Програм хангамжийн аюулгүй байдал "CryptoPro CSP"Системийн болон хэрэглээний программ хангамжийн бүрэн бүтэн байдалд хяналт тавих, хамгаалалтын функцүүдийн зохицуулалтын дагуу системийн гол элементүүдийг удирдах, цахим баримт бичгийг сурвалжлагчдын хооронд солилцох явцад зөвшөөрөл олгох, хууль эрх зүйн ач холбогдлыг баталгаажуулах зорилготой. CryptoPro CSP нь крипто үйлчилгээ үзүүлэгчээс гадна CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon болон CryptoPro Revocation Provider зэрэг бүтээгдэхүүнүүдийг агуулдаг.
Шийдэл нь дараахь зүйлд зориулагдсан.
- ГОСТ Р 34.10- 2001 / ГОСТ R 34.10- стандартын дагуу цахим гарын үсэг (EP) үүсгэх, баталгаажуулах нэмэлт журмын тусламжтайгаар цахим баримт бичгийг худалдаачид хооронд солилцоход зөвшөөрөл олгох, хууль ёсны ач холбогдлыг баталгаажуулах. 2012 (vikoristannyam ГОСТ R 34.11-94 / ГОСТ R 34.11-2012 хамт);
- ГОСТ 28147-89-д нийцсэн нэмэлт шифрлэлт, аюулгүй байдлын тусламжтайгаар нууцлалыг хангах, мэдээллийн бүрэн бүтэн байдалд хяналт тавих;
- TLS протоколоор дамжуулан жинхэнэ байдал, нууцлал, хувийн мэдээллийг хамгаалах;
- зөвшөөрөлгүй өөрчлөлт, зөв үйл ажиллагааг тасалдуулахаас хамгаалахын тулд систем, хэрэглээний програм хангамжийн бүрэн бүтэн байдалд хяналт тавих;
- системийн гол элементүүдийн удирдлага нь хамгаалалтын функцүүдийн зохицуулалттай нийцдэг.
Хэрэгжүүлсэн алгоритмууд
- Хэш функцийн утгыг бий болгох алгоритмыг ГОСТ R 34.11-94 / ГОСТ R 34.11-2012 "Мэдээллийн технологи. Мэдээллийн криптографийн хамгаалалт. Хэшуваннягийн үйл ажиллагаа".
- Цахим гарын үсгийг бүрдүүлэх, шалгах алгоритмыг ГОСТ R 34.10-2001 / ГОСТ R 34.10-2012 “Мэдээллийн технологи. Мэдээллийн криптографийн хамгаалалт. Цахим тоон гарын үсгийг бүрдүүлэх, баталгаажуулах үйл явц.”
- Өгөгдлийг шифрлэх/шифрлэх, өгөгдлийн оруулгыг тооцоолох алгоритмыг ГОСТ 28147-89 "Мэдээлэл боловсруулах систем" стандартын дагуу хэрэгжүүлдэг. Криптографийн захист.”
Хаалттай, нээлттэй түлхүүрүүдийг үүсгэх үед ГОСТ R 34.10-2001 / ГОСТ R 34.10-2012 стандартын дагуу янз бүрийн параметрүүдийг үүсгэх боломжийг хангана.
Хэш функцийн утгыг өөрчилж, шифрлэх үед ГОСТ R 34.11-94 ба ГОСТ 28147-89 стандартын дагуу өөр өөр зангилааг солих боломжтой.
Урам зориг өгөх гол хамрын төрлүүд
- уян диск 3.5;
- PC/SC протоколыг дэмждэг төрөл бүрийн ухаалаг карт уншигчдын ухаалаг картууд;
- Akord 4+ төрөл бүрийн төхөөрөмжтэй DS1993 - DS1996 мэдрэгчтэй санах ойн таблетууд, "Собол", "Криптон" цахим түгжээ эсвэл Touch-Memory DALLAS таблетуудыг унших төхөөрөмж (зөвхөн Windows хувилбаруудад зориулагдсан);
- USB интерфейс бүхий цахим түлхүүрүүд (USB жетон);
- сольж болох USB төхөөрөмжүүд;
- Windows үйлдлийн системийн бүртгэл;
- Solaris/Linux/FreeBSD үйлдлийн системийн файлууд.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
Windows Server 2016 | x64* | x64** | x64 | |
Windows 10 | x86/x64* | x86/x64** | x86/x64 | |
Windows Server 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2008 R2 | x64/iteanium | x64 | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2008 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | ||
Windows Server 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2003 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows XP | x86/x64 | |||
Windows 2000 | x86 |
CryptoPro CSP модулийн функцууд нь дараах байдалтай байна.
