Programinės įrangos saugumas „CryptoPro CSP“ Skirta stebėti sistemos ir taikomosios programinės įrangos vientisumą, valdyti pagrindinius sistemos elementus pagal apsaugos požymių reglamentavimą, autorizavimą ir užtikrinti elektroninių dokumentų teisinę reikšmę jais keičiantis korespondentams. „CryptoPro CSP“, be paties kriptovaliutų tiekėjo, apima produktus „CryptoPro TLS“, „CryptoPro EAP-TLS“, „CryptoPro Winlogon“ ir „CryptoPro Revocation Provider“.
Tirpalas skirtas:
- elektroninių dokumentų autorizavimas ir teisinės reikšmės užtikrinimas keičiantis jais tarp prekybininkų, taikant papildomas elektroninio parašo (EP) formavimo ir tikrinimo procedūras pagal galiojančius GOST R 34.10- 2001 / GOST R 34.10- standartus. 2012 m. (su vikoristannyam GOST R 34.11-94 / GOST R 34.11-2012);
- konfidencialumo užtikrinimas ir informacijos vientisumo stebėjimas naudojant papildomą šifravimą ir saugumą, atitinkantį GOST 28147-89;
- autentiškumo, konfidencialumo ir tapatybės apsaugos užtikrinimas per TLS protokolą;
- stebėti sistemos ir taikomosios programinės įrangos vientisumą, siekiant apsaugoti nuo neteisėtų pakeitimų ir tinkamo veikimo sutrikimų;
- pagrindinių sistemos elementų valdymas atitinka apsaugos priemonių reglamentavimą.
Įdiegti algoritmai
- Maišos funkcijos reikšmės generavimo algoritmas įgyvendintas pagal GOST R 34.11-94 / GOST R 34.11-2012 „Informacinės technologijos. Kriptografinė informacijos apsauga. Heshuvannya funkcija“.
- Elektroninių parašų formavimo ir tikrinimo algoritmai įgyvendinami pagal GOST R 34.10-2001 / GOST R 34.10-2012 „Informacinės technologijos. Kriptografinė informacijos apsauga. Elektroninio skaitmeninio parašo formavimo ir tikrinimo procesas.
- Duomenų šifravimo / iššifravimo ir duomenų intarpų skaičiavimo algoritmas įgyvendinamas pagal GOST 28147-89 „Informacijos apdorojimo sistemos. Kriptografinis zakhistas“.
Generuojant uždarus ir atvirus raktus, galimybė generuoti su skirtingais parametrais užtikrinama pagal GOST R 34.10-2001 / GOST R 34.10-2012.
Kai maišos funkcijos reikšmė yra modifikuota ir užšifruota, galima pakeisti skirtingus mazgus pagal GOST R 34.11-94 ir GOST 28147-89.
Raktinių nosių tipai skatinti
- diskeliai 3.5;
- lustinės kortelės iš įvairių intelektualiųjų kortelių skaitytuvų, palaikančių PC/SC protokolą;
- Touch-Memory planšetės DS1993 - DS1996 su įvairiais įrenginiais Akord 4+, elektronine spyna “Sobol”, “Krypton” arba Touch-Memory DALLAS planšetinių kompiuterių skaitymo įrenginiu (tik Windows versijoms);
- elektroniniai raktai su USB sąsaja (USB žetonai);
- Keičiami USB įrenginiai;
- Windows OS registras;
- „Solaris“ / „Linux“ / „FreeBSD“ OS failai.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
Windows Server 2016 | x64* | x64** | x64 | |
Windows 10 | x86/x64* | x86/x64** | x86/x64 | |
Windows Server 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2008 R2 | x64/iteanium | x64 | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2008 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | ||
Windows Server 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2003 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows XP | x86/x64 | |||
Windows 2000 | x86 |
CryptoPro CSP modulio funkcionalumas yra toks:
- leidžia elektroniniu būdu teikti informaciją įvairioms institucijoms;
- užtikrins dalyvavimą elektroniniuose aukcionuose;
- organizuoja juridinę reikšmę turinčių dokumentų tvarkymą;
- Konfidenciali informacija yra apsaugota perdavimo metu.
Kaip įdiegti „CryptoPro 4.0“
„CryptoPro CSP“ modulio versija išlieka dabartinė - ketvirtoji, kuri veikia remiantis naujais parašo algoritmais pagal GOST R 34.10-2012. „CryptoPro CSP 4.0“ galima naudoti „Windows 10“. Šiuo metu modulis nėra sertifikuotas, tačiau kūrimo įmonė artimiausiu metu planuoja sertifikuoti 4-ąją savo produkto versiją.Žemiau pateikiamas aprašymas, kas Kaip įdiegti „CryptoPro 4.0“.
Užbaigus preliminarią registraciją, oficialus mažmeninės prekybos įmonės „CRYPTO-PRO“ interneto šaltinis leidžia atsisiųsti failus, platinimus, naujinimus ir kt. programa „CryptoPro CSP“.
