Kural olarak, Windows 10 için Cryptopro 3.9 R2 edinme fikri, şirketler tarafından harika belgelerle sunulur. Prote, pobutovyh tsіley için bir ürün ve hatta daha fazla elektronik imza, harika bir insanın hayatına giderek daha fazla giriyor.
Özellikler
Cryptopro 3.9 R2, zengin işlevsel bir şifreleme yazılımıdır. Geçerli sürümün geri kalanı, tabletler de dahil olmak üzere Windows 10'daki tüm eklere yüklenecektir. Zastosuvannya tsієї programlarının kapsamı zaten harika:- Belgelerin yazarlığının korunması;
- Çalınan belgelerin güvenliği;
- Elektronik imzalarla çalışın;
Kurulum birkaç adımda gerçekleşecek, ancak affınızı istemiyorsanız, lütfen doğru sürümü seçin - x32/x64 bit. Ve onsuz çalışan bir bilgisayarınız varsa, sizi olası penetrasyondan kurtarmayan en gelişmiş kriptografik belge uzmanını edinmeniz gerekir. Bu nedenle, uğruna yükleyin
- EP anahtarlarının üretimi ve kullanım anahtarları
- Elektronik imzanın oluşturulması ve yeniden doğrulanması
- UE'nin programlı olarak oluşturulmuş özel anahtarlarının içe aktarılması - güvenliği güçlendirmek için
- "CryptoPro CSP" kripto sağlayıcısının kurulum veritabanını güncelleme
Özellikler
Ana özellik (önceden ürün "CryptoPro eToken CSP" olarak adlandırılıyordu) işlevsel anahtar takma teknolojisinin (FKN) kullanılmasıdır.
Fonksiyonel tuş ucu (FKN)- akıllı kartlar veya USB belirteçleri üzerinde güvenli bir anahtarın güvenliğini sağlamak için temelde yeni bir kimlik uygulayan akıllı kartlara veya USB belirteçlerine dayalı yazılım ve donanım ürünleri mimarisi.
Görünmeyen bir kişiden özel anahtarların ve SP anahtarlarının toplanması da dahil olmak üzere bazı kriptografik dönüşümler için bir akıllı kart veya bir USB belirteci suçlanır.
Anahtarların Krym donanım üretimi, anahtar aşınmasının mikroişlemcisinde EP'nin güvenli bir şekilde oluşturulması ve oluşturulması, FKN'nin mimarisi, hash değerini değiştirmek veya arasındaki iletişim kanalında oturum açmak için kullanılabilecek saldırılara etkili bir şekilde direnmenizi sağlar. yazılım kısmı.
"CryptoPro FKN CSP" sürüm 3.9'da, bir anahtar kullanıcı olarak JaCarta CryptoPro belirteci, bir akıllı kart ve bir USB belirtecinin form faktörlerindeki temsiller özel olarak dağıtılır.
depoya SKZI "CryptoPro FKN CSP" sürüm 3.9 JaCarta CryptoPro jetonunun özel bir dağıtımına girmek için, bir USB jetonunun form faktörlerinde yayınlanan "CRYPTO-PRO" şirketinin FKN teknolojisi için SP'yi hesaplama olasılığı vardır (Nano veya XL durumunda) ) veya akıllı kartlar.
JaCarta CryptoPro, EP'nin özel anahtarlarının seçimini güvenli bir şekilde kaydeder ve güvence altına alır, bu belirtecin CSP'sinin karşılıklı kimlik doğrulamasını ve ayrıca belirtecin kart anahtarının katı iki faktörlü kimlik doğrulamasını geçersiz kılar.
Temel avantajlar JaCarta CryptoPro
- FKN eklemeleri arasında en yaygın belirteç (FKN'den işlenen en önemli ürünler, elektronik imza oluşumunun güvenliği için 3 kez olabilir - FKN-Kabullerin Genişlik Kodu Protokolüne dayanarak " CRYPTO-PRO" 08.12.).
- durgunluk ilkesi Tasarımla güvenli– Mikrodenetleyici saldırıya uğrar, güvenli olarak tasarlanmıştır, güvenli bir güvenlik yöntemi ile klonlama, kötülük ve diğer tüm saldırılar şeklinde hem donanımsal hem de yazılım düzeyinde saldırıya uğrayabilir ve bu güne kadar gelmiştir.
- PU anahtarlarının oluşturulması, PU anahtarlarının oluşturulması ve PU'nun oluşturulması JaCarta CryptoPro belirtecinin ortasında yer alır.
