Reklama na portáli

Cryptoprovider Cryptopro CSP výber. Inštalácia Cryptopro Čo je Crypto

Ako nainštalovať Cryptopro na počítači, inštalácia Cryptopro 4.0

CRPTOPRO CSP je kryptoprodder a zabezpečuje právny význam elektronickej dokumentácie, ochrany zlúčenín. Toto je kľúčový produkt, medzi cryptopro produktov. Ako Cryptopro CSP inštalácia Väčšina otázok vzniká. Odporúčame sa oboznámiť sa s informáciami nižšie pre správnu inštaláciu programu. Ak chcete vytvoriť tento softvér do počítača, používateľ musí mať práva správcu. Na disku sa musíte vložiť do jednotky alebo vyberte priečinok s distribúciou na počítači. Spustením sprievodcu inštaláciou musíte vybrať používaný jazyk. Pri inštalácii existuje aj možnosť vybrať si úroveň ochrany (trieda).

Ďalšia inštalácia sa vykonáva v súlade s výberom opatrení určených sprievodcom inštalácie. Takže môže byť potrebné určiť sériový kľúč, nastaviť ďalšie snímače, nastavte SPI, aby ste mohli používať službu Storage Storage. Inštalácia môže byť úplná a selektívna v závislosti od užívateľských úloh. Selektívna inštalácia pomôže nainštalovať ďalšie potrebné komponenty. Výhodne po inštalácii reštartujte počítač na správnu prevádzku programu.

CSP Cryptopro je spoľahlivý komerčný softvér, ktorý je určený na pridanie a overovanie kryptografickej ochrany o dôležitých dokumentoch a iných súboroch, ktoré vyžadujú elektronický digitálny podpis (EPC). Program je určený predovšetkým pre spoločnosti, ktoré sa presunuli do elektronického toku dokumentov. Kvôli tomu je možné zabezpečiť právnu silu jednotlivých cenných papierov reprezentovaných výlučne v digitálnej forme. V podstate je digitálnym podpisom určitým analógom mokrej tlače pre fyzické dokumenty.

Toto rozhodnutie je v súlade so všetkými platnými GOSTS, reguláciou kontroly informácií a integrity údajov. Ak chcete spravovať použité bezpečnostné algoritmy v CSP, Cryptopro poskytuje špeciálny manažér, ktorý je tiež zodpovedný za zriadenie ďalších parametrov programu. Okrem toho je kryptoprodér zahrnutý s nástrojmi, ktoré sú zodpovedné za "vydávanie" a overovanie certifikátov. Ako súčasť je Cryptopro Modul WinLogon. Jeho hlavnou úlohou je implementovať počiatočnú autentifikáciu nových používateľov v prostredí Windows. Prevádzka tejto zložky je založená na protokole Kerberos V5 a povolenie nastáva po skontrolovaní certifikátu USB-tokkeny, čipovou kartou alebo iným kľúčovým nosičom používaným v podniku. Všeobecne platí, že CryPropor vám umožňuje používať rôzne kľúčové nosiče. Pre spoločnosti používajúce relatívne staré počítačové vybavenie je možné použiť disketu vo formáte 3.5.

Na základe skutočnosti, že máme výnimočne obchodné softvérové \u200b\u200briešenie, je ľahké uhádnuť, že sa platí. Hoci vývojár Cryptopro Láskavo poskytuje demonštračnú verziu svojho nástroja, ktorý môže byť použitý len na prvý tridsať dní. Po tomto období bude potrebné kúpiť licenciu.

Kľúčové funkcie

  • obsahuje nástroje na pridanie a kontrolu elektronických digitálnych podpisov (EPC);
  • vie, ako pridať a kontrolovať vydané digitálne certifikáty;
  • poskytuje právnu váhu elektronickými kópiami dokumentov;
  • môže overiť po overení certifikátu na kľúčovom dopravcovi;
  • zabezpečuje kontrolu nad integritou prenášaných informácií;
  • algoritmus používaný na generovanie hash-sumy a iných algoritmov používaných programom plne dodržiavajú túto GOST.

