Cryptopro csp 3.9 licencia. Instalación paso a paso del programa sin disco de instalación. Medios con llaves sin marcar y mensajería protegida.

Para instalar el sistema sin disco de instalación Debe descargar e instalar todas las distribuciones de componentes de esta instrucción. La instalación debe realizarse con los derechos de administrador local.

Instalación SCJC Cryptopro CSP

Descargue e instale CSP Cryptopro Distribution de acuerdo con la licencia adquirida.

Abra el programa CSP Cryptopro e ingrese número de serie Licencias. Dependiendo de la computadora, esto se puede hacer de diferentes maneras:

Instalando el controlador rotoken

Descargue e instale componentes para trabajar con los medios renooken. (Si los certificados se almacenan en Flash-Carrier Omitir este paso). Al instalar los componentes, desconecte el RTOKEN de la computadora.

Instalación de Capicom

Instalar certificados de centro de certificación

Descargar e instalar Certificados del Centro de Certificación.

Instalación y configuración de un navegador.

El sistema funciona en los siguientes navegadores: Explorador de Internet. Versiones no inferiores a 11, Mozilla Firefox., Google Chrome., Yandex.browser, ópera.
Para instalacion .

Para el correcto funcionamiento de Internet Explorer con el sistema de esquema. Experiencia, debe iniciar la utilidad para ajustar el navegador.
Además, la configuración del navegador se puede realizar manualmente. Para hacer esto, usa esto.

Para la instalación de otros navegadores, comuníquese con su administrador del sistema.

Instalación de Adobe Reader.

Descargar e instalar Adobe Reader.. Utilice el enlace al sitio web oficial Adobe. Para iniciar la instalación, debe seleccionar la versión del sistema operativo y el idioma.

Establecer un atajo

Para un inicio de sesión fácil, guarde el escritorio. Después de que se complete la instalación, debe reiniciar la computadora. Antes de comenzar a trabajar en el sistema de informes, no olvide establecer un certificado de firma. Utilice las instrucciones para instalar un certificado personal.

instalación completa

Cryptoprovider CSP Cryptopro está diseñado para:

autorización y significado legal. documentos electrónicos Al intercambiarlos entre usuarios, mediante el uso de procedimientos de formación y verificación. firma digital (EDS) de acuerdo con normas domésticas GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
confidencialidad y seguimiento de la integridad de la información a través de su cifrado e imitobackers, de acuerdo con GOST 28147-89; Asegurar la autenticidad, la confidencialidad y los imitobackers de las conexiones TLS;
monitoreo de integridad, sistema y aplicado. software por su protección contra cambios no autorizados o por violación de la exactitud del funcionamiento; Gestión de elementos clave del sistema de acuerdo con las reglas de los remedios de defensa.

Portadores clave para CSP Cryptopro

Cryptopro CSP. Puede usarse junto con muchos transportistas clave, pero la mayoría de las veces las ventanas, las unidades flash y las fichas se usan como portadores clave.

Los portadores clave más seguros y convenientes que se utilizan junto con Cryptopro CSP.son tokens Permiten conveniente y seguro mantener sus certificados. firma electronica. Las fichas están dispuestas de tal manera que incluso en el caso del robo, nadie puede usar su certificado.

Soporte de CSP Cryptopro Key Portadores:

raíces 3.5 ";
tarjetas de procesador MPCOS-EMV y tarjetas inteligentes rusas (Oscar, Rick) utilizando lectores de tarjetas inteligentes que admiten el protocolo PC / SC (GEMPC Twin, Towitoko, Oberthur OCR126, etc.);
táctiles de memoria DS1993 - DS1996 Tabletas usando Accord 4+ Dispositivos, cerradura electrónica "Sable" o Reading Tablet Touch-Memory Dallas;
llaves electrónicas de interfaz USB;
medios reemplazables con interfaz USB;
registro de Windows;

Certificado de firma digital para CSP Cryptopro

Cryptopro CSP. Funciona correctamente con todos los certificados emitidos de acuerdo con los requisitos de GOST, y, por lo tanto, con la mayoría de los certificados emitidos por centros de certificación en Rusia.

