- Генериране на ключове на ЕП и ключове за използване
- Формиране и презаверка на електронен подпис
- Импорт на програмно генерирани частни ключове на UE - за укрепване на сигурността
- Актуализиране на инсталационната база данни на крипто-доставчика "CryptoPro CSP"
Характеристика
Основната характеристика (по-рано продуктът се наричаше "CryptoPro eToken CSP") е използването на технология за носене на функционален ключ (FKN).
Функционален ключ (FKN)- архитектура на софтуерни и хардуерни продукти, базирани на смарт карти или USB токени, която имплементира фундаментално нов идентификатор за защита на защитен ключ на смарт карти или USB токени.
Някои от криптографските трансформации, включително събирането на лични ключове и SP ключове от нещастен човек, се дължат на смарт карта или USB токен.
Krym хардуерно генериране на ключове, тяхното безопасно създаване и формиране на EP в микропроцесора на износването на ключа, архитектурата на FKN ви позволява ефективно да се противопоставяте на атаки, които могат да се използват за замяна на хеш стойността или за подписване в комуникационния канал между софтуерната част.
В "CryptoPro FKN CSP" версия 3.9, като носещ ключ, токенът JaCarta CryptoPro, представяния във форм-фактори на смарт карта и USB токен, са специално разпространени.
За запаси SKZI "CryptoPro FKN CSP" версия 3.9да влезе в специално разпространение на токена JaCarta CryptoPro с възможност за изчисляване на SP за технологията на FKN на компанията "CRYPTO-PRO", която се издава във формата на USB токен (в случай на Nano или XL ) или смарт карти.
JaCarta CryptoPro сигурно запазва и защитава избора на частни ключове на EP, отменя взаимното удостоверяване на CSP на този токен, както и стриктно двуфакторно удостоверяване на ключа на картата на токена.
Основни предимства JaCarta CryptoPro
- Є най-често срещаният токен сред FKN-допълненията (най-важните продукти, които се обработват от FKN, за сигурността на формирането на електронния подпис могат да бъдат 3 пъти - въз основа на протокола на кода на ширината на FKN -Прием "CRYPTO-PRO" от 08.12.).
- принцип на стагнация Сигурен по дизайн– микроконтролерът е атакуван, замислен като безопасен, със сигурен метод за защита, може да бъде атакуван както на хардуерно, така и на софтуерно ниво под формата на клониране, зло и всякакви други атаки, водещи до днес.
- Генерирането на PU ключове, създаването на PU ключове, както и създаването на PU са в средата на токена JaCarta CryptoPro.
- Vikoristovu отвличане на канал за предаване на данни от софтуерната част "CryptoPRO FKN CSP".
наличност
"CryptoPro FKN CSP" версия 3.9и два ключови компонента.
1. USB токен или смарт карта JaCarta CryptoPro:
- е функционален ключов носител (FKN), който има руска криптография, внедрена в хардуера;
- ви позволява безопасно да запазвате и печелите личните ключове на EP;
- формуляр TU "под маската" - K(h), който позволява да се защити обменният канал между токен (смарт карта) и софтуерен крипто доставчик (CSP);
- печелете взаимно удостоверяване на CSP на този токен и стриктно двуфакторно удостоверяване на ползвателя - собственика на токена.
