- Generiranje ključeva EP i ključeva uporabe
- Formiranje i reprovjera elektroničkog potpisa
- Uvoz programski generiranih privatnih ključeva NG - za jačanje sigurnosti
- Ažuriranje instalacijske baze podataka kripto-provajdera "CryptoPro CSP"
Značajke
Glavna značajka (ranije se proizvod zvao "CryptoPro eToken CSP") je korištenje tehnologije nošenja funkcionalnog ključa (FKN).
Nos funkcionalnog ključa (FKN)- arhitektura softverskih i hardverskih proizvoda temeljenih na pametnim karticama ili USB tokenima, koja implementira temeljno novi ID za osiguranje sigurnog ključa na pametnim karticama ili USB tokenima.
Za neke od kriptografskih transformacija, uključujući prikupljanje privatnih ključeva i SP ključeva od nesretne osobe, kriva je pametna kartica ili USB token.
Krym hardversko generiranje ključeva, njihovo sigurno stvaranje i formiranje EP-a u mikroprocesoru nosivog ključa, arhitektura FKN-a omogućuje učinkovito odupiranje napadima koji se mogu koristiti za zamjenu hash vrijednosti ili za potpisivanje u komunikacijskom kanalu između softverski dio.
U "CryptoPro FKN CSP" verziji 3.9, kao nositelj ključa, posebno se distribuira JaCarta CryptoPro token, prikazi u form faktorima pametne kartice i USB tokena.
Za zalihe SKZI "CryptoPro FKN CSP" verzija 3.9 ući u posebnu distribuciju JaCarta CryptoPro tokena s mogućnošću izračuna SP-a za tehnologiju FKN tvrtke "CRYPTO-PRO" koji se izdaje u obliku USB tokena (u slučaju Nano ili XL ) ili pametne kartice.
JaCarta CryptoPro sigurno sprema i osigurava izbor privatnih ključeva EP-a, nadjačava međusobnu autentifikaciju CSP-a tog tokena, kao i strogu dvofaktorsku autentifikaciju ključa kartice tokena.
Ključne prednosti JaCarta CryptoPro
- Ê najčešći token među FKN-dodacima (najvažniji proizvodi koji se obrađuju iz FKN-a, radi sigurnosti formiranja elektroničkog potpisa mogu biti 3 puta - na temelju protokola širinskog koda FKN-a -Ulaznice "CRYPTO-PRO" od 08.12.).
- načelo stagnacije Sigurno po dizajnu– mikrokontroler je napadnut, zamišljen kao siguran, sa sigurnom sigurnosnom metodom, može se napadati i na hardverskoj i na softverskoj razini u vidu kloniranja, zla i svih drugih napada, do danas.
- Generiranje PU ključeva, kreiranje PU ključeva, kao i kreiranje PU-a u središtu su JaCarta CryptoPro tokena.
- Vikoristovu otmicu kanala za prijenos podataka iz softverskog dijela "CryptoPRO FKN CSP".
skladište
"CryptoPro FKN CSP" verzija 3.9 i dvije ključne komponente.
1. USB token ili JaCarta CryptoPro pametna kartica:
- ê nositelj funkcionalnog ključa (FKN), koji ima rusku kriptografiju implementiranu u hardveru;
- omogućuje vam sigurno spremanje i osvajanje privatnih ključeva EP-a;
- obrazac TU "ispod maske" - K(h), koji omogućuje zaštitu kanala razmjene između tokena (pametne kartice) i softverskog kriptoprovajdera (CSP);
- osvojite uzajamnu autentifikaciju CSP-a tog tokena i strogu dvofaktorsku autentifikaciju korisnika - vlasnika tokena.
