Golovna
iPad
CryptoPro CSP'nin atanması. Kurulum diski olmadan programın Pokrokova kurulumu Cryptopro sürüm 3.6 programını edinin

CryptoPro CSP'nin atanması. Kurulum diski olmadan programın Pokrokova kurulumu Cryptopro sürüm 3.6 programını edinin


Kural olarak, Windows 10 için Cryptopro 3.9 R2 edinme fikri, şirketler tarafından harika belgelerle sunulur. Prote, pobutovyh tsіley için bir ürün ve hatta daha fazla elektronik imza, harika bir insanın hayatına giderek daha fazla giriyor.

Özellikler

Cryptopro 3.9 R2, zengin işlevsel bir şifreleme yazılımıdır. Geçerli sürümün geri kalanı, tabletler de dahil olmak üzere Windows 10'daki tüm eklere yüklenecektir. Zastosuvannya tsієї programlarının kapsamı zaten harika:
  • Belgelerin yazarlığının korunması;
  • Çalınan belgelerin güvenliği;
  • Elektronik imzalarla çalışın;
Belge yönetiminizin güvenliğinden bahsediyorsanız, Cryptopro 3.9 R2'yi indirin - doğru çözüm olacaksınız. Tse vіtchiznyana rozrobka ve teknik planda katlanabilir yiyeceklerden kurtulmak isteyen programla çalışmak daha da kolay. Açıkçası, kendinize böyle bir cryptopro olduğunu zayıf bir şekilde gösterdiğiniz için, o zaman belgeleri koçan üzerinde yapmak daha iyidir ve sonra çalışmaya başlayacağız.

Kurulum birkaç adımda gerçekleşecek, ancak affınızı istemiyorsanız, lütfen doğru sürümü seçin - x32/x64 bit. Ve onsuz çalışan bir bilgisayarınız varsa, sizi olası penetrasyondan kurtarmayan en gelişmiş kriptografik belge uzmanını edinmeniz gerekir. Bu nedenle, uğruna yükleyin

  • EP anahtarlarının üretimi ve kullanım anahtarları
  • Elektronik imzanın oluşturulması ve yeniden doğrulanması
  • UE'nin programlı olarak oluşturulmuş özel anahtarlarının içe aktarılması - güvenliği güçlendirmek için
  • "CryptoPro CSP" kripto sağlayıcısının kurulum veritabanını güncelleme

Özellikler

Ana özellik (önceden ürün "CryptoPro eToken CSP" olarak adlandırılıyordu) işlevsel anahtar takma teknolojisinin (FKN) kullanılmasıdır.

Fonksiyonel tuş ucu (FKN)- akıllı kartlar veya USB belirteçleri üzerinde güvenli bir anahtarın güvenliğini sağlamak için temelde yeni bir kimlik uygulayan akıllı kartlara veya USB belirteçlerine dayalı yazılım ve donanım ürünleri mimarisi.

Görünmeyen bir kişiden özel anahtarların ve SP anahtarlarının toplanması da dahil olmak üzere bazı kriptografik dönüşümler için bir akıllı kart veya bir USB belirteci suçlanır.

Anahtarların Krym donanım üretimi, anahtar aşınmasının mikroişlemcisinde EP'nin güvenli bir şekilde oluşturulması ve oluşturulması, FKN'nin mimarisi, hash değerini değiştirmek veya arasındaki iletişim kanalında oturum açmak için kullanılabilecek saldırılara etkili bir şekilde direnmenizi sağlar. yazılım kısmı.

"CryptoPro FKN CSP" sürüm 3.9'da, bir anahtar kullanıcı olarak JaCarta CryptoPro belirteci, bir akıllı kart ve bir USB belirtecinin form faktörlerindeki temsiller özel olarak dağıtılır.

depoya SKZI "CryptoPro FKN CSP" sürüm 3.9 JaCarta CryptoPro jetonunun özel bir dağıtımına girmek için, bir USB jetonunun form faktörlerinde yayınlanan "CRYPTO-PRO" şirketinin FKN teknolojisi için SP'yi hesaplama olasılığı vardır (Nano veya XL durumunda) ) veya akıllı kartlar.

