Contacts
maison

Comment installer une nouvelle version de cryptopro. Choisir un fournisseur de crypto Cryptopro CSP. Installation du pro cryptographique csp

L'introduction de moyens modernes d'identification personnelle constitue une étape importante dans le développement de la gestion électronique des documents. Beaucoup pensent que le développement d'une telle direction n'a aucune signification pratique, que l'utilisation de tels outils n'est nécessaire que pour un petit nombre d'utilisateurs et que rien ne dépassera une simple signature en termes de fiabilité et de commodité, mais c'est loin d'être le cas.

Une signature numérique électronique vous permet de déterminer l'authenticité de votre identité dans le flux de documents numériques, ce qui augmente considérablement son efficacité et permet d'économiser du temps et de l'argent.

Une signature numérique électronique (ou EDS) est, par essence, accessoires électroniques, qui permet de protéger la version numérique d'un document contre la falsification. Le législateur définit une signature électronique comme un analogue d'une signature manuscrite, utilisée dans le but d'identifier une personne dans la gestion électronique des documents.

Types de signature numérique

En pratique, plusieurs variantes de signature numérique sont utilisées.

Signature numérique simple ne contient pas d'éléments de protection cryptographique. La sécurité est assurée par l'utilisation de codes d'identification, de mot de passe et de connexion.

En général, il est utilisé uniquement pour l’identification réelle de l’utilisateur, mais ne sert pas à protéger un document spécifique.

Une telle signature peut toujours certifier des documents, cependant, cela nécessite d'être rempli certaines conditions:

  • ajouter à un document spécifique ;
  • l'utilisation est conforme aux règles internes de flux documentaires ;
  • disponibilité d'informations sur l'identité de l'expéditeur du fichier.

Non qualifié fait référence à une signature renforcée, mais son degré de protection est inférieur à celui d'une signature qualifiée. Cependant, dans ce cas, des méthodes de protection cryptographique sont déjà utilisées. L'utilisation d'une telle signature permet non seulement de signer un document, mais également d'y apporter des modifications puis de les confirmer.

Qualifié Je suis considéré comme l'option la plus sûre. Des méthodes de protection cryptographiques sont utilisées, confirmées par des autorités spéciales. L'utilisation dans la pratique est difficile, mais il présente un avantage incontestable : la fiabilité. Vous ne pouvez connecter une telle signature que dans un centre de certification spécial.

Méthodes de test, services et résultats

Utiliser la signature numérique est sans aucun doute pratique et pratique. Cependant, chaque utilisateur doit avoir les compétences nécessaires pour en vérifier l'exactitude, ce qui protège contre d’éventuelles violations par les contreparties.

Ce n'est pas difficile à vérifier. Pour ce faire, utilisez simplement l'un des nombreux services. Ainsi, vous pouvez vérifier l'authenticité d'un document signé à l'aide d'une signature numérique électronique en le téléchargeant sur le site crypto.kontur.ru.

Ce service vous permettra d'analyser rapidement un document et d'obtenir le résultat. Pour l'utiliser, vous devez configurer votre ordinateur en conséquence, mais ce n'est pas difficile, il vous suffit de suivre les instructions sur le site.

Si vous ne pouvez pas installer vous-même la signature électronique sur votre ordinateur, vous devez contacter les centres de certification. A l'issue de leurs travaux, un certificat d'installation du dispositif de signature électronique est établi.

  1. Durée de validité du certificat.
  2. La signature figure-t-elle sur la liste des signatures révoquées ?
  3. La signature numérique fait-elle partie de celles délivrées par les centres accrédités ?

La méthode de vérification la plus populaire est la vérification via le portail des services de l'État. Cependant, il existe de nombreux autres services dont l'efficacité est à peu près la même.

En général, les méthodes de vérification peuvent être divisées en deux types:

  1. Vérification d'un document signé avec signature numérique.
  2. Vérification de la signature numérique elle-même.

Une autre façon de vérifier votre signature numérique consiste à installer le programme approprié sur votre PC. Généralement utilisé CryptoPro en raison des nombreuses fonctions à part entière pour travailler avec des signatures numériques.

