Scopo del CSP CryptoPro. Installazione di CryptoPro Installazione e configurazione di CryptoPro

Per proteggere i dati trasmessi sul portale informativo croinform .ru viene utilizzato uno strumento di protezione crittografica delle informazioni (CIPF) della società Crypto-Pro. Per installare questo software, seguire alcuni semplici passaggi.

Passaggio 1. Scarica il kit di distribuzione CSP CryptoPro (versione 4.0)

Per scaricare la distribuzione, vai al sito web CRYPTO-PRO http://www.cryptopro.ru/

Nel modulo “Accedi”, inserisci le seguenti informazioni sul nome utente: MBKI , parola d'ordine: MBKI e fare clic su Accedi

Si apre la pagina Centro download. Nell'elenco dei programmi, seleziona CryptoPro CSP (il primo nell'elenco).

Seleziona la distribuzione CSP CryptoPro (versione 4.0), che è adatto al tuo sistema operativo. Salvare il file su disco.

Passaggio 2. Installazione di CryptoPro CSP (versione 4.0)

Avvia il pacchetto di distribuzione del programma CryptoPro CSP scaricato nel passaggio 1. Sullo schermo apparirà la “Finestra di installazione”. Selezionare l'opzione di installazione consigliata, Installa (consigliata).

Apparirà una finestra che mostra il processo di installazione di CryptoPro CSP.

Dopo aver completato il processo di installazione di CryptoPro CSP, riceverai un messaggio.

Una licenza temporanea è valida per 30 giorni. Dopo questo periodo, il pacchetto completo di funzioni CIPF smette di funzionare, ma rimangono alcune delle funzioni di protezione delle informazioni necessarie per lavorare con il Portale informativo.

Il provider di criptovaluta CryptoPro CSP è progettato per:

garantire il valore legale dei documenti per la gestione elettronica dei documenti, attraverso la formazione e la verifica delle firme elettroniche, secondo gli standard crittografici russi GOST R 34.11-94/GOST R 34.11-2012 e GOST R 34.10-2001/GOST R 34.10-2012;
la crittografia e la protezione dall'imitazione secondo GOST 28147-89 garantiranno la riservatezza e l'integrità delle informazioni;
garantire l'autenticità, la protezione dalle imitazioni e la riservatezza delle connessioni TLS;
protezione contro la modifica del software e la violazione dei suoi algoritmi operativi;
gestione degli elementi chiave del sistema, in conformità alla normativa sui dispositivi di protezione.

Supporti chiave per CryptoPro CSP

CSP CryptoPro può essere utilizzato insieme a molti supporti chiave, ma molto spesso come supporti chiave vengono utilizzati il registro di Windows, le unità flash e i token.

Il supporto chiave più sicuro e conveniente da utilizzare insieme a CSP CryptoPro, sono gettoni. Ti consentono di archiviare in modo comodo e sicuro i tuoi certificati di firma elettronica. I token sono progettati in modo tale che, anche se rubati, nessuno sarà in grado di utilizzare il tuo certificato.

floppy disk 3,5";
Schede con processore MPCOS-EMV e smart card russe (Oscar, RIK) che utilizzano lettori di smart card che supportano il protocollo PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, ecc.);
Tablet Touch-Memory DS1993 - DS1996 che utilizzano dispositivi Accord 4+, serratura elettronica Sobol o lettore tablet Touch-Memory DALLAS;
chiavi elettroniche con interfaccia USB;
supporto rimovibile con interfaccia USB;
Registro del sistema operativo Windows;

Certificato di firma digitale per CryptoPro CSP

CSP CryptoPro funziona correttamente con tutti i certificati emessi in conformità ai requisiti GOST e quindi con la maggior parte dei certificati emessi dalle autorità di certificazione in Russia.

Per iniziare a utilizzare CryptoPro CSP, avrai sicuramente bisogno di un certificato di firma digitale. Se non hai ancora acquistato un certificato di firma digitale, ti consigliamo di acquistare una firma elettronica in questa pagina.

