A CryptoPro CSP célja. A CryptoPro CSP beágyazási felületeinek célja
A CryptoPro egy kriptográfiai szolgáltatók szoftvercsaládja. Számos fejlesztői programban használják elektronikus aláírás generálására, tanúsítványokkal való munkára, PKI szervezeti felépítésére stb.
A CryptoPro több problémát is megold egyszerre:
- Vállalati felhasználók - az összes szabványos Microsoft programot használhatja, mindezt nagyon biztonságosan védi az orosz titkosítás.
- Rendszerintegrátorok – megbízható védelem alatt álló legújabb programokat és alkalmazásokat készítenek, a leggazdagabb Microsoft-eszközök használatának lehetőségével.
Miért van szüksége a CryptoPro programra?
A CryptoPro programot az Ön adatainak védelmére használják. A kriptográfiai védelem védi a szerzői jogokat, az információk titkosságát és integritását, ezért van szükség a programra. Egy ilyen rendszer használata nem nyújt teljes védelmet, ezért ne feledkezzünk meg a műszaki védelmi intézkedésekről. Az igazolások kézhezvétele után jogerőt kapnak.
Védelmi pontok (funkciók):
- Szerzőség
- Titoktartás
- Sértetlenség
- Visszajátszás védelem
- Védelem valaki más információinak rákényszerítése ellen
- Vírusok és szoftvermódosítások elleni védelem
Alapvető funkciók:
- Inicializálási funkciók – az alkalmazás számára egy adott kriptográfiai szolgáltató választásának biztosítása a szükséges funkciókhoz.
- Kulcsgeneráló funkció - különböző típusú kulcsok helyes formálására, tárolására, kriptográfiai kulcsok készítésére tervezve
- Kulcscsere funkció – az adatok átvitelére szolgál az első alkalmazásból a másodikba a köztük lévő nagyobb interakció érdekében.
Hogyan kell dolgozni a CryptoPro programmal?
Telepíteni kell az alapvető fájlokat és a Microsoft-termékekkel való kompatibilitást. Javasoljuk egy kulcstároló szolgáltatás telepítését, mert az sokkal biztonságosabb, mint a kulcsok tárolása a rendszerleíró adatbázisban. Tanúsítványok ellopása esetén a rendszerleíró adatbázisból a kulcsok egy beállított jelszót igénylő tárolóban vannak elrejtve. Visszavonási szolgáltató - ezt az összetevőt otthon nem használják, telepítés esetén a tanúsítvány hitelességét minden alkalommal ellenőrzik az OSCP szerveren keresztül. OS kernel szintű titkosítási szolgáltatóra van szükség, ha LTC szervert, IPsec, EFS fájlrendszert használunk, egyéb esetekben nem szükséges. A cryptopro programmal való kompatibilitás csak akkor szükséges, ha mindennek régi verziója van az operációs rendszeren.
Mindent úgy hagyunk, ahogy van, csak törölje a jelet a „Ne mentse el a használt cserélhető adathordozók adatait” négyzetből. Ez lehetővé teszi, hogy megtudja, mely adathordozók csatlakoztak a rendszerhez, másolták, használták a cryptopro program kulcsait és tanúsítványait.
Ezután a telepítés után újraindítjuk a rendszert, hogy elkerüljük a különféle késéseket és hibákat.
2. szakasz. Kezdeti beállítás
Olvasó beállítása. Ezen a fülön adhatja meg, hogy honnan lesznek beolvasva a kulcsok, ha nincs ott a kívánt opció, akkor manuálisan telepítheti az olvasó illesztőprogramjait. A szabvány szerint az olvasók közé tartozik egy intelligens kártya, Rutoken, Etoken, merevlemezek és egy registry.
Kulcs médiatípus-beállítás. Itt választhatja ki, hogy a kulcsok hova legyenek mentve.
Véletlenszámú érzékelők. A kulcsok létrehozásához használt biológiai RNG alapfelszereltség, de letöltheti és telepítheti a sajátját, ha akarja. Az otthon dolgozó felhasználóknak elegendő a beépített DSC.
A szolgáltatás fül magukkal a tárolókkal való együttműködésre készült. Abban az esetben, ha a rendszerleíró adatbázist használja - ez egy fájl, vagy több fájl, kulcs vagy tanúsítvány van tárolva ebben a tárolóban.
Az Algoritmusok fül az aszimmetrikus algoritmus konfigurálására szolgál, kiválaszthatja, hogy mely paramétereket használja.