Para comenzar a utilizar CSP Cryptopro, definitivamente necesitará un certificado de firma digital. Si aún no ha adquirido un certificado de firma digital, le recomendamos que usted.

Sistemas operativos de Windows compatibles

	Csp 3.6.	Csp 3.9.	Csp 4.0.
Windows 10.		x86 / x64.	x86 / x64.
Windows 2012 R2.		x64.	x64.
Windows 8.1.		x86 / x64.	x86 / x64.
Windows 2012.	x64.	x64.	x64.
Windows 8.	x86 / x64.	x86 / x64.	x86 / x64.
Windows 2008 R2.	x64 / Itanium	x64.	x64.
Windows 7.	x86 / x64.	x86 / x64.	x86 / x64.
Windows 2008.	x86 / x64 / i itanium	x86 / x64.	x86 / x64.
Windows Vista.	x86 / x64.	x86 / x64.	x86 / x64.
Windows 2003 R2.	x86 / x64 / i itanium	x86 / x64.	x86 / x64.
Windows XP.	x86 / x64.
Windows 2003.	x86 / x64 / i itanium	x86 / x64.	x86 / x64.
Windows 2000.	x86.

Soporte de sistemas operativos similares a Unix.

	Csp 3.6.	Csp 3.9.	Csp 4.0.
iOS 11.		ARM7.	ARM7.
iOS 10.		ARM7.	ARM7.
iOS 9.		ARM7.	ARM7.
iOS 8.		ARM7.	ARM7.
iOS 6/7	ARM7.	ARM7.	ARM7.
iOS 4.2 / 4.3 / 5	ARM7.
Mac OS X 10.12		x64.	x64.
Mac OS X 10.11		x64.	x64.
Mac OS X 10.10		x64.	x64.
Mac OS X 10.9		x64.	x64.
Mac OS X 10.8	x64.	x64.	x64.
Mac OS X 10.7	x64.	x64.	x64.
Mac OS X 10.6	x86 / x64.	x86 / x64.
Android 3.2+ / 4			ARM7.
Solaris 10/11	x86 / x64 / sparc	x86 / x64 / sparc	x86 / x64 / sparc
Solaris 9.	x86 / x64 / sparc
Solaris 8.
AIX 5/6 / 7	PowerPC.	PowerPC.	PowerPC.
FreeBSD 10.		x86 / x64.	x86 / x64.
FreeBSD 8/9	x86 / x64.	x86 / x64.	x86 / x64.
FreeBSD 7.	x86 / x64.
FreeBSD 6.	x86.
FreeBSD 5.
LSB 4.0.	x86 / x64.	x86 / x64.	x86 / x64.
LSB 3.0 / LSB 3.1	x86 / x64.
RHEL 7.		x64.	x64.
RHEL 4/5/6	x86 / x64.	x86 / x64.	x86 / x64.
RHEL 3.3 ESPECIALES. montaje	x86.	x86.	x86.
RedHat 7/9
CentOS 7.		x86 / x64.	x86 / x64.
Centos 5/6	x86 / x64.	x86 / x64.	x86 / x64.
TD OSA AIS FSSP RUSIA (GOSLINUX)	x86 / x64.	x86 / x64.	x86 / x64.
CentOS 4.	x86 / x64.
Ubuntu 15.10 / 16.04 / 16.10		x86 / x64.	x86 / x64.
Ubuntu 14.04		x86 / x64.	x86 / x64.
Ubuntu 12.04 / 12.10 / 13.04		x86 / x64.	x86 / x64.
Ubuntu 10.10 / 11.04 / 11.10	x86 / x64.	x86 / x64.
Ubuntu 10.04	x86 / x64.	x86 / x64.	x86 / x64.
Ubuntu 8.04	x86 / x64.
Ubuntu 6.04	x86 / x64.
Altlinux 7.		x86 / x64.	x86 / x64.
Altlinux 6.	x86 / x64.	x86 / x64.	x86 / x64.
Altlinux 4/5	x86 / x64.
Debian 9.		x86 / x64.	x86 / x64.
Debian 8.		x86 / x64.	x86 / x64.
Debian 7.		x86 / x64.	x86 / x64.
Debian 6.	x86 / x64.	x86 / x64.	x86 / x64.
Debian 4/5	x86 / x64.
LINPUS LITE. 1.3	x86 / x64.	x86 / x64.	x86 / x64.
Mandriva Server 5. Servidor de buisness 1.	x86 / x64.	x86 / x64.	x86 / x64.
Oracle Enterprice Linux 5/6	x86 / x64.	x86 / x64.	x86 / x64.
Abrir SUSE 12.2 / 12.3	x86 / x64.	x86 / x64.	x86 / x64.
SUSE LINUX Enterprice 11	x86 / x64.	x86 / x64.	x86 / x64.
Linux Mint. 18		x86 / x64.	x86 / x64.
Linux Mint 13/14/15/15/17		x86 / x64.	x86 / x64.

