 34.11-2012 foydalanish uchun PKCS № 11 kengaytmasi"

ES kalitlari va tasdiqlash kalitlarini yaratish
Elektron imzoni shakllantirish va tekshirish
Dasturiy ravishda yaratilgan ES shaxsiy kalitlarini import qilish - ularning xavfsizligini oshirish uchun
"CryptoPro CSP" kriptoprovayderining o'rnatish bazasini yangilash

Xususiyatlari

Asosiy xususiyat (ilgari mahsulot "CryptoPro eToken CSP" deb nomlangan) funktsional kalit tashuvchi texnologiyasidan (FKN) foydalanish hisoblanadi.

Funktsional kalit tashuvchisi (FKN)- smart-karta yoki USB tokendagi kalitdan xavfsiz foydalanishni ta'minlashga printsipial jihatdan yangi yondashuvni amalga oshiradigan smart-kartalar yoki USB tokenlar asosidagi dasturiy-apparat mahsulotlari arxitekturasi.

Token va kriptoprovayder o‘rtasida xavfsiz aloqa kanali mavjudligi sababli kriptografik transformatsiyalarning bir qismi, shu jumladan shaxsiy kalitlar va ES kalitlarini qaytarib bo‘lmaydigan shaklda saqlash smart-karta yoki USB tokenga o‘tkaziladi.

Kalitlarni apparat vositalarini yaratish, ularni xavfsiz saqlash va kalit tashuvchining mikroprotsessorida ESni shakllantirishga qo'shimcha ravishda, FKN arxitekturasi o'rtasidagi aloqa kanalida xesh qiymatini yoki imzoni almashtirish bilan bog'liq hujumlarga samarali qarshilik ko'rsatishga imkon beradi. CSP dasturiy ta'minoti va apparati.

"CryptoPro FKN CSP" 3.9 versiyasida smart-karta va USB tokenning shakl omillarida taqdim etilgan maxsus ishlab chiqilgan JaCarta CryptoPro tokeni asosiy tashuvchi vazifasini bajaradi.

Qism CIPF "CryptoPro FKN CSP" versiyasi 3.9 CRYPTO-PRO FKN texnologiyasidan foydalangan holda ESni hisoblash qobiliyatiga ega va USB tokeni (Nano yoki XL korpusida) yoki smart-kartaning shakl omillarida ishlab chiqarilgan maxsus ishlab chiqilgan JaCarta CryptoPro tokenini o'z ichiga oladi.

JaCarta CryptoPro shaxsiy ES kalitlarini xavfsiz saqlaydi va ishlatadi, CSP va tokenning oʻzaro autentifikatsiyasini, shuningdek, foydalanuvchi-token egasining kuchli ikki faktorli autentifikatsiyasini amalga oshiradi.

JaCarta CryptoPro ning asosiy afzalliklari

Bu FKN qurilmalari orasida eng tezkor token (elektron imzo yaratish tezligi bo'yicha FKN bilan ishlaydigan mavjud mahsulotlardan deyarli 3 baravar oldinda - "CRYPTO-PRO" FKN qurilmalari tezligini o'lchash protokoli asosida). 08.12.2014).
Amaldagi printsip Dizayn bo'yicha xavfsiz- xavfsizlik maqsadlarida xavfsiz bo'lishi uchun mo'ljallangan xavfsiz mikrokontrollerdan foydalanadi, klonlash, xakerlik va bugungi kunda ma'lum bo'lgan boshqa barcha hujumlardan apparat va dasturiy ta'minot darajasida o'rnatilgan himoyaga ega.
ES kalitlarini, tasdiqlash kalitlarini yaratish, shuningdek, ESni yaratish JaCarta CryptoPro tokeni ichida amalga oshiriladi.
"CryptoPRO FKN CSP" dasturiy ta'minot qismi bilan xavfsiz ma'lumotlarni uzatish kanalidan foydalanadi.

Tarkibi

"CryptoPro FKN CSP" versiyasi 3.9 ikkita asosiy komponentdan iborat.

