Propósito de CryptoPro CSP. Propósito de CryptoPro CSP Descargar cryptopro 3.9 licencia perpetua
- Generación de claves ES y claves de aprobación
- Formación y verificación de firma electrónica
- Importación de claves privadas ES generadas mediante programación: para mejorar su seguridad
- Actualización de la base de instalación del criptoproveedor "CryptoPro CSP"
Peculiaridades
La característica principal (anteriormente, el producto se llamaba "CryptoPro eToken CSP") es el uso de la tecnología de soporte de clave funcional (FKN).
Porta llaves funcional (FKN)- la arquitectura de productos de software y hardware basados en tarjetas inteligentes o tokens USB, que implementa un enfoque fundamentalmente nuevo para garantizar el uso seguro de una clave en una tarjeta inteligente o token USB.
Debido a la presencia de un canal de comunicación seguro entre el token y el proveedor de cifrado, parte de las transformaciones criptográficas, incluido el almacenamiento de claves privadas y claves ES en un formato no recuperable, se transfiere a una tarjeta inteligente o token USB.
Además de la generación de claves por hardware, su almacenamiento seguro y la formación de ES en el microprocesador del portador de claves, la arquitectura FKN le permite resistir eficazmente los ataques asociados con la sustitución de un valor hash o firma en el canal de comunicación entre el CSP software y hardware.
En la versión 3.9 de "CryptoPro FKN CSP", un token JaCarta CryptoPro especialmente desarrollado, presentado en los factores de forma de una tarjeta inteligente y un token USB, actúa como portador de claves.
Parte CIPF "CryptoPro FKN CSP" versión 3.9 incluye un token JaCarta CryptoPro especialmente desarrollado con la capacidad de calcular ES usando la tecnología CRYPTO-PRO FKN y producido en los factores de forma de un token USB (en un estuche Nano o XL) o una tarjeta inteligente.
![]() | ![]() |
JaCarta CryptoPro almacena y utiliza de forma segura claves ES privadas, realiza la autenticación mutua del CSP y el token, así como una fuerte autenticación de dos factores del usuario propietario del token.
Beneficios clave de JaCarta CryptoPro
- Es el token más rápido entre los dispositivos FKN (está por delante de los productos existentes que funcionan con FKN en términos de velocidad de generación de una firma electrónica en casi 3 veces, según el Protocolo para medir la velocidad de los dispositivos FKN "CRYPTO-PRO" fechado 08.12.2014).
- Principio aplicado Seguro por diseño- utiliza un microcontrolador seguro, diseñado para ser seguro, con fines de seguridad, tiene protección incorporada tanto a nivel de hardware como de software contra la clonación, la piratería y todos los demás ataques conocidos en la actualidad.
- La generación de claves ES, claves de aprobación, así como la creación de ES se lleva a cabo dentro del token JaCarta CryptoPro.
- Utiliza un canal de transmisión de datos seguro con la parte de software "CryptoPRO FKN CSP".
Compuesto
"CryptoPro FKN CSP" versión 3.9 consta de dos componentes clave.
1. Token USB o tarjeta inteligente JaCarta CryptoPro:
- es un portador de clave funcional (FKN), en el que se implementa la criptografía rusa en hardware;
- le permite almacenar y utilizar de forma segura las claves privadas del ES;
- genera un ES "debajo de la máscara" - K(h), que le permite proteger el canal de intercambio entre el token (tarjeta inteligente) y el proveedor de cifrado de software (CSP);
- realiza la autenticación mutua del CSP y el token y la autenticación sólida de dos factores del usuario: el propietario del token.
