Cryptoprovider Cryptopro CSP výber. Inštalácia Cryptopro Čo je Crypto
Ako nainštalovať Cryptopro na počítači, inštalácia Cryptopro 4.0
CRPTOPRO CSP je kryptoprodder a zabezpečuje právny význam elektronickej dokumentácie, ochrany zlúčenín. Toto je kľúčový produkt, medzi cryptopro produktov. Ako Cryptopro CSP inštalácia Väčšina otázok vzniká. Odporúčame sa oboznámiť sa s informáciami nižšie pre správnu inštaláciu programu. Ak chcete vytvoriť tento softvér do počítača, používateľ musí mať práva správcu. Na disku sa musíte vložiť do jednotky alebo vyberte priečinok s distribúciou na počítači. Spustením sprievodcu inštaláciou musíte vybrať používaný jazyk. Pri inštalácii existuje aj možnosť vybrať si úroveň ochrany (trieda).
Ďalšia inštalácia sa vykonáva v súlade s výberom opatrení určených sprievodcom inštalácie. Takže môže byť potrebné určiť sériový kľúč, nastaviť ďalšie snímače, nastavte SPI, aby ste mohli používať službu Storage Storage. Inštalácia môže byť úplná a selektívna v závislosti od užívateľských úloh. Selektívna inštalácia pomôže nainštalovať ďalšie potrebné komponenty. Výhodne po inštalácii reštartujte počítač na správnu prevádzku programu.
CSP Cryptopro je spoľahlivý komerčný softvér, ktorý je určený na pridanie a overovanie kryptografickej ochrany o dôležitých dokumentoch a iných súboroch, ktoré vyžadujú elektronický digitálny podpis (EPC). Program je určený predovšetkým pre spoločnosti, ktoré sa presunuli do elektronického toku dokumentov. Kvôli tomu je možné zabezpečiť právnu silu jednotlivých cenných papierov reprezentovaných výlučne v digitálnej forme. V podstate je digitálnym podpisom určitým analógom mokrej tlače pre fyzické dokumenty.
Toto rozhodnutie je v súlade so všetkými platnými GOSTS, reguláciou kontroly informácií a integrity údajov. Ak chcete spravovať použité bezpečnostné algoritmy v CSP, Cryptopro poskytuje špeciálny manažér, ktorý je tiež zodpovedný za zriadenie ďalších parametrov programu. Okrem toho je kryptoprodér zahrnutý s nástrojmi, ktoré sú zodpovedné za "vydávanie" a overovanie certifikátov. Ako súčasť je Cryptopro Modul WinLogon. Jeho hlavnou úlohou je implementovať počiatočnú autentifikáciu nových používateľov v prostredí Windows. Prevádzka tejto zložky je založená na protokole Kerberos V5 a povolenie nastáva po skontrolovaní certifikátu USB-tokkeny, čipovou kartou alebo iným kľúčovým nosičom používaným v podniku. Všeobecne platí, že CryPropor vám umožňuje používať rôzne kľúčové nosiče. Pre spoločnosti používajúce relatívne staré počítačové vybavenie je možné použiť disketu vo formáte 3.5.
Na základe skutočnosti, že máme výnimočne obchodné softvérové \u200b\u200briešenie, je ľahké uhádnuť, že sa platí. Hoci vývojár Cryptopro Láskavo poskytuje demonštračnú verziu svojho nástroja, ktorý môže byť použitý len na prvý tridsať dní. Po tomto období bude potrebné kúpiť licenciu.
Kľúčové funkcie
- obsahuje nástroje na pridanie a kontrolu elektronických digitálnych podpisov (EPC);
- vie, ako pridať a kontrolovať vydané digitálne certifikáty;
- poskytuje právnu váhu elektronickými kópiami dokumentov;
- môže overiť po overení certifikátu na kľúčovom dopravcovi;
- zabezpečuje kontrolu nad integritou prenášaných informácií;
- algoritmus používaný na generovanie hash-sumy a iných algoritmov používaných programom plne dodržiavajú túto GOST.
Softvér Cryptopro CSP Je určený na monitorovanie integrity systému a aplikačného softvéru, riadiť kľúčové prvky systému v súlade s predpismi o ochrane, autorizácii a právnym významom elektronických dokumentov pri ich výmene medzi užívateľmi. Okrem Cryptopro CSP, okrem samotného Cryptoprovidera, Cryptopro TLS produkty, Cryptopro EAP-TLS, Cryptopro WinLogon a Cryptopro Repuction.
Riešenie je určené na:
- autorizácia a zabezpečenie právneho významu elektronických dokumentov pri ich výmene medzi užívateľmi, prostredníctvom používania postupov na vytváranie a overovanie elektronických podpisov (EP) v súlade s vnútroštátnymi normami GOST R 34.10-2001 / GOST R 34.111 (pomocou GOST R 34.11 -94 / GOST R 34.11.2012);
- dôvernosť a monitorovanie integrity informácií prostredníctvom jej šifrovania a imitbackers v súlade s GOST 28147-89;
- zabezpečenie pravosti, dôvernosti a imitobackers spojení s protokolom TLS;
- monitorovanie integrity systémového a aplikovaného softvéru na jej ochranu pred neoprávnenými zmenami a porušovaním správnosti prevádzky;
- riadenie kľúčových prvkov systému v súlade s pravidlami obranných prostriedkov.
