Tujuan CryptoPro CSP. Menginstal CryptoPro Menginstal dan mengkonfigurasi CryptoPro

Untuk melindungi data yang dikirimkan di Portal Informasi croinform .ru, alat perlindungan informasi kriptografi (CIPF) dari perusahaan Crypto-Pro digunakan. Untuk menginstal perangkat lunak ini, ikuti beberapa langkah sederhana.

Langkah 1. Unduh kit distribusi CryptoPro CSP (versi 4.0)

Untuk mengunduh distribusinya, kunjungi situs web CRYPTO-PRO http://www.cryptopro.ru/

Pada formulir “Login”, masukkan informasi nama pengguna berikut: MBKI , kata sandi: MBKI dan klik Masuk

Halaman Pusat Unduhan terbuka. Dalam daftar program, pilih CryptoPro CSP (Pertama dalam daftar).

Pilih distribusi CryptoPro CSP (versi 4.0), yang sesuai untuk sistem operasi Anda. Simpan file ke disk.

Langkah 2. Instalasi CryptoPro CSP (versi 4.0)

Luncurkan paket distribusi program CryptoPro CSP yang diunduh pada langkah 1. "Jendela Instalasi" akan muncul di layar. Pilih opsi instalasi yang disarankan, Instal (Disarankan).

Sebuah jendela akan muncul menampilkan proses instalasi CryptoPro CSP.

Setelah menyelesaikan proses instalasi CryptoPro CSP, Anda akan menerima pesan.

Lisensi sementara berlaku selama 30 hari. Setelah periode ini, paket lengkap fungsi CIPF berhenti berfungsi, namun beberapa fungsi perlindungan informasi yang diperlukan untuk bekerja dengan Portal Informasi tetap ada.

Penyedia Kripto CryptoPro CSP dirancang untuk:

memastikan signifikansi hukum dokumen untuk pengelolaan dokumen elektronik, melalui pembentukan dan verifikasi tanda tangan elektronik, sesuai dengan standar kriptografi Rusia gost r 34.11-94/gost r 34.11-2012 dan gost r 34.10-2001/gost r 34.10-2012;
enkripsi dan perlindungan imitasi sesuai dengan Gost 28147-89 akan menjamin kerahasiaan dan integritas informasi;
memastikan keaslian, perlindungan imitasi, dan kerahasiaan koneksi TLS;
perlindungan terhadap modifikasi perangkat lunak dan pelanggaran algoritma operasinya;
pengelolaan elemen kunci sistem, sesuai dengan peraturan tentang peralatan pelindung.

Media utama untuk CryptoPro CSP

KriptoPro CSP dapat digunakan bersama dengan berbagai media kunci, tetapi yang paling sering digunakan adalah registri Windows, flash drive, dan token sebagai media kunci.

Media kunci paling aman dan nyaman yang digunakan bersamaan KriptoPro CSP, adalah token. Mereka memungkinkan Anda menyimpan sertifikat tanda tangan elektronik Anda dengan nyaman dan aman. Token dirancang sedemikian rupa sehingga meskipun dicuri, tidak ada yang dapat menggunakan sertifikat Anda.

floppy disk 3,5";
Kartu prosesor MPCOS-EMV dan kartu pintar Rusia (Oscar, RIK) menggunakan pembaca kartu pintar yang mendukung protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, dll.);
Touch-Memory DS1993 - Tablet DS1996 menggunakan perangkat Accord 4+, kunci elektronik Sobol atau pembaca tablet Touch-Memory DALLAS;
kunci elektronik dengan antarmuka USB;
media yang dapat dipindahkan dengan antarmuka USB;
Registri OS Windows;

Sertifikat tanda tangan digital untuk CryptoPro CSP

KriptoPro CSP berfungsi dengan benar dengan semua sertifikat yang diterbitkan sesuai dengan persyaratan GOST, dan oleh karena itu dengan sebagian besar sertifikat yang dikeluarkan oleh Otoritas Sertifikasi di Rusia.

Untuk mulai menggunakan CryptoPro CSP, Anda pasti memerlukan sertifikat tanda tangan digital. Jika Anda belum membeli sertifikat tanda tangan digital, kami menyarankan Anda membeli tanda tangan elektronik di halaman ini.