Le résultat de tout contrôle est la confirmation ou la non-confirmation de l'authenticité de la signature numérique ou du document signé par celle-ci. De tels services doivent simplement être utilisés pour le travail, car ils assurent pleinement la sécurité de la gestion électronique des documents.

Si le travail via signature numérique est effectué de manière continue, il est recommandé d'utiliser le logiciel de CryptoPro.

Comment installer la signature numérique

Pour installer la signature électronique sur un PC, vous devrez télécharger le logiciel approprié et suivre les instructions.

Programmes

Tout d'abord, vous devez l'installer sur votre ordinateur Programme CryptoPro CSP. Plus loin:

  1. Exécutez le programme de l'une des manières suivantes. En option, ouvrez le Panneau de configuration, le menu « Programmes » et trouvez-y ce dont vous avez besoin, ou trouvez-le via une recherche si l'emplacement n'est pas connu. Exécuter en tant qu'administrateur.
  2. Après avoir démarré le programme, une fenêtre apparaîtra dans laquelle vous devrez trouver l'onglet « Service ».
  3. Ensuite, recherchez le menu « Afficher les certificats dans le conteneur ».
  4. La fenêtre Parcourir apparaît, dans laquelle vous pouvez afficher des informations sur le nom du conteneur et le lecteur. Cliquez sur OK.
  5. Dans la fenêtre suivante, « Certificats dans le conteneur de clé privée », vous n'avez aucune action à effectuer. Ignorez-le simplement en cliquant sur Suivant.
  6. Une fenêtre avec les données utilisateur apparaîtra. Vous devez sélectionner "Propriétés".
  7. Nous installons un nouveau certificat, pour ce faire, sélectionnez « Installer le certificat ».
  8. Dans la fenêtre suivante, nous ne faisons rien et cliquons simplement sur « Suivant ».
  9. Ensuite, vous devez sélectionner l'élément « Placer tous les certificats dans un seul stockage », pour ce faire, cliquez sur « Parcourir » et sélectionnez le dossier « Personnel ».
  10. La dernière étape consiste à cliquer sur « Terminer ».

Plugins

Il existe également un plugin utile de CryptoPro qui vous permet de créer et de vérifier des signatures sur des pages Web. Plug-in du navigateur CryptoPro EDS peut fonctionner avec n'importe quel navigateur moderne, y compris Chrome et Yandex.

  1. Signez des documents pour la gestion électronique des documents.
  2. Validez les données du formulaire Web.
  3. Certifiez tous les fichiers envoyés depuis l'ordinateur de l'utilisateur.
  4. Signez des messages.

À l'aide du plugin, vous pouvez vérifier les signatures électroniques régulières et améliorées. Un avantage important est qu’il est distribué entièrement gratuitement.

Pour installer le plugin, vous n’avez besoin d’aucune compétence particulière ; tout se passe automatiquement. Il vous suffit d'exécuter le fichier d'installation, puis de sélectionner « Exécuter », « Suivant » et « Ok ». Le programme fera tout lui-même.

La copie de documents n'est autorisée que lors de l'utilisation d'un lien actif vers ce site.

Installation et configuration de CryptoPro pour travailler avec les signatures électroniques

Pour participer au commerce électronique, chaque entrepreneur doit disposer de sa propre signature numérique électronique. Une signature électronique agit comme un analogue d'une signature manuscrite, conférant une force juridique à un document électronique. Pour participer aux enchères électroniques sur les sites Web des marchés publics, il est nécessaire de fournir des garanties élevées quant à la fiabilité et à l'authenticité de la signature soumise dans la demande de participation à l'appel d'offres et dans tous les documents connexes. Afin d'authentifier les personnes signant des documents électroniques, l'utilitaire cryptographique CryptoPro a été créé, qui permet de générer et de vérifier des signatures numériques.

Un peu sur les clés

Pour obtenir votre propre signature numérique, vous devez contacter un centre de certification (CA) certifié, qui délivre un certificat racine, ainsi qu'une clé publique et privée.

Certificat racine de l'autorité de certification est un fichier avec l'extension .cer qui permet au système d'identifier l'autorité de certification.