Algoritmos soportados

	Csp 3.6.	Csp 3.9.	Csp 4.0.
Gost r 34.10-2012 creando una firma			512/1024 bit
GOST R 34.10-2012 Cheque de firma			512/1024 bit
Gost r 34.10-2001 creando una firma	512 bits	512 bits	512 bits
GOST R 34.10-2001 Cheque de firma	512 bits	512 bits	512 bits
Gost r 34.10-94 creando una firma	1024 bits *
GOST R 34.10-94 Cheque de firma	1024 bits *
Gost r 34.11-2012			Bit 256/512
Gost r 34.11-94	256 bits	256 bits	256 bits
GOST 28147-89	256 bits	256 bits	256 bits

* - A la versión Cryptopro de CSP 3.6 R2 (montaje 3.6.6497 de 2010-08-13) inclusive.

Condiciones de licencia Cryptopro CSP

Al comprar CSP Cryptopro, obtiene un número de serie que necesita para ingresar durante la configuración de instalación o programa. La validez de la llave depende de la licencia elegida. CSP Cryptopro se puede distribuir en dos versiones: con una licencia anual o indefinido.

Comprar licencia permanenteRecibirá la clave CSP Cryptopro, cuya validez no será limitada. Si compra, obtendrá un número de serie. Cryptopro CSP.Lo que actuará dentro de un año después de la compra.

Cryptopro CSP 5.0 - Una nueva generación de criptoproder, desarrollando tres líneas de productos principales Compañía Cryptopro: CSP Cryptopro (tokens clásicos y otras instalaciones de almacenamiento pasivo), CSP Cryptopro CSP / Rucocen CSP (teclas sin marcar en fichas con mensajes de intercambio seguros) y Cryptopro DSS ( Llaves en la nube).

Todas las ventajas de estos productos LINEK no solo se persisten, sino que también se demuestra en CSP 5.0 Cryptopro: Lista más amplia de plataformas y algoritmos soportados, mayor velocidad, más conveniente interfaz de usuario. Pero lo principal es trabajar con todos los portadores clave, incluidas las llaves de la nube, ahora es uniforme. Para transferir el sistema de aplicaciones en el que la CSP Cryptopro trabajó cualquiera de las versiones, para admitir las claves en la nube o en los nuevos medios con las teclas no reactivas, ningún procesamiento de la interfaz de acceso permanece unida, y funcionará con la clave en la nube se producirá exactamente Lo mismo que con un portador de teclas clásico.

Propósito Cryptopro csp.

