Cryptopro csp versiyasi 3 9. CryptoPro CSP ni tayinlash. Qo'llab-quvvatlanadigan Windows operatsion tizimlari

RaI kalitlarini va foydalanish kalitlarini yaratish
Elektron imzoni shakllantirish va qayta tekshirish
UEning dasturiy ravishda yaratilgan shaxsiy kalitlarini import qilish - xavfsizlikni kuchaytirish uchun
"CryptoPro CSP" kriptoprovayderining o'rnatish ma'lumotlar bazasini yangilash

Xususiyatlari

Asosiy xususiyat (ilgari mahsulot "CryptoPro eToken CSP" deb nomlangan) funktsional kalitlarni kiyish texnologiyasidan (FKN) foydalanishdir.

Funktsional kalit burun (FKN)- smart-kartalar yoki USB tokenlar asosidagi dasturiy va apparat mahsulotlari arxitekturasi, u smart-kartalar yoki USB tokenlarida xavfsiz kalitni himoya qilish uchun yangi identifikatorni amalga oshiradi.

Ba'zi kriptografik o'zgarishlar, shu jumladan baxtsiz odamning shaxsiy kalitlari va SP kalitlarini yig'ish, smart-karta yoki USB tokenida ayblangan.

Krym apparati kalitlarni yaratish, í̈x xavfsiz yaratish va kalitlarning mikroprotsessorida EPni shakllantirish, FKN arxitekturasi xesh qiymatini almashtirish yoki o'rtasidagi aloqa kanaliga kirish uchun ishlatilishi mumkin bo'lgan hujumlarga samarali qarshilik ko'rsatishga imkon beradi. dasturiy ta'minot qismi.

"CryptoPro FKN CSP" 3.9-versiyasida asosiy foydalanuvchi sifatida JaCarta CryptoPro tokeni, smart-karta va USB tokeni ko'rinishdagi ko'rinishlar maxsus taqsimlangan.

Zaxira qilish uchun SKZI "CryptoPro FKN CSP" versiyasi 3.9 USB tokeni (Nano yoki XL uchun) shakl omillarida chiqarilgan "CRYPTO-PRO" kompaniyasining FKN texnologiyasi uchun SPni hisoblash imkoniyati bilan JaCarta CryptoPro tokenining maxsus taqsimotiga kirish. ) yoki smart-kartalar.

JaCarta CryptoPro EPning shaxsiy kalitlarini tanlashni xavfsiz saqlaydi va ta'minlaydi, ushbu tokenning CSP o'zaro autentifikatsiyasini, shuningdek, token kartasi kalitining ikki faktorli autentifikatsiyasini bekor qiladi.

JaCarta CryptoPro asosiy afzalliklari

Ê FKN-qo'shimchalar orasida eng keng tarqalgan token (FKN-dan qayta ishlanadigan eng muhim mahsulotlar, elektron imzoni shakllantirish xavfsizligi uchun 3 marta bo'lishi mumkin - FKN kenglik kodeksining protokoli asosida). -Qabullar "CRYPTO-PRO" 08.12.).
turg'unlik printsipi Dizayn bo'yicha xavfsiz- mikrokontroller hujumga uchragan, xavfsiz sifatida ishlab chiqilgan, xavfsiz xavfsizlik usuli bilan, unga ham apparat, ham dasturiy ta'minot darajasida klonlash, yovuzlik va boshqa barcha hujumlar shaklida hujum qilish mumkin, bu bugungi kunga olib keladi.
PU kalitlarini yaratish, PU kalitlarini yaratish, shuningdek, PUni yaratish JaCarta CryptoPro tokenining o'rtasida.
Vikoristovu "CryptoPRO FKN CSP" dasturiy ta'minot qismidan ma'lumotlarni uzatish kanalini o'g'irlaydi.

Aksiya

"CryptoPro FKN CSP" versiyasi 3.9 va ikkita asosiy komponent.

1. USB tokeni yoki JaCarta CryptoPro smart-kartasi:

ê funktsional kalit tashuvchisi (FKN), rus kriptografiyasi apparatda amalga oshirilgan;
EPning shaxsiy kalitlarini xavfsiz saqlash va yutib olish imkonini beradi;
shakl TU "niqob ostida" - K(h), bu token (smart karta) va dasturiy ta'minot kripto provayderi (CSP) o'rtasidagi almashinuv kanalini himoya qilish imkonini beradi;
ushbu tokenning CSP-ning o'zaro autentifikatsiyasini va koristuvach - token egasining ikki faktorli autentifikatsiyasini qo'lga kiriting.

