Softwarová bezpečnost "CryptoPro CSP" Určeno pro monitorování integrity systémového a aplikačního software, správu klíčových prvků systému v souladu s regulací bezpečnostních prvků, autorizací a zajištěním právního významu elektronických dokumentů při jejich výměně mezi korespondenty. CryptoPro CSP kromě samotného poskytovatele kryptoměn zahrnuje produkty CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon a CryptoPro Revocation Provider.
Řešení je určeno pro:
- autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi obchodníky, pomocí dalších postupů pro vytváření a ověřování elektronického podpisu (EP) v souladu s aktuálními normami GOST R 34.10- 2001 / GOST R 34.10- 2012 (s vikoristannyam GOST R 34.11-94 / GOST R 34.11-2012);
- zajištění důvěrnosti a monitorování integrity informací pomocí dodatečného šifrování a zabezpečení v souladu s GOST 28147-89;
- zajištění autenticity, důvěrnosti a ochrany identity prostřednictvím protokolu TLS;
- monitorování integrity systémového a aplikačního softwaru pro ochranu proti neoprávněným změnám a narušení správného fungování;
- řízení klíčových prvků systému je v souladu s regulací bezpečnostních prvků.
Implementované algoritmy
- Algoritmus pro generování hodnoty hashovací funkce je implementován v souladu s GOST R 34.11-94 / GOST R 34.11-2012 „Informační technologie. Kryptografická ochrana informací. Funkce heshuvannya“.
- Algoritmy pro vytváření a ověřování elektronických podpisů jsou implementovány v souladu s GOST R 34.10-2001 / GOST R 34.10-2012 „Informační technologie. Kryptografická ochrana informací. Proces vytváření a ověřování elektronického digitálního podpisu.
- Algoritmus pro šifrování/dešifrování dat a výpočet datových vložek je implementován v souladu s GOST 28147-89 „Systémy zpracování informací. Kryptografický zakhista."
Při generování uzavřených a otevřených klíčů je zajištěna možnost generování s různými parametry v souladu s GOST R 34.10-2001 / GOST R 34.10-2012.
Když je hodnota hashovací funkce upravena a zašifrována, je možné nahradit různé uzly v souladu s GOST R 34.11-94 a GOST 28147-89.
Typy klíčových nosů k povzbuzení
- diskety 3.5;
- čipové karty z různých čteček čipových karet, které podporují protokol PC/SC;
- Tablety Touch-Memory DS1993 - DS1996 s různými zařízeními Akord 4+, elektronickým zámkem „Sobol“, „Krypton“ nebo zařízením pro čtení tabletů Touch-Memory DALLAS (pouze pro verze Windows);
- elektronické klíče s rozhraním USB (USB tokeny);
- vyměnitelná USB zařízení;
- Registr operačního systému Windows;
- Soubory OS Solaris/Linux/FreeBSD.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
Windows Server 2016 | x64* | x64** | x64 | |
Windows 10 | x86/x64* | x86/x64** | x86/x64 | |
Windows Server 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2008 R2 | x64/iteanium | x64 | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2008 | x86/x64/itan | x86/x64 | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | ||
Windows Server 2003 R2 | x86/x64/itan | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2003 | x86/x64/itan | x86/x64 | x86/x64 | x86/x64 |
Windows XP | x86/x64 | |||
Windows 2000 | x86 |
Funkce modulu CryptoPro CSP spočívá v následujícím:
- umožňuje podávat informace elektronicky různým úřadům;
- zajistí účast v elektronických aukcích;
- organizuje zpracování právně významných dokumentů;
- Důvěrné informace jsou v době přenosu chráněny.
Jak nainstalovat „CryptoPro 4.0“
Verze modulu CryptoPro CSP zůstává aktuální - čtvrtá, která funguje na základě nových podpisových algoritmů v souladu s GOST R 34.10-2012. "CryptoPro CSP 4.0" lze použít ve Windows 10. V tuto chvíli modul není certifikován, ale vývojářská společnost plánuje v blízké budoucnosti certifikovat 4. verzi svého produktu.Níže je uveden popis čeho Jak nainstalovat „CryptoPro 4.0“.
