CryptoPro CSP ni tayinlash. Pokrokova dasturni o'rnatish diskisiz o'rnatish cryptopro 3.6 versiyasini dasturni oling

Qoidaga ko'ra, Windows 10 uchun Cryptopro 3.9 R2 ni olish g'oyasi katta hujjatlarga ega kompaniyalar tomonidan taqdim etiladi. Prote, pobutovyh tsíley uchun pídíyde í mahsuloti va undan ham ko'proq elektron imzolar buyuk shaxsning hayotiga kirib boradi.

Xususiyatlari

Cryptopro 3.9 R2 - bu boy funktsional kriptografik dastur. Joriy versiyaning qolgan qismi Windows 10-dagi har qanday qo'shimchalarga, shu jumladan planshetlarga o'rnatiladi. Zastosuvannya tsíêí dasturlarining ko'lami allaqachon katta:

Hujjatlarning muallifligini himoya qilish;
O'g'irlangan hujjatlar xavfsizligi;
Elektron imzo bilan ishlash;

Agar siz hujjat boshqaruvingiz xavfsizligi haqida gapiradigan bo'lsangiz, Cryptopro 3.9 R2 ni yuklab oling - siz to'g'ri yechim bo'lasiz. Tse vítchiznyana rozrobka va texnik rejada katlanadigan oziq-ovqatdan voz kechishni xohlasangiz, dastur bilan ishlash yanada qulayroq. Shubhasiz, siz o'zingizni bunday kriptoprotsessor ekanligini zaif tarzda ko'rsatganingizdek, hujjatlarni kobda qilish yaxshidir, keyin biz faqat ishlay boshlaymiz.

O'rnatish bir necha bosqichda amalga oshiriladi, lekin agar kechirishni xohlamasangiz, to'g'ri versiyani tanlang - x32/x64 bit. Va agar sizda unsiz ishlaydigan kompyuteringiz bo'lsa, u holda sizni mumkin bo'lgan kirishdan saqlamasdan, eng ilg'or kriptografik hujjat bo'yicha mutaxassisni olishingiz kerak. Shuning uchun, buning uchun uni o'rnating

RaI kalitlarini va foydalanish kalitlarini yaratish
Elektron imzoni shakllantirish va qayta tekshirish
UEning dasturiy tarzda yaratilgan shaxsiy kalitlarini import qilish - xavfsizlikni kuchaytirish uchun
"CryptoPro CSP" kriptoprovayderining o'rnatish ma'lumotlar bazasini yangilash

Xususiyatlari

Asosiy xususiyat (ilgari mahsulot "CryptoPro eToken CSP" deb nomlangan) funktsional kalitlarni kiyish texnologiyasidan (FKN) foydalanish hisoblanadi.

Funktsional kalit burun (FKN)- smart-kartalar yoki USB tokenlar asosidagi dasturiy va apparat mahsulotlari arxitekturasi, u smart-kartalar yoki USB tokenlarida xavfsiz kalitni himoya qilish uchun yangi identifikatorni amalga oshiradi.

Ba'zi kriptografik o'zgarishlar, shu jumladan ko'rinmas shaxsdan shaxsiy kalitlar va SP kalitlarini yig'ish, smart-karta yoki USB tokenida ayblangan.

Krym apparati kalitlarni yaratish, í̈x xavfsiz yaratish va kalitlarning mikroprotsessorida EPni shakllantirish, FKN arxitekturasi xesh qiymatini almashtirish yoki havola orasidagi kanalga kirish natijasida yuzaga kelishi mumkin bo'lgan hujumlarga samarali qarshilik ko'rsatishga imkon beradi. dasturiy ta'minot o'rtasida.

"CryptoPro FKN CSP" 3.9 versiyasida asosiy foydalanuvchi sifatida JaCarta CryptoPro tokeni, smart-karta va USB tokenining shakl omillaridagi ko'rinishlar maxsus taqsimlangan.

Omborga SKZI "CryptoPro FKN CSP" versiyasi 3.9 USB tokeni (Nano yoki XL uchun) shakl omillarida chiqarilgan "CRYPTO-PRO" kompaniyasining FKN texnologiyasi uchun SPni hisoblash imkoniyati bilan JaCarta CryptoPro tokenining maxsus tarqatilishiga kirish. ) yoki smart-kartalar.