2. Крипто доставчик (CSP):
- е софтуерен интерфейс на високо ниво (MS CAPI) за външни програми и им позволява да избират криптографски функции;
- със сигнатура "под маската" на премахнатия вход на хардуерния токен (смарт карта) - K(h), "подпис" на маската K(s) и формата на "нормалната" сигнатура, разумност за външни добавки
Архитектура "CryptoPro FKN CSP" версия 3.9
Технически характеристики на токена JaCarta CryptoPro
Характеристики на микроконтролера | Виробник | ВЪТРЕ Сигурно |
Модел | AT90SC25672RCT | |
EEPROM памет | 72 Kb | |
Характеристики на операционната система | Операционна система | Athena Smartcard Solutions OS755 |
Международни сертификати | CC EAL4+ | |
Криптоалгоритми, които се поддържат | ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94 | |
Поддържащи интерфейси | USB | Така |
Интерфейс за контакт (ISO7816-3) | Т=1 | |
Сертификати за сигурност | ФСБ на Русия | Сертификат за почтеност на Федералната служба за сигурност на Русия № SF / 114-2734 Сертификат за почтеност на Федералната служба за сигурност на Русия № SF / 114-2735 |
Поддръжка на ОС | Microsoft Windows Server 2003 | (32/64-битови платформи) |
Microsoft Windows Vista | (32/64-битови платформи) | |
Microsoft Windows 7 | (32/64-битови платформи) | |
Microsoft Windows Server 2008 | (32/64-битови платформи) | |
Microsoft Windows Server 2008 R2 | (32/64-битови платформи) | |
CentOS 5/6 | (32/64-битови платформи) | |
Linpus Lite 1.3 | (32/64-битови платформи) | |
Mandriva сървър 5 | (32/64-битови платформи) | |
Oracle Enterprise Linux 5/6 | (32/64-битови платформи) | |
Отворете SUSE 12 | (32/64-битови платформи) | |
Red Hat Enterprise Linux 5/6 | (32/64-битови платформи) | |
SUSE Linux Enterprise 11 | (32/64-битови платформи) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-битови платформи) | |
ALT Linux 5/6 | (32/64-битови платформи) | |
Дебиан 6 | (32/64-битови платформи) | |
FreeBSD 7/8/9 | (32/64-битови платформи) | |
Час криптографски операции | Импортиране на ключове | 3.2 op/s (USB токен), 2.4 op/s (смарт карта) |
Създаден чрез подпис | 5,8 op/s (USB токен), 3,9 op/s (смарт карта) | |
Налични ключове | Смарт карта | JaCarta CryptoPro |
USB токен | JaCarta CryptoPro |
Сертификати за сигурност
scho потвърждава, scho zasіb криптографска защита на информацията (SKZI) "CryptoPro FKN CSP" Версия 3.9 (vikonannya 1) е в съответствие с GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, с руски FSB до организиране на електронен подпис, потвърден със заповед на Федералната служба за сигурност на Русия от 27 декември 2011 г № 796, зададен за клас KS1 и може да се използва за криптографска защита (създаване и управление на ключова информация, криптиране на данни, които се съхраняват в областта за съхранение на оперативната памет, изчисляване на хеш функцията за данни, които се съхраняват в оперативна област на паметта, Zahist TLS-Z'Hdnan, Realizai Elektronny Pidpis Vidpovly към Федералния закон от VID 6 KVITY 2011 г. № 63-ФЗ „За електронните подписи“: съхранение на електронен pidpis, превод на Elektron PIDPIS CLUSHIC) информация, за да не отмъщава за изявления, за да създаде суверенна мистерия.
поддръжка за криптографска защита на информацията (SKZІ) "CryptoPro FKN CSP" Версия 3.9 (vikonannya 2) отговаря на GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 електронен подпис, потвърден със заповед на FSB на Русия от 27 декември 2011 г № 796, зададен за клас KS2 и може да се използва за криптографска защита (създаване и управление на ключова информация, криптиране на данни, които се съхраняват в оперативната памет, изчисляване на хеш функцията за данни, които се съхраняват в областта на оперативната памет) Zahist TLS -Z'Hdnan, Realizai Elektronny Pidpis Vidpovly към Федералния закон от VID 6 KVITY 2011 г. № 63-ФЗ „Относно електронния пидпис“: съхранение на електронен пидпис, превод на информацията на Elektron PIDPIS CLUSHIC), така като не за отмъщение за изявления, а за създаване на суверенна мистерия.
