- EP anahtarlarının üretimi ve kullanım anahtarları
- Elektronik imzanın oluşturulması ve yeniden doğrulanması
- UE'nin programlı olarak oluşturulmuş özel anahtarlarının içe aktarılması - güvenliği güçlendirmek için
- "CryptoPro CSP" kripto sağlayıcısının kurulum veritabanını güncelleme
Özellikler
Ana özellik (önceden ürün "CryptoPro eToken CSP" olarak adlandırılıyordu) işlevsel anahtar takma teknolojisinin (FKN) kullanılmasıdır.
Fonksiyonel tuş ucu (FKN)- akıllı kartlar veya USB belirteçleri üzerinde güvenli bir anahtarın güvenliğini sağlamak için temelde yeni bir kimlik uygulayan akıllı kartlara veya USB belirteçlerine dayalı yazılım ve donanım ürünleri mimarisi.
Talihsiz bir kişiden özel anahtarların ve SP anahtarlarının toplanması da dahil olmak üzere bazı kriptografik dönüşümler için bir akıllı kart veya bir USB belirteci suçlanır.
Krym donanım anahtar üretimi, anahtar aşınmasının mikroişlemcisinde EP'nin güvenli bir şekilde oluşturulması ve oluşturulması, FKN'nin mimarisi, karma değeri değiştirmek veya arasındaki iletişim kanalında oturum açmak için kullanılabilecek saldırılara etkili bir şekilde direnmenizi sağlar. yazılım kısmı.
"CryptoPro FKN CSP" sürüm 3.9'da, bir anahtar kullanıcı olarak JaCarta CryptoPro belirteci, bir akıllı kart ve bir USB belirtecinin form faktörlerindeki temsiller özel olarak dağıtılır.
Stoklamak SKZI "CryptoPro FKN CSP" sürüm 3.9 JaCarta CryptoPro jetonunun özel bir dağıtımına girmek için, bir USB jetonunun form faktörlerinde yayınlanan "CRYPTO-PRO" şirketinin FKN teknolojisi için SP'yi hesaplama olasılığı vardır (Nano veya XL durumunda) ) veya akıllı kartlar.
JaCarta CryptoPro, EP'nin özel anahtarlarının seçimini güvenli bir şekilde kaydeder ve güvence altına alır, bu belirtecin CSP'sinin karşılıklı kimlik doğrulamasını ve ayrıca belirtecin kart anahtarının katı iki faktörlü kimlik doğrulamasını geçersiz kılar.
Temel avantajlar JaCarta CryptoPro
- Є FKN eklemeleri arasında en yaygın belirteç (elektronik imza oluşumunun güvenliği için FKN'den işlenen en önemli ürünler 3 kez olabilir - FKN Genişlik Kodu Protokolü temelinde -08.12. tarihli "CRYPTO-PRO" kabulleri).
- durgunluk ilkesi Tasarımla güvenli– Mikrodenetleyici saldırıya uğrar, güvenli olarak tasarlanmış, güvenli bir güvenlik yöntemiyle, klonlama, kötülük ve diğer tüm saldırılar şeklinde hem donanım hem de yazılım düzeyinde saldırıya uğrayabilir, bu güne kadar.
- PU anahtarlarının oluşturulması, PU anahtarlarının oluşturulması ve PU'nun oluşturulması JaCarta CryptoPro belirtecinin ortasında yer alır.
- Vikoristovu, "CryptoPRO FKN CSP" yazılım bölümünden veri iletim kanalını ele geçirdi.
stok, mevcut
"CryptoPro FKN CSP" sürüm 3.9 ve iki temel bileşen.
1. USB jetonu veya JaCarta CryptoPro akıllı kartı:
- є donanımda uygulanan Rus şifrelemesine sahip fonksiyonel anahtar taşıyıcı (FKN);
- EP'nin özel anahtarlarını güvenli bir şekilde kaydetmenizi ve kazanmanızı sağlar;
- TU formu "maske altında" - K(h), bir jeton (akıllı kart) ve bir yazılım kripto sağlayıcısı (CSP) arasındaki değişim kanalını korumaya izin verir;
- bu belirtecin CSP'sinin karşılıklı kimlik doğrulamasını ve belirtecin sahibi olan koristuvach'ın katı iki faktörlü kimlik doğrulamasını kazanın.