JaCarta CryptoPro EPning shaxsiy kalitlarini tanlashni xavfsiz saqlaydi va himoya qiladi, ushbu tokenning CSP o‘zaro autentifikatsiyasini, shuningdek, token kartasi kalitining ikki faktorli autentifikatsiyasini bekor qiladi.

JaCarta CryptoPro asosiy afzalliklari

FKN-qo'shimchalar orasida eng keng tarqalgan token (FKN-dan qayta ishlanadigan eng muhim mahsulotlar, elektron imzoni shakllantirish xavfsizligi uchun 3 marta bo'lishi mumkin - FKN-qabul qilishning kenglik kodeksi protokoli asosida " CRYPTO-PRO" 08.12.).
turg'unlik printsipi Dizayn bo'yicha xavfsiz- mikrokontroller hujumga uchragan, xavfsiz sifatida ishlab chiqilgan, xavfsiz xavfsizlik usuli bilan, unga ham apparat, ham dasturiy ta'minot darajasida klonlash, yovuzlik va boshqa barcha hujumlar shaklida hujum qilish mumkin, bu bugungi kunga olib keladi.
PU kalitlarini yaratish, PU kalitlarini yaratish, shuningdek, PUni yaratish JaCarta CryptoPro tokenining o'rtasida.
Vikoristovu "CryptoPRO FKN CSP" dasturiy ta'minot qismidan ma'lumotlarni uzatish kanalini o'g'irlaydi.

ombor

"CryptoPro FKN CSP" versiyasi 3.9 va ikkita asosiy komponent.

1. USB tokeni yoki JaCarta CryptoPro smart-kartasi:

ê funktsional kalit tashuvchisi (FKN), u apparatda amalga oshirilgan rus kriptografiyasiga ega;
EPning shaxsiy kalitlarini xavfsiz saqlash va yutib olish imkonini beradi;
shakl TU "niqob ostida" - K(h), bu token (smart karta) va dasturiy ta'minot kriptoprovayderi (CSP) o'rtasidagi almashinuv kanalini himoya qilish imkonini beradi;
ushbu tokenning CSP-ning o'zaro autentifikatsiyasini va token egasi koristuvachning ikki faktorli autentifikatsiyasini qo'lga kiriting.

2. Kriptoprovayder (CSP):

ê tashqi dasturlar uchun yuqori darajadagi dasturiy interfeys (MS CAPI) va ularga kriptografik funktsiyalarni terish imkonini beradi;
apparat tokenining (smart-karta) olib tashlangan kiritilishining "niqob ostida" imzosi bilan - K(h), niqob K(lar)ni "imzolash" va "normal" imzo shakli, tashqi qo'shimchalar uchun asoslilik

Arxitektura "CryptoPro FKN CSP" versiyasi 3.9

JaCarta CryptoPro tokenining texnik xususiyatlari

Mikrokontrollerning xarakteristikalari	Virobnik	INSIDE Secure
	Model	AT90SC25672RCT
	EEPROM xotirasi	72 Kb
Operatsion tizim xususiyatlari	Operatsion tizim	Athena Smartcard Solutions OS755
	Xalqaro sertifikatlar	CC EAL4+
	Qo'llab-quvvatlanadigan kriptoalgoritmlar	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Qo'llab-quvvatlovchi interfeyslar	USB	Shunday qilib
Qo'llab-quvvatlovchi interfeyslar	Aloqa interfeysi (ISO7816-3)	T=1
Xavfsizlik sertifikatlari	Rossiya FSB	Rossiya Federal xavfsizlik xizmatining yaxlitlik sertifikati No SF / 114-2734 Rossiya Federal xavfsizlik xizmatining yaxlitlik sertifikati No SF / 114-2735
Qo'llab-quvvatlash OS	Microsoft Windows Server 2003	(32/64-bit platformalar)
	Microsoft Windows Vista	(32/64-bit platformalar)
	Microsoft Windows 7	(32/64-bit platformalar)
	Microsoft Windows Server 2008	(32/64-bit platformalar)
	Microsoft Windows Server 2008 R2	(32/64-bit platformalar)
	CentOS 5/6	(32/64-bit platformalar)
	Linpus Lite 1.3	(32/64-bit platformalar)
	Mandriva server 5	(32/64-bit platformalar)
	Oracle Enterprise Linux 5/6	(32/64-bit platformalar)
	SUSE 12 ni oching	(32/64-bit platformalar)
	Red Hat Enterprise Linux 5/6	(32/64-bit platformalar)
	SUSE Linux Enterprise 11	(32/64-bit platformalar)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64-bit platformalar)
	ALT Linux 5/6	(32/64-bit platformalar)
	Debian 6	(32/64-bit platformalar)
	FreeBSD 7/8/9	(32/64-bit platformalar)
Kriptografik operatsiyalar soati	Kalit importi	3,2 op/s (USB token), 2,4 op/s (smart karta)
Kriptografik operatsiyalar soati	Imzo bilan yaratilgan	5,8 op/s (USB token), 3,9 op/s (smart karta)
Mavjud kalitlar	smart-karta	JaCarta CryptoPro
Mavjud kalitlar	USB tokeni	JaCarta CryptoPro