Sistemi operativi Windows supportati

	PSN 3.6	PSN 3.9	CSP4.0
Windows2012R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Finestre 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows2008R2	x64/iteanio	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Finestre 2008	x86/x64/itanio	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows2003R2	x86/x64/itanio	x86/x64	x86/x64
Windows XP	x86/x64
Finestre 2003	x86/x64/itanio	x86/x64	x86/x64
Finestre 2000	x86

Algoritmi supportati

	PSN 3.6	PSN 3.9	CSP4.0
GOST R 34.10-2012 Creazione di una firma			512/1024 bit
GOST R 34.10-2012 Verifica della firma			512/1024 bit
GOST R 34.10-2001 Creazione di una firma	512 bit	512 bit	512 bit
GOST R 34.10-2001 Verifica della firma	512 bit	512 bit	512 bit
GOST R 34.10-94 Creazione di una firma	1024 bit*
GOST R 34.10-94 Verifica della firma	1024 bit*
GOST R 34.11-2012			256/512 bit
GOST R 34.11-94	256 bit	256 bit	256 bit
GOST 28147-89	256 bit	256 bit	256 bit

* - fino alla versione CryptoPro CSP 3.6 R2 (build 3.6.6497 del 2010-08-13) inclusa.

Termini di licenza CSP CryptoPro

Quando acquisti CryptoPro CSP, ricevi un numero di serie, che devi inserire durante il processo di installazione o configurazione del programma. Il periodo di validità della chiave dipende dalla licenza selezionata. CryptoPro CSP può essere distribuito in due versioni: con licenza annuale o perpetua.

Avendo acquistato licenza perpetua, riceverai una chiave CSP CryptoPro, la cui validità non sarà limitata. Se acquisti una licenza annuale, riceverai un numero di serie CSP CryptoPro, che sarà valido per un anno dopo l'acquisto.

CryptoPro CSP ha un certificato di conformità dell'FSB della Federazione Russa

CryptoPro CSP 5.0 è una nuova generazione di provider di crittografia, che sviluppa tre linee di prodotti principali dell'azienda CryptoPro: CryptoPro CSP (token classici e altra memorizzazione passiva di chiavi segrete), CryptoPro FKN CSP/Rutoken CSP (chiavi non recuperabili su token con messaggistica sicura) e CryptoPro DSS (chiavi nel cloud).

Tutti i vantaggi dei prodotti di queste linee non solo sono preservati, ma anche moltiplicati in CryptoPro CSP 5.0: l'elenco delle piattaforme e degli algoritmi supportati è più ampio, le prestazioni sono più elevate e l'interfaccia utente è più comoda. Ma la cosa principale è che ora il lavoro con tutti i principali media, comprese le chiavi nel cloud, è uniforme. Per trasferire il sistema applicativo in cui CryptoPro CSP di qualsiasi versione funzionava per supportare le chiavi nel cloud o su nuovi supporti con chiavi non rimovibili, non sarà necessaria alcuna rielaborazione del software: l'interfaccia di accesso rimane la stessa e funziona con la chiave nel cloud avverrà esattamente allo stesso modo del classico portachiavi.

Scopo del CSP CryptoPro

Generazione e verifica di una firma elettronica.
Garantire la riservatezza e monitorare l'integrità delle informazioni attraverso la crittografia e la protezione dalle imitazioni.
Garantire l'autenticità, la riservatezza e la protezione contraffatta delle connessioni utilizzando i protocolli e.
Monitoraggio dell'integrità del sistema e del software applicativo per proteggerlo da modifiche non autorizzate e violazioni del funzionamento affidabile.

Algoritmi supportati

In CryptoPro CSP 5.0, insieme a quelli russi, vengono implementati algoritmi crittografici stranieri. Ora gli utenti hanno l'opportunità di utilizzare supporti chiave familiari per archiviare le chiavi private RSA ed ECDSA.