- янз бүрийн эрх бүхий байгууллагад цахим хэлбэрээр мэдээлэл өгөх боломжийг танд олгоно;
- цахим дуудлага худалдаанд оролцохыг баталгаажуулна;
- хууль ёсны ач холбогдолтой баримт бичиг боловсруулах ажлыг зохион байгуулдаг;
- Нууц мэдээлэл дамжуулах үед хамгаалагдсан байдаг.
"CryptoPro 4.0"-ийг хэрхэн суулгах вэ
CryptoPro CSP модулийн хувилбар нь одоогийн хэвээр байгаа - дөрөв дэх нь ГОСТ R 34.10-2012 стандартын дагуу шинэ гарын үсэг зурах алгоритм дээр үндэслэн ажилладаг. "CryptoPro CSP 4.0"-ийг Windows 10-д ашиглах боломжтой. Одоогоор модуль нь баталгаажаагүй байгаа ч хөгжүүлэлтийн компани ойрын хугацаанд бүтээгдэхүүнийхээ 4-р хувилбарыг баталгаажуулахаар төлөвлөж байна.Юу болохыг доор тайлбарлав "CryptoPro 4.0"-ийг хэрхэн суулгах вэ.
"CRYPTO-PRO" жижиглэн худалдааны компанийн албан ёсны интернет нөөц нь урьдчилсан бүртгэл дууссаны дараа файл, түгээлт, шинэчлэлт гэх мэтийг татаж авах боломжийг танд олгоно. "CryptoPro CSP" програм.
Бүртгүүлсний дараа лиценз бүхий хуудас гарч ирнэ. Үүний дүрэм, оюун ухаантай танилцаж, бэлэн болмогц "Би тохиромжтой" дээр дарах хэрэгтэй. Дараа нь та файл хадгалах хуудас руу очих болно.
Үүний тулд "Windows I UNIX-д зориулсан Cryptopro CSP 4.0 (нигүүлсэлгүй)" vibrati-ийн spocute түгээлтийг татаж авах ба Potim нь "Windows-д зориулсан Cryptopro CSP 4.0" дээр Mishas-ийн залилан мэхлэхийг хянах тохиолдолд байна. .
"CryptoPro 4.0"-ийг хэрхэн суулгах талаар. Суулгаж дууссаны дараа та суулгацыг хийхийн тулд "CSPSetup.exe" програмын файлыг ажиллуулах ёстой. Аюулгүй байдлын системийн сэрэмжлүүлэгт програмууд таны компьютерт өөрчлөлт оруулахыг зөвшөөрөхийн тулд "Тийм" товчийг дарах хэрэгтэй. Нээгдсэн цонхон дээр "Суулгах (санал болгож байна)" гэснийг сонгоно уу.
"CryptoPro CSP 4.0" модулийг суулгахад төвөгтэй байх бөгөөд хэдхэн секунд болно.
CryptoPro CSP 4.0 модулийг компьютер дээрээ суулгасны дараа та түүнтэй ажиллаж эхлэх боломжтой.
Сануулга:
- Тусгай зөвшөөрөлтэй талбайн үзэмжээр "CryptoPro CSP 4.0"-ийн демо хувилбарт хэрэглэгддэг нэр томъёог ашигладаг бөгөөд энэ нь бүтээгдэхүүнийг шууд суулгаснаас хойш 90 хоног гэсэн үг юм;
- “CryptoPro CSP 4.0” модулийн демо хувилбар нь зөвхөн бүтээгдэхүүнийг анх суулгаж байх үед л боломжтой бөгөөд програмыг дахин суулгасны дараа үүнийг демо горимд ашиглах боломжгүй.
Шинэ "CryptoPro CSP" цонх гарч ирэх бөгөөд "Загалный" таб нь лицензийн талаарх мэдээллийг агуулсан (серийн дугаар, цаашдын үүргийн заавар; эзэмшигчийн нэр; байгууллагын нэр; лицензийн төрөл: үйлчлүүлэгч, үйлчилгээ хэр удаан үргэлжлэх вэ); үйл ажиллагааны хугацаа; анхны суулгацыг зогсоосон үед гэх мэт). Эндээс та онлайнаар лиценз худалдаж аваад серийн дугаараа оруулах боломжтой.
