هدف از CryptoPro CSP. نصب گام به گام برنامه بدون دیسک نصب مجوز Cryptopro csp 3.9 8227
- مجوز و اطمینان از اعتبار قانونی اسناد الکترونیکیهنگام مبادله آنها بین کاربران، از طریق استفاده از رویه هایی برای تولید و تأیید امضای دیجیتال الکترونیکی (EDS) مطابق با استانداردهای داخلی GOST R 34.10-94، GOST R 34.11-94، GOST R 34.10-2001؛
- اطمینان از محرمانه بودن و نظارت بر یکپارچگی اطلاعات از طریق رمزگذاری و حفاظت از تقلید آن، مطابق با GOST 28147-89. اطمینان از اصالت، محرمانه بودن و محافظت از تقلب اتصالات TLS;
- نظارت بر یکپارچگی سیستم و نرم افزار کاربردی برای محافظت از آن در برابر تغییرات غیرمجاز یا نقض عملکرد صحیح؛ مدیریت عناصر کلیدیسیستم های مطابق با مقررات مربوط به تجهیزات حفاظتی.
رسانه کلیدی برای CryptoPro CSP
CryptoPro CSPمی تواند همراه با انواع رسانه های کلیدی استفاده شود، اما بیشتر به عنوان رسانه کلیدی استفاده می شود رجیستری ویندوز، درایوهای فلش و توکن ها.
امن ترین و راحت ترین رسانه کلیدی که در ارتباط با CryptoPro CSP، نشانه ها هستند. آنها به شما اجازه می دهند تا به راحتی و ایمن گواهی های امضای الکترونیکی خود را ذخیره کنید. توکن ها به گونه ای طراحی شده اند که حتی در صورت سرقت، هیچ کس نمی تواند از گواهی شما استفاده کند.
پشتیبانی شده توسط CryptoPro کلید CSPحامل ها:- فلاپی دیسک 3.5 اینچی؛
- کارتهای پردازنده MPCOS-EMV و کارتهای هوشمند روسی (Oscar، RIK) با استفاده از کارتخوانهای هوشمند که از پروتکل PC/SC پشتیبانی میکنند (GemPC Twin، Towitoko، Oberthur OCR126، و غیره).
- تبلت های Touch-Memory DS1993 - DS1996 با استفاده از دستگاه های Accord 4+، قفل الکترونیکیقرص خوان "Sable" یا Touch-Memory DALLAS.
- کلیدهای الکترونیکی با رابط USB؛
- رسانه قابل جابجایی با رابط USB؛
- رجیستری سیستم عامل ویندوز؛
گواهی امضای دیجیتال برای CryptoPro CSP
CryptoPro CSPبا تمام گواهی های صادر شده مطابق با الزامات GOST و بنابراین با اکثر گواهی های صادر شده توسط مقامات صدور گواهی در روسیه به درستی کار می کند.
برای شروع استفاده از CryptoPro CSP، قطعا به گواهی امضای دیجیتال نیاز دارید. اگر هنوز گواهی امضای دیجیتال خریداری نکرده اید، توصیه می کنیم این کار را انجام دهید.
