Svrha CryptoPro CSP. Svrha CryptoPro CSP Preuzmite cryptopro 3.9 trajnu licencu
- Generiranje ES ključeva i ključeva odobrenja
- Formiranje i provjera elektroničkog potpisa
- Uvoz programski generiranih ES privatnih ključeva - radi povećanja njihove sigurnosti
- Ažuriranje instalacijske baze kripto-provajdera "CryptoPro CSP"
Osobitosti
Glavna značajka (ranije se proizvod zvao "CryptoPro eToken CSP") je korištenje tehnologije nositelja funkcionalnog ključa (FKN).
Nositelj funkcionalnih ključeva (FKN)- arhitektura softverskih i hardverskih proizvoda temeljenih na pametnim karticama ili USB tokenima, koja implementira temeljno novi pristup osiguravanju sigurne upotrebe ključa na pametnoj kartici ili USB tokenu.
Zbog prisutnosti sigurnog komunikacijskog kanala između tokena i kriptoprovajdera, dio kriptografskih transformacija, uključujući pohranu privatnih ključeva i ES ključeva u nepovratnom obliku, prenosi se na pametnu karticu ili USB token.
Uz hardversko generiranje ključeva, njihovu sigurnu pohranu i formiranje ES-a u mikroprocesoru nositelja ključa, FKN arhitektura omogućuje učinkovito odupiranje napadima povezanim sa zamjenom hash vrijednosti ili potpisa u komunikacijskom kanalu između CSP-a softver i hardver.
U "CryptoPro FKN CSP" verziji 3.9, posebno razvijen JaCarta CryptoPro token, predstavljen u formatu pametne kartice i USB tokena, djeluje kao nositelj ključa.
Dio CIPF "CryptoPro FKN CSP" verzija 3.9 uključuje posebno razvijen JaCarta CryptoPro token s mogućnošću izračuna ES pomoću CRYPTO-PRO FKN tehnologije i proizveden u formatu USB tokena (u Nano ili XL kućištu) ili pametne kartice.
JaCarta CryptoPro sigurno pohranjuje i koristi privatne ES ključeve, provodi međusobnu autentifikaciju CSP-a i tokena, kao i jaku dvofaktorsku autentifikaciju korisnika-vlasnika tokena.
Ključne prednosti JaCarta CryptoPro
- To je najbrži token među FKN uređajima (ispred postojećih proizvoda koji rade s FKN-om je u brzini generiranja elektroničkog potpisa za gotovo 3 puta - na temelju Protokola za mjerenje brzine FKN uređaja "CRYPTO-PRO" od 8.12.2014).
- Primijenjeno načelo Sigurno po dizajnu- koristi siguran mikrokontroler, dizajniran da bude siguran, u sigurnosne svrhe, ima ugrađenu zaštitu i na hardverskoj i na softverskoj razini od kloniranja, hakiranja i svih drugih danas poznatih napada.
- Generiranje ES ključeva, ključeva odobrenja, kao i kreiranje ES odvija se unutar JaCarta CryptoPro tokena.
- Koristi sigurni kanal prijenosa podataka sa softverskim dijelom "CryptoPRO FKN CSP".
Spoj
"CryptoPro FKN CSP" verzija 3.9 sastoji se od dvije ključne komponente.
1. USB token ili JaCarta CryptoPro pametna kartica:
- je nositelj funkcionalnog ključa (FKN), u kojem je ruska kriptografija ugrađena u hardver;
- omogućuje vam sigurno pohranjivanje i korištenje privatnih ključeva ES-a;
- generira ES "ispod maske" - K(h), koji vam omogućuje zaštitu kanala razmjene između tokena (pametne kartice) i softverskog kriptoprovajdera (CSP);
- provodi međusobnu autentifikaciju CSP-a i tokena te jaku dvofaktorsku autentifikaciju korisnika – vlasnika tokena.