Softvér Cryptopro CSP Je určený na monitorovanie integrity systému a aplikačného softvéru, riadiť kľúčové prvky systému v súlade s predpismi o ochrane, autorizácii a právnym významom elektronických dokumentov pri ich výmene medzi užívateľmi. Okrem Cryptopro CSP, okrem samotného Cryptoprovidera, Cryptopro TLS produkty, Cryptopro EAP-TLS, Cryptopro WinLogon a Cryptopro Repuction.


Riešenie je určené na:

  • autorizácia a zabezpečenie právneho významu elektronických dokumentov pri ich výmene medzi užívateľmi, prostredníctvom používania postupov na vytváranie a overovanie elektronických podpisov (EP) v súlade s vnútroštátnymi normami GOST R 34.10-2001 / GOST R 34.111 (pomocou GOST R 34.11 -94 / GOST R 34.11.2012);
  • dôvernosť a monitorovanie integrity informácií prostredníctvom jej šifrovania a imitbackers v súlade s GOST 28147-89;
  • zabezpečenie pravosti, dôvernosti a imitobackers spojení s protokolom TLS;
  • monitorovanie integrity systémového a aplikovaného softvéru na jej ochranu pred neoprávnenými zmenami a porušovaním správnosti prevádzky;
  • riadenie kľúčových prvkov systému v súlade s pravidlami obranných prostriedkov.

Implementované algoritmy

  • Algoritmus na generovanie hodnoty hashovej funkcie je implementovaný v súlade s požiadavkami GOST R 34.11-94 / GOST R 34.11-2012 "Informačné technológie. Kryptografická ochrana informácií. Funkcia vyliahnutia.
  • Algoritmy na tvarovanie a overovanie elektronických podpisov sa realizujú v súlade s požiadavkami GOST R 34.10-2001 / GOST R 34.10-2012 "Informačné technológie. Kryptografická ochrana informácií. Procesy na vytváranie a overovanie elektronického digitálneho podpisu. "
  • Algoritmus pre šifrovanie / dešifrovanie dát a výpočet simulačných údajov je implementovaný v súlade s požiadavkami systému GOST 28147-89 "systému spracovania informácií. Kryptografická ochrana.

Pri generovaní zatvorených a otvorených tlačidiel, možnosť generovania s rôznymi parametrami v súlade s GOST R 34.10-2012.
Pri vývoji funkcie hash a šifrovania je možné použiť rôzne náhradné uzly v súlade s GOST R 34.11-94 a GOST 28147-89.

Podporované typy kľúčových médií

  • korene 3.5;
  • smart Cards pomocou čítačky čipových kariet podporujúcich protokol PC / SC;
  • touch-Memory DS1993 - DS1996 Tablety s použitím 4+ akordových zariadení, SABLY ELEKTRONICKÝM ZAMKNUTOM, KRYPTOU ALEBO DOUBTU DOUGHTAGE DALLASA TABLETOVACÍM (len v verzii systému Windows);
  • elektronické kľúče s rozhraním USB (USB tokeny);
  • vymeniteľné médiá s rozhraním USB;
  • register Windows;
  • solaris / Linux / FreeBSD súbory.
CSP 3.6. CSP 3.9. CSP 4.0. CSP 5.0
Windows Server 2016. x64 * x64 ** x64.
Windows 10. x86 / X64 * x86 / X64 ** x86 / X64.
Windows Server 2012 R2 x64. x64. x64.
Windows 8.1. x86 / X64. x86 / X64. x86 / X64.
Windows Server 2012. x64. x64. x64. x64.
Windows 8. x86 / X64. x86 / X64. x86 / X64.
Windows Server 2008 R2 x64 / Itanium x64. x64. x64.
Windows 7. x86 / X64. x86 / X64. x86 / X64. x86 / X64.
Windows Server 2008. x86 / X64 / Itanium x86 / X64. x86 / X64. x86 / X64.
Windows Vista. x86 / X64. x86 / X64.
Windows Server 2003 R2 x86 / X64 / Itanium x86 / X64. x86 / X64. x86 / X64.
Windows Server 2003. x86 / X64 / Itanium x86 / X64. x86 / X64. x86 / X64.
Windows XP. x86 / X64.
Windows 2000. x86.

