Dasturiy ta'minot xavfsizligi "CryptoPro CSP" Tizim va amaliy dasturiy ta'minotning yaxlitligini nazorat qilish, tizimning asosiy elementlarini xavfsizlik funktsiyalarini tartibga solishga muvofiq boshqarish, elektron hujjatlarni muxbirlar o'rtasida almashish jarayonida avtorizatsiya qilish va huquqiy ahamiyatini ta'minlash uchun mo'ljallangan. CryptoPro CSP, kriptoprovayderning o'zidan tashqari, CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon va CryptoPro Revocation Provider mahsulotlarini o'z ichiga oladi.
Yechim quyidagilar uchun mo'ljallangan:
- GOST R 34.10- 2001 / GOST R 34.10- joriy standartlariga muvofiq elektron imzoni (EP) shakllantirish va tekshirish bo'yicha quyidagi tartiblarga qo'shimcha ravishda, ularni savdogarlar o'rtasida almashishda elektron hujjatlarni avtorizatsiya qilish va huquqiy ahamiyatini ta'minlash. 2012 yil (vikoristannyam GOST R 34.11-94 / GOST R 34.11-2012 bilan);
- GOST 28147-89 ga muvofiq qo'shimcha shifrlash va xavfsizlik bilan maxfiylikni ta'minlash va ma'lumotlarning yaxlitligini nazorat qilish;
- TLS protokoli orqali haqiqiylik, maxfiylik va shaxsni himoya qilishni ta'minlash;
- ruxsatsiz o'zgarishlardan va to'g'ri ishlashini buzishdan himoya qilish uchun tizim va amaliy dasturlarning yaxlitligini monitoring qilish;
- tizimning asosiy elementlarini boshqarish xavfsizlik xususiyatlarini tartibga solish bilan mos keladi.
Amalga oshirilgan algoritmlar
- Xesh funktsiyasi qiymatini yaratish algoritmi GOST R 34.11-94 / GOST R 34.11-2012 “Axborot texnologiyalari. Axborotni kriptografik himoya qilish. Heshuvannya funktsiyasi".
- Elektron imzolarni shakllantirish va tekshirish algoritmlari GOST R 34.10-2001 / GOST R 34.10-2012 “Axborot texnologiyalari. Axborotni kriptografik himoya qilish. Elektron raqamli imzoni shakllantirish va tekshirish jarayoni”.
- Ma'lumotlarni shifrlash/shifrini ochish va ma'lumotlar qo'shimchalarini hisoblash algoritmi GOST 28147-89 "Axborotni qayta ishlash tizimlari" ga muvofiq amalga oshiriladi. Kriptografik zakhist”.
Yopiq va ochiq kalitlarni ishlab chiqarishda GOST R 34.10-2001 / GOST R 34.10-2012 ga muvofiq turli parametrlar bilan ishlab chiqarish imkoniyati ta'minlanadi.
Xesh funktsiyasi qiymati o'zgartirilganda va shifrlanganda, GOST R 34.11-94 va GOST 28147-89 ga muvofiq turli tugunlarni almashtirish mumkin.
Rag'batlantirish uchun asosiy burunlarning turlari
- floppi disklar 3.5;
- kompyuter/SC protokolini qo'llab-quvvatlaydigan turli xil smart-karta o'quvchilarining smart-kartalari;
- Sensorli xotira planshetlari DS1993 - DS1996 turli xil Akord 4+ qurilmalari, "Sobol", "Krypton" elektron qulfi yoki sensorli xotira DALLAS planshetlarini o'qish uchun qurilma (faqat Windows versiyalari uchun);
- USB interfeysli elektron kalitlar (USB tokenlari);
- almashtiriladigan USB qurilmalari;
- Windows OS ro'yxatga olish kitobi;
- Solaris/Linux/FreeBSD OS fayllari.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
Windows Server 2016 | x64* | x64** | x64 | |
Windows 10 | x86/x64* | x86/x64** | x86/x64 | |
Windows Server 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2008 R2 | x64/iteanium | x64 | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2008 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | ||
Windows Server 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2003 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
Windows XP | x86/x64 | |||
Windows 2000 | x86 |
CryptoPro CSP modulining funksionalligi quyidagilardan iborat:
- turli organlarga ma'lumotlarni elektron shaklda taqdim etish imkonini beradi;
- elektron auktsionlarda ishtirok etishni ta'minlaydi;
- yuridik ahamiyatga ega hujjatlarni qayta ishlashni tashkil qiladi;
- Maxfiy ma'lumotlar uzatish vaqtida himoyalangan.