Oficiální internetový zdroj maloobchodní společnosti "CRYPTO-PRO" po dokončení předběžné registrace vám umožňuje stahovat soubory, distribuce, aktualizace atd. program "CryptoPro CSP".
Po registraci se zobrazí stránka s licencí. Je nutné se seznámit s jejími pravidly a myslí a poté, jakmile budou připraveni, stisknout „Jsem fit“. Dále přejdete na stránku úložiště souborů.
K tomu si stáhněte distribuci, spocute vibrati „Cryptopro CSP 4.0 pro Windows I UNIX (non-grace)“ a Potim je v případě kontroly podvodu Misha na „Cryptopro CSP 4.0 pro Windows“ .
Jak nainstalovat "CryptoPro 4.0". Jakmile je instalace dokončena, musíte spustit programový soubor „CSPSetup.exe“ a provést instalaci. Ve varování bezpečnostního systému, aby programy mohly provádět změny ve vašem počítači, musíte kliknout na tlačítko „Tak“. V okně, které se otevře, vyberte „Instalovat (doporučeno).
Instalace modulu „CryptoPro CSP 4.0“ bude obtížná a zabere několik sekund.
Po instalaci modulu CryptoPro CSP 4.0 do počítače s ním můžete začít pracovat.
Připomínka:
- Dle uvážení licencované oblasti je použit termín používaný pro demo verzi „CryptoPro CSP 4.0“, což znamená 90 dní od okamžiku okamžité instalace produktu;
- Demoverze modulu „CryptoPro CSP 4.0“ je k dispozici pouze při úvodní instalaci produktu, po přeinstalaci programu jej nelze použít v demo režimu.
Objeví se nové okno „CryptoPro CSP“, kde záložka „Zagalny“ obsahuje informace o licenci (sériové číslo, pokyny k další povinnosti; jméno vlastníka; název organizace; typ licence: klient jak dlouho služba trvá; doba působení; kdy byla ukončena počáteční instalace, pak atd.). Zde si také můžete zakoupit licenci online a zadat sériové číslo.
Provoz modulu „CryptoPro CSP 4.0“ trvá po dobu aktuálního licenčního období. Pokud vypršela doba platnosti streamovací licence, je nutné přidat právo na novou. Vydělat peníze můžete kdykoli. Licenční klíč (nebo sériové číslo) bude zaslán na zadanou e-mailovou adresu ihned po zaplacení.
Chcete-li zadat nové sériové číslo, klikněte na „Zadat licenci“. Otevře se okno, ve kterém v části „Sériové číslo“ zadejte licenční klíč a klikněte na „OK“.
Po dokončení všech fází instalace je program CryptoPro CSP 4.0 zcela připraven k použití.
CSP CryptoPro je spolehlivý komerční software určený pro přidávání a ověřování kryptografického zabezpečení důležitých dokumentů a dalších souborů, které vyžadují elektronický digitální podpis (EDS). Program je určen především firmám, které přešly na elektronickou správu dokumentů. Je tak možné zajistit právní platnost několika cenných papírů, včetně těch, které jsou prezentovány digitálně. Digitální podpis je v podstatě ekvivalentem mokré ruky pro fyzické dokumenty.
Toto rozhodnutí se vztahuje na všechny aktivní HOSTY k regulaci kontroly informací a integrity dat během přenosu. Pro správu bezpečnostních algoritmů používaných v CSP je CryptoPro vybaveno speciálním správcem, který je také zodpovědný za úpravu dalších parametrů robotického programu. Kromě toho sada poskytovatele kryptoměn obsahuje nástroje, které jsou zodpovědné za „vydání“ a ověření certifikátů. Sklad má také modul CryptoPro Winlogon. To je hlavní problém současného základního ověřování nových prostředí Windows. Tato robotická komponenta je založena na protokolu Kerberos V5 a autorizace se získává po ověření certifikátu USB tokenu, čipové karty nebo jakéhokoli jiného klíčového zařízení, které podnik používá. Kryptoprovider vám však umožňuje používat různé typy klíčových uzlů. Pro společnosti, které používají staré počítačové vybavení, byla přenesena možnost používat diskety formátu 3.5.