Clé publique de l'abonné– il s’agit du dossier personnel du propriétaire de la clé électronique, utilisé pour vérifier la fiabilité et l’authenticité du document signé. La clé publique peut être publiée et envoyée de n'importe quelle manière et à n'importe qui ; c'est une information publique.

Clé privée de l'abonné est un ensemble de fichiers cryptés stockés sur des supports électroniques. Le propriétaire de la clé privée utilise un code PIN secret pour l'autorisation dans le système. Par conséquent, en cas de perte, l'abonné doit immédiatement révoquer sa clé via le centre de certification.

Après avoir reçu une signature électronique, vous devez installer un logiciel sur votre ordinateur pour travailler avec la signature numérique. Le programme de fournisseur de cryptomonnaie CryptoPro 3.6 prend en charge les normes nationales de la Fédération de Russie : GOST R 34.10–2001, GOST R 34.11–94 et GOST R 34.10–94.

L'objectif principal de CryptoPro

  1. Assurer le processus d'attribution d'une signification juridique aux documents électroniques grâce à l'utilisation de signatures numériques ;
  2. Assurer la confidentialité et surveiller l’intégrité des informations cryptées ;
  3. Contrôle de l'intégrité et protection du logiciel contre les modifications non autorisées.

L'utilitaire CryptoPro 3.6 est compatible avec les systèmes d'exploitation suivants :

Après la sortie de Microsoft Windows 10, CryptoPro met également à jour son logiciel et certifie la nouvelle version de CryptoPro CSP 4.0

Installation et configuration de CryptoPro

  1. Sur le site officiel cryptopro.ru, vous devez acheter la version requise de l'utilitaire et installer le cryptoprovider. Lancez CryptoPro CSP et, à l'aide des invites du programme d'installation, installez l'utilitaire sur votre ordinateur.
  2. Ensuite, vous devez installer le pilote de prise en charge de l'identification électronique. Les clés privées peuvent être stockées sur des disquettes, des cartes à puce et d'autres supports électroniques, mais les jetons sous la forme d'un porte-clés USB (eToken, Rutoken) sont considérés comme l'analogue le plus pratique. Pour un fonctionnement correct du support, installez le pilote approprié.
  3. Ensuite, vous devez configurer les lecteurs. Nous lançons CryptoPro en tant qu'administrateur et dans la fenêtre qui s'ouvre, recherchez l'onglet « Matériel » et cliquez sur « Configurer les lecteurs ». Dans la fenêtre « Gérer les lecteurs » qui s'ouvre, cliquez sur « Ajouter ». Sélectionnez le lecteur souhaité (par exemple, pour eToken, sélectionnez AKS ifdh 0). Après l'installation, cliquez sur « Terminer ».
  4. Passons à l'installation d'un certificat utilisateur de signature numérique personnelle. Dans l'onglet « Service », cliquez sur « Installer le certificat personnel ». Indiquons le chemin d'accès au fichier de certificat avec l'extension .cer.
  5. Ensuite, insérez le token dans le connecteur USB de l'ordinateur, en indiquant le conteneur de stockage de la clé privée. Pour le configurer en mode automatique, vous pouvez cocher la case à côté de « Rechercher automatiquement le conteneur ». Le système vous demandera de saisir votre code PIN et de placer votre certificat personnel dans le stockage. Après l'installation, cliquez sur Terminer.
  6. Passons à la configuration du navigateur pour qu'il fonctionne avec le portail des marchés publics. Le site Web zakupki.gov.ru fonctionne uniquement avec le navigateur Internet Explorer. Dans les propriétés du navigateur, vous devez sélectionner l'onglet « Sécurité », dans lequel vous devez sélectionner « Sites de confiance » et cliquer sur « Sites ». Dans la fenêtre qui s'ouvre, vous devez enregistrer les sites Web suivants :
  1. Ensuite, vous devez vous rendre sur le site Web des marchés publics et dans la colonne de gauche du menu de la section « Avancé », rechercher l'élément « Documents » et cliquer sur « Fichiers pour la configuration du lieu de travail ». Téléchargez tous les fichiers de sortie et installez-les.