A Biztonság fülön a CSP mód mezőben válassza ki a kulcstároló szolgáltatás igénybevételének lehetőségét, sokkal biztonságosabb, mint a program memóriájában tárolni a kulcsokat, ott is kiválasztható a kulcstároló maximális száma. A maximális kulcstárhely kiválasztásához engedélyeznie kell a gyorsítótárazási lehetőséget, majd újra kell indítania a számítógépet.
3. szakasz. Munka
A programmal való munkához kulcsot vagy tanúsítványt kell beszereznünk. Meg lehet szerezni például itt: http://psk-tender.ru/pered-aukcionom/.
A megszerzéséhez regisztrációt kell kérni, majd a szerver jóváhagyása után lehet tanúsítványt kérni.
A tanúsítvány kézhezvétele után beléphet az SCP cryptopro programba és dolgozni a tanúsítvánnyal
A szolgáltatás lapon tesztelheti a tárolót, másolhatja vagy törölheti azt. Lent van egy panel, ahol ellenőrizheti a tanúsítványait, még alább is felveheti a sajátját. Az utolsó lapon új jelszót rendelhet a tárolóhoz, és törölheti a korábban mentett jelszavakat. Keressen további információkat a programról.
Weboldal
Vlagyimir, az aláírás Adobe Readerben történő ellenőrzéséhez nem kell licencet vásárolnia és telepítenie a CryptoPro PDF és CryptoPro CSP termékekhez. Az Adobe Readerben vagy az Adobe Acrobatban kattintson az Aláírások gombra. Ezután válassza ki az elektronikus aláírást, azt az információt, amelyről meg szeretne tájékozódni. Ezt követően nyomja meg a jobb egérgombot. A megnyíló menüből válassza az "Aláírás tulajdonságainak megjelenítése" lehetőséget.
Weboldal
Moldovában például a Dima, az egyik digitális aláírást kibocsátó szervezet a MoldSign Desktop Suite-ot használja. Ez a program dokumentumok aláírására/ellenőrzésére szolgál. A közszolgáltatások személyes fiókjaiba való bejelentkezéshez egy internetes portált használnak, amely egyetlen hitelesítési központként működik. De általában ez a kérdés nagyon közvetett kapcsolatban áll az Orosz Föderáció CryptoPro-jával.
Weboldal
Irina, az Adobe Reader és Adobe Acrobat programokban az elektronikus aláírással való munkavégzés lehetőségei közötti különbségek ezeknek a programoknak a működési jellemzőitől függenek (ez a gyártó, az Adobe szabályzata), és semmilyen módon nem kapcsolódnak a működéshez. a CryptoPro PDF modulban. Lehetőség van elektronikus aláírás létrehozására PDF dokumentumban az Adobe Reader 11.0.07 és újabb verzióiban, valamint a DC verzióban. A 8-as, 9-es, X, XI-es verziókban (11.0.07-es verzióig) lehetőség van elektronikus aláírás létrehozására, amikor egy dokumentumhoz kiterjesztett hozzáférést biztosítunk. Az akadálymentesített PDF-dokumentumok közé tartoznak az olyan PDF-űrlapok, amelyeket a felhasználók Adobe Reader-ben tölthetnek ki, vagy olyan PDF-fájlokat, amelyeket kisegítő műveletnek vetettek alá.
-
Jeanne
Anna, jó napot! Jelenleg a kérelmező személyes jelenléte nélküli elektronikus aláírás kiadása jogszabálysértő. Az elektronikus aláírás felhasználó részére történő kiadása lényegében a jogi önkiszolgálás eszközének biztosítása, kiküszöbölve a közjegyzővel való kapcsolatfelvételt. A személyi igazolvány az elektronikus digitális aláírás megszerzésének egyik lépése. Ezt nem lehet megtenni az Ön személyes jelenléte nélkül. Ezért még akkor is, ha a szervezet vezetője kezdeményezi az Ön e-mail aláírásának létrehozását, az Ön személyes jelenléte egy bizonyos szakaszban kötelező.
Seryoga
Szia Andrey! Az elektronikus aláírással való munkavégzéshez különböző szoftverek alkalmasak. Ha a Cryptopro-ról beszélünk, akkor valóban vezető szerepet tölt be a kriptográfiai szolgáltatói ágazatban. A szoftver, amellyel a Cryptopro bővítmények kompatibilisek, megtekinthető a szervezet hivatalos honlapján. A kulcs érvényességi ideje a választott kriptográfiai szolgáltatótól függ.
