Inzerce na portálu

Výběr poskytovatele kryptoměn Cryptopro CSP. Instalace cryptopro Co je cryptopro

Jak nainstalovat CryptoPro do počítače, instalace CryptoPro 4.0

CryptoPro CSP je poskytovatel kryptoměn a poskytuje právní význam elektronické dokumentace a ochrany připojení. Jedná se o klíčový produkt mezi produkty CryptoPro. Jak Instalace CryptoPro CSP vyvstává většina otázek. Pro správnou instalaci programu doporučujeme seznámit se s níže uvedenými informacemi. Pro instalaci tohoto softwaru do počítače musí mít uživatel práva správce. Software na disku je nutné vložit do jednotky nebo vybrat distribuční složku v počítači. Po spuštění Průvodce instalací musíte vybrat jazyk, který chcete použít. Při instalaci je také možné zvolit stupeň ochrany (třídu).

Další instalace se provádí v souladu s výběrem akcí specifikovaných v Průvodci instalací. Proto možná budete muset zadat sériový klíč, nakonfigurovat další senzory a upravit CIPF, abyste mohli používat službu úložiště klíčů. Instalace může být kompletní nebo selektivní v závislosti na úkolech uživatele. Vlastní instalace vám pomůže nainstalovat další požadované součásti. Pro správnou funkci programu je vhodné po instalaci restartovat počítač.

CSP CryptoPro je spolehlivá reklama softwarový nástroj, navržený pro přidání a ověření kryptografické ochrany na důležitých dokumentech a dalších souborech, které vyžadují elektronickou podobu digitální podpis(EPC). Program je určen především firmám, které přešly na elektronickou správu dokumentů. Díky němu je možné zajistit právní platnost jednotlivých cenných papírů prezentovaných výhradně v digitální podobě. Digitální podpis je v podstatě jakýmsi analogem mokré pečeti pro fyzické dokumenty.

Toto řešení je v souladu se všemi současnými GOST regulujícími kontrolu informací a integritu dat během přenosu. Pro správu používaných bezpečnostních algoritmů poskytuje CSP CryptoPro speciálního manažera, který má na starosti i nastavení dalších parametrů programu. Kromě toho sada poskytovatele kryptoměn obsahuje nástroje, které jsou zodpovědné za „vydávání“ a ověřování certifikátů. Obsahuje také modul CryptoPro Winlogon. Jeho hlavním úkolem je provádět prvotní autentizaci nových uživatelů v Prostředí Windows. Činnost této komponenty je založena na protokolu Kerberos V5 a autorizace probíhá po ověření certifikátu USB tokenu, čipové karty nebo jakéhokoli jiného klíčového média používaného v podniku. Obecně platí, že poskytovatel kryptoměn umožňuje využít nejvíce odlišné typy klíčová média. Pro společnosti používající relativně staré počítačové vybavení Dokonce je možné použít i diskety ve formátu 3.5.

Na základě toho, že se zabýváme výhradně komerčním softwarové řešení, je snadné uhodnout, že je placená. Přestože vývojář CryptoPro laskavě poskytuje demo verzi svého nástroje, kterou lze používat pouze prvních třicet dní. Po uplynutí této doby si budete muset zakoupit licenci.

Klíčové vlastnosti

  • obsahuje nástroje pro přidávání a ověřování elektronických digitálních podpisů (EDS);
  • umí přidávat a ověřovat vydané digitální certifikáty;
  • dává právní váhu elektronické kopie dokumenty;
  • může provést autentizaci po ověření certifikátu na klíčovém médiu;
  • zajišťuje kontrolu integrity přenášených informací;
  • Algoritmus používaný ke generování hash součtů a další algoritmy používané programem plně vyhovují těmto GOST.

Software "CryptoPro CSP" určené k monitorování integrity systému a aplikačního softwaru, řízení klíčové prvky systémy v souladu s předpisy o prostředcích ochrany, oprávnění a zajištění právního významu elektronické dokumenty při jejich výměně mezi uživateli. Kromě samotného poskytovatele kryptoměn zahrnuje CryptoPro CSP produkty CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon a CryptoPro Revocation Provider.


Řešení je určeno pro:

  • autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů generování a ověřování elektronický podpis(EP) v souladu s domácí normy GOST R 34.10-2001 / GOST R 34.10-2012 (s použitím GOST R 34.11-94 / GOST R 34.11-2012);
  • zajištění důvěrnosti a sledování integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89;
  • zajištění pravosti, důvěrnosti a imitace ochrany spojení přes protokol TLS;
  • monitorování integrity systému a aplikace software chránit jej před neoprávněnými změnami a poruchami;
  • řízení klíčových prvků systému v souladu s předpisy o ochranných prostředcích.