2. Kripto sağlayıcı (CSP):
- є harici programlar için yüksek seviyeli yazılım arayüzü (MS CAPI) ve kriptografik fonksiyonları çevirmelerine izin verir;
- donanım jetonunun (akıllı kart) kaldırılan girişinin "maske altında" imzasıyla - K(h), K(ler) maskesini "imzalayın" ve "normal" imzanın biçimi, harici ek için makullük
Mimari "CryptoPro FKN CSP" sürüm 3.9
JaCarta CryptoPro belirtecinin teknik özellikleri
Mikrodenetleyicinin özellikleri | virobnik | İÇ Güvenli |
modeli | AT90SC25672RCT | |
EEPROM Bellek | 72 Kb | |
İşletim sistemi özellikleri | İşletim sistemi | Athena Akıllı Kart Çözümleri OS755 |
Uluslararası sertifikalar | CC EAL4+ | |
Desteklenen kriptoalgoritmalar | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Destekleyici arayüzler | USB | Yani |
İletişim arayüzü (ISO7816-3) | T=1 | |
Güvenlik sertifikaları | Rusya FSB'si | SF / 114-2734 sayılı Rusya Federal Güvenlik Servisi'nin bütünlük sertifikası SF / 114-2735 sayılı Rusya Federal Güvenlik Servisi'nin bütünlük sertifikası |
İşletim Sistemini Destekleyin | Microsoft Windows Server 2003 | (32/64 bit platformlar) |
Microsoft Windows Vista | (32/64 bit platformlar) | |
Microsoft Windows7 | (32/64 bit platformlar) | |
Microsoft Windows Server 2008 | (32/64 bit platformlar) | |
Microsoft Windows Server 2008 R2 | (32/64 bit platformlar) | |
CentOS 5/6 | (32/64 bit platformlar) | |
Linpus Lite 1.3 | (32/64 bit platformlar) | |
Mandriva Sunucusu 5 | (32/64 bit platformlar) | |
Oracle Kurumsal Linux 5/6 | (32/64 bit platformlar) | |
SUSE 12'yi açın | (32/64 bit platformlar) | |
Red Hat Enterprise Linux 5/6 | (32/64 bit platformlar) | |
SUSE Linux Kurumsal 11 | (32/64 bit platformlar) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 bit platformlar) | |
ALT Linux 5/6 | (32/64 bit platformlar) | |
Debian 6 | (32/64 bit platformlar) | |
ÜcretsizBSD 7/8/9 | (32/64 bit platformlar) | |
Kriptografik işlemlerin saati | Anahtar içe aktarma | 3,2 işlem/sn (USB belirteci), 2,4 işlem/sn (akıllı kart) |
imza tarafından oluşturuldu | 5,8 işlem/sn (USB belirteci), 3,9 işlem/sn (akıllı kart) | |
Kullanılabilir tuşlar | akıllı kart | JaCarta CryptoPro |
USB belirteci | JaCarta CryptoPro |
Güvenlik sertifikaları
scho onaylıyor, scho zasіb bilgilerin kriptografik koruması (SKZI) "CryptoPro FKN CSP" Sürüm 3.9 (vikonanya 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 ile Rus FSB'si ile elektronik bir düzenlemeye kadar uyumludur 27 Aralık 2011'de Rusya Federal Güvenlik Servisi'nin emriyle onaylanan imza No. 796, KS1 sınıfı için ayarlanmıştır ve kriptografik koruma için kullanılabilir (anahtar bilgilerini oluşturma ve yönetme, operasyonel belleğin depolama alanında depolanan verileri şifreleme, içinde depolanan veriler için hash işlevini hesaplama) operasyonel bellek alanı, Zahist TLS-Z'Hdnan, Realizai Elektronny Pidpis Vidpovly, Federal VID 6 KVITY 2011 r. No. CLUSHIC) bilgileri, açıklamaların intikamını almamak için, böylece egemen bir gizem oluşturmak için.
bilgilerin kriptografik koruması için destek (SKZІ) "CryptoPro FKN CSP" Sürüm 3.9 (vikonanya 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 elektronik imzasına uygundur ve Rusya FSB'sinin emriyle onaylanmıştır 27 Aralık 2011 tarihli No. 796, KS2 sınıfı için ayarlanmıştır ve kriptografik koruma için kullanılabilir (anahtar bilgilerini oluşturma ve yönetme, operasyonel bellekte depolanan verileri şifreleme, operasyonel bellek alanında depolanan veriler için hash işlevini hesaplama) Zahist TLS -Z'Hdnan, Realizai Elektronny Pidpis Vidpovly, Federal VID 6 KVITY 2011 Yasasına göre r. No. açıklamaların intikamını almak için değil, böylece egemen bir gizem oluşturmak için.