Xavfsizlik sertifikatlari

scho tasdiqlaydi, scho zasíb axborotni kriptografik himoya qilish (SKZI) "CryptoPro FKN CSP" Versiya 3.9 (vikonannya 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, ruscha FSB va rus tiliga mos keladi. imzo, Rossiya Federal xavfsizlik xizmatining 2011 yil 27 dekabrdagi buyrug'i bilan tasdiqlangan № 796, KS1 sinfi uchun o'rnatilgan va kriptografik himoya qilish uchun ishlatilishi mumkin (asosiy ma'lumotlarni yaratish va boshqarish, operativ xotira kamerasida saqlanadigan ma'lumotlarni shifrlash, operativ xotira hududida saqlanadigan ma'lumotlar uchun xesh funktsiyasi qiymatini hisoblash) Zahist TLS-Z'oodnan, Real_zatsiya Funkiyiy Elektrodnaya P_dpisu Vídpovyoud to 6 kidnight federal qonuniga 2011 p. № 63-FZ "Pro Electrical P_DPIS": Elektrona Pídpisu, Peredpirki Elektrona Pídpisu, Peredpirki Elektrona Pídpisu mijozi, To'y kaliti Elektrona qo'yish. elektron rydpis ma'lumotlarining, bayonotlar qasos olish uchun emas, balki, shuning uchun suveren sir o'rnatish uchun.

scho tasdiqlaydi, scho zasíb ma'lumotlarning kriptografik himoyasi (SKZI) "CryptoPro FKN CSP" Versiya 3.9 (vikonannya 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rossiya FSBar-ning elektron standartlariga mos keladi. imzo, Rossiya Federal xavfsizlik xizmatining 2011 yil 27 dekabrdagi buyrug'i bilan tasdiqlangan № 796, KS2 sinfi uchun oʻrnatilgan va kriptografik himoya qilish uchun ishlatilishi mumkin (asosiy maʼlumotlarni yaratish va boshqarish, operativ xotirada saqlanadigan maʼlumotlarni shifrlash, Zahist TLS-Z operativ xotirasida saqlanadigan maʼlumotlar uchun xesh funksiyasini hisoblash). 'odnan, Real_zatsiya Funkiyiy Elektrodnaya P_dpisu Vídpovyoud to 6 kidnight federal qonuniga 2011 p. 63-FZ "Pro Electrical P_DPIS": Elektrona Pídpisu mijozi, Peredpirki Elektrona Pídpisu, To'y kaliti Elektrona P_dpis elektron kalitini qo'yish. ma'lumot, bayonotlar uchun qasos olmaslik uchun, shuning uchun suveren sirni o'rnatish.

Cryptoprovider CryptoPro CSP uchrashuvlari:

elektron hujjatlarni koristuvachami o'rtasida almashishda avtorizatsiya va huquqiy ahamiyatga ega bo'lishining xavfsizligi, GOST R 34.10-94, GOST R rasmiy standartlariga muvofiq elektron raqamli imzoni (ERI) shakllantirish va qayta tekshirish tartiblarini qo'shimcha tanlash uchun. 34.11-94;
GOST 28147-89 ga muvofiq qo'shimcha shifrlash va taqlid qilish uchun maxfiylik xavfsizligi va ma'lumotlarning yaxlitligini nazorat qilish; TLS ma'lumotlarining haqiqiyligi, maxfiyligi va imitozi xavfsizligi;
ruxsatsiz o'zgartirishlar yoki to'g'ri ishlashiga zarar etkazilgan taqdirda uchinchi tomon himoyasi uchun yaxlitlikni nazorat qilish, tizimli va amaliy dasturiy ta'minot xavfsizligi; tizimning asosiy elementlarini boshqarish mudofaa qoidalariga bo'ysunadi.