"CryptoPro CSP 4.0" модулийн ажиллагаа нь одоогийн лицензийн хугацаанд үргэлжилнэ. Хэрэв стриминг лицензийн хугацаа дууссан бол шинээр эрхийг нэмэх шаардлагатай. Та хүссэн үедээ мөнгө олох боломжтой. Лицензийн түлхүүр (эсвэл серийн дугаар) нь төлбөр төлсний дараа шууд заасан имэйл хаяг руу илгээгдэнэ.
Шинэ серийн дугаар оруулахын тулд "Лиценз оруулах" дээр дарна уу. Цонх нээгдэх бөгөөд "Серийн дугаар" хэсэгт лицензийн түлхүүрийг оруулаад "Ok" дээр дарна уу.
Суулгах бүх үе шатыг дуусгасны дараа CryptoPro CSP 4.0 програмыг ашиглахад бүрэн бэлэн боллоо.
CSP CryptoPro нь цахим дижитал гарын үсэг (EDS) шаарддаг чухал баримт бичиг болон бусад файлуудад криптографийн аюулгүй байдлыг нэмж баталгаажуулах зориулалттай арилжааны найдвартай програм хангамж юм. Хөтөлбөр нь үндсэндээ цахим баримт бичгийн менежментэд шилжсэн компаниудад зориулагдсан болно. Тиймээс тоон хэлбэрээр танилцуулсан хэд хэдэн үнэ цэнэтэй баримт бичгийн хууль ёсны хүчинтэй байдлыг баталгаажуулах боломжтой. Үндсэндээ дижитал гарын үсэг нь биет баримт бичгийн нойтон гартай дүйцэхүйц юм.
Энэхүү шийдвэр нь дамжуулах явцад мэдээллийн хяналт, мэдээллийн бүрэн бүтэн байдлыг зохицуулахын тулд идэвхтэй бүх ЗОЧИД-т хамаарна. CSP-д ашигладаг аюулгүй байдлын алгоритмуудыг удирдахын тулд CryptoPro-г тусгай менежерээр хангадаг бөгөөд энэ нь робот програмын бусад параметрүүдийг тохируулах үүрэгтэй. Нэмж дурдахад крипто үйлчилгээ үзүүлэгчийн иж бүрдэл нь гэрчилгээг "асуудал" болон баталгаажуулах үүрэгтэй хэрэгслүүдийг агуулдаг. Агуулах нь CryptoPro Winlogon модультай. Энэ нь шинэ Windows орчныг баталгаажуулах үндсэн асуудал юм. Энэхүү роботын бүрэлдэхүүн хэсэг нь Kerberos V5 протокол дээр суурилдаг бөгөөд USB жетон, ухаалаг карт эсвэл аж ахуйн нэгжийн ашигладаг бусад түлхүүр төхөөрөмжийн гэрчилгээг баталгаажуулсны дараа зөвшөөрлийг авдаг. Гэсэн хэдий ч криптопровайдер нь өөр өөр төрлийн түлхүүрийн зангилаа ашиглах боломжийг олгодог. Хуучин компьютерийн тоног төхөөрөмж ашигладаг компаниудын хувьд 3.5 форматтай уян диск ашиглах боломжийг шилжүүлсэн.
Бидний өмнө арилжааны шийдэл байгаа тул юу илүү үнэтэй болохыг таахад хэцүү байдаг. Хэрэв та CryptoPro жижиглэнгийн худалдаачдаас хэрэгслийнхээ демо хувилбарыг өгөхийг хүсвэл эхний гуч хоногт л ашиглах боломжтой. Энэ хугацаа дууссаны дараа та лиценз авах шаардлагатай болно.
Гол онцлог
- цахим тоон гарын үсэг (EDS) нэмэх, баталгаажуулах хэрэгслийг суурилуулах;
- Та дижитал гэрчилгээний төрлийг нэмж, шалгаж болно;
- баримт бичгийн цахим хуулбарыг хууль ёсны эрхтэйгээр олгох;
- Түлхүүр эзэмшигчийн гэрчилгээг баталгаажуулсны дараа та баталгаажуулалтыг хийж болно;
- дамжуулж буй мэдээллийн бүрэн бүтэн байдалд хяналт тавих;
- Хэш нийлбэр болон програмаар шалгагдсан бусад алгоритмуудыг үүсгэхэд ашигладаг алгоритм нь эдгээр ГОСТ стандартад бүрэн нийцдэг.
