Scopo del CSP CryptoPro. Installazione di CryptoPro Installazione e configurazione di CryptoPro
Per proteggere i dati trasmessi sul portale informativo croinform .ru viene utilizzato uno strumento di protezione crittografica delle informazioni (CIPF) della società Crypto-Pro. Per installare questo software, seguire alcuni semplici passaggi.
Passaggio 1. Scarica il kit di distribuzione CSP CryptoPro (versione 4.0)
Per scaricare la distribuzione, vai al sito web CRYPTO-PRO http://www.cryptopro.ru/
Nel modulo “Accedi”, inserisci le seguenti informazioni sul nome utente: MBKI , parola d'ordine: MBKI e fare clic su Accedi
Si apre la pagina Centro download. Nell'elenco dei programmi, seleziona CryptoPro CSP (il primo nell'elenco).
Seleziona la distribuzione CSP CryptoPro (versione 4.0), che è adatto al tuo sistema operativo. Salvare il file su disco.
Passaggio 2. Installazione di CryptoPro CSP (versione 4.0)
Avvia il pacchetto di distribuzione del programma CryptoPro CSP scaricato nel passaggio 1. Sullo schermo apparirà la “Finestra di installazione”. Selezionare l'opzione di installazione consigliata, Installa (consigliata).
Apparirà una finestra che mostra il processo di installazione di CryptoPro CSP.
Dopo aver completato il processo di installazione di CryptoPro CSP, riceverai un messaggio.
Una licenza temporanea è valida per 30 giorni. Dopo questo periodo, il pacchetto completo di funzioni CIPF smette di funzionare, ma rimangono alcune delle funzioni di protezione delle informazioni necessarie per lavorare con il Portale informativo.
Il provider di criptovaluta CryptoPro CSP è progettato per:- garantire il valore legale dei documenti per la gestione elettronica dei documenti, attraverso la formazione e la verifica delle firme elettroniche, secondo gli standard crittografici russi GOST R 34.11-94/GOST R 34.11-2012 e GOST R 34.10-2001/GOST R 34.10-2012;
- la crittografia e la protezione dall'imitazione secondo GOST 28147-89 garantiranno la riservatezza e l'integrità delle informazioni;
- garantire l'autenticità, la protezione dalle imitazioni e la riservatezza delle connessioni TLS;
- protezione contro la modifica del software e la violazione dei suoi algoritmi operativi;
- gestione degli elementi chiave del sistema, in conformità alla normativa sui dispositivi di protezione.
Supporti chiave per CryptoPro CSP
CSP CryptoPro può essere utilizzato insieme a molti supporti chiave, ma molto spesso come supporti chiave vengono utilizzati il registro di Windows, le unità flash e i token.
Il supporto chiave più sicuro e conveniente da utilizzare insieme a CSP CryptoPro, sono gettoni. Ti consentono di archiviare in modo comodo e sicuro i tuoi certificati di firma elettronica. I token sono progettati in modo tale che, anche se rubati, nessuno sarà in grado di utilizzare il tuo certificato.
- floppy disk 3,5";
- Schede con processore MPCOS-EMV e smart card russe (Oscar, RIK) che utilizzano lettori di smart card che supportano il protocollo PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, ecc.);
- Tablet Touch-Memory DS1993 - DS1996 che utilizzano dispositivi Accord 4+, serratura elettronica Sobol o lettore tablet Touch-Memory DALLAS;
- chiavi elettroniche con interfaccia USB;
- supporto rimovibile con interfaccia USB;
- Registro del sistema operativo Windows;
Certificato di firma digitale per CryptoPro CSP
CSP CryptoPro funziona correttamente con tutti i certificati emessi in conformità ai requisiti GOST e quindi con la maggior parte dei certificati emessi dalle autorità di certificazione in Russia.
Per iniziare a utilizzare CryptoPro CSP, avrai sicuramente bisogno di un certificato di firma digitale. Se non hai ancora acquistato un certificato di firma digitale, ti consigliamo di acquistare una firma elettronica in questa pagina.
Sistemi operativi Windows supportati
PSN 3.6 | PSN 3.9 | CSP4.0 | |
---|---|---|---|
Windows2012R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Finestre 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows2008R2 | x64/iteanio | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Finestre 2008 | x86/x64/itanio | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows2003R2 | x86/x64/itanio | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Finestre 2003 | x86/x64/itanio | x86/x64 | x86/x64 |
Finestre 2000 | x86 |
Algoritmi supportati
PSN 3.6 | PSN 3.9 | CSP4.0 | |
---|---|---|---|
GOST R 34.10-2012 Creazione di una firma | 512/1024 bit | ||
GOST R 34.10-2012 Verifica della firma | 512/1024 bit | ||
GOST R 34.10-2001 Creazione di una firma | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Verifica della firma | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Creazione di una firma | 1024 bit* | ||
GOST R 34.10-94 Verifica della firma | 1024 bit* | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - fino alla versione CryptoPro CSP 3.6 R2 (build 3.6.6497 del 2010-08-13) inclusa.
