Предназначение на CryptoPro CSP. Цел на CryptoPro CSP Изтеглете вечен лиценз за cryptopro 3.9
- Генериране на ES ключове и ключове за одобрение
- Формиране и проверка на електронен подпис
- Импорт на програмно генерирани ES частни ключове – за повишаване на сигурността им
- Актуализиране на инсталационната база на крипто-доставчика "CryptoPro CSP"
Особености
Основната характеристика (преди това продуктът се наричаше „CryptoPro eToken CSP“) е използването на технология за носене на функционален ключ (FKN).
Носител на функционален ключ (FKN)- архитектурата на софтуерни и хардуерни продукти, базирани на смарт карти или USB токени, която прилага принципно нов подход за осигуряване на безопасно използване на ключ на смарт карта или USB токен.
Поради наличието на защитен комуникационен канал между токена и доставчика на крипто, част от криптографските трансформации, включително съхранението на частни ключове и ES ключове в невъзстановима форма, се прехвърлят на смарт карта или USB токен.
В допълнение към хардуерното генериране на ключове, тяхното сигурно съхранение и формирането на ES в микропроцесора на ключовия носител, FKN архитектурата ви позволява ефективно да се противопоставяте на атаки, свързани с подмяната на хеш стойност или подпис в комуникационния канал между CSP софтуер и хардуер.
В "CryptoPro FKN CSP" версия 3.9, специално разработен JaCarta CryptoPro токен, представен във формата на смарт карта и USB токен, действа като ключов носител.
Част CIPF "CryptoPro FKN CSP" версия 3.9включва специално разработен токен JaCarta CryptoPro с възможност за изчисляване на ES с помощта на технологията CRYPTO-PRO FKN и произведен във формата на USB токен (в Nano или XL кутия) или смарт карта.
JaCarta CryptoPro сигурно съхранява и използва частни ES ключове, извършва взаимно удостоверяване на CSP и токена, както и силно двуфакторно удостоверяване на потребителя-собственик на токена.
Основни предимства на JaCarta CryptoPro
- Това е най-бързият токен сред FKN устройствата (изпреварва съществуващите продукти, работещи с FKN, по отношение на скоростта на генериране на електронен подпис почти 3 пъти - въз основа на Протокола за измерване на скоростта на FKN устройствата "CRYPTO-PRO" от дат. 08.12.2014 г.).
- Приложен принцип Сигурен по дизайн- използва защитен микроконтролер, проектиран да бъде сигурен, за целите на сигурността, има вградена защита както на хардуерно, така и на софтуерно ниво срещу клониране, хакване и всички други атаки, известни днес.
- Генерирането на ES ключове, ключове за одобрение, както и създаването на ES се извършва в токена JaCarta CryptoPro.
- Използва защитен канал за предаване на данни със софтуерната част "CryptoPRO FKN CSP".
Съединение
"CryptoPro FKN CSP" версия 3.9се състои от два ключови компонента.
1. USB токен или смарт карта JaCarta CryptoPro:
- е носител на функционален ключ (FKN), в който руската криптография е внедрена хардуерно;
- ви позволява безопасно да съхранявате и използвате частните ключове на ES;
- генерира ES "под маската" - K(h), което ви позволява да защитите обменния канал между токена (смарт картата) и софтуерния крипто доставчик (CSP);
- извършва взаимно удостоверяване на CSP и токена и силно двуфакторно удостоверяване на потребителя - собственик на токена.