2. Proveedor de criptografía (CSP):
- es una interfaz de programación de alto nivel (MS CAPI) para aplicaciones externas y les proporciona un conjunto de funciones criptográficas;
- a partir de la firma "debajo de la máscara" recibida del token de hardware (tarjeta inteligente) - K(h), "elimina" la máscara K(s) y forma una firma "normal" comprensible para aplicaciones externas
Arquitectura "CryptoPro FKN CSP" versión 3.9
![](https://i1.wp.com/aladdin-rd.ru/assets/3b9238d8/images/Scheme.png)
Especificaciones del token JaCarta CryptoPro
Características del microcontrolador | Fabricante | INTERIOR Seguro |
Modelo | AT90SC25672RCT | |
Memoria EEPROM | 72 Kb | |
Especificaciones del sistema operativo | Sistema operativo | Soluciones de tarjeta inteligente Athena OS755 |
Certificados internacionales | CC EAL4+ | |
Criptoalgoritmos admitidos | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Interfaces compatibles | USB | Sí |
Interfaz de contacto (ISO7816-3) | T=1 | |
Certificaciones de seguridad | FSB de Rusia | Certificado de conformidad del FSB de Rusia No. SF / 114-2734 Certificado de conformidad del FSB de Rusia No. SF / 114-2735 |
SO compatible | Servidor de Microsoft Windows 2003 | (plataformas de 32/64 bits) |
microsoft windows vista | (plataformas de 32/64 bits) | |
microsoft windows 7 | (plataformas de 32/64 bits) | |
Servidor de Microsoft Windows 2008 | (plataformas de 32/64 bits) | |
Servidor Microsoft Windows 2008 R2 | (plataformas de 32/64 bits) | |
CentOS 5/6 | (plataformas de 32/64 bits) | |
Linpus Lite 1.3 | (plataformas de 32/64 bits) | |
Servidor Mandriva 5 | (plataformas de 32/64 bits) | |
Oracle Enterprise Linux 5/6 | (plataformas de 32/64 bits) | |
Abrir SUSE 12 | (plataformas de 32/64 bits) | |
Red Hat Enterprise Linux 5/6 | (plataformas de 32/64 bits) | |
SUSE Linux Empresa 11 | (plataformas de 32/64 bits) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (plataformas de 32/64 bits) | |
ALT Linux 5/6 | (plataformas de 32/64 bits) | |
Debian 6 | (plataformas de 32/64 bits) | |
FreeBSD 7/8/9 | (plataformas de 32/64 bits) | |
Tiempo de ejecución de operaciones criptográficas | Importación de claves | 3,2 operaciones por segundo (token USB), 2,4 operaciones por segundo (tarjeta inteligente) |
crear una firma | 5,8 operaciones por segundo (token USB), 3,9 operaciones por segundo (tarjeta inteligente) | |
Medios clave disponibles | tarjeta electrónica | JaCarta CryptoPro |
ficha USB | JaCarta CryptoPro |
Certificaciones de seguridad
confirmando que la herramienta de protección de información criptográfica (CIPF) "CryptoPro FKN CSP" Versión 3.9 (versión 1) cumple con los requisitos de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, los requisitos del FSB de Rusia para medios de encriptación (criptográficos) de la clase KS1, los requisitos para herramientas de firma electrónica, aprobados por orden del Servicio Federal de Seguridad de Rusia del 27 de diciembre de 2011 No. 796, establecidos para la clase KS1, y pueden usarse para criptografía protección (creación y gestión de información clave, encriptación de datos contenidos en el área de RAM, cálculo de las funciones hash de valor para datos contenidos en el área de RAM, protección de conexiones TLS, implementación de funciones de firma electrónica de acuerdo con la Ley Federal de abril 6, 2011 No. 63-FZ "Sobre la firma electrónica": creación de una firma electrónica, verificación de una firma electrónica, creación de una clave de firma electrónica, creación de una clave de verificación de firma electrónica) información que no contiene información que constituye secreto de estado
confirmando que la herramienta de protección de información criptográfica (CIPF) "CryptoPro FKN CSP" Versión 3.9 (versión 2) cumple con los requisitos de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, los requisitos del FSB de Rusia para medios de encriptación (criptográficos) de la clase KS2, los requisitos para herramientas de firma electrónica, aprobados por orden del Servicio Federal de Seguridad de Rusia del 27 de diciembre de 2011 No. 796, establecidos para la clase KS2, y pueden usarse para criptográfico protección (creación y gestión de información clave, encriptación de datos contenidos en el área de RAM, cálculo de las funciones hash de valor para datos contenidos en el área de RAM, protección de conexiones TLS, implementación de funciones de firma electrónica de acuerdo con la Ley Federal de abril 6, 2011 No. 63-FZ "Sobre la firma electrónica": creación de una firma electrónica, verificación de una firma electrónica, creación de una clave de firma electrónica, creación de una clave de verificación de firma electrónica) información que no contiene información que constituye secreto de estado
Para instalar el sistema sin un disco de instalación, debe descargar e instalar todas las distribuciones de componentes de este manual. La instalación debe realizarse con derechos de administrador local.
Instalación de CIPF CryptoPro CSP
Descargue e instale el kit de distribución de CryptoPro CSP según la licencia adquirida.
Abra el programa CryptoPro CSP e ingrese el número de serie de la licencia. Dependiendo de la computadora, esto se puede hacer de diferentes maneras:
Instalación del controlador RuToken
Descargue e instale los componentes para trabajar con los medios RuToken. (si los certificados están almacenados en medios flash, omita este paso). Al instalar componentes, desconecte RuToken de la computadora.
Instalación de Capicom
Instalación de certificados de CA
Descargar e instalar certificados de CA
Instalación y configuración del navegador
El sistema funciona en los siguientes navegadores: Internet Explorer versión 11 o superior, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Para instalacion .
Para que Internet Explorer funcione correctamente con el sistema Kontur.Extern, debe ejecutar la utilidad para configurar el navegador.
También puede configurar manualmente el navegador. Para hacer esto, use esto.
Para la instalación de otros navegadores, comuníquese con el administrador de su sistema.
Instalación de Adobe Reader
Descargue e instale Adobe Reader. Utilice el enlace al sitio web oficial de Adobe Para iniciar la instalación, debe seleccionar la versión del sistema operativo y el idioma.