Formación y verificación de la firma electrónica.
Asegurando la confidencialidad y el seguimiento de la integridad de la información a través de su cifrado e imitobracy.
Asegurar la autenticidad, la confidencialidad y los imitoBackers de conexiones sobre los protocolos, y.
Monitoreo de la integridad del software sistémico y aplicado para protegerlo de los cambios no autorizados y las violaciones de la operación de confianza.

Algoritmos soportados

En el CSP 5.0 Cryptopro, junto con los algoritmos criptográficos extranjeros, se implementaron. Ahora los usuarios tienen la capacidad de usar los portadores clave habituales para almacenar las claves secretas de RSA y ECDSA.

Tecnologías de almacenamiento de llaves admitidas

Nube tocken

En CryptoProVider, CSP 5.0 Cryptopro apareció la posibilidad de usar llaves almacenadas en servicio de almacenamiento en la nube DSS Cryptopro, a través de la interfaz Cryptoapi. Ahora, las teclas almacenadas en la nube pueden usarse fácilmente tanto por aplicaciones de usuario como por la mayoría de las aplicaciones de Microsoft.

Medios con llaves sin marcar y mensajería protegida.

CSP 5.0 Cryptopro agregó soporte para portadores con llaves no reactivas que implementan el protocolo SespoPermitiéndole llevar a cabo la autenticación sin pasar la contraseña de usuario en el formulario abierto e instale el canal cifrado para intercambiar mensajes entre la criptoproductora y el transportista. El infractor, que está en el canal entre los medios de comunicación y la aplicación del usuario, no puede robar la contraseña cuando la autenticación ni reemplace los datos suscritos. Al usar medios similares, el problema de la operación segura con llaves no acostumbradas está completamente resuelta.

Empresas Activas, infóculos, SmartPark y Gemalto desarrollaron nuevos tokens protegidos que apoyan este protocolo (SmartPark y Gemalto comenzando con la versión 5.0 R2).

Portadores con llaves no reactivas.

Muchos usuarios desean poder trabajar con esas claves no absueltas, pero al mismo tiempo no actualizar los tokens al nivel FCN. Especialmente para ellos al proveedor agregado soporte para portadores clave populares de Ructane EDP 2.0, Jacarta-2 GOST e INFOCRYPT VPN-KEY-TLS.

Lista de fabricantes y modelos compatibles con Cryptopro CSP 5.0

Lista de fabricantes y modelos de medios con llaves no reactivas admitidas CSP 5.0 Cryptopro

Empresa	Transportador
ISBC.	Esmart Token Gost.
Activos	Routen 2151.
	RUKENET PINPAD.
	RUTREN EDP
	RUTREN EDS 2.0
	RUTREN EDS 2.0 2100
	RUTREN EDS 2.0 3000
	Routen Eds PKI
	RUTREN EDS 2.0 FLASH
	Ructoen Eds 2.0 Bluetooth
	RUTREN EDS 2.0 TOUCH
	Smart Map Routen 2151
	Smart Map Routen EDS 2.0 2100
Aladdin Rd	Jacarta-2 GOST
Infurrítico.	Token de infoCrypt ++ TLS
Infurrítico.	InfoCrypt VPN-KEY-TLS

Tokens USB pasivos clásicos y tarjetas inteligentes

La mayoría de los usuarios prefieren soluciones de almacenamiento clave rápidas, baratas y convenientes. Como regla general, se da preferencia a tokens y tarjetas inteligentes sin coprocesores criptográficos. Como en versión anterior Proveedor, en CRPTOPRO CSP 5.0, se conservan el apoyo de todos los portadores compatibles de la producción de la compañía, Aladdin Rd, Gemalto / Safenet, MultiSoft, Novacard, Rosan, Aliot, Morfokst y SmartPark.

Además, por supuesto, como antes, métodos para almacenar claves en el registro de Windows, en el disco duro, en unidades flash en todas las plataformas.

