Výběr poskytovatele kryptoměn Cryptopro CSP. Instalace cryptopro Co je cryptopro
Jak nainstalovat CryptoPro do počítače, instalace CryptoPro 4.0
CryptoPro CSP je poskytovatel kryptoměn a poskytuje právní význam elektronické dokumentace a ochrany připojení. Jedná se o klíčový produkt mezi produkty CryptoPro. Jak Instalace CryptoPro CSP vyvstává většina otázek. Pro správnou instalaci programu doporučujeme seznámit se s níže uvedenými informacemi. Pro instalaci tohoto softwaru do počítače musí mít uživatel práva správce. Software na disku je nutné vložit do jednotky nebo vybrat distribuční složku v počítači. Po spuštění Průvodce instalací musíte vybrat jazyk, který chcete použít. Při instalaci je také možné zvolit stupeň ochrany (třídu).
Další instalace se provádí v souladu s výběrem akcí specifikovaných v Průvodci instalací. Proto možná budete muset zadat sériový klíč, nakonfigurovat další senzory a upravit CIPF, abyste mohli používat službu úložiště klíčů. Instalace může být kompletní nebo selektivní v závislosti na úkolech uživatele. Vlastní instalace vám pomůže nainstalovat další požadované součásti. Pro správnou funkci programu je vhodné po instalaci restartovat počítač.
CSP CryptoPro je spolehlivá reklama softwarový nástroj, navržený pro přidání a ověření kryptografické ochrany na důležitých dokumentech a dalších souborech, které vyžadují elektronickou podobu digitální podpis(EPC). Program je určen především firmám, které přešly na elektronickou správu dokumentů. Díky němu je možné zajistit právní platnost jednotlivých cenných papírů prezentovaných výhradně v digitální podobě. Digitální podpis je v podstatě jakýmsi analogem mokré pečeti pro fyzické dokumenty.
Toto řešení je v souladu se všemi současnými GOST regulujícími kontrolu informací a integritu dat během přenosu. Pro správu používaných bezpečnostních algoritmů poskytuje CSP CryptoPro speciálního manažera, který má na starosti i nastavení dalších parametrů programu. Kromě toho sada poskytovatele kryptoměn obsahuje nástroje, které jsou zodpovědné za „vydávání“ a ověřování certifikátů. Obsahuje také modul CryptoPro Winlogon. Jeho hlavním úkolem je provádět prvotní autentizaci nových uživatelů v Prostředí Windows. Činnost této komponenty je založena na protokolu Kerberos V5 a autorizace probíhá po ověření certifikátu USB tokenu, čipové karty nebo jakéhokoli jiného klíčového média používaného v podniku. Obecně platí, že poskytovatel kryptoměn umožňuje využít nejvíce odlišné typy klíčová média. Pro společnosti používající relativně staré počítačové vybavení Dokonce je možné použít i diskety ve formátu 3.5.
Na základě toho, že se zabýváme výhradně komerčním softwarové řešení, je snadné uhodnout, že je placená. Přestože vývojář CryptoPro laskavě poskytuje demo verzi svého nástroje, kterou lze používat pouze prvních třicet dní. Po uplynutí této doby si budete muset zakoupit licenci.
Klíčové vlastnosti
- obsahuje nástroje pro přidávání a ověřování elektronických digitálních podpisů (EDS);
- umí přidávat a ověřovat vydané digitální certifikáty;
- dává právní váhu elektronické kopie dokumenty;
- může provést autentizaci po ověření certifikátu na klíčovém médiu;
- zajišťuje kontrolu integrity přenášených informací;
- Algoritmus používaný ke generování hash součtů a další algoritmy používané programem plně vyhovují těmto GOST.
Software "CryptoPro CSP" určené k monitorování integrity systému a aplikačního softwaru, řízení klíčové prvky systémy v souladu s předpisy o prostředcích ochrany, oprávnění a zajištění právního významu elektronické dokumenty při jejich výměně mezi uživateli. Kromě samotného poskytovatele kryptoměn zahrnuje CryptoPro CSP produkty CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon a CryptoPro Revocation Provider.
Řešení je určeno pro:
- autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů generování a ověřování elektronický podpis(EP) v souladu s domácí normy GOST R 34.10-2001 / GOST R 34.10-2012 (s použitím GOST R 34.11-94 / GOST R 34.11-2012);
- zajištění důvěrnosti a sledování integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89;
- zajištění pravosti, důvěrnosti a imitace ochrany spojení přes protokol TLS;
- monitorování integrity systému a aplikace software chránit jej před neoprávněnými změnami a poruchami;
- řízení klíčových prvků systému v souladu s předpisy o ochranných prostředcích.
