Tujuan CryptoPro CSP. Menginstal CryptoPro Menginstal dan mengkonfigurasi CryptoPro
Untuk melindungi data yang dikirimkan di Portal Informasi croinform .ru, alat perlindungan informasi kriptografi (CIPF) dari perusahaan Crypto-Pro digunakan. Untuk menginstal perangkat lunak ini, ikuti beberapa langkah sederhana.
Langkah 1. Unduh kit distribusi CryptoPro CSP (versi 4.0)
Untuk mengunduh distribusinya, kunjungi situs web CRYPTO-PRO http://www.cryptopro.ru/
Pada formulir “Login”, masukkan informasi nama pengguna berikut: MBKI , kata sandi: MBKI dan klik Masuk
![](https://i0.wp.com/croinform.ru/public/img/support/win_CSP_CPDownload.jpg)
Halaman Pusat Unduhan terbuka. Dalam daftar program, pilih CryptoPro CSP (Pertama dalam daftar).
Pilih distribusi CryptoPro CSP (versi 4.0), yang sesuai untuk sistem operasi Anda. Simpan file ke disk.
Langkah 2. Instalasi CryptoPro CSP (versi 4.0)
Luncurkan paket distribusi program CryptoPro CSP yang diunduh pada langkah 1. "Jendela Instalasi" akan muncul di layar. Pilih opsi instalasi yang disarankan, Instal (Disarankan).
![](https://i2.wp.com/croinform.ru/public/img/support/win_CSP_CPInstall_step1.jpg)
Sebuah jendela akan muncul menampilkan proses instalasi CryptoPro CSP.
![](https://i0.wp.com/croinform.ru/public/img/support/win_CSP_CPInstall_step2.jpg)
Setelah menyelesaikan proses instalasi CryptoPro CSP, Anda akan menerima pesan.
![](https://i2.wp.com/croinform.ru/public/img/support/win_CSP_CPInstall_step3.jpg)
Lisensi sementara berlaku selama 30 hari. Setelah periode ini, paket lengkap fungsi CIPF berhenti berfungsi, namun beberapa fungsi perlindungan informasi yang diperlukan untuk bekerja dengan Portal Informasi tetap ada.
Penyedia Kripto CryptoPro CSP dirancang untuk:- memastikan signifikansi hukum dokumen untuk pengelolaan dokumen elektronik, melalui pembentukan dan verifikasi tanda tangan elektronik, sesuai dengan standar kriptografi Rusia gost r 34.11-94/gost r 34.11-2012 dan gost r 34.10-2001/gost r 34.10-2012;
- enkripsi dan perlindungan imitasi sesuai dengan Gost 28147-89 akan menjamin kerahasiaan dan integritas informasi;
- memastikan keaslian, perlindungan imitasi, dan kerahasiaan koneksi TLS;
- perlindungan terhadap modifikasi perangkat lunak dan pelanggaran algoritma operasinya;
- pengelolaan elemen kunci sistem, sesuai dengan peraturan tentang peralatan pelindung.
Media utama untuk CryptoPro CSP
KriptoPro CSP dapat digunakan bersama dengan berbagai media kunci, tetapi yang paling sering digunakan adalah registri Windows, flash drive, dan token sebagai media kunci.
Media kunci paling aman dan nyaman yang digunakan bersamaan KriptoPro CSP, adalah token. Mereka memungkinkan Anda menyimpan sertifikat tanda tangan elektronik Anda dengan nyaman dan aman. Token dirancang sedemikian rupa sehingga meskipun dicuri, tidak ada yang dapat menggunakan sertifikat Anda.
- floppy disk 3,5";
- Kartu prosesor MPCOS-EMV dan kartu pintar Rusia (Oscar, RIK) menggunakan pembaca kartu pintar yang mendukung protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, dll.);
- Touch-Memory DS1993 - Tablet DS1996 menggunakan perangkat Accord 4+, kunci elektronik Sobol atau pembaca tablet Touch-Memory DALLAS;
- kunci elektronik dengan antarmuka USB;
- media yang dapat dipindahkan dengan antarmuka USB;
- Registri OS Windows;
Sertifikat tanda tangan digital untuk CryptoPro CSP
KriptoPro CSP berfungsi dengan benar dengan semua sertifikat yang diterbitkan sesuai dengan persyaratan GOST, dan oleh karena itu dengan sebagian besar sertifikat yang dikeluarkan oleh Otoritas Sertifikasi di Rusia.
Untuk mulai menggunakan CryptoPro CSP, Anda pasti memerlukan sertifikat tanda tangan digital. Jika Anda belum membeli sertifikat tanda tangan digital, kami menyarankan Anda membeli tanda tangan elektronik di halaman ini.
Sistem Operasi Windows yang Didukung
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
jendela 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
jendela 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
jendela 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
jendela 2000 | x86 |
Algoritma yang Didukung
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Gost R 34.10-2012 Membuat tanda tangan | 512/1024bit | ||
Verifikasi tanda tangan GOST R 34.10-2012 | 512/1024bit | ||
Gost R 34.10-2001 Membuat tanda tangan | 512 sedikit | 512 sedikit | 512 sedikit |
Verifikasi tanda tangan GOST R 34.10-2001 | 512 sedikit | 512 sedikit | 512 sedikit |
Gost R 34.10-94 Membuat tanda tangan | 1024bit* | ||
GOST R 34.10-94 Verifikasi tanda tangan | 1024bit* | ||
Gost R 34.11-2012 | 256/512bit | ||
Gost R 34.11-94 | 256 sedikit | 256 sedikit | 256 sedikit |
Gost 28147-89 | 256 sedikit | 256 sedikit | 256 sedikit |
* - hingga versi CryptoPro CSP 3.6 R2 (build 3.6.6497 tanggal 13-08-2010) inklusif.