Implementované algoritmy

  • Algoritmus pro generování hodnoty hashovací funkce je implementován v souladu s požadavky GOST R 34.11-94 / GOST R 34.11-2012 " Informační technologie. Ochrana kryptografických informací. Hashovací funkce."
  • Algoritmy pro generování a ověřování elektronického podpisu jsou implementovány v souladu s požadavky GOST R 34.10-2001 / GOST R 34.10-2012 „Informační technologie. Ochrana kryptografických informací. Procesy vytváření a ověřování elektronických digitálních podpisů.
  • Algoritmus šifrování/dešifrování dat a výpočet imitativních vložek jsou implementovány v souladu s požadavky GOST 28147-89 „Systémy zpracování informací. Kryptografická ochrana."

Při generování soukromých a veřejných klíčů je možné generovat pomocí různé parametry v souladu s GOST R 34.10-2001 / GOST R 34.10-2012.
Při generování hodnoty hashovací funkce a šifrování je možné použít různé náhradní uzly v souladu s GOST R 34.11-94 a GOST 28147-89.

Podporované klíčové typy médií

  • diskety 3.5;
  • čipové karty využívající čtečky čipových karet, které podporují protokol PC/SC;
  • Tablety s dotykovou pamětí DS1993 - DS1996 používající zařízení Accord 4+, elektronický zámekČtečka tabletů Sobol, Krypton nebo Touch-Memory DALLAS (pouze v Verze Windows);
  • elektronické klíče s rozhraním USB (USB tokeny);
  • vyměnitelné médium s rozhraním USB;
  • Registr operačního systému Windows;
  • Soubory OS Solaris/Linux/FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86/x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86/x64 x86/x64 x86/x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows Server 2008 R2 x64/iteanium x64 x64 x64
Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
Windows Server 2008 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows Vista x86/x64 x86/x64
Windows Server 2003 R2 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows Server 2003 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows XP x86/x64
Windows 2000 x86

CryptoPro CSP 5.0 je nová generace poskytovatele kryptoměn, který vyvíjí tři hlavní produktové řady Společnosti CryptoPro: CryptoPro CSP (klasické tokeny a další pasivní úložiště tajných klíčů), CryptoPro FKN CSP/Rutoken CSP (neobnovitelné klíče na tokenech se zabezpečeným zasíláním zpráv) a CryptoPro DSS (klíče v cloudu).

Všechny výhody produktů z těchto řad jsou v CryptoPro CSP 5.0 nejen zachovány, ale také znásobeny: seznam podporovaných platforem a algoritmů je širší, rychlejší výkon, pohodlnější uživatelské rozhraní. Hlavní ale je, že práce se všemi klíčovými médii, včetně klíčů v cloudu, je nyní jednotná. Pro přenos aplikačního systému, ve kterém CryptoPro CSP jakékoli verze fungovalo, na podporu klíčů v cloudu nebo na nová média s neodnímatelnými klíči, nebude potřeba žádné přepracování softwaru - přístupové rozhraní zůstává stejné a práce s klíčem v cloud bude probíhat úplně stejně jako u klasického klíčového nosiče.

Účel CryptoPro CSP

  • Generování a ověřování elektronického podpisu.
  • Zajištění důvěrnosti a monitorování integrity informací prostřednictvím jejich šifrování a ochrany před imitací.
  • Zajištění autenticity, důvěrnosti a imitace ochrany spojení pomocí protokolů a.
  • Monitorování integrity systémového a aplikačního softwaru za účelem ochrany před neoprávněnými změnami a narušením důvěryhodného fungování.

Podporované algoritmy

V CryptoPro CSP 5.0 spolu s ruskými jsou implementovány zahraniční kryptografické algoritmy. Nyní mají uživatelé možnost používat známá klíčová média k ukládání soukromých klíčů RSA a ECDSA.

Podporované technologie klíčového úložiště

Cloudový token

V kryptoposkytovateli CryptoPro CSP 5.0 bylo poprvé možné používat klíče uložené na cloudová služba CryptoPro DSS prostřednictvím rozhraní CryptoAPI. Nyní mohou klíče uložené v cloudu snadno používat jakékoli uživatelské aplikace a také většina aplikací společnosti Microsoft.

