- Generování klíčů EP a klíčů použití
- Vytvoření a opětovné ověření elektronického podpisu
- Import programově generovaných soukromých klíčů UE - pro posílení bezpečnosti
- Aktualizace instalační databáze poskytovatele kryptoměn "CryptoPro CSP"
Funkce
Hlavním rysem (dříve se produkt nazýval „CryptoPro eToken CSP“) je použití technologie funkčního opotřebení klíčů (FKN).
Funkční nos (FKN)- architektura softwarových a hardwarových produktů založená na čipových kartách nebo USB tokenech, která implementuje zásadně nové ID pro zabezpečení bezpečného klíče na čipových kartách nebo USB tokenech.
Některé z kryptografických transformací, včetně shromažďování soukromých klíčů a klíčů SP od neviditelné osoby, jsou obviňovány z čipové karty nebo tokenu USB.
Hardwarové generování klíčů Krym, їх bezpečné vytvoření a vytvoření EP v mikroprocesoru opotřebení klíče, architektura FKN vám umožňuje účinně odolávat útokům, které mohou být způsobeny nahrazením hodnoty hash nebo podepsáním v kanálu mezi odkazem mezi softwarem.
V „CryptoPro FKN CSP“ verze 3.9 je jako nositel klíčů speciálně distribuován token JaCarta CryptoPro, reprezentace ve formě čipové karty a tokenu USB.
Do zásoby SKZI "CryptoPro FKN CSP" verze 3.9 zadat speciální distribuci tokenu JaCarta CryptoPro s možností výpočtu SP pro technologii FKN společnosti „CRYPTO-PRO“, která je vydávána ve formě USB tokenu (v případě Nano nebo XL ) nebo čipové karty.
JaCarta CryptoPro bezpečně ukládá a zabezpečuje výběr privátních klíčů EP, potlačuje vzájemnou autentizaci CSP daného tokenu i přísnou dvoufaktorovou autentizaci klíče karty tokenu.
Klíčové výhody JaCarta CryptoPro
- Nejběžnější token mezi přírůstky FKN (nejdůležitější produkty, které se zpracovávají z FKN, pro zabezpečení vytvoření elektronického podpisu mohou být 3x - na základě protokolu o šířkovém kódu FKN-přijímačky " CRYPTO-PRO" ze dne 08.12.).
- princip stagnace Designově bezpečné– mikrokontrolér je napaden, navržený jako bezpečný, bezpečným způsobem zabezpečení, lze jej napadnout jak na hardwarové, tak na softwarové úrovni formou klonování, zla a všech dalších útoků, které vedou dodnes.
- Generování PU klíčů, vytváření PU klíčů, stejně jako vytváření PU jsou uprostřed tokenu JaCarta CryptoPro.
- Vikoristovu únos datového kanálu ze softwarové části "CryptoPRO FKN CSP".
skladem
"CryptoPro FKN CSP" verze 3.9 a dvě klíčové složky.
1. USB token nebo čipová karta JaCarta CryptoPro:
- є funkční nosič klíčů (FKN), který má ruskou kryptografii implementovanou v hardwaru;
- umožňuje bezpečně uložit a získat soukromé klíče EP;
- formulář TU "pod maskou" - K(h), který umožňuje chránit výměnný kanál mezi tokenem (chytrou kartou) a poskytovatelem softwarových kryptoměn (CSP);
- vyhrát vzájemné ověření CSP tohoto tokenu a přísné dvoufaktorové ověření koristuvach - vlastníka tokenu.