- Vikoristovu, "CryptoPRO FKN CSP" yazılım bölümünden veri iletim kanalını ele geçirdi.
depo
"CryptoPro FKN CSP" sürüm 3.9 ve iki temel bileşen.
1. USB jetonu veya JaCarta CryptoPro akıllı kartı:
- є donanımda uygulanan Rus şifrelemesine sahip fonksiyonel anahtar taşıyıcı (FKN);
- EP'nin özel anahtarlarını güvenli bir şekilde kaydetmenizi ve kazanmanızı sağlar;
- TU formu "maske altında" - K(h), bir jeton (akıllı kart) ve bir yazılım kripto sağlayıcısı (CSP) arasındaki değişim kanalını korumaya izin verir;
- bu belirtecin CSP'sinin karşılıklı kimlik doğrulamasını ve belirtecin sahibi olan koristuvach'ın katı iki faktörlü kimlik doğrulamasını kazanın.
2. Kripto sağlayıcı (CSP):
- є harici programlar için yüksek seviyeli yazılım arayüzü (MS CAPI) ve kriptografik fonksiyonları çevirmelerine izin verir;
- donanım belirtecinin (akıllı kart) kaldırılan girişinin "maske altında" imzasıyla - K(h), K(ler) maskesini "imzalayın" ve "normal" imzanın biçimi, harici ek için makullük
Mimari "CryptoPro FKN CSP" sürüm 3.9
JaCarta CryptoPro belirtecinin teknik özellikleri
Mikrodenetleyicinin özellikleri | virobnik | İÇ Güvenli |
modeli | AT90SC25672RCT | |
EEPROM Bellek | 72 Kb | |
İşletim sistemi özellikleri | İşletim sistemi | Athena Akıllı Kart Çözümleri OS755 |
Uluslararası sertifikalar | CC EAL4+ | |
Desteklenen kriptoalgoritmalar | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Destekleyici arayüzler | USB bağlantı | Böyle |
İletişim arayüzü (ISO7816-3) | T=1 | |
Güvenlik sertifikaları | Rusya FSB'si | SF / 114-2734 sayılı Rusya Federal Güvenlik Servisi'nin bütünlük sertifikası Rusya Federal Güvenlik Servisi'nin SF / 114-2735 Sayılı Bütünlük Sertifikası |
İşletim Sistemini Destekleyin | Microsoft Windows Server 2003 | (32/64 bit platformlar) |
Microsoft Windows Vista | (32/64 bit platformlar) | |
Microsoft Windows7 | (32/64 bit platformlar) | |
Microsoft Windows Server 2008 | (32/64 bit platformlar) | |
Microsoft Windows Server 2008 R2 | (32/64 bit platformlar) | |
CentOS 5/6 | (32/64 bit platformlar) | |
Linpus Lite 1.3 | (32/64 bit platformlar) | |
Mandriva Sunucusu 5 | (32/64 bit platformlar) | |
Oracle Kurumsal Linux 5/6 | (32/64 bit platformlar) | |
SUSE 12'yi açın | (32/64 bit platformlar) | |
Red Hat Enterprise Linux 5/6 | (32/64 bit platformlar) | |
SUSE Linux Kurumsal 11 | (32/64 bit platformlar) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 bit platformlar) | |
ALT Linux 5/6 | (32/64 bit platformlar) | |
Debian 6 | (32/64 bit platformlar) | |
ÜcretsizBSD 7/8/9 | (32/64 bit platformlar) | |
Kriptografik işlemlerin saati | Anahtar içe aktarma | 3,2 işlem/sn (USB belirteci), 2,4 işlem/sn (akıllı kart) |
imza tarafından oluşturuldu | 5,8 işlem/sn (USB belirteci), 3,9 işlem/sn (akıllı kart) | |
Kullanılabilir tuşlar | akıllı kart | JaCarta CryptoPro |
USB belirteci | JaCarta CryptoPro |
Güvenlik sertifikaları
scho onaylar, scho zasіb bilgilerin kriptografik koruması (SKZI) "CryptoPro FKN CSP" Sürüm 3.9 (vikonanya 1), bir elektronik düzenlemeye kadar Rus FSB'si ile GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 ile uyumludur. 27 Aralık 2011'de Rusya Federal Güvenlik Servisi'nin emriyle onaylanan imza No. 796, KS1 sınıfı için ayarlanmıştır ve kriptografik koruma için kullanılabilir (anahtar bilgilerini oluşturma ve yönetme, operasyonel bellek bölmesinde depolanan verileri şifreleme, operasyonel bellek alanında depolanan veriler için karma fonksiyon değerini hesaplama) Zahist TLS-Z'єєdnan, Real_zatsiya Funkiyiy Elektrodnaya P_dpisu 6 kidnight 2011 federal yasasına Vіdpovyoud s No 63-FZ "Pro Electrical P_DPIS": Elektrona Pіdpisu Müşterisi, Peredpirki Elektrona Pіdpisu, Anahtarı koyarak Düğün Anahtarı Elektrona P_dpisu elektronik rydpis bilgilerinin, açıklamaların intikamını almamak, böylece egemen bir gizem oluşturmak için.
