CryptoPro CSP'nin Amacı. Windows 7'de CryptoPro 3.6'nın CryptoPro CSP Demo sürümünün amacı

İletilen verileri korumak için Bilgi Portalı croinform .ru, Crypto-Pro şirketinin kriptografik bilgi koruma aracını (CIPF) kullanır. Bu yazılımı yüklemek için birkaç basit adımı izleyin.

1. Adım. CryptoPro CSP dağıtım kitini indirin (versiyon 4.0)

Dağıtımı indirmek için CRYPTO-PRO web sitesine gidin http://www.cryptopro.ru/

“Giriş” formuna aşağıdaki kullanıcı adı bilgilerini girin: MBKI , şifre: MBKI ve Giriş yap'a tıklayın


İndirme Merkezi sayfası açılır. Program listesinde CryptoPro CSP'yi (Listede ilk) seçin.

CryptoPro CSP dağıtımını seçin (versiyon 4.0), işletim sisteminize uygun olan. Dosyayı diske kaydedin.

Adım 2. CryptoPro CSP Kurulumu (versiyon 4.0)

1. adımda indirilen CryptoPro CSP programının dağıtım paketini başlatın. Ekranda “Kurulum Penceresi” görünecektir. Önerilen yükleme seçeneğini seçin: Yükle (Önerilen).


CryptoPro CSP'nin kurulum sürecini gösteren bir pencere görünecektir.


CryptoPro CSP kurulum işlemini tamamladıktan sonra bir mesaj alacaksınız.


Geçici lisans 30 gün süreyle geçerlidir. Bu sürenin sonunda CIPF işlevlerinin tam paketi çalışmayı durdurur ancak Bilgi Portalı ile çalışmak için gerekli bilgi koruma işlevlerinden bazıları kalır.

CSP CryptoPro, dijital dosyaları eklemek ve kontrol etmek için kullanılan bir programdır. Dijital imza içeren kriptografik dosyaları (elektronik belgeler) ekler ve korur. CryptoPro, çok önemli belgeler ve dijital sertifikayı destekleyen üçüncü taraf dosyalar için "Winlogon" özelliğine sahiptir.

CSP CryptoPro, belgeleri elektronik biçimde olan şirketlerde kullanılır. Program, değerli belgeler ve menkul kıymetler için dijital biçimde koruma ve yasal güç sağlar. Dijital olarak imzalanmış veriler resmi belgelerin gücüne sahiptir.

CSP CryptoPro, herhangi bir belge için dijital güvenlik oluşturmanıza ve imzalamanıza (sertifika) olanak tanır. Bu program geçerli GOST standartlarına sahip kuruluşlar için uygundur. Verileri ve bilginin yapısını kontrol eder. Güvenlik programı algoritmaları özel bir yönetici aracılığıyla yönetilir.

CryptoPro CSP'yi yapılandırabilir ve belgelerin koruma düzeyini ve gizliliğini belirleyebilirsiniz. Kurulumdan sonra bazı belgeler kesinlikle gizli tutulacaktır. Program, güvenlik sertifikaları veren ve doğrulayan araçlarla donatılmıştır. CryptoPro Winlogon modülünü kullanarak Windows işletim sistemine yeni kullanıcılar kaydedebilirsiniz.

CryptoPro Winlogon, Kerberos V5 protokolü desteğiyle çalışır. Giriş yapma ve verilere erişim, kuruluşta bulunan depolama ortamının sertifikasının tam olarak doğrulanmasından sonra gerçekleştirilir.

Kripto sağlayıcısı çeşitli dijital veri kaynakları için koruma sağlar. Daha eski kuruluşlar ve şirketler, disketleri desteklemek için donanım kullanır. CryptoPro, ücretli bir lisansla ticari olarak oluşturuldu. Programı yükledikten sonra 30 gün yani deneme süresi boyunca kullanırsınız. Bundan sonra bir lisans satın almanız gerekecek.

