Qoidaga ko'ra, Windows 10 uchun Cryptopro 3.9 R2 ni olish g'oyasi katta hujjatlarga ega kompaniyalar tomonidan taqdim etiladi. Prote, pobutovyh tsíley uchun pídíyde í mahsuloti va undan ham ko'proq elektron imzolar buyuk shaxsning hayotiga kirib boradi.
Xususiyatlari
Cryptopro 3.9 R2 - bu boy funktsional kriptografik dastur. Joriy versiyaning qolgan qismi Windows 10-dagi har qanday qo'shimchalarga, shu jumladan planshetlarga o'rnatiladi. Zastosuvannya tsíêí dasturlarining ko'lami allaqachon katta:- Hujjatlarning muallifligini himoya qilish;
- O'g'irlangan hujjatlar xavfsizligi;
- Elektron imzo bilan ishlash;
O'rnatish bir necha bosqichda amalga oshiriladi, lekin agar kechirishni xohlamasangiz, to'g'ri versiyani tanlang - x32/x64 bit. Va agar sizda unsiz ishlaydigan kompyuteringiz bo'lsa, u holda sizni mumkin bo'lgan kirishdan saqlamasdan, eng ilg'or kriptografik hujjat bo'yicha mutaxassisni olishingiz kerak. Shuning uchun, buning uchun uni o'rnating
- RaI kalitlarini va foydalanish kalitlarini yaratish
- Elektron imzoni shakllantirish va qayta tekshirish
- UEning dasturiy tarzda yaratilgan shaxsiy kalitlarini import qilish - xavfsizlikni kuchaytirish uchun
- "CryptoPro CSP" kriptoprovayderining o'rnatish ma'lumotlar bazasini yangilash
Xususiyatlari
Asosiy xususiyat (ilgari mahsulot "CryptoPro eToken CSP" deb nomlangan) funktsional kalitlarni kiyish texnologiyasidan (FKN) foydalanish hisoblanadi.
Funktsional kalit burun (FKN)- smart-kartalar yoki USB tokenlar asosidagi dasturiy va apparat mahsulotlari arxitekturasi, u smart-kartalar yoki USB tokenlarida xavfsiz kalitni himoya qilish uchun yangi identifikatorni amalga oshiradi.
Ba'zi kriptografik o'zgarishlar, shu jumladan ko'rinmas shaxsdan shaxsiy kalitlar va SP kalitlarini yig'ish, smart-karta yoki USB tokenida ayblangan.
Krym apparati kalitlarni yaratish, í̈x xavfsiz yaratish va kalitlarning mikroprotsessorida EPni shakllantirish, FKN arxitekturasi xesh qiymatini almashtirish yoki havola orasidagi kanalga kirish natijasida yuzaga kelishi mumkin bo'lgan hujumlarga samarali qarshilik ko'rsatishga imkon beradi. dasturiy ta'minot o'rtasida.
"CryptoPro FKN CSP" 3.9 versiyasida asosiy foydalanuvchi sifatida JaCarta CryptoPro tokeni, smart-karta va USB tokenining shakl omillaridagi ko'rinishlar maxsus taqsimlangan.
Omborga SKZI "CryptoPro FKN CSP" versiyasi 3.9 USB tokeni (Nano yoki XL uchun) shakl omillarida chiqarilgan "CRYPTO-PRO" kompaniyasining FKN texnologiyasi uchun SPni hisoblash imkoniyati bilan JaCarta CryptoPro tokenining maxsus tarqatilishiga kirish. ) yoki smart-kartalar.
JaCarta CryptoPro EPning shaxsiy kalitlarini tanlashni xavfsiz saqlaydi va himoya qiladi, ushbu tokenning CSP o‘zaro autentifikatsiyasini, shuningdek, token kartasi kalitining ikki faktorli autentifikatsiyasini bekor qiladi.
JaCarta CryptoPro asosiy afzalliklari
- FKN-qo'shimchalar orasida eng keng tarqalgan token (FKN-dan qayta ishlanadigan eng muhim mahsulotlar, elektron imzoni shakllantirish xavfsizligi uchun 3 marta bo'lishi mumkin - FKN-qabul qilishning kenglik kodeksi protokoli asosida " CRYPTO-PRO" 08.12.).
- turg'unlik printsipi Dizayn bo'yicha xavfsiz- mikrokontroller hujumga uchragan, xavfsiz sifatida ishlab chiqilgan, xavfsiz xavfsizlik usuli bilan, unga ham apparat, ham dasturiy ta'minot darajasida klonlash, yovuzlik va boshqa barcha hujumlar shaklida hujum qilish mumkin, bu bugungi kunga olib keladi.