Implementované algoritmy
- Algoritmus na generovanie hodnoty hashovej funkcie je implementovaný v súlade s požiadavkami GOST R 34.11-94 / GOST R 34.11-2012 "Informačné technológie. Kryptografická ochrana informácií. Funkcia vyliahnutia.
- Algoritmy na tvarovanie a overovanie elektronických podpisov sa realizujú v súlade s požiadavkami GOST R 34.10-2001 / GOST R 34.10-2012 "Informačné technológie. Kryptografická ochrana informácií. Procesy na vytváranie a overovanie elektronického digitálneho podpisu. "
- Algoritmus pre šifrovanie / dešifrovanie dát a výpočet simulačných údajov je implementovaný v súlade s požiadavkami systému GOST 28147-89 "systému spracovania informácií. Kryptografická ochrana.
Pri generovaní zatvorených a otvorených tlačidiel, možnosť generovania s rôznymi parametrami v súlade s GOST R 34.10-2012.
Pri vývoji funkcie hash a šifrovania je možné použiť rôzne náhradné uzly v súlade s GOST R 34.11-94 a GOST 28147-89.
Podporované typy kľúčových médií
- korene 3.5;
- smart Cards pomocou čítačky čipových kariet podporujúcich protokol PC / SC;
- touch-Memory DS1993 - DS1996 Tablety s použitím 4+ akordových zariadení, SABLY ELEKTRONICKÝM ZAMKNUTOM, KRYPTOU ALEBO DOUBTU DOUGHTAGE DALLASA TABLETOVACÍM (len v verzii systému Windows);
- elektronické kľúče s rozhraním USB (USB tokeny);
- vymeniteľné médiá s rozhraním USB;
- register Windows;
- solaris / Linux / FreeBSD súbory.
CSP 3.6. | CSP 3.9. | CSP 4.0. | CSP 5.0 | |
---|---|---|---|---|
Windows Server 2016. | x64 * | x64 ** | x64. | |
Windows 10. | x86 / X64 * | x86 / X64 ** | x86 / X64. | |
Windows Server 2012 R2 | x64. | x64. | x64. | |
Windows 8.1. | x86 / X64. | x86 / X64. | x86 / X64. | |
Windows Server 2012. | x64. | x64. | x64. | x64. |
Windows 8. | x86 / X64. | x86 / X64. | x86 / X64. | |
Windows Server 2008 R2 | x64 / Itanium | x64. | x64. | x64. |
Windows 7. | x86 / X64. | x86 / X64. | x86 / X64. | x86 / X64. |
Windows Server 2008. | x86 / X64 / Itanium | x86 / X64. | x86 / X64. | x86 / X64. |
Windows Vista. | x86 / X64. | x86 / X64. | ||
Windows Server 2003 R2 | x86 / X64 / Itanium | x86 / X64. | x86 / X64. | x86 / X64. |
Windows Server 2003. | x86 / X64 / Itanium | x86 / X64. | x86 / X64. | x86 / X64. |
Windows XP. | x86 / X64. | |||
Windows 2000. | x86. |
Prvá, kde začať, - určiť verziu, ktorú potrebujete. Klienta alebo server. Ak plánujete používať CSP Cryptopro Ski na serveri, okamžite kúpiť. Licencia klienta nie je vhodná. Áno, cena serverovej licencie je niekoľkokrát vyššia a v predchádzajúcich verziách bolo možné nainštalovať klientskú licenciu na server, ale dnes na serverových operačných systémoch, klientske licencie jednoducho neinštalujú, napriek tomu, že všetko fungovalo v a skúšobného obdobia.
GOST R 34.10-2012
Zistite, či potrebujete podporu pre nové štandardy elektronického podpisu 2012. Podporuje iba štandard E-podpisy GOST R 34.10-2012 ("Vytvorenie podpisu" a "Kontrola podpisu"). Ostatné verzie kryptoproderu (3.0, 3,6 a 3.9) sú podporované GOST 94 a 2001.
Prosím buď informovaný
Postup prechodu na Národný štandard GOST R 34.10-2012 je definovaný v nástrojoch elektronického podpisu informácií, ktoré neobsahujú štátne tajomstvá.
Z dokumentu FSB Ruska č. 149/7/7 / 1/3-58 z 31. januára 2014 "o poradí prechodu na používanie nových noriem EDS a funkcií hashovania" sme sa dozvedeli, že po 31. decembri 2019 vytvoríme Elektronický podpis bude neprijateľný na používanie GOST R 34.10 -2001.
Osvedčenie FSB.
V mnohých informačných systémoch (najmä štátoch) je jednou z hlavných a povinných požiadaviek prítomnosť na osvedčení o zhode FSB. V súčasnosti certifikovaná verzia 3.6 a 4.0.
Verzia CSB 4.0 Cryptopro má certifikáty FSB pre triedy ochrany a pre operačné systémy Windows Vista do systému Windows 10.
CRPTOPRO CSP 3.9 R2 Cryptopro CSP 4.0 R2 Podpora práce v systéme Windows 10 dosiahla pozitívny záver FSB.
Windows alebo UNIX.
Ak si vyberiete verziu 3.6, potom sa musíte rozhodnúť, ktorý operačný systém bude nainštalovaný v systéme Windows alebo Unix. Toto rozdelenie je len v Cryptopro verzii CSP 3.6 a skôr. Ak získate verziu alebo potom nezáleží na tom, ktorý operačný systém máte v pláne nainštalovať - \u200b\u200bWindows alebo Unix-Like.