scho onaylıyor, scho zasіb bilgilerin kriptografik koruması (SKZI) "CryptoPro FKN CSP" Sürüm 3.9 (vikonanya 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, єє2'ye kadar Rus FSB'si ile 27 Aralık 2011 tarihinde Rusya Federal Güvenlik Servisi'nin emriyle onaylanan bir elektronik imza düzenlenmesi No. 796, KS2 sınıfı için ayarlanmıştır ve kriptografik koruma için kullanılabilir (anahtar bilgilerini oluşturma ve yönetme, operasyonel bellekte depolanan verileri şifreleme, işletim belleğinde depolanan veriler için hash işlevini hesaplama Zahist TLS-Z 'єєdnan, Real_zatsiya Funkiyiy Elektrodnaya P_dpisu 6 kidnight 2011 federal yasasına Vіdpovyoud s No 63-FZ "Pro Electrical P_DPIS": Elektrona Pіdpisu, Peredpirki Elektrona Pіdpisu, Wedding Key Elektrona P_dpisu'nun elektronik anahtarını koyarak müşterisi açıklamaların intikamını almamak, böylece egemen bir gizem oluşturmak için bilgi.
Aşağıdakiler için Cryptoprovider CryptoPro CSP randevuları:- GOST R 34.10-94, GOST R resmi standartlarına uygun olarak elektronik dijital imzanın (EDS) oluşturulması ve yeniden doğrulanması için ek prosedürlerin seçimi için elektronik belgelerin koristuvachami arasında değiştirilirken yasal öneminin yetkilendirilmesi ve güvenliği 34.11-94;
- GOST 28147-89 ile uyumlu, ek şifreleme ve taklit için gizlilik güvenliği ve bilgi bütünlüğünün kontrolü; TLS verilerinin özgünlük, gizlilik ve taklit güvenliği;
- yetkisiz değişiklikler veya doğru işleyişin zarar görmesi durumunda üçüncü şahıs koruması için bütünlük kontrolü, sistemik ve uygulamalı yazılım güvenliği; Sistemin kilit unsurlarının yönetimi savunma düzenlemelerine tabidir.
CryptoPro CSP için Anahtarlar
CryptoPro CSP anonim bir anahtar taşıyıcı ile birlikte kazanabilirsiniz, ancak daha sık olarak bir anahtar taşıyıcı olarak Windows kayıt defterini, flash sürücüleri ve jetonları kazanabilirsiniz.
En güvenli ve kullanışlı anahtar kullanımları CryptoPro CSP, є belirteçleri. Elektronik imza sertifikanızı manuel ve güvenli bir şekilde kaydetmenizi sağlarlar. Jetonlar öyle bir rütbede tutulur ki, sertifikanız olan birinden çalmasını sağlamak imkansızdır.
CryptoPro CSP tarafından desteklenen anahtarlar:- disket 3.5";
- PS/SC protokolünü (GemPC Twin, Towitoko, Oberthur OCR126 ve diğerleri) destekleyen çeşitli akıllı kart okuyucularına sahip MPCOS-EMV işlemci kartları ve Rus akıllı kartları (Oscar, RIK);
- Dokunmatik Bellekli tabletler DS1993 - DS1996 çeşitli eklentiler ile Akord 4+, Sobol elektronik kilit veya Dokunmatik Bellek DALLAS tablet okuyucu eklentisi;
- USB arabirimli elektronik tuşlar;
- USB arayüzü ile burun değişimi;
- Windows işletim sistemi kayıt defteri;
CryptoPro CSP için dijital imza sertifikası
CryptoPro CSP doğru bir şekilde pratsyuє z usima sertifikaları GOST'a kadar yayınlanmadı ve Rusya'daki svіdakh posvіdchuvalnymi Merkezleri için daha sert olduğu anlamına geliyor.
