- EP raktų generavimas ir naudojimo raktai
- Elektroninio parašo formavimas ir pakartotinis patikrinimas
- Programiškai sugeneruotų UE privačių raktų importas – saugumui sustiprinti
- Atnaujinkite kriptovaliutų tiekėjo „CryptoPro CSP“ diegimo duomenų bazę
funkcijos
Pagrindinė funkcija (anksčiau produktas vadinosi „CryptoPro eToken CSP“) yra funkcinio rakto nusidėvėjimo technologijos (FKN) naudojimas.
Funkcinė klavišo nosis (FKN)- programinės ir aparatinės įrangos produktų architektūra, pagrįsta intelektualiosiomis kortelėmis arba USB žetonais, kuri įdiegia iš esmės naują ID, kad apsaugotų lustinių kortelių ar USB žetonų saugų raktą.
Kai kurios kriptografinės transformacijos, įskaitant privačių raktų ir SP raktų rinkimą iš nelaimingo asmens, yra kaltinamos intelektualiąja kortele arba USB prieigos raktu.
Krym aparatinės įrangos raktų generavimas, їх saugus EP kūrimas ir formavimas rakto susidėvėjimo mikroprocesoriuje, FKN architektūra leidžia efektyviai atsispirti atakoms, kurios gali būti naudojamos pakeisti maišos reikšmę arba prisijungti prie ryšio kanalo tarp programinės įrangos dalis.
„CryptoPro FKN CSP“ 3.9 versijoje, kaip pagrindinis naudotojas, JaCarta CryptoPro prieigos raktas, atvaizdavimas intelektualiosios kortelės ir USB prieigos rakto formose, yra specialiai platinamas.
Į atsargas SKZI „CryptoPro FKN CSP“ 3.9 versijaįvesti specialų JaCarta CryptoPro žetono platinimą su galimybe apskaičiuoti SP už įmonės „CRYPTO-PRO“ FKN technologiją, kuri išduodama USB prieigos rakto formos faktoriais (jei yra „Nano“ arba „XL“). ) arba lustines korteles.
„JaCarta CryptoPro“ saugiai išsaugo ir apsaugo EP privačių raktų pasirinkimą, nepaiso abipusio to žetono CSP autentifikavimo, taip pat griežto žetono kortelės rakto dviejų veiksnių autentifikavimo.
Pagrindiniai „JaCarta CryptoPro“ pranašumai
- Є labiausiai paplitęs žetonas tarp FKN priedų (svarbiausi produktai, apdorojami iš FKN, elektroninio parašo formavimo saugumui gali būti 3 kartus - remiantis FKN pločio kodo protokolu -Priėmimas "CRYPTO-PRO" d. 08.12.).
- stagnacijos principas Saugus pagal dizainą– mikrovaldiklis yra atakuojamas, sukurtas kaip saugus, su saugiu apsaugos metodu, jis gali būti atakuojamas tiek aparatiniu, tiek programiniu lygmeniu klonavimo, blogio ir visų kitų atakų pavidalu, vedančių iki šių dienų.
- PU raktų generavimas, PU raktų kūrimas, taip pat PU kūrimas yra JaCarta CryptoPro žetono viduryje.
- Vikoristovu užgrobtas duomenų perdavimo kanalas iš programinės dalies „CryptoPRO FKN CSP“.
atsargos
„CryptoPro FKN CSP“ 3.9 versija ir du pagrindiniai komponentai.
1. USB prieigos raktas arba „JaCarta CryptoPro“ intelektualioji kortelė:
- є funkcinis raktų laikiklis (FKN), kurio aparatinėje įrangoje įdiegta rusiška kriptografija;
- leidžia saugiai išsaugoti ir laimėti privačius EP raktus;
- forma TU "po kauke" - K(h), kuri leidžia apsaugoti mainų kanalą tarp žetono (protingos kortelės) ir programinės įrangos kriptovaliutų tiekėjo (CSP);
- laimėti abipusį to žetono CSP autentifikavimą ir griežtą dviejų veiksnių koristuvach – žetono savininko – autentifikavimą.
2. Kripto paslaugų teikėjas (CSP):
- є aukšto lygio programinės įrangos sąsaja (MS CAPI) išorinėms programoms ir leidžia joms rinkti kriptografines funkcijas;
- su pašalinto aparatūros žetono (protingos kortelės) įvesties parašu "po kauke" - K(h), "pasirašykite" ant kaukės K(s) ir "įprasto" parašo forma, išorinių priedų pagrįstumas.
