Cryptopro licence csp 3.9. Programmas soli pa solim instalēšana bez instalācijas diska. Digitālā paraksta sertifikāts CryptoPro CSP

CryptoPro CSP 5.0 ir jaunas paaudzes kriptovalūtu nodrošinātājs, kas izstrādā trīs galvenās CryptoPro uzņēmuma produktu līnijas: CryptoPro CSP (klasiskie marķieri un cita pasīvā slepeno atslēgu glabāšana), CryptoPro FKN CSP/Rutoken CSP (neatgūstamas atslēgas uz marķieriem ar drošu ziņojumapmaiņu) un CryptoPro DSS (atslēgas mākonī).

Visas šo līniju produktu priekšrocības CryptoPro CSP 5.0 ir ne tikai saglabātas, bet arī reizinātas: atbalstīto platformu un algoritmu saraksts ir plašāks, veiktspēja ir augstāka un lietotāja interfeiss ir ērtāks. Bet galvenais ir tas, ka darbs ar visiem galvenajiem medijiem, ieskaitot atslēgas mākonī, tagad ir vienots. Lai pārsūtītu lietojumprogrammu sistēmu, kurā strādāja jebkuras versijas CryptoPro CSP, lai atbalstītu atslēgas mākonī vai uz jaunu datu nesēju ar nenoņemamām atslēgām, programmatūra nav jāpārstrādā - piekļuves interfeiss paliek nemainīgs un darbojas ar atslēgu mākonis notiks tieši tāpat kā ar klasisko atslēgu nesēju.

CryptoPro CSP mērķis

  • Elektroniskā paraksta ģenerēšana un pārbaude.
  • Konfidencialitātes nodrošināšana un informācijas integritātes uzraudzība ar tās šifrēšanas un imitācijas aizsardzību.
  • Savienojumu autentiskuma, konfidencialitātes un imitācijas aizsardzības nodrošināšana, izmantojot un protokolus.
  • Sistēmas un lietojumprogrammatūras integritātes uzraudzība, lai aizsargātu to no nesankcionētām izmaiņām un uzticamas darbības pārkāpumiem.

Atbalstītie algoritmi

CryptoPro CSP 5.0 kopā ar krievu valodām tiek ieviesti ārvalstu kriptogrāfijas algoritmi. Tagad lietotājiem ir iespēja izmantot pazīstamus atslēgu datu nesējus, lai saglabātu RSA un ECDSA privātās atslēgas.

Atbalstītās atslēgas uzglabāšanas tehnoloģijas

Mākoņa marķieris

Kriptoprovider CryptoPro CSP 5.0 pirmo reizi kļuva iespējams izmantot atslēgas, kas saglabātas CryptoPro DSS mākoņpakalpojumā, izmantojot CryptoAPI saskarni. Tagad mākonī glabātās atslēgas var viegli izmantot jebkura lietotāja lietojumprogramma, kā arī lielākā daļa Microsoft lietojumprogrammu.

Multivide ar neatgūstamām atslēgām un drošu ziņojumapmaiņu

CryptoPro CSP 5.0 pievieno atbalstu multividei ar neatgūstamām atslēgām, kas ievieš protokolu SESPAKE, ļaujot autentificēties, nepārsūtot lietotāja paroli skaidrā tekstā, un izveidojot šifrētu kanālu ziņojumu apmaiņai starp kriptovalūtu nodrošinātāju un mobilo sakaru operatoru. Uzbrucējs, kas atrodas kanālā starp datu nesēju un lietotāja lietojumprogrammu, nevar ne nozagt autentifikācijas paroli, ne aizstāt parakstītos datus. Izmantojot šādus datu nesējus, tiek pilnībā atrisināta droša darba problēma ar nenoņemamiem taustiņiem.

Uzņēmumi Active, InfoCrypt, SmartPark un Gemalto ir izstrādājuši jaunus drošus marķierus, kas atbalsta šo protokolu (SmartPark un Gemalto, sākot no versijas 5.0 R2).