"CryptoPro 4.0" ni qanday o'rnatish kerak
CryptoPro CSP modulining versiyasi joriy bo'lib qolmoqda - to'rtinchisi, GOST R 34.10-2012 ga muvofiq yangi imzo algoritmlari asosida ishlaydi. "CryptoPro CSP 4.0" Windows 10 da qo'llanilishi mumkin. Hozirda modul sertifikatlanmagan, biroq ishlab chiquvchi kompaniya yaqin kelajakda o'z mahsulotining 4-versiyasini sertifikatlashni rejalashtirmoqda.Quyida nimaning tavsifi berilgan "CryptoPro 4.0" ni qanday o'rnatish kerak.
"CRYPTO-PRO" chakana kompaniyasining rasmiy internet resursi dastlabki ro'yxatdan o'tish tugagandan so'ng fayllarni, tarqatishlarni, yangilanishlarni va hokazolarni yuklab olish imkonini beradi. "CryptoPro CSP" dasturi.
Ro'yxatdan o'tgandan so'ng, litsenziyaga ega sahifa paydo bo'ladi. Uning qoidalari va fikrlari bilan tanishish kerak, keyin ular tayyor bo'lgach, "Men mosman" tugmasini bosing. Keyinchalik, siz faylni saqlash sahifasiga o'tasiz.
Buning uchun “Cryptopro CSP 4.0 for Windows I UNIX (non-grace)” vibrati distribyutsiyasini yuklab oling va Potim “Windows uchun Cryptopro CSP 4.0” da Mishalarning firibgarligini nazorat qilishda. .
"CryptoPro 4.0" ni qanday o'rnatish kerak. O'rnatish tugallangach, o'rnatishni amalga oshirish uchun "CSPSetup.exe" dastur faylini ishga tushirishingiz kerak. Xavfsizlik tizimi ogohlantirishida dasturlarga kompyuteringizga o'zgartirish kiritishga ruxsat berish uchun "Shunday" tugmasini bosishingiz kerak. Ochilgan oynada "O'rnatish (tavsiya etiladi)" ni tanlang.
"CryptoPro CSP 4.0" modulini o'rnatish qiyinchilik tug'diradi va bu bir necha soniya davom etadi.
CryptoPro CSP 4.0 modulini kompyuteringizga o'rnatganingizdan so'ng siz u bilan ishlashni boshlashingiz mumkin.
Eslatma:
- Litsenziyalangan hududning ixtiyoriga ko'ra, "CryptoPro CSP 4.0" demo versiyasi uchun ishlatiladigan atama qo'llaniladi, bu mahsulot darhol o'rnatilgan paytdan boshlab 90 kunni bildiradi;
- "CryptoPro CSP 4.0" modulining demo versiyasi faqat dastur qayta o'rnatilgandan so'ng mahsulotni dastlabki o'rnatish vaqtida mavjud bo'lib, uni demo rejimida ishlatib bo'lmaydi;
Yangi "CryptoPro CSP" yorlig'ida paydo bo'ling, bu erda "Zagalniy" yorlig'i litsenziya haqida ma'lumotni o'z ichiga oladi (seriya raqami, keyingi majburiyat bo'yicha ko'rsatmalar; egasining ismi; tashkilot nomi; litsenziya turi: mijoz xizmat ko'rsatish muddati qancha. keyin birlamchi o'rnatish. Bu erda siz onlayn litsenziyani sotib olishingiz va seriya raqamini kiritishingiz mumkin.