Tecnologie di archiviazione chiave supportate

Gettone cloud

Nel cryptoprovider CryptoPro CSP 5.0, per la prima volta, è diventato possibile utilizzare le chiavi archiviate sul servizio cloud CryptoPro DSS tramite l'interfaccia CryptoAPI. Ora le chiavi archiviate nel cloud possono essere facilmente utilizzate da qualsiasi applicazione utente, nonché dalla maggior parte delle applicazioni Microsoft.

Supporti con chiavi non recuperabili e messaggistica sicura

CryptoPro CSP 5.0 aggiunge il supporto per i media con chiavi non recuperabili che implementano il protocollo SESPAKE, consentendo l'autenticazione senza trasmettere la password dell'utente in chiaro e stabilendo un canale crittografato per lo scambio di messaggi tra il fornitore di crittografia e l'operatore. Un utente malintenzionato che si trova nel canale tra il mezzo e l'applicazione dell'utente non può né rubare la password di autenticazione né sostituire i dati firmati. Quando si utilizzano tali supporti, il problema del lavoro sicuro con chiavi non rimovibili è completamente risolto.

Le società Active, InfoCrypt, SmartPark e Gemalto hanno sviluppato nuovi token sicuri che supportano questo protocollo (SmartPark e Gemalto a partire dalla versione 5.0 R2).

Supporti con tasti non rimovibili

Molti utenti desiderano poter lavorare con chiavi non recuperabili, ma non aggiornare i token al livello FKN. Soprattutto per loro il provider ha aggiunto il supporto per i popolari key carrier Rutoken EDS 2.0, JaCarta-2 GOST e InfoCrypt VPN-Key-TLS.

Elenco di produttori e modelli supportati da CryptoPro CSP 5.0

Elenco di produttori e modelli di supporti con chiavi non recuperabili supportati da CryptoPro CSP 5.0

Azienda	Vettore
ISBC	Gettone Esmart GOST
Risorse	Rutoken 2151
	PINPad Rutoken
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Tocco
	Carta intelligente Rutoken 2151
	Smartcard Rutoken EDS 2.0 2100
Aladino R.D.	JaCarta-2 GOST
Infocrypt	Token InfoCrypt++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Token USB passivi classici e smart card

La maggior parte degli utenti preferisce soluzioni di archiviazione delle chiavi veloci, economiche e convenienti. Di norma vengono preferiti i token e le smart card senza coprocessori crittografici. Come nelle versioni precedenti del provider, CryptoPro CSP 5.0 mantiene il supporto per tutti i media compatibili prodotti dalle società Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST e SmartPark.

Inoltre, ovviamente, come prima, sono supportati i metodi per archiviare le chiavi nel registro di Windows, su un disco rigido, su unità flash su tutte le piattaforme.

Elenco di produttori e modelli supportati da CryptoPro CSP 5.0

Elenco di produttori e modelli di token USB passivi classici e smart card supportati da CryptoPro CSP 5.0

Azienda	Vettore
Alioth	Serie SCOne (v5/v6)
Gemalto	Optelio senza contatto Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	OptelioMPH150
ISBC	Gettone intelligente
ISBC	Gettone Esmart GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	Elemento G&D V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200 / 251 / 151 / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Risorse	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Carta intelligente Rutoken 2151
	Smartcard Rutoken Lite
	Smartcard Rutoken EDS SC
	Carta intelligente Rutoken EDS 2.0
Aladino R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	MS_Key ESMART uso.5
SmartPark	Master
	R301 Foros
	Oscar
	Oscar2
	Rutoken del Magister

Strumenti CryptoPro

Come parte di CryptoPro CSP 5.0, è apparsa un'applicazione grafica multipiattaforma (Windows/Linux/macOS): "CryptoPro Tools".

L'idea principale è fornire agli utenti l'opportunità di risolvere comodamente problemi comuni. Tutte le funzioni di base sono disponibili in una semplice interfaccia - allo stesso tempo abbiamo anche implementato una modalità per utenti avanzati, che apre ulteriori possibilità.

Utilizzando CryptoPro Tools, i compiti di gestione di contenitori, smart card e impostazioni del provider di crittografia vengono risolti e abbiamo anche aggiunto la possibilità di creare e verificare una firma elettronica PKCS#7.

