Назначение КриптоПро CSP. Установка криптопро Установка и настройка КриптоПро
Для защиты передаваемых данных на Информационном Портале croinform .ru используется средство криптографической защиты информации (СКЗИ) компании «Крипто-Про». Для установки данного программного обеспечения, выполните несколько простых шагов.
Шаг 1. Загрузка дистрибутива КриптоПро CSP (версия 4.0)
Для загрузки дистрибутива, зайдите на сайт КРИПТО-ПРО http://www.cryptopro.ru/
В форме «Вход» введите следующие данные имя пользователя: МБКИ , пароль: МБКИ и нажмите Вход
Откроется страница Центр загрузки. В списке программ выберите КриптоПро CSP (Первая в списке).
Выберите дистрибутив КриптоПро CSP (версия 4.0) , который подходит для вашей операционной системы. Сохраните файл на диск.
Шаг 2. Установка КриптоПро CSP (версия 4.0)
Запустите, скаченный на шаге 1, дистрибутив программы КриптоПро CSP. На экране появится «Окно установки». Выберите рекомендуемый вариант установки, «Установить (рекомендуется)».
Появится окно с отображением процесса установки КриптоПро CSP.
После завершения процесса установки КриптоПро CSP Вам будет выведено сообщение.
Временная лицензия действует в течение 30 дней. По истечению этого срока полный пакет функций СКЗИ перестает работать, однако часть функций по защите информации, необходимых для работы с Информационным Порталом, остается.
Криптопровайдер КриптоПро CSP предназначен для:- обеспечения юридической значимости документов для электронного документооборота, с помощью формирования и проверки ЭП, по российским криптографическим стандартам ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
- шифрования и имитозащита в соответствии с ГОСТ 28147-89 позволит гарантировать конфиденциальность и целостность информации;
- обеспечение подлинности, имитозащиты и конфиденциальности TLS соединений;
- защиты от модификации програмного обеспечения и нарушения алгоритмов его работы;
- управления ключевыми элементами системы, в соответствии с регламентом средств защиты.
Ключевые носители для КриптоПро CSP
КриптоПро CSP может использоваться совместно с множеством ключевых носителей, но чаще всего в качестве ключевых носителей используются реестр Windows, флешки и токены.
Наиболее безопасными и удобными ключевыми носителями, которые используют совместно с КриптоПро CSP ,являются токены. Они позволяют удобно и безопасно хранить ваши сертификаты электронной подписи. Токены устроены таким образом, что даже в случае кражи, никто не сможет воспользоваться вашим сертификатом.
- дискеты 3,5";
- процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PС/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS;
- электронные ключи с интерфейсом USB;
- сменные носители с интерфейсом USB;
- реестр ОС Windows;
Сертификат цифровой подписи для КриптоПро CSP
КриптоПро CSP корректно работает со всеми сертификатами, выпущенными в соответствии с требованиями ГОСТ, а значит с большинством сертификатов, выданных Удостоверяющими Центрами в России.
Для того, чтобы начать использовать КриптоПро CSP, вам обязательно потребуется сертификат цифровой подписи. Если вы еще не приобрели сертификат цифровой подписи, рекомендуем вам купить ЭЦП на этой странице .
Поддерживаемые операционные системы Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86 / x64 | x86 / x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86 / x64 | x86 / x64 | x86 / x64 |
Windows 2008 R2 | x64 / itanium | x64 | x64 |
Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 |
Windows 2008 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
Windows Vista | x86 / x64 | x86 / x64 | x86 / x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
Windows XP | x86 / x64 | ||
Windows 2003 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
Windows 2000 | x86 |
Поддерживаемые алгоритмы
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ГОСТ Р 34.10-2012 Создание подписи | 512 / 1024 бит | ||
ГОСТ Р 34.10-2012 Проверка подписи | 512 / 1024 бит | ||
ГОСТ Р 34.10-2001 Создание подписи | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-2001 Проверка подписи | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-94 Создание подписи | 1024 бит* | ||
ГОСТ Р 34.10-94 Проверка подписи | 1024 бит* | ||
ГОСТ Р 34.11-2012 | 256 / 512 бит | ||
ГОСТ Р 34.11-94 | 256 бит | 256 бит | 256 бит |
ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит |
* - до версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2010-08-13) включительно.