Cryptopro CSP 5.0 - nová generácia Cryptoproder, vývoj troch hlavných produktových liniek Cryptopro: CSP Cryptopro (klasické tokeny a iné pasívne skladovacie zariadenia), CSP Cryptopro CSP / RUCOCEN CSP (nekontrolované klávesy na tokeny s bezpečnými výmennými správami) a Cryptopro DSS ( Kľúče v oblaku).

Všetky výhody týchto riadkov nie sú len uložené, ale tiež dokazuje v CSP 5.0 Cryptopro: Širší zoznam podporovaných platforiem a algoritmov, vyššiu rýchlosť, pohodlnejšie používateľské rozhranie. Hlavnou vecou je však pracovať so všetkými kľúčovými nosičmi, vrátane kľúčov v oblaku, je teraz jednotná. Ak chcete preniesť aplikačný systém, v ktorom CSP Cryptopro pracoval na ktorejkoľvek z verzií, na podporu kľúčov v oblaku alebo nových médiách s nenedikovanými kľúčmi, žiadne spracovanie prístupového rozhrania zostáva zjednotené a pracuje s kľúčom v oblaku Rovnako ako s klasickým kľúčovým nosičom.

Účel Cryptopro CSP.

  • Tvorba a overovanie elektronického podpisu.
  • Zabezpečenie dôvernosti a monitorovania integrity informácií prostredníctvom šifrovania a imitobracie.
  • Zabezpečenie pravosti, dôvernosti a imitbackers spojov na protokoloch a.
  • Monitorovanie integrity systémového a aplikovaného softvéru na ochranu pred neoprávnenými zmenami a porušovaním dôveryhodnej prevádzky.

Podporované algoritmy

V CSP 5.0 Cryptopro, spolu s ruskými, zahraničnými kryptografickými algoritmami. Užívatelia majú možnosť používať zvyčajných kľúčových nosičov na skladovanie RSA a Tajné kľúče ECDSA.

Podporované technológie skladovania kľúčov

Cloud tocken

V Cryptoprovider, CSP 5.0 Cryptopro je možnosť použitia klávesov uložených na CryptoPro DSS Cloud Service cez rozhranie CryptoAPI. Teraz môžu byť klávesy uložené v oblaku ľahko použiteľné ľubovoľnými užívateľskými aplikáciami a väčšinou aplikácií spoločnosti Microsoft.

Médiá s nekontrolovanými kľúčmi a chránenými správami

CSP 5.0 Cryptopro Pridaná podpora pre nosičov s neinkinovanými kľúčmi, ktoré implementujú protokol Rozvíjať saPovolenie na vykonanie autentifikácie bez toho, aby ste prešli heslom používateľa do otvoreného formulára a nainštalujte šifrovaný kanál na výmenu správ medzi kryptoprodderom a nosičom. Violator, ktorý je v kanáli medzi médiami a užívateľskou aplikáciou, nemôže ukradnúť heslo pri autentifikácii ani nahradiť upísané údaje. Pri používaní podobných médií je problém bezpečnej prevádzky s nezbavenými kľúčmi úplne vyriešený.

Spoločnosť aktívna, Infoccript, Smartpark a Gemalto vyvinuli nové chránené tokeny, ktoré podporujú tento protokol (SmartPark a Gemalto začínajúc verziou 5.0 R2).

Nosiče s neinkinovanými kľúčmi

Mnohí užívatelia chcú byť schopní pracovať s tými neupravenými kľúčmi, ale zároveň neaktualizovať žetóny na úroveň FCN. Najmä pre nich poskytovateľovi pridanú podporu pre populárnych kľúčových nosičov RUCTATE EDP 2.0, Jacarta-2 Gost a Infocrypt VPN-Key-TLS.