2. Kriptoprovayder (CSP):

ê tashqi dasturlar uchun yuqori darajadagi dasturiy interfeys (MS CAPI) va ularga kriptografik funktsiyalarni terish imkonini beradi;
apparat tokenining (smart-karta) olib tashlangan kiritilishining "niqob ostida" imzosi bilan - K(h), niqob K(lar)ni "imzolash" va "normal" imzo shakli, tashqi qo'shimchalar uchun asoslilik

Arxitektura "CryptoPro FKN CSP" versiyasi 3.9

JaCarta CryptoPro tokenining texnik xususiyatlari

Mikrokontrollerning xarakteristikalari	Virobnik	INSIDE Secure
	Model	AT90SC25672RCT
	EEPROM xotirasi	72 Kb
Operatsion tizim xususiyatlari	Operatsion tizim	Athena Smartcard Solutions OS755
	Xalqaro sertifikatlar	CC EAL4+
	Qo'llab-quvvatlanadigan kriptoalgoritmlar	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Qo'llab-quvvatlovchi interfeyslar	USB	Shunday qilib
Qo'llab-quvvatlovchi interfeyslar	Kontakt interfeysi (ISO7816-3)	T=1
Xavfsizlik sertifikatlari	Rossiya FSB	Rossiya Federal xavfsizlik xizmatining yaxlitlik sertifikati No SF / 114-2734 Rossiya Federal xavfsizlik xizmatining yaxlitlik sertifikati No SF / 114-2735
Qo'llab-quvvatlash OS	Microsoft Windows Server 2003	(32/64-bit platformalar)
	Microsoft Windows Vista	(32/64-bit platformalar)
	Microsoft Windows 7	(32/64-bit platformalar)
	Microsoft Windows Server 2008	(32/64-bit platformalar)
	Microsoft Windows Server 2008 R2	(32/64-bit platformalar)
	CentOS 5/6	(32/64-bit platformalar)
	Linpus Lite 1.3	(32/64-bit platformalar)
	Mandriva server 5	(32/64-bit platformalar)
	Oracle Enterprise Linux 5/6	(32/64-bit platformalar)
	SUSE 12 ni oching	(32/64-bit platformalar)
	Red Hat Enterprise Linux 5/6	(32/64-bit platformalar)
	SUSE Linux Enterprise 11	(32/64-bit platformalar)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64-bit platformalar)
	ALT Linux 5/6	(32/64-bit platformalar)
	Debian 6	(32/64-bit platformalar)
	FreeBSD 7/8/9	(32/64-bit platformalar)
Kriptografik operatsiyalar soati	Kalit importi	3,2 op/s (USB token), 2,4 op/s (smart karta)
Kriptografik operatsiyalar soati	Imzo bilan yaratilgan	5,8 op/s (USB token), 3,9 op/s (smart karta)
Mavjud kalitlar	smart-karta	JaCarta CryptoPro
Mavjud kalitlar	USB tokeni	JaCarta CryptoPro

Xavfsizlik sertifikatlari

scho tasdiqlaydi, scho zasíb axborotni kriptografik himoya qilish (SKZI) "CryptoPro FKN CSP" Versiya 3.9 (vikonannya 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, rus FSB va elektron bilan mos keladi. imzo, Rossiya Federal xavfsizlik xizmatining 2011 yil 27 dekabrdagi buyrug'i bilan tasdiqlangan № 796, KS1 sinfi uchun o'rnatilgan va kriptografik himoya qilish uchun ishlatilishi mumkin (asosiy ma'lumotlarni yaratish va boshqarish, operativ xotiraning saqlash maydonida saqlanadigan ma'lumotlarni shifrlash, kompyuterda saqlanadigan ma'lumotlar uchun xesh funktsiyasini hisoblash). operativ xotira maydoni, Zahist TLS-Z'Hdnan, Realizai Elektronny Pidpis Vidpovly VID 6 KVITY 2011 yil 63-FZ-sonli "Elektron pidpis to'g'risida" Federal qonuniga: elektron pidpisni saqlash, Elektron PIDPISdan tarjima qilingan. CLUSHIC) bayonotlar uchun qasos olmaslik, suveren sirni o'rnatish uchun ma'lumot.