Instalación de un acceso directo
Para facilitar el inicio de sesión, guárdelo en su escritorio. Una vez completada la instalación, debe reiniciar su computadora. Antes de comenzar a trabajar en el sistema de informes, no olvide instalar el certificado de firma. Utilice las instrucciones para instalar un certificado personal.
instalación completa
CryptoPro CSP está destinado a:- autorización y garantía de la importancia jurídica de los documentos electrónicos cuando se intercambian entre usuarios, mediante el uso de procedimientos para generar y verificar una firma digital electrónica (EDS) de conformidad con las normas nacionales GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- asegurar la confidencialidad y el control de la integridad de la información a través de su encriptación y protección de imitación, de acuerdo con GOST 28147-89; asegurar la autenticidad, confidencialidad y falsificación de conexiones TLS;
- software de control de integridad, sistema y aplicación para protegerlo de cambios no autorizados o de la violación del correcto funcionamiento; gestión de los elementos clave del sistema de acuerdo con la normativa de equipos de protección.
Portadores clave para CryptoPro CSP
CryptoPro CSP se puede usar junto con muchos medios clave, pero el registro de Windows, las unidades flash y los tokens se usan más comúnmente como medios clave.
Los portadores de llaves más seguros y convenientes que se utilizan junto con CryptoPro CSP, son fichas. Le permiten almacenar de forma cómoda y segura sus certificados de firma digital. Los tokens están diseñados de tal manera que, incluso en caso de robo, nadie podrá usar su certificado.
Medios de clave CryptoPro CSP compatibles:- disquetes de 3,5";
- Tarjetas de procesador MPCOS-EMV y tarjetas inteligentes rusas (Oscar, RIK) que utilizan lectores de tarjetas inteligentes compatibles con el protocolo PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, etc.);
- Tabletas Touch-Memory DS1993 - DS1996 con dispositivos Accord 4+, cerradura electrónica Sobol o lector de tabletas Touch-Memory DALLAS;
- llaves electrónicas con interfaz USB;
- medios extraíbles con interfaz USB;
- Registro de Windows;
Certificado de firma digital para CryptoPro CSP
CryptoPro CSP funciona correctamente con todos los certificados emitidos de acuerdo con los requisitos de GOST y, por lo tanto, con la mayoría de los certificados emitidos por los Centros de Certificación en Rusia.
Para comenzar a usar CryptoPro CSP, definitivamente necesitará un certificado de firma digital. Si aún no ha comprado un certificado de firma digital, le recomendamos que lo haga.
Sistemas operativos Windows compatibles
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ventanas 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
ventanas 2012 | x64 | x64 | x64 |
ventanas 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanio | x64 | x64 |
ventanas 7 | x86/x64 | x86/x64 | x86/x64 |
ventanas 2008 | x86/x64/itanio | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86/x64/itanio | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
ventanas 2003 | x86/x64/itanio | x86/x64 | x86/x64 |
ventanas 2000 | x86 |
Sistemas operativos compatibles con UNIX
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6 / 7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10 / 11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5 / 6 / 7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8 / 9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
Especificaciones RHEL 3.3. asamblea | x86 | x86 | x86 |
sombrero rojo 7 / 9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP de Rusia (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4 / 5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4 / 5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Servidor Mandriva 5 Servidor empresarial 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Abra SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Empresa 11 | x86/x64 | x86/x64 | x86/x64 |
linux mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13 / 14 / 15 / 16 / 17 | x86/x64 | x86/x64 |
Algoritmos compatibles
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Creación de una firma | 512/1024 bits | ||
GOST R 34.10-2012 Verificación de firma | 512/1024 bits | ||
GOST R 34.10-2001 Creación de una firma | 512 bits | 512 bits | 512 bits |
GOST R 34.10-2001 Verificación de firma | 512 bits | 512 bits | 512 bits |
GOST R 34.10-94 Crear una firma | 1024 bits* | ||
GOST R 34.10-94 Verificación de firma | 1024 bits* | ||
GOST R 34.11-2012 | 256/512 bits | ||
GOST R 34.11-94 | 256 bits | 256 bits | 256 bits |
GOST 28147-89 | 256 bits | 256 bits | 256 bits |
* - hasta CryptoPro CSP 3.6 R2 (compilación 3.6.6497 con fecha 2010-08-13) inclusive.
Términos de licencia de CryptoPro CSP
Al comprar CryptoPro CSP, obtiene un número de serie que debe ingresar durante el proceso de instalación o configuración del programa. El período de validez de la clave depende de la licencia seleccionada. CryptoPro CSP se puede distribuir en dos versiones: con licencia anual o perpetua.
haber comprado licencia perpetua, recibirá una clave CryptoPro CSP, cuya validez no estará limitada. Si compras, recibirás un número de serie. CryptoPro CSP, que tendrá una validez de un año después de la compra.