Sistem Operasi Windows yang Didukung

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
jendela 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/iteanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
jendela 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Windows XP	x86/x64
jendela 2003	x86 / x64 / itanium	x86/x64	x86/x64
jendela 2000	x86

Algoritma yang Didukung

	CSP 3.6	CSP 3.9	CSP 4.0
Gost R 34.10-2012 Membuat tanda tangan			512/1024bit
Verifikasi tanda tangan GOST R 34.10-2012			512/1024bit
Gost R 34.10-2001 Membuat tanda tangan	512 sedikit	512 sedikit	512 sedikit
Verifikasi tanda tangan GOST R 34.10-2001	512 sedikit	512 sedikit	512 sedikit
Gost R 34.10-94 Membuat tanda tangan	1024bit*
GOST R 34.10-94 Verifikasi tanda tangan	1024bit*
Gost R 34.11-2012			256/512bit
Gost R 34.11-94	256 sedikit	256 sedikit	256 sedikit
Gost 28147-89	256 sedikit	256 sedikit	256 sedikit

* - hingga versi CryptoPro CSP 3.6 R2 (build 3.6.6497 tanggal 13-08-2010) inklusif.

Persyaratan lisensi CryptoPro CSP

Saat membeli CryptoPro CSP, Anda menerima nomor seri, yang harus Anda masukkan selama proses instalasi atau konfigurasi program. Masa berlaku kunci tergantung pada lisensi yang dipilih. CryptoPro CSP dapat didistribusikan dalam dua versi: dengan lisensi tahunan atau abadi.

Setelah membeli lisensi abadi, Anda akan menerima kunci CryptoPro CSP, yang validitasnya tidak akan dibatasi. Jika Anda membeli lisensi tahunan, Anda akan menerima nomor seri KriptoPro CSP, yang akan berlaku selama satu tahun setelah pembelian.

CryptoPro CSP memiliki sertifikat kesesuaian dari FSB Federasi Rusia

CryptoPro CSP 5.0 adalah generasi baru penyedia kripto, yang mengembangkan tiga lini produk utama perusahaan CryptoPro: CryptoPro CSP (token klasik dan penyimpanan kunci rahasia pasif lainnya), CryptoPro FKN CSP/Rutoken CSP (kunci token yang tidak dapat diambil dengan pesan aman) dan CryptoPro DSS (kunci di cloud).

Semua keunggulan produk dari lini ini tidak hanya dipertahankan, tetapi juga berlipat ganda di CryptoPro CSP 5.0: daftar platform dan algoritme yang didukung lebih luas, kinerja lebih tinggi, dan antarmuka pengguna lebih nyaman. Namun yang terpenting adalah bekerja dengan semua media utama, termasuk kunci di cloud, kini seragam. Untuk mentransfer sistem aplikasi tempat CryptoPro CSP versi apa pun bekerja untuk mendukung kunci di cloud atau ke media baru dengan kunci yang tidak dapat dilepas, tidak diperlukan pengerjaan ulang perangkat lunak - antarmuka akses tetap sama, dan berfungsi dengan kunci di cloud akan terjadi persis sama dengan cara yang sama seperti dengan pembawa kunci klasik.

Tujuan CryptoPro CSP

Menghasilkan dan memverifikasi tanda tangan elektronik.
Memastikan kerahasiaan dan memantau integritas informasi melalui enkripsi dan perlindungan imitasi.
Memastikan keaslian, kerahasiaan, dan perlindungan tiruan dari koneksi menggunakan protokol dan.
Memantau integritas sistem dan perangkat lunak aplikasi untuk melindunginya dari perubahan tidak sah dan pelanggaran fungsi tepercaya.

Algoritma yang Didukung

Di CryptoPro CSP 5.0, bersama dengan algoritma Rusia, algoritma kriptografi asing diimplementasikan. Kini pengguna memiliki kesempatan untuk menggunakan media kunci yang familiar untuk menyimpan kunci privat RSA dan ECDSA.

Teknologi penyimpanan kunci yang didukung

Token awan

Di penyedia kripto CryptoPro CSP 5.0, untuk pertama kalinya, kunci yang disimpan di layanan cloud CryptoPro DSS dapat digunakan melalui antarmuka CryptoAPI. Kini kunci yang disimpan di cloud dapat dengan mudah digunakan oleh aplikasi pengguna mana pun, serta sebagian besar aplikasi Microsoft.