Lista de fabricantes y modelos compatibles con Cryptopro CSP 5.0

Lista de fabricantes y modelos de tokens USB pasivos clásicos y tarjetas inteligentes compatibles con CSP 5.0 Cryptopro

Empresa	Transportador
Alioth.	Serie SCOON (V5 / V6)
Gemalto.	Optelio sin contacto DXX RX
	Optelio DXX FXR3 Java
	Optelio G257.
	Optelio MPH150.
ISBC.	Esmart tomado.
ISBC.	Esmart Token Gost.
Morfokst.	Morfokst.
Novacard	COSMO.
Rosan.	Elemento G & D V14 / V15
	G & D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200S / 251/151S / 261/2320
	Kona2 S2120S / C2304 / D1080
SafeNet.	etken java pro jc
	eteken 4100.
	eteken 5100.
	eteken 5110.
	eteken 5105.
	eteken 5205.
Activos	Routen 2151.
	RUTREN S.
	RUTREN KP.
	RUTREN LITE.
	RUTREN EDP
	RUTREN EDS 2.0
	RUTREN EDS 2.0 3000
	Ructogen EDP Bluetooth
	RUTREN EDS FLASH.
	Smart Map Routen 2151
	Smart Map Routen Lite
	Smart Map Routen EDP SC
	Smart Map Routen EDS 2.0
Aladdin Rd	Jacarta Gost.
	Jacarta pki
	Jacarta pr.
	Jacarta LT.
	Jacarta-2 GOST
Infurrítico.	Token de infoCrypt ++ Lite
MultiSoft.	MS_KEY P.8 ANGARA
MultiSoft.	MS_KEY ESMART ISP.5.
SMARTEPARK.	Maestría
	R301 foros
	Oscar
	Oscar 2.
	Maestro Rooen

Herramientas criptopro

CSP 5.0 Cryptopro apareció multiplataforma (Windows / Linux / MacOS) aplicación gráfica - "Herramientas Cryptopro" ("Cryptopro Herramientas").

La idea principal es proporcionar la capacidad de los usuarios solucionar convenientemente las tareas típicas. Todas las funciones principales están disponibles en una interfaz simple, mientras que hemos implementado y el modo para usuarios experimentados, que abre características adicionales.

Usando las herramientas Cryptopro, las tareas de administración de contenedores, las tarjetas inteligentes y los ajustes de criptoprociadores se resuelven, y también agregamos la capacidad de crear y verificar la firma electrónica PKCS # 7.

Software compatible

CRPTPRO CSP le permite usar los algoritmos criptográficos rusos de forma rápida y segura en las siguientes aplicaciones estándar:

paquete de oficina Microsoft Office.;
servidor de correo Microsoft Exchange. y cliente Microsoft Outlook.;
productos Adobe Systems Inc.;
navegador Yandex.browser, satélite, Explorador de Internet., Borde.;
medios para formar y verificar firmas de aplicaciones. Microsoft Authenticode.;
servidores web Microsoft IIS., nginx, Apache.;
escritorios remotos Microsoft. Remoto. Escritorio. Servicios.;
Microsoft Active Directory..

Integración con una plataforma Cryptopro.

Desde el primer lanzamiento, se proporcionan soporte y compatibilidad con todos nuestros productos:

Cryptopro UZ;
Servicios de la UC;
Cryptopro eds;
Cryptopro IPSec;
Cryptopro EFS;
Cryptopro.net;
Cryptopro Java CSP.
Cryptopro Ngate.

Sistemas operativos y plataformas de hardware.

Tradicionalmente, trabajamos en un amplio espectro de sistemas insuperable:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Androide;
Os de vela de vela.

plataformas de hardware:

Intel / AMD;
PowerPC;
MIPS (Baikal);
Vliw (elbrus);
SPARC.

y entornos virtuales:

Microsoft Hyper-V
Vmware.
Oracle Virtual Box.
Rhev.