axborotni kriptografik himoya qilishni qo'llab-quvvatlash (SKZI) "CryptoPro FKN CSP" Versiya 3.9 (vikonannya 2) Rossiya FSB buyrug'i bilan tasdiqlangan GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 elektron imzoga mos keladi. 2011 yil 27 dekabr № 796, KS2 sinfi uchun oʻrnatilgan va kriptografik himoya qilish uchun ishlatilishi mumkin (asosiy maʼlumotlarni yaratish va boshqarish, operativ xotirada saqlanadigan maʼlumotlarni shifrlash, operativ xotira sohasida saqlanadigan maʼlumotlar uchun xesh funksiyasini hisoblash) Zahist TLS -Z'Hdnan, Realizai Elektronny Pidpis Vidpovly VID 6 KVITY 2011 yil 63-FZ-sonli "Elektron pidpis to'g'risida" Federal qonuniga: elektron pidpisni saqlash, Elektron PIDPIS CLUSHIC dan tarjima qilingan) ma'lumotlari, shuning uchun bayonotlar uchun qasos emas, shuning uchun suveren sirni o'rnatish.

CryptoPro CSP 5.0 - bu CryptoPro kompaniyasining uchta asosiy mahsulot liniyasini ishlab chiqadigan kriptoprovayderlarning yangi avlodi: CryptoPro CSP (klassik tokenlar va maxfiy kalitlarning boshqa passiv to'plamlari), CryptoPro FKN CSP / Rutoken CSP (qorong'udagi oqim uchun noma'lum kalitlar). ).

Ushbu liniyalar mahsulotlarining barcha afzalliklari nafaqat saqlanadi, balki ular CryptoPro CSP 5.0 da ko'paytiriladi: qo'llab-quvvatlash platformalari va algoritmlarining keng ro'yxati, ko'proq dasturiy ta'minot kodi, asosiy foydalanuvchining qulay interfeysi. Ale smut - zulmatda kalitlari, shu jumladan, kalit burunlari bilan mo'ylovli robot, endi bir xil. Qo'llaniladigan tizimni bir xil ishlaydigan CryptoPro CSP-ga o'tkazish uchun, u versiya bo'lsin, kalitlarni qorong'uda yoki yangi burundagi noto'g'ri tugmalar bilan yangilash uchun dasturiy ta'minotni qayta ishlash shart emas - kirish interfeysi. yolg'iz qoling va robot kalitga ega bo'ladi, u xuddi klassik kalit burunidagi kabi ko'rinadi.

CryptoPro CSP maqsadi

Elektron imzoni shakllantirish va qayta tekshirish.
Qo'shimcha shifrlash va imitoz uchun ma'lumotlarning maxfiyligini va yaxlitligini nazorat qilishni ta'minlash.
Bayonnomalar uchun kunning haqiqiyligini, maxfiyligini va imitozini ta'minlash, bu.
Ruxsatsiz o'zgarishlardan va ishonchli funktsiyalarni buzishdan himoya qilish uchun tizim va amaliy dasturiy ta'minotning yaxlitligini nazorat qilish.

Qo'llab-quvvatlovchi algoritmlar

CryptoPro CSP 5.0 xorijiy kriptografik algoritmlarning ruscha tatbiq etilishi bilan buyurtma qilingan. Endi RSA va ECDSA maxfiy kalitlarini yig'ish uchun asosiy kalitlarni tiklash mumkin.

Kalitlarni saqlash uchun qo'llab-quvvatlovchi texnologiyalar

G'amgin token

CryptoPro CSP 5.0 kriptoprovayderlari endi CryptoAPI interfeysi orqali xira CryptoPro DSS xizmatida saqlangan kalitlarni tanlash imkoniyatiga ega. Endi zulmatdan saqlangan kalitlarni Microsoft kompaniyasining istalgan dasturlari va hatto qo'shimcha qo'shimchalari orqali osongina olish mumkin.