- PU kalitlarini yaratish, PU kalitlarini yaratish, shuningdek, PUni yaratish JaCarta CryptoPro tokenining o'rtasida.
- Vikoristovu "CryptoPRO FKN CSP" dasturiy ta'minot qismidan ma'lumotlarni uzatish kanalini o'g'irlaydi.
ombor
"CryptoPro FKN CSP" versiyasi 3.9 va ikkita asosiy komponent.
1. USB tokeni yoki JaCarta CryptoPro smart-kartasi:
- ê funktsional kalit tashuvchisi (FKN), u apparatda amalga oshirilgan rus kriptografiyasiga ega;
- EPning shaxsiy kalitlarini xavfsiz saqlash va yutib olish imkonini beradi;
- shakl TU "niqob ostida" - K(h), bu token (smart karta) va dasturiy ta'minot kriptoprovayderi (CSP) o'rtasidagi almashinuv kanalini himoya qilish imkonini beradi;
- ushbu tokenning CSP-ning o'zaro autentifikatsiyasini va token egasi koristuvachning ikki faktorli autentifikatsiyasini qo'lga kiriting.
2. Kriptoprovayder (CSP):
- ê tashqi dasturlar uchun yuqori darajadagi dasturiy interfeys (MS CAPI) va ularga kriptografik funktsiyalarni terish imkonini beradi;
- apparat tokenining (smart-karta) olib tashlangan kiritilishining "niqob ostida" imzosi bilan - K(h), niqob K(lar)ni "imzolash" va "normal" imzo shakli, tashqi qo'shimchalar uchun asoslilik
Arxitektura "CryptoPro FKN CSP" versiyasi 3.9
JaCarta CryptoPro tokenining texnik xususiyatlari
Mikrokontrollerning xarakteristikalari | Virobnik | INSIDE Secure |
Model | AT90SC25672RCT | |
EEPROM xotirasi | 72 Kb | |
Operatsion tizim xususiyatlari | Operatsion tizim | Athena Smartcard Solutions OS755 |
Xalqaro sertifikatlar | CC EAL4+ | |
Qo'llab-quvvatlanadigan kriptoalgoritmlar | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Qo'llab-quvvatlovchi interfeyslar | USB | Shunday qilib |
Aloqa interfeysi (ISO7816-3) | T=1 | |
Xavfsizlik sertifikatlari | Rossiya FSB | Rossiya Federal xavfsizlik xizmatining yaxlitlik sertifikati No SF / 114-2734 Rossiya Federal xavfsizlik xizmatining yaxlitlik sertifikati No SF / 114-2735 |
Qo'llab-quvvatlash OS | Microsoft Windows Server 2003 | (32/64-bit platformalar) |
Microsoft Windows Vista | (32/64-bit platformalar) | |
Microsoft Windows 7 | (32/64-bit platformalar) | |
Microsoft Windows Server 2008 | (32/64-bit platformalar) | |
Microsoft Windows Server 2008 R2 | (32/64-bit platformalar) | |
CentOS 5/6 | (32/64-bit platformalar) | |
Linpus Lite 1.3 | (32/64-bit platformalar) | |
Mandriva server 5 | (32/64-bit platformalar) | |
Oracle Enterprise Linux 5/6 | (32/64-bit platformalar) | |
SUSE 12 ni oching | (32/64-bit platformalar) | |
Red Hat Enterprise Linux 5/6 | (32/64-bit platformalar) | |
SUSE Linux Enterprise 11 | (32/64-bit platformalar) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bit platformalar) | |
ALT Linux 5/6 | (32/64-bit platformalar) | |
Debian 6 | (32/64-bit platformalar) | |
FreeBSD 7/8/9 | (32/64-bit platformalar) | |
Kriptografik operatsiyalar soati | Kalit importi | 3,2 op/s (USB token), 2,4 op/s (smart karta) |
Imzo bilan yaratilgan | 5,8 op/s (USB token), 3,9 op/s (smart karta) | |
Mavjud kalitlar | smart-karta | JaCarta CryptoPro |
USB tokeni | JaCarta CryptoPro |
Xavfsizlik sertifikatlari
scho tasdiqlaydi, scho zasíb axborotni kriptografik himoya qilish (SKZI) "CryptoPro FKN CSP" Versiya 3.9 (vikonannya 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, ruscha FSB va rus tiliga mos keladi. imzo, Rossiya Federal xavfsizlik xizmatining 2011 yil 27 dekabrdagi buyrug'i bilan tasdiqlangan № 796, KS1 sinfi uchun o'rnatilgan va kriptografik himoya qilish uchun ishlatilishi mumkin (asosiy ma'lumotlarni yaratish va boshqarish, operativ xotira kamerasida saqlanadigan ma'lumotlarni shifrlash, operativ xotira hududida saqlanadigan ma'lumotlar uchun xesh funktsiyasi qiymatini hisoblash) Zahist TLS-Z'oodnan, Real_zatsiya Funkiyiy Elektrodnaya P_dpisu Vídpovyoud to 6 kidnight federal qonuniga 2011 p. № 63-FZ "Pro Electrical P_DPIS": Elektrona Pídpisu, Peredpirki Elektrona Pídpisu, Peredpirki Elektrona Pídpisu mijozi, To'y kaliti Elektrona qo'yish. elektron rydpis ma'lumotlarining, bayonotlar qasos olish uchun emas, balki, shuning uchun suveren sir o'rnatish uchun.