Lire aussi : Prestations pour les anciens combattants de la région de Vladimir en 2020

Comment vérifier le fonctionnement de la signature numérique ?

Ci-dessous une vidéo d'actualité :

Comment installer Cryptopro sur un ordinateur étape par étape par où commencer

Certificat de signature numérique(signature numérique électronique) est essentiellement un ensemble de chiffres. Ces numéros sont générés lors du cryptage d'un document, sur la base des données personnelles nécessaires à l'identification de l'utilisateur. Après avoir reçu une signature numérique du centre de certification, celle-ci doit être installée. Ce n'est qu'après cela que vous pourrez l'utiliser. Nous vous le dirons.

Avant d'installer la signature numérique assurez-vous que le programme est disponible CryptoPro Fournisseur de services de chiffrement. L'absence de ce programme exclut la possibilité d'utiliser une signature numérique. Télécharger CryptoPro vous pouvez en allant à site officiel développeurs. Il s'agit d'un programme payant, cependant, vous bénéficierez d'une période d'essai gratuite qui durera 3 mois.

Supposons que le programme CryptoPro vous l'avez déjà installé sur votre ordinateur personnel. Les étapes suivantes vous le diront, comment installer un certificat ZCP sur un ordinateur:

  • Ouvrez sur votre ordinateur « Panneau de contrôle" Dans la fenêtre du panneau, sélectionnez dans la liste des programmes CryptoPro. Lancez-le en double-cliquant sur la souris (bouton gauche) ;
  • Dans la fenêtre du programme en cours d'exécution, dans la liste des différents onglets, sélectionnez l'« onglet » Service”;
  • Dans l’onglet qui s’ouvre, cliquez sur la colonne « Afficher les certificats dans un conteneur”;
  • Ensuite, dans la fenêtre qui apparaît, cliquez sur « Revoir" Cette fenêtre affiche le lecteur disponible et le nom du conteneur. Vérifiez les informations reçues, puis cliquez sur « D'ACCORD”;
  • La fenêtre qui s’ouvre porte le nom « Certificats dans un conteneur de clé privée" Presse " Plus loin» sans aucune modification ni saisie d'informations ;
  • Une fenêtre s'ouvrira vous indiquant l'utilisateur, le numéro de série de la signature électronique et sa durée de validité. Sélectionner " Propriétés”;
  • Dans la fenêtre du certificat qui apparaît, vous devez en installer un nouveau. C'est facile à faire en cliquant sur " Installer le certificat”;
  • " Assistant d'importation de certificat" Vérifiez les informations fournies et cliquez sur « Plus loin”;
  • Dans la nouvelle fenêtre, sélectionnez l'élément appelé " Placez tous les certificats… » Clique sur le " Revoir”;

Maintenant tu sais comment installer un certificat de signature numérique sur un ordinateur. Profitez de la simplicité et de la facilité de travailler avec une signature numérique électronique unique.

Parlez-en à vos amis sur les réseaux sociaux

commentaires 3

J'ai créé l'algorithme d'installation, mais je ne parviens pas à me connecter à mon compte personnel pour les marchés publics

Comment installer CryptoPro - comment installer un certificat dans CryptoPro ?

CryptoPRO est un fournisseur de cryptographie qui vous permet de générer une signature numérique électronique et de travailler avec des certificats de clé. Cet article est consacré au processus d'installation de CryptoPRO sur un ordinateur personnel. Examinons de plus près comment installer CryptoPro CSP gratuitement.

Une description de ce processus est contenue dans le manuel d'utilisation sur le site officiel et est également incluse lors de l'achat d'une licence. Regardons la procédure étape par étape.

Le plugin CryptoPro n'est pas installé dans le navigateur

Avant de commencer à travailler, l'utilisateur doit s'assurer qu'une version obsolète du produit n'est pas installée sur son PC. Le contrôle s'effectue dans le menu si la rubrique CryptoPRO est manquante, donc Le plugin CryptoPro n'est pas installé dans le navigateur.