Multivide ar nenoņemamiem taustiņiem

Daudzi lietotāji vēlas strādāt ar neatgūstamām atslēgām, bet ne jaunināt marķierus līdz FKN līmenim. Īpaši viņiem pakalpojumu sniedzējs ir pievienojis atbalstu populārajiem atslēgu nesējiem Rutoken EDS 2.0, JaCarta-2 GOST un InfoCrypt VPN-Key-TLS.

To ražotāju un modeļu saraksts, kurus atbalsta CryptoPro CSP 5.0

To datu nesēju ražotāju un modeļu saraksts ar neatgūstamām atslēgām, ko atbalsta CryptoPro CSP 5.0
Uzņēmums Pārvadātājs
ISBC Esmart Token GOST
Aktīvi Rutokens 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Viedkarte Rutoken 2151
Viedkarte Rutoken EDS 2.0 2100
Aladins R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasiski pasīvie USB marķieri un viedkartes

Lielākā daļa lietotāju dod priekšroku ātriem, lētiem un ērtiem atslēgu uzglabāšanas risinājumiem. Parasti priekšroka tiek dota žetoniem un viedkartēm bez kriptogrāfiskiem kopprocesoriem. Tāpat kā iepriekšējās nodrošinātāja versijās, CryptoPro CSP 5.0 saglabā atbalstu visiem saderīgajiem medijiem, ko ražo uzņēmumi Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST un SmartPark.

Turklāt, protams, tāpat kā iepriekš, tiek atbalstītas metodes atslēgu glabāšanai Windows reģistrā, cietajā diskā, zibatmiņas diskos visās platformās.

To ražotāju un modeļu saraksts, kurus atbalsta CryptoPro CSP 5.0

Klasisko pasīvo USB marķieru un viedkaršu ražotāju un modeļu saraksts, ko atbalsta CryptoPro CSP 5.0
Uzņēmums Pārvadātājs
Alioth SCOne sērija (v5/v6)
Gemalto Optelio bezkontakta Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rozāna G&D elements V14 / V15
G&D 3,45/4,42/4,44/4,45/4,65/4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktīvi Rutokens 2151
Rutokens S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS zibspuldze
Viedkarte Rutoken 2151
Viedkarte Rutoken Lite
Viedkarte Rutoken EDS SC
Viedkarte Rutoken EDS 2.0
Aladins R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 angārs
MS_Key ESMART use.5
SmartPark Maģistra grāds
R301 Foros
Oskars
Oskars 2
Maģistra Rutokens

CryptoPro rīki

Kā daļa no CryptoPro CSP 5.0 parādījās starpplatformu (Windows/Linux/macOS) grafiskā lietojumprogramma - “CryptoPro Tools”.

Galvenā ideja ir nodrošināt lietotājiem iespēju ērti risināt izplatītas problēmas. Visas pamatfunkcijas ir pieejamas vienkāršā interfeisā – tajā pašā laikā esam ieviesuši arī režīmu pieredzējušiem lietotājiem, kas paver papildu iespējas.

Izmantojot CryptoPro Tools, tiek atrisināti konteineru, viedkaršu un kriptovalūtu nodrošinātāja iestatījumu pārvaldības uzdevumi, kā arī ir pievienota iespēja izveidot un pārbaudīt PKCS#7 elektronisko parakstu.

Atbalstītā programmatūra

CryptoPro CSP ļauj ātri un droši izmantot Krievijas kriptogrāfijas algoritmus šādās standarta lietojumprogrammās:

  • biroja komplekts Microsoft Office;
  • pasta serveris Microsoft Exchange un klients Microsoft Outlook;
  • produktiem Adobe Systems Inc.;
  • pārlūkprogrammas Yandex.Browser, Sputnik, Internet Explorer,Mala;
  • lietojumprogrammu parakstu ģenerēšanas un pārbaudes rīks Microsoft autentifikācijas kods;
  • tīmekļa serveri Microsoft IIS, nginx, Apache;
  • Attālās darbvirsmas rīki Microsoft Tālvadības pults Darbvirsma Pakalpojumi;
  • Microsoft Active Directory.

