Як правило, думка завантажити Криптопро 3.9 R2 для Windows 10 з'являється у підприємців з великим документообігом. Проте, продукт підійде і для побутових цілей, адже електронні підписи все більше входять у життя звичайної людини.
Особливості
Криптопро 3.9 R2 – це багатофункціональний криптографічний софт. Остання актуальна версія застосовується на будь-яких пристроях на Windows 10, у тому числі і на планшетах. Сфера застосування цієї програми дуже велика:- Захист авторства документів;
- Забезпечення захищеного документообігу;
- Робота з електронними підписами;
Установка проходить в кілька етапів, але щоб не припуститися помилки, завантажуйте правильну версію - x32/x64 біта. А якщо у вас комп'ютер працює без , то навіть найпотужніший криптозахист документів, не вбереже вас від можливого проникнення. Тому радимо встановити
- Генерація ключів ЕП та ключів узгодження
- Формування та перевірка електронного підпису
- Імпорт програмно згенерованих закритих ключів ЕП – для посилення їхньої захищеності
- Оновлення інсталяційної бази криптопровайдера "КріптоПро CSP"
Особливості
Головною особливістю (раніше продукт називався "КріптоПро eToken CSP") є використання технології функціонального ключового носія (ФКН).
Функціональний ключовий носій (ФКН)- архітектура програмно-апаратних продуктів на базі смарт-карток або USB-токенів, що реалізує принципово новий підхід до забезпечення безпечного використання ключа на смарт-картці або USB-токені.
Завдяки наявності захищеного каналу зв'язку між токеном та криптопровайдером частина криптографічних перетворень, включаючи зберігання закритих ключів та ключів ЕП у невилученому вигляді, виноситься на смарт-карту або USB-токен.
Крім апаратної генерації ключів, їх безпечного зберігання та формування ЕП у мікропроцесорі ключового носія, архітектура ФКН дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в каналі зв'язку між програмною та апаратною частиною CSP.
У "КриптоПро ФКН CSP" версії 3.9 як ключовий носій виступає спеціально розроблений токен JaCarta CryptoPro, представлений у форм-факторах смарт-карти та USB-токена.
В склад СКЗІ "КріптоПро ФКН CSP" версії 3.9входить спеціально розроблений токен JaCarta CryptoPro з можливістю обчислення ЕП за технологією ФКН компанії "КРІПТО-ПРО" та випускається у форм-факторах USB-токена (в корпусі Nano або XL) або смарт-картки.
JaCarta CryptoPro здійснює безпечне зберігання та використання закритих ключів ЕП, виконує взаємну аутентифікацію CSP та токена, а також строгу двофакторну аутентифікацію користувача-власника токена.
Ключові переваги JaCarta CryptoPro
- Є найшвидшим токеном серед ФКН-пристроїв (випереджає існуючі продукти, що працюють із ФКН, за швидкістю формування електронного підпису майже в 3 рази – на основі Протоколу вимірів швидкодії ФКН-пристроїв "КРІПТО-ПРО" від 08.12.2014 р.).
- Застосований принцип Secure by design– використовується захищений мікроконтролер, сконструйований як безпечний, з метою забезпечення безпеки, має вбудований захист як на апаратному, так і на програмному рівнях від клонування, злому та всіх інших атак, відомих на сьогоднішній день.
- Генерація ключів ЕП, ключів узгодження, а також створення ЕП відбувається усередині токена JaCarta CryptoPro.
- Використовує захищений канал передачі даних із програмною частиною "КриптоПРО ФКН CSP".
склад
"КріптоПро ФКН CSP" версії 3.9і двох ключових компонент.
1. USB-токен або смарт-карта JaCarta CryptoPro:
- є функціональним ключовим носієм (ФКН), у якому апаратно реалізована російська криптографія;
- дозволяє безпечно зберігати та використовувати закриті ключі ЕП;
- формує ЕП "під маскою" - K(h), що дозволяє захистити канал обміну між токеном (смарт-картою) та програмним криптопровайдером (CSP);
- виконує взаємну аутентифікацію CSP та токена та строгу двофакторну аутентифікацію користувача - власника токена.