- ОХУ-ын криптографийн стандартын ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 ба ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-20 12, цахим баримт бичгийн менежмент, EP-ийг нэмэлт форматлах, баталгаажуулах баримт бичгийн эрх зүйн ач холбогдлыг баталгаажуулах;
- мэдээллийн нууцлал, бүрэн бүтэн байдлыг баталгаажуулахын тулд ГОСТ 28147-89 стандартын дагуу шифрлэлт, хамгаалалт;
- TLS холболтын аюулгүй байдал, аюулгүй байдал, нууцлалыг хангах;
- програм хангамжийг өөрчлөх, таны роботын алгоритмыг тасалдуулахаас хамгаалах;
- системийн гол элементүүдийн удирдлага нь хамгаалалтын функцүүдийн зохицуулалттай нийцдэг.
CryptoPro CSP-ийн түлхүүрүүд
CryptoPro CSPТа Windows бүртгэл, флаш диск болон жетоныг дибаг хийх боломжтой.
Хамт ашиглахад хамгийн тохиромжтой, аюулгүй бөгөөд хамгийн хялбар түлхүүр зөөгч CryptoPro CSP, є токенууд. Эдгээр нь цахим гарын үсгийн гэрчилгээгээ гараар, аюулгүйгээр хадгалах боломжийг танд олгоно. Токенуудыг хулгайд алдсан тохиолдолд хэн ч таны гэрчилгээг хурдан ашиглах боломжгүй байхаар удирддаг.
- уян диск 3.5";
- MPCOS-EMV процессорын картууд болон PS/SC протоколыг дэмждэг ухаалаг карт уншигчтай Оросын ухаалаг картууд (Оскар, RIC) (GemPC Twin, Towitoko, Oberthur OCR126 гэх мэт);
- Acord 4+ төхөөрөмжтэй DS1993 - DS1996 мэдрэгчтэй санах ойн таблетууд, "Собол" цахим түгжээ эсвэл Touch-Memory DALLAS таблетуудыг унших төхөөрөмж;
- USB-ээс электрон түлхүүрүүд;
- сольж болох USB төхөөрөмжүүд;
- Windows үйлдлийн системийн бүртгэл;
CryptoPro CSP-д зориулсан дижитал гарын үсгийн гэрчилгээ
CryptoPro CSPЭнэ нь ГОСТ-ийн дагуу олгосон бүх гэрчилгээ, түүнчлэн ОХУ-ын гэрчилгээжсэн төвүүдээс олгосон олон тооны гэрчилгээтэй зөв ажилладаг.
CryptoPro CSP-ийг ашиглаж эхлэхийн тулд танд дижитал гарын үсгийн гэрчилгээ хэрэгтэй болно. Хэрэв та тоон гарын үсгийн гэрчилгээ авч амжаагүй байгаа бол энэ хуудаснаас цахим гарын үсгийг худалдан авахыг зөвлөж байна.
Бидний дэмждэг Windows үйлдлийн системүүд
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Дэмжигдсэн алгоритмууд
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ГОСТ Р 34.10-2012 Гарын үсэг үүсгэх | 512/1024 бит | ||
ГОСТ Р 34.10-2012 Гарын үсгийн баталгаажуулалт | 512/1024 бит | ||
ГОСТ Р 34.10-2001 Гарын үсэг үүсгэх | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-2001 Гарын үсэг баталгаажуулах | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-94 Гарын үсэг үүсгэх | 1024 бит * | ||
ГОСТ Р 34.10-94 Гарын үсгийн баталгаажуулалт | 1024 бит * | ||
ГОСТ R 34.11-2012 | 256/512 бит | ||
ГОСТ R 34.11-94 | 256 бит | 256 бит | 256 бит |
ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит |
* - CryptoPro CSP 3.6 R2 (хувилбар 3.6.6497 2010 оны 08-13-нд гарсан) хүртэл.
Umy CryptoPro CSP лицензтэй
Та CryptoPro CSP-ийг худалдаж авахдаа суулгах эсвэл тохируулах явцад оруулах шаардлагатай серийн дугаарыг хүлээн авах болно. Түлхүүрийн нөхцөл нь сонгосон лицензээс хамаарна. CryptoPro CSP-ийг бүрэн лицензтэй эсвэл мөргүй гэсэн хоёр хувилбараар өргөжүүлж болно.
Худалдан авсан шугамгүй лиценз, та CryptoPro CSP түлхүүрийг устгана уу, энэ нэр томъёо нь ямар ч хязгаарлалтад хамаарахгүй. Хэрэв та голын лиценз худалдаж авбал серийн дугаар авна CryptoPro CSP, энэ нь худалдан авснаас хойш арван жил үргэлжилдэг.
CryptoPro CSP нь ОХУ-ын FSB-ийн жинхэнэ гэрчилгээтэй
Принтерүүд