Media dengan kunci yang tidak dapat diambil dan pesan aman

CryptoPro CSP 5.0 menambahkan dukungan untuk media dengan kunci yang tidak dapat diambil yang mengimplementasikan protokol SESPAKE, memungkinkan otentikasi tanpa mengirimkan kata sandi pengguna dalam teks yang jelas, dan membuat saluran terenkripsi untuk pertukaran pesan antara penyedia kripto dan operator. Penyerang yang berada di saluran antara media dan aplikasi pengguna tidak dapat mencuri kata sandi otentikasi atau mengganti data yang ditandatangani. Saat menggunakan media seperti itu, masalah pekerjaan aman dengan kunci tetap terpecahkan sepenuhnya.

Perusahaan Active, InfoCrypt, SmartPark dan Gemalto telah mengembangkan token aman baru yang mendukung protokol ini (SmartPark dan Gemalto mulai dari versi 5.0 R2).

Media dengan kunci yang tidak dapat dilepas

Banyak pengguna ingin dapat bekerja dengan kunci yang tidak dapat diambil, tetapi tidak ingin meningkatkan token ke tingkat FKN. Khusus untuk mereka, penyedia telah menambahkan dukungan untuk operator kunci populer Rutoken EDS 2.0, JaCarta-2 GOST dan InfoCrypt VPN-Key-TLS.

Daftar produsen dan model yang didukung oleh CryptoPro CSP 5.0

Daftar produsen dan model media dengan kunci yang tidak dapat diambil yang didukung oleh CryptoPro CSP 5.0

Perusahaan	Pembawa
ISBC	Token Esmart Gost
Aktiva	Rutoken 2151
	PINPad Rutoken
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Sentuh
	Kartu pintar Rutoken 2151
	Kartu pintar Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2GOST
Infokripsi	InfoCrypt Token++ TLS
Infokripsi	InfoCrypt VPN-Kunci-TLS

Token USB pasif klasik dan kartu pintar

Sebagian besar pengguna lebih menyukai solusi penyimpanan kunci yang cepat, murah, dan nyaman. Sebagai aturan, preferensi diberikan pada token dan kartu pintar tanpa koprosesor kriptografi. Seperti pada versi penyedia sebelumnya, CryptoPro CSP 5.0 mempertahankan dukungan untuk semua media kompatibel yang diproduksi oleh perusahaan Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST dan SmartPark.

Selain itu, tentu saja, seperti sebelumnya, metode penyimpanan kunci di registri Windows, di hard drive, di flash drive di semua platform didukung.

Daftar produsen dan model yang didukung oleh CryptoPro CSP 5.0

Daftar produsen dan model token USB pasif klasik dan kartu pintar yang didukung oleh CryptoPro CSP 5.0

Perusahaan	Pembawa
Alioth	Seri SCOne (v5/v6)
Gemalto	Optelio Tanpa Kontak Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Token Esmart
ISBC	Token Esmart Gost
MorphoKST	MorphoKST
Kartu Nova	kosmos
Rosan	Elemen G&D V14 / V15
	H&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
Jaringan Aman	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Aktiva	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Flash EDS Rutoken
	Kartu pintar Rutoken 2151
	Kartu pintar Rutoken Lite
	Kartu pintar Rutoken EDS SC
	Kartu pintar Rutoken EDS 2.0
Aladdin R.D.	JaCarta gost
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2GOST
Infokripsi	InfoCrypt Token++ ringan
Multilunak	MS_Key isp.8 Hangar
Multilunak	Penggunaan MS_Key ESMART.5
Taman Cerdas	Gelar Master
	R301 Foros
	Oscar
	Oscar 2
	Rutoken Magister

Alat KriptoPro

Sebagai bagian dari CryptoPro CSP 5.0, aplikasi grafis lintas platform (Windows/Linux/macOS) muncul - “CryptoPro Tools”.

Ide utamanya adalah untuk memberikan pengguna kesempatan untuk memecahkan masalah umum dengan mudah. Semua fungsi dasar tersedia dalam antarmuka yang sederhana - pada saat yang sama, kami juga telah menerapkan mode untuk pengguna tingkat lanjut, yang membuka kemungkinan tambahan.

Dengan menggunakan Alat CryptoPro, tugas pengelolaan kontainer, kartu pintar, dan pengaturan penyedia kripto diselesaikan, dan kami juga telah menambahkan kemampuan untuk membuat dan memverifikasi tanda tangan elektronik PKCS#7.

