- RaI kalitlarini va foydalanish kalitlarini yaratish
- Elektron imzoni shakllantirish va qayta tekshirish
- UEning dasturiy ravishda yaratilgan shaxsiy kalitlarini import qilish - xavfsizlikni kuchaytirish uchun
- "CryptoPro CSP" kriptoprovayderining o'rnatish ma'lumotlar bazasini yangilash
Xususiyatlari
Asosiy xususiyat (ilgari mahsulot "CryptoPro eToken CSP" deb nomlangan) funktsional kalitlarni kiyish texnologiyasidan (FKN) foydalanishdir.
Funktsional kalit burun (FKN)- smart-kartalar yoki USB tokenlar asosidagi dasturiy va apparat mahsulotlari arxitekturasi, u smart-kartalar yoki USB tokenlarida xavfsiz kalitni himoya qilish uchun yangi identifikatorni amalga oshiradi.
Ba'zi kriptografik o'zgarishlar, shu jumladan baxtsiz odamning shaxsiy kalitlari va SP kalitlarini yig'ish, smart-karta yoki USB tokenida ayblangan.
Krym apparati kalitlarni yaratish, í̈x xavfsiz yaratish va kalitlarning mikroprotsessorida EPni shakllantirish, FKN arxitekturasi xesh qiymatini almashtirish yoki o'rtasidagi aloqa kanaliga kirish uchun ishlatilishi mumkin bo'lgan hujumlarga samarali qarshilik ko'rsatishga imkon beradi. dasturiy ta'minot qismi.
"CryptoPro FKN CSP" 3.9-versiyasida asosiy foydalanuvchi sifatida JaCarta CryptoPro tokeni, smart-karta va USB tokeni ko'rinishdagi ko'rinishlar maxsus taqsimlangan.
Zaxira qilish uchun SKZI "CryptoPro FKN CSP" versiyasi 3.9 USB tokeni (Nano yoki XL uchun) shakl omillarida chiqarilgan "CRYPTO-PRO" kompaniyasining FKN texnologiyasi uchun SPni hisoblash imkoniyati bilan JaCarta CryptoPro tokenining maxsus taqsimotiga kirish. ) yoki smart-kartalar.
JaCarta CryptoPro EPning shaxsiy kalitlarini tanlashni xavfsiz saqlaydi va ta'minlaydi, ushbu tokenning CSP o'zaro autentifikatsiyasini, shuningdek, token kartasi kalitining ikki faktorli autentifikatsiyasini bekor qiladi.
JaCarta CryptoPro asosiy afzalliklari
- Ê FKN-qo'shimchalar orasida eng keng tarqalgan token (FKN-dan qayta ishlanadigan eng muhim mahsulotlar, elektron imzoni shakllantirish xavfsizligi uchun 3 marta bo'lishi mumkin - FKN kenglik kodeksining protokoli asosida). -Qabullar "CRYPTO-PRO" 08.12.).
- turg'unlik printsipi Dizayn bo'yicha xavfsiz- mikrokontroller hujumga uchragan, xavfsiz sifatida ishlab chiqilgan, xavfsiz xavfsizlik usuli bilan, unga ham apparat, ham dasturiy ta'minot darajasida klonlash, yovuzlik va boshqa barcha hujumlar shaklida hujum qilish mumkin, bu bugungi kunga olib keladi.
- PU kalitlarini yaratish, PU kalitlarini yaratish, shuningdek, PUni yaratish JaCarta CryptoPro tokenining o'rtasida.
- Vikoristovu "CryptoPRO FKN CSP" dasturiy ta'minot qismidan ma'lumotlarni uzatish kanalini o'g'irlaydi.
Aksiya
"CryptoPro FKN CSP" versiyasi 3.9 va ikkita asosiy komponent.
1. USB tokeni yoki JaCarta CryptoPro smart-kartasi:
- ê funktsional kalit tashuvchisi (FKN), rus kriptografiyasi apparatda amalga oshirilgan;
- EPning shaxsiy kalitlarini xavfsiz saqlash va yutib olish imkonini beradi;
- shakl TU "niqob ostida" - K(h), bu token (smart karta) va dasturiy ta'minot kripto provayderi (CSP) o'rtasidagi almashinuv kanalini himoya qilish imkonini beradi;
- ushbu tokenning CSP-ning o'zaro autentifikatsiyasini va koristuvach - token egasining ikki faktorli autentifikatsiyasini qo'lga kiriting.