Implementované algoritmy
- Algoritmus pro generování hodnoty hashovací funkce je implementován v souladu s požadavky GOST R 34.11-94 / GOST R 34.11-2012 " Informační technologie. Ochrana kryptografických informací. Hashovací funkce."
- Algoritmy pro generování a ověřování elektronického podpisu jsou implementovány v souladu s požadavky GOST R 34.10-2001 / GOST R 34.10-2012 „Informační technologie. Ochrana kryptografických informací. Procesy vytváření a ověřování elektronických digitálních podpisů.
- Algoritmus šifrování/dešifrování dat a výpočet imitativních vložek jsou implementovány v souladu s požadavky GOST 28147-89 „Systémy zpracování informací. Kryptografická ochrana."
Při generování soukromých a veřejných klíčů je možné generovat pomocí různé parametry v souladu s GOST R 34.10-2001 / GOST R 34.10-2012.
Při generování hodnoty hashovací funkce a šifrování je možné použít různé náhradní uzly v souladu s GOST R 34.11-94 a GOST 28147-89.
Podporované klíčové typy médií
- diskety 3.5;
- čipové karty využívající čtečky čipových karet, které podporují protokol PC/SC;
- Tablety s dotykovou pamětí DS1993 - DS1996 používající zařízení Accord 4+, elektronický zámekČtečka tabletů Sobol, Krypton nebo Touch-Memory DALLAS (pouze v Verze Windows);
- elektronické klíče s rozhraním USB (USB tokeny);
- vyměnitelné médium s rozhraním USB;
- Registr operačního systému Windows;
- Soubory OS Solaris/Linux/FreeBSD.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
Windows Server 2016 | x64* | x64** | x64 | |
Windows 10 | x86 / x64* | x86 / x64** | x86/x64 | |
Windows Server 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2008 R2 | x64/iteanium | x64 | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | ||
Windows Server 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Windows XP | x86/x64 | |||
Windows 2000 | x86 |
Prvním místem, kde začít, je rozhodnout se pro verzi, kterou potřebujete. Klient nebo server. Pokud plánujete používat CryptoPro CSP CIPF na serveru, ihned si jej kupte. Klientská licence nebude fungovat. Ano, cena serverové licence je několikanásobně vyšší a vyšší dřívější verze na server bylo možné nainstalovat klientskou licenci, ale dnes se klientské licence na serverové operační systémy instalovat prostě nebudou, přestože ve zkušebním (testovacím) období vše fungovalo.
GOST R 34.10-2012
Zjistěte, zda potřebujete podporu pro nové standardy elektronického podpisu z roku 2012. Podporuje pouze standard elektronického podpisu GOST R 34.10-2012 („Vytvoření podpisu“ a „Ověření podpisu“). Zbývající verze poskytovatele kryptoměn (3.0, 3.6 a 3.9) podporují GOST 94 a 2001.
Buďte prosím informovaní
Byl stanoven postup přechodu na národní normu GOST R 34.10-2012 v nástrojích elektronického podpisu pro informace, které neobsahují státní tajemství.
Z dokumentu FSB Ruska č. 149/7/1/3-58 ze dne 31. ledna 2014 „O postupu při přechodu na používání nových standardů digitálního podpisu a hašovacích funkcí“ se dozvídáme, že po 31. 2019, bude nepřijatelné používat GOST R 34.10 k vytvoření elektronického podpisu -2001.
Certifikát FSB
V mnoha informační systémy(zejména vládní) jedním z hlavních a povinné požadavky- dostupnost certifikátu shody FSB pro software. Na tento moment Verze 3.6 a 4.0 jsou certifikovány.
Verze CryptoPro CSP 4.0 má certifikáty FSB pro třídy ochrany a pro operační systémy od Windows Vista po Windows 10.
CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 podporující práci ve Windows 10 dnes obdržel od FSB kladný závěr.
Windows nebo Unix
Pokud zvolíte verzi 3.6, musíte se rozhodnout, kterou z nich operační systém Software bude nainstalován - na Windows nebo Unixu. Toto rozdělení je dostupné pouze v CryptoPro CSP verze 3.6 a starší. Pokud si zakoupíte verzi nebo, pak nezáleží na tom, na jaký operační systém ji plánujete nainstalovat – Windows nebo Unix.