O'rnatish diskisiz dasturni bosqichma-bosqich o'rnatish. O'rnatish diskisiz dasturni bosqichma-bosqich o'rnatish Cryptopro 3.9 so'nggi versiyasi
- GOST R 34.10-94, GOST R 34.11-94, GOST milliy standartlariga muvofiq elektron raqamli imzoni (ERI) yaratish va tekshirish tartib-qoidalarini qo'llash orqali elektron hujjatlarni foydalanuvchilar o'rtasida almashishda avtorizatsiya qilish va ularning huquqiy ahamiyatini ta'minlash. R 34.10-2001;
- GOST 28147-89 ga muvofiq, maxfiylikni ta'minlash va ma'lumotlarning yaxlitligini shifrlash va taqliddan himoya qilish orqali nazorat qilish; TLS ulanishlarining haqiqiyligini, maxfiyligini va soxtaligini ta'minlash;
- yaxlitligini nazorat qilish, tizim va amaliy dasturlarni ruxsatsiz o'zgarishlardan yoki to'g'ri ishlashini buzishdan himoya qilish; himoya vositalarini tartibga solishga muvofiq tizimning asosiy elementlarini boshqarish.
CryptoPro CSP uchun asosiy tashuvchilar
CryptoPro CSP ko'plab asosiy vositalar bilan birgalikda ishlatilishi mumkin, lekin eng ko'p ishlatiladigan asosiy vositalar Windows registrlari, flesh-disklar va tokenlardir.
Bilan birgalikda ishlatiladigan eng xavfsiz va qulay kalit tashuvchilar CryptoPro CSP, belgilardir. Ular sizga raqamli imzo sertifikatlaringizni qulay va xavfsiz saqlash imkonini beradi. Tokenlar shunday yaratilganki, hatto o'g'irlik sodir bo'lgan taqdirda ham sizning sertifikatingizdan hech kim foydalana olmaydi.
Qo'llab-quvvatlanadigan CryptoPro CSP asosiy media:- floppi disklar 3,5";
- PC/SC protokolini (GemPC Twin, Towitoko, Oberthur OCR126 va boshqalar) qo'llab-quvvatlovchi smart-karta o'quvchilaridan foydalangan holda MPCOS-EMV protsessor kartalari va rus smart-kartalari (Oscar, RIK);
- Touch-Memory planshetlari DS1993 - DS1996 Accord 4+ qurilmalari, Sobol elektron qulfi yoki Touch-Memory DALLAS planshet o'quvchi;
- USB interfeysli elektron kalitlar;
- USB interfeysi bilan olinadigan media;
- Windows ro'yxatga olish kitobi;
CryptoPro CSP uchun raqamli imzo sertifikati
CryptoPro CSP GOST talablariga muvofiq berilgan barcha sertifikatlar bilan va shuning uchun Rossiyadagi Sertifikatlashtirish markazlari tomonidan berilgan ko'pgina sertifikatlar bilan to'g'ri ishlaydi.
CryptoPro CSP-dan foydalanishni boshlash uchun sizga albatta raqamli imzo sertifikati kerak bo'ladi. Agar siz hali elektron raqamli imzo sertifikatini sotib olmagan bo'lsangiz, sizga tavsiya qilamiz.
Qo'llab-quvvatlanadigan Windows operatsion tizimlari
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
UNIX-ga o'xshash operatsion tizimlarni qo'llab-quvvatlaydi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spetsifikatsiyasi. yig'ilish | x86 | x86 | x86 |
Qizil shapka 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
Rossiyaning TD OS AIS FSSP (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ATLlinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva server 5 Biznes server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3 ni oching | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Qo'llab-quvvatlanadigan algoritmlar
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Imzo yaratish | 512/1024 bit | ||
GOST R 34.10-2012 Imzoni tekshirish | 512/1024 bit | ||
GOST R 34.10-2001 Imzo yaratish | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Imzoni tekshirish | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Imzo yaratish | 1024 bit* | ||
GOST R 34.10-94 Imzoni tekshirish | 1024 bit* | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2 (qurilish 3.6.6497 2010-08-13)gacha.
CryptoPro CSP litsenziya shartlari
CryptoPro CSP ni sotib olayotganda siz o'rnatish yoki dasturni o'rnatish jarayonida kiritishingiz kerak bo'lgan seriya raqamini olasiz. Kalitning amal qilish muddati tanlangan litsenziyaga bog'liq. CryptoPro CSP ikki versiyada tarqatilishi mumkin: yillik litsenziya bilan yoki abadiy.
Sotib olgandan keyin doimiy litsenziya, siz CryptoPro CSP kalitini olasiz, uning amal qilish muddati cheklanmaydi. Agar siz sotib olsangiz, seriya raqamini olasiz CryptoPro CSP, bu xariddan keyin bir yil davomida amal qiladi.