Ana Özellikler

  • Doğrulama araçları aracılığıyla dijital sertifika koruması;
  • dijital belgelerin ve sertifikanın uygunluğunun tam olarak doğrulanması;
  • belgelerin yasal olarak elektronik kaydı;
  • ana medyadaki sertifikaya erişim ve sertifikanın doğrulanması;
  • bilgi aktarımından sonra verilerin tam kontrolü ve doğrulanması;
  • belge boyutunun ve iş için diğer algoritmaların karşılaştırılması;
  • program bu GOST'lara uygun olarak oluşturulan belgeleri destekler;
  • dijital belgelerin tam olarak korunması ve koruma derecesinin özelleştirilmesi;

CryptoPro CSP 5.0, CryptoPro şirketinin üç ana ürün grubunu geliştiren yeni nesil bir kripto sağlayıcısıdır: CryptoPro CSP (klasik belirteçler ve gizli anahtarların diğer pasif depolanması), CryptoPro FKN CSP/Rutoken CSP (güvenli mesajlaşma ile belirteçlerdeki alınamayan anahtarlar) ve CryptoPro DSS (buluttaki anahtarlar).

Bu serideki ürünlerin tüm avantajları CryptoPro CSP 5.0'da yalnızca korunmakla kalmıyor, aynı zamanda çoğaltılıyor: desteklenen platformların ve algoritmaların listesi daha geniş, performans daha yüksek ve kullanıcı arayüzü daha kullanışlı. Ancak asıl önemli olan, buluttaki anahtarlar da dahil olmak üzere tüm önemli medyalarla çalışmanın artık tek tip olmasıdır. CryptoPro CSP'nin herhangi bir sürümünün buluttaki anahtarları desteklemek için çalıştığı uygulama sistemini veya çıkarılamayan anahtarlara sahip yeni medyaya aktarmak için yazılımın yeniden işlenmesi gerekmeyecektir - erişim arayüzü aynı kalır ve anahtarla çalışır. bulut, klasik anahtar taşıyıcıyla tamamen aynı şekilde gerçekleşecektir.

CryptoPro CSP'nin Amacı

  • Elektronik imzanın oluşturulması ve doğrulanması.
  • Şifreleme ve taklit koruması yoluyla gizliliğin sağlanması ve bilgilerin bütünlüğünün izlenmesi.
  • ve protokollerini kullanarak bağlantıların orijinalliğini, gizliliğini ve taklit korumasını sağlamak.
  • Yetkisiz değişikliklerden ve güvenilir işleyişin ihlalinden korumak için sistem ve uygulama yazılımının bütünlüğünü izlemek.

Desteklenen Algoritmalar

CryptoPro CSP 5.0'da Rusların yanı sıra yabancı şifreleme algoritmaları da uygulanmaktadır. Artık kullanıcılar, RSA ve ECDSA özel anahtarlarını depolamak için tanıdık anahtar ortamlarını kullanma fırsatına sahip.

Desteklenen anahtar depolama teknolojileri

Bulut jetonu

Kripto sağlayıcı CryptoPro CSP 5.0'da ilk kez CryptoPro DSS bulut hizmetinde depolanan anahtarların CryptoAPI arayüzü aracılığıyla kullanılması mümkün hale geldi. Artık bulutta depolanan anahtarlar, çoğu Microsoft uygulamasının yanı sıra herhangi bir kullanıcı uygulaması tarafından da kolaylıkla kullanılabilir.

Geri alınamayan anahtarlara ve güvenli mesajlaşmaya sahip medya

CryptoPro CSP 5.0, protokolü uygulayan alınamayan anahtarlara sahip medya için destek ekler SESPAKE Kullanıcının şifresini açık metin olarak iletmeden kimlik doğrulamaya izin verilmesi ve kripto sağlayıcı ile operatör arasında mesaj alışverişi için şifreli bir kanal oluşturulması. Ortam ile kullanıcının uygulaması arasındaki kanalda yer alan bir saldırgan, kimlik doğrulama şifresini çalamaz ve imzalanan veriyi değiştiremez. Bu tür medyayı kullanırken çıkarılamayan anahtarlarla güvenli çalışma sorunu tamamen çözüldü.

Active, InfoCrypt, SmartPark ve Gemalto şirketleri bu protokolü destekleyen yeni güvenli tokenler geliştirdiler (SmartPark ve Gemalto, 5.0 R2 sürümünden itibaren).