2. Криптопровайдер (CSP):
- є високорівневим програмним інтерфейсом (MS CAPI) для зовнішніх програм та надає їм набір криптографічних функцій;
- з підпису "під маскою", отриманого від апаратного токена (смарт-карти) - K(h), "знімає" маску K(s) і формує "нормальний" підпис, зрозумілий для зовнішніх додатків
Архітектура "КріптоПро ФКН CSP" версії 3.9
Технічні характеристики токена JaCarta CryptoPro
Характеристики мікроконтролера | Виробник | INSIDE Secure |
Модель | AT90SC25672RCT | |
EEPROM Memoryс | 72 Кб | |
Характеристики операційної системи | Операційна система | Athena Smartcard Solutions OS755 |
Міжнародні сертифікати | CC EAL4+ | |
Криптоалгоритми, що підтримуються | ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94 | |
Підтримувані інтерфейси | USB | Так |
Контактний інтерфейс (ISO7816-3) | T=1 | |
Сертифікати безпеки | ФСБ Росії | Сертифікат відповідності ФСБ Росії № СФ/114-2734 Сертифікат відповідності ФСБ Росії № СФ/114-2735 |
Підтримувані ОС | Microsoft Windows Server 2003 | (32/64-бітні платформи) |
Microsoft Windows Vista | (32/64-бітні платформи) | |
Microsoft Windows 7 | (32/64-бітні платформи) | |
Microsoft Windows Server 2008 | (32/64-бітні платформи) | |
Microsoft Windows Server 2008 R2 | (32/64-бітні платформи) | |
CentOS 5/6 | (32/64-бітні платформи) | |
Linpus Lite 1.3 | (32/64-бітні платформи) | |
Mandriva Server 5 | (32/64-бітні платформи) | |
Oracle Enterprise Linux 5/6 | (32/64-бітні платформи) | |
Оpen SUSE 12 | (32/64-бітні платформи) | |
Red Hat Enterprise Linux 5/6 | (32/64-бітні платформи) | |
SUSE Linux Enterprise 11 | (32/64-бітні платформи) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-бітні платформи) | |
ALT Linux 5/6 | (32/64-бітні платформи) | |
Debian 6 | (32/64-бітні платформи) | |
FreeBSD 7/8/9 | (32/64-бітні платформи) | |
Час виконання криптографічних операцій | Імпорт ключа | 3.2 op/s (USB-токен), 2.4 op/s (смарт-картка) |
Створення підпису | 5.8 op/s (USB-токен), 3.9 op/s (смарт-картка) | |
Доступні ключові носії | Смарт-картка | JaCarta CryptoPro |
USB-токен | JaCarta CryptoPro |
Сертифікати безпеки
що підтверджує, що засіб криптографічного захисту інформації (СКЗІ) "КриптоПро ФКН CSP" Версія 3.9 (виконання 1) відповідає вимогам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, вимогам ФСБ Росії до шифр КС1, вимогам до засобів електронного підпису, затвердженим наказом ФСБ Росії від 27 грудня 2011 р. № 796, встановленим для класу КС1, і може використовуватися для криптографічного захисту (створення та управління ключовою інформацією, шифрування даних, що містяться в галузі оперативної пам'яті, обчислення значення хеш-функції для даних, що містяться в області оперативної пам'яті, захист TLS-з'єднань, реалізація функцій електронного підпису відповідно до Федерального закону від 6 квітня 2011 р. № 63-ФЗ "Про електронний підпис": створення електронного підпису, перевірка електронного підпису, створення ключа електронного підпису, створення ключа перевірки електронного підпису) інформації, що не містить відомостей, що становлять державну таємницю.
що підтверджує, що засіб криптографічного захисту інформації (СКЗІ) "КриптоПро ФКН CSP" Версія 3.9 (виконання 2) відповідає вимогам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, вимогам ФСБ Росії до шифр КС2, вимогам до засобів електронного підпису, затвердженим наказом ФСБ Росії від 27 грудня 2011 р. № 796, встановленим для класу КС2, і може використовуватися для криптографічного захисту (створення та управління ключовою інформацією, шифрування даних, що містяться в галузі оперативної пам'яті, обчислення значення хеш-функції для даних, що містяться в області оперативної пам'яті, захист TLS-з'єднань, реалізація функцій електронного підпису відповідно до Федерального закону від 6 квітня 2011 р. № 63-ФЗ "Про електронний підпис": створення електронного підпису, перевірка електронного підпису, створення ключа електронного підпису, створення ключа перевірки електронного підпису) інформації, що не містить відомостей, що становлять державну таємницю.
Криптопровайдер КриптоПро CSP призначений для:- авторизації та забезпечення юридичної значущості електронних документів при обміні ними між користувачами, за допомогою використання процедур формування та перевірки електронного цифрового підпису (ЕЦП) відповідно до вітчизняних стандартів ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту, відповідно до ГОСТ 28147-89; забезпечення автентичності, конфіденційності та імітозахисту з'єднань TLS;
- контролю цілісності, системного та прикладного програмного забезпечення для його захисту від несанкціонованої зміни або від порушення правильності функціонування; управління ключовими елементами системи відповідно до регламенту засобів захисту.
Ключові носії для КриптоПро CSP
КриптоПро CSPможе використовуватися спільно з безліччю ключових носіїв, але найчастіше як ключові носії використовуються реєстр Windows, флешки та токени.
Найбільш безпечними та зручними ключовими носіями, які використовують спільно з КриптоПро CSP, є токени. Вони дозволяють зручно та безпечно зберігати ваші сертифікати електронного підпису. Токени влаштовані таким чином, що навіть у разі крадіжки ніхто не зможе скористатися вашим сертифікатом.