Integrācija ar CryptoPro platformu

Jau no pirmās izlaišanas tiek nodrošināts atbalsts un saderība ar visiem mūsu produktiem:

  • CryptoPro CA;
  • CA pakalpojumi;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operētājsistēmas un aparatūras platformas

Tradicionāli mēs strādājam nepārspējamā plašā sistēmu klāstā:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

aparatūras platformas:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikāls);
  • VLIW (Elbruss);
  • Sparc.

un virtuālās vides:

  • Microsoft Hyper-V
  • VMWare
  • Oracle virtuālā kaste
  • RHEV.

Atbalsta dažādas CryptoPro CSP versijas.

Lai izmantotu CryptoPro CSP ar darbstacijas un servera licenci.

Saskarnes iegulšanai

Integrācijai visu platformu lietojumprogrammās CryptoPro CSP ir pieejams, izmantojot standarta saskarnes kriptogrāfijas rīkiem:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL dzinējs;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Performance katrai gaumei

Gadu izstrādes pieredze ļauj mums aptvert visus risinājumus, sākot no miniatūrām ARM platēm, piemēram, Raspberry PI, līdz vairāku procesoru serveriem, kuru pamatā ir Intel Xeon, AMD EPYC un PowerPC, ar izcilu veiktspējas mērogošanu.

Normatīvie dokumenti

Pilns normatīvo dokumentu saraksts

  • Kriptogrāfijas nodrošinātājs izmanto algoritmus, protokolus un parametrus, kas definēti šādos Krievijas standartizācijas sistēmas dokumentos:
  • R 50.1.113–2016 “Informācijas tehnoloģija. Kriptogrāfiskās informācijas aizsardzība. Kriptogrāfiskie algoritmi, kas pavada elektroniskā ciparparaksta algoritmu un jaukšanas funkciju izmantošanu" (skatīt arī RFC 7836 "Vadlīnijas par kriptogrāfijas algoritmiem, kas papildina standartu GOST R 34.10-2012 un GOST R 34.11"-20)
  • R 50.1.114–2016 “Informācijas tehnoloģija. Kriptogrāfiskās informācijas aizsardzība. Eliptiskās līknes parametri kriptogrāfijas algoritmiem un protokoliem" (skatiet arī RFC 7836 "Vadlīnijas par kriptogrāfiskajiem algoritmiem, kas papildina standartu GOST R 34.10-2012 un GOST R 34.11-2012 izmantošanu")
  • R 50.1.111–2016 “Informācijas tehnoloģija. Kriptogrāfiskās informācijas aizsardzība. Galvenās informācijas paroles aizsardzība"
  • R 50.1.115–2016 “Informācijas tehnoloģija. Kriptogrāfiskās informācijas aizsardzība. "Koplietojamo atslēgu ģenerēšanas protokols ar paroles autentifikāciju" (skatiet arī RFC 8133 drošības novērtēto standartizēto paroles autentificēto atslēgu apmaiņas (SESPAKE) protokolu)
  • Metodiskie ieteikumi TC 26 “Kriptogrāfiskās informācijas aizsardzība” “Šifrēšanas algoritmu komplektu izmantošana, pamatojoties uz GOST 28147-89 transporta slāņa drošības protokolam (TLS)”
  • Metodiskie ieteikumi TC 26 “Kriptogrāfiskās informācijas aizsardzība” “GOST 28147-89, GOST R 34.11 un GOST R 34.10 algoritmu izmantošana kriptogrāfiskajos ziņojumos CMS formātā”
  • Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “GOST 28147-89, GOST R 34.11-2012 un GOST R 34.10-2012 izmantošana IKE un ISAKMP atslēgu apmaiņas protokolos”
  • Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “GOST 28147-89 izmantošana, šifrējot pielikumus IPsec ESP protokolos”
  • Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “GOST R 34.10, GOST R 34.11 algoritmu izmantošana sertifikātu profilā un sertifikātu atsaukšanas sarakstā (CRL) X.509 publiskās atslēgas infrastruktūrai”
  • Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “PKCS#11 paplašināšana Krievijas standartu GOST R 34.10-2012 un GOST R 34.11-2012 izmantošanai”
Cryptoprovider CryptoPro CSP ir paredzēts:
  • elektronisko dokumentu autorizācija un juridiskās nozīmes nodrošināšana, apmainoties ar tiem starp lietotājiem, izmantojot elektroniskā ciparparaksta (EDS) ģenerēšanas un pārbaudes procedūras saskaņā ar vietējiem standartiem GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001.;
  • konfidencialitātes nodrošināšana un informācijas integritātes uzraudzība, izmantojot tās šifrēšanu un imitācijas aizsardzību saskaņā ar GOST 28147-89; TLS savienojumu autentiskuma, konfidencialitātes un uzdošanās aizsardzības nodrošināšana;
  • Sistēmas un lietojumprogrammatūras integritātes kontrole, lai aizsargātu to no nesankcionētām izmaiņām vai pareizas darbības pārkāpumiem; sistēmas galveno elementu vadība saskaņā ar noteikumiem par aizsardzības līdzekļiem.