Noma'lum kalitlar bilan olib yurish va bildirishnomalar almashinuvini o'g'irlash

CryptoPro CSP 5.0 protokolni amalga oshirish mumkin bo'lmagan kalitlarni tashish uchun qo'shimcha qo'llab-quvvatladi. SESPAKE, bu sizga koristuvach parolini sizga ko'rinadigan shaxsga uzatmasdan, autentifikatsiyani amalga oshirishga imkon beradi va keyin kripto provayder va foydalanuvchi o'rtasida ma'lumot almashish uchun shifrlash kanalini o'rnatadi. Porushnik, foydalanuvchi va koristuvach dasturi o'rtasidagi kanalda, autentifikatsiya paytida parolni o'g'irlay olmaydi va siz imzolayotgan ma'lumotlarni tekshira olmaysiz. Qachon vikoristanní podíbnih nííív povnístyu vyymayutsya emas kalitlari bilan xavfsiz ishlash muammo vyríshuêtsya.

Aktiv, InfoCrypt, SmartPark va Gemalto kompaniyalari ushbu protokolni qo'llab-quvvatlovchi yangi xavfsizlik tokenlarini ishlab chiqdilar (SmartPark va Gemalto 5.0 R2 versiyasidan boshlab).

Tutib qolmasligi uchun kalitlarni olib yuring.

Ko'pgina koristuvachivlar yo'qolmaydigan kalitlar bilan ishlashni xohlashadi, lekin agar siz tokenlarni FKN darajasiga o'zgartirmasangiz. Ayniqsa, ular uchun provayderga Rutoken ECP 2.0, JaCarta-2 GOST va InfoCrypt VPN-Key-TLS-dagi mashhur kalit tashuvchilar uchun yordam berildi.

CryptoPro CSP 5.0 ni qo'llab-quvvatlash uchun tanlovlar va modellar ro'yxati

O'zgarmaydigan kalitlari bo'lgan foydalanuvchilarning tanlovlari va modellari ro'yxati CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadi.

Kompaniya	Kiyish mumkin
ISBC	Esmart Token GOST
Aktivlar	Rutoken 2151
	Rutoken PINPad
	Rutoken ECP
	Rutoken ECP 2.0
	Rutoken ECP 2.0 2100
	Rutoken ECP 2.0 3000
	Rutoken ECP PKI
	Rutoken ECP 2.0 Flash
	Rutoken ECP 2.0 Bluetooth
	Rutoken ECP 2.0 Touch
	Smart karta Rutoken 2151
	Smart karta Rutoken ECP 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klassik passiv USB tokenlar va smart-kartalar

Ko'proq koristuvachív vyddaє shvedcha, kalitlarni olish uchun arzon va samarali echimlar. Qoida tariqasida, ustunlik kriptografik protsessorsiz tokenlar va smart-kartalarga beriladi. Provayderning oldingi versiyalarida bo'lgani kabi, CryptoPro CSP 5.0 Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST va SmartPark kompaniyalarining barcha qisqacha ma'lumotlarini qo'llab-quvvatladi.

Bundan tashqari, avvalgidek, kalitlarni Windows ro'yxatga olish kitobidan, qattiq diskda, barcha platformalarda flesh-disklarda saqlash usullari mavjud.

CryptoPro CSP 5.0 ni qo'llab-quvvatlash uchun tanlovlar va modellar ro'yxati

CryptoPro CSP 5.0-ni qo'llab-quvvatlaydigan klassik passiv USB tokenlari va smart-kartalarining tanlovlari va modellari ro'yxati

Kompaniya	Kiyish mumkin
Alioth	SCOne seriyasi (v5/v6)
gemalto	Optelio kontaktsiz Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Kosmo
Rozan	G&D elementi V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251/151s / 261/2320
	Kona2 S2120s / C2304 / D1080
safenet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Aktivlar	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken ECP
	Rutoken ECP 2.0
	Rutoken ECP 2.0 3000
	Rutoken ECP Bluetooth
	Rutoken ECP Flash
	Smart karta Rutoken 2151
	Rutoken Lite smart-karta
	Rutoken ECP SC smart-kartasi
	Smart karta Rutoken ECP 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ Lite
Multisoft	MS_Key versiyasi 8 Angara
Multisoft	MS_Key ESMART versiyasi 5
SmartPark	usta
	R301 Foros
	Oskar
	Oskar 2
	Rutoken ustasi

CryptoPro vositalari

CryptoPro CSP 5.0 ombori o'zaro platformali (Windows/Linux/macOS) grafik plaginiga ega - CryptoPro Tools.