Soportado versiones diferentes Cryptopro CSP.

Para utilizar CSP Cryptopro con una licencia para un lugar de trabajo y un servidor.

Interfaces para incrustaciones

Para incrustar aplicaciones en todas las plataformas, CSP Cryptopro está disponible a través de interfaces estándar para medicamentos criptográficos:

Microsoft Cryptoapi;
PKCS # 11;
Motor openssl;
Java CSP (arquitectura de la criptografía Java)
Qt ssl.

Rendimiento para cada gusto.

Muchos años de experiencia en desarrollo nos permite cubrir todas las soluciones de tarjetas de brazo en miniatura, como la PI de Raspberry, a los servidores multiprocesadores en base de datos Intel Xeon, AMD EPYC y PowerPC, el rendimiento del pozo de escala.

Documentos reglamentarios

Lista completa de documentos regulatorios

Los algoritmos, los protocolos y los parámetros definidos en los siguientes documentos se utilizan en el criptooprovider. sistema ruso Estandarización:
P 50.1.113-2016 " Tecnologías de la información. Protección de información criptográfica. Algoritmo criptográfico asociado con el uso de los algoritmos de firma digital electrónica y las funciones de hashing "(también ver RFC 7836" las directrices en los algoritmos criptográficos para acompañar el uso de los estándares GOST R 34.10-2012 y GOST R 34.11-2012 ")
P 50.1.114-2016 "Tecnología de la información. Protección de información criptográfica. Los parámetros de curvas elípticas para algoritmos y protocolos criptográficos "(también ve también RFC 7836" sobre los algoritmos criptográficos para acompañar el uso de los estándares GOST R 34.10-2012 y GOST R 34.11-2012 ")
P 50.1.111-2016 "Tecnología de la información. Protección de información criptográfica. Protección de contraseña de la información clave »
P 50.1.115-2016 "Tecnología de la información. Protección de información criptográfica. Desarrollo de protocolo clave general Con una autenticación basada en contraseña "(también consulte RFC 8133, la seguridad evaluó el protocolo de intercambio de claves de contraseña estandarizado (SESPAKE)"
Recomendaciones metódicas de TC 26 "Protección de información criptográfica" "El uso de conjuntos de algoritmos de cifrado basados \u200b\u200ben GOST 28147-89 para el Protocolo de seguridad de nivel de transporte (TLS)"
Recomendaciones metódicas de TC 26 "Protección de información criptográfica" "Uso de algoritmos GOST 28147-89, GOST R 34.11 y GOST R 34.10 En los mensajes criptográficos del formato CMS"
Especificación técnica de TC 26 "Protección de información criptográfica" "Uso de GOST 28147-89, GOST R 34.11-2012 y GOST R 34.10-2012 en los protocolos de intercambio clave IKE e ISAKMP"
Especificación técnica de TC 26 "Protección de la información criptográfica" "Uso de GOST 28147-89 cuando las inversiones cifradas en los protocolos IPSec ESP"
Especificación técnica de TC 26 "Protección de información criptográfica" "Uso de algoritmos GOST R 34.10, GOST R 34.11 En el perfil de certificado y la infraestructura de revisión de la revisión de certificado (CRL) llaves abiertas X.509 "
Especificación técnica de TC 26 "Protección de información criptográfica" "Expansión de PKCS # 11 para el uso de los estándares rusos GOST R 34.10-2012 y GOST R 34.11-2012"

Teclas de generación y coordinación clave.
Formación y escaneo de la firma electrónica.
Importación de software generado por las teclas clave ingresadas del EP: para mejorar su validez
Actualización de la base de instalación de Cryptopro CSP Cryptopro Player

Características

La característica principal (anterior, el producto se llamó "Cryptopro Eteken CSP") es el uso de la tecnología del portador de teclas funcional (FCN).