scho tasdiqlaydi, scho zasíb ma'lumotlarning kriptografik himoyasi (SKZI) "CryptoPro FKN CSP" Versiya 3.9 (vikonannya 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rossiya FSBar-ning elektron standartlariga mos keladi. imzo, Rossiya Federal xavfsizlik xizmatining 2011 yil 27 dekabrdagi buyrug'i bilan tasdiqlangan № 796, KS2 sinfi uchun oʻrnatilgan va kriptografik himoya qilish uchun ishlatilishi mumkin (asosiy maʼlumotlarni yaratish va boshqarish, operativ xotirada saqlanadigan maʼlumotlarni shifrlash, Zahist TLS-Z operativ xotirasida saqlanadigan maʼlumotlar uchun xesh funksiyasini hisoblash). 'odnan, Real_zatsiya Funkiyiy Elektrodnaya P_dpisu Vídpovyoud to 6 kidnight federal qonuniga 2011 p. 63-FZ "Pro Electrical P_DPIS": Elektrona Pídpisu mijozi, Peredpirki Elektrona Pídpisu, To'y kaliti Elektrona P_dpis elektron kalitini qo'yish. ma'lumot, bayonotlar uchun qasos olmaslik uchun, shuning uchun suveren sirni o'rnatish.
Cryptoprovider CryptoPro CSP uchrashuvlari:- elektron hujjatlarni koristuvachami o'rtasida almashishda avtorizatsiya va huquqiy ahamiyatga ega bo'lishining xavfsizligi, GOST R 34.10-94, GOST R rasmiy standartlariga muvofiq elektron raqamli imzoni (ERI) shakllantirish va qayta tekshirish tartiblarini qo'shimcha tanlash uchun. 34.11-94;
- GOST 28147-89 ga muvofiq qo'shimcha shifrlash va taqlid qilish uchun maxfiylik xavfsizligi va ma'lumotlarning yaxlitligini nazorat qilish; TLS ma'lumotlarining haqiqiyligi, maxfiyligi va imitozi xavfsizligi;
- ruxsatsiz o'zgartirishlar yoki to'g'ri ishlashiga zarar etkazilgan taqdirda uchinchi tomon himoyasi uchun yaxlitlikni nazorat qilish, tizimli va amaliy dasturiy ta'minot xavfsizligi; tizimning asosiy elementlarini boshqarish mudofaa qoidalariga bo'ysunadi.
CryptoPro CSP uchun kalitlar
CryptoPro CSP siz anonim kalit tashuvchisi bilan birgalikda g'alaba qozonishingiz mumkin, lekin ko'pincha kalit tashuvchi sifatida Windows reestri, flesh-disklar va tokenlarni yutib olishingiz mumkin.
Eng xavfsiz va qulay kalit CryptoPro CSP, ê tokenlari. Ular sizga elektron imzo sertifikatingizni qo'lda va xavfsiz saqlash imkonini beradi. Tokenlar shunday darajaga egaki, sizning sertifikatingiz bilan kimnidir o'g'irlashning iloji yo'q.
CryptoPro CSP tomonidan qo'llab-quvvatlanadigan kalitlar:- disket 3,5";
- MPCOS-EMV protsessor kartalari va PS/SC protokolini qo'llab-quvvatlovchi smart-kartalarning turli xil o'quvchilariga ega rus smart-kartalari (Oscar, RIK) (GemPC Twin, Towitoko, Oberthur OCR126 va boshqalar);
- Touch-Memory planshetlari DS1993 - DS1996 turli qo'shimchalari bilan Akord 4+, Sobol elektron qulfi yoki Touch-Memory DALLAS planshetni o'qish qurilmasi;
- USB interfeysli elektron kalitlar;
- USB interfeysi bilan burunni o'zgartirish;
- Windows OS reestri;
CryptoPro CSP uchun raqamli imzo sertifikati
CryptoPro CSP to'g'ri pratsyuê z usima sertifikatlar GOST gacha vídpovídno berilgan va degani íz íz ko'proq sertifikaticaítív, svídakh posvydchuvalnymi Markazlari Rossiyada.