2. Crypto provider (CSP):
- ê softversko sučelje visoke razine (MS CAPI) za vanjske programe i omogućuje im biranje kriptografskih funkcija;
- s potpisom "ispod maske" uklonjenog unosa hardverskog tokena (smart kartice) - K(h), "znakom" maske K(s) i oblikom "normalnog" potpisa, razumnost vanjskih dodataka
Arhitektura "CryptoPro FKN CSP" verzija 3.9
Tehničke karakteristike JaCarta CryptoPro tokena
Karakteristike mikrokontrolera | Virobnik | UNUTAR Sigurno |
Model | AT90SC25672RCT | |
EEPROM memorija | 72 Kb | |
Karakteristike operativnog sustava | Operacijski sustav | Athena Smartcard Solutions OS755 |
Međunarodni certifikati | CC EAL4+ | |
Kriptoalgoritmi koji su podržani | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podrška sučelja | USB | Tako |
Kontakt sučelje (ISO7816-3) | T=1 | |
Sigurnosni certifikati | FSB Rusije | Potvrda o integritetu Federalne sigurnosne službe Rusije br. SF / 114-2734 Potvrda o integritetu Federalne sigurnosne službe Rusije br. SF / 114-2735 |
Podržava OS | Microsoft Windows Server 2003 | (32/64-bitne platforme) |
Microsoft Windows Vista | (32/64-bitne platforme) | |
Microsoft Windows 7 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 R2 | (32/64-bitne platforme) | |
CentOS 5/6 | (32/64-bitne platforme) | |
Linpus Lite 1.3 | (32/64-bitne platforme) | |
Mandriva poslužitelj 5 | (32/64-bitne platforme) | |
Oracle Enterprise Linux 5/6 | (32/64-bitne platforme) | |
Otvorite SUSE 12 | (32/64-bitne platforme) | |
Red Hat Enterprise Linux 5/6 | (32/64-bitne platforme) | |
SUSE Linux Enterprise 11 | (32/64-bitne platforme) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bitne platforme) | |
ALT Linux 5/6 | (32/64-bitne platforme) | |
Debian 6 | (32/64-bitne platforme) | |
FreeBSD 7/8/9 | (32/64-bitne platforme) | |
Sat kriptografskih operacija | Uvoz ključa | 3,2 op/s (USB token), 2,4 op/s (pametna kartica) |
Stvoreno potpisom | 5,8 op/s (USB token), 3,9 op/s (pametna kartica) | |
Dostupni ključevi | pametna kartica | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Sigurnosni certifikati
scho potvrđuje, scho zasíb kriptografska zaštita informacija (SKZI) "CryptoPro FKN CSP" verzija 3.9 (vikonannya 1) u skladu je s GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, s ruskim FSB-om do organiziranja elektroničkog potpis, potvrđen nalogom Federalne sigurnosne službe Rusije 27. prosinca 2011 br. 796, postavljen za klasu KS1, a može se koristiti za kriptografsku zaštitu (kreiranje i upravljanje ključnim informacijama, šifriranje podataka koji su pohranjeni u prostoru za pohranu operativne memorije, izračun hash funkcije za podatke koji su pohranjeni u područje operativne memorije, Zahist TLS-Z'Hdnan, Realizai Elektronny Pidpis Vidpovly prema Saveznom zakonu od VID 6 KVITY 2011 r. br. 63-FZ "O Elektronovy Pidpisu": pohrana elektronskog pidpisa, prijevod Elektron PIDPIS-a CLUSHIC) informacije, kako se ne bi osvetile izjave, tako da bi se uspostavila suverena misterija.
podrška za kriptografsku zaštitu informacija (SKZÍ) "CryptoPro FKN CSP" verzija 3.9 (vikonannya 2) u skladu je s GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 elektronički potpis, potvrđen nalogom FSB-a Rusije od 27. prosinca 2011. godine br. 796, postavljen za klasu KS2, a može se koristiti za kriptografsku zaštitu (kreiranje i upravljanje ključnim informacijama, šifriranje podataka koji su pohranjeni u operativnoj memoriji, izračun hash funkcije za podatke koji su pohranjeni u području operativne memorije) Zahist TLS -Z'Hdnan, Realizai Elektronny Pidpis Vidpovly prema Saveznom zakonu od VID 6 KVITY 2011 r. br. 63-FZ "O Elektronovy Pidpisu": pohranjivanje elektronskih pidpisa, prijevod Elektron PIDPIS CLUSHIC) informacija, tako kao ne osvetiti izjave, nego uspostaviti suverenu misteriju.