"CryptoPro CSP 4.0" modulining ishlashi joriy litsenziya muddati davomida davom etadi. Agar oqim litsenziyasining muddati o'tgan bo'lsa, yangisiga huquq qo'shish kerak. Istalgan vaqtda pul ishlashingiz mumkin. Litsenziya kaliti (yoki seriya raqami) to'lov muddati tugagandan so'ng darhol ko'rsatilgan elektron pochta manziliga yuboriladi.
Yangi seriya raqamini kiritish uchun "Litsenziyani kiritish" tugmasini bosing. Oyna ochiladi, unda "Seriya raqami" bo'limida litsenziya kalitini kiriting va "OK" tugmasini bosing.
Barcha o'rnatish bosqichlarini tugatgandan so'ng, CryptoPro CSP 4.0 dasturi to'liq foydalanishga tayyor.
CSP CryptoPro - elektron raqamli imzo (EDS) talab qilinadigan muhim hujjatlar va boshqa fayllarga kriptografik xavfsizlikni qo'shish va tekshirish uchun mo'ljallangan ishonchli tijorat dasturi. Dastur birinchi navbatda elektron hujjat aylanishiga o'tgan kompaniyalar uchun mo'ljallangan. Shunday qilib, bir nechta qimmatli qog'ozlarning, jumladan raqamli taqdim etilganlarning qonuniy kuchini ta'minlash mumkin. Aslida, raqamli imzo jismoniy hujjatlar uchun nam qo'lning ekvivalentidir.
Ushbu qaror ma'lumotni nazorat qilish va uzatish paytida ma'lumotlarning yaxlitligini tartibga solish uchun barcha faol MEHMONLAR uchun amal qiladi. CSP-da qo'llaniladigan xavfsizlik algoritmlarini boshqarish uchun CryptoPro maxsus menejer bilan ta'minlangan, u robotlashtirilgan dasturning boshqa parametrlarini ham sozlashni ta'minlaydi. Bundan tashqari, kripto provayderi to'plami sertifikatlarni "chiqarish" va tekshirish uchun mas'ul bo'lgan vositalarni o'z ichiga oladi. Omborda CryptoPro Winlogon moduli ham mavjud. Bu yangi Windows muhitlarining joriy asosiy autentifikatsiyasining asosiy tashvishidir. Ushbu robot komponenti Kerberos V5 protokoliga asoslanadi va avtorizatsiya korxona tomonidan foydalaniladigan USB token, smart-karta yoki boshqa kalit qurilma sertifikati tekshirilgandan so‘ng olinadi. Biroq, kriptoprovayder har xil turdagi kalit tugunlaridan foydalanishga imkon beradi. Eski kompyuter uskunalaridan foydalanadigan kompaniyalar uchun 3,5 formatli floppi disklardan foydalanish imkoniyati o'tkazildi.
Bizdan oldin tijorat yechimi ekanligiga asoslanib, nima qimmatroq ekanligini taxmin qilish qiyin. Agar siz CryptoPro sotuvchisidan o'z vositasining demo versiyasini taqdim etishini istasangiz, uni faqat birinchi o'ttiz kun ichida ishlatishingiz mumkin. Ushbu muddat tugagandan so'ng siz litsenziya olishingiz kerak bo'ladi.
Asosiy xususiyatlar
- elektron raqamli imzoni (ERI) qo'shish va tekshirish vositalarini o'rnatish;
- Raqamli sertifikatlar turini qo'shishingiz va tekshirishingiz mumkin;
- hujjatlarning elektron nusxalariga qonuniy vakolat beradi;
- Sertifikatni kalit egasida tekshirgandan so'ng autentifikatsiyani amalga oshirishingiz mumkin;
- uzatilayotgan axborotning yaxlitligini nazorat qilishni ta'minlaydi;
- Dastur tomonidan sinovdan o'tgan hash summalari va boshqa algoritmlarni yaratish uchun ishlatiladigan algoritm ushbu GOST standartlariga to'liq mos keladi.