Software supportato

CryptoPro CSP ti consente di utilizzare in modo rapido e sicuro gli algoritmi crittografici russi nelle seguenti applicazioni standard:

ufficio Microsoft Office;
server email Microsoft Exchange e cliente Microsoft Outlook;
prodotti Adobe Systems Inc.;
browser Yandex.Browser, Sputnik, Internet Explorer,Bordo;
strumento di generazione e verifica della firma dell'applicazione Codice di autenticazione Microsoft;
server web Microsoft IIS, nginx, Apache;
Strumenti del desktop remoto Microsoft A distanza Desktop Servizi;
Microsoft Active Directory.

Integrazione con la piattaforma CryptoPro

Fin dal primo rilascio viene fornito supporto e compatibilità con tutti i nostri prodotti:

CryptoProCA;
Servizi CA;
CryptoProEDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CSP Java CryptoPro.
CryptoPro NGate

Sistemi operativi e piattaforme hardware

Tradizionalmente, lavoriamo in una vasta gamma di sistemi senza rivali:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
androide;
Sistema operativo Sailfish.

piattaforme hardware:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

e ambienti virtuali:

Microsoft Hyper-V
VMware
Scatola virtuale Oracle
RHEV.

Supportato da diverse versioni di CryptoPro CSP.

Per utilizzare CryptoPro CSP con una licenza workstation e server.

Interfacce per l'incorporamento

Per l'integrazione in applicazioni su tutte le piattaforme, CryptoPro CSP è disponibile tramite interfacce standard per strumenti crittografici:

API di crittografia Microsoft;
PKCS#11;
Motore OpenSSL;
Java CSP (architettura crittografica Java)
Qt SSL.

Prestazioni per tutti i gusti

Anni di esperienza nello sviluppo ci consentono di coprire tutte le soluzioni, dalle schede ARM in miniatura come Raspberry PI ai server multiprocessore basati su Intel Xeon, AMD EPYC e PowerPC, con eccellente scalabilità delle prestazioni.

Documenti normativi

Elenco completo dei documenti normativi

Il fornitore di criptovalute utilizza algoritmi, protocolli e parametri definiti nei seguenti documenti del sistema di standardizzazione russo:
R 50.1.113–2016 “Tecnologia dell'informazione. Protezione delle informazioni crittografiche. Algoritmi crittografici che accompagnano l'uso di algoritmi di firma elettronica digitale e funzioni di hashing" (vedi anche RFC 7836 "Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012")
R 50.1.114–2016 “Tecnologia dell'informazione. Protezione delle informazioni crittografiche. Parametri della curva ellittica per algoritmi e protocolli crittografici" (vedi anche RFC 7836 "Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012")
R 50.1.111–2016 “Tecnologia dell'informazione. Protezione delle informazioni crittografiche. Protezione tramite password delle informazioni chiave"
R 50.1.115–2016 “Tecnologia dell'informazione. Protezione delle informazioni crittografiche. "Protocollo di generazione di chiavi condivise con autenticazione tramite password" (vedere anche RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol ")
Raccomandazioni metodologiche TC 26 "Protezione delle informazioni crittografiche" "Utilizzo di set di algoritmi di crittografia basati su GOST 28147-89 per il protocollo di sicurezza del livello di trasporto (TLS)"
Raccomandazioni metodologiche del TC 26 "Protezione delle informazioni crittografiche" "Utilizzo degli algoritmi GOST 28147-89, GOST R 34.11 e GOST R 34.10 nei messaggi crittografici in formato CMS"
Specifica tecnica TC 26 “Protezione delle informazioni crittografiche” “Utilizzo di GOST 28147-89, GOST R 34.11-2012 e GOST R 34.10-2012 nei protocolli di scambio chiavi IKE e ISAKMP”
Specifica tecnica TC 26 "Protezione delle informazioni crittografiche" "Utilizzo di GOST 28147-89 durante la crittografia degli allegati nei protocolli ESP IPsec"
Specifica tecnica TC 26 “Protezione delle informazioni crittografiche” “Utilizzo degli algoritmi GOST R 34.10, GOST R 34.11 nel profilo del certificato e nell'elenco di revoche di certificati (CRL) dell'infrastruttura a chiave pubblica X.509”
Specifica tecnica TC 26 “Protezione delle informazioni crittografiche” “Estensione di PKCS#11 per l'uso degli standard russi GOST R 34.10-2012 e GOST R 34.11-2012”