Média s nezpřístupněnými klíči a zabezpečeným zasíláním zpráv

CryptoPro CSP 5.0 přidává podporu pro média s neobnovitelnými klíči, která implementují protokol SESPAKE, která umožňuje autentizaci bez přenosu hesla uživatele v čistém textu a zřízení šifrovaného kanálu pro výměnu zpráv mezi poskytovatelem kryptoměn a operátorem. Útočník umístěný v kanálu mezi médiem a uživatelskou aplikací nemůže ukrást autentizační heslo ani nahradit podepsaná data. Při použití takových médií je zcela vyřešen problém bezpečné práce s nevyjímatelnými klíči.

Společnosti Active, InfoCrypt, SmartPark a Gemalto vyvinuly nové bezpečné tokeny, které podporují tento protokol(SmartPark a Gemalto od verze 5.0 R2).

Média s nevyjímatelnými klíči

Mnoho uživatelů chce mít možnost pracovat s nezpřístupněnými klíči, ale ne upgradovat tokeny na úroveň FKN. Speciálně pro ně poskytovatel přidal podporu oblíbených klíčových médií Rutoken EDS 2.0, JaCarta-2 GOST a InfoCrypt VPN-Key-TLS.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů médií s nezpřístupněnými klíči podporovaných CryptoPro CSP 5.0
Společnost Dopravce
ISBC Esmart Token GOST
Aktiva Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Čipová karta Rutoken 2151
Čipová karta Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infokrypta InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasické pasivní USB tokeny a čipové karty

Většina uživatelů dává přednost rychlým, levným a pohodlným řešením ukládání klíčů. Zpravidla jsou preferovány tokeny a čipové karty bez kryptografických koprocesorů. Jako v předchozí verze CryptoPro CSP 5.0 si zachovává podporu pro všechna kompatibilní média vyráběná společnostmi Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST a SmartPark.

Kromě toho samozřejmě metody pro ukládání klíčů v registru Windows, na pevném disku, na flash discích na všech platformách.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů klasických pasivních USB tokenů a čipových karet podporovaných CryptoPro CSP 5.0
Společnost Dopravce
Alioth Řada SCOne (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Token Esmart
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D prvek V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktiva Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Čipová karta Rutoken 2151
Čipová karta Rutoken Lite
Čipová karta Rutoken EDS SC
Čipová karta Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infokrypta InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Hangár
MS_Key ESMART použití.5
SmartPark Magisterský titul
R301 Foros
Oscar
Oscar 2
Magister's Rutoken

Nástroje CryptoPro

Multiplatformní (Windows/Linux/macOS) se objevil jako součást CryptoPro CSP 5.0 grafická aplikace- „CryptoPro Tools“.

Hlavní myšlenkou je poskytnout uživatelům možnost pohodlného řešení běžných problémů. Všechny základní funkce jsou dostupné v jednoduchém rozhraní – zároveň jsme implementovali i režim pro pokročilé uživatele, který otevírá další možnosti.

Pomocí CryptoPro Tools jsou vyřešeny úlohy správy kontejnerů, čipových karet a nastavení poskytovatele kryptoměn a přidali jsme také možnost vytvořit a ověřit elektronický podpis PKCS#7.

Podporovaný software

CryptoPro CSP vám umožňuje rychle a bezpečně používat ruské kryptografické algoritmy v následujících standardních aplikacích:

  • kancelářský oblek Microsoft Office;
  • poštovní server Microsoft Exchange a klient Microsoft Outlook;
  • produkty Společnost Adobe Systems Inc.;
  • prohlížeče Yandex.Browser, Sputnik, internet Explorer ,Okraj;
  • nástroj pro generování a ověřování podpisů aplikací Microsoft Authenticode;
  • webové servery Microsoft IIS, nginx, Apache;
  • Nástroje vzdálené plochy Microsoft Dálkový plocha počítače Služby;
  • Microsoft Active Directory.

Integrace s platformou CryptoPro

Od prvního vydání je poskytována podpora a kompatibilita se všemi našimi produkty:

  • CryptoPro CA;
  • Služby CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operační systémy a hardwarové platformy

Tradičně pracujeme v bezkonkurenčně široké škále systémů:

  • Microsoft Windows;
  • Operační Systém Mac;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • OS Sailfish.

hardwarové platformy:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Bajkal);
  • VLIW (Elbrus);
  • Sparc.

a virtuální prostředí:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Podporováno různé verze CryptoPro CSP.

Chcete-li používat CryptoPro CSP s licencí pro pracoviště a server.

Rozhraní pro vkládání

Pro vložení do aplikací na všech platformách je CryptoPro CSP k dispozici prostřednictvím standardní rozhraní pro kryptografické prostředky:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Výkon pro každý vkus

Mnoho let zkušeností s vývojem nám umožňuje pokrýt všechna řešení od miniaturních ARM desek, jako je Raspberry PI, až po multiprocesorové servery na založené na Intelu Xeon, AMD EPYC a PowerPC, dokonale škálovatelné výkon.