2. Poskytovatel kryptoměn (CSP):
- є softwarové rozhraní na vysoké úrovni (MS CAPI) pro externí programy a umožňuje jim vytáčet kryptografické funkce;
- s podpisem "pod maskou" odebraného vstupu hardwarového tokenu (chytré karty) - K(h), "podepsat" masku K(s) a formou "normálního" podpisu, přiměřenost pro externí dodatky
Architektura "CryptoPro FKN CSP" verze 3.9
Technické vlastnosti tokenu JaCarta CryptoPro
Charakteristika mikrokontroléru | Virobnik | UVNITŘ Bezpečné |
Modelka | AT90SC25672RCT | |
Paměť EEPROM | 72 kb | |
Charakteristika operačního systému | Operační systém | Athena Smartcard Solutions OS755 |
Mezinárodní certifikáty | CC EAL4+ | |
Kryptoalgoritmy, které jsou podporovány | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podpůrná rozhraní | USB | Tak |
Kontaktní rozhraní (ISO7816-3) | T=1 | |
Bezpečnostní certifikáty | FSB Ruska | Osvědčení o bezúhonnosti Federální bezpečnostní služby Ruska č. SF / 114-2734 Osvědčení o bezúhonnosti Federální bezpečnostní služby Ruska č. SF / 114-2735 |
Podpora OS | Microsoft Windows Server 2003 | (32/64bitové platformy) |
Microsoft Windows Vista | (32/64bitové platformy) | |
Microsoft Windows 7 | (32/64bitové platformy) | |
Microsoft Windows Server 2008 | (32/64bitové platformy) | |
Microsoft Windows Server 2008 R2 | (32/64bitové platformy) | |
CentOS 5/6 | (32/64bitové platformy) | |
Linpus Lite 1.3 | (32/64bitové platformy) | |
Mandriva Server 5 | (32/64bitové platformy) | |
Oracle Enterprise Linux 5/6 | (32/64bitové platformy) | |
Otevřete SUSE 12 | (32/64bitové platformy) | |
Red Hat Enterprise Linux 5/6 | (32/64bitové platformy) | |
SUSE Linux Enterprise 11 | (32/64bitové platformy) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64bitové platformy) | |
ALT Linux 5/6 | (32/64bitové platformy) | |
Debian 6 | (32/64bitové platformy) | |
FreeBSD 7/8/9 | (32/64bitové platformy) | |
Hodina kryptografických operací | Import klíče | 3,2 op/s (USB token), 2,4 op/s (chytrá karta) |
Vytvořeno podpisem | 5,8 op/s (USB token), 3,9 op/s (chytrá karta) | |
Dostupné klíče | chytrá karta | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Bezpečnostní certifikáty
scho potvrzuje, scho zasіb kryptografickou ochranu informací (SKZІ) "CryptoPro FKN CSP" Verze 3.9 (vikonannya 1) vyhovuje GOST 28147-89, GOST R 34.11-94, R 34.10-2001, rusky FSB a rusky a elektronicky podpis, potvrzený rozkazem Federální bezpečnostní služby Ruska ze dne 27. prosince 2011 č. 796, nastavený pro třídu KS1, a lze jej použít pro kryptografickou ochranu (vytváření a správa klíčových informací, šifrování dat uložených v komoře operační paměti, výpočet hodnoty hashovací funkce pro data, která jsou uložena v oblasti operační paměti, Zahist TLS-Z'Hdnan, Realizai Elektronny Pidpis Vidpovly k federálnímu zákonu VID 6 KVITY 2011 r. č. 63-ФЗ "On Elektronovy Pidpis": úložiště elektronového pidpisu, překlad informací Elektron PIDPIS CLUSHIC), aby se nemstil výroky, aby se nastolilo suverénní tajemství.
podpora kryptografické ochrany informací (SKZІ) "CryptoPro FKN CSP" Verze 3.9 (vikonannya 2) odpovídá GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 elektronický podpis, potvrzeno nařízením FSB Ruska ze dne 27. prosince 2011 č. 796, sada pro třídu KS2 a lze ji použít pro kryptografickou ochranu (vytváření a správa klíčových informací, šifrování dat, která jsou uložena v operační paměti, výpočet hashovací funkce pro data, která jsou uložena v operační paměti Zahist TLS-Z 'Hdnan, Realizai Elektronny Pidpis Vidpovly k federálnímu zákonu VID 6 KVITY 2011 r. č. 63-ФЗ "On Elektronovy Pidpis": úložiště elektronového pidpisu, přeloženého z Elektron PIDPIS CLUSHIC) informací, aby nedošlo k pomstít se prohlášeními, a tak nastolit suverénní tajemství.
