Cryptoprovider CryptoPro CSP انتخاب. نصب CryptoPro چه Crypto در مورد
نحوه نصب CryptoPro بر روی کامپیوتر، نصب Cryptopro 4.0
CRPTOPRO CSP یک رمزنگاری است و اهمیت قانونی مستندات الکترونیکی، حفاظت از ترکیبات را تضمین می کند. این یک محصول کلیدی در میان محصولات Cryptopro است. چطوری Cryptopro CSP نصب اکثر سوالات بوجود می آیند ما پیشنهاد می کنیم که اطلاعات زیر را برای نصب صحیح برنامه آشنا کنیم. برای ایجاد این نرم افزار به کامپیوتر، کاربر باید حقوق مدیر داشته باشد. بر روی دیسک شما باید به درایو وارد کنید یا یک پوشه را با توزیع بر روی یک کامپیوتر انتخاب کنید. با اجرای جادوگر نصب، شما باید زبان مورد استفاده را انتخاب کنید. هنگام نصب، توانایی انتخاب سطح حفاظت (کلاس) نیز وجود دارد.
نصب بیشتر مطابق با انتخاب اقدامات مشخص شده توسط جادوگر نصب انجام می شود. بنابراین ممکن است لازم باشد که کلید سریال را مشخص کنید، تنظیم سنسورهای اضافی، تنظیم SPI را برای استفاده از سرویس ذخیره سازی کلید ها تنظیم کنید. نصب و راه اندازی می تواند کامل و انتخابی، بسته به وظایف کاربر. نصب انتخابی به نصب اجزای اضافی اضافی کمک خواهد کرد. ترجیحا پس از نصب، برای راه اندازی مجدد کامپیوتر برای عملیات صحیح برنامه.
CSP CryptoPro یک نرم افزار تجاری قابل اعتماد است، طراحی شده برای اضافه کردن و تأیید حفاظت رمزنگاری در اسناد مهم و سایر فایل هایی که نیاز به امضای دیجیتال الکترونیکی (EPC) دارند. این برنامه در درجه اول برای شرکت هایی طراحی شده است که به جریان سند الکترونیکی منتقل شده اند. با توجه به آن، ممکن است اطمینان حاصل شود که نیروی قانونی اوراق بهادار فردی به طور انحصاری در فرم دیجیتال ارائه شده است. در اصل، امضای دیجیتال یک آنالوگ خاص از چاپ مرطوب برای اسناد فیزیکی است.
این تصمیم مطابق با تمام GOST های معتبر، تنظیم کنترل اطلاعات و یکپارچگی داده ها است. برای مدیریت الگوریتم های امنیتی مورد استفاده در CSP، Cryptopro توسط یک مدیر ویژه ارائه شده است، که همچنین مسئول تنظیم پارامترهای دیگر برنامه است. علاوه بر این، رمزنگاری گنجانده شده است با ابزارهایی که مسئول صدور گواهینامه ها هستند. به عنوان بخشی از WinLogon ماژول Cryptopro وجود دارد. وظیفه اصلی آن پیاده سازی احراز هویت اولیه کاربران جدید در محیط ویندوز است. عملیات این جزء بر اساس پروتکل Kerberos V5 است و مجوز پس از بررسی گواهینامه USB-Tokeny، کارت هوشمند یا هر حامل کلیدی دیگر مورد استفاده در شرکت رخ می دهد. به طور کلی، Cryproper به شما اجازه می دهد تا از انواع حامل های کلیدی استفاده کنید. برای شرکت هایی که از تجهیزات کامپیوتری نسبتا قدیمی استفاده می کنند، حتی ممکن است از یک فلاپی دیسک در قالب 3.5 استفاده شود.
بر اساس این واقعیت است که ما یک راه حل نرم افزاری فوق العاده تجاری داریم، آسان است حدس بزنید که آن را پرداخت می شود. اگر چه توسعه دهنده Cryptopro با مهربانی یک نسخه تظاهرات از ابزار خود را فراهم می کند، که می تواند فقط برای سی روز اول استفاده شود. پس از این دوره، برای خرید مجوز لازم است.