JaCarta CryptoPro, EP'nin özel anahtarlarının seçimini güvenli bir şekilde kaydeder ve güvence altına alır, bu belirtecin CSP'sinin karşılıklı kimlik doğrulamasını ve ayrıca belirtecin kart anahtarının katı iki faktörlü kimlik doğrulamasını geçersiz kılar.

Temel avantajlar JaCarta CryptoPro

  • FKN eklemeleri arasında en yaygın belirteç (FKN'den işlenen en önemli ürünler, elektronik imza oluşumunun güvenliği için 3 kez olabilir - FKN-Kabullerin Genişlik Kodu Protokolüne dayanarak " CRYPTO-PRO" 08.12.).
  • durgunluk ilkesi Tasarımla güvenli– Mikrodenetleyici saldırıya uğrar, güvenli olarak tasarlanmıştır, güvenli bir güvenlik yöntemi ile klonlama, kötülük ve diğer tüm saldırılar şeklinde hem donanımsal hem de yazılım düzeyinde saldırıya uğrayabilir ve bu güne kadar gelmiştir.
  • PU anahtarlarının oluşturulması, PU anahtarlarının oluşturulması ve PU'nun oluşturulması JaCarta CryptoPro belirtecinin ortasında yer alır.
  • Vikoristovu, "CryptoPRO FKN CSP" yazılım bölümünden veri iletim kanalını ele geçirdi.

depo

"CryptoPro FKN CSP" sürüm 3.9 ve iki temel bileşen.

1. USB jetonu veya JaCarta CryptoPro akıllı kartı:

  • є donanımda uygulanan Rus şifrelemesine sahip fonksiyonel anahtar taşıyıcı (FKN);
  • EP'nin özel anahtarlarını güvenli bir şekilde kaydetmenizi ve kazanmanızı sağlar;
  • TU formu "maske altında" - K(h), bir jeton (akıllı kart) ve bir yazılım kripto sağlayıcısı (CSP) arasındaki değişim kanalını korumaya izin verir;
  • bu belirtecin CSP'sinin karşılıklı kimlik doğrulamasını ve belirtecin sahibi olan koristuvach'ın katı iki faktörlü kimlik doğrulamasını kazanın.

2. Kripto sağlayıcı (CSP):

  • є harici programlar için yüksek seviyeli yazılım arayüzü (MS CAPI) ve kriptografik fonksiyonları çevirmelerine izin verir;
  • donanım belirtecinin (akıllı kart) kaldırılan girişinin "maske altında" imzasıyla - K(h), K(ler) maskesini "imzalayın" ve "normal" imzanın biçimi, harici ek için makullük

Mimari "CryptoPro FKN CSP" sürüm 3.9


JaCarta CryptoPro belirtecinin teknik özellikleri

Mikrodenetleyicinin özellikleri virobnikİÇ Güvenli
modeliAT90SC25672RCT
EEPROM Bellek72 Kb
İşletim sistemi özellikleri İşletim sistemiAthena Akıllı Kart Çözümleri OS755
Uluslararası sertifikalarCC EAL4+
Desteklenen kriptoalgoritmalarGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Destekleyici arayüzler USB bağlantıBöyle
İletişim arayüzü (ISO7816-3)T=1
Güvenlik sertifikaları Rusya FSB'siSF / 114-2734 sayılı Rusya Federal Güvenlik Servisi'nin bütünlük sertifikası
Rusya Federal Güvenlik Servisi'nin SF / 114-2735 Sayılı Bütünlük Sertifikası
İşletim Sistemini Destekleyin Microsoft Windows Server 2003(32/64 bit platformlar)
Microsoft Windows Vista(32/64 bit platformlar)
Microsoft Windows7(32/64 bit platformlar)
Microsoft Windows Server 2008(32/64 bit platformlar)
Microsoft Windows Server 2008 R2(32/64 bit platformlar)
CentOS 5/6(32/64 bit platformlar)
Linpus Lite 1.3(32/64 bit platformlar)
Mandriva Sunucusu 5(32/64 bit platformlar)
Oracle Kurumsal Linux 5/6(32/64 bit platformlar)
SUSE 12'yi açın(32/64 bit platformlar)
Red Hat Enterprise Linux 5/6(32/64 bit platformlar)
SUSE Linux Kurumsal 11(32/64 bit platformlar)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64 bit platformlar)
ALT Linux 5/6(32/64 bit platformlar)
Debian 6(32/64 bit platformlar)
ÜcretsizBSD 7/8/9(32/64 bit platformlar)
Kriptografik işlemlerin saati Anahtar içe aktarma3,2 işlem/sn (USB belirteci), 2,4 işlem/sn (akıllı kart)
imza tarafından oluşturuldu5,8 işlem/sn (USB belirteci), 3,9 işlem/sn (akıllı kart)
Kullanılabilir tuşlar akıllı kartJaCarta CryptoPro
USB belirteciJaCarta CryptoPro