Regulační dokumenty

Kompletní seznam regulačních dokumentů

  • Poskytovatel kryptoměn používá algoritmy, protokoly a parametry definované v následujících dokumentech ruský systém standardizace:
  • R 50.1.113–2016 „Informační technologie. Ochrana kryptografických informací. Kryptografické algoritmy doprovázející použití algoritmů elektronického digitálního podpisu a hašovacích funkcí“ (viz také RFC 7836 „Pokyny ke kryptografickým algoritmům, které doprovázejí používání norem GOST R 34.10-2012 a GOST R 34.11-2012“)
  • R 50.1.114–2016 „Informační technologie. Ochrana kryptografických informací. Parametry eliptické křivky pro kryptografické algoritmy a protokoly“ (viz také RFC 7836 „Pokyny pro kryptografické algoritmy, které doprovázejí použití norem GOST R 34.10-2012 a GOST R 34.11-2012“)
  • R 50.1.111–2016 „Informační technologie. Ochrana kryptografických informací. Ochrana klíčových informací heslem"
  • R 50.1.115–2016 „Informační technologie. Ochrana kryptografických informací. „Protokol generování sdíleného klíče s ověřováním hesla“ (viz také RFC 8133 protokol Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) “)
  • Metodická doporučení TC 26 „Cryptographic information Protection“ „Použití sad šifrovacích algoritmů založených na GOST 28147-89 pro protokol zabezpečení transportní vrstvy (TLS)“
  • Metodická doporučení TC 26 „Ochrana kryptografických informací“ „Použití algoritmů GOST 28147-89, GOST R 34.11 a GOST R 34.10 v kryptografických zprávách ve formátu CMS“
  • Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 v protokolech výměny klíčů IKE a ISAKMP“
  • Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití GOST 28147-89 při šifrování příloh v protokolech IPsec ESP“
  • Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití algoritmů GOST R 34.10, GOST R 34.11 v profilu certifikátu a seznamu zneplatněných certifikátů (CRL) infrastruktury veřejných klíčů X.509“
  • Technická specifikace TC 26 „Ochrana kryptografických informací“ „Rozšíření PKCS#11 k použití Ruské standardy GOST R 34.10-2012 a GOST R 34.11-2012"

Prvním místem, kde začít, je rozhodnout se pro verzi, kterou potřebujete. Klient nebo server. Pokud plánujete používat CryptoPro CSP CIPF na serveru, ihned si jej kupte. Klientská licence nebude fungovat. Ano, cena serverové licence je několikanásobně vyšší a vyšší dřívější verze na server bylo možné nainstalovat klientskou licenci, ale dnes se klientské licence na serverové operační systémy instalovat prostě nebudou, přestože ve zkušebním (testovacím) období vše fungovalo.

GOST R 34.10-2012

Zjistěte, zda potřebujete podporu pro nové standardy elektronického podpisu z roku 2012. Podporuje pouze standard elektronického podpisu GOST R 34.10-2012 („Vytvoření podpisu“ a „Ověření podpisu“). Zbývající verze poskytovatele kryptoměn (3.0, 3.6 a 3.9) podporují GOST 94 a 2001.

Buďte prosím informovaní

Byl stanoven postup přechodu na národní normu GOST R 34.10-2012 v nástrojích elektronického podpisu pro informace, které neobsahují státní tajemství.

Z dokumentu FSB Ruska č. 149/7/1/3-58 ze dne 31. ledna 2014 „O postupu při přechodu na používání nových standardů digitálního podpisu a hašovacích funkcí“ se dozvídáme, že po 31. 2019, bude nepřijatelné používat GOST R 34.10 k vytvoření elektronického podpisu -2001.

Certifikát FSB

V mnoha informační systémy(zejména vládní) jedním z hlavních a povinné požadavky- dostupnost certifikátu shody FSB pro software. Na tento moment Verze 3.6 a 4.0 jsou certifikovány.

Verze CryptoPro CSP 4.0 má certifikáty FSB pro třídy ochrany a pro operační systémy od Windows Vista po Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 podporující práci ve Windows 10 dnes obdržel od FSB kladný závěr.

Windows nebo Unix

Pokud zvolíte verzi 3.6, musíte se rozhodnout, kterou z nich operační systém Software bude nainstalován - na Windows nebo Unixu. Toto rozdělení je dostupné pouze v CryptoPro CSP verze 3.6 a starší. Pokud si zakoupíte verzi nebo, pak nezáleží na tom, na jaký operační systém ji plánujete nainstalovat – Windows nebo Unix.