CryptoPro CSP uchun kalitlar

CryptoPro CSP siz anonim kalit tashuvchisi bilan birgalikda g'alaba qozonishingiz mumkin, lekin ko'pincha kalit tashuvchi sifatida Windows reestri, flesh-disklar va tokenlarni yutib olishingiz mumkin.

Eng xavfsiz va qulay kalit CryptoPro CSP, ê tokenlari. Ular sizga elektron imzo sertifikatingizni qo'lda va xavfsiz saqlash imkonini beradi. Tokenlar shunday darajaga egaki, sizning sertifikatingiz bilan kimnidir o'g'irlashning iloji yo'q.

CryptoPro CSP tomonidan qo'llab-quvvatlanadigan kalitlar:

disket 3,5";
MPCOS-EMV protsessor kartalari va PS/SC protokolini qo'llab-quvvatlovchi smart-kartalarning turli xil o'quvchilariga ega rus smart-kartalari (Oscar, RIK) (GemPC Twin, Towitoko, Oberthur OCR126 va boshqalar);
Touch-Memory planshetlari DS1993 - DS1996 turli qo'shimchalari bilan Akord 4+, Sobol elektron qulfi yoki Touch-Memory DALLAS planshetni o'qish qurilmasi;
USB interfeysli elektron kalitlar;
USB interfeysi bilan burunni o'zgartirish;
Windows OS reestri;

CryptoPro CSP uchun raqamli imzo sertifikati

CryptoPro CSP to'g'ri pratsyuê z usima sertifikatlar GOST gacha vídpovídno berilgan va degani íz íz ko'proq sertifikaticaítív, svídakh posvydchuvalnymi Markazlari Rossiyada.

CryptoPro CSP-ni buzishni boshlash uchun sizga albatta raqamli imzo sertifikati kerak bo'ladi. Agar siz hali ham elektron raqamli imzo sertifikatingizni olib qo'ymagan bo'lsangiz, sizga tavsiya qilamiz.

Qo'llab-quvvatlanadigan Windows operatsion tizimlari

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/itanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itanium	x86/x64	x86/x64
Windows 2000	x86

Qo'llab-quvvatlanadigan UNIX-ga o'xshash operatsion tizimlar

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0/LSB 3.1	x86/x64
RHEL7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
RHEL 3.3 spetsifikatsiyasi. katlama	x86	x86	x86
Qizil shapka 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
TD OS AIS FSSP Rossiya (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10/16.04/16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04/12.10/13.04		x86/x64	x86/x64
Ubuntu 10.10/11.04/11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ATLlinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva server 5 Biznes server 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
SUSE 12.2/12.3 ni oching	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Qo'llab-quvvatlovchi algoritmlar

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012			512/1024 bit
GOST R 34.10-2012 Imzoni qayta ko'rib chiqish			512/1024 bit
GOST R 34.10-2001	512 bit	512 bit	512 bit
GOST R 34.10-2001 Imzoni qayta ko'rib chiqish	512 bit	512 bit	512 bit
GOST R 34.10-94	1024 bit *
GOST R 34.10-94 Imzoni qayta ko'rib chiqish	1024 bit *
GOST R 34.11-2012			256/512 bit
GOST R 34.11-94	256 bit	256 bit	256 bit
GOST 28147-89	256 bit	256 bit	256 bit

* - CryptoPro CSP 3.6 R2 versiyasigacha (2010-08-13 da 3.6.6497-da qurilgan) shu jumladan.

CryptoPro CSP litsenziyalarini olib tashlang

CryptoPro CSP-ni sotib olayotganda siz seriya raqamini olasiz, uni o'rnatish jarayonida yoki dasturni sozlash uchun kiritishingiz kerak bo'ladi. Dííí atamasi tanlangan litsenziyada yotadi. CryptoPro CSP ikki yo'l bilan kengaytirilishi mumkin: daryo litsenziyasi bilan yoki stringsiz.

Sotib olgandan keyin simsiz litsenziya, siz CryptoPro CSP kalitini rad qilasiz, atama noaniq bo'lmaydi. Agar siz sotib olsangiz, seriya raqamini olasiz CryptoPro CSP, bu xariddan keyin xaridning oxirgi kuni.