Güvenlik sertifikaları

scho onaylar, scho zasіb bilgilerin kriptografik koruması (SKZI) "CryptoPro FKN CSP" Sürüm 3.9 (vikonanya 1), bir elektronik düzenlemeye kadar Rus FSB'si ile GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 ile uyumludur. 27 Aralık 2011'de Rusya Federal Güvenlik Servisi'nin emriyle onaylanan imza No. 796, KS1 sınıfı için ayarlanmıştır ve kriptografik koruma için kullanılabilir (anahtar bilgilerini oluşturma ve yönetme, operasyonel bellek bölmesinde depolanan verileri şifreleme, operasyonel bellek alanında depolanan veriler için karma fonksiyon değerini hesaplama) Zahist TLS-Z'єєdnan, Real_zatsiya Funkiyiy Elektrodnaya P_dpisu 6 kidnight 2011 federal yasasına Vіdpovyoud s No 63-FZ "Pro Electrical P_DPIS": Elektrona Pіdpisu Müşterisi, Peredpirki Elektrona Pіdpisu, Anahtarı koyarak Düğün Anahtarı Elektrona P_dpisu elektronik rydpis bilgilerinin, açıklamaların intikamını almamak, böylece egemen bir gizem oluşturmak için.

scho onaylıyor, scho zasіb bilgilerin kriptografik koruması (SKZI) "CryptoPro FKN CSP" Sürüm 3.9 (vikonanya 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, єє2'ye kadar Rus FSB'si ile 27 Aralık 2011 tarihinde Rusya Federal Güvenlik Servisi'nin emriyle onaylanan bir elektronik imza düzenlenmesi No. 796, KS2 sınıfı için ayarlanmıştır ve kriptografik koruma için kullanılabilir (anahtar bilgilerini oluşturma ve yönetme, operasyonel bellekte depolanan verileri şifreleme, işletim belleğinde depolanan veriler için hash işlevini hesaplama Zahist TLS-Z 'єєdnan, Real_zatsiya Funkiyiy Elektrodnaya P_dpisu 6 kidnight 2011 federal yasasına Vіdpovyoud s No 63-FZ "Pro Electrical P_DPIS": Elektrona Pіdpisu, Peredpirki Elektrona Pіdpisu, Wedding Key Elektrona P_dpisu'nun elektronik anahtarını koyarak müşterisi açıklamaların intikamını almamak, böylece egemen bir gizem oluşturmak için bilgi.

Aşağıdakiler için Cryptoprovider CryptoPro CSP randevuları:
  • GOST R 34.10-94, GOST R resmi standartlarına uygun olarak elektronik dijital imzanın (EDS) oluşturulması ve yeniden doğrulanması için ek prosedürlerin seçimi için elektronik belgelerin koristuvachami arasında değiştirilirken yasal öneminin yetkilendirilmesi ve güvenliği 34.11-94;
  • GOST 28147-89 ile uyumlu, ek şifreleme ve taklit için gizlilik güvenliği ve bilgi bütünlüğünün kontrolü; TLS verilerinin özgünlük, gizlilik ve taklit güvenliği;
  • yetkisiz değişiklikler veya doğru işleyişin zarar görmesi durumunda üçüncü şahıs koruması için bütünlük kontrolü, sistemik ve uygulamalı yazılım güvenliği; Sistemin kilit unsurlarının yönetimi savunma düzenlemelerine tabidir.