Po registracijos pasirodys puslapis su licencija. Būtina susipažinti su jo taisyklėmis ir mintimis, o tada, kai jos bus paruoštos, paspausti „Aš tinkamas“. Tada pateksite į failų saugojimo puslapį.
Norėdami tai padaryti, atsisiųskite platinimą, vibracijos vietą „Cryptopro CSP 4.0 for Windows I UNIX (non-grace)“, o Potim kalba apie tusnuti mischi valdymą „Kryptopro CSP 4.0 for Windows“.
Kaip įdiegti „CryptoPro 4.0“. Baigę diegti, turite paleisti programos failą „CSPSetup.exe“, kad galėtumėte įdiegti. Apsaugos sistemos įspėjime, norėdami leisti programoms atlikti pakeitimus jūsų kompiuteryje, turite spustelėti mygtuką „Taigi“. Atsidariusiame lange pasirinkite „Įdiegti (rekomenduojama).
„CryptoPro CSP 4.0“ modulio įdiegimas bus varginantis ir užtruks kelias sekundes.
Įdiegę savo kompiuteryje CryptoPro CSP 4.0 modulį, galite pradėti dirbti su juo.
Priminimas:
- Licencijuotos srities nuožiūra vartojamas „CryptoPro CSP 4.0“ demonstracinės versijos terminas, kuris reiškia 90 dienų nuo neatidėliotino produkto įdiegimo momento;
- „CryptoPro CSP 4.0“ modulio demonstracinė versija pasiekiama tik pradinio produkto diegimo metu; iš naujo įdiegus programą, jos negalima naudoti demonstraciniu režimu.
Atsiranda naujas „CryptoPro CSP“ langas, kuriame „Žagalny“ skirtuke pateikiama informacija apie licenciją (serijos numeris, nurodymai dėl tolesnių įsipareigojimų; savininko pavadinimas; organizacijos pavadinimas; licencijos tipas: klientas, kiek trunka paslauga; veikimo laikotarpis; kai jis buvo nutrauktas pradinis diegimas, tada ir tt). Čia taip pat galite įsigyti licenciją internetu ir įvesti serijos numerį.
Modulio „CryptoPro CSP 4.0“ veikimas trunka visą esamą licencijos laikotarpį. Jei transliacijos licencijos galiojimo laikas baigėsi, būtina pridėti teisę į naują. Galite užsidirbti pinigų bet kuriuo metu. Licencijos raktas (arba serijos numeris) bus išsiųstas nurodytu el. pašto adresu iš karto po apmokėjimo termino.
Norėdami įvesti naują serijos numerį, spustelėkite „Įvesti licenciją“. Atsidarys langas, kuriame skiltyje „Serijos numeris“ įveskite licencijos raktą ir spustelėkite „Gerai“.
Atlikus visus diegimo etapus, CryptoPro CSP 4.0 programa yra visiškai paruošta naudoti.
CSP CryptoPro yra patikima komercinė programinė įranga, skirta pridėti ir patikrinti svarbių dokumentų ir kitų failų, kuriems reikalingas elektroninis skaitmeninis parašas (EDS), kriptografinę apsaugą. Programa pirmiausia skirta įmonėms, kurios perėjo prie elektroninio dokumentų valdymo. Todėl galima užtikrinti kelių vertingų dokumentų, įskaitant pateiktus skaitmeniniu būdu, teisinį galiojimą. Iš esmės skaitmeninis parašas prilygsta šlapiai rankai fiziniams dokumentams.
Šis sprendimas taikomas visiems aktyviems SVEČIAMS, siekiant reguliuoti informacijos kontrolę ir duomenų vientisumą perdavimo metu. CSP naudojamiems saugos algoritmams valdyti CryptoPro yra aprūpintas specialiu tvarkytuvu, kuris taip pat atsakingas už kitų robotizuotos programos parametrų reguliavimą. Be to, kriptovaliutų tiekėjo rinkinyje yra įrankiai, atsakingi už sertifikatų „išdavimą“ ir patikrinimą. Sandėlyje taip pat yra CryptoPro Winlogon modulis. Tai yra pagrindinis dabartinio pagrindinių „Windows“ aplinkų autentifikavimo rūpestis. Šis robotų komponentas yra pagrįstas Kerberos V5 protokolu, o leidimas gaunamas patikrinus USB prieigos rakto, intelektualiosios kortelės ar bet kurio kito įmonės naudojamo pagrindinio įrenginio sertifikatą. Tačiau kriptovaliutų teikėjas leidžia naudoti įvairių tipų raktų mazgus. Įmonėms, kurios naudoja seną kompiuterinę įrangą, perleista galimybė naudoti 3,5 formato diskelius.
Remiantis tuo, kad prieš mus yra komercinis sprendimas, sunku atspėti, kas yra brangesnis. Jei norite, kad „CryptoPro“ mažmenininkas maloniai pateiktų demonstracinę savo įrankio versiją, galite ją naudoti tik pirmąsias trisdešimt dienų. Pasibaigus šiam laikotarpiui, turėsite gauti licenciją.