Zoznam výrobcov a modely Podporované Cryptopro CSP 5.0

Zoznam výrobcov a modelov médií s neazdičovanými klávesmi Podporované CSP 5.0 Cryptopro
Spoločnosť Dopravca
ISBC. Esmart token Gost.
Aktíva ROUNEREN 2151.
RUKESTET PINPAD.
RUCKEN EDP
RUCKEN EDS 2.0
RUCTEN EDS 2.0 2100
RUCKEN EDS 2.0 3000
ROUTEEN EDS PKI
RUCKEN EDS 2.0 FLASH
RUCTOEN EDS 2.0 BLUETOOTH
RUCTEN EDS 2.0 DOUCHY
Smart Map Routeen 2151
Smart Mapa ROUTEEN EDS 2.0 2100
Aladdin Rd Jacarta-2 Gost
Infocript. Infocrypt Token ++ TLS
Infocrypt VPN-KEY-TLS

Klasické pasívne USB tokeny a čipové karty

Väčšina používateľov uprednostňuje rýchle, lacné a pohodlné riešenia na kľúč. Spravidla sa uprednostňuje tokeny a čipové karty bez kryptografických kopracesorov. Rovnako ako v predchádzajúcich verziách poskytovateľa, CBSP 5.0 Cryptopro bola zachovaná podpora pre všetkých kompatibilných dopravcov firiem spoločnosti, Aladdin RD, Gemalto / Safenet, Multisoft, NovaCard, Rosan, Alioth, Morpokst a Smartpark.

Okrem toho, samozrejme, ako predtým, metódy na ukladanie kľúčov v registri systému Windows, na pevnom disku, na flash diskoch na všetkých platformách.

Zoznam výrobcov a modely Podporované Cryptopro CSP 5.0

Zoznam výrobcov a modely klasických pasívnych USB-tokens a inteligentné karty podporované CSP 5.0 Cryptopro
Spoločnosť Dopravca
Alioth. Séria Scone (V5 / V6)
Gemalto. Optelio Bezkontaktné DXX RX
Optelio DXX FXR3 Java
Optelio G257.
Optelio MPH150.
ISBC. Esmart.
Esmart token gost.
Morfokst. Morfokst.
Novacard Cosmo.
Rosan. G & D Element V14 / V15
G & D 3,45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
KONA 2200S / 251/151S / 261/2320
KONA2 S2120S / C2304 / D1080
Safenet. etoken Java Pro JC
4100.
5100.
etoken 5110
5105.
5205.
Aktíva ROUNEREN 2151.
RUCTEN S.
RUCTEN KP.
RUCTEN LITE.
RUCKEN EDP
RUCKEN EDS 2.0
RUCKEN EDS 2.0 3000
RUCKOGET EDP BLUETOOTH
RUCKEN EDS FLASH.
Smart Map Routeen 2151
Smart Mapa ROUTEEN LITE
Smart Map ROUNDER EDP SC
Smart Mapa ROUTEEN EDS 2.0
Aladdin Rd Jacarta Gost.
Jacarta PKI
Jacarta pr.
Jacarta Lt.
Jacarta-2 Gost
Infocript. Infocrypt Token ++ Lite
Multisoft. MS_KEY P.8 ANGARA
MS_KEY ESMART ISP.5.
Smartepark. Majster
R301 FOROS
Oscar
Oscar 2.
ROUTEEN MASTER

Cryptopro náradie

CSP 5.0 Cryptopro sa objavil cross-platform (Windows / Linux / MacOS) Grafics Application - "Cryptopro Tools" ("Cryptopro nástroje").

Hlavnou myšlienkou je poskytnúť užívateľom pohodlne riešiť typické úlohy. Všetky hlavné funkcie sú k dispozícii v jednoduchom rozhraní - zatiaľ čo sme implementovali a režim pre skúsených používateľov, ktorý otvára ďalšie funkcie.