1. USB tokeni yoki JaCarta CryptoPro smart-kartasi:

rus kriptografiyasi apparatda amalga oshiriladigan funktsional kalit tashuvchisi (FKN);
ESning shaxsiy kalitlarini xavfsiz saqlash va ishlatish imkonini beradi;
token (smart-karta) va dasturiy ta'minot kriptoprovayderi (CSP) o'rtasidagi almashinuv kanalini himoya qilish imkonini beruvchi "niqob ostida" ESni - K(h) hosil qiladi;
CSP va tokenning o'zaro autentifikatsiyasini va foydalanuvchi - token egasining kuchli ikki faktorli autentifikatsiyasini amalga oshiradi.

2. Kriptoprovayder (CSP):

tashqi ilovalar uchun yuqori darajadagi dasturlash interfeysi (MS CAPI) bo'lib, ularni kriptografik funksiyalar to'plami bilan ta'minlaydi;
apparat tokenidan (smart-karta) olingan "niqob ostida" imzosidan - K(h), niqob K(lar)ni "olib tashlaydi" va tashqi ilovalar uchun tushunarli "normal" imzoni hosil qiladi.

Arxitektura "CryptoPro FKN CSP" versiyasi 3.9

JaCarta CryptoPro tokenining texnik xususiyatlari

Mikrokontrollerning xarakteristikalari	Ishlab chiqaruvchi	INSIDE Secure
	Model	AT90SC25672RCT
	EEPROM xotirasi	72 Kb
Operatsion tizim spetsifikatsiyalari	Operatsion tizim	Athena Smartcard Solutions OS755
	Xalqaro sertifikatlar	CC EAL4+
	Qo'llab-quvvatlanadigan kriptoalgoritmlar	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Qo'llab-quvvatlanadigan interfeyslar	USB	Ha
Qo'llab-quvvatlanadigan interfeyslar	Aloqa interfeysi (ISO7816-3)	T=1
Xavfsizlik sertifikatlari	Rossiya FSB	Rossiya FSB muvofiqlik sertifikati No SF / 114-2734 Rossiya FSB muvofiqlik sertifikati No SF / 114-2735
Qo'llab-quvvatlanadigan OS	Microsoft Windows Server 2003	(32/64-bit platformalar)
	Microsoft Windows Vista	(32/64-bit platformalar)
	Microsoft Windows 7	(32/64-bit platformalar)
	Microsoft Windows Server 2008	(32/64-bit platformalar)
	Microsoft Windows Server 2008 R2	(32/64-bit platformalar)
	CentOS 5/6	(32/64-bit platformalar)
	Linpus Lite 1.3	(32/64-bit platformalar)
	Mandriva server 5	(32/64-bit platformalar)
	Oracle Enterprise Linux 5/6	(32/64-bit platformalar)
	SUSE 12 ni oching	(32/64-bit platformalar)
	Red Hat Enterprise Linux 5/6	(32/64-bit platformalar)
	SUSE Linux Enterprise 11	(32/64-bit platformalar)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64-bit platformalar)
	ALT Linux 5/6	(32/64-bit platformalar)
	Debian 6	(32/64-bit platformalar)
	FreeBSD 7/8/9	(32/64-bit platformalar)
Kriptografik operatsiyalarni bajarish vaqti	Kalit importi	3,2 op/s (USB token), 2,4 op/s (smart karta)
Kriptografik operatsiyalarni bajarish vaqti	Imzo yarating	5,8 op/s (USB token), 3,9 op/s (smart karta)
Mavjud asosiy media	smart-karta	JaCarta CryptoPro
Mavjud asosiy media	USB tokeni	JaCarta CryptoPro

Xavfsizlik sertifikatlari

kriptografik axborotni himoya qilish vositasi (CIPF) "CryptoPro FKN CSP" 3.9-versiyasi (1-versiya) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rossiya FSB talablariga muvofiqligini tasdiqlovchi KS1 sinfidagi shifrlash (kriptografik) vositalari uchun Rossiya Federal xavfsizlik xizmatining 2011 yil 27 dekabrdagi 796-son buyrug'i bilan tasdiqlangan elektron imzo vositalariga qo'yiladigan talablar KS1 sinfi uchun belgilangan va kriptografik himoya qilish uchun ishlatilishi mumkin. (asosiy ma'lumotlarni yaratish va boshqarish, operativ xotira maydonidagi ma'lumotlarni shifrlash, RAM maydonidagi ma'lumotlar uchun qiymat xesh funktsiyalarini hisoblash, TLS ulanishlarini himoya qilish, 6 apreldagi Federal qonunga muvofiq elektron imzo funktsiyalarini amalga oshirish. , 2011 yil 63-FZ "Elektron imzo to'g'risida" gi: elektron imzoni yaratish, elektron imzoni tekshirish, elektron imzo kalitini yaratish, elektron imzoni tekshirish kalitini yaratish) ma'lumotlarni o'z ichiga olmaydigan ma'lumotlar. davlat siri.