CryptoPro CSP için Anahtarlar

CryptoPro CSP anonim bir anahtar taşıyıcı ile birlikte kazanabilirsiniz, ancak daha sık olarak bir anahtar taşıyıcı olarak Windows kayıt defterini, flash sürücüleri ve jetonları kazanabilirsiniz.

En güvenli ve kullanışlı anahtar kullanımları CryptoPro CSP, є belirteçleri. Elektronik imza sertifikanızı manuel ve güvenli bir şekilde kaydetmenizi sağlarlar. Jetonlar öyle bir rütbede tutulur ki, sertifikanız olan birinden çalmasını sağlamak imkansızdır.

CryptoPro CSP tarafından desteklenen anahtarlar:
  • disket 3.5";
  • PS/SC protokolünü (GemPC Twin, Towitoko, Oberthur OCR126 ve diğerleri) destekleyen çeşitli akıllı kart okuyucularına sahip MPCOS-EMV işlemci kartları ve Rus akıllı kartları (Oscar, RIK);
  • Dokunmatik Bellekli tabletler DS1993 - DS1996 çeşitli eklentiler ile Akord 4+, Sobol elektronik kilit veya Dokunmatik Bellek DALLAS tablet okuyucu eklentisi;
  • USB arabirimli elektronik tuşlar;
  • USB arayüzü ile burun değişimi;
  • Windows işletim sistemi kayıt defteri;

CryptoPro CSP için dijital imza sertifikası

CryptoPro CSP doğru bir şekilde pratsyuє z usima sertifikaları GOST'a kadar yayınlanmadı ve Rusya'daki svіdakh posvіdchuvalnymi Merkezleri için daha sert olduğu anlamına geliyor.

CryptoPro CSP'yi hacklemeye başlamak için kesinlikle bir dijital imza sertifikasına ihtiyacınız olacak. Henüz dijital imza sertifikanızı almadıysanız, bunu yapmanızı öneririz.

Desteklenen Windows işletim sistemleri

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/itanyum x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanyum x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanyum x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanyum x86/x64 x86/x64
Windows 2000 x86

Desteklenen UNIX benzeri işletim sistemleri

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+ / 4 ARM7
Solaris 10 / 11 x86/x64/sparc x86/x64/sparc x86/x64/sparc
Solaris 9 x86/x64/sparc
Solaris 8
AIX 5/6/7 PowerPC PowerPC PowerPC
ÜcretsizBSD 10 x86/x64 x86/x64
ÜcretsizBSD 8/9 x86/x64 x86/x64 x86/x64
ÜcretsizBSD 7 x86/x64
ÜcretsizBSD6 x86
ÜcretsizBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0/LSB 3.1 x86/x64
RHEL7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
RHEL 3.3 özellikleri katlama x86 x86 x86
Kırmızı Şapka 7 / 9
CentOS7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
TD OS AIS FSSP Rusya (GosLinux) x86/x64 x86/x64 x86/x64
CentOS4 x86/x64
Ubuntu 15.10/16.04/16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04/12.10/13.04 x86/x64 x86/x64
Ubuntu 10.10/11.04/11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALT Linux 7 x86/x64 x86/x64
ALT Linux 6 x86/x64 x86/x64 x86/x64
ALT Linux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
4 / 5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva Sunucusu 5
İşletme Sunucusu 1		 x86/x64 x86/x64 x86/x64
Oracle Kurumsal Linux 5/6 x86/x64 x86/x64 x86/x64
SUSE 12.2/12.3'ü açın x86/x64 x86/x64 x86/x64
SUSE Linux Kurumsal 11 x86/x64 x86/x64 x86/x64
Linux Nane 18 x86/x64 x86/x64
Linux Nane 13/14/15/16/17 x86/x64 x86/x64

Destekleyici algoritmalar

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 512 / 1024 bit
GOST R 34.10-2012 İmza revizyonu 512 / 1024 bit
GOST R 34.10-2001 512 bit 512 bit 512 bit
GOST R 34.10-2001 İmza revizyonu 512 bit 512 bit 512 bit
GOST R 34.10-94 1024 bit *
GOST R 34.10-94 İmza revizyonu 1024 bit *
GOST R 34.11-2012 256 / 512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - CryptoPro CSP 3.6 R2 sürümüne kadar (2010-08-13'te 3.6.6497 oluşturuldu).