Portador de teclas funcional (FCN) - Arquitectura de productos de software y hardware basados \u200b\u200ben tarjetas inteligentes o tokens USB, implementando un enfoque fundamentalmente nuevo para proporcionar uso seguro Llave en una tarjeta inteligente o USB-Tokene.

Debido a la presencia de un canal de comunicación protegido entre el token y la criptoproter, algunas de las transformaciones criptográficas, incluido el almacenamiento de claves privadas y las claves EP en la forma incognoscible, se realizan en una tarjeta inteligente o un token USB.

Además de la generación de claves de hardware, su almacenamiento y formación segura de EP en un microprocesador de portador clave, la arquitectura FCN le permite soportar eficazmente los ataques asociados con el valor de la hash o los submenús de la firma en el canal de comunicación entre el software y el hardware de CSP.

El CSP Cryptopro CSP Versión 3.9 es un token Jacarta Cryptopro especialmente diseñado, presentado en el factor de forma de tarjeta inteligente y los tokens USB.

Parte SKI "Cryptopro FCN CSP" versión 3.9 El token especialmente diseñado de Jacarta Cryptopro se incluye con la posibilidad de calcular el EP según la tecnología Crypto-Pro y fabricada en factores de forma USB-Tocken (en Nano o XL Corps) o tarjetas inteligentes.

Jacarta Cryptopro proporciona un almacenamiento seguro y el uso de claves adjuntas del PE, realiza la autenticación mutua de CSP y tokens, así como una autenticación estricta de dos factores del propietario del usuario del token.

Beneficios clave Jacarta Cryptopro

Es el token más rápido entre los dispositivos FCN (por delante de los productos existentes que operan con FCN, en la velocidad de formación de una firma electrónica casi 3 veces, sobre la base del protocolo de mediciones de la velocidad de los dispositivos FCH "Crypto-Pro" Fechado el 12 de diciembre de 2014).
Principio aplicado Seguro por diseño. - Se utiliza un microcontrolador protegido, diseñado como seguro, con fines de seguridad, tiene una protección incorporada tanto en niveles de hardware como de software de clonación, hacking y todos los demás ataques conocidos hasta la fecha.
La generación de claves EP, claves correspondientes, así como la creación de EP ocurre dentro de la Jacarta Cryptopro Tocken.
Utiliza el canal de transferencia de datos protegida con la parte del software CSP Cryptopro CSP.

Estructura

"Cryptopro FCN CSP" versión 3.9 Consiste en dos componentes clave.

1. USB TCKEN o tarjeta inteligente Jacarta Cryptopro:

es un portador de teclas funcional (FCN), en el que la criptografía rusa se ha implementado el hardware;
le permite almacenar y usar con seguridad llaves cerradas EP;
forms EP "Bajo la máscara" - K (H), que le permite proteger el canal de Exchange entre el token (tarjeta inteligente) y el criptoproder del software (CSP);
realiza la autenticación mutua de CSP y los tokens y la estricta autenticación de usuario: propietario de Tokens.

2. CryptoProvider (CSP):

es una interfaz de software de alto nivel (MS CAPI) para aplicaciones externas y les proporciona un conjunto de funciones criptográficas;
desde la firma "debajo de la máscara" obtenida de los tokeny de hardware (tarjeta inteligente) - k (h), "elimina la" máscara k (s) y forma una firma "normal", comprensible para aplicaciones externas