Asosiy g'oya koristuvachlarga tipik vazifalarni qo'lda bajarish imkoniyatini berishdir. Barcha asosiy funktsiyalar oddiy interfeysda mavjud - uning yordamida biz qo'shimcha imkoniyatlarni ko'rsatadigan qo'shimcha aloqa rejimini amalga oshirdik.

Qo'shimcha CryptoPro vositalari uchun konteynerlar, smart-kartalar va kriptografik provayderlarni boshqarish, shuningdek, PKCS # 7 elektron imzosini yaratish va qayta yozish imkoniyati buzilgan.

Dasturiy ta'minot xavfsizligini qo'llab-quvvatlash

CryptoPro CSP sizga eng so'nggi standart qo'shimchalardan rus kriptografik algoritmlarini tez va xavfsiz buzish imkonini beradi:

ofis paketi Microsoft Office;
pochta serveri Microsoft Exchange o'sha mijoz Microsoft Outlook;
mahsulotlar Adobe Systems Inc.;
brauzerlar Yandex.Browser, Companion, Internet Explorer,chekka;
zasyb shakllantirish va qo'shimchaning imzosini qayta tekshirish Microsoft autentikodi;
veb-server Microsoft IIS, nginx, Apache;
masofaviy ish stolini qurish Microsoft Masofadan Ish stoli Xizmatlar;
Microsoft Active Directory.

CryptoPro platformasi bilan integratsiya

Birinchi nashrdan boshlab tizimni mahsulotlarimiz bilan qo'llab-quvvatlash va yig'ish ta'minlanadi:

CryptoPro CA;
CA xizmatlari;
CryptoPro ECP;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operatsion tizimlar va apparat platformalari

An'anaga ko'ra, biz murosasiz keng ko'lamli tizimlarda mashq qilamiz:

Microsoft Windows;
MacOS;
Linux;
FreeBSD;
solaris;
android;
SailfishOS.

apparat platformalari:

Intel/AMD;
PowerPC;
MIPS (Baykal);
VLIW (Elbrus);
Spark.

va virtual media:

Microsoft Hyper-V
VMWare
Oracle virtual qutisi
RHEV.

CryptoPro CSP ning turli versiyalari tomonidan qo'llab-quvvatlanadi.

Serverda ishlash uchun litsenziya bilan CryptoPro CSP dan foydalanish uchun.

Tomurcuklanma uchun interfeys

Barcha platformalarda qo'shimchalarni amalga oshirish uchun CryptoPro CSP kriptografik vositalar uchun standart interfeyslar orqali mavjud:

Microsoft Crypto API
PKCS#11;
OpenSSL dvigateli;
Java CSP (Java Kriptografiya Arxitekturasi)
Qt SSL.

Har qanday lazzat uchun mahsuldorlik

Kengayishning boy kengaytmasi barcha yechimlarni Raspberry PI kabi miniatyura ARM platalaridan tortib Intel Xeon, AMD EPYC va PowerPC asosidagi boy protsessor serverlarigacha kengaytirish imkonini beradi, bu esa unumdorlikni keskin oshiradi.