CryptoPro CSP lisanslarını kaldırın

CryptoPro CSP'yi satın alırken, kurulum işlemi sırasında veya programı yapılandırmak için girmeniz gereken bir seri numarası alacaksınız. Terim, seçilen lisansta yatmak için anahtar değildir. CryptoPro CSP iki şekilde genişletilebilir: bir nehir lisansı ile veya bir dizi olmadan.

satın almış telsiz lisans, CryptoPro CSP anahtarını reddedeceksiniz, terim belirsiz olmayacak. Alırsanız seri numarasını alırsınız CryptoPro CSP, satın alma işleminden sonraki son gün.

CryptoPro CSP 5.0, CryptoPro şirketinin üç ana ürün serisini geliştiren yeni nesil bir kripto sağlayıcısıdır: CryptoPro CSP (klasik belirteçler ve diğer pasif gizli anahtar koleksiyonları), CryptoPro FKN CSP / Rutoken CSP (karanlıkta akım için tanınmayan anahtarlar ).

Bu hatların ürünlerinin tüm avantajları yalnızca kaydedilmekle kalmaz, aynı zamanda CryptoPro CSP 5.0'da çoğaltılır: geniş bir destek platformları ve algoritmalar listesi, daha fazla yazılım kodu, bir çekirdek kullanıcının kullanışlı bir arayüzü. Ale smut - karanlıkta anahtarlar da dahil olmak üzere anahtar burunlu bıyıklı bir robot artık aynı. Uygulanan sistemi, sürüm olsun, aynı çalışan CryptoPro CSP'ye aktarmak için, karanlıkta veya yeni burundaki anahtarları yanlış tuşlarla güncellemek için yazılımı yeniden işlemeye gerek kalmayacak - erişim arayüzü yalnız bırakılır ve robot, klasik bir anahtar burunda olduğu gibi tamamen aynı görünen anahtara sahip olur.

CryptoPro CSP'nin Amacı

  • Elektronik imzanın oluşturulması ve yeniden doğrulanması.
  • Ek şifreleme ve taklit için bilgilerin gizliliğinin ve bütünlüğünün kontrolünün sağlanması.
  • Protokoller için özgünlük, gizlilik ve günün taklitçiliğini sağlamak, yani.
  • Yetkisiz değişikliklere ve güvenilir işlevselliğin bozulmasına karşı koruma için sistem ve uygulama yazılımının bütünlüğünü kontrol etme.

Destekleyici algoritmalar

CryptoPro CSP 5.0, Rus yabancı kriptografik algoritma uygulamaları tarafından görevlendirildi. Artık RSA ve ECDSA gizli anahtarlarını toplamak için birincil anahtarları kurtarmak mümkündür.

Anahtarları kaydetmek için destekleyici teknolojiler

kasvetli jeton

CryptoProviders CryptoPro CSP 5.0 artık CryptoAPI arabirimi aracılığıyla kasvetli CryptoPro DSS hizmetine kaydedilen anahtarları seçme yeteneğine sahip. Artık karanlıktan kaydedilen anahtarlar, herhangi bir program ve hatta Microsoft şirketindeki daha fazla eklenti ile kolayca ayıklanabilir.

Ayırt edilmemiş anahtarlarla taşıma ve bildirim alışverişini çalma

CryptoPro CSP 5.0, protokolü uygulamak mümkün olmayan anahtarları taşımak için destek ekledi SESPAKE, koristuvach şifresini size görünen kişiye iletmeden kimlik doğrulaması yapmanıza ve ardından kripto sağlayıcı ile kullanıcı arasında bilgi alışverişi için bir şifreleme kanalı kurmanıza izin verir. Kullanıcı ile koristuvach programı arasındaki kanalda bulunan Porushnik, kimlik doğrulama sırasında şifreyi çalamaz, imzaladığınız verileri doğrulayamazsınız. Vikoristannі podіbnih nіїv povnіstyu vyrіshuєtsya olduğunda, vyymayutsya olmayan anahtarlarla güvenli çalışma sorunu.