Криптодоставчик CryptoPro CSP срещи за:- разрешение и сигурност на правното значение на електронните документи при обмена им между документи, за допълнителен избор на процедури за формиране и повторна проверка на електронен цифров подпис (EDS) в съответствие с националните стандарти GOST R 34.10-94, GOST R 34.11-94;
- сигурност на поверителността и контрол на целостта на информацията за допълнително криптиране и имитация, в съответствие с GOST 28147-89; сигурност на автентичността, поверителността и имитацията на TLS данни;
- контрол на целостта, сигурност на системния и приложен софтуер за защита на трети страни в случай на неразрешени промени или увреждане на правилното функциониране; управлението на ключовите елементи на системата се подчинява на правилата на отбраната.
Ключове за CryptoPro CSP
CryptoPro CSPможете да спечелите заедно с анонимен носител на ключове, но по-често като носител на ключове можете да спечелите системния регистър на Windows, флаш устройства и токени.
Най-безопасният и удобен ключ носи CryptoPro CSP, е жетони. Те ви позволяват ръчно и безопасно да запазите вашия сертификат за електронен подпис. Токените се държат в такъв ранг, че е невъзможно да накарате някой да открадне от някого с вашия сертификат.
Ключове, които се поддържат от CryptoPro CSP:- дискета 3.5";
- Процесорни карти MPCOS-EMV и руски смарт карти (Oscar, RIK) с различни четци на смарт карти, поддържащи протокола PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 и други);
- Touch-Memory таблети DS1993 - DS1996 с различни приставки Акорд 4+, електронна брава Sobol или приставка за таблетен четец Touch-Memory DALLAS;
- електронни ключове с USB интерфейс;
- смяна на носа с USB интерфейс;
- регистър на ОС Windows;
Сертификат за цифров подпис за CryptoPro CSP
CryptoPro CSPправилно pratsyuє z usima сертификати, издадени vіdpovіdno до GOST, и означават іz іz повече sertificаіtіv, svіdakh posvіdchuvalnymi Центрове в Русия.
За да започнете да хакнете CryptoPro CSP, определено ще ви трябва сертификат за цифров подпис. Ако все още не сте взели своя сертификат за цифров подпис, препоръчваме ви да .
Windows операционни системи, които се поддържат
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Уиндоус експи | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
UNIX-подобни операционни системи, които се поддържат
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Соларис 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Соларис 9 | x86/x64/sparc | ||
Соларис 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0/LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 спец. сгъване | x86 | x86 | x86 |
Червена шапка 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Русия (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Дебиан 9 | x86/x64 | x86/x64 | |
Дебиан 8 | x86/x64 | x86/x64 | |
Дебиан 7 | x86/x64 | x86/x64 | |
Дебиан 6 | x86/x64 | x86/x64 | x86/x64 |
Дебиан 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva сървър 5 Бизнес сървър 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Отворете SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Поддържащи алгоритми
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ГОСТ Р 34.10-2012 | 512 / 1024 бита | ||
GOST R 34.10-2012 Ревизия на подписа | 512 / 1024 бита | ||
ГОСТ Р 34.10-2001 | 512 бита | 512 бита | 512 бита |
GOST R 34.10-2001 Ревизия на подписа | 512 бита | 512 бита | 512 бита |
ГОСТ Р 34.10-94 | 1024 бита * | ||
GOST R 34.10-94 Ревизия на подпис | 1024 бита * | ||
ГОСТ Р 34.11-2012 | 256 / 512 бита | ||
ГОСТ Р 34.11-94 | 256 бита | 256 бита | 256 бита |
ГОСТ 28147-89 | 256 бита | 256 бита | 256 бита |
* - до версия CryptoPro CSP 3.6 R2 (построена 3.6.6497 на 2010-08-13) включително.
Премахнете CSP лицензите на CryptoPro
При закупуване на CryptoPro CSP ще получите сериен номер, който трябва да въведете по време на процеса на инсталиране или за конфигуриране на програмата. Терминът dі ключ да лежи в избрания лиценз. CryptoPro CSP може да бъде разширен по два начина: с речен лиценз или без низ.
След като купих лиценз без струни, ще отхвърлите ключа CryptoPro CSP, терминът няма да бъде двусмислен. Ако купувате, взимате серийния номер CryptoPro CSP, който е последният ден от покупката след покупката.
Мережева Безпека