Cryptoprovider CryptoPro CSP termini za:- autorizacija i sigurnost pravnog značaja elektroničkih dokumenata prilikom njihove razmjene između dokumenata, za dodatni odabir postupaka za formiranje i ponovnu provjeru elektroničkog digitalnog potpisa (EDS) u skladu s nacionalnim standardima GOST R 34.10-94, GOST R 34.11-94;
- sigurnost povjerljivosti i kontrola cjelovitosti informacija za dodatnu enkripciju i imitaciju, u skladu s GOST 28147-89; sigurnost autentičnosti, povjerljivosti i imitacije TLS podataka;
- kontrola integriteta, sigurnost sustava i primijenjenog softvera za zaštitu trećih strana u slučaju neovlaštenih promjena ili oštećenja ispravnog rada; upravljanje ključnim elementima sustava podliježe propisima obrane.
Ključevi za CryptoPro CSP
CryptoPro CSP možete osvojiti zajedno s anonimnim nositeljem ključa, ali češće kao nositelj ključa možete osvojiti Windows registar, flash diskove i tokene.
Najsigurniji i najpraktičniji ključevi za nošenje CryptoPro CSP, ê žetoni. Omogućuju vam ručno i sigurno spremanje certifikata elektroničkog potpisa. Tokeni se drže u takvom rangu da je nemoguće natjerati nekoga da ukrade nekoga s vašim certifikatom.
Ključevi koje CryptoPro CSP podržava:- disketa 3,5";
- MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) s različitim čitačima pametnih kartica koji podržavaju PS/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126 i drugi);
- Touch-Memory tableti DS1993 - DS1996 s raznim priključcima Akord 4+, elektronska brava Sobol ili Touch-Memory DALLAS dodatak za čitač tableta;
- elektronički ključevi s USB sučeljem;
- promjena nosa s USB sučeljem;
- Windows OS registar;
Certifikat digitalnog potpisa za CryptoPro CSP
CryptoPro CSP ispravno pratsyuê z usima certifikati izdani vídpovídno do GOST, i znači íz íz više sertificaítív, svídakh posvídchuvalnymi centri u Rusiji.
Kako biste krenuli s hakiranjem CryptoPro CSP-a, svakako će vam trebati certifikat digitalnog potpisa. Ako još niste preuzeli svoj certifikat digitalnog potpisa, preporučujemo da .
Windows operativni sustavi koji su podržani
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Operativni sustavi slični UNIX-u koji su podržani
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0/LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Spec. RHEL 3.3 preklapanje | x86 | x86 | x86 |
Crveni šešir 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusija (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva poslužitelj 5 Poslovni poslužitelj 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otvorite SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Podržavajući algoritme
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 | 512 / 1024 bita | ||
GOST R 34.10-2012 Revizija potpisa | 512 / 1024 bita | ||
GOST R 34.10-2001 | 512 bita | 512 bita | 512 bita |
GOST R 34.10-2001 Revizija potpisa | 512 bita | 512 bita | 512 bita |
GOST R 34.10-94 | 1024 bita * | ||
GOST R 34.10-94 Revizija potpisa | 1024 bita * | ||
GOST R 34.11-2012 | 256 / 512 bita | ||
GOST R 34.11-94 | 256 bita | 256 bita | 256 bita |
GOST 28147-89 | 256 bita | 256 bita | 256 bita |
* - do inačice CryptoPro CSP 3.6 R2 (izgrađeno 3.6.6497 2010-08-13) uključivo.
Uklonite CryptoPro CSP licence
Prilikom kupnje CryptoPro CSP-a dobit ćete serijski broj koji ćete morati unijeti tijekom procesa instalacije ili konfiguracije programa. Pojam díí ključ leži u odabranoj licenci. CryptoPro CSP može se proširiti na dva načina: riječnom licencom ili bez niza.
Kupivši licenca bez žica, odbit ćete CryptoPro CSP ključ, pojam neće biti dvosmislen. Ako kupujete, uzimate serijski broj CryptoPro CSP, koji je zadnji dan kupnje nakon kupnje.
Merezheva Bezpeka