Na základě skutečnosti, že před námi je komerční řešení, je těžké odhadnout, co je dražší. Pokud chcete, aby vám prodejce CryptoPro laskavě poskytl demo verzi svého nástroje, můžete jej používat pouze prvních třicet dní. Po skončení tohoto období budete muset získat licenci.
Klíčové vlastnosti
- nainstalovat nástroje pro přidávání a ověřování elektronického digitálního podpisu (EDS);
- Můžete přidat a ověřit typ digitálních certifikátů;
- dává zákonnou pravomoc k elektronickým kopiím dokumentů;
- Autentizaci můžete provést po ověření certifikátu na nosiči klíče;
- zajistí kontrolu integrity přenášených informací;
- Algoritmus, který se používá ke generování hash součtů a další algoritmy, které program testuje, zcela odpovídají těmto normám GOST.
- zajištění právního významu dokumentů pro elektronickou správu dokumentů, pro dodatečné formátování a ověřování EP, pro ruské kryptografické normy GOST R 34.11-94 / GOST R 34.11-2012 a GOST R 34.10-2001 / GOST R 34.10-20 12;
- šifrování a zabezpečení v souladu s GOST 28147-89, aby byla zaručena důvěrnost a integrita informací;
- zajištění bezpečnosti, zabezpečení a důvěrnosti TLS připojení;
- ochrana před úpravami softwaru a narušením algoritmů vašeho robota;
- řízení klíčových prvků systému je v souladu s regulací bezpečnostních prvků.
Klíče pro CryptoPro CSP
CryptoPro CSP Můžete ladit registr Windows, flash disky a tokeny.
Nejbezpečnější a nejšikovnější nosiče klíčů, se kterými je nejlepší používat CryptoPro CSP, є žetony. Umožňují vám ručně a bezpečně uložit certifikáty elektronického podpisu. Tokeny jsou kontrolovány tak, aby v případě krádeže nemohl nikdo váš certifikát rychle použít.
- diskety 3,5";
- Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIC) s kompatibilními čtečkami čipových karet, které podporují protokol PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 atd.);
- Touch-Memory tablety DS1993 - DS1996 se zařízeními Acord 4+, elektronickým zámkem "Sobol" nebo zařízením pro čtení Touch-Memory tabletů DALLAS;
- elektronické klíče z USB;
- vyměnitelná USB zařízení;
- Registr operačního systému Windows;
Certifikát digitálního podpisu pro CryptoPro CSP
CryptoPro CSP Funguje správně se všemi certifikáty vydanými v souladu s GOST, stejně jako s velkým počtem certifikátů vydaných certifikovanými centry v Rusku.
Abyste mohli CryptoPro CSP začít používat, budete určitě potřebovat certifikát digitálního podpisu. Pokud jste ještě certifikát digitálního podpisu neobdrželi, doporučujeme zakoupit digitální podpis na této stránce.
Operační systémy Windows, které podporujeme
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86/x64/itan | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86/x64/itan | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86/x64/itan | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Podporované algoritmy
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Vytvoření podpisu | 512/1024 bitů | ||
GOST R 34.10-2012 Ověření podpisu | 512/1024 bitů | ||
GOST R 34.10-2001 Vytvoření podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Ověření podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Vytvoření podpisu | 1024 bit * | ||
GOST R 34.10-94 Ověření podpisu | 1024 bit * | ||
GOST R 34.11-2012 | 256/512 bitů | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - do verze CryptoPro CSP 3.6 R2 (verze 3.6.6497 vydaná 2010-08-13) včetně.
Umy licence CryptoPro CSP
Když si zakoupíte CryptoPro CSP, obdržíte sériové číslo, které budete muset zadat během procesu instalace nebo nastavení. Podmínky klíče závisí na vybrané licenci. CryptoPro CSP lze rozšířit ve dvou verzích: s říční licencí nebo bez řetězce.
Po zakoupení bezlinková licence, odeberete klíč CryptoPro CSP, termín nepodléhá žádným omezením. Pokud si zakoupíte říční licenci, obdržíte sériové číslo CryptoPro CSP, která trvá deset let po koupi.
CryptoPro CSP má certifikát pravosti FSB Ruské federace
Tiskárny