kriptografik axborotni himoya qilish vositasi (CIPF) "CryptoPro FKN CSP" 3.9-versiyasi (2-versiya) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rossiya FSB talablariga javob berishini tasdiqlovchi KS2 sinfidagi shifrlash (kriptografik) vositalari, Rossiya Federal xavfsizlik xizmatining 2011 yil 27 dekabrdagi 796-son buyrug'i bilan tasdiqlangan elektron imzo vositalariga qo'yiladigan talablar, KS2 sinfi uchun belgilangan va kriptografik himoya qilish uchun ishlatilishi mumkin ( asosiy ma'lumotlarni yaratish va boshqarish, operativ xotira maydonidagi ma'lumotlarni shifrlash, operativ xotira maydonidagi ma'lumotlar uchun qiymat xesh funktsiyalarini hisoblash, TLS ulanishlarini himoya qilish, 6 apreldagi Federal qonunga muvofiq elektron imzo funktsiyalarini amalga oshirish; 2011 yil 63-FZ "Elektron imzo to'g'risida" gi: elektron imzoni yaratish, elektron imzoni tekshirish, elektron imzo kalitini yaratish, elektron imzoni tekshirish kalitini yaratish) ma'lumotlarni o'z ichiga olmaydi davlat siri.

Tizimni o'rnatish diskisiz o'rnatish uchun ushbu qo'llanmadan komponentlarning barcha taqsimotlarini yuklab olishingiz va o'rnatishingiz kerak. O'rnatish mahalliy administrator huquqlari bilan amalga oshirilishi kerak.

CIPF CryptoPro CSP ni o'rnatish

Xarid qilingan litsenziyaga muvofiq CryptoPro CSP tarqatish to'plamini yuklab oling va o'rnating.

CryptoPro CSP dasturini oching va litsenziyaning seriya raqamini kiriting. Kompyuterga qarab, bu turli yo'llar bilan amalga oshirilishi mumkin:

RuToken drayverini o'rnatish

RuToken media bilan ishlash uchun komponentlarni yuklab oling va o'rnating. (agar sertifikatlar flesh-tashuvchilarda saqlangan bo'lsa, ushbu bosqichni o'tkazib yuboring). Komponentlarni o'rnatishda RuTokenni kompyuterdan uzing.

Capicom o'rnatilmoqda

CA sertifikatlarini o'rnatish

CA sertifikatlarini yuklab oling va o'rnating

Brauzerni o'rnatish va sozlash

Tizim quyidagi brauzerlarda ishlaydi: Internet Explorer 11 yoki undan yuqori versiyasi, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
O'rnatish uchun.

Internet Explorer Kontur.Extern tizimi bilan to'g'ri ishlashi uchun brauzerni sozlash uchun yordamchi dasturni ishga tushirishingiz kerak.
Bundan tashqari, brauzerni qo'lda sozlashingiz mumkin. Buning uchun buni ishlating.

Boshqa brauzerlarni o'rnatish uchun tizim administratoringizga murojaat qiling.

Adobe Reader dasturini o'rnatish

Adobe Reader dasturini yuklab oling va o'rnating. Rasmiy Adobe veb-saytiga havoladan foydalaning.O'rnatishni boshlash uchun siz operatsion tizim versiyasini va tilni tanlashingiz kerak.

Yorliq o'rnatilmoqda

Kirish qulayligi uchun ish stolingizga saqlang. O'rnatish tugallangach, kompyuterni qayta ishga tushirishingiz kerak. Hisobot tizimida ishlashni boshlashdan oldin, imzo sertifikatini o'rnatishni unutmang. Shaxsiy sertifikatni o'rnatish uchun ko'rsatmalardan foydalaning.

Oʻrnatish tugallandi