سیستم عامل های ویندوز پشتیبانی می شود
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ویندوز 10 | x86/x64 | x86/x64 | |
ویندوز 2012 R2 | x64 | x64 | |
ویندوز 8.1 | x86/x64 | x86/x64 | |
ویندوز 2012 | x64 | x64 | x64 |
ویندوز 8 | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2008 R2 | x64 / ایتانیوم | x64 | x64 |
ویندوز 7 | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2008 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز ویستا | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2003 R2 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز XP | x86/x64 | ||
ویندوز 2003 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز 2000 | x86 |
سیستم عامل های مشابه یونیکس پشتیبانی می شود
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
اندروید 3.2+ / 4 | ARM7 | ||
سولاریس 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
سولاریس 9 | x86/x64/sparc | ||
سولاریس 8 | |||
AIX 5/6/7 | پاور پی سی | پاور پی سی | پاور پی سی |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
مشخصات RHEL 3.3 مونتاژ | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP روسیه (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
اوبونتو 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
اوبونتو 14.04 | x86/x64 | x86/x64 | |
اوبونتو 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
اوبونتو 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
اوبونتو 10.04 | x86/x64 | x86/x64 | x86/x64 |
اوبونتو 8.04 | x86/x64 | ||
اوبونتو 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
دبیان 9 | x86/x64 | x86/x64 | |
دبیان 8 | x86/x64 | x86/x64 | |
دبیان 7 | x86/x64 | x86/x64 | |
دبیان 6 | x86/x64 | x86/x64 | x86/x64 |
دبیان 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
سرور Mandriva 5 سرور کسب و کار 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3 را باز کنید | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
لینوکس مینت 18 | x86/x64 | x86/x64 | |
لینوکس مینت 13 / 14 / 15 / 16 / 17 | x86/x64 | x86/x64 |
الگوریتم های پشتیبانی شده
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 ایجاد یک امضا | 512/1024 بیت | ||
GOST R 34.10-2012 تأیید امضا | 512/1024 بیت | ||
GOST R 34.10-2001 ایجاد یک امضا | 512 بیت | 512 بیت | 512 بیت |
GOST R 34.10-2001 تأیید امضا | 512 بیت | 512 بیت | 512 بیت |
GOST R 34.10-94 ایجاد امضا | 1024 بیت* | ||
GOST R 34.10-94 تأیید امضا | 1024 بیت* | ||
GOST R 34.11-2012 | 256/512 بیت | ||
GOST R 34.11-94 | 256 بیت | 256 بیت | 256 بیت |
GOST 28147-89 | 256 بیت | 256 بیت | 256 بیت |
* - تا نسخه CryptoPro CSP 3.6 R2 (build 3.6.6497 مورخ 13-08-2010) شامل.
شرایط مجوز CryptoPro CSP
با خرید CryptoPro CSP، دریافت می کنید شماره سریال، که باید در مراحل نصب یا راه اندازی برنامه وارد کنید. مدت اعتبار کلید به مجوز انتخابی بستگی دارد. CryptoPro CSP را می توان در دو نسخه توزیع کرد: با مجوز سالانه یا دائمی.
خرید مجوز دائمی، یک کلید CryptoPro CSP دریافت خواهید کرد که اعتبار آن محدود نخواهد بود. در صورت خرید شماره سریال دریافت خواهید کرد CryptoPro CSPکه تا یک سال پس از خرید معتبر خواهد بود.
- تولید کلیدهای امضای الکترونیکی و کلیدهای تایید
- تولید و تأیید امضای الکترونیکی
- واردات کلیدهای خصوصی ES تولید شده توسط نرم افزار - برای افزایش امنیت آنها
- به روز رسانی پایه نصب ارائه دهنده رمزنگاری "CryptoPro CSP"
ویژگی های خاص
ویژگی اصلی (که قبلاً این محصول "CryptoPro eToken CSP" نامیده می شد) استفاده از فناوری حامل کلید عملکردی (FKN) است.
حامل کلید عملکردی (FKN)- معماری محصولات نرمافزاری و سختافزاری مبتنی بر کارتهای هوشمند یا توکنهای USB، پیادهسازی رویکردی اساساً جدید برای ارائه استفاده ایمنروی کارت هوشمند یا توکن USB کلید کنید.
به لطف وجود یک کانال ارتباطی امن بین توکن و ارائهدهنده رمزنگاری، بخشی از تحولات رمزنگاری، از جمله ذخیرهسازی کلیدهای خصوصی و کلیدهای امضای دیجیتال به شکل غیرقابل جابجایی، به کارت هوشمند یا توکن USB منتقل میشود.
علاوه بر تولید کلیدهای سخت افزاری، ذخیره سازی امن آنها و تولید امضای دیجیتال در ریزپردازنده حامل کلید، معماری FKN به شما اجازه می دهد تا به طور موثر در برابر حملات مرتبط با جایگزینی مقدار هش یا امضا در کانال ارتباطی بین نرم افزار مقاومت کنید. و قطعات سخت افزاری CSP.