2. Crypto provider (CSP):
- je programsko sučelje visoke razine (MS CAPI) za vanjske aplikacije i pruža im skup kriptografskih funkcija;
- iz potpisa "ispod maske" primljenog od hardverskog tokena (smart kartice) - K(h), "skida" masku K(s) i formira "normalan" potpis razumljiv za vanjske aplikacije
Arhitektura "CryptoPro FKN CSP" verzija 3.9
Specifikacije JaCarta CryptoPro tokena
Karakteristike mikrokontrolera | Proizvođač | UNUTAR Sigurno |
Model | AT90SC25672RCT | |
EEPROM memorija | 72 Kb | |
Specifikacije operativnog sustava | Operacijski sustav | Athena Smartcard Solutions OS755 |
Međunarodni certifikati | CC EAL4+ | |
Podržani kriptalgoritmi | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podržana sučelja | USB | Da |
Kontakt sučelje (ISO7816-3) | T=1 | |
Sigurnosni certifikati | FSB Rusije | Potvrda o sukladnosti FSB-a Rusije br. SF / 114-2734 Potvrda o sukladnosti FSB-a Rusije br. SF / 114-2735 |
Podržani OS | Microsoft Windows Server 2003 | (32/64-bitne platforme) |
Microsoft Windows Vista | (32/64-bitne platforme) | |
Microsoft Windows 7 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 R2 | (32/64-bitne platforme) | |
CentOS 5/6 | (32/64-bitne platforme) | |
Linpus Lite 1.3 | (32/64-bitne platforme) | |
Mandriva poslužitelj 5 | (32/64-bitne platforme) | |
Oracle Enterprise Linux 5/6 | (32/64-bitne platforme) | |
Otvorite SUSE 12 | (32/64-bitne platforme) | |
Red Hat Enterprise Linux 5/6 | (32/64-bitne platforme) | |
SUSE Linux Enterprise 11 | (32/64-bitne platforme) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bitne platforme) | |
ALT Linux 5/6 | (32/64-bitne platforme) | |
Debian 6 | (32/64-bitne platforme) | |
FreeBSD 7/8/9 | (32/64-bitne platforme) | |
Vrijeme izvršenja kriptografskih operacija | Uvoz ključa | 3,2 op/s (USB token), 2,4 op/s (pametna kartica) |
Napravite potpis | 5,8 op/s (USB token), 3,9 op/s (pametna kartica) | |
Dostupni ključni mediji | pametna kartica | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Sigurnosni certifikati
potvrđuje da je alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 1) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za enkripcijska (kriptografska) sredstva klase KS1, zahtjevi za alate za elektronički potpis, odobreni naredbom Federalne sigurnosne službe Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS1 i mogu se koristiti za kriptografske zaštita (stvaranje i upravljanje ključnim informacijama, šifriranje podataka sadržanih u području RAM-a, izračun funkcija raspršivanja vrijednosti za podatke sadržane u području RAM-a, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Saveznim zakonom iz travnja 6, 2011. br. 63-FZ "O elektroničkom potpisu": izrada elektroničkog potpisa, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) informacije koje ne sadrže podatke koji predstavljaju državna tajna.
potvrđuje da je alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 2) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za enkripcijska (kriptografska) sredstva klase KS2, zahtjevi za alate za elektronički potpis, odobreni naredbom Federalne sigurnosne službe Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS2 i mogu se koristiti za kriptografske zaštita (stvaranje i upravljanje ključnim informacijama, šifriranje podataka sadržanih u području RAM-a, izračun funkcija raspršivanja vrijednosti za podatke sadržane u području RAM-a, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Saveznim zakonom iz travnja 6, 2011. br. 63-FZ "O elektroničkom potpisu": izrada elektroničkog potpisa, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) informacije koje ne sadrže podatke koji predstavljaju državna tajna.
Za instalaciju sustava bez instalacijskog diska, morate preuzeti i instalirati sve distribucije komponenti iz ovog priručnika. Instalacija se mora izvesti s lokalnim administratorskim pravima.
Instalacija CIPF CryptoPro CSP
Preuzmite i instalirajte CryptoPro CSP distribucijski komplet prema kupljenoj licenci.
Otvorite program CryptoPro CSP i unesite serijski broj licence. Ovisno o računalu, to se može učiniti na različite načine:
Instalacija upravljačkog programa RuToken
Preuzmite i instalirajte komponente za rad s RuToken medijima. (ako su certifikati pohranjeni na flash mediju, preskočite ovaj korak). Kada instalirate komponente, odspojite RuToken s računala.
Instaliranje Capicoma
Instaliranje CA certifikata
Preuzmite i instalirajte CA certifikate
Instalacija i konfiguracija preglednika
Sustav radi u sljedećim preglednicima: Internet Explorer verzija 11 ili novija, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Za ugradnju.
Da bi Internet Explorer ispravno radio sa sustavom Kontur.Extern, morate pokrenuti uslužni program za konfiguraciju preglednika.
Također možete ručno konfigurirati preglednik. Da biste to učinili, upotrijebite ovo.
Za instalaciju drugih preglednika obratite se svom administratoru sustava.
Instaliranje programa Adobe Reader
Preuzmite i instalirajte Adobe Reader. Upotrijebite poveznicu na službenu web stranicu Adobe Za početak instalacije morate odabrati verziju operativnog sustava i jezik.
Instaliranje prečaca
Za lakšu prijavu, spremite na radnu površinu. Nakon dovršetka instalacije morate ponovno pokrenuti računalo. Prije nego počnete raditi u sustavu izvješćivanja, ne zaboravite instalirati certifikat za potpisivanje. Koristite upute za instaliranje osobnog certifikata.
Instalacija završena
CryptoPro CSP je namijenjen za:- autorizacija i osiguranje pravne važnosti elektroničkih dokumenata kada se razmjenjuju između korisnika, korištenjem postupaka za generiranje i provjeru elektroničkog digitalnog potpisa (EDS) u skladu s domaćim standardima GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- osiguravanje povjerljivosti i kontrole cjelovitosti informacija putem njihove enkripcije i zaštite od imitacije, u skladu s GOST 28147-89; osiguravanje autentičnosti, povjerljivosti i lažiranja TLS veza;
- kontrolu cjelovitosti, sustav i aplikacijski softver za zaštitu od neovlaštenih promjena ili od narušavanja ispravnog funkcioniranja; upravljanje ključnim elementima sustava u skladu s propisom o zaštitnoj opremi.
Nositelji ključeva za CryptoPro CSP
CryptoPro CSP može se koristiti u kombinaciji s mnogim ključnim medijima, ali Windows registar, flash diskovi i tokeni najčešće se koriste kao ključni mediji.
Najsigurniji i najpraktičniji nosači ključeva koji se koriste u kombinaciji s CryptoPro CSP, su žetoni. Omogućuju vam praktično i sigurno pohranjivanje certifikata digitalnog potpisa. Tokeni su dizajnirani na način da ni u slučaju krađe nitko neće moći koristiti vaš certifikat.
Podržani CryptoPro CSP ključni mediji:- diskete 3,5";
- MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
- Touch-Memory tableti DS1993 - DS1996 koji koriste Accord 4+ uređaje, elektroničku bravu Sobol ili Touch-Memory DALLAS tablet čitač;
- elektronički ključevi s USB sučeljem;
- prijenosni medij s USB sučeljem;
- Windows registar;
Certifikat digitalnog potpisa za CryptoPro CSP
CryptoPro CSP radi ispravno sa svim certifikatima izdanim u skladu sa zahtjevima GOST-a, a time i s većinom certifikata izdanih od strane certifikacijskih centara u Rusiji.
Kako biste počeli koristiti CryptoPro CSP, svakako će vam trebati certifikat digitalnog potpisa. Ako još niste kupili certifikat digitalnog potpisa, preporučamo da to učinite.
Podržani operativni sustavi Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Podržani operacijski sustavi slični UNIX-u
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Spec. RHEL 3.3 skupština | x86 | x86 | x86 |
Crveni šešir 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusije (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva poslužitelj 5 Poslovni poslužitelj 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otvorite SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Podržani algoritmi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Stvaranje potpisa | 512/1024 bita | ||
GOST R 34.10-2012 Ovjera potpisa | 512/1024 bita | ||
GOST R 34.10-2001 Stvaranje potpisa | 512 bita | 512 bita | 512 bita |
GOST R 34.10-2001 Ovjera potpisa | 512 bita | 512 bita | 512 bita |
GOST R 34.10-94 Stvaranje potpisa | 1024 bita* | ||
GOST R 34.10-94 Ovjera potpisa | 1024 bita* | ||
GOST R 34.11-2012 | 256 / 512 bita | ||
GOST R 34.11-94 | 256 bita | 256 bita | 256 bita |
GOST 28147-89 | 256 bita | 256 bita | 256 bita |
* - do CryptoPro CSP 3.6 R2 (verzija 3.6.6497 od 2010-08-13) uključivo.
Uvjeti licence za CryptoPro CSP
Prilikom kupnje CryptoPro CSP-a dobivate serijski broj koji trebate unijeti tijekom instalacije ili procesa postavljanja programa. Razdoblje valjanosti ključa ovisi o odabranoj licenci. CryptoPro CSP se može distribuirati u dvije verzije: s godišnjom licencom ili trajnom.
Kupivši trajna licenca, dobit ćete CryptoPro CSP ključ čija valjanost neće biti ograničena. Ako kupite, dobit ćete serijski broj CryptoPro CSP, koji će vrijediti godinu dana nakon kupnje.