- Rossiya kriptografik standartlari GOST R 34.11-94/GOST R 34.11-2012 va GOST R 34.10-2001/GOST R 34.10-20 12 bo'yicha EPni qo'shimcha formatlash va tekshirish orqali elektron hujjat aylanishi uchun hujjatlarning huquqiy ahamiyatini ta'minlash;
- ma'lumotlarning maxfiyligi va yaxlitligini kafolatlash uchun GOST 28147-89 ga muvofiq shifrlash va xavfsizlik;
- TLS ulanishining xavfsizligi, maxfiyligi va maxfiyligini ta'minlash;
- dasturiy ta'minotni o'zgartirishdan va robotingizning algoritmlarini buzishdan himoya qilish;
- tizimning asosiy elementlarini boshqarish xavfsizlik xususiyatlarini tartibga solish bilan mos keladi.
CryptoPro CSP uchun kalitlar
CryptoPro CSP Siz Windows ro'yxatga olish kitobini, flesh-disklarni va tokenlarni disk raskadrovka qilishingiz mumkin.
Foydalanish uchun eng yaxshisi bo'lgan eng xavfsiz va eng qulay kalit tashuvchilar CryptoPro CSP, ê tokenlari. Ular sizga elektron imzo sertifikatlarini qo'lda va xavfsiz saqlash imkonini beradi. Tokenlar shunday nazorat qilinadiki, o'g'irlik sodir bo'lgan taqdirda hech kim sizning sertifikatingizdan tezda foydalana olmaydi.
- floppi disklar 3,5";
- MPCOS-EMV protsessor kartalari va PS/SC protokolini (GemPC Twin, Towitoko, Oberthur OCR126 va boshqalar) qo'llab-quvvatlaydigan mos keladigan smart-kartani o'qish moslamalari bilan rus smart-kartalari (Oscar, RIC);
- Touch-Memory planshetlari DS1993 - DS1996 Acord 4+ qurilmalari, "Sobol" elektron qulfi yoki Touch-Memory DALLAS planshetlarini o'qish uchun qurilma;
- USB dan elektron kalitlar;
- almashtiriladigan USB qurilmalari;
- Windows OS ro'yxatga olish kitobi;
CryptoPro CSP uchun raqamli imzo sertifikati
CryptoPro CSP GOSTga muvofiq berilgan barcha sertifikatlar bilan, shuningdek, Rossiyada sertifikatlangan markazlar tomonidan berilgan ko'p sonli sertifikatlar bilan to'g'ri ishlaydi.
CryptoPro CSP-dan foydalanishni boshlash uchun sizga albatta raqamli imzo sertifikati kerak bo'ladi. Agar siz hali elektron raqamli imzo sertifikatini olmagan bo'lsangiz, ushbu sahifada elektron raqamli imzo sotib olishingizni tavsiya qilamiz.
Biz qo'llab-quvvatlaydigan Windows operatsion tizimlari
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Qo'llab-quvvatlanadigan algoritmlar
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Imzo yaratish | 512/1024 bit | ||
GOST R 34.10-2012 Imzoni tekshirish | 512/1024 bit | ||
GOST R 34.10-2001 Imzo yaratish | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Imzoni tekshirish | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Imzo yaratish | 1024 bit * | ||
GOST R 34.10-94 Imzoni tekshirish | 1024 bit * | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2 versiyasiga qadar (3.6.6497 versiyasi 2010-08-13) inklyuziv.
Umy CryptoPro CSP litsenziyasini beradi
CryptoPro CSP-ni sotib olganingizda, siz o'rnatish yoki sozlash jarayonida kiritishingiz kerak bo'lgan seriya raqamini olasiz. Kalitning shartlari tanlangan litsenziyaga bog'liq. CryptoPro CSP ikki versiyada kengaytirilishi mumkin: to'liq litsenziya bilan yoki qatorsiz.
Sotib olgandan keyin chiziqsiz litsenziya, siz CryptoPro CSP kalitini olib tashlasangiz, muddat hech qanday cheklovlarga duch kelmaydi. Agar siz daryo litsenziyasini sotib olsangiz, seriya raqamini olasiz CryptoPro CSP, sotib olinganidan keyin o'n yil davom etadi.
CryptoPro CSP Rossiya Federatsiyasi FSBning haqiqiylik sertifikatiga ega
Printerlar