Pagrindiniai bruožai
- įdiegti elektroninio skaitmeninio parašo (EDS) pridėjimo ir tikrinimo įrankius;
- Galite pridėti ir patikrinti skaitmeninių sertifikatų tipą;
- suteikia teisinius įgaliojimus elektroninėms dokumentų kopijoms;
- Autentifikavimą galite atlikti patikrinę sertifikatą rakto nešiklyje;
- užtikrins perduodamos informacijos vientisumo kontrolę;
- Algoritmas, naudojamas generuoti maišos sumas ir kitus algoritmus, kuriuos išbando programa, visiškai atitinka šiuos GOST.
- dokumentų teisinės reikšmės užtikrinimas elektroniniam dokumentų valdymui, papildomam EP formatavimui ir tikrinimui, Rusijos kriptografijos standartams GOST R 34.11-94 / GOST R 34.11-2012 ir GOST R 34.10-2001 / GOST R 34.10-20 12;
- šifravimas ir saugumas pagal GOST 28147-89, siekiant užtikrinti informacijos konfidencialumą ir vientisumą;
- TLS ryšio saugumo, saugumo ir konfidencialumo užtikrinimas;
- apsauga nuo programinės įrangos modifikacijų ir jūsų roboto algoritmų trikdžių;
- pagrindinių sistemos elementų valdymas atitinka apsaugos priemonių reglamentavimą.
CryptoPro CSP raktai
CryptoPro CSP Galite derinti „Windows“ registrą, „flash drives“ ir prieigos raktus.
Saugiausi ir patogiausi raktų laikikliai, kuriuos geriausia naudoti CryptoPro CSP, є žetonai. Jie leidžia rankiniu būdu ir saugiai išsaugoti elektroninio parašo sertifikatus. Žetonai yra valdomi taip, kad vagystės atveju niekas negalėtų greitai pasinaudoti jūsų sertifikatu.
- diskeliai 3,5";
- MPCOS-EMV procesorių kortelės ir rusiškos intelektualiosios kortelės (Oscar, RIC) su suderinamais intelektualiųjų kortelių skaitytuvais, palaikančiais PS/SC protokolą (GemPC Twin, Towitoko, Oberthur OCR126 ir kt.);
- Touch-Memory planšetės DS1993 - DS1996 su Acord 4+ įrenginiais, elektronine spyna "Sobol" arba Touch-Memory DALLAS planšetinių kompiuterių skaitymo įrenginiu;
- elektroniniai raktai iš USB;
- Keičiami USB įrenginiai;
- Windows OS registras;
Skaitmeninio parašo sertifikatas, skirtas CryptoPro CSP
CryptoPro CSP Jis tinkamai veikia su visais sertifikatais, išduotais pagal GOST, taip pat su daugybe sertifikatų, išduotų sertifikuotų centrų Rusijoje.
Norint pradėti naudotis CryptoPro CSP, jums tikrai reikės skaitmeninio parašo sertifikato. Jei dar negavote skaitmeninio parašo sertifikato, šiame puslapyje rekomenduojame įsigyti skaitmeninį parašą.
„Windows“ operacinės sistemos, kurias palaikome
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Palaikomi algoritmai
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Parašo sudarymas | 512/1024 bitai | ||
GOST R 34.10-2012 Parašo patikrinimas | 512/1024 bitai | ||
GOST R 34.10-2001 Parašo sudarymas | 512 bitų | 512 bitų | 512 bitų |
GOST R 34.10-2001 Parašo patikrinimas | 512 bitų | 512 bitų | 512 bitų |
GOST R 34.10-94 Parašo sudarymas | 1024 bitų* | ||
GOST R 34.10-94 Parašo patikrinimas | 1024 bitų* | ||
GOST R 34.11-2012 | 256/512 bitų | ||
GOST R 34.11-94 | 256 bitai | 256 bitai | 256 bitai |
GOST 28147-89 | 256 bitai | 256 bitai | 256 bitai |
* – iki CryptoPro CSP 3.6 R2 versijos (3.6.6497 versija, išleista 2010-08-13) imtinai.
Umy licencijos CryptoPro CSP
Kai įsigysite CryptoPro CSP, gausite serijos numerį, kurį turėsite įvesti diegimo arba sąrankos proceso metu. Rakto sąlygos priklauso nuo pasirinktos licencijos. CryptoPro CSP gali būti išplėstas dviem versijomis: su visa licencija arba be eilutės.
Nusipirkęs be linija licencija, pašalinate CryptoPro CSP raktą, terminui netaikomi jokie apribojimai. Įsigiję upės licenciją gausite serijos numerį CryptoPro CSP, kuris trunka dešimt metų nuo pirkimo.
CryptoPro CSP turi Rusijos Federacijos FSB autentiškumo sertifikatą
Spausdintuvai