در "CryptoPro FKN CSP" نسخه 3.9، حامل کلید یک توکن JaCarta CryptoPro ویژه توسعه یافته است که به شکل یک کارت هوشمند و یک توکن USB ارائه شده است.
گنجانده شده است CIPF "CryptoPro FKN CSP" نسخه 3.9شامل یک توکن JaCarta CryptoPro ویژه توسعه یافته با قابلیت محاسبه امضای دیجیتال با استفاده از فناوری FKN شرکت CRYPTO-PRO و تولید شده به صورت توکن USB (در محفظه نانو یا XL) یا کارت هوشمند.
JaCarta CryptoPro به طور ایمن کلیدهای دیجیتال خصوصی را ذخیره می کند و از آنها استفاده می کند، احراز هویت متقابل CSP و توکن و همچنین احراز هویت دو مرحله ای دقیق مالک توکن کاربر را انجام می دهد.
مزایای کلیدی JaCarta CryptoPro
- این سریعترین توکن در بین دستگاههای FKN است (تقریباً 3 برابر سریعتر از محصولات موجود که با FKN کار میکنند در سرعت تولید امضای الکترونیکی - بر اساس پروتکل اندازهگیری عملکرد دستگاههای FKN "CRYPTO-PRO" مورخ 8 دسامبر 2014 ).
- اصل اعمال شد ایمن با طراحی- از یک میکروکنترلر ایمن استفاده می کند که برای اهداف امنیتی ایمن طراحی شده است، دارای محافظت داخلی در هر دو سطح سخت افزاری و نرم افزاری در برابر شبیه سازی، هک و سایر حملات شناخته شده تا به امروز است.
- تولید کلیدهای ES، کلیدهای تایید، و همچنین ایجاد ES در توکن JaCarta CryptoPro رخ می دهد.
- از یک کانال امن انتقال داده با نرم افزار CryptoPRO FKN CSP استفاده می کند.
مرکب
"CryptoPro FKN CSP" نسخه 3.9از دو جزء کلیدی تشکیل شده است.
1. توکن USB یا کارت هوشمند JaCarta CryptoPro:
- یک حامل کلید عملکردی (FKN) است که در آن رمزنگاری روسی در سخت افزار پیاده سازی می شود.
- امکان ذخیره سازی و استفاده ایمن را فراهم می کند کلیدهای خصوصی EP;
- امضای الکترونیکی "زیر نقاب" - K(h) تولید می کند که به شما امکان می دهد از کانال مبادله بین توکن (کارت هوشمند) و ارائه دهنده نرم افزار رمزنگاری (CSP) محافظت کنید.
- احراز هویت متقابل CSP و توکن و احراز هویت دقیق دو مرحله ای کاربر - صاحب نشانه را انجام می دهد.
2. Crypto Provider (CSP):
- سطح بالایی است رابط نرم افزاری(MS CAPI) برای برنامه های کاربردی خارجی و مجموعه ای از توابع رمزنگاری را در اختیار آنها قرار می دهد.
- از امضای "زیر ماسک" دریافت شده از نشانه سخت افزاری (کارت هوشمند) - K(h)، ماسک K(s) را "حذف می کند" و یک امضای "عادی" تشکیل می دهد که برای برنامه های خارجی قابل درک است.