Pomocou Cryptopro nástrojov, úlohy riadenia kontajnerov, Smart Cards a CryptopRoker Nastavenia sú riešené a tiež sme pridali možnosť vytvárať a skontrolovať elektronický podpis PKCS # 7.

Podporovaný softvér

CRPTOPRO CSP vám umožní rýchlo a bezpečne používať ruské kryptografické algoritmy v nasledujúcich štandardných aplikáciách:

  • balík kancelárie Microsoft Office.;
  • poštový server Microsoft Exchange. a klienta Microsoft Outlook.;
  • produkty Adobe Systems Inc.;
  • prehliadače Yandex.browser, satelit, Internet Explorer., Hrana.;
  • prostriedky na vytváranie a overovanie podpisov aplikácií Microsoft Authenticode.;
  • webové servery Microsoft IIS., ngginx, Apache.;
  • vzdialené desktopy Microsoft. Vzdialený. Desktop. Služby.;
  • Microsoft Active Directory..

Integrácia s kryptopro platformou

Z prvej verzie, podpory a kompatibility so všetkými našimi výrobkami sú poskytované:

  • Cryptopro Uz;
  • UC služby;
  • Cryptopro eds;
  • Cryptopro IPSEC;
  • Cryptopro EFS;
  • Cryptopro.net;
  • Cryptopro Java CSP.
  • Cryptopro Ngate.

Operačné systémy a hardvérové \u200b\u200bplatformy

Tradične pracujeme v neprekonateľnom širokom spektre systémov:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • Freebsd;
  • Solaris;
  • Android;
  • Sailfish OS.

hardvérové \u200b\u200bplatformy:

  • Intel / AMD;
  • PowerPC;
  • MIPS (BAIKAL);
  • VLIW (ELBRUS);
  • SPARC.

a virtuálne prostredia:

  • Microsoft Hyper-V
  • Vmware.
  • Oracle Virtual Box.
  • Rhev.

Podporované rôznymi verziami CSP Cryptopro.

Použitie CSP Cryptopro s licenciou na pracovisko a server.

Rozhrania na vloženie

Ak chcete vložiť do aplikácií na všetkých platformách, CSP Cryptopro je k dispozícii prostredníctvom štandardných rozhraní pre kryptografické lieky:

  • Microsoft Cryptoapi;
  • Pkcs # 11;
  • Openssl motor;
  • Java CSP (Architektúra Java Cryptography)
  • QT SSL.

Výkon pre každú chuť

Mnoho rokov rozvoja skúseností nám umožňuje pokryť všetky riešenia z miniatúrnych kariet ARM, ako je Raspberry PI, na multiprocssor servery založené na Intel Xeon, AMD EPYC a POWERPC, dobre škálovanie výkonu.