2. Крипто доставчик (CSP):
- е интерфейс за програмиране на високо ниво (MS CAPI) за външни приложения и им предоставя набор от криптографски функции;
- от сигнатурата "под маската", получена от хардуерния токен (смарт карта) - K(h), "премахва" маската K(s) и формира "нормален" подпис, разбираем за външни приложения
Архитектура "CryptoPro FKN CSP" версия 3.9
Спецификации на токена JaCarta CryptoPro
Характеристики на микроконтролера | производител | ВЪТРЕ Сигурно |
Модел | AT90SC25672RCT | |
EEPROM памет | 72 Kb | |
Спецификации на операционната система | Операционна система | Athena Smartcard Solutions OS755 |
Международни сертификати | CC EAL4+ | |
Поддържани криптографски алгоритми | ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94 | |
Поддържани интерфейси | USB | да |
Интерфейс за контакт (ISO7816-3) | Т=1 | |
Сертификати за сигурност | ФСБ на Русия | Сертификат за съответствие на ФСБ на Русия № SF / 114-2734 Сертификат за съответствие на ФСБ на Русия № SF / 114-2735 |
Поддържана ОС | Microsoft Windows Server 2003 | (32/64-битови платформи) |
Microsoft Windows Vista | (32/64-битови платформи) | |
Microsoft Windows 7 | (32/64-битови платформи) | |
Microsoft Windows Server 2008 | (32/64-битови платформи) | |
Microsoft Windows Server 2008 R2 | (32/64-битови платформи) | |
CentOS 5/6 | (32/64-битови платформи) | |
Linpus Lite 1.3 | (32/64-битови платформи) | |
Mandriva сървър 5 | (32/64-битови платформи) | |
Oracle Enterprise Linux 5/6 | (32/64-битови платформи) | |
Отворете SUSE 12 | (32/64-битови платформи) | |
Red Hat Enterprise Linux 5/6 | (32/64-битови платформи) | |
SUSE Linux Enterprise 11 | (32/64-битови платформи) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-битови платформи) | |
ALT Linux 5/6 | (32/64-битови платформи) | |
Дебиан 6 | (32/64-битови платформи) | |
FreeBSD 7/8/9 | (32/64-битови платформи) | |
Време за изпълнение на криптографските операции | Импортиране на ключове | 3.2 op/s (USB токен), 2.4 op/s (смарт карта) |
Създайте подпис | 5,8 op/s (USB токен), 3,9 op/s (смарт карта) | |
Налични ключови медии | Смарт карта | JaCarta CryptoPro |
USB токен | JaCarta CryptoPro |
Сертификати за сигурност
потвърждава, че инструментът за криптографска защита на информацията (CIPF) "CryptoPro FKN CSP" Версия 3.9 (версия 1) отговаря на изискванията на GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, изискванията на FSB на Русия за криптиращи (криптографски) средства от клас KS1, изискванията за инструменти за електронен подпис, одобрени със заповед на Федералната служба за сигурност на Русия от 27 декември 2011 г. № 796, установени за клас KS1 и могат да се използват за криптографски защита (създаване и управление на ключова информация, криптиране на данни, съдържащи се в областта на RAM, изчисляване на хеш функциите на стойността за данни, съдържащи се в областта на RAM, защита на TLS връзки, прилагане на функции за електронен подпис в съответствие с Федералния закон от април 6, 2011 г. № 63-FZ „За електронния подпис“: създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис, създаване на ключ за проверка на електронен подпис) информация, която не съдържа информация, представляваща държавна тайна.
потвърждава, че инструментът за криптографска защита на информацията (CIPF) "CryptoPro FKN CSP" Версия 3.9 (версия 2) отговаря на изискванията на GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, изискванията на FSB на Русия за криптиращи (криптографски) средства от клас KS2, изискванията за инструменти за електронен подпис, одобрени със заповед на Федералната служба за сигурност на Русия от 27 декември 2011 г. № 796, установени за клас KS2 и могат да се използват за криптографски защита (създаване и управление на ключова информация, криптиране на данни, съдържащи се в областта на RAM, изчисляване на хеш функциите на стойността за данни, съдържащи се в областта на RAM, защита на TLS връзки, прилагане на функции за електронен подпис в съответствие с Федералния закон от април 6, 2011 г. № 63-FZ „За електронния подпис“: създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис, създаване на ключ за проверка на електронен подпис) информация, която не съдържа информация, представляваща държавна тайна.
За да инсталирате системата без инсталационен диск, трябва да изтеглите и инсталирате всички дистрибуции на компоненти от това ръководство. Инсталацията трябва да се извърши с права на локален администратор.
Инсталиране на CIPF CryptoPro CSP
Изтеглете и инсталирайте комплекта за разпространение на CryptoPro CSP според закупения лиценз.
Отворете програмата CryptoPro CSP и въведете серийния номер на лиценза. В зависимост от компютъра това може да стане по различни начини:
Инсталиране на драйвера RuToken
Изтеглете и инсталирайте компонентите за работа с медията RuToken. (ако сертификатите се съхраняват на флаш носител, пропуснете тази стъпка). Когато инсталирате компоненти, изключете RuToken от компютъра.
Инсталиране на Capicom
Инсталиране на CA сертификати
Изтеглете и инсталирайте CA сертификати
Инсталиране и конфигуриране на браузъра
Системата работи в следните браузъри: Internet Explorer версия 11 или по-нова, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
За монтаж .
За да работи правилно Internet Explorer със системата Kontur.Extern, трябва да стартирате помощната програма за конфигуриране на браузъра.
Можете също така ръчно да конфигурирате браузъра. За да направите това, използвайте това.
За инсталиране на други браузъри се свържете с вашия системен администратор.