Si un élément d'intérêt est trouvé dans le menu, vous devez vérifier si la version est obsolète. Pour cela, lancez CryptoPRO, dans l'onglet Gestion des Licences de la fenêtre de droite, regardez le numéro de version et la durée de validité de la licence.

Télécharger CryptoPRO CSP

Après il s'avère que Le plug-in du navigateur CryptoPro EDS n'est pas installé, commençons à télécharger CryptoPRO CSP et à l'installer sur votre PC.

Le fournisseur étant un moyen de protection des informations cryptographiques, leur diffusion est donc enregistrée par certaines autorités de contrôle. Pour télécharger le programme, vous devrez vous inscrire. Ensuite, reportez-vous au lien envoyé à votre e-mail. Après avoir cliqué dessus, sélectionnez CryptoPRO CSP dans la liste des produits.

Installer CryptoPRO sur un ordinateur R.

Le fichier d'installation est téléchargé avant comment installer CryptoPRO sur votre ordinateur. Pour installer, exécutez le fichier. Si le système de sécurité émet un avertissement, vous devez autoriser le programme à apporter des modifications à votre PC. Ensuite, cliquez sur « Installer » et attendez quelques minutes. La participation des utilisateurs n'est pas requise à ce stade. Après l'installation, il est recommandé de redémarrer votre ordinateur.

Clé de licence CryptoPRO

Entrez maintenant la clé de licence.

  • Dans les programmes où nous recherchons CryptoPRO, sélectionnez CryptoPRO CSP
  • Entrez le numéro de série.

Vérifiez que la version installée correspond à celle que vous avez achetée. Si vous disposez de la version 4.0, sélectionnez en conséquence CryptoPRO CSP 4.0. Cette version est recommandée pour Windows 10.

Après avoir acheté une licence dans notre boutique en ligne, vous recevrez un email dans lequel vous trouverez :

  • clé de licence du produit
  • lien vers la distribution des produits
  • lien vers le manuel d'utilisation
Puisque personne n’aime lire le manuel d’utilisation de toute façon (et que vous ne liriez pas cet article si vous aviez lu le manuel), nous n’avons besoin que de clé de licence du produit Et lien vers la distribution.

Étape 1

Vous devez d'abord savoir si vous avez installé CSP CryptoPro plus tôt et si installé, quelle version ?

Cela peut être fait en examinant attentivement votre menu Démarrer : il devrait y avoir un élément CRYPTO-PRO, qui a un programme CSP CryptoPro.

Si vous ne le trouvez pas, il est fort probable que CryptoPRO ne soit pas installé, alors n'hésitez pas à y accéder.

Si vous le trouvez, exécutez-le CSP CryptoPro. Nous y voyons l'onglet Général, où sont indiqués la période de validité de la licence et le numéro de version.

Si le numéro de version correspond à la version que vous avez achetée (par exemple, si la fenêtre indique 4.0.**** et que vous avez acheté CryptoPro CSP 4.0, cela signifie qu'il correspond), alors vous vous n'êtes pas obligé de réinstaller le programme, mais entrez simplement la clé de licence. Comment faire cela - regardez .

Étape 2

Vous découvrez que le programme n'est pas installé. Cela signifie que vous devez télécharger CryptoPro CSP et l'installer.

Le télécharger n'est pas si simple : le fournisseur de crypto est un moyen de protection des informations cryptographiques, ce qui signifie que sa distribution est soumise à un enregistrement auprès des autorités compétentes. Par conséquent, vous devrez suivre le lien qui vous est parvenu dans la lettre ou vous rendre vous-même sur le site Web de CryptoPro en utilisant le lien http://www.cryptopro.ru/downloads et sélectionner dans la liste des produits CSP CryptoPro.

Vous verrez quelque chose comme ceci :


Clique sur le lien " Pré-inscription" et remplissez un formulaire à partir de nombreux champs. Après avoir rempli le formulaire et vous être inscrit, vous devrez accepter le contrat de licence, puis vous aurez toujours la possibilité de télécharger la distribution du programme.

Au moment de la publication, la page de sélection de distribution ressemble à ceci :


Si vous avez acheté la version CryptoPro CSP 3.6, vous devrez alors sélectionner une version R4- aujourd'hui c'est le plus fonctionnel.