Çıkarılamayan tuşlara sahip medya

Birçok kullanıcı, alınamayan anahtarlarla çalışabilmek istiyor ancak belirteçleri FKN düzeyine yükseltmemek istiyor. Sağlayıcı, özellikle onlar için popüler anahtar taşıyıcılar Rutoken EDS 2.0, JaCarta-2 GOST ve InfoCrypt VPN-Key-TLS için destek ekledi.

CryptoPro CSP 5.0 tarafından desteklenen üreticilerin ve modellerin listesi

CryptoPro CSP 5.0 tarafından desteklenen, alınamayan anahtarlara sahip medya üreticilerinin ve modellerinin listesi
Şirket Taşıyıcı
ISBC Esmart Token GOST
Varlıklar Rutoken 2151
Rutoken PIN Tuş Takımı
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI'sı
Rutoken EDS 2.0 Flaş
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Dokunmatik
Akıllı kart Rutoken 2151
Akıllı kart Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Bilgi şifresi InfoCrypt Token++ TLS
InfoCrypt VPN-Anahtar-TLS

Klasik pasif USB belirteçleri ve akıllı kartlar

Çoğu kullanıcı hızlı, ucuz ve kullanışlı anahtar depolama çözümlerini tercih ediyor. Kural olarak, kriptografik yardımcı işlemcileri olmayan jetonlar ve akıllı kartlar tercih edilir. Sağlayıcının önceki sürümlerinde olduğu gibi, CryptoPro CSP 5.0, Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST ve SmartPark şirketleri tarafından üretilen tüm uyumlu ortamları desteklemeye devam ediyor.

Ek olarak elbette daha önce olduğu gibi anahtarların Windows kayıt defterinde, sabit sürücüde, flash sürücülerde saklanmasına yönelik yöntemler tüm platformlarda desteklenmektedir.

CryptoPro CSP 5.0 tarafından desteklenen üreticilerin ve modellerin listesi

CryptoPro CSP 5.0 tarafından desteklenen klasik pasif USB belirteçleri ve akıllı kartların üreticileri ve modellerinin listesi
Şirket Taşıyıcı
Aliot SCOne Serisi (v5/v6)
Gemalto Optelio Temassız Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Tokenı
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Kozmo
Rosan G&D öğesi V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200'ler / 251 / 151'ler / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eBelirteç 5100
eBelirteç 5110
eBelirteç 5105
eBelirteç 5205
Varlıklar Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flaş
Akıllı kart Rutoken 2151
Akıllı kart Rutoken Lite
Akıllı kart Rutoken EDS SC
Akıllı kart Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Bilgi şifresi InfoCrypt Token++ lite
Çok yumuşak MS_Key isp.8 Hangarı
MS_Key ESMART kullanımı.5
AkıllıPark Yüksek lisans
R301 Foros
Oscar
Oscar 2
Magister'ın Rutokeni

CryptoPro Araçları

CryptoPro CSP 5.0'ın bir parçası olarak, platformlar arası (Windows/Linux/macOS) bir grafik uygulaması ortaya çıktı - “CryptoPro Tools”.

Ana fikir, kullanıcılara yaygın sorunları rahatlıkla çözme fırsatı sağlamaktır. Tüm temel işlevler basit bir arayüzde mevcuttur - aynı zamanda ileri düzey kullanıcılar için ek fırsatlar sunan bir mod da uyguladık.

CryptoPro Tools kullanılarak konteynerleri, akıllı kartları ve kripto sağlayıcı ayarlarını yönetme görevleri çözüldü ve ayrıca PKCS#7 elektronik imza oluşturma ve doğrulama özelliğini de ekledik.

Desteklenen Yazılım

CryptoPro CSP, aşağıdaki standart uygulamalarda Rus şifreleme algoritmalarını hızlı ve güvenli bir şekilde kullanmanıza olanak tanır:

  • Ofis kıyafeti Microsoft Office;
  • posta sunucusu Microsoft değişimi ve müşteri Microsoft Outlook;
  • ürünler Adobe Sistemleri A.Ş.;
  • tarayıcılar Yandex.Tarayıcı, Sputnik, İnternet Explorer,Kenar;
  • uygulama imzası oluşturma ve doğrulama aracı Microsoft Kimlik Doğrulama Kodu;
  • web sunucuları MicrosoftIIS, Nginx, Apaçi;
  • Uzak Masaüstü Araçları Microsoft Uzak Masaüstü Hizmetler;
  • Microsoft Aktif Dizin.