Il primo punto da cui iniziare è decidere la versione di cui hai bisogno. Cliente o server. Se prevedi di utilizzare CryptoPro CSP CIPF sul server, acquistalo subito. Una licenza client non funzionerà. Sì, il prezzo di una licenza server è molte volte più alto e nelle versioni precedenti era possibile installare una licenza client sul server, ma oggi le licenze client semplicemente non possono essere installate sui sistemi operativi server, nonostante tutto funzionasse in periodo di prova (test).

GOST R 34.10-2012

Scopri se hai bisogno di supporto per i nuovi standard di firma elettronica 2012. Supporta solo lo standard di firma elettronica GOST R 34.10-2012 ("Creazione di una firma" e "Verifica di una firma"). Le restanti versioni del provider di crittografia (3.0, 3.6 e 3.9) supportano GOST 94 e 2001.

Per favore sii informato

È stata determinata la procedura per la transizione allo standard nazionale GOST R 34.10-2012 negli strumenti di firma elettronica per informazioni che non contengono segreti di Stato.

Dal documento dell'FSB russo n. 149/7/1/3-58 del 31 gennaio 2014 "Sulla procedura di transizione verso l'uso di nuovi standard di firma digitale e funzioni di hashing", apprendiamo che dopo il 31 dicembre 2019, sarà inaccettabile utilizzare GOST R 34.10 per creare una firma elettronica -2001.

Certificato FSB

In molti sistemi informativi (soprattutto quelli governativi), uno dei requisiti principali e obbligatori è la presenza di un certificato di conformità FSB per il software. Attualmente sono certificate le versioni 3.6 e 4.0.

La versione CryptoPro CSP 4.0 dispone di certificati FSB per classi di protezione e per sistemi operativi da Windows Vista a Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 a supporto del lavoro in Windows 10 ha ricevuto oggi una conclusione positiva dall'FSB.

Windows o Unix

Se scegli la versione 3.6, devi decidere su quale sistema operativo verrà installato il software: Windows o Unix. Questa divisione è disponibile solo nella versione CSP CryptoPro 3.6 e precedenti. Se acquisti la versione o , non importa su quale sistema operativo prevedi di installarlo: Windows o Unix.

Come installare CryptoPro su un computer, installando CryptoPro 4.0

CryptoPro CSP è un fornitore di crittografia e fornisce il significato legale della documentazione elettronica e della protezione della connessione. Questo è un prodotto chiave tra i prodotti CryptoPro. Come Installazione del CSP CryptoPro sorgono la maggior parte delle domande. Ti suggeriamo di familiarizzare con le informazioni seguenti per installare correttamente il programma. Per installare questo software su un computer, l'utente deve disporre dei diritti di amministratore. Il software sul disco deve essere inserito nell'unità o selezionata la cartella di distribuzione sul computer. Dopo aver avviato l'Installazione guidata è necessario selezionare la lingua da utilizzare. In fase di installazione è possibile selezionare anche il livello di protezione (classe).

L'ulteriore installazione viene eseguita in base alla scelta delle azioni specificate dall'Installazione guidata. Pertanto, potrebbe essere necessario specificare una chiave seriale, configurare sensori aggiuntivi e regolare il CIPF per utilizzare il servizio di archiviazione della chiave. L’installazione può essere completa o selettiva, a seconda delle attività dell’utente. L'installazione personalizzata ti aiuterà a installare i componenti aggiuntivi richiesti. Dopo l'installazione è consigliabile riavviare il computer affinché il programma funzioni correttamente.