Myšlenku získat Cryptopro 3.9 R2 pro Windows 10 zpravidla představují společnosti se skvělou dokumentací. Prote, produkt pіdіyde і pro pobutovyh tsіley, a ještě více elektronických podpisů stále více vstupují do života velkého člověka.
Funkce
Cryptopro 3.9 R2 je bohatě funkční kryptografický software. Zbytek aktuální verze bude nainstalován na libovolné přílohy ve Windows 10, včetně tabletů. Rozsah programů zastosuvannya tsієї je již velký:- Ochrana autorství dokumentů;
- Zabezpečení odcizených dokumentů;
- Práce s elektronickými podpisy;
Instalace proběhne v několika krocích, ale pokud nechcete prominout, vyberte prosím správnou verzi - x32/x64 bit. A pokud máte počítač, který funguje bez něj, musíte získat nejpokročilejšího specialistu na kryptografické dokumenty, který vás nezachrání před možným průnikem. Nainstalujte ji proto kvůli tomu
- Generování klíčů EP a klíčů použití
- Vytvoření a opětovné ověření elektronického podpisu
- Import programově generovaných soukromých klíčů UE - pro posílení bezpečnosti
- Aktualizace instalační databáze poskytovatele kryptoměn "CryptoPro CSP"
Funkce
Hlavním rysem (dříve se produkt jmenoval „CryptoPro eToken CSP“) je použití technologie funkčního opotřebení klíčů (FKN).
Funkční nos (FKN)- architektura softwarových a hardwarových produktů založená na čipových kartách nebo USB tokenech, která implementuje zásadně nové ID pro zabezpečení bezpečného klíče na čipových kartách nebo USB tokenech.
Některé z kryptografických transformací, včetně shromažďování soukromých klíčů a klíčů SP od neviditelné osoby, jsou obviňovány z čipové karty nebo tokenu USB.
Hardwarové generování klíčů Krym, їх bezpečné vytvoření a vytvoření EP v mikroprocesoru opotřebení klíče, architektura FKN vám umožňuje účinně odolávat útokům, které mohou být způsobeny nahrazením hodnoty hash nebo podepsáním v kanálu mezi odkazem mezi softwarem.
V „CryptoPro FKN CSP“ verze 3.9 je jako nositel klíčů speciálně distribuován token JaCarta CryptoPro, reprezentace ve formě čipové karty a tokenu USB.
Do skladu SKZI "CryptoPro FKN CSP" verze 3.9 zadat speciální distribuci tokenu JaCarta CryptoPro s možností výpočtu SP pro technologii FKN společnosti „CRYPTO-PRO“, která je vydávána ve formě USB tokenu (v případě Nano nebo XL ) nebo čipové karty.
JaCarta CryptoPro bezpečně ukládá a zabezpečuje výběr soukromých klíčů EP, potlačuje vzájemnou autentizaci CSP daného tokenu i přísnou dvoufaktorovou autentizaci klíče karty tokenu.
Klíčové výhody JaCarta CryptoPro
- Nejběžnější token mezi přírůstky FKN (nejdůležitější produkty, které jsou zpracovány z FKN, pro zabezpečení vytvoření elektronického podpisu mohou být 3x - na základě Protokolu o šířkovém kódu FKN-Přijímačky " CRYPTO-PRO" ze dne 08.12.).
- princip stagnace Designově bezpečné– mikrokontrolér je napaden, navržený jako bezpečný, bezpečným způsobem zabezpečení, lze jej napadnout jak na hardwarové, tak na softwarové úrovni formou klonování, zla a všech dalších útoků, které vedou dodnes.
- Generování PU klíčů, vytváření PU klíčů, stejně jako vytváření PU jsou uprostřed tokenu JaCarta CryptoPro.
- Vikoristovu únos kanálu přenosu dat ze softwarové části "CryptoPRO FKN CSP".
sklad
"CryptoPro FKN CSP" verze 3.9 a dvě klíčové složky.
1. USB token nebo čipová karta JaCarta CryptoPro:
- є funkční nosič klíčů (FKN), který má ruskou kryptografii implementovanou v hardwaru;
- umožňuje bezpečně uložit a získat soukromé klíče EP;
- formulář TU "pod maskou" - K(h), který umožňuje chránit výměnný kanál mezi tokenem (chytrou kartou) a poskytovatelem softwarového krypto (CSP);
- vyhrát vzájemné ověření CSP tohoto tokenu a přísné dvoufaktorové ověření koristuvach - vlastníka tokenu.