Si vous avez acheté une licence pour CryptoPro CSP 3.9 sois prudent: CryptoPro CSP 3.9 - version certifiée, mais ne prend pas en charge Windows 10, CryptoPro CSP 3.9R2 - supporte Windows 10, certification prévue pour le 4ème trimestre 2015

Si vous avez acheté version 4.0, puis sélectionnez CryptoPro CSP 4.0 en conséquence (recommandé pour travailler avec Windows 10, la certification est prévue pour le troisième trimestre 2015).

Vous devrez télécharger ce fichier :

Étape 3

Vous avez téléchargé le fichier d'installation CSP CryptoPro, et vous devrez maintenant installer le programme lui-même. Pour ce faire, exécutez le fichier d'installation ; si nous voyons un avertissement de sécurité, vous devez autoriser le programme à apporter des modifications sur votre ordinateur. Dans la fenêtre qui s'ouvre, cliquez sur le bouton Installer (recommandé)

L'installation du programme s'effectue automatiquement en quelques minutes et ne nécessite aucune participation de l'utilisateur.


Tous, installation terminée.

Étape 4

Vous devez maintenant saisir la clé de licence dans une fenêtre spéciale. Vous pouvez y accéder de cette façon (le chemin peut varier légèrement selon la version du système d'exploitation) :

Démarrer - Programmes - CryptoPro - CryptoPro CSP.

Appuyez ensuite sur le bouton Saisir une licence


Dans la fenêtre qui s'ouvre, remplissez les champs conformément à la licence reçue.


Étape 5

Nous nous réjouissons ! Nous venons d'installer un fournisseur de cryptographie. Pas si difficile, non ?

Mais vous devez comprendre que CryptoPro CSP lui-même ne peut rien faire. L'étape suivante consiste à installer (ou simplement configurer) des programmes qui interagiront avec CryptoPro CSP et résoudront vos problèmes, qu'il s'agisse de signature électronique, de cryptage ou autre.

Habituellement, pour réaliser une signature électronique, ils utilisent ou - ils peuvent être achetés chez nous dans la boutique en ligne. Nous avons essayé de rendre l'achat le plus pratique possible : les licences électroniques sont envoyées immédiatement après le paiement (même la nuit), un large choix de modes de paiement.

Si vous avez trouvé les instructions utiles - Partagez-le, vous trouverez des boutons pour cela juste en dessous de l'article.

Dans les instructions suivantes, je vais vous expliquer comment installer Signature du bureau CryptoPro , CryptoARM, comment travailler avec des jetons, etc.

Si vous ne voulez pas manquer nos articles, abonnez-vous à nous sur les réseaux sociaux ! Les liens vers nos pages de réseaux sociaux se trouvent tout en bas de l’écran.

Logiciel "CryptoPro CSP" conçu pour surveiller l'intégrité du système et des logiciels d'application, gérer les éléments clés du système conformément à la réglementation sur les mesures de sécurité, l'autorisation et garantir la signification juridique des documents électroniques lors de leur échange entre utilisateurs. En plus du fournisseur de crypto lui-même, CryptoPro CSP comprend les produits CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon et CryptoPro Revocation Provider.


La solution est destinée à :

  • autorisation et garantie de la signification juridique des documents électroniques lors de leur échange entre utilisateurs, grâce à l'utilisation de procédures de génération et de vérification d'une signature électronique (ES) conformément aux normes nationales GOST R 34.10-2001 / GOST R 34.10-2012 (en utilisant GOST R 34.11-94 / GOST R 34.11-2012);
  • assurer la confidentialité et surveiller l'intégrité des informations grâce à leur cryptage et à leur protection contre les imitations, conformément à GOST 28147-89 ;
  • assurer l'authenticité, la confidentialité et la protection contre les imitations des connexions via le protocole TLS ;
  • surveiller l'intégrité du système et des logiciels d'application pour les protéger contre les modifications non autorisées et les violations du bon fonctionnement ;
  • gestion des éléments clés du système conformément à la réglementation sur les équipements de protection.