CryptoPro platformuyla entegrasyon

İlk sürümden itibaren tüm ürünlerimizle destek ve uyumluluk sağlanmaktadır:

  • CryptoPro CA;
  • CA Hizmetleri;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP'si.
  • CryptoPro NGate

İşletim sistemleri ve donanım platformları

Geleneksel olarak rakipsiz geniş bir sistem yelpazesinde çalışıyoruz:

  • Microsoft Windows;
  • Mac os işletim sistemi;
  • Linux;
  • ÜcretsizBSD;
  • Solaris;
  • Android;
  • Yelken balığı işletim sistemi.

donanım platformları:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baykal);
  • VLIW (Elbrus);
  • Sparc.

ve sanal ortamlar:

  • Microsoft Hyper-V
  • VMware
  • Oracle Sanal Kutusu
  • RHEV.

CryptoPro CSP'nin farklı sürümleri tarafından desteklenir.

CryptoPro CSP'yi bir iş istasyonu ve sunucu lisansıyla kullanmak.

Yerleştirme için arayüzler

Tüm platformlardaki uygulamalara entegrasyon için CryptoPro CSP, şifreleme araçlarına yönelik standart arayüzler aracılığıyla mevcuttur:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL motoru;
  • Java CSP (Java Şifreleme Mimarisi)
  • Qt SSL.

Her zevke uygun performans

Yılların geliştirme deneyimi, Raspberry PI gibi minyatür ARM kartlarından Intel Xeon, AMD EPYC ve PowerPC tabanlı çok işlemcili sunuculara kadar tüm çözümleri mükemmel performans ölçeklendirmesiyle kapsamamıza olanak tanıyor.

Düzenleyici belgeler

Düzenleyici belgelerin tam listesi

  • Kripto sağlayıcı, Rus standardizasyon sisteminin aşağıdaki belgelerinde tanımlanan algoritmaları, protokolleri ve parametreleri kullanır:
  • R 50.1.113–2016 “Bilgi teknolojisi. Kriptografik bilgi koruması. Elektronik dijital imza algoritmalarının ve karma işlevlerinin kullanımına eşlik eden şifreleme algoritmaları" (ayrıca bkz. RFC 7836 "GOST R 34.10-2012 ve GOST R 34.11-2012 Standartlarının Kullanımına Eşlik Eden Şifreleme Algoritmalarına ilişkin Kılavuz")
  • R 50.1.114–2016 “Bilgi teknolojisi. Kriptografik bilgi koruması. Kriptografik algoritmalar ve protokoller için eliptik eğri parametreleri" (ayrıca bkz. RFC 7836 "GOST R 34.10-2012 ve GOST R 34.11-2012 Standartlarının Kullanımına Eşlik Eden Şifreleme Algoritmalarına İlişkin Kılavuzlar")
  • R 50.1.111–2016 “Bilgi teknolojisi. Kriptografik bilgi koruması. Anahtar bilgilerin şifreyle korunması"
  • R 50.1.115–2016 “Bilgi teknolojisi. Kriptografik bilgi koruması. "Parola Kimlik Doğrulamalı Paylaşılan Anahtar Oluşturma Protokolü" (ayrıca bkz. RFC 8133 Güvenlik Değerlendirilmiş Standartlaştırılmış Parola Kimlik Doğrulamalı Anahtar Değişimi (SESPAKE) Protokolü ")
  • Metodolojik öneriler TC 26 “Şifreleme bilgisi koruması” “Aktarım katmanı güvenlik protokolü (TLS) için GOST 28147-89'a dayalı şifreleme algoritması setlerinin kullanımı”
  • Metodolojik öneriler TC 26 “Şifreleme bilgilerinin korunması” “CMS formatındaki şifreleme mesajlarında GOST 28147-89, GOST R 34.11 ve GOST R 34.10 algoritmalarının kullanımı”
  • Teknik spesifikasyon TC 26 “Kriptografik bilgi koruması” “IKE ve ISAKMP anahtar değişim protokollerinde GOST 28147-89, GOST R 34.11-2012 ve GOST R 34.10-2012'nin kullanımı”
  • Teknik spesifikasyon TC 26 “Şifreleme bilgi koruması” “IPsec ESP protokollerindeki ekleri şifrelerken GOST 28147-89 kullanımı”
  • Teknik spesifikasyon TC 26 “Şifreleme bilgisi koruması” “X.509 genel anahtar altyapısının sertifika profilinde ve sertifika iptal listesinde (CRL) GOST R 34.10, GOST R 34.11 algoritmalarının kullanımı”
  • Teknik spesifikasyon TC 26 "Kriptografik bilgi koruması" "Rus standartları GOST R 34.10-2012 ve GOST R 34.11-2012'nin kullanımı için PKCS#11'in genişletilmesi"