CryptoPro CSP 5.0 - bu CryptoPro kompaniyasining uchta asosiy mahsulot liniyasini ishlab chiqadigan kriptoprovayderlarning yangi avlodi: CryptoPro CSP (klassik tokenlar va maxfiy kalitlarning boshqa passiv to'plamlari), CryptoPro FKN CSP / Rutoken CSP (qorong'udagi oqim uchun noma'lum kalitlar). ).

Ushbu liniyalar mahsulotlarining barcha afzalliklari nafaqat saqlanib qolmaydi, balki ular CryptoPro CSP 5.0 da ko'paytiriladi: qo'llab-quvvatlash platformalari va algoritmlarining keng ro'yxati, ko'proq dasturiy ta'minot kodi, asosiy foydalanuvchining qulay interfeysi. Ale smut - zulmatda kalitlari, shu jumladan, kalit burunlari bilan mo'ylovli robot, endi bir xil. Ilova tizimini xuddi shu tarzda CryptoPro CSP-ga o'tkazish uchun, u versiya bo'lsin, qorong'uda yoki yangi burundagi tugmachalarni noto'g'ri tugmalar bilan yangilash uchun dasturiy ta'minotni - kirish interfeysini qayta ishlash kerak bo'lmaydi. yolg'iz qoladi va robot kalitga ega bo'ladi, u xuddi klassik kalit burni kabi ko'rinadi.

CryptoPro CSP maqsadi

Elektron imzoni shakllantirish va qayta tekshirish.
Qo'shimcha shifrlash va imitoz uchun ma'lumotlarning maxfiyligini va yaxlitligini nazorat qilishni ta'minlash.
Bayonnomalar uchun kunning haqiqiyligini, maxfiyligini va imitozini ta'minlash, bu.
Ruxsatsiz o'zgarishlardan va ishonchli funktsiyalarni buzishdan himoya qilish uchun tizim va amaliy dasturiy ta'minotning yaxlitligini nazorat qilish.

Qo'llab-quvvatlovchi algoritmlar

CryptoPro CSP 5.0 rus tilidagi xorijiy kriptografik algoritmlarni tatbiq etish orqali buyurtma qilingan. Endi RSA va ECDSA maxfiy kalitlarini yig'ish uchun asosiy kalitlarni tiklash mumkin.

Kalitlarni saqlash uchun qo'llab-quvvatlovchi texnologiyalar

G'amgin token

CryptoPro CSP 5.0 kriptoprovayderlari endi CryptoAPI interfeysi orqali ma'yus CryptoPro DSS xizmatida saqlangan kalitlarni tanlash imkoniyatiga ega. Endi zulmatdan saqlangan kalitlarni Microsoft kompaniyasining istalgan dasturlari va hattoki qo'shimcha qo'shimchalar yordamida osongina chiqarib olish mumkin.

Noma'lum kalitlar bilan olib yurish va bildirishnomalar almashinuvini o'g'irlash

CryptoPro CSP 5.0 protokolni amalga oshirish mumkin bo'lmagan kalitlarni tashish uchun qo'llab-quvvatladi. SESPAKE, bu sizga koristuvach parolini sizga ko'rinadigan shaxsga uzatmasdan, autentifikatsiyani amalga oshirishga imkon beradi va keyin kriptoprovayder va foydalanuvchi o'rtasida ma'lumot almashish uchun shifrlash kanalini o'rnatadi. Foydalanuvchi va koristuvach dasturi o'rtasidagi kanalda bo'lgan Porushnik autentifikatsiya paytida parolni o'g'irlay olmaydi va siz imzolayotgan ma'lumotlarni tekshira olmaysiz. Qachon vikoristanní podíbnih nííív povnístyu vyymayutsya emas kalitlari bilan xavfsiz ishlash muammo vyríshuêtsya.

Aktiv, InfoCrypt, SmartPark va Gemalto kompaniyalari ushbu protokolni qo'llab-quvvatlaydigan yangi xavfsizlik tokenlarini ishlab chiqdilar (SmartPark va Gemalto 5.0 R2 versiyasidan boshlab).

Tutib qolmasligi uchun kalitlarni olib yuring.

Ko'pgina koristuvachivlar yo'qolmaydigan kalitlar bilan ishlashni xohlashadi, lekin agar siz tokenlarni FKN darajasiga o'zgartirmasangiz. Ayniqsa, ular uchun provayderga Rutoken ECP 2.0, JaCarta-2 GOST va InfoCrypt VPN-Key-TLS-dagi mashhur kalit tashuvchilar uchun yordam berildi.