Architektūra „CryptoPro FKN CSP“ versija 3.9
JaCarta CryptoPro žetono techninės charakteristikos
Mikrovaldiklio charakteristikos | Virobnikas | VIDUJE Saugus |
Modelis | AT90SC25672RCT | |
EEPROM atmintis | 72 Kb | |
Operacinės sistemos charakteristikos | Operacinė sistema | Athena Smartcard Solutions OS755 |
Tarptautiniai sertifikatai | CC EAL4+ | |
Palaikomi kriptoalgoritmai | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Palaikomos sąsajos | USB | Taigi |
Kontaktinė sąsaja (ISO7816-3) | T=1 | |
Saugumo sertifikatai | Rusijos FSB | Rusijos Federalinės saugumo tarnybos sąžiningumo pažymėjimas Nr. SF / 114-2734 Rusijos Federalinės saugumo tarnybos sąžiningumo pažymėjimas Nr. SF / 114-2735 |
Palaikykite OS | Microsoft Windows Server 2003 | (32/64 bitų platformos) |
Microsoft Windows Vista | (32/64 bitų platformos) | |
Microsoft Windows 7 | (32/64 bitų platformos) | |
Microsoft Windows Server 2008 | (32/64 bitų platformos) | |
Microsoft Windows Server 2008 R2 | (32/64 bitų platformos) | |
CentOS 5/6 | (32/64 bitų platformos) | |
Linpus Lite 1.3 | (32/64 bitų platformos) | |
Mandriva Server 5 | (32/64 bitų platformos) | |
Oracle Enterprise Linux 5/6 | (32/64 bitų platformos) | |
Atidarykite SUSE 12 | (32/64 bitų platformos) | |
Red Hat Enterprise Linux 5/6 | (32/64 bitų platformos) | |
SUSE Linux Enterprise 11 | (32/64 bitų platformos) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 bitų platformos) | |
ALT Linux 5/6 | (32/64 bitų platformos) | |
Debian 6 | (32/64 bitų platformos) | |
FreeBSD 7/8/9 | (32/64 bitų platformos) | |
Kriptografinių operacijų valanda | Raktų importas | 3,2 op/s (USB prieigos raktas), 2,4 op/s (išmanioji kortelė) |
Sukurta pagal parašą | 5,8 op/s (USB prieigos raktas), 3,9 op/s (išmanioji kortelė) | |
Galimi raktai | išmanioji kortelė | JaCarta CryptoPro |
USB prieigos raktas | JaCarta CryptoPro |
Saugumo sertifikatai
scho patvirtina, scho zasіb kriptografinė informacijos apsauga (SKZI) "CryptoPro FKN CSP" 3.9 versija (vikonannya 1) atitinka GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 ir arranging FSB iki elektroninių parašas, patvirtintas Rusijos Federalinės saugumo tarnybos 2011 m. gruodžio 27 d. įsakymu 796, nustatytas KS1 klasei, ir gali būti naudojamas kriptografinei apsaugai (rakto informacijos kūrimui ir tvarkymui, operacinės atminties saugykloje saugomų duomenų šifravimui, duomenų, saugomų duomenų maišos funkcijos skaičiavimui). operacinės atminties sritis, Zahist TLS-Z'Hdnan, Realizai Elektronny Pidpis Vidpovly pagal federalinį VID 6 KVITY 2011 m. įstatymą Nr. 63-ФЗ „Dėl Elektronovy Pidpis“: elektronų pidpis saugykla, išversta iš Elektron PIDPIS CLUSHIC) informacija, kad nekeršytų už pareiškimus, kad būtų nustatyta suvereni paslaptis.
kriptografinės informacijos apsaugos palaikymas (SKZІ) „CryptoPro FKN CSP“ 3.9 versija (vikonannya 2) atitinka GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 elektroninį parašą, patvirtintą Rusijos FSB įsakymu 2011 m. gruodžio 27 d Nr. 796, nustatytas KS2 klasei, ir gali būti naudojamas kriptografinei apsaugai (rakto informacijos kūrimui ir tvarkymui, operacinėje atmintyje saugomų duomenų šifravimui, duomenų, kurie saugomi operacinės atminties srityje, maišos funkcijos skaičiavimui) Zahist TLS -Z'Hdnan, Realizai Elektronny Pidpis Vidpovly prie federalinio įstatymo VID 6 KVITY 2011 r. Nr. 63-ФЗ "Dėl Elektronovy Pidpis": elektronų pidpis saugykla, elektron PIDPIS CLUSHIC) informacijos išversta, ne keršyti už pareiškimus, taigi nustatyti suverenų paslaptį.