CryptoPro CSP-ni buzishni boshlash uchun sizga albatta raqamli imzo sertifikati kerak bo'ladi. Agar siz hali ham elektron raqamli imzo sertifikatingizni olib qo'ymagan bo'lsangiz, sizga tavsiya qilamiz.
Qo'llab-quvvatlanadigan Windows operatsion tizimlari
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Qo'llab-quvvatlanadigan UNIX-ga o'xshash operatsion tizimlar
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0/LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spetsifikatsiyasi. katlama | x86 | x86 | x86 |
Qizil shapka 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rossiya (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ATLlinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva server 5 Biznes server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3 ni oching | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Qo'llab-quvvatlovchi algoritmlar
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 | 512/1024 bit | ||
GOST R 34.10-2012 Imzoni qayta ko'rib chiqish | 512/1024 bit | ||
GOST R 34.10-2001 | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Imzoni qayta ko'rib chiqish | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 | 1024 bit * | ||
GOST R 34.10-94 Imzoni qayta ko'rib chiqish | 1024 bit * | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2 versiyasigacha (2010-08-13 da 3.6.6497-da qurilgan) shu jumladan.
CryptoPro CSP litsenziyalarini olib tashlang
CryptoPro CSP-ni sotib olayotganda siz seriya raqamini olasiz, uni o'rnatish jarayonida yoki dasturni sozlash uchun kiritishingiz kerak bo'ladi. Dííí atamasi tanlangan litsenziyada yotadi. CryptoPro CSP ikki yo'l bilan kengaytirilishi mumkin: daryo litsenziyasi bilan yoki stringsiz.
Sotib olgandan keyin simsiz litsenziya, siz CryptoPro CSP kalitini rad qilasiz, atama noaniq bo'lmaydi. Agar siz sotib olsangiz, seriya raqamini olasiz CryptoPro CSP, bu xariddan keyin xaridning oxirgi kuni.
Disksiz tizimni o'rnatish uchun siz berilgan ko'rsatmalardan komponentlarning barcha tarqatish to'plamlarini o'rnatganingizga ishonch hosil qilishingiz kerak. O'rnatish mahalliy administrator huquqlari bilan bajarilishi kerak.
CIPF CryptoPro CSP ni o'rnatish
Berilgan litsenziya bilan CryptoPro CSP tarqatish to'plamini o'rnatishingizni so'rang.
CryptoPro CSP dasturini oching va litsenziyaning seriya raqamini kiriting. Fallow kompyuter shaklida, u turli yo'llar bilan amalga oshirilishi mumkin:
RuToken drayverini o'rnatish
RuToken bilan robot uchun komponentlarni so'rang va o'rnating. (Shuningdek, sertifikatlar ushbu qismni o'tkazib yuborish uchun flesh-tashuvchilarda saqlanadi). RuTokenni kompyuterdan o'chirish uchun komponentlarni o'rnatish vaqti keldi.
Capicom o'rnatilmoqda
Markazda sertifikatlarni o'rnatish
To'y markazi uchun sertifikat so'rang va o'rnating
Brauzer o'rnatildi va o'zgartirildi
Tizim quyidagi brauzerlarda ishlaydi: Internet Explorer versiyasi 11 dan past bo'lmagan, Mozilla Firefox, Google Chrome, Yandex. Brauzer, Opera.
O'rnatish uchun.
Kontur tizimidan Internet Explorer to'g'ri ishlashi uchun. Tashqi tomondan, brauzerni sozlash uchun yordamchi dasturni ishga tushirish kerak.
Brauzerni qo'lda ham sozlashingiz mumkin. Kimga tez berilsin.
Boshqa brauzerlarni o'rnatish kuchidan tizim administratoriga o'ting.
O'rnatilgan Adobe Reader
Iltimos, Adobe Reader dasturini o'rnating. Shoshiling va bizni Adobe rasmiy veb-saytiga yuboring. O'rnatishni boshlash uchun u erda operatsion tizim versiyasini tanlash kerak.
Yorliq o'rnatilmoqda
Tizimga kirish qulayligi uchun ish stolida saqlang. O'rnatish tugagandan so'ng, kompyuterni qayta ishga tushirish kerak. Qo'ng'iroqlar tizimida ishlashni boshlashdan oldin imzo sertifikatini kiritishni unutmang. Maxsus sertifikatni o'rnatish bo'yicha ko'rsatmalar bilan shoshiling.
Oʻrnatish tugallandi
iPad