معماری "CryptoPro FKN CSP" نسخه 3.9
مشخصات فنی توکن JaCarta CryptoPro
مشخصات میکروکنترلر | سازنده | INSIDE ایمن |
مدل | AT90SC25672RCT | |
حافظه EEPROM | 72 کیلوبایت | |
خصوصیات سیستم عامل | سیستم عامل | Athena Smartcard Solutions OS755 |
گواهینامه های بین المللی | CC EAL4+ | |
الگوریتم های رمزنگاری پشتیبانی شده | GOST R 34.10-2001، GOST 28147-89، GOST R 34.11-94 | |
رابط های پشتیبانی شده | USB | بله |
رابط تماس (ISO7816-3) | T=1 | |
گواهی های ایمنی | FSB روسیه | گواهی انطباق سرویس امنیت فدرال روسیه به شماره SF/114-2734 گواهی انطباق سرویس امنیت فدرال روسیه به شماره SF/114-2735 |
سیستم عامل پشتیبانی شده | مایکروسافت ویندوز سرور 2003 | (پلتفرم های 32/64 بیتی) |
مایکروسافت ویندوز ویستا | (پلتفرم های 32/64 بیتی) | |
مایکروسافت ویندوز 7 | (پلتفرم های 32/64 بیتی) | |
مایکروسافت ویندوز سرور 2008 | (پلتفرم های 32/64 بیتی) | |
Microsoft Windows Server 2008 R2 | (پلتفرم های 32/64 بیتی) | |
CentOS 5/6 | (پلتفرم های 32/64 بیتی) | |
Linpus Lite 1.3 | (پلتفرم های 32/64 بیتی) | |
سرور Mandriva 5 | (پلتفرم های 32/64 بیتی) | |
Oracle Enterprise Linux 5/6 | (پلتفرم های 32/64 بیتی) | |
SUSE 12 را باز کنید | (پلتفرم های 32/64 بیتی) | |
Red Hat Enterprise Linux 5/6 | (پلتفرم های 32/64 بیتی) | |
SUSE Linux Enterprise 11 | (پلتفرم های 32/64 بیتی) | |
اوبونتو 8.04/10.04/11.04/11.10/12.04 | (پلتفرم های 32/64 بیتی) | |
ALT Linux 5/6 | (پلتفرم های 32/64 بیتی) | |
دبیان 6 | (پلتفرم های 32/64 بیتی) | |
FreeBSD 7/8/9 | (پلتفرم های 32/64 بیتی) | |
زمان اجرای عملیات رمزنگاری | وارد کردن کلید | 3.2 op/s (توکن USB)، 2.4 op/s (کارت هوشمند) |
ایجاد امضا | 5.8 op/s (توکن USB)، 3.9 op/s (کارت هوشمند) | |
رسانه کلیدی موجود | کارت هوشمند | JaCarta CryptoPro |
توکن USB | JaCarta CryptoPro |
گواهی های ایمنی
تأیید می کند که ابزار حفاظت از اطلاعات رمزنگاری (CIPF) "CryptoPro FKN CSP" نسخه 3.9 (نسخه 1) با الزامات GOST 28147-89، GOST R 34.11-94، GOST R 34.10-2001، الزامات FSB روسیه مطابقت دارد. برای کلاس رمزگذاری (رمزنگاری) به معنی KS1، الزامات ابزارهای امضای الکترونیکی، تایید شده توسط FSB روسیه مورخ 27 دسامبر 2011 شماره 796، ایجاد شده برای کلاس KS1، و می تواند برای حفاظت رمزنگاری (ایجاد و مدیریت) استفاده شود. اطلاعات کلیدی، رمزگذاری داده های موجود در منطقه RAM، محاسبه مقدار هش برای داده های موجود در ناحیه RAM، محافظت از اتصالات TLS، اجرای توابع امضای الکترونیکی مطابق با قانون فدرالمورخ 6 آوریل 2011 شماره 63-FZ "در مورد امضای الکترونیکی": ایجاد امضای الکترونیکی، تأیید امضای الکترونیکی، ایجاد کلید امضای الکترونیکی، ایجاد کلید برای تأیید امضای الکترونیکی) اطلاعاتی که حاوی اطلاعاتی نیست که یک دولت را تشکیل می دهد. راز
تأیید اینکه ابزار حفاظت از اطلاعات رمزنگاری (CIPF) "CryptoPro FKN CSP" نسخه 3.9 (نسخه 2) با الزامات GOST 28147-89، GOST R 34.11-94، GOST R 34.10-2001، الزامات FSB روسیه مطابقت دارد. برای کلاس رمزگذاری (رمزنگاری) به معنی KS2، الزامات ابزارهای امضای الکترونیکی، تایید شده به دستور FSB روسیه مورخ 27 دسامبر 2011 شماره 796، ایجاد شده برای کلاس KS2، و می تواند برای حفاظت رمزنگاری (ایجاد و مدیریت) استفاده شود. اطلاعات کلیدی، رمزگذاری داده های موجود در منطقه RAM، محاسبه توابع هش ارزش برای داده های موجود در منطقه RAM، حفاظت از اتصالات TLS، اجرای توابع امضای الکترونیکی مطابق با قانون فدرال 6 آوریل 2011 شماره 63- FZ "در مورد امضای الکترونیکی": ایجاد امضای الکترونیکی، تأیید امضای الکترونیکی، ایجاد کلید امضای الکترونیکی، ایجاد کلید برای تأیید امضای الکترونیکی) اطلاعاتی که حاوی اطلاعاتی نیست که یک راز دولتی را تشکیل می دهد.