Persyaratan lisensi CryptoPro CSP
Saat membeli CryptoPro CSP, Anda menerima nomor seri, yang harus Anda masukkan selama proses instalasi atau konfigurasi program. Masa berlaku kunci tergantung pada lisensi yang dipilih. CryptoPro CSP dapat didistribusikan dalam dua versi: dengan lisensi tahunan atau abadi.
Setelah membeli lisensi abadi, Anda akan menerima kunci CryptoPro CSP, yang validitasnya tidak akan dibatasi. Jika Anda membeli lisensi tahunan, Anda akan menerima nomor seri KriptoPro CSP, yang akan berlaku selama satu tahun setelah pembelian.
CryptoPro CSP memiliki sertifikat kesesuaian dari FSB Federasi Rusia
Hal pertama yang harus dilakukan adalah menentukan versi yang Anda perlukan. Klien atau server. Jika Anda berencana menggunakan CIPF CryptoPro CSP di server, segera beli. Lisensi klien tidak akan berfungsi. Ya, harga lisensi server beberapa kali lebih tinggi, dan di versi sebelumnya dimungkinkan untuk menginstal lisensi klien di server, tetapi saat ini lisensi klien tidak dapat diinstal di sistem operasi server, meskipun semuanya berfungsi di sistem operasi server. masa percobaan (ujian).
Gost R 34.10-2012
Cari tahu apakah Anda memerlukan dukungan untuk standar tanda tangan elektronik baru tahun 2012. Hanya mendukung standar tanda tangan elektronik GOST R 34.10-2012 (“Membuat tanda tangan” dan “Memverifikasi tanda tangan”). Versi penyedia kripto lainnya (3.0, 3.6 dan 3.9) mendukung GOST 94 dan 2001.
Mohon diinformasikan
Tata cara peralihan ke standar nasional GOST R 34.10-2012 pada alat tanda tangan elektronik untuk informasi yang tidak mengandung rahasia negara telah ditentukan.
Dari dokumen FSB Rusia No. 149/7/1/3-58 tanggal 31 Januari 2014 “Tentang prosedur transisi penggunaan standar tanda tangan digital baru dan fungsi hashing,” kita mengetahui bahwa setelah 31 Desember, 2019, penggunaan GOST R 34.10 untuk membuat tanda tangan elektronik -2001 tidak dapat diterima.
Sertifikat FSB
Dalam banyak sistem informasi (terutama sistem pemerintah), salah satu persyaratan utama dan wajib adalah adanya sertifikat kesesuaian FSB untuk perangkat lunak tersebut. Saat ini versi 3.6 dan 4.0 telah disertifikasi.
Versi CryptoPro CSP 4.0 memiliki sertifikat FSB untuk kelas perlindungan dan untuk sistem operasi dari Windows Vista hingga Windows 10.
CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 yang mendukung pekerjaan di Windows 10 hari ini mendapat kesimpulan positif dari FSB.
Windows atau Unix
Jika Anda memilih versi 3.6, maka Anda perlu memutuskan sistem operasi mana yang akan diinstal perangkat lunaknya - Windows atau mirip Unix. Divisi ini hanya tersedia di CryptoPro CSP versi 3.6 dan sebelumnya. Jika Anda membeli versi atau, maka tidak masalah di sistem operasi mana Anda berencana menginstalnya - Windows atau mirip Unix.
Cara install CryptoPro di komputer, install CryptoPro 4.0
CryptoPro CSP adalah penyedia kripto dan memberikan signifikansi hukum atas dokumentasi elektronik dan perlindungan koneksi. Ini adalah produk utama di antara produk CryptoPro. Bagaimana Pemasangan CryptoPro CSP sebagian besar pertanyaan muncul. Kami menyarankan Anda membiasakan diri dengan informasi di bawah ini untuk menginstal program dengan benar. Untuk menginstal perangkat lunak ini di komputer, pengguna harus memiliki hak administrator. Perangkat lunak pada disk harus dimasukkan ke dalam drive atau dipilih folder distribusi di komputer. Setelah meluncurkan Wizard Instalasi, Anda harus memilih bahasa yang akan digunakan. Selama instalasi, dimungkinkan juga untuk memilih tingkat perlindungan (kelas).
Instalasi lebih lanjut dilakukan sesuai dengan pilihan tindakan yang ditentukan oleh Wizard Instalasi. Oleh karena itu, Anda mungkin perlu menentukan kunci serial, mengkonfigurasi sensor tambahan, dan menyesuaikan CIPF untuk menggunakan layanan penyimpanan kunci. Instalasi dapat selesai atau selektif, tergantung pada tugas pengguna. Instalasi khusus akan membantu Anda menginstal komponen tambahan yang diperlukan. Setelah instalasi, disarankan untuk me-restart komputer agar program berfungsi dengan benar.