Ключові носії, що підтримуються КриптоПро CSP:- дискети 3,5";
- процесорні карти MPCOS-EMV та російські інтелектуальні карти (Оскар, РІК) з використанням зчитувачів смарт-карт, що підтримує протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 та ін.);
- таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок "Соболь" або пристрій для читання таблеток Touch-Memory DALLAS;
- електронні ключі із інтерфейсом USB;
- змінні носії із інтерфейсом USB;
- реєстр ОС Windows;
Сертифікат цифрового підпису для КриптоПро CSP
КриптоПро CSPкоректно працює з усіма сертифікатами, випущеними відповідно до вимог ГОСТ, а значить із більшістю сертифікатів, виданих посвідчувальними Центрами в Росії.
Для того, щоб почати використовувати КриптоПро CSP, вам обов'язково знадобиться сертифікат цифрового підпису. Якщо ви ще не отримали сертифікат цифрового підпису, рекомендуємо вам .
Операційні системи Windows, що підтримуються
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64 / itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
UNIX-подібні операційні системи, що підтримуються
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10 / 11 | x86 / x64 / sparc | x86 / x64 / sparc | x86 / x64 / sparc |
Solaris 9 | x86 / x64 / sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0/LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 спец. складання | x86 | x86 | x86 |
RedHat 7 / 9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
ТД ОС АІС ФССП Росії (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4 / 5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Buisness Server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprice Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Open SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprice 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Підтримувані алгоритми
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ГОСТ Р 34.10-2012 Створення підпису | 512 / 1024 біт | ||
ГОСТ Р 34.10-2012 Перевірка підпису | 512 / 1024 біт | ||
ГОСТ Р 34.10-2001 Створення підпису | 512 біт | 512 біт | 512 біт |
ГОСТ Р 34.10-2001 Перевірка підпису | 512 біт | 512 біт | 512 біт |
ГОСТ Р 34.10-94 Створення підпису | 1024 біт * | ||
ГОСТ Р 34.10-94 Перевірка підпису | 1024 біт * | ||
ГОСТ Р 34.11-2012 | 256 / 512 біт | ||
ГОСТ Р 34.11-94 | 256 біт | 256 біт | 256 біт |
ГОСТ 28147-89 | 256 біт | 256 біт | 256 біт |
* - до версії КриптоПро CSP 3.6 R2 (складання 3.6.6497 від 2010-08-13) включно.
Умови ліцензії КриптоПро CSP
Купуючи CryptoPro CSP, ви отримуєте серійний номер, який вам потрібно ввести в процесі установки або налаштування програми. Термін дії ключа залежить від вибраної ліцензії. КриптоПро CSP може поширюватись у двох варіантах: з річною ліцензією або безстроковою.
Купивши безстрокову ліцензію, ви отримаєте ключ КриптоПро CSP, термін дії якого не буде обмежений. Якщо ж ви купите, ви отримаєте серійний номер КриптоПро CSP, який діятиме протягом року після покупки.
Для встановлення системи без диска необхідно завантажити та встановити всі дистрибутиви компонентів з даної інструкції. Встановлення необхідно виконувати з правами локального адміністратора.
Установка СКЗІ КриптоПро CSP
Завантажте та встановіть дистрибутив КриптоПро CSP згідно з придбаною ліцензією.
Відкрийте програму КриптоПро CSP та введіть серійний номер ліцензії. Залежно від комп'ютера, це можна зробити різними способами:
Інсталяція драйвера RuToken
Завантажте та встановіть компоненти для роботи з носієм RuToken. (якщо сертифікати зберігаються на flash-носії пропустіть цей крок). Під час встановлення компонентів вимкніть RuToken від комп'ютера.
Установка Capicom
Встановлення сертифікатів центру
Завантажте та встановіть сертифікати посвідчувального центру
Встановлення та налаштування браузера
Система працює в наступних браузерах: Internet Explorer версії не нижче 11, Mozilla Firefox, Google Chrome, Яндекс. Браузер, Opera.
Для установки .
Для коректної роботи Internet Explorer із системою Контур. Екстерн необхідно запустити утиліту для налаштування браузера.
Також можна настроїти браузер вручну. Для цього скористайтеся даною.
З питань встановлення інших браузерів зверніться до свого системного адміністратора.
Встановлення Adobe Reader
Завантажте та встановіть Adobe Reader. Скористайтеся посиланням на офіційний сайт Adobe. Для початку встановлення необхідно вибрати версію операційної системи та мову.
Установка ярлика
Для зручності входу в систему збережіть на робочий стіл. Після завершення інсталяції необхідно перезавантажити комп'ютер. Перед початком роботи в системі звітування не забудьте встановити сертифікат підпису. Скористайтеся інструкцією зі встановлення особистого сертифіката.
Установка завершена
IPad