Инсталиране на Adobe Reader
Изтеглете и инсталирайте Adobe Reader. Използвайте връзката към официалния уебсайт на Adobe За да започнете инсталацията, трябва да изберете версията на операционната система и езика.
Инсталиране на пряк път
За по-лесно влизане, запазете на вашия работен плот. След като инсталацията приключи, трябва да рестартирате компютъра си. Преди да започнете работа в системата за отчитане, не забравяйте да инсталирате сертификата за подписване. Използвайте инструкциите за инсталиране на личен сертификат.
Инсталацията е завършена
CryptoPro CSP е предназначен за:- упълномощаване и осигуряване на правната значимост на електронни документи, когато се обменят между потребители, чрез използване на процедури за генериране и проверка на електронен цифров подпис (EDS) в съответствие с вътрешните стандарти GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- осигуряване на поверителност и контрол на целостта на информацията чрез нейното криптиране и защита от имитация, в съответствие с GOST 28147-89; гарантиране на автентичността, поверителността и подправянето на TLS връзки;
- контрол на целостта, системен и приложен софтуер за защита от неразрешени промени или от нарушаване на правилното функциониране; управление на ключови елементи на системата в съответствие с регламента за защитно оборудване.
Ключови носители за CryptoPro CSP
CryptoPro CSPможе да се използва заедно с много ключови носители, но регистърът на Windows, флаш паметите и токените се използват най-често като ключови носители.
Най-сигурните и удобни носители на ключове, които се използват заедно с CryptoPro CSP, са токени. Те ви позволяват удобно и сигурно да съхранявате вашите сертификати за цифров подпис. Токените са проектирани по такъв начин, че дори в случай на кражба, никой няма да може да използва вашия сертификат.
Поддържани ключови носители на CryptoPro CSP:- дискети 3.5";
- MPCOS-EMV процесорни карти и руски смарт карти (Oscar, RIK), използващи четци за смарт карти, поддържащи PC/SC протокол (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- Таблети Touch-Memory DS1993 - DS1996 с устройства Accord 4+, електронна брава Sobol или таблетен четец Touch-Memory DALLAS;
- електронни ключове с USB интерфейс;
- сменяем носител с USB интерфейс;
- регистър на Windows;
Сертификат за цифров подпис за CryptoPro CSP
CryptoPro CSPработи правилно с всички сертификати, издадени в съответствие с изискванията на GOST, и следователно с повечето сертификати, издадени от Сертификационни центрове в Русия.
За да започнете да използвате CryptoPro CSP, определено ще ви трябва сертификат за цифров подпис. Ако все още не сте закупили сертификат за цифров подпис, препоръчваме ви да го направите.
Поддържани операционни системи Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Уиндоус експи | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Поддържани UNIX-подобни операционни системи
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Соларис 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Соларис 9 | x86/x64/sparc | ||
Соларис 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 спец. монтаж | x86 | x86 | x86 |
Червена шапка 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP на Русия (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Дебиан 9 | x86/x64 | x86/x64 | |
Дебиан 8 | x86/x64 | x86/x64 | |
Дебиан 7 | x86/x64 | x86/x64 | |
Дебиан 6 | x86/x64 | x86/x64 | x86/x64 |
Дебиан 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva сървър 5 Бизнес сървър 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Отворете SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Поддържани алгоритми
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Създаване на подпис | 512 / 1024 бита | ||
GOST R 34.10-2012 Проверка на подписа | 512 / 1024 бита | ||
GOST R 34.10-2001 Създаване на подпис | 512 бита | 512 бита | 512 бита |
GOST R 34.10-2001 Проверка на подписа | 512 бита | 512 бита | 512 бита |
GOST R 34.10-94 Създаване на подпис | 1024 бита* | ||
GOST R 34.10-94 Проверка на подписа | 1024 бита* | ||
ГОСТ Р 34.11-2012 | 256 / 512 бита | ||
ГОСТ Р 34.11-94 | 256 бита | 256 бита | 256 бита |
ГОСТ 28147-89 | 256 бита | 256 бита | 256 бита |
* - до CryptoPro CSP 3.6 R2 (компилация 3.6.6497 от 2010-08-13) включително.
Лицензионни условия на CryptoPro CSP
Когато купувате CryptoPro CSP, получавате сериен номер, който трябва да въведете по време на инсталацията или процеса на настройка на програмата. Срокът на валидност на ключа зависи от избрания лиценз. CryptoPro CSP може да се разпространява в две версии: с годишен лиценз или безсрочен.
След като купих вечен лиценз, ще получите ключ CryptoPro CSP, чиято валидност няма да бъде ограничена. Ако закупите, ще получите сериен номер CryptoPro CSP, който ще важи една година след покупката.