CryptoPro CSP 5.0 ni qo'llab-quvvatlash uchun tanlovlar va modellar ro'yxati

O'zgarmaydigan kalitlari bo'lgan foydalanuvchilarning tanlovlari va modellari ro'yxati CryptoPro CSP 5.0 tomonidan qo'llab-quvvatlanadi.

Kompaniya	Kiyish mumkin
ISBC	Esmart Token GOST
Aktivlar	Rutoken 2151
	Rutoken PINPad
	Rutoken ECP
	Rutoken ECP 2.0
	Rutoken ECP 2.0 2100
	Rutoken ECP 2.0 3000
	Rutoken ECP PKI
	Rutoken ECP 2.0 Flash
	Rutoken ECP 2.0 Bluetooth
	Rutoken ECP 2.0 Touch
	Smart karta Rutoken 2151
	Smart karta Rutoken ECP 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klassik passiv USB tokenlari va smart-kartalar

Ko'proq koristuvachív vyddaє shvedcha, kalitlarni olish uchun arzon va samarali echimlar. Qoida tariqasida, kriptografik protsessorsiz tokenlar va smart-kartalarga ustunlik beriladi. Provayderning oldingi versiyalarida bo'lgani kabi, CryptoPro CSP 5.0 Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST va SmartPark kompaniyalarining barcha qisqacha ma'lumotlarini qo'llab-quvvatladi.

Bundan tashqari, avvalgidek, kalitlarni Windows ro'yxatga olish kitobidan, qattiq diskda, barcha platformalarda flesh-disklarda saqlash usullari mavjud.

CryptoPro CSP 5.0 ni qo'llab-quvvatlash uchun tanlovlar va modellar ro'yxati

CryptoPro CSP 5.0 ni qo'llab-quvvatlaydigan klassik passiv USB tokenlari va smart-kartalarining tanlovlari va modellari ro'yxati

Kompaniya	Kiyish mumkin
Alioth	SCOne seriyasi (v5/v6)
gemalto	Optelio kontaktsiz Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Kosmo
Rozan	G&D elementi V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
safenet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Aktivlar	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken ECP
	Rutoken ECP 2.0
	Rutoken ECP 2.0 3000
	Rutoken ECP Bluetooth
	Rutoken ECP Flash
	Smart karta Rutoken 2151
	Rutoken Lite smart-karta
	Rutoken ECP SC smart-kartasi
	Smart karta Rutoken ECP 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ Lite
Multisoft	MS_Key versiyasi 8 Angara
Multisoft	MS_Key ESMART versiyasi 5
SmartPark	usta
	R301 Foros
	Oskar
	Oskar 2
	Rutoken ustasi

CryptoPro vositalari

CryptoPro CSP 5.0 ombori o'zaro platformalar (Windows/Linux/macOS) grafik plaginiga ega - CryptoPro Tools.

Asosiy g'oya - koristuvachlarga odatdagi vazifalarni qo'lda bajarish imkoniyatini berish. Barcha asosiy funktsiyalar oddiy interfeysda mavjud - uning yordamida biz qo'shimcha imkoniyatlarni ko'rsatadigan qo'shimcha aloqa rejimini amalga oshirdik.

Qo'shimcha CryptoPro vositalari uchun konteynerlar, smart-kartalar va kriptoprovayderlarni boshqarish, shuningdek, PKCS № 7 elektron imzosini yaratish va qayta yozish imkoniyati qo'shildi.

Dasturiy ta'minot xavfsizligini qo'llab-quvvatlash

CryptoPro CSP sizga eng so'nggi standart qo'shimchalardan rus kriptografik algoritmlarini tez va xavfsiz buzish imkonini beradi:

ofis paketi Microsoft Office;
pochta serveri Microsoft Exchange o'sha mijoz Microsoft Outlook;
mahsulotlar Adobe Systems Inc.;
brauzerlar Yandex.Browser, Companion, Internet Explorer,chekka;
zasyb shakllantirish va qo'shimchaning imzosini qayta tekshirish Microsoft autentikodi;
veb-server Microsoft IIS, nginx, Apache;
masofaviy ish stolini qurish Microsoft Masofadan Ish stoli Xizmatlar;
Microsoft Active Directory.