Aktiv, InfoCrypt, SmartPark ve Gemalto şirketleri bu protokolü destekleyen yeni güvenlik belirteçleri geliştirdiler (SmartPark ve Gemalto sürüm 5.0 R2'den itibaren).

Yakalanmamaları için anahtarlarla birlikte taşıyın.

Pek çok koristuvachiv, kaybolmayan anahtarlarla çalışabilmek istiyor, ancak jetonları FKN seviyesine değiştirmezseniz. Özellikle onlar için sağlayıcıya Rutoken ECP 2.0, JaCarta-2 GOST ve InfoCrypt VPN-Key-TLS'deki popüler anahtar taşıyıcılar için bir destek verildi.

CryptoPro CSP 5.0'ı desteklemek için seçimlerin ve modellerin listesi

Değişmeyen anahtarlara sahip kullanıcıların seçimleri ve modelleri CryptoPro CSP 5.0 tarafından desteklenir
Şirket Giyilebilir
ISBC Esmart Token GOST
Varlıklar Rutoken 2151
Rutoken PINPad
Rutoken ECP
Rutoken ECP 2.0
Rutoken ECP 2.0 2100
Rutoken ECP 2.0 3000
Rutoken ECP PKI
Rutoken ECP 2.0 Flaş
Rutoken ECP 2.0 Bluetooth
Rutoken ECP 2.0 Dokunma
Akıllı kart Rutoken 2151
Akıllı kart Rutoken ECP 2.0 2100
Alaaddin R.D. JaCarta-2 GOST
bilgi şifresi InfoCrypt Token++ TLS
InfoCrypt VPN-Anahtar-TLS

Klasik pasif USB belirteçleri ve akıllı kartlar

Anahtarları almak için daha fazla koristuvachіv vyddaє İsveççe, ucuz ve verimli çözümler. Kural olarak, kriptografik işlemcileri olmayan jetonlara ve akıllı kartlara avantaj verilir. Sağlayıcının önceki sürümlerinde olduğu gibi, CryptoPro CSP 5.0, Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST ve SmartPark şirketlerinin tüm özetlerinin desteğini kurtardı.

Ek olarak, daha önce olduğu gibi, Windows kayıt defterinden, sabit diskte, tüm platformlarda flash sürücülerde anahtarları kaydetmenin yolları vardır.

CryptoPro CSP 5.0'ı desteklemek için seçimlerin ve modellerin listesi

CryptoPro CSP 5.0'ı destekleyen klasik pasif USB belirteçleri ve akıllı kartların seçim ve modellerinin listesi
Şirket Giyilebilir
Aliot SCOne Serisi (v5/v6)
gemalto Optilio Temassız Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Simgesi
Esmart Token GOST
MorfoKST MorfoKST
NovaCard evren
rozan G&D öğesi V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200'ler / 251 / 151'ler / 261 / 2320
Kona2 S2120s / C2304 / D1080
güvenlik ağı eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Varlıklar Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken ECP
Rutoken ECP 2.0
Rutoken ECP 2.0 3000
Rutoken ECP Bluetooth
Rutoken ECP Flaşı
Akıllı kart Rutoken 2151
Akıllı kart Rutoken Lite
Akıllı kart Rutoken ECP SC
Akıllı kart Rutoken ECP 2.0
Alaaddin R.D. Jacarta GOST
JaCarta PKI
JaCarta PRO
jaCartaLT
JaCarta-2 GOST
bilgi şifresi InfoCrypt Token++ Lite
çok yumuşak MS_Key sürüm 8 Angara
MS_Key ESMART sürüm 5
Akıllı Park usta
R301 Foros
Oscar
Oscar 2
Rutoken Ustası

CryptoPro Araçları

CryptoPro CSP 5.0 deposunda bir çapraz platform (Windows/Linux/macOS) grafik eklentisi vardır - CryptoPro Tools.