2. Kriptoprovayder (CSP):
- ê tashqi dasturlar uchun yuqori darajadagi dasturiy interfeys (MS CAPI) va ularga kriptografik funktsiyalarni terish imkonini beradi;
- apparat tokenining (smart-karta) olib tashlangan kiritilishining "niqob ostida" imzosi bilan - K(h), niqob K(lar)ni "imzolash" va "normal" imzo shakli, tashqi qo'shimchalar uchun asoslilik
Arxitektura "CryptoPro FKN CSP" versiyasi 3.9
JaCarta CryptoPro tokenining texnik xususiyatlari
Mikrokontrollerning xarakteristikalari | Virobnik | INSIDE Secure |
Model | AT90SC25672RCT | |
EEPROM xotirasi | 72 Kb | |
Operatsion tizim xususiyatlari | Operatsion tizim | Athena Smartcard Solutions OS755 |
Xalqaro sertifikatlar | CC EAL4+ | |
Qo'llab-quvvatlanadigan kriptoalgoritmlar | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Qo'llab-quvvatlovchi interfeyslar | USB | Shunday qilib |
Kontakt interfeysi (ISO7816-3) | T=1 | |
Xavfsizlik sertifikatlari | Rossiya FSB | Rossiya Federal xavfsizlik xizmatining yaxlitlik sertifikati No SF / 114-2734 Rossiya Federal xavfsizlik xizmatining yaxlitlik sertifikati No SF / 114-2735 |
Qo'llab-quvvatlash OS | Microsoft Windows Server 2003 | (32/64-bit platformalar) |
Microsoft Windows Vista | (32/64-bit platformalar) | |
Microsoft Windows 7 | (32/64-bit platformalar) | |
Microsoft Windows Server 2008 | (32/64-bit platformalar) | |
Microsoft Windows Server 2008 R2 | (32/64-bit platformalar) | |
CentOS 5/6 | (32/64-bit platformalar) | |
Linpus Lite 1.3 | (32/64-bit platformalar) | |
Mandriva server 5 | (32/64-bit platformalar) | |
Oracle Enterprise Linux 5/6 | (32/64-bit platformalar) | |
SUSE 12 ni oching | (32/64-bit platformalar) | |
Red Hat Enterprise Linux 5/6 | (32/64-bit platformalar) | |
SUSE Linux Enterprise 11 | (32/64-bit platformalar) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bit platformalar) | |
ALT Linux 5/6 | (32/64-bit platformalar) | |
Debian 6 | (32/64-bit platformalar) | |
FreeBSD 7/8/9 | (32/64-bit platformalar) | |
Kriptografik operatsiyalar soati | Kalit importi | 3,2 op/s (USB token), 2,4 op/s (smart karta) |
Imzo bilan yaratilgan | 5,8 op/s (USB token), 3,9 op/s (smart karta) | |
Mavjud kalitlar | smart-karta | JaCarta CryptoPro |
USB tokeni | JaCarta CryptoPro |
Xavfsizlik sertifikatlari
scho tasdiqlaydi, scho zasíb axborotni kriptografik himoya qilish (SKZI) "CryptoPro FKN CSP" Versiya 3.9 (vikonannya 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, rus FSB va elektron bilan mos keladi. imzo, Rossiya Federal xavfsizlik xizmatining 2011 yil 27 dekabrdagi buyrug'i bilan tasdiqlangan № 796, KS1 sinfi uchun o'rnatilgan va kriptografik himoya qilish uchun ishlatilishi mumkin (asosiy ma'lumotlarni yaratish va boshqarish, operativ xotiraning saqlash maydonida saqlanadigan ma'lumotlarni shifrlash, kompyuterda saqlanadigan ma'lumotlar uchun xesh funktsiyasini hisoblash). operativ xotira maydoni, Zahist TLS-Z'Hdnan, Realizai Elektronny Pidpis Vidpovly VID 6 KVITY 2011 yil 63-FZ-sonli "Elektron pidpis to'g'risida" Federal qonuniga: elektron pidpisni saqlash, Elektron PIDPISdan tarjima qilingan. CLUSHIC) bayonotlar uchun qasos olmaslik, suveren sirni o'rnatish uchun ma'lumot.
axborotni kriptografik himoya qilishni qo'llab-quvvatlash (SKZI) "CryptoPro FKN CSP" Versiya 3.9 (vikonannya 2) Rossiya FSB buyrug'i bilan tasdiqlangan GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 elektron imzoga mos keladi. 2011 yil 27 dekabr № 796, KS2 sinfi uchun oʻrnatilgan va kriptografik himoya qilish uchun ishlatilishi mumkin (asosiy maʼlumotlarni yaratish va boshqarish, operativ xotirada saqlanadigan maʼlumotlarni shifrlash, operativ xotira sohasida saqlanadigan maʼlumotlar uchun xesh funksiyasini hisoblash) Zahist TLS -Z'Hdnan, Realizai Elektronny Pidpis Vidpovly VID 6 KVITY 2011 yil 63-FZ-sonli "Elektron pidpis to'g'risida" Federal qonuniga: elektron pidpisni saqlash, Elektron PIDPIS CLUSHIC dan tarjima qilingan) ma'lumotlari, shuning uchun bayonotlar uchun qasos emas, shuning uchun suveren sirni o'rnatish.