Az aláírás tárolására privát kulcsokat használnak. Jelenleg a következő magánkulcs-tároló eszközök állnak rendelkezésre: intelligens kártyák, USB-kulcstartók, Touch-Memory táblagépek, registry (a számítógép biztonságos memóriájában).
Ami a személyes hovatartozást illeti, a pénztárgép e-mail-aláírása a cégvezető döntése alapján bármely munkavállaló számára készíthető.Irina
Ksenia, a CIPF 4-es verzióra való frissítéséhez újra kell telepítenie a CryptoPro CSP-t a hivatalos webhelyen található „Programok telepítése és törlése” segítségével. Ezután el kell távolítania a program előző verzióját, és újra kell indítania a számítógépet. Az eltávolítás és újraindítás után a telepítési javaslatok alapján telepítheti a program következő verzióját. Ha felmerül a kérdés, hogy a CryptoPro melyik verzióra van szükség az operációs rendszertől függően, meg kell ismerkednie a verziók kompatibilitásával, amikor különböző operációs rendszerekre telepíti. A teljes telepítési útmutatót a Cryptopro webhelyén is elolvashatja. A Rutokent is frissíteni kell az utasításoknak megfelelően.
Darina
Biztosan tudom, hogy nem kevésbé gyakori, mint a Crypto - VipNet CSP. Mellesleg, ez a kriptográfiai szolgáltató ingyenes. Több CA-nál kérdeztem, csak egyedileg csak CRYPto-val működnek. Azt mondják, hogy a VipNet CSP kulcsai egyediek. Egyébként az operációs rendszertől is függ. Pl. Windows 8-al nekem csak a Crypto alkalmas.
Vlagyimir
Jól értettem, hogy CryptoPro PDF szükséges az aláírás ellenőrzéséhez? Ezzel kapcsolatban a kérdés az: kell-e licencet vásárolnom a CryptoPro PDF és CryptoPro CSP programokhoz, hogy ellenőrizhessem az aláírásokat a CryptoPro dokumentációjában? Vagy ebben az esetben elég a Crypto PRO fő licence?
Dima
A kérdés tisztán oktatási jellegű. Az Orosz Föderációban a CryptoPro szoftvert, amely vezető irányt foglal el a piacon, használják a kereskedési platformokkal és az EDS-ekkel való együttműködésre. A szoftver mely analógjait használják más országokban (Európa, USA)? Érdekel az EDS-sel végzett munka megszervezése a miénkhez hasonló célokra általában, valamint a használt szoftverek, különösen a nyílt forráskód, ha van ilyen. Megpróbáltam egyedül google-zni, de vagy nem így keresem, vagy külföldön minden munka EDS-sel máshogy van megszervezve.
Irina
Próbálom kitalálni, hogyan telepíthetem a CryptoPro PDF szoftvert. Nincs Adobe Acrobatom. Hogyan hozhatok létre aláírást a CryptoPro PDF segítségével az Adobe Readerben? És vannak különbségek az Adobe Reader és az Adobe Acrobat CryptoPro PDF funkciói között?
Timur
Andrey, ahhoz, hogy elektronikus aláírással dolgozhasson, telepítenie kell a Crypto-Pro CSP program legalább 4.0-s verzióját. Tehát nem, nem nélkülözheti a CryptoPro-t. Az elektronikus aláírás (elektronikus aláírási kulcs tanúsítvány) írható bármilyen cserélhető adathordozóra (token, flash meghajtó, hajlékonylemez) vagy a számítógép nyilvántartásába. A pályázatokhoz és a közszolgáltatásokhoz rendszerint elektronikus aláírást adnak ki a szervezet vezetőjének. De elkészíthető bármely, a szervezetben szükséges jogosultsággal rendelkező alkalmazott számára is. Az elektronikus aláírás maximális érvényességi ideje a tanúsítvány generálásától számított 1 év.
András
Elektronikus aláírással szeretnék dolgozni. Milyen szoftverre van szükség az elektronikus aláírás használatához? Szükséges a CryptoPro telepítése? És hol van írva az elektronikus aláírás? Melyik munkavállaló számára készíthető Pénztárkulcs? És meddig lesz érvényes a kulcs?