CryptoPro platformasi bilan integratsiya

Birinchi nashrdan boshlab tizimni mahsulotlarimiz bilan qo'llab-quvvatlash va yig'ish ta'minlanadi:

CryptoPro CA;
CA xizmatlari;
CryptoPro ECP;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operatsion tizimlar va apparat platformalari

An'anaga ko'ra, biz keng ko'lamli tizimlarda mashq qilamiz:

Microsoft Windows;
MacOS;
Linux;
FreeBSD;
solaris;
android;
SailfishOS.

apparat platformalari:

Intel/AMD;
PowerPC;
MIPS (Baykal);
VLIW (Elbrus);
Spark.

va virtual media:

Microsoft Hyper-V
VMWare
Oracle virtual qutisi
RHEV.

CryptoPro CSP ning turli versiyalari tomonidan qo'llab-quvvatlanadi.

Serverda ishlash uchun litsenziya bilan CryptoPro CSP dan foydalanish uchun.

Tomurcuklanma uchun interfeys

Barcha platformalarda qo'shimchalarni amalga oshirish uchun CryptoPro CSP kriptografik vositalar uchun standart interfeyslar orqali mavjud:

Microsoft Crypto API
PKCS#11;
OpenSSL dvigateli;
Java CSP (Java kriptografiya arxitekturasi)
Qt SSL.

Har qanday lazzat uchun mahsuldorlik

Kengayishning boy kengaytmasi barcha yechimlarni Raspberry PI kabi miniatyura ARM platalaridan tortib Intel Xeon, AMD EPYC va PowerPC asosidagi boy protsessor serverlarigacha kengaytirish imkonini beradi, bu esa unumdorlikni keskin oshiradi.

Normativ hujjatlar

Normativ hujjatlarni yaqinda qayta ko'rib chiqish

Kripto-provayderlar Rossiya standartlashtirish tizimining kelgusi hujjatlarida belgilangan algoritmlar, protokollar va parametrlardan foydalanadilar:
R 50.1.113–2016 “Axborotni taqsimlash. Axborotni kriptografik himoya qilish. Elektron raqamli imzo algoritmlari va xeshlash funksiyalarini ishlab chiqishni qo‘llab-quvvatlovchi kriptografik algoritmlar” (shuningdek, div. RFC 7836)
R 50.1.114–2016 “Axborotni taqsimlash. Axborotni kriptografik himoya qilish. Kriptografik algoritmlar va protokollar uchun eliptik egri chiziq parametrlari” (shuning uchun div. RFC 7836)
R 50.1.111–2016 “Axborotni taqsimlash. Axborotni kriptografik himoya qilish. Asosiy ma'lumotlar uchun parol himoyasi"
R 50.1.115–2016 “Axborot taqsimoti. Axborotni kriptografik himoya qilish. Parolga asoslangan autentifikatsiya protokoli (shuningdek, RFC 8133 xavfsizlik baholangan standartlashtirilgan parol bilan tasdiqlangan kalit almashinuvi (SESPAKE) protokoli)
Uslubiy tavsiyalar TC 26 "Axborotni kriptografik himoya qilish" "Transport darajasidagi xavfsizlik protokoli (TLS) uchun GOST 28147-89 asosidagi turli xil shifrlash algoritmlari"
Uslubiy tavsiyalar TK 26 "Axborotni kriptografik himoya qilish" "CMS formatini kriptografik qo'llab-quvvatlashda GOST 28147-89, GOST R 34.11 va GOST R 34.10 da qaysi algoritmlar"
Texnik spetsifikatsiya TK 26 "Axborotni kriptografik himoya qilish" "IKE va ISAKMP kalit almashinuvi protokollari uchun GOST 28147-89, GOST R 34.11-2012 va GOST R 34.10-2012 bo'yicha"
Texnik spetsifikatsiya TC 26 "Axborotni kriptografik himoya qilish" "IPsec ESP protokollarida shifrlangan qo'shish uchun GOST 28147-89 shifrlash"
Texnik spetsifikatsiya TK 26 "Ma'lumotni kriptografik himoya qilish" "GOST R 34.10, GOST R 34.11 da X.509 ochiq kalit infratuzilmasining sertifikat profili va sertifikat bosish ro'yxati (CRL) uchun algoritm tanlash"
Texnik spetsifikatsiya TK 26 "Axborotni kriptografik himoya qilish" "Rossiya standartlari GOST R 34.10-2012 va GOST R 34.11-2012 uchun PKCS № 11 kengaytmasi"

Disksiz tizimni o'rnatish uchun siz berilgan ko'rsatmalardan komponentlarning barcha tarqatish to'plamlarini o'rnatganingizga ishonch hosil qilishingiz kerak. O'rnatish mahalliy administrator huquqlari bilan bajarilishi kerak.