Aşağıdakiler için Cryptoprovider CryptoPro CSP randevuları:- GOST R 34.10-94, GOST R ulusal standartlarına uygun olarak elektronik dijital imzanın (EDS) oluşturulması ve yeniden doğrulanması için ek prosedürlerin seçilmesi için elektronik belgelerin belgeler arasında değiş tokuş edilirken yasal öneminin yetkilendirilmesi ve güvenliği 34.11-94;
- GOST 28147-89 ile uyumlu ek şifreleme ve taklit için gizlilik güvenliği ve bilgi bütünlüğünün kontrolü; TLS verilerinin özgünlük, gizlilik ve taklit güvenliği;
- yetkisiz değişiklikler veya doğru işleyişin zarar görmesi durumunda üçüncü şahıs koruması için bütünlük kontrolü, sistemik ve uygulamalı yazılım güvenliği; Sistemin kilit unsurlarının yönetimi savunma düzenlemelerine tabidir.
CryptoPro CSP için Anahtarlar
CryptoPro CSP anonim bir anahtar taşıyıcı ile birlikte kazanabilirsiniz, ancak daha sık olarak bir anahtar taşıyıcı olarak Windows kayıt defterini, flash sürücüleri ve jetonları kazanabilirsiniz.
En güvenli ve kullanışlı anahtar kullanımları CryptoPro CSP, є belirteçleri. Elektronik imza sertifikanızı manuel ve güvenli bir şekilde kaydetmenizi sağlarlar. Jetonlar öyle bir rütbede tutulur ki, sertifikanız olan birinin birinden çalmasını sağlamak imkansızdır.
CryptoPro CSP tarafından desteklenen anahtarlar:- disket 3.5";
- PS/SC protokolünü (GemPC Twin, Towitoko, Oberthur OCR126 ve diğerleri) destekleyen çeşitli akıllı kart okuyucularına sahip MPCOS-EMV işlemci kartları ve Rus akıllı kartları (Oscar, RIK);
- Dokunmatik Bellekli tabletler DS1993 - DS1996 çeşitli eklentiler ile Akord 4+, Sobol elektronik kilit veya Dokunmatik Bellek DALLAS tablet okuyucu eklentisi;
- USB arabirimli elektronik tuşlar;
- USB arayüzü ile burun değişimi;
- Windows işletim sistemi kayıt defteri;
CryptoPro CSP için dijital imza sertifikası
CryptoPro CSP doğru bir şekilde pratsyuє z usima sertifikaları GOST'a kadar yayınlanmıştır ve Rusya'daki svіdakh posvіdchuvalnymi Merkezleri anlamına gelir.
CryptoPro CSP'yi hacklemeye başlamak için kesinlikle bir dijital imza sertifikasına ihtiyacınız olacak. Henüz dijital imza sertifikanızı almadıysanız, bunu yapmanızı öneririz.
Desteklenen Windows işletim sistemleri
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanyum | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Desteklenen UNIX benzeri işletim sistemleri
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
10 / 11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
ÜcretsizBSD 10 | x86/x64 | x86/x64 | |
ÜcretsizBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
ÜcretsizBSD 7 | x86/x64 | ||
ÜcretsizBSD6 | x86 | ||
ÜcretsizBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0/LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 özellikleri katlama | x86 | x86 | x86 |
Kırmızı Şapka 7 / 9 | |||
CentOS7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusya (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALT Linux 7 | x86/x64 | x86/x64 | |
ALT Linux 6 | x86/x64 | x86/x64 | x86/x64 |
ALT Linux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
4 / 5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Sunucusu 5 İşletme Sunucusu 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Kurumsal Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3'ü açın | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Kurumsal 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Nane 18 | x86/x64 | x86/x64 | |
Linux Nane 13/14/15/16/17 | x86/x64 | x86/x64 |
Destekleyici algoritmalar
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 | 512 / 1024 bit | ||
GOST R 34.10-2012 İmza revizyonu | 512 / 1024 bit | ||
GOST R 34.10-2001 | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 İmza revizyonu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 | 1024 bit * | ||
GOST R 34.10-94 İmza revizyonu | 1024 bit * | ||
GOST R 34.11-2012 | 256 / 512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2 sürümüne kadar (2010-08-13'te 3.6.6497 oluşturuldu).
CryptoPro CSP lisanslarını kaldırın
CryptoPro CSP'yi satın alırken, kurulum işlemi sırasında veya programı yapılandırmak için girmeniz gereken bir seri numarası alacaksınız. Terim, seçilen lisansta yatmak için anahtar değildir. CryptoPro CSP iki şekilde genişletilebilir: bir nehir lisansı ile veya bir dizi olmadan.
satın almış telsiz lisans, CryptoPro CSP anahtarını reddedeceksiniz, terim belirsiz olmayacak. Alırsanız seri numarasını alırsınız CryptoPro CSP, satın alma işleminden sonraki son gün.
Merezheva Bezpeka