Normativ hujjatlar

Normativ hujjatlarni yaqinda qayta ko'rib chiqish

Kripto-provayderlar Rossiya standartlashtirish tizimining kelgusi hujjatlarida belgilangan algoritmlar, protokollar va parametrlardan foydalanadilar:
R 50.1.113–2016 “Axborot taqsimoti. Axborotni kriptografik himoya qilish. Elektron raqamli imzo algoritmlari va xeshlash funksiyalarini ishlab chiqishni qo‘llab-quvvatlovchi kriptografik algoritmlar” (shuningdek, div. RFC 7836)
R 50.1.114–2016 “Axborotni taqsimlash. Axborotni kriptografik himoya qilish. Kriptografik algoritmlar va protokollar uchun eliptik egri chiziq parametrlari” (shuning uchun div. RFC 7836)
R 50.1.111–2016 “Axborotni taqsimlash. Axborotni kriptografik himoya qilish. Asosiy ma'lumotlar uchun parol himoyasi"
R 50.1.115–2016 “Axborotni taqsimlash. Axborotni kriptografik himoya qilish. Parolga asoslangan autentifikatsiya protokoli (shuningdek, RFC 8133 xavfsizlik baholangan standartlashtirilgan parol bilan tasdiqlangan kalit almashinuvi (SESPAKE) protokoli)
Uslubiy tavsiyalar TC 26 "Axborotni kriptografik himoya qilish" "Transport darajasidagi xavfsizlik protokoli (TLS) uchun GOST 28147-89 asosidagi turli xil shifrlash algoritmlari"
Uslubiy tavsiyalar TC 26 "Axborotni kriptografik himoya qilish" "CMS formatini kriptografik qo'llab-quvvatlashda GOST 28147-89, GOST R 34.11 va GOST R 34.10 da algoritm tanlash"
Texnik spetsifikatsiya TK 26 "Axborotni kriptografik himoya qilish" "IKE va ISAKMP kalit almashinuvi protokollari uchun GOST 28147-89, GOST R 34.11-2012 va GOST R 34.10-2012 bo'yicha"
Texnik spetsifikatsiya TC 26 "Axborotni kriptografik himoya qilish" "IPsec ESP protokollarida shifrlangan qo'shish uchun GOST 28147-89 shifrlash"
Texnik spetsifikatsiya TC 26 "Axborotni kriptografik himoya qilish" "GOST R 34.10, GOST R 34.11 da X.509 ochiq kalit infratuzilmasining sertifikat profili va sertifikat bosish ro'yxati (CRL) uchun algoritm tanlash"
Texnik spetsifikatsiya TK 26 "Axborotni kriptografik himoya qilish" "Rossiya standartlari GOST R 34.10-2012 va GOST R 34.11-2012 uchun PKCS № 11 kengaytmasi"

Cryptoprovider CryptoPro CSP uchrashuvlari:

GOST R 34.10-94, GOST R milliy standartlariga muvofiq elektron raqamli imzoni (ERI) shakllantirish va qayta tekshirish tartib-qoidalarini qo'shimcha tanlash uchun elektron hujjatlarni hujjatlar o'rtasida almashishda ruxsat berish va ularning huquqiy ahamiyatini himoya qilish. 34.11-94;
GOST 28147-89 ga muvofiq qo'shimcha shifrlash va taqlid qilish uchun maxfiylik xavfsizligi va ma'lumotlarning yaxlitligini nazorat qilish; TLS ma'lumotlarining haqiqiyligi, maxfiyligi va imitozi xavfsizligi;
ruxsatsiz o'zgartirishlar yoki to'g'ri ishlashiga zarar etkazilgan taqdirda uchinchi tomon himoyasi uchun yaxlitlikni nazorat qilish, tizimli va amaliy dasturiy ta'minot xavfsizligi; tizimning asosiy elementlarini boshqarish mudofaa qoidalariga bo'ysunadi.

CryptoPro CSP uchun kalitlar

CryptoPro CSP siz anonim kalit tashuvchi bilan birgalikda g'alaba qozonishingiz mumkin, lekin ko'pincha kalit tashuvchi sifatida Windows reestri, flesh-disklar va tokenlarni yutib olishingiz mumkin.

Eng xavfsiz va qulay kalit CryptoPro CSP, ê tokenlari. Ular sizga elektron imzo sertifikatingizni qo'lda va xavfsiz saqlash imkonini beradi. Tokenlar shunday darajaga egaki, sizning sertifikatingiz bilan kimnidir o'g'irlashning iloji yo'q.

CryptoPro CSP tomonidan qo'llab-quvvatlanadigan kalitlar:

disket 3,5 dyuym;
MPCOS-EMV protsessor kartalari va rus smart-kartalari (Oscar, RIK) PS/SC protokolini qo'llab-quvvatlaydigan smart-kartalarning turli xil o'quvchilari (GemPC Twin, Towitoko, Oberthur OCR126 va boshqalar);
Touch-Memory planshetlari DS1993 - DS1996 turli qo'shimchalari bilan Akord 4+, Sobol elektron qulfi yoki Touch-Memory DALLAS planshetni o'qish qurilmasi;
USB interfeysli elektron kalitlar;
USB interfeysi bilan burunni o'zgartirish;
Windows OS ro'yxatga olish kitobi;

CryptoPro CSP uchun raqamli imzo sertifikati

CryptoPro CSP to'g'ri pratsyuê z usima sertifikatlar GOST gacha vídpovídno berilgan va degani íz íz ko'proq sertifikaticaítív, svídakh posvydchuvalnymi Markazlari Rossiyada.