Ana fikir, koristuvach'lara tipik görevleri manuel olarak yürütme fırsatı vermektir. Tüm ana işlevler, ek yetenekler gösteren ek iletişim için bir mod uyguladığımız basit bir arayüzde mevcuttur.

Ek CryptoPro araçları için, konteynerlerin, akıllı kartların ve kripto sağlayıcılarının yönetimi ve ayrıca PKCS # 7 elektronik imzasını oluşturma ve yeniden yazma yeteneği eklendi.

Yazılım güvenliği desteği

CryptoPro CSP, en son standart eklentilerden Rus şifreleme algoritmalarını hızlı ve güvenli bir şekilde hacklemenize olanak tanır:

  • ofis paketi Microsoft Office;
  • posta sunucusu Microsoft değişimi o müşteri Microsoft Outlook;
  • Ürün:% s Adobe Systems Inc.;
  • tarayıcılar Yandex.Tarayıcı, Yardımcı, Internet Explorer,köşe;
  • eklerin imzasının şekillendirilmesi ve yeniden doğrulanması zasіb Microsoft Authenticode;
  • Web sunucusu Microsoft IIS, nginx, Apaçi;
  • uzaktan çalışma masası oluşturun Microsoft Uzak masaüstü Hizmetler;
  • Microsoft Aktif Dizini.

CryptoPro platformuyla entegrasyon

İlk sürümden itibaren, sistemin ürünlerimizle desteklenmesi ve toplanması sağlanır:

  • CryptoPro CA;
  • CA hizmetleri;
  • CryptoPro ECP;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

İşletim sistemleri ve donanım platformları

Geleneksel olarak, taviz vermeden geniş bir sistem yelpazesinde çalışıyoruz:

  • Microsoft Windows;
  • Mac os işletim sistemi;
  • Linux;
  • ücretsizBSD;
  • solaris;
  • android;
  • Yelken balığı OS.

donanım platformları:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baykal);
  • VLIW (Elbrus);
  • Sparc.

ve sanal ortam:

  • Microsoft Hyper-V
  • VMware
  • Oracle Sanal Kutusu
  • RHEV.

CryptoPro CSP'nin farklı sürümleri tarafından desteklenir.

Sunucuda çalışmak üzere CryptoPro CSP'yi lisansla kullanmak için.

Tomurcuklanma için arayüz

Eklentilerin tüm platformlarda uygulanması için CryptoPro CSP, kriptografik araçlar için standart arayüzler aracılığıyla kullanılabilir:

  • Microsoft Kripto API'si
  • PKCS#11;
  • OpenSSL motoru;
  • Java CSP (Java Şifreleme Mimarisi)
  • Qt SSL.

Her zevke uygun verimlilik

Zengin bir genişletme genişletmesi, Raspberry PI gibi minyatür ARM kartlarından Intel Xeon, AMD EPYC ve PowerPC tabanlı zengin işlemci sunucularına kadar tüm çözümleri genişletmenize ve üretkenliği büyük ölçüde artırmanıza olanak tanır.