Galvenie mediji CryptoPro CSP

CryptoPro CSP var izmantot kopā ar dažādiem galvenajiem datu nesējiem, taču visbiežāk kā galveno datu nesēju izmanto Windows reģistru, zibatmiņas diskus un marķierus.

Visdrošākais un ērtākais galvenais datu nesējs, kas tiek izmantots kopā ar CryptoPro CSP, ir žetoni. Tie ļauj ērti un droši uzglabāt elektroniskā paraksta sertifikātus. Žetoni ir veidoti tā, ka pat nozagšanas gadījumā neviens nevarēs izmantot jūsu sertifikātu.

Galvenie mediji, ko atbalsta CryptoPro CSP:
  • disketes 3,5";
  • MPCOS-EMV procesoru kartes un Krievijas viedkartes (Oscar, RIK), izmantojot viedkaršu lasītājus, kas atbalsta PC/SC protokolu (GemPC Twin, Towitoko, Oberthur OCR126 u.c.);
  • Touch-Memory DS1993 - DS1996 planšetdatori, izmantojot Accord 4+ ierīces, Sobol elektronisko slēdzeni vai Touch-Memory DALLAS planšetdatoru lasītāju;
  • elektroniskās atslēgas ar USB interfeisu;
  • noņemams datu nesējs ar USB interfeisu;
  • Windows OS reģistrs;

Digitālā paraksta sertifikāts CryptoPro CSP

CryptoPro CSP darbojas pareizi ar visiem sertifikātiem, kas izsniegti saskaņā ar GOST prasībām, un līdz ar to ar lielāko daļu sertifikātu, ko izsniegušas sertifikācijas iestādes Krievijā.

Lai sāktu lietot CryptoPro CSP, noteikti būs nepieciešams ciparparaksta sertifikāts. Ja vēl neesat iegādājies ciparparaksta sertifikātu, iesakām to izdarīt.

Atbalstītās Windows operētājsistēmas

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/iteanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itāns x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itāns x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itāns x86/x64 x86/x64
Windows 2000 x86

Atbalstītas UNIX līdzīgas operētājsistēmas

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+/4 ARM7
Solaris 11.10 x86/x64/sparc x86/x64/sparc x86/x64/sparc
Solaris 9 x86/x64/sparc
Solaris 8
AIX 5/6/7 PowerPC PowerPC PowerPC
FreeBSD 10 x86/x64 x86/x64
FreeBSD 8/9 x86/x64 x86/x64 x86/x64
FreeBSD 7 x86/x64
FreeBSD 6 x86
FreeBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0 / LSB 3.1 x86/x64
RHEL 7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
RHEL 3.3 spec. montāža x86 x86 x86
RedHat 7/9
CentOS 7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
Krievijas TD OS AIS FSSP (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALTLinux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva serveris 5
Biznesa serveris 1		 x86/x64 x86/x64 x86/x64
Oracle Enterprise Linux 5/6 x86/x64 x86/x64 x86/x64
Atveriet SUSE 12.2/12.3 x86/x64 x86/x64 x86/x64
SUSE Linux Enterprise 11 x86/x64 x86/x64 x86/x64
Linux Mint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