Algorithmes implémentés

  • L'algorithme de génération d'une valeur de fonction de hachage est mis en œuvre conformément aux exigences de GOST R 34.11-94 / GOST R 34.11-2012 « Technologies de l'information. Protection des informations cryptographiques. Fonction de hachage."
  • Les algorithmes de génération et de vérification d'une signature électronique sont mis en œuvre conformément aux exigences de GOST R 34.10-2001 / GOST R 34.10-2012 « Technologies de l'information. Protection des informations cryptographiques. Processus de formation et de vérification des signatures numériques électroniques.
  • L'algorithme de cryptage/déchiffrement des données et le calcul des insertions imitatives sont mis en œuvre conformément aux exigences de GOST 28147-89 « Systèmes de traitement de l'information. Protection cryptographique."

Lors de la génération de clés privées et publiques, il est possible de générer avec divers paramètres conformément à GOST R 34.10-2001 / GOST R 34.10-2012.
Lors de la génération d'une valeur de fonction de hachage et de cryptage, il est possible d'utiliser divers nœuds de remplacement conformément à GOST R 34.11-94 et GOST 28147-89.

Types de médias clés pris en charge

  • disquettes 3.5 ;
  • cartes à puce utilisant des lecteurs de cartes à puce prenant en charge le protocole PC/SC ;
  • Tablettes Touch-Memory DS1993 - DS1996 utilisant des appareils Accord 4+, une serrure électronique « Sobol », « Krypton » ou un lecteur de tablette Touch-Memory DALLAS (version Windows uniquement) ;
  • clés électroniques avec interface USB (jetons USB);
  • support amovible avec interface USB ;
  • Registre du système d'exploitation Windows ;
  • Fichiers du système d'exploitation Solaris/Linux/FreeBSD.
DSP 3.6 DSP 3.9 CSP 4.0 CSP 5.0
Windows Serveur 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86/x64
Windows Serveur 2012 R2 x64 x64 x64
Windows 8.1 x86/x64 x86/x64 x86/x64
Windows Serveur 2012 x64 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows Serveur 2008 R2 x64/itéanium x64 x64 x64
Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
Windows Serveur 2008 x86 / x64 / titane x86/x64 x86/x64 x86/x64
Windows Vista x86/x64 x86/x64
Windows Serveur 2003 R2 x86 / x64 / titane x86/x64 x86/x64 x86/x64
Windows Serveur 2003 x86 / x64 / titane x86/x64 x86/x64 x86/x64
Windows XP x86/x64
Windows 2000 x86

CSP CryptoPro est un outil logiciel commercial fiable conçu pour ajouter et vérifier la protection cryptographique sur les documents importants et autres fichiers nécessitant une signature numérique électronique (EDS). Le programme s'adresse principalement aux entreprises passées à la gestion électronique de documents. Grâce à lui, il est possible de garantir la validité juridique des titres individuels présentés exclusivement sous forme numérique. Essentiellement, une signature numérique est une sorte d’analogue d’un sceau humide pour les documents physiques.

Cette solution est conforme à tous les GOST actuels réglementant le contrôle des informations et l'intégrité des données pendant la transmission. Pour gérer les algorithmes de sécurité utilisés, CSP CryptoPro fournit un gestionnaire spécial, qui est également chargé de définir d'autres paramètres du programme. De plus, le kit du fournisseur de cryptographie comprend des outils chargés de « délivrer » et de vérifier les certificats. Il comprend également le module CryptoPro Winlogon. Sa tâche principale est d'effectuer l'authentification initiale des nouveaux utilisateurs dans l'environnement Windows. Le fonctionnement de ce composant est basé sur le protocole Kerberos V5, et l'autorisation intervient après vérification du certificat d'un token USB, d'une carte à puce ou de tout autre support clé utilisé dans l'entreprise. En général, le fournisseur de cryptographie vous permet d’utiliser différents types de supports clés. Pour les entreprises utilisant du matériel informatique relativement ancien, il existe même la possibilité d'utiliser des disquettes au format 3.5.

Partant du fait qu'il s'agit d'une solution logicielle exclusivement commerciale, il est facile de deviner qu'elle est payante. Bien