Regulačné dokumenty

Úplný zoznam regulačných dokumentov

  • Algoritmy, protokoly a parametre definované v nasledujúcich dokumentoch ruského štandardizačného systému sa používajú v kryptoprovideri.
  • R 50.1.113-2016 "Informačná technológia. Kryptografická ochrana informácií. Cryptografické algoritmy spojené s používaním elektronických algoritmov digitálneho podpisu a hashové funkcie "(pozri tiež RFC 7836" Pokyny na kryptografických algoritmoch, ktoré sprevádzajú používanie noriem GOST R 34.10-2012 a GOST R 34.11-2012 ")
  • P 50.1.114-2016 "Informačná technológia. Kryptografická ochrana informácií. Parametre eliptických kriviek na kryptografické algoritmy a protokoly "(pozri aj usmernenia RFC 7836" na kryptografických algoritmoch, ktoré sprevádzajú používanie noriem GOST R 34.10-2012 a GOST R 34.11.2012 ")
  • P 50.1.111-2016 "Informačná technológia. Kryptografická ochrana informácií. Ochrana heslom kľúčových informácií »
  • P 50.1.115-2016 "Informačná technológia. Kryptografická ochrana informácií. Protokol vybavenia založeného na hesle (pozri tiež RFC 8133 Hodnotená BEZPEČNOSTNOSTI HODNOTENÉHO HESLOUJÚCEHO PROSTREDNÍCTVOU (SAPAKE) PROTOKOLY "
  • Metodické odporúčania TC 26 "Cryptografic Information Ochrana" "Použitie súborov šifrovacích algoritmov na základe GOST 28147-89 pre protokol bezpečnosti dopravy (TLS)"
  • Metodické odporúčania TC 26 "Kryptografické informácie Ochrana informácií" "Použitie algoritmov GOST 28147-89, GOST R 34.11 a GOST R 34,10 v kryptografických správach formátu CMS"
  • Technická špecifikácia TC 26 "Kryptografická ochrana informácií" "Použitie GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 v IKE a ISAKMP Key Exchange Protocols"
  • Technická špecifikácia TC 26 "Kryptografická ochrana informácií" "Použitie GOST 28147-89, keď zašifrované investície v protokoloch IPSEC ESP"
  • Technická špecifikácia TC 26 "Kryptografická ochrana informácií" "Použitie algoritmov GOST R 34.10, GOST R 34.11 v profile certifikátu a certifikátový zoznam (CRL) otvorených tlačidiel infraštruktúry X.509
  • Technická špecifikácia TC 26 "Kryptografická ochrana informácií" "Rozšírenie PKCS # 11 na použitie ruských noriem GOST R 34.10-2012 a GOST R 34.11-2012"

Prvá, kde začať, - určiť verziu, ktorú potrebujete. Klienta alebo server. Ak plánujete používať CSP Cryptopro Ski na serveri, okamžite kúpiť. Licencia klienta nie je vhodná. Áno, cena serverovej licencie je niekoľkokrát vyššia a v predchádzajúcich verziách bolo možné nainštalovať klientskú licenciu na server, ale dnes na serverových operačných systémoch, klientske licencie jednoducho neinštalujú, napriek tomu, že všetko fungovalo v a skúšobného obdobia.

GOST R 34.10-2012

Zistite, či potrebujete podporu pre nové štandardy elektronického podpisu 2012. Podporuje iba štandard E-podpisy GOST R 34.10-2012 ("Vytvorenie podpisu" a "Kontrola podpisu"). Ostatné verzie kryptoproderu (3.0, 3,6 a 3.9) sú podporované GOST 94 a 2001.

Prosím buď informovaný

Postup prechodu na Národný štandard GOST R 34.10-2012 je definovaný v nástrojoch elektronického podpisu informácií, ktoré neobsahujú štátne tajomstvá.

Z dokumentu FSB Ruska č. 149/7/7 / 1/3-58 z 31. januára 2014 "o poradí prechodu na používanie nových noriem EDS a funkcií hashovania" sme sa dozvedeli, že po 31. decembri 2019 vytvoríme Elektronický podpis bude neprijateľný na používanie GOST R 34.10 -2001.

Osvedčenie FSB.

V mnohých informačných systémoch (najmä štátoch) je jednou z hlavných a povinných požiadaviek prítomnosť na osvedčení o zhode FSB. V súčasnosti certifikovaná verzia 3.6 a 4.0.

Verzia CSB 4.0 Cryptopro má certifikáty FSB pre triedy ochrany a pre operačné systémy Windows Vista do systému Windows 10.

CRPTOPRO CSP 3.9 R2 Cryptopro CSP 4.0 R2 Podpora práce v systéme Windows 10 dosiahla pozitívny záver FSB.

Windows alebo UNIX.

Ak si vyberiete verziu 3.6, potom sa musíte rozhodnúť, ktorý operačný systém bude nainštalovaný v systéme Windows alebo Unix. Toto rozdelenie je len v Cryptopro verzii CSP 3.6 a skôr. Ak získate verziu alebo potom nezáleží na tom, ktorý operačný systém máte v pláne nainštalovať - \u200b\u200bWindows alebo Unix-Like.