Условия лицензии КриптоПро CSP
Покупая КриптоПро CSP, вы получаете серийный номер, который вам нужно ввести в процессе установки или настройки программы. Срок действия ключа зависит от выбранной лицензии. КриптоПро CSP может распространятся в двух вариантах: с годовой лицензией или бессрочной.
Купив бессрочную лицензию , вы получите ключ КриптоПро CSP, срок действия которого не будет ограничен. Если же вы купите годовую лицензию , вы получите серийный номер КриптоПро CSP , который будет действовать в течение года после покупки.
КриптоПро CSP имеет сертификат соответствия ФСБ РФ
Первое, с чего следует начать, - определиться в версии, которая вам нужна. Клиентская или серверная. Если вы планируете использовать СКЗИ “КриптоПро CSP” на сервере, сразу покупайте . Клиентская лицензия не подойдет. Да, цена серверной лицензии в несколько раз выше и в более ранних версиях можно было установить на сервер клиентскую лицензию, но сегодня на серверные операционные системы клиентские лицензии просто не установятся, несмотря на то, что в триальном (тестовом) периоде все работало.
ГОСТ Р 34.10-2012
Выясните, нужна ли вам поддержка новых стандартов электронной подписи 2012 года. Только поддерживает стандарт электронной подписи ГОСТ Р 34.10-2012 (“Создание подписи” и “Проверка подписи”). Остальные версии криптопровайдера (3.0, 3.6 и 3.9) поддерживают ГОСТ 94 и 2001 годов.
Доводим до вашего сведения
Определен порядок перехода на национальный стандарт ГОСТ Р 34.10-2012 в средствах электронной подписи для информации, не содержащей государственную тайну.
Из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования" мы узнаем, что после 31 декабря 2019 года для создания электронной подписи будет недопустимо использовать ГОСТ Р 34.10-2001.
Сертификат ФСБ
Во многих информационных системах (особенно государственных) одно из главных и обязательных требований - наличие на ПО сертификата соответствия ФСБ. На данный момент сертифицированы версии 3.6, и 4.0.
Версия КриптоПро CSP 4.0 имеет сертификаты ФСБ по классам защиты и для операционных систем от Windows Vista до Windows 10.
КриптоПро CSP 3.9 R2 КриптоПро CSP 4.0 R2 поддерживающие работу в Windows 10 в на сегодняшний день получили положительное заключение ФСБ.
Windows или Unix
Если вы выбираете версию 3.6, то нужно определиться, на какую операционную систему будет установлено ПО, - на Windows или Unix-подобную. Такое деление есть только в версии КриптоПро СSP 3.6 и более ранних. Если вы приобретаете версию или , то не имеет значения, на какую операционную систему вы планируете ее устанавливать - Windows или Unix-подобную.
Как установить КриптоПро на компьютер, установка КриптоПро 4.0
КриптоПро CSP - является криптопровайдером и обеспечивает юридическую значимость электронной документации, защиту соединений. Это ключевой продукт, среди продуктов КриптоПро. О том, как КриптоПро CSP установить возникает больше всего вопросов. Предлагаем ознакомиться с приведенной ниже информацией для корректной инсталляции программы. Чтобы установить данное программное обеспечение на компьютер пользователь должен обладать правами администратора. ПО на диске нужно вставить в дисковод либо выбрать папку с дистрибутивом на компьютере. Запустив Мастер Установки, необходимо выбрать используемый язык. При инсталляции есть также возможность выбора уровня защиты(класс).
Дальнейшая установка проводится в соответствии с выбором действий, указанных Мастером Установки. Так может понадобиться указать серийный ключ, произвести настройку дополнительных датчиков, отрегулировать СКЗИ для использования службы хранения ключей. Установка может быть полной и выборочной, в зависимости от задач пользователя. Выборочная установка поможет установить дополнительные нужные компоненты. Желательно после инсталляции осуществить перезагрузку компьютера для корректной работы программы.