Arquitectura "Cryptopro FCN CSP" versión 3.9

TECKEN ESPECIFICACIONES Jacarta Cryptopro

Características del microcontrolador	Fabricante	Dentro seguro.
	Modelo	AT90SC25672RCT.
	Memorías de EEPROM.	72 kb
Características del sistema operativo.	Sistema operativo	Athena SmartCard Solutions OS755
	Certificados internacionales	Cc eal4 +.
	Cryptoalgoriths admitidos	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Interfaces compatibles	USB	sí
Interfaces compatibles	Interfaz de contacto (ISO7816-3)	T \u003d 1.
Certificados de seguridad	FSB de Rusia	Certificado de conformidad del FSB de Rusia No. SF / 114-2734 Certificado de conformidad del FSB de Rusia No. SF / 114-2735
OS admitido	Microsoft. Servidor de windows 2003	(Plataformas de 32/64 bits)
	Microsoft Windows Vista.	(Plataformas de 32/64 bits)
	Microsoft Windows 7.	(Plataformas de 32/64 bits)
	Microsoft Windows Server 2008	(Plataformas de 32/64 bits)
	Microsoft Windows Server 2008 R2	(Plataformas de 32/64 bits)
	Centos 5/6.	(Plataformas de 32/64 bits)
	LINPUS LITE 1.3.	(Plataformas de 32/64 bits)
	Mandriva Server 5.	(Plataformas de 32/64 bits)
	Oracle Enterprise Linux 5/6	(Plataformas de 32/64 bits)
	ABIERTO SUSE 12.	(Plataformas de 32/64 bits)
	Red Hat Enterprise Linux 5/6	(Plataformas de 32/64 bits)
	SUSE LINUX ENTERPRISE 11	(Plataformas de 32/64 bits)
	Ubuntu 8.04 / 10.04 / 11.04 / 11.10 / 12.04	(Plataformas de 32/64 bits)
	Alt Linux 5/6.	(Plataformas de 32/64 bits)
	Debian 6.	(Plataformas de 32/64 bits)
	FreeBSD 7/8/9	(Plataformas de 32/64 bits)
Operaciones criptográficas	Importación clave	3.2 OP / S (TECCKEN USB), 2.4 OP / S (Mapa inteligente)
Operaciones criptográficas	Creando una firma	5.8 OP / S (USB-TOKEN), 3.9 OP / S (Mapa inteligente)
Portadores clave disponibles	Mapa inteligente.	Jacarta Cryptopro.
Portadores clave disponibles	USB TCKEN	Jacarta Cryptopro.

Certificados de seguridad

confirmando que los medios de protección criptográfica de la información (SCJO) "Cryptopro FCN CSP" versión 3.9 (Ejecución 1) Cumple con los requisitos de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Requisitos del FSB de Rusia al cifrado (criptográfico) COP1, requisitos electrónicos de firma aprobados por el Orden del FSB de Rusia del 27 de diciembre de 2011, no. 796 establecidos para la clase COP, y se pueden utilizar para la protección criptográfica (creación y gestión de información clave, la Cifrado de los datos contenidos en el área. memoria de acceso aleatorio, calculando el valor de la función hash para los datos contenidos en el área de RAM, la protección de las conexiones TLS, la implementación de las funciones de firma electrónica de acuerdo con Ley Federal El 6 de abril de 2011, No. 63-FZ "en firma electrónica": creando una firma electrónica, revisando la firma electrónica, creando una clave de una firma electrónica, creando una clave de firma electrónica) información que no contiene información que constituye el secreto estatal .

confirmando que los medios de protección criptográfica de la información (SCJO) "Cryptopro FCN CSP" versión 3.9 (Ejecución 2) Cumple con los requisitos de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Requisitos del FSB de Rusia a encriptada (criptográfica) X2, Fondos de firma electrónica aprobados por el Orden del FSB de Rusia del 27 de diciembre de 2011, No. 796 establecidos para la clase CC2, y se puede utilizar para la protección criptográfica (crear y administrar información clave, cifrado de Datos contenidos en el área de RAM, calcule las funciones del hash de valor para los datos contenidos en el campo de la RAM, la protección de las conexiones TLS, la implementación de las funciones de firma electrónica de acuerdo con la Ley Federal del 6 de abril de 2011. FZ "On Electronic Signature": creando una firma electrónica, un cheque electrónico de firma, creando una clave de firma electrónica, creando una clave de firma electrónica) información que no contiene información que constituye Secreto estatal.