Perangkat Lunak yang Didukung

CryptoPro CSP memungkinkan Anda menggunakan algoritma kriptografi Rusia dengan cepat dan aman dalam aplikasi standar berikut:

ruang kantor Microsoft Office;
server surat Microsoft Pertukaran dan klien Microsoft Outlook;
produk Adobe Sistem Inc.;
browser Peramban Yandex, Sputnik, Internet Explorer,Tepian;
pembuatan tanda tangan aplikasi dan alat verifikasi Kode Otentik Microsoft;
server web Microsoft IIS, nginx, apache;
Alat Desktop Jarak Jauh Microsoft Terpencil Desktop Jasa;
Direktori Aktif Microsoft.

Integrasi dengan platform CryptoPro

Sejak rilis pertama, dukungan dan kompatibilitas dengan semua produk kami disediakan:

KriptoPro CA;
Layanan CA;
KriptoPro EDS;
KriptoPro IPsec;
KriptoPro EFS;
KriptoPro.NET;
CryptoPro Java CSP.
Gerbang CryptoPro NG

Sistem operasi dan platform perangkat keras

Secara tradisional, kami bekerja dalam berbagai sistem yang tak tertandingi:

Microsoft Windows;
MacOS;
Linux;
FreeBSD;
Solaris;
Android;
OS Ikan Layar.

platform perangkat keras:

Intel/AMD;
PC Daya;
MIPS (Baikal);
VLIW (Elbrus);
perdebatan.

dan lingkungan virtual:

Microsoft Hyper-V
VMWare
Kotak Virtual Oracle
RHEV.

Didukung oleh berbagai versi CryptoPro CSP.

Untuk menggunakan CryptoPro CSP dengan lisensi workstation dan server.

Antarmuka untuk penyematan

Untuk integrasi ke dalam aplikasi di semua platform, CryptoPro CSP tersedia melalui antarmuka standar untuk alat kriptografi:

Microsoft KriptoAPI;
PKCS#11;
mesin OpenSSL;
Java CSP (Arsitektur Kriptografi Java)
Qt SSL.

Performa untuk setiap selera

Pengalaman pengembangan selama bertahun-tahun memungkinkan kami mencakup semua solusi mulai dari papan ARM mini seperti Raspberry PI hingga server multiprosesor berbasis Intel Xeon, AMD EPYC, dan PowerPC, dengan skala kinerja yang sangat baik.

Dokumen peraturan

Daftar lengkap dokumen peraturan

Penyedia kripto menggunakan algoritme, protokol, dan parameter yang ditentukan dalam dokumen sistem standardisasi Rusia berikut:
R 50.1.113–2016 “Teknologi informasi. Perlindungan informasi kriptografi. Algoritma kriptografi yang menyertai penggunaan algoritma tanda tangan digital elektronik dan fungsi hashing" (lihat juga RFC 7836 "Pedoman Algoritma Kriptografi untuk Mendampingi Penggunaan Standar gost R 34.10-2012 dan gost r 34.11-2012")
R 50.1.114–2016 “Teknologi informasi. Perlindungan informasi kriptografi. Parameter kurva elips untuk algoritme dan protokol kriptografi" (lihat juga RFC 7836 "Pedoman Algoritma Kriptografi untuk Mendampingi Penggunaan Standar Gost R 34.10-2012 dan Gost R 34.11-2012")
R 50.1.111–2016 “Teknologi informasi. Perlindungan informasi kriptografi. Perlindungan kata sandi untuk informasi penting"
R 50.1.115–2016 “Teknologi informasi. Perlindungan informasi kriptografi. "Protokol Pembuatan Kunci Bersama dengan Otentikasi Kata Sandi" (lihat juga RFC 8133 Protokol Pertukaran Kunci yang Diautentikasi Kata Sandi Standar yang Dievaluasi Keamanan (SESPAKE)")
Rekomendasi metodologis TC 26 “Perlindungan informasi kriptografi” “Penggunaan kumpulan algoritma enkripsi berdasarkan GOST 28147-89 untuk protokol keamanan lapisan transport (TLS)”
Rekomendasi metodologis TC 26 “Perlindungan informasi kriptografi” “Penggunaan algoritma Gost 28147-89, gost r 34.11 dan gost r 34.10 dalam pesan kriptografi dalam format CMS”
Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Penggunaan gost 28147-89, gost r 34.11-2012 dan gost r 34.10-2012 dalam protokol pertukaran kunci IKE dan ISAKMP”
Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Penggunaan GOST 28147-89 saat mengenkripsi lampiran dalam protokol IPsec ESP”
Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Penggunaan algoritma Gost R 34.10, Gost R 34.11 dalam profil sertifikat dan daftar pencabutan sertifikat (CRL) dari infrastruktur kunci publik X.509”
Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Perpanjangan PKCS#11 untuk penggunaan standar Rusia Gost R 34.10-2012 dan Gost R 34.11-2012”