Cryptoprovider CryptoPro CSP schůzky pro:- autorizace a zabezpečení právního významu elektronických dokumentů při jejich výměně mezi koristuvachami, pro další výběr postupů pro vytváření a opětovné ověřování elektronického digitálního podpisu (EDS) v souladu s oficiálními normami GOST R 34.10-94, GOST R 34,11-94;
- zabezpečení důvěrnosti a kontrola integrity informací pro dodatečné šifrování a napodobování, v souladu s GOST 28147-89; zabezpečení pravosti, důvěrnosti a imitace dat TLS;
- kontrola integrity, systémové a aplikované softwarové zabezpečení pro ochranu třetí strany v případě neoprávněných změn nebo poškození správného fungování; řízení klíčových prvků systému podléhá předpisům obrany.
Klíče pro CryptoPro CSP
CryptoPro CSP můžete vyhrát společně s anonymním nosičem klíčů, ale častěji jako nosič klíčů můžete vyhrát registr Windows, flash disky a tokeny.
Nejbezpečnější a nejšikovnější klíč, který se nosí CryptoPro CSP, є žetony. Umožňují vám ručně a bezpečně uložit váš certifikát elektronického podpisu. Tokeny jsou drženy v takové hodnosti, že je nemožné přimět někoho, aby někomu ukradl váš certifikát.
Klíče, které CryptoPro CSP podporuje:- disketa 3,5";
- Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) s různými čtečkami čipových karet podporujících protokol PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 a další);
- Tablety s dotykovou pamětí DS1993 - DS1996 s různými nástavci Akord 4+, elektronickým zámkem Sobol nebo nástavcem čtečky tabletů Touch-Memory DALLAS;
- elektronické klíče s rozhraním USB;
- výměna nosu s rozhraním USB;
- Registr operačního systému Windows;
Certifikát digitálního podpisu pro CryptoPro CSP
CryptoPro CSP správně pratsyuє z usima certifikáty vydané vіdpovіdno až do GOST, a znamenají іz іz více sertificаіtіv, svіdakh posvіdchuvalnymi center v Rusku.
Abyste mohli začít hackovat CryptoPro CSP, budete určitě potřebovat certifikát digitálního podpisu. Pokud jste svůj digitální podpisový certifikát ještě neodebrali, doporučujeme vám .
Podporované operační systémy Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itan | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Operační systémy podobné UNIXu, které jsou podporovány
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0/LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Specifikace RHEL 3.3 skládací | x86 | x86 | x86 |
Red Hat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusko (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Obchodní server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otevřete SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Podpůrné algoritmy
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 | 512/1024 bitů | ||
GOST R 34.10-2012 Revize podpisu | 512/1024 bitů | ||
GOST R 34.10-2001 | 512 bitů | 512 bitů | 512 bitů |
GOST R 34.10-2001 Revize podpisu | 512 bitů | 512 bitů | 512 bitů |
GOST R 34.10-94 | 1024 bitů * | ||
GOST R 34.10-94 Revize podpisu | 1024 bitů * | ||
GOST R 34.11-2012 | 256/512 bitů | ||
GOST R 34.11-94 | 256 bitů | 256 bitů | 256 bitů |
GOST 28147-89 | 256 bitů | 256 bitů | 256 bitů |
* - do verze CryptoPro CSP 3.6 R2 (postaveno 3.6.6497 dne 13.08.2010) včetně.
Odeberte licence CryptoPro CSP
Při nákupu CryptoPro CSP obdržíte sériové číslo, které budete muset zadat během procesu instalace nebo konfigurace programu. Termín dії klíč leží ve zvolené licenci. CryptoPro CSP lze rozšířit dvěma způsoby: s říční licencí nebo bez řetězce.
Po zakoupení bezprovázková licence, odmítnete klíč CryptoPro CSP, termín nebude nejednoznačný. Pokud koupíte, vezmete si sériové číslo CryptoPro CSP, což je poslední den nákupu po nákupu.
Merezheva Bezpeka