- ES kalitlari va tasdiqlash kalitlarini yaratish
- Elektron imzoni shakllantirish va tekshirish
- Dasturiy ravishda yaratilgan ES shaxsiy kalitlarini import qilish - ularning xavfsizligini oshirish uchun
- "CryptoPro CSP" kriptoprovayderining o'rnatish bazasini yangilash
Xususiyatlari
Asosiy xususiyat (ilgari mahsulot "CryptoPro eToken CSP" deb nomlangan) funktsional kalit tashuvchi texnologiyasidan (FKN) foydalanish hisoblanadi.
Funktsional kalit tashuvchisi (FKN)- smart-karta yoki USB tokendagi kalitdan xavfsiz foydalanishni ta'minlashga printsipial jihatdan yangi yondashuvni amalga oshiradigan smart-kartalar yoki USB tokenlar asosidagi dasturiy-apparat mahsulotlari arxitekturasi.
Token va kriptoprovayder o‘rtasida xavfsiz aloqa kanali mavjudligi sababli kriptografik transformatsiyalarning bir qismi, shu jumladan shaxsiy kalitlar va ES kalitlarini qaytarib bo‘lmaydigan shaklda saqlash smart-karta yoki USB tokenga o‘tkaziladi.
Kalitlarni apparat vositalarini yaratish, ularni xavfsiz saqlash va kalit tashuvchining mikroprotsessorida ESni shakllantirishga qo'shimcha ravishda, FKN arxitekturasi o'rtasidagi aloqa kanalida xesh qiymatini yoki imzoni almashtirish bilan bog'liq hujumlarga samarali qarshilik ko'rsatishga imkon beradi. CSP dasturiy ta'minoti va apparati.
"CryptoPro FKN CSP" 3.9 versiyasida smart-karta va USB tokenning shakl omillarida taqdim etilgan maxsus ishlab chiqilgan JaCarta CryptoPro tokeni asosiy tashuvchi vazifasini bajaradi.
Qism CIPF "CryptoPro FKN CSP" versiyasi 3.9 CRYPTO-PRO FKN texnologiyasidan foydalangan holda ESni hisoblash qobiliyatiga ega va USB tokeni (Nano yoki XL korpusida) yoki smart-kartaning shakl omillarida ishlab chiqarilgan maxsus ishlab chiqilgan JaCarta CryptoPro tokenini o'z ichiga oladi.
JaCarta CryptoPro shaxsiy ES kalitlarini xavfsiz saqlaydi va ishlatadi, CSP va tokenning oʻzaro autentifikatsiyasini, shuningdek, foydalanuvchi-token egasining kuchli ikki faktorli autentifikatsiyasini amalga oshiradi.
JaCarta CryptoPro ning asosiy afzalliklari
- Bu FKN qurilmalari orasida eng tezkor token (elektron imzo yaratish tezligi bo'yicha FKN bilan ishlaydigan mavjud mahsulotlardan deyarli 3 baravar oldinda - "CRYPTO-PRO" FKN qurilmalari tezligini o'lchash protokoli asosida). 08.12.2014).
- Amaldagi printsip Dizayn bo'yicha xavfsiz- xavfsizlik maqsadlarida xavfsiz bo'lishi uchun mo'ljallangan xavfsiz mikrokontrollerdan foydalanadi, klonlash, xakerlik va bugungi kunda ma'lum bo'lgan boshqa barcha hujumlardan apparat va dasturiy ta'minot darajasida o'rnatilgan himoyaga ega.
- ES kalitlarini, tasdiqlash kalitlarini yaratish, shuningdek, ESni yaratish JaCarta CryptoPro tokeni ichida amalga oshiriladi.
- "CryptoPRO FKN CSP" dasturiy qismi bilan xavfsiz ma'lumotlarni uzatish kanalidan foydalanadi.
Tarkibi
"CryptoPro FKN CSP" versiyasi 3.9 ikkita asosiy komponentdan iborat.
1. USB tokeni yoki JaCarta CryptoPro smart-kartasi:
- rus kriptografiyasi apparatda amalga oshiriladigan funktsional kalit tashuvchisi (FKN);
- ESning shaxsiy kalitlarini xavfsiz saqlash va ishlatish imkonini beradi;
- token (smart karta) va dasturiy ta'minot kriptoprovayderi (CSP) o'rtasidagi almashinuv kanalini himoya qilish imkonini beruvchi "niqob ostida" ES - K(h) hosil qiladi;
- CSP va tokenning o'zaro autentifikatsiyasini va foydalanuvchi - token egasining kuchli ikki faktorli autentifikatsiyasini amalga oshiradi.
2. Kriptoprovayder (CSP):
- tashqi ilovalar uchun yuqori darajadagi dasturlash interfeysi (MS CAPI) bo'lib, ularni kriptografik funksiyalar to'plami bilan ta'minlaydi;
- apparat tokenidan (smart-karta) olingan "niqob ostida" imzosidan - K(h), niqob K(lar)ni "olib tashlaydi" va tashqi ilovalar uchun tushunarli "normal" imzoni hosil qiladi.