برای نصب سیستم بدون دیسک نصبشما باید تمام توزیع های اجزاء را از این راهنما دانلود و نصب کنید. نصب باید با حقوق مدیر محلی انجام شود.
نصب CIPF CryptoPro CSP
توزیع CryptoPro CSP را طبق مجوز خریداری شده دانلود و نصب کنید.
برنامه CryptoPro CSP را باز کنید و شماره سریال مجوز را وارد کنید. بسته به رایانه شما، این کار را می توان به روش های مختلفی انجام داد:
نصب درایور RuToken
کامپوننت هایی را برای کار با رسانه RuToken دانلود و نصب کنید. (اگر گواهی ها در فلش مدیا ذخیره شده اند، از این مرحله رد شوید). هنگام نصب اجزا، RuToken را از رایانه خود جدا کنید.
نصب Capicom
نصب گواهینامه های مرجع صدور گواهینامه
گواهینامه های مرجع صدور گواهینامه را دانلود و نصب کنید
نصب و پیکربندی مرورگر
این سیستم در مرورگرهای زیر کار می کند: نسخه Internet Explorer کمتر از 11، موزیلا فایرفاکس, گوگل کروم، Yandex.Browser، Opera.
برای نصب.
برای درست کار اینترنتی Explorer با سیستم Kontur.Extern، برای پیکربندی مرورگر باید برنامه کاربردی را اجرا کنید.
همچنین می توانید مرورگر را به صورت دستی پیکربندی کنید. برای انجام این کار، از این استفاده کنید.
برای نصب مرورگرهای دیگر، با سرپرست سیستم خود تماس بگیرید.
نصب Adobe Reader
Adobe Reader را دانلود و نصب کنید. از پیوند به وب سایت رسمی Adobe استفاده کنید برای شروع نصب، باید نسخه و زبان سیستم عامل را انتخاب کنید.
نصب میانبر
برای سهولت ورود، در دسکتاپ خود ذخیره کنید. پس از اتمام نصب، باید کامپیوتر خود را مجددا راه اندازی کنید. قبل از شروع به کار در سیستم گزارش دهی، نصب گواهی امضا را فراموش نکنید. از دستورالعمل های نصب گواهی شخصی استفاده کنید.
نصب کامل شد
به عنوان یک قاعده، ایده دانلود Cryptopro 3.9 R2 برای ویندوز 10 در بین کارآفرینان با کاغذبازی زیاد ظاهر می شود. با این حال، این محصول برای مصارف خانگی نیز مناسب است، زیرا امضای الکترونیکیبه طور فزاینده ای به بخشی از زندگی یک فرد عادی تبدیل می شوند.
ویژگی های خاص
Cryptopro 3.9 R2 یک نرم افزار رمزنگاری چند منظوره است. آخرین مورد بیشترین است نسخه فعلیبرای هر دستگاه ویندوز 10 از جمله تبلت ها اعمال می شود. دامنه کاربرد این برنامه بسیار گسترده است:- حفاظت از نویسندگی اسناد؛
- تضمین جریان امن اسناد؛
- کار با امضای الکترونیکی؛
نصب در چند مرحله انجام می شود، اما برای جلوگیری از اشتباه، نسخه صحیح - x32/x64 بیت را دانلود کنید. و اگر رایانه شما بدون , حتی قدرتمندترین حفاظت رمزنگاری اسناد از شما در برابر نفوذ احتمالی محافظت نمی کند. بنابراین توصیه می کنیم نصب کنید