CryptoPro CSP'yi hacklemeye başlamak için kesinlikle bir dijital imza sertifikasına ihtiyacınız olacak. Henüz dijital imza sertifikanızı almadıysanız, bunu yapmanızı öneririz.
Desteklenen Windows işletim sistemleri
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanyum | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Desteklenen UNIX benzeri işletim sistemleri
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10 / 11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
ÜcretsizBSD 10 | x86/x64 | x86/x64 | |
ÜcretsizBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
ÜcretsizBSD 7 | x86/x64 | ||
ÜcretsizBSD6 | x86 | ||
ÜcretsizBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0/LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 özellikleri katlama | x86 | x86 | x86 |
Kırmızı Şapka 7 / 9 | |||
CentOS7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusya (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALT Linux 7 | x86/x64 | x86/x64 | |
ALT Linux 6 | x86/x64 | x86/x64 | x86/x64 |
ALT Linux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
4 / 5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Sunucusu 5 İşletme Sunucusu 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Kurumsal Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3'ü açın | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Kurumsal 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Nane 18 | x86/x64 | x86/x64 | |
Linux Nane 13/14/15/16/17 | x86/x64 | x86/x64 |
Destekleyici algoritmalar
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 | 512 / 1024 bit | ||
GOST R 34.10-2012 İmza revizyonu | 512 / 1024 bit | ||
GOST R 34.10-2001 | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 İmza revizyonu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 | 1024 bit * | ||
GOST R 34.10-94 İmza revizyonu | 1024 bit * | ||
GOST R 34.11-2012 | 256 / 512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2 sürümüne kadar (2010-08-13'te 3.6.6497 oluşturuldu).
CryptoPro CSP lisanslarını kaldırın
CryptoPro CSP'yi satın alırken, kurulum işlemi sırasında veya programı yapılandırmak için girmeniz gereken bir seri numarası alacaksınız. Terim, seçilen lisansta yatmak için anahtar değildir. CryptoPro CSP iki şekilde genişletilebilir: bir nehir lisansı ile veya bir dizi olmadan.
satın almış telsiz lisans, CryptoPro CSP anahtarını reddedeceksiniz, terim belirsiz olmayacak. Alırsanız seri numarasını alırsınız CryptoPro CSP, satın alma işleminden sonraki son gün.
Disksiz bir sistem kurmak için, verilen talimatlardaki bileşenlerin tüm dağıtım kitlerini kurduğunuzdan emin olmanız gerekir. Kurulum, yerel yönetici haklarıyla çalıştırılmalıdır.
CIPF CryptoPro CSP'nin Kurulumu
Belirli bir lisansla CryptoPro CSP dağıtım kitini yüklemenizi isteyin.
CryptoPro CSP programını açın ve lisansın seri numarasını girin. Bir bilgisayar şeklinde nadas, farklı şekillerde yapılabilir:
RuToken sürücüsünün kurulumu
RuToken ile robot için bileşenleri isteyin ve kurun. (Ayrıca, bu bölümü atlamak için sertifikalar flash taşıyıcılara kaydedilir). RuToken'ı bilgisayardan kapatmak için bileşenleri kurma zamanı.
Capicom'u Yükleme
Merkezde sertifikaların kurulumu
Düğün merkezi için sertifika talep edin ve kurun
Tarayıcıyı kurdu ve değiştirdi
Sistem aşağıdaki tarayıcılarda çalışır: Internet Explorer sürümü 11'den düşük değil, Mozilla Firefox, Google Chrome, Yandex. Tarayıcı, Opera.
Kurulum için .
Kontur sisteminden Internet Explorer'ın doğru çalışması için. Harici olarak, tarayıcıyı kurmak için yardımcı programı çalıştırmak gerekir.
Tarayıcıyı manuel olarak da yapılandırabilirsiniz. Kimin için çabuk verilir.
Diğer tarayıcıların kurulumunun gücünden sistem yöneticinize gidin.
Yüklü Adobe Reader
Lütfen Adobe Reader'ı yükleyin. Acele edin ve bizi Adobe'nin resmi web sitesine gönderin. Kurulumun başlaması için oradaki işletim sisteminin sürümünün seçilmesi gerekir.
Kısayol yükleme
Sisteme giriş kolaylığı için çalışma masasından tasarruf edin. Kurulum tamamlandıktan sonra bilgisayarı yeniden başlatmak gerekir. Çağrı sisteminde çalışmaya başlamadan önce imza sertifikasını eklemeyi unutmayınız. Özel bir sertifika yükleme talimatları için acele edin.
yükleme tamamlandı
iPad