2. Poskytovatel kryptoměn (CSP):
- є softwarové rozhraní na vysoké úrovni (MS CAPI) pro externí programy a umožňuje jim vytáčet kryptografické funkce;
- s podpisem "pod maskou" odebraného vstupu hardwarového tokenu (chytré karty) - K(h), "podepsat" masku K(s) a formou "normálního" podpisu, přiměřenost pro externí dodatky
Architektura "CryptoPro FKN CSP" verze 3.9
Technické vlastnosti tokenu JaCarta CryptoPro
Charakteristika mikrokontroléru | Virobnik | UVNITŘ Bezpečné |
Modelka | AT90SC25672RCT | |
Paměť EEPROM | 72 kb | |
Charakteristika operačního systému | Operační systém | Athena Smartcard Solutions OS755 |
Mezinárodní certifikáty | CC EAL4+ | |
Kryptoalgoritmy, které jsou podporovány | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podpůrná rozhraní | USB | Tak |
Kontaktní rozhraní (ISO7816-3) | T=1 | |
Bezpečnostní certifikáty | FSB Ruska | Osvědčení o bezúhonnosti Federální bezpečnostní služby Ruska č. SF / 114-2734 Osvědčení o bezúhonnosti Federální bezpečnostní služby Ruska č. SF / 114-2735 |
Podpora OS | Microsoft Windows Server 2003 | (32/64bitové platformy) |
Microsoft Windows Vista | (32/64bitové platformy) | |
Microsoft Windows 7 | (32/64bitové platformy) | |
Microsoft Windows Server 2008 | (32/64bitové platformy) | |
Microsoft Windows Server 2008 R2 | (32/64bitové platformy) | |
CentOS 5/6 | (32/64bitové platformy) | |
Linpus Lite 1.3 | (32/64bitové platformy) | |
Mandriva Server 5 | (32/64bitové platformy) | |
Oracle Enterprise Linux 5/6 | (32/64bitové platformy) | |
Otevřete SUSE 12 | (32/64bitové platformy) | |
Red Hat Enterprise Linux 5/6 | (32/64bitové platformy) | |
SUSE Linux Enterprise 11 | (32/64bitové platformy) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64bitové platformy) | |
ALT Linux 5/6 | (32/64bitové platformy) | |
Debian 6 | (32/64bitové platformy) | |
FreeBSD 7/8/9 | (32/64bitové platformy) | |
Hodina kryptografických operací | Import klíče | 3,2 op/s (USB token), 2,4 op/s (chytrá karta) |
Vytvořeno podpisem | 5,8 op/s (USB token), 3,9 op/s (chytrá karta) | |
Dostupné klíče | chytrá karta | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Bezpečnostní certifikáty
scho potvrzuje, scho zasіb kryptografickou ochranu informací (SKZІ) "CryptoPro FKN CSP" Verze 3.9 (vikonannya 1) je v souladu s GOST 28147-89, GOST R 34.11-94, R 34.10-2001, rusky FSB a rusky a elektronicky podpis, potvrzený rozkazem Federální bezpečnostní služby Ruska ze dne 27. prosince 2011 č. 796, nastavený pro třídu KS1 a lze jej použít pro kryptografickou ochranu (vytváření a správa klíčových informací, šifrování dat uložených v komoře operační paměti, výpočet hodnoty hashovací funkce pro data, která jsou uložena v oblasti operační paměti) Zahist TLS-Z'єєdnan, Real_zatsiya Funkiyiy Elektrodnaya P_dpisu Vіdpovyoud k federálnímu zákonu 6 kidnight 2011 str. č. 63-FZ "Pro Electrical P_DPIS": Zákazník Elektrona Pіdpisu, Pіdpirki Elektropisu, Pіdpirki Elektropisu, Pіdpirki Elektropisu, Pіdpirki Elektropisu. informací elektronického rýdpisu, aby nedošlo k pomstě za prohlášení, aby se vytvořila výsostná záhada.
scho potvrzuje, scho zasіb kryptografickou ochranu informací (SKZI) "CryptoPro FKN CSP" Verze 3.9 (vikonannya 2) vyhovuje GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, ruská FSB arranging anmo electronic podpis, potvrzený rozkazem Federální bezpečnostní služby Ruska ze dne 27. prosince 2011 č. 796, sada pro třídu KS2 a lze ji použít pro kryptografickou ochranu (vytváření a správa klíčových informací, šifrování dat, která jsou uložena v operační paměti, výpočet hashovací funkce pro data, která jsou uložena v operační paměti Zahist TLS-Z 'єєdnan, Real_zatsiya Funkiyiy Elektrodnaya P_dpisu Vidpovyoud k federálnímu zákonu ze 6. dne 2011 str. č. 63-FZ "Pro Electrical P_DPIS": Zákazník Elektrona Pіdpisu, Peredpirki Elektronapisu Elektropis, uvedení klíče Elektrona Pіd Elektropis informace, aby se nepomstily výroky, aby se nastolila suverénní záhada.
Cryptoprovider CryptoPro CSP schůzky pro:- autorizace a zabezpečení právního významu elektronických dokumentů při jejich výměně mezi koristuvachami, pro další výběr postupů pro vytváření a opětovné ověřování elektronického digitálního podpisu (EDS) v souladu s oficiálními normami GOST R 34.10-94, GOST R 34,11-94;
- zabezpečení důvěrnosti a kontrola integrity informací pro dodatečné šifrování a napodobování, v souladu s GOST 28147-89; zabezpečení pravosti, důvěrnosti a imitace dat TLS;
- kontrola integrity, systémové a aplikované softwarové zabezpečení pro ochranu třetí strany v případě neoprávněných změn nebo poškození správného fungování; řízení klíčových prvků systému podléhá předpisům obrany.