Malların sipariş edilmesi ve teslimatının tüm aşamalarına eşlik eden çok çeşitli elektronik ticari belgelerin doğrudan müşteri muhasebe sistemlerinden değişimi.

Mal teslimat sürecinin tam kontrolü

Malların teslimi ve iadesinin tüm aşamalarına, karşılıklı ödemelere eşlik eden, doğrudan müşteri muhasebe sistemlerinden Federal Vergi Hizmeti formatında çok çeşitli elektronik belgelerin değişimi.

Elektronik muhasebe belgelerinin saklanması.

Üretici, ürünlerine ilişkin verileri yayınlar ve her distribütör için kendi satış kanalını oluşturur, bunu bir ürün yelpazesiyle doldurur ve fiyatları belirler, distribütörlerin kişisel ürün katalogları ve fiyat koşullarıyla kişisel hesaplarına erişmesini sağlar.

Distribütörler, üzerinde anlaşmaya varılan ürün yelpazesine ilişkin satışlar ve bakiyeler hakkında siparişler ve raporlar oluşturur.

Tüm satış kanallarındaki ürünlerle ilgili bilgileri hızlı ve güvenilir bir şekilde senkronize etmenize olanak tanır: perakende zincirleri, distribütörler, çevrimiçi mağazalar ve kendi perakende mağazanız ile.

Lojistik parametrelerini, fiyatlandırma koşullarını, tüketici özelliklerini, medya verilerini ve izin belgelerini işler ve saklar.

Üretilen ürün partilerinin anında kaydı Sevkiyat sırasında doğrudan veteriner sertifikalarının oluşturulması ve iptali ve sevkıyat belgeleriyle bağlantılı olarak malların kabulü

Belgelerin gerçek zamanlı olarak izlenmesi ve ayarlanması

Alacağın alıcısı (faktoring şirketi veya banka), malın tedarikçisi (alacaklı) ve malın alıcısı (borçlu) katılımıyla parasal alacakların finansmanı sürecinin desteklenmesi.

Faktoring işleminde katılımcılar arasında şeffaf ve güvenli otomatik üç yönlü etkileşim, parasal alacak haklarının devri ve teyidi.

EDI ve Federal Vergi Hizmeti formatlarında faktoring işlemlerine eşlik eden eksiksiz bir elektronik belge seti

Bilanço ve diğer mali göstergeler

Kazanılan ve yerleştirilen devlet ihaleleri

Federal Vergi Servisi ve başkana yönelik riskleri kapsayan rapor

İştirakler, şirketler ve sahipleri arasındaki bağlantılar

USRLE/USRIP'TEN ÖZET

Davalar, vicdansız tedarikçilerin kaydı

En iyi fiyatlarla bilet seçin ve satın alın, otel rezervasyonları, transferler, seyahat belgeleri yapın, muhasebe raporları oluşturun

Organizasyon içerisinde rahat seyahat yönetimi ve seyahat masraflarının kontrolü

Sonradan ödeme imkanı, tüm seyahat masrafları tek faturada toplanıyor

Tedarik 44-FZ, 223-FZ

Ticari açık artırmalar, iflas açık artırmaları

Tüzel kişilerin/bireysel girişimcilerin, kasaların kaydı

Raporların devlet kurumlarına sunulması, elektronik belge yönetimi

Devlet portalları ve kamu hizmetleri, federal gümrük hizmeti, EGAIS FSRAR

Doktorun elektronik imzası

Malların zorunlu etiketlenmesine hazırlanmak için kapsamlı bir çözüm: Chestny ZNAK sistemine kayıt için elektronik imza verilmesi, mallarla çalışmak için bir muhasebe sistemi kurulması, elektronik belgelerin ilgili etiketleme koduyla paylaşılması.