ویژگی های کلیدی
- شامل ابزارهای اضافه کردن و چک کردن امضاهای دیجیتال الکترونیکی (EPC)؛
- می داند که چگونه گواهینامه های دیجیتال را اضافه و بررسی کنید؛
- وزن الکترونیکی اسناد وزن قانونی می دهد؛
- ممکن است پس از تأیید گواهینامه در حامل کلیدی تأیید شود؛
- تضمین کنترل یکپارچگی اطلاعات منتخب را تضمین می کند؛
- الگوریتم مورد استفاده برای تولید هش-مبالغ و سایر الگوریتم های مورد استفاده توسط برنامه به طور کامل با این GOST مطابقت دارد.
نرم افزار Cryptopro CSP در نظر گرفته شده است نظارت بر یکپارچگی نرم افزار سیستم و نرم افزار، مدیریت عناصر کلیدی سیستم مطابق با مقررات حفاظت، مجوز و اهمیت قانونی اسناد الکترونیکی در هنگام تبادل آنها بین کاربران. علاوه بر CryptoPro CSP، علاوه بر Cryptoprovider خود، محصولات Cryptopro TLS، Cryptopro EAP-TLS، Cryptopro Winlogon و ارائه دهنده رمزنگاری Cryptopro.
راه حل برای:
- مجوز و اطمینان از اهمیت قانونی اسناد الکترونیکی هنگام مبادله آنها بین کاربران، از طریق استفاده از روش های تشکیل و تایید امضاهای الکترونیکی (EP) مطابق با استانداردهای داخلی GOST R 34.10-2001 / GOST R 34.10-2012 (با استفاده از GOST R 34.11) -94 / GOST R 34.11-2012)؛
- محرمانه بودن و نظارت بر یکپارچگی اطلاعات از طریق رمزگذاری و Imitobackers خود، مطابق با GOST 28147-89؛
- اطمینان از صحت، محرمانه بودن و Imitobackers اتصالات در پروتکل TLS؛
- نظارت بر یکپارچگی نرم افزار سیستمیک و کاربردی برای حفاظت از آن در برابر تغییرات غیر مجاز و نقض صحت عملیات؛
- مدیریت عناصر کلیدی سیستم مطابق با قوانین درمانی های دفاع.
الگوریتم های پیاده سازی شده
- الگوریتم تولید ارزش تابع هش مطابق با الزامات GOST R 34.11-94 / GOST R 34.11-2012 "فناوری اطلاعات است. حفاظت از اطلاعات رمزنگاری. تابع جویدن
- الگوریتم های تشکیل و تایید امضاهای الکترونیکی مطابق با الزامات GOST R 34.10-2001 / GOST R 34.10-2012 "فناوری اطلاعات. حفاظت از اطلاعات رمزنگاری. فرآیندهای تشکیل و تایید امضای دیجیتال الکترونیکی. "
- الگوریتم رمزنگاری / رمزگشایی داده ها و محاسبه شبیه سازی مطابق با الزامات سیستم پردازش اطلاعات GOST 28147-89 اجرا می شود. حفاظت از رمزنگاری
هنگام تولید کلیدهای بسته و باز، امکان تولید با پارامترهای مختلف مطابق با GOST R 34.10-2001 / GOST R 34.10-2012.
هنگام توسعه عملکرد هش و رمزگذاری، می توان از گره های مختلف جایگزین با توجه به GOST R 34.11-94 و GOST 28147-89 استفاده کنید.
انواع رسانه های پشتیبانی شده
- ریشه 3.5؛
- کارت های هوشمند با استفاده از خوانندگان کارت هوشمند پشتیبانی از پروتکل PC / SC؛
- لمسی حافظه DS1993 - DS1996 قرص با استفاده از 4+ دستگاه های وتر، قفل الکترونیکی Sable، Krypton یا حافظه لمسی Dallas Reader Reader (فقط در نسخه ویندوز)؛
- کلید های الکترونیکی با رابط USB (USB Tokens)؛
- رسانه قابل تعویض با رابط USB؛
- رجیستری ویندوز؛
- فایل های Solaris / Linux / FreeBSD.