Klíče pro CryptoPro CSP
CryptoPro CSP Můžete vyhrát společně s bezmocnými klíčovými nosy, ale čím dál častěji, jako nositelé klíčů, jsou poraženy registry Windows, flash disky a tokeny.
Nejbezpečnější a nejšikovnější klíč, který se nosí CryptoPro CSP, є žetony. Umožňují vám ručně a bezpečně uložit váš certifikát elektronického podpisu. Tokeny jsou drženy v takové hodnosti, že je nemožné přimět někoho, aby někomu ukradl váš certifikát.
Klíče, které CryptoPro CSP podporuje:- disketa 3,5";
- Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) s různými čtečkami čipových karet podporujících protokol PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 a další);
- Tablety s dotykovou pamětí DS1993 - DS1996 s různými nástavci Akord 4+, elektronickým zámkem Sobol nebo nástavcem čtečky tabletů Touch-Memory DALLAS;
- elektronické klíče s rozhraním USB;
- výměna nosu s rozhraním USB;
- Registr operačního systému Windows;
Certifikát digitálního podpisu pro CryptoPro CSP
CryptoPro CSP správně pratsyuє z usima certifikáty vydané vіdpovіdno až do GOST, a znamenají іz іz více sertificаіtіv, svіdakh posvіdchuvalnymi center v Rusku.
Abyste mohli začít hackovat CryptoPro CSP, budete určitě potřebovat certifikát digitálního podpisu. Pokud jste certifikát digitálního podpisu ještě neodebrali, doporučujeme vám .
Podporované operační systémy Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itan | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Operační systémy podobné UNIXu, které jsou podporovány
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0/LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Specifikace RHEL 3.3 skládací | x86 | x86 | x86 |
Red Hat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusko (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Obchodní server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otevřete SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Podpůrné algoritmy
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 | 512/1024 bitů | ||
GOST R 34.10-2012 Revize podpisu | 512/1024 bitů | ||
GOST R 34.10-2001 | 512 bitů | 512 bitů | 512 bitů |
GOST R 34.10-2001 Revize podpisu | 512 bitů | 512 bitů | 512 bitů |
GOST R 34.10-94 | 1024 bitů * | ||
GOST R 34.10-94 Revize podpisu | 1024 bitů * | ||
GOST R 34.11-2012 | 256/512 bitů | ||
GOST R 34.11-94 | 256 bitů | 256 bitů | 256 bitů |
GOST 28147-89 | 256 bitů | 256 bitů | 256 bitů |
* - do verze CryptoPro CSP 3.6 R2 (postaveno 3.6.6497 dne 13.08.2010) včetně.
Odeberte licence CryptoPro CSP
Při nákupu CryptoPro CSP obdržíte sériové číslo, které budete muset zadat během procesu instalace nebo konfigurace programu. Termín dії klíč leží ve zvolené licenci. CryptoPro CSP lze rozšířit dvěma způsoby: s říční licencí nebo bez provázku.
Po zakoupení bezprovázková licence, odmítnete klíč CryptoPro CSP, termín nebude nejednoznačný. Při nákupu si vezmete sériové číslo CryptoPro CSP, což je poslední den nákupu po nákupu.
Chcete-li nainstalovat systém bez disku, musíte se ujistit, že nainstalujete všechny distribuční sady komponent z uvedeného návodu. Instalace musí být spuštěna s právy místního správce.
Instalace CIPF CryptoPro CSP
Požádejte o instalaci distribuční sady CryptoPro CSP s danou licencí.
Otevřete program CryptoPro CSP a zadejte sériové číslo licence. Fallow ve formě počítače lze provést různými způsoby:
Instalace ovladače RuToken
Vyžádejte si a nainstalujte součásti pro robota pomocí RuToken. (Pro přeskočení této části jsou certifikáty také uloženy na flash nosičích). Je čas nainstalovat součásti pro vypnutí RuToken z počítače.
Instalace Capicom
Instalace certifikátů v centru
Vyžádejte si a nainstalujte certifikát pro svatební centrum
Nainstalován a vyladěn prohlížeč
Systém funguje v následujících prohlížečích: Internet Explorer verze ne nižší než 11, Mozilla Firefox, Google Chrome, Yandex. Prohlížeč, Opera.
Pro instalaci.
Pro správnou funkci Internet Exploreru ze systému Kontur. Externě je nutné spustit utilitu pro nastavení prohlížeče.
Prohlížeč můžete nakonfigurovat také ručně. Pro koho se rychle dá.
Ze síly instalace jiných prohlížečů přejděte ke správci systému.
Nainstalovaný Adobe Reader
Nainstalujte si prosím Adobe Reader. Pospěšte si a odešlete nás na oficiální stránky Adobe. Pro začátek instalace je nutné zde vybrat verzi operačního systému.
Instalace zástupce
Pro pohodlí přihlašování do systému šetřete na pracovním stole. Po dokončení instalace je nutné restartovat počítač. Před zahájením práce v vyvolávacím systému nezapomeňte vložit podpisový certifikát. Pospěšte si s návodem na instalaci speciálního certifikátu.
instalace dokončena
iPad