Atbalstītie algoritmi

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Paraksta izveidošana 512/1024 biti
GOST R 34.10-2012 Paraksta pārbaude 512/1024 biti
GOST R 34.10-2001 Paraksta izveidošana 512 biti 512 biti 512 biti
GOST R 34.10-2001 Paraksta pārbaude 512 biti 512 biti 512 biti
GOST R 34.10-94 Paraksta izveide 1024 bitu*
GOST R 34.10-94 Paraksta pārbaude 1024 bitu*
GOST R 34.11-2012 256/512 biti
GOST R 34.11-94 256 biti 256 biti 256 biti
GOST 28147-89 256 biti 256 biti 256 biti

* — līdz versijai CryptoPro CSP 3.6 R2 (būvējums 3.6.6497, datēts ar 2010. gada 13. augušu) ieskaitot.

CryptoPro CSP licences noteikumi

Iegādājoties CryptoPro CSP, Jūs saņemat sērijas numuru, kas jāievada programmas instalēšanas vai konfigurēšanas procesā. Atslēgas derīguma termiņš ir atkarīgs no izvēlētās licences. CryptoPro CSP var izplatīt divās versijās: ar ikgadēju vai pastāvīgu licenci.

Iegādājoties mūžīgā licence, saņemsi CryptoPro CSP atslēgu, kuras derīguma termiņš nebūs ierobežots. Ja jūs pērkat, jūs saņemsiet sērijas numuru CryptoPro CSP, kas būs derīga gadu pēc iegādes.

Lai instalētu sistēmu bez instalācijas diska, jums ir jālejupielādē un jāinstalē visi komponentu izplatījumi no šīs rokasgrāmatas. Instalēšana jāveic ar vietējā administratora tiesībām.

CIPF CryptoPro CSP instalēšana

Lejupielādējiet un instalējiet CryptoPro CSP izplatīšanu saskaņā ar iegādāto licenci.

Atveriet CryptoPro CSP programmu un ievadiet licences sērijas numuru. Atkarībā no datora to var izdarīt dažādos veidos:

RuToken draivera instalēšana

Lejupielādējiet un instalējiet komponentus darbam ar RuToken multividi. (ja sertifikāti ir saglabāti zibatmiņas datu nesējā, izlaidiet šo darbību). Instalējot komponentus, atvienojiet RuToken no datora.

Capicom instalēšana

Sertifikācijas iestādes sertifikātu instalēšana

Lejupielādējiet un instalējiet sertifikācijas iestādes sertifikātus

Pārlūka uzstādīšana un konfigurēšana

Sistēma darbojas šādās pārlūkprogrammās: Internet Explorer versija ne zemāka par 11, Mozilla Firefox, Google Chrome, Yandex Browser, Opera.
Lai instalētu.

Lai programma Internet Explorer pareizi darbotos ar sistēmu Kontur.Extern, pārlūkprogrammas konfigurēšanai ir jāpalaiž utilīta.
Pārlūku var konfigurēt arī manuāli. Lai to izdarītu, izmantojiet šo.

Lai instalētu citas pārlūkprogrammas, sazinieties ar sistēmas administratoru.

Adobe Reader instalēšana

Lejupielādējiet un instalējiet programmu Adobe Reader. Izmantojiet saiti uz oficiālo Adobe vietni Lai sāktu instalēšanu, ir jāizvēlas operētājsistēmas versija un valoda.

Saīsnes instalēšana

Lai atvieglotu pieteikšanos, saglabājiet to savā darbvirsmā. Kad instalēšana ir pabeigta, jums ir jārestartē dators. Pirms sākat strādāt atskaites sistēmā, neaizmirstiet instalēt parakstīšanas sertifikātu. Izmantojiet personīgā sertifikāta instalēšanas instrukcijas.

Uzstādīšana pabeigta