CSP 3.6. | CSP 3.9. | CSP 4.0. | CSP 5.0 | |
---|---|---|---|---|
ویندوز سرور 2016. | x64 * | x64 ** | x64 | |
ویندوز 10 | x86 / x64 * | x86 / x64 ** | x86 / x64. | |
ویندوز سرور 2012 R2 | x64 | x64 | x64 | |
ویندوز 8.1. | x86 / x64. | x86 / x64. | x86 / x64. | |
ویندوز سرور 2012. | x64 | x64 | x64 | x64 |
ویندوز 8. | x86 / x64. | x86 / x64. | x86 / x64. | |
ویندوز سرور 2008 R2 | x64 / itanium | x64 | x64 | x64 |
ویندوز 7. | x86 / x64. | x86 / x64. | x86 / x64. | x86 / x64. |
ویندوز سرور 2008. | x86 / x64 / itanium | x86 / x64. | x86 / x64. | x86 / x64. |
ویندوز ویستا. | x86 / x64. | x86 / x64. | ||
ویندوز سرور 2003 R2 | x86 / x64 / itanium | x86 / x64. | x86 / x64. | x86 / x64. |
ویندوز سرور 2003. | x86 / x64 / itanium | x86 / x64. | x86 / x64. | x86 / x64. |
ویندوز ایکس پی | x86 / x64. | |||
ویندوز 2000. | x86 |
اولین، جایی که برای شروع، - برای تعیین نسخه مورد نیاز شما. مشتری یا سرور اگر قصد دارید از اسکی CSP Cryptopro در سرور استفاده کنید، بلافاصله خرید کنید. مجوز مشتری مناسب نیست بله، قیمت مجوز سرور چندین بار بالاتر است و در نسخه های قبلی امکان نصب مجوز مشتری به سرور وجود دارد، اما امروز در سیستم عامل های سرور، مجوزهای مشتری به سادگی نصب نمی شود، به رغم این واقعیت که همه چیز در یک کار کار می کند دوره آزمایشی (آزمون).
GOST R 34.10-2012
پیدا کردن این که آیا شما نیاز به پشتیبانی از استانداردهای امضای الکترونیکی جدید 2012 دارید. فقط پشتیبانی از استاندارد E-Signature GOST R 34.10-2012 ("ایجاد امضا" و "بررسی امضا") را پشتیبانی می کند. نسخه های دیگر Cryptoproder (3.0، 3.6 و 3.9) توسط GOST 94 و 2001 پشتیبانی می شوند.
لطفا مطلع شوید
روش انتقال به استاندارد ملی GOST R 34.10-2012 در ابزارهای امضا الکترونیکی برای اطلاعاتی که حاوی اسرار دولتی نیست، تعریف شده است.
از سند FSB از روسیه شماره 149/7/1/3-58 از 31 ژانویه 2014 "به ترتیب انتقال به استفاده از استانداردهای جدید EDS و توابع هش کردن" ما یاد می گیریم که پس از 31 دسامبر 2019 برای ایجاد یک امضای الکترونیکی برای استفاده از GOST R 34.10 -2001 غیر قابل قبول خواهد بود.
گواهی FSB
در بسیاری از سیستم های اطلاعاتی (به ویژه دولت)، یکی از الزامات اصلی و اجباری، حضور گواهی انطباق FSB است. در حال حاضر نسخه تایید شده 3.6، و 4.0.
نسخه CSP 4.0 CryptoPro دارای گواهینامه FSB برای کلاس های حفاظتی و سیستم عامل های ویندوز ویستا به ویندوز 10 است.
CRPTOPRO CSP 3.9 R2 Cryptopro CSP 4.0 R2 پشتیبانی از کار در ویندوز 10 به نتیجه مثبت FSB رسید.
ویندوز یا یونیکس
اگر نسخه 3.6 را انتخاب کنید، باید تصمیم بگیرید که کدام سیستم عامل را بر روی ویندوز یا یونیکس نصب کنید. این بخش تنها در نسخه Cryptopro CSP 3.6 و قبل از آن است. اگر شما یک نسخه را بدست آورید، اما مهم نیست که کدام سیستم عامل شما قصد نصب آن را دارید - ویندوز یا یونیکس مانند.