düzenleyici belgeler

Düzenleyici belgelerin son revizyonu

  • Kripto sağlayıcılar, Rus standardizasyon sisteminin gelecek belgelerinde belirtilen algoritmaları, protokolleri ve parametreleri kullanır:
  • R 50.1.113–2016 “Bilgi dağıtımı. Bilgilerin kriptografik olarak korunması. Elektronik dijital imza algoritmalarının ve hash fonksiyonlarının geliştirilmesini destekleyen kriptografik algoritmalar” (ayrıca div. RFC 7836
  • R 50.1.114–2016 “Bilgi dağıtımı. Bilgilerin kriptografik olarak korunması. Kriptografik Algoritmalar ve Protokoller için Eliptik Eğri Parametreleri” (böl. RFC 7836
  • R 50.1.111–2016 “Bilgi dağıtımı. Bilgilerin kriptografik olarak korunması. Anahtar bilgiler için parola koruması"
  • R 50.1.115–2016 “Bilgi dağıtımı. Bilgilerin kriptografik olarak korunması. Parola Tabanlı Kimlik Doğrulama Protokolü (ayrıca RFC 8133 Güvenlik Değerlendirmeli Standartlaştırılmış Parola Doğrulamalı Anahtar Değişimi (SESPAKE) Protokolü)
  • Metodolojik öneriler TC 26 "Bilgilerin kriptografik korunması" "Taşıma seviyesi güvenlik protokolü (TLS) için GOST 28147-89'a dayalı çeşitli şifreleme algoritmaları"
  • Metodolojik öneriler TC 26 "Bilgilerin kriptografik koruması" "CMS formatı için kriptografik destekte GOST 28147-89, GOST R 34.11 ve GOST R 34.10'da algoritma seçimi"
  • Teknik şartname TK 26 "Bilgilerin kriptografik koruması" "IKE ve ISAKMP anahtar değişim protokolleri için GOST 28147-89, GOST R 34.11-2012 ve GOST R 34.10-2012'ye göre"
  • Teknik şartname TC 26 "Bilgilerin kriptografik koruması" "IPsec ESP protokollerinde şifreli ekleme için GOST 28147-89 şifrelemesi"
  • Teknik şartname TC 26 "Bilgilerin kriptografik koruması" "GOST R 34.10, GOST R 34.11'de sertifika profili ve X.509 ortak anahtar altyapısının sertifika tıklama listesi (CRL) için algoritma seçimi"
  • Teknik şartname TK 26 "Bilgilerin kriptografik koruması" "Rus standartları GOST R 34.10-2012 ve GOST R 34.11-2012 için PKCS # 11'in uzantısı"

Disksiz bir sistem kurmak için, verilen talimatlardaki bileşenlerin tüm dağıtım kitlerini kurduğunuzdan emin olmanız gerekir. Kurulum, yerel yönetici haklarıyla çalıştırılmalıdır.

CIPF CryptoPro CSP'nin Kurulumu

Belirli bir lisansla CryptoPro CSP dağıtım kitini yüklemenizi isteyin.

CryptoPro CSP programını açın ve lisansın seri numarasını girin. Bir bilgisayar şeklinde nadas, farklı şekillerde yapılabilir:

RuToken sürücüsünün kurulumu

RuToken ile robot için bileşenleri isteyin ve kurun. (Ayrıca, bu bölümü atlamak için sertifikalar flash taşıyıcılara kaydedilir). RuToken'ı bilgisayardan kapatmak için bileşenleri kurma zamanı.

Capicom'u Yükleme

Merkezde sertifikaların kurulumu

Düğün merkezi için sertifika talep edin ve kurun

Tarayıcıyı kurdu ve değiştirdi

Sistem aşağıdaki tarayıcılarda çalışır: Internet Explorer sürümü 11'den düşük değil, Mozilla Firefox, Google Chrome, Yandex. Tarayıcı, Opera.
Kurulum için .

Kontur sisteminden Internet Explorer'ın doğru çalışması için. Harici olarak, tarayıcıyı kurmak için yardımcı programı çalıştırmak gerekir.
Tarayıcıyı manuel olarak da yapılandırabilirsiniz. Kimin için çabuk verilir.

Diğer tarayıcıların kurulumunun gücünden sistem yöneticinize gidin.

Yüklü Adobe Reader

Lütfen Adobe Reader'ı yükleyin. Acele edin ve bizi Adobe'nin resmi web sitesine gönderin. Kurulumun başlaması için oradaki işletim sisteminin sürümünün seçilmesi gerekir.

Kısayol yükleme

Sisteme giriş kolaylığı için çalışma masasından tasarruf edin. Kurulum tamamlandıktan sonra bilgisayarı yeniden başlatmak gerekir. Çağrı sisteminde çalışmaya başlamadan önce imza sertifikasını eklemeyi unutmayınız. Özel bir sertifika yükleme talimatları için acele edin.

yükleme tamamlandı

iPad

Ayrıca uygun olabilirsin