Arxitektura "CryptoPro FKN CSP" versiyasi 3.9
JaCarta CryptoPro tokenining texnik xususiyatlari
Mikrokontrollerning xarakteristikalari | Ishlab chiqaruvchi | INSIDE Secure |
Model | AT90SC25672RCT | |
EEPROM xotirasi | 72 Kb | |
Operatsion tizim spetsifikatsiyalari | Operatsion tizim | Athena Smartcard Solutions OS755 |
Xalqaro sertifikatlar | CC EAL4+ | |
Qo'llab-quvvatlanadigan kriptoalgoritmlar | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Qo'llab-quvvatlanadigan interfeyslar | USB | Ha |
Aloqa interfeysi (ISO7816-3) | T=1 | |
Xavfsizlik sertifikatlari | Rossiya FSB | Rossiya FSB muvofiqlik sertifikati No SF / 114-2734 Rossiya FSB muvofiqlik sertifikati No SF / 114-2735 |
Qo'llab-quvvatlanadigan OS | Microsoft Windows Server 2003 | (32/64-bit platformalar) |
Microsoft Windows Vista | (32/64-bit platformalar) | |
Microsoft Windows 7 | (32/64-bit platformalar) | |
Microsoft Windows Server 2008 | (32/64-bit platformalar) | |
Microsoft Windows Server 2008 R2 | (32/64-bit platformalar) | |
CentOS 5/6 | (32/64-bit platformalar) | |
Linpus Lite 1.3 | (32/64-bit platformalar) | |
Mandriva server 5 | (32/64-bit platformalar) | |
Oracle Enterprise Linux 5/6 | (32/64-bit platformalar) | |
SUSE 12 ni oching | (32/64-bit platformalar) | |
Red Hat Enterprise Linux 5/6 | (32/64-bit platformalar) | |
SUSE Linux Enterprise 11 | (32/64-bit platformalar) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bit platformalar) | |
ALT Linux 5/6 | (32/64-bit platformalar) | |
Debian 6 | (32/64-bit platformalar) | |
FreeBSD 7/8/9 | (32/64-bit platformalar) | |
Kriptografik operatsiyalarni bajarish vaqti | Kalit importi | 3,2 op/s (USB token), 2,4 op/s (smart karta) |
Imzo yarating | 5,8 op/s (USB token), 3,9 op/s (smart karta) | |
Mavjud asosiy media | smart-karta | JaCarta CryptoPro |
USB tokeni | JaCarta CryptoPro |
Xavfsizlik sertifikatlari
kriptografik axborotni himoya qilish vositasi (CIPF) "CryptoPro FKN CSP" 3.9-versiyasi (1-versiya) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rossiya FSB talablariga muvofiqligini tasdiqlovchi KS1 sinfidagi shifrlash (kriptografik) vositalari uchun Rossiya Federal xavfsizlik xizmatining 2011 yil 27 dekabrdagi 796-son buyrug'i bilan tasdiqlangan elektron imzo vositalariga qo'yiladigan talablar KS1 sinfi uchun belgilangan va kriptografik himoya qilish uchun ishlatilishi mumkin. (asosiy ma'lumotlarni yaratish va boshqarish, operativ xotira maydonidagi ma'lumotlarni shifrlash, RAM maydonidagi ma'lumotlar uchun qiymat xesh funktsiyalarini hisoblash, TLS ulanishlarini himoya qilish, 6 apreldagi Federal qonunga muvofiq elektron imzo funktsiyalarini amalga oshirish. , 2011 yil 63-FZ "Elektron imzo to'g'risida" gi: elektron imzoni yaratish, elektron imzoni tekshirish, elektron imzo kalitini yaratish, elektron imzoni tekshirish kalitini yaratish) ma'lumotlarni o'z ichiga olmaydigan ma'lumotlar. davlat siri.
kriptografik axborotni himoya qilish vositasi (CIPF) "CryptoPro FKN CSP" 3.9-versiyasi (2-versiya) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rossiya FSB talablariga javob berishini tasdiqlovchi KS2 sinfidagi shifrlash (kriptografik) vositalari, Rossiya Federal xavfsizlik xizmatining 2011 yil 27 dekabrdagi 796-son buyrug'i bilan tasdiqlangan elektron imzo vositalariga qo'yiladigan talablar, KS2 sinfi uchun belgilangan va kriptografik himoya qilish uchun ishlatilishi mumkin ( asosiy ma'lumotlarni yaratish va boshqarish, operativ xotira maydonidagi ma'lumotlarni shifrlash, operativ xotira maydonidagi ma'lumotlar uchun qiymat xesh funktsiyalarini hisoblash, TLS ulanishlarini himoya qilish, 6 apreldagi Federal qonunga muvofiq elektron imzo funktsiyalarini amalga oshirish; 2011 yil 63-FZ "Elektron imzo to'g'risida" gi: elektron imzoni yaratish, elektron imzoni tekshirish, elektron imzo kalitini yaratish, elektron imzoni tekshirish kalitini yaratish) ma'lumotlarni o'z ichiga olmaydi davlat siri.