CryptoPro CSP-ni buzishni boshlash uchun sizga albatta raqamli imzo sertifikati kerak bo'ladi. Agar siz hali ham elektron raqamli imzo sertifikatingizni olib qo'ymagan bo'lsangiz, sizga tavsiya qilamiz.

Qo'llab-quvvatlanadigan Windows operatsion tizimlari

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/itanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itanium	x86/x64	x86/x64
Windows 2000	x86

Qo'llab-quvvatlanadigan UNIX-ga o'xshash operatsion tizimlar

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0/LSB 3.1	x86/x64
RHEL7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
RHEL 3.3 spetsifikatsiyasi. katlama	x86	x86	x86
Qizil shapka 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
TD OS AIS FSSP Rossiya (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10/16.04/16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04/12.10/13.04		x86/x64	x86/x64
Ubuntu 10.10/11.04/11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALTLinux 7		x86/x64	x86/x64
ALTlinux 6	x86/x64	x86/x64	x86/x64
ATLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva server 5 Biznes server 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
SUSE 12.2/12.3 ni oching	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Qo'llab-quvvatlovchi algoritmlar

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012			512/1024 bit
GOST R 34.10-2012 Imzoni qayta ko'rib chiqish			512/1024 bit
GOST R 34.10-2001	512 bit	512 bit	512 bit
GOST R 34.10-2001 Imzoni qayta ko'rib chiqish	512 bit	512 bit	512 bit
GOST R 34.10-94	1024 bit *
GOST R 34.10-94 Imzoni qayta ko'rib chiqish	1024 bit *
GOST R 34.11-2012			256/512 bit
GOST R 34.11-94	256 bit	256 bit	256 bit
GOST 28147-89	256 bit	256 bit	256 bit

* - CryptoPro CSP 3.6 R2 versiyasigacha (2010-08-13 da 3.6.6497-da qurilgan) shu jumladan.

CryptoPro CSP litsenziyalarini olib tashlang

CryptoPro CSP-ni sotib olayotganda siz o'rnatish jarayonida yoki dasturni sozlash uchun kiritishingiz kerak bo'lgan seriya raqamini olasiz. Dííí atamasi tanlangan litsenziyada yotadi. CryptoPro CSP ikki yo'l bilan kengaytirilishi mumkin: daryo litsenziyasi bilan yoki stringsiz.

Sotib olgandan keyin simsiz litsenziya, siz CryptoPro CSP kalitini rad qilasiz, atama noaniq bo'lmaydi. Agar siz sotib olsangiz, seriya raqamini olasiz CryptoPro CSP, bu xariddan keyingi xaridning oxirgi kuni.

Merezheva Bezpeka

Xususiyatlari

JaCarta CryptoPro asosiy afzalliklari

Aksiya

Arxitektura "CryptoPro FKN CSP" versiyasi 3.9

JaCarta CryptoPro tokenining texnik xususiyatlari

Xavfsizlik sertifikatlari

CryptoPro CSP maqsadi

Qo'llab-quvvatlovchi algoritmlar

Kalitlarni saqlash uchun qo'llab-quvvatlovchi texnologiyalar

G'amgin token

Noma'lum kalitlar bilan olib yurish va bildirishnomalar almashinuvini o'g'irlash

Tutib qolmasligi uchun kalitlarni olib yuring.

Klassik passiv USB tokenlar va smart-kartalar

CryptoPro vositalari

Dasturiy ta'minot xavfsizligini qo'llab-quvvatlash

CryptoPro platformasi bilan integratsiya

Operatsion tizimlar va apparat platformalari

Tomurcuklanma uchun interfeys

Har qanday lazzat uchun mahsuldorlik

Normativ hujjatlar

CryptoPro CSP uchun kalitlar

CryptoPro CSP uchun raqamli imzo sertifikati

Qo'llab-quvvatlanadigan Windows operatsion tizimlari

Qo'llab-quvvatlanadigan UNIX-ga o'xshash operatsion tizimlar

Qo'llab-quvvatlovchi algoritmlar

CryptoPro CSP litsenziyalarini olib tashlang

Siz ham kiyishingiz mumkin