Termini di licenza CSP CryptoPro
Quando acquisti CryptoPro CSP, ricevi un numero di serie, che devi inserire durante il processo di installazione o configurazione del programma. Il periodo di validità della chiave dipende dalla licenza selezionata. CryptoPro CSP può essere distribuito in due versioni: con licenza annuale o perpetua.
Avendo acquistato licenza perpetua, riceverai una chiave CSP CryptoPro, la cui validità non sarà limitata. Se acquisti una licenza annuale, riceverai un numero di serie CSP CryptoPro, che sarà valido per un anno dopo l'acquisto.
CryptoPro CSP ha un certificato di conformità dell'FSB della Federazione Russa
Il primo punto da cui iniziare è decidere la versione di cui hai bisogno. Cliente o server. Se prevedi di utilizzare CryptoPro CSP CIPF sul server, acquistalo subito. Una licenza client non funzionerà. Sì, il prezzo di una licenza server è molte volte più alto e nelle versioni precedenti era possibile installare una licenza client sul server, ma oggi le licenze client semplicemente non possono essere installate sui sistemi operativi server, nonostante tutto funzionasse in periodo di prova (test).
GOST R 34.10-2012
Scopri se hai bisogno di supporto per i nuovi standard di firma elettronica 2012. Supporta solo lo standard di firma elettronica GOST R 34.10-2012 ("Creazione di una firma" e "Verifica di una firma"). Le restanti versioni del provider di crittografia (3.0, 3.6 e 3.9) supportano GOST 94 e 2001.
Per favore sii informato
È stata determinata la procedura per la transizione allo standard nazionale GOST R 34.10-2012 negli strumenti di firma elettronica per informazioni che non contengono segreti di Stato.
Dal documento dell'FSB russo n. 149/7/1/3-58 del 31 gennaio 2014 "Sulla procedura di transizione verso l'uso di nuovi standard di firma digitale e funzioni di hashing", apprendiamo che dopo il 31 dicembre 2019, sarà inaccettabile utilizzare GOST R 34.10 per creare una firma elettronica -2001.
Certificato FSB
In molti sistemi informativi (soprattutto quelli governativi), uno dei requisiti principali e obbligatori è la presenza di un certificato di conformità FSB per il software. Attualmente sono certificate le versioni 3.6 e 4.0.
La versione CryptoPro CSP 4.0 dispone di certificati FSB per classi di protezione e per sistemi operativi da Windows Vista a Windows 10.
CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 a supporto del lavoro in Windows 10 ha ricevuto oggi una conclusione positiva dall'FSB.
Windows o Unix
Se scegli la versione 3.6, devi decidere su quale sistema operativo verrà installato il software: Windows o Unix. Questa divisione è disponibile solo nella versione CSP CryptoPro 3.6 e precedenti. Se acquisti la versione o , non importa su quale sistema operativo prevedi di installarlo: Windows o Unix.
Come installare CryptoPro su un computer, installando CryptoPro 4.0
CryptoPro CSP è un fornitore di crittografia e fornisce il significato legale della documentazione elettronica e della protezione della connessione. Questo è un prodotto chiave tra i prodotti CryptoPro. Come Installazione del CSP CryptoPro sorgono la maggior parte delle domande. Ti suggeriamo di familiarizzare con le informazioni seguenti per installare correttamente il programma. Per installare questo software su un computer, l'utente deve disporre dei diritti di amministratore. Il software sul disco deve essere inserito nell'unità o selezionata la cartella di distribuzione sul computer. Dopo aver avviato l'Installazione guidata è necessario selezionare la lingua da utilizzare. In fase di installazione è possibile selezionare anche il livello di protezione (classe).
L'ulteriore installazione viene eseguita in base alla scelta delle azioni specificate dall'Installazione guidata. Pertanto, potrebbe essere necessario specificare una chiave seriale, configurare sensori aggiuntivi e regolare il CIPF per utilizzare il servizio di archiviazione della chiave. L’installazione può essere completa o selettiva, a seconda delle attività dell’utente. L'installazione personalizzata ti aiuterà a installare i componenti aggiuntivi richiesti. Dopo l'installazione è consigliabile riavviare il computer affinché il programma funzioni correttamente.