CIPF CryptoPro CSP ni o'rnatish

Berilgan litsenziya bilan CryptoPro CSP tarqatish to'plamini o'rnatishingizni so'rang.

CryptoPro CSP dasturini oching va litsenziyaning seriya raqamini kiriting. Fallow kompyuter shaklida, u turli yo'llar bilan amalga oshirilishi mumkin:

RuToken drayverini o'rnatish

RuToken bilan robot uchun komponentlarni so'rang va o'rnating. (Shuningdek, sertifikatlar ushbu qismni o'tkazib yuborish uchun flesh-tashuvchilarda saqlanadi). RuTokenni kompyuterdan o'chirish uchun komponentlarni o'rnatish vaqti keldi.

Capicom o'rnatilmoqda

Markazda sertifikatlarni o'rnatish

To'y markazi uchun sertifikat so'rang va o'rnating

Brauzer o'rnatildi va o'zgartirildi

Tizim quyidagi brauzerlarda ishlaydi: Internet Explorer versiyasi 11 dan past bo'lmagan, Mozilla Firefox, Google Chrome, Yandex. Brauzer, Opera.
O'rnatish uchun.

Kontur tizimidan Internet Explorer to'g'ri ishlashi uchun. Tashqi tomondan, brauzerni sozlash uchun yordamchi dasturni ishga tushirish kerak.
Brauzerni qo'lda ham sozlashingiz mumkin. Kimga tez berilsin.

Boshqa brauzerlarni o'rnatish kuchidan tizim administratoriga o'ting.

O'rnatilgan Adobe Reader

Iltimos, Adobe Reader dasturini o'rnating. Shoshiling va bizni Adobe rasmiy veb-saytiga yuboring. O'rnatishni boshlash uchun u erda operatsion tizim versiyasini tanlash kerak.

Yorliq o'rnatilmoqda

Tizimga kirish qulayligi uchun ish stolida saqlang. O'rnatish tugagandan so'ng, kompyuterni qayta ishga tushirish kerak. Qo'ng'iroqlar tizimida ishlashni boshlashdan oldin imzo sertifikatini kiritishni unutmang. Maxsus sertifikatni o'rnatish bo'yicha ko'rsatmalar bilan shoshiling.

Oʻrnatish tugallandi

iPad

Xususiyatlari

Xususiyatlari

JaCarta CryptoPro asosiy afzalliklari

ombor

Arxitektura "CryptoPro FKN CSP" versiyasi 3.9

JaCarta CryptoPro tokenining texnik xususiyatlari

Xavfsizlik sertifikatlari

CryptoPro CSP uchun kalitlar

CryptoPro CSP uchun raqamli imzo sertifikati

Qo'llab-quvvatlanadigan Windows operatsion tizimlari

Qo'llab-quvvatlanadigan UNIX-ga o'xshash operatsion tizimlar

Qo'llab-quvvatlovchi algoritmlar

CryptoPro CSP litsenziyalarini olib tashlang

CryptoPro CSP maqsadi

Qo'llab-quvvatlovchi algoritmlar

Kalitlarni saqlash uchun qo'llab-quvvatlovchi texnologiyalar

G'amgin token

Noma'lum kalitlar bilan olib yurish va bildirishnomalar almashinuvini o'g'irlash

Tutib qolmasligi uchun kalitlarni olib yuring.

Klassik passiv USB tokenlari va smart-kartalar

CryptoPro vositalari

Dasturiy ta'minot xavfsizligini qo'llab-quvvatlash

CryptoPro platformasi bilan integratsiya

Operatsion tizimlar va apparat platformalari

Tomurcuklanma uchun interfeys

Har qanday lazzat uchun mahsuldorlik

Normativ hujjatlar

CIPF CryptoPro CSP ni o'rnatish

RuToken drayverini o'rnatish

Capicom o'rnatilmoqda

Markazda sertifikatlarni o'rnatish

Brauzer o'rnatildi va o'zgartirildi

O'rnatilgan Adobe Reader

Yorliq o'rnatilmoqda

Siz ham kiyishingiz mumkin