Cryptoprovider CryptoPro CSP susitikimai:- elektroninių dokumentų teisinės reikšmės autorizavimas ir saugumas keičiantis jais tarp dokumentų, papildomai pasirenkant elektroninio skaitmeninio parašo (EDS) formavimo ir pakartotinio tikrinimo procedūras pagal nacionalinius standartus GOST R 34.10-94, GOST R 34.11-94;
- konfidencialumo saugumas ir informacijos vientisumo kontrolė papildomam šifravimui ir imitavimui pagal GOST 28147-89; TLS duomenų autentiškumo, konfidencialumo ir imitavimo saugumas;
- vientisumo kontrolė, sisteminė ir taikomoji programinės įrangos saugumas trečiųjų šalių apsaugai neleistinų pakeitimų ar tinkamo veikimo pažeidimo atveju; pagrindinių sistemos elementų valdymui taikomos gynybos taisyklės.
CryptoPro CSP raktai
CryptoPro CSP Jūs galite laimėti kartu su anoniminiu raktų nešikliu, bet dažniau kaip rakto nešėjas galite laimėti Windows registrą, "flash drives" ir žetonus.
Saugiausias ir patogiausias raktų nešiojimas CryptoPro CSP, є žetonai. Jie leidžia rankiniu būdu ir saugiai išsaugoti elektroninio parašo sertifikatą. Žetonai laikomi tokiu rangu, kad su tavo pažymėjimu neįmanoma priversti ką nors iš ko nors pavogti.
Raktai, kuriuos palaiko CryptoPro CSP:- diskelis 3,5";
- MPCOS-EMV procesorių kortelės ir rusiškos lustinės kortelės (Oscar, RIK) su įvairiais lustinių kortelių skaitytuvais, palaikančiomis PS/SC protokolą (GemPC Twin, Towitoko, Oberthur OCR126 ir kt.);
- Touch-Memory planšetės DS1993 - DS1996 su įvairiais tvirtinimais Akord 4+, Sobol elektroniniu užraktu arba Touch-Memory DALLAS planšetinių kompiuterių skaitytuvo tvirtinimu;
- elektroniniai raktai su USB sąsaja;
- nosies keitimas su USB sąsaja;
- Windows OS registras;
Skaitmeninio parašo sertifikatas, skirtas CryptoPro CSP
CryptoPro CSP teisingai pratsyuє z usima sertifikatai išduoti vіdpovіdno iki GOST, ir reiškia іz іz daugiau sertificаіtіv, svіdakh posvіdchuvalnymi centrai Rusijoje.
Norint pradėti įsilaužti į CryptoPro CSP, jums tikrai reikės skaitmeninio parašo sertifikato. Jei dar neatėmėte skaitmeninio parašo sertifikato, rekomenduojame .
Palaikomos „Windows“ operacinės sistemos
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Palaikomos į UNIX panašios operacinės sistemos
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
„Mac OS X 10.10“. | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spec. sulankstomas | x86 | x86 | x86 |
Raudona kepurė 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusija („GosLinux“) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Verslo serveris 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Atidarykite SUSE 12.2 / 12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Pagalbiniai algoritmai
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 | 512/1024 bitai | ||
GOST R 34.10-2012 Parašo peržiūra | 512/1024 bitai | ||
GOST R 34.10-2001 | 512 bitų | 512 bitų | 512 bitų |
GOST R 34.10-2001 Parašo peržiūra | 512 bitų | 512 bitų | 512 bitų |
GOST R 34.10-94 | 1024 bitai* | ||
GOST R 34.10-94 Parašo peržiūra | 1024 bitai* | ||
GOST R 34.11-2012 | 256/512 bitų | ||
GOST R 34.11-94 | 256 bitai | 256 bitai | 256 bitai |
GOST 28147-89 | 256 bitai | 256 bitai | 256 bitai |
* - iki versijos CryptoPro CSP 3.6 R2 (sukurta 3.6.6497 2010-08-13) imtinai.
Pašalinkite CryptoPro CSP licencijas
Pirkdami CryptoPro CSP gausite serijos numerį, kurį turėsite įvesti diegimo proceso metu arba konfigūruojant programą. Pasirinktoje licencijoje yra terminas dії raktas. CryptoPro CSP galima išplėsti dviem būdais: su upės licencija arba be eilutės.
Nusipirkęs be stygų licencija, atmesite CryptoPro CSP raktą, terminas nebus dviprasmiškas. Jei perkate, pasiimkite serijos numerį CryptoPro CSP, tai yra paskutinė pirkimo diena po pirkimo.
Mereževa Bezpeka