Hal pertama yang harus dilakukan adalah menentukan versi yang Anda perlukan. Klien atau server. Jika Anda berencana menggunakan CIPF CryptoPro CSP di server, segera beli. Lisensi klien tidak akan berfungsi. Ya, harga lisensi server beberapa kali lebih tinggi, dan di versi sebelumnya dimungkinkan untuk menginstal lisensi klien di server, tetapi saat ini lisensi klien tidak dapat diinstal di sistem operasi server, meskipun semuanya berfungsi di sistem operasi server. masa percobaan (ujian).

Gost R 34.10-2012

Cari tahu apakah Anda memerlukan dukungan untuk standar tanda tangan elektronik baru tahun 2012. Hanya mendukung standar tanda tangan elektronik GOST R 34.10-2012 (“Membuat tanda tangan” dan “Memverifikasi tanda tangan”). Versi penyedia kripto lainnya (3.0, 3.6 dan 3.9) mendukung GOST 94 dan 2001.

Mohon diinformasikan

Tata cara peralihan ke standar nasional GOST R 34.10-2012 pada alat tanda tangan elektronik untuk informasi yang tidak mengandung rahasia negara telah ditentukan.

Dari dokumen FSB Rusia No. 149/7/1/3-58 tanggal 31 Januari 2014 “Tentang prosedur transisi penggunaan standar tanda tangan digital baru dan fungsi hashing,” kita mengetahui bahwa setelah 31 Desember, 2019, penggunaan GOST R 34.10 untuk membuat tanda tangan elektronik -2001 tidak dapat diterima.

Sertifikat FSB

Dalam banyak sistem informasi (terutama sistem pemerintah), salah satu persyaratan utama dan wajib adalah adanya sertifikat kesesuaian FSB untuk perangkat lunak tersebut. Saat ini versi 3.6 dan 4.0 telah disertifikasi.

Versi CryptoPro CSP 4.0 memiliki sertifikat FSB untuk kelas perlindungan dan untuk sistem operasi dari Windows Vista hingga Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 yang mendukung pekerjaan di Windows 10 hari ini mendapat kesimpulan positif dari FSB.

Windows atau Unix

Jika Anda memilih versi 3.6, maka Anda perlu memutuskan sistem operasi mana yang akan diinstal perangkat lunaknya - Windows atau mirip Unix. Divisi ini hanya tersedia di CryptoPro CSP versi 3.6 dan sebelumnya. Jika Anda membeli versi atau, maka tidak masalah di sistem operasi mana Anda berencana menginstalnya - Windows atau mirip Unix.

Cara install CryptoPro di komputer, install CryptoPro 4.0

CryptoPro CSP adalah penyedia kripto dan memberikan signifikansi hukum atas dokumentasi elektronik dan perlindungan koneksi. Ini adalah produk utama di antara produk CryptoPro. Bagaimana Pemasangan CryptoPro CSP sebagian besar pertanyaan muncul. Kami menyarankan Anda membiasakan diri dengan informasi di bawah ini untuk menginstal program dengan benar. Untuk menginstal perangkat lunak ini di komputer, pengguna harus memiliki hak administrator. Perangkat lunak pada disk harus dimasukkan ke dalam drive atau dipilih folder distribusi di komputer. Setelah meluncurkan Wizard Instalasi, Anda harus memilih bahasa yang akan digunakan. Selama instalasi, dimungkinkan juga untuk memilih tingkat perlindungan (kelas).

Instalasi lebih lanjut dilakukan sesuai dengan pilihan tindakan yang ditentukan oleh Wizard Instalasi. Oleh karena itu, Anda mungkin perlu menentukan kunci serial, mengkonfigurasi sensor tambahan, dan menyesuaikan CIPF untuk menggunakan layanan penyimpanan kunci. Instalasi dapat selesai atau selektif, tergantung pada tugas pengguna. Instalasi khusus akan membantu Anda menginstal komponen tambahan yang diperlukan. Setelah instalasi, disarankan untuk me-restart komputer agar program berfungsi dengan benar.