Cryptoprovider CryptoPro CSP uchrashuvlari:- GOST R 34.10-94, GOST R milliy standartlariga muvofiq elektron raqamli imzoni (ERI) shakllantirish va qayta tekshirish tartib-qoidalarini qo'shimcha tanlash uchun elektron hujjatlarni hujjatlar o'rtasida almashishda ruxsat berish va ularning huquqiy ahamiyatini himoya qilish. 34.11-94;
- GOST 28147-89 ga muvofiq qo'shimcha shifrlash va taqlid qilish uchun maxfiylik xavfsizligi va ma'lumotlarning yaxlitligini nazorat qilish; TLS ma'lumotlarining haqiqiyligi, maxfiyligi va imitozi xavfsizligi;
- ruxsatsiz o'zgartirishlar yoki to'g'ri ishlashiga zarar etkazilgan taqdirda uchinchi tomon himoyasi uchun yaxlitlikni nazorat qilish, tizimli va amaliy dasturiy ta'minot xavfsizligi; tizimning asosiy elementlarini boshqarish mudofaa qoidalariga bo'ysunadi.
CryptoPro CSP uchun kalitlar
CryptoPro CSP siz anonim kalit tashuvchi bilan birgalikda g'alaba qozonishingiz mumkin, lekin ko'pincha kalit tashuvchi sifatida Windows reestri, flesh-disklar va tokenlarni yutib olishingiz mumkin.
Eng xavfsiz va qulay kalit CryptoPro CSP, ê tokenlari. Ular sizga elektron imzo sertifikatingizni qo'lda va xavfsiz saqlash imkonini beradi. Tokenlar shunday darajaga egaki, sizning sertifikatingiz bilan kimnidir o'g'irlashning iloji yo'q.
CryptoPro CSP tomonidan qo'llab-quvvatlanadigan kalitlar:- disket 3,5 dyuym;
- MPCOS-EMV protsessor kartalari va rus smart-kartalari (Oscar, RIK) PS/SC protokolini qo'llab-quvvatlaydigan smart-kartalarning turli xil o'quvchilari (GemPC Twin, Towitoko, Oberthur OCR126 va boshqalar);
- Touch-Memory planshetlari DS1993 - DS1996 turli qo'shimchalari bilan Akord 4+, Sobol elektron qulfi yoki Touch-Memory DALLAS planshetni o'qish qurilmasi;
- USB interfeysli elektron kalitlar;
- USB interfeysi bilan burunni o'zgartirish;
- Windows OS ro'yxatga olish kitobi;
CryptoPro CSP uchun raqamli imzo sertifikati
CryptoPro CSP to'g'ri pratsyuê z usima sertifikatlar GOST gacha vídpovídno berilgan va degani íz íz ko'proq sertifikaticaítív, svídakh posvydchuvalnymi Markazlari Rossiyada.
CryptoPro CSP-ni buzishni boshlash uchun sizga albatta raqamli imzo sertifikati kerak bo'ladi. Agar siz hali ham elektron raqamli imzo sertifikatingizni olib qo'ymagan bo'lsangiz, sizga tavsiya qilamiz.
Qo'llab-quvvatlanadigan Windows operatsion tizimlari
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Qo'llab-quvvatlanadigan UNIX-ga o'xshash operatsion tizimlar
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0/LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spetsifikatsiyasi. katlama | x86 | x86 | x86 |
Qizil shapka 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rossiya (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTlinux 6 | x86/x64 | x86/x64 | x86/x64 |
ATLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva server 5 Biznes server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3 ni oching | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Qo'llab-quvvatlovchi algoritmlar
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 | 512/1024 bit | ||
GOST R 34.10-2012 Imzoni qayta ko'rib chiqish | 512/1024 bit | ||
GOST R 34.10-2001 | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Imzoni qayta ko'rib chiqish | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 | 1024 bit * | ||
GOST R 34.10-94 Imzoni qayta ko'rib chiqish | 1024 bit * | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2 versiyasigacha (2010-08-13 da 3.6.6497-da qurilgan) shu jumladan.
CryptoPro CSP litsenziyalarini olib tashlang
CryptoPro CSP-ni sotib olayotganda siz o'rnatish jarayonida yoki dasturni sozlash uchun kiritishingiz kerak bo'lgan seriya raqamini olasiz. Dííí atamasi tanlangan litsenziyada yotadi. CryptoPro CSP ikki yo'l bilan kengaytirilishi mumkin: daryo litsenziyasi bilan yoki stringsiz.
Sotib olgandan keyin simsiz litsenziya, siz CryptoPro CSP kalitini rad qilasiz, atama noaniq bo'lmaydi. Agar siz sotib olsangiz, seriya raqamini olasiz CryptoPro CSP, bu xariddan keyingi xaridning oxirgi kuni.
Merezheva Bezpeka