Konstantin
Ksenia, sajnos az Ön esetében ez nem fog működni plusz költségek nélkül. Az új szabványokra való váltáshoz frissítenie kell a szoftvert és a tokent. Az algoritmusok hardveres megvalósítása szükséges. Sajnos ezek az eszközök csak a CryptoPro Rutoken CSP-vel együtt működnek. Csak nem visszahívható kulcsokkal működnek. Nem fogja tudni használni őket normál CryptoPro CSP-tárolók tárolására.
Kseniya
Van egy kérdés. Vannak elektronikus kulcsok a CryptoPro Rutokenhez, amely most szeptemberben ér véget. Utána, ha jól értem, át kell váltani a 4-es verzióra. De nem világos, hogyan kell átváltani a 4-es verzióra? Azok. elég lesz új szoftver vásárlása ver. 4 vagy új Rutokeneket kell vásárolni? Több mint 100 van belőlük, és abban az évben csak megvásárolták. Mondja meg, hogyan lehet másik verzióra váltani, hogy ne legyen globálisan olyan drága?
Kapcsolattartási telefonszám: +7 (931) 972-91-62
Email: [e-mail védett]
Főszakértő: Alla IgorevnaIroda: Szevasztopol, utca. Istomina 12(Nakhimovsky kerület)
Kapcsolattartási telefonszám: +7 (918) 071-38-10
Email:[e-mail védett]
A CryptoPro egy sor titkosító program – az úgynevezett kriptoszolgáltatók. Az orosz fejlesztők számos programjában használják elektronikus aláírás (EDS) generálására, tanúsítványokkal való munkára, a PKI-struktúra (nyilvános kulcsok) szervezésére stb.
A cég egyik legnépszerűbb terméke a CryptoPro CSP, amelyet a Microsoft kriptográfiai interfésze - Cryptographic Service Provider (CSP) szerint fejlesztettek ki, a FAPSI által jóváhagyott feladatmeghatározás szerint.
Ennek vagy annak az EDS-nek a használatához kriptográfiai szolgáltatóra lesz szüksége - .
CryptoPro CSP - ingyenes 3 hónapig.
CryptoPro CSP - licenc egy évre - 1000 rubel.
CryptoPro CSP - örökös licenc - 2700 rubel.
A CA „RADMIR GROUP” lehetőséget biztosít ügyfeleinek ES tanúsítványok vásárlására, valamint szükség esetén a szoftver telepítésének és konfigurációjának megrendelésére.
Tehát megvásárolta a CryptoPro CSP licencét. Mi legyen a következő?
1. lépés: először meg kell találnia, hogy korábban telepítette-e a Cryptopro CSP-t, és ha igen, milyen verziót?
Ezt megteheti a Start menü alapos tanulmányozásával: ott kell lennie egy CRYPTO-PRO elemnek, amelyben van egy CryptoPro CSP program. Ha nem találta, valószínűleg nincs telepítve a CryptoPRO, ezért nyugodtan folytassa a 2. lépéssel. Ha megtalálta, futtassa a CryptoPro CSP-t. Ott látjuk az Általános fület, ahol a licenc érvényességi ideje és a verziószám szerepel.
Ha a verziószám megegyezik a megvásárolt verzióval (például ha az ablakban 4.0.**** szerepel, és CryptoPro CSP 4.0-t vásárolt, akkor az megfelel), akkor nem telepítheti újra a programot, hanem egyszerűen adja meg a licencet kulcs. Ennek módja – lásd a 4. lépést.
2. lépés: Rájött, hogy a program nincs telepítve az Ön számára.
Tehát telepítenie kell.
3. lépés:Ön megvásárolta a CryptoPro CSP-t, és most magát a programot kell telepítenie. Ehhez futtassa a telepítőfájlt, ha biztonsági figyelmeztetést látunk, engedélyeznie kell a programnak, hogy változtatásokat hajtson végre a számítógépén. A megnyíló ablakban kattintson a Telepítés gombra (ajánlott)
A program telepítése néhány percen belül automatikusan megtörténik, és nem igényel felhasználói beavatkozást.
Minden, a telepítés kész.
4. lépés: Most meg kell adnia a licenckulcsot egy speciális ablakban. Ezt így érheti el (az elérési út az operációs rendszer verziójától függően kissé eltérhet):
Start - Programok - CryptoPro - CryptoPro CSP. Ezután kattintson az Enter License gombra.
A megnyíló ablakban töltse ki a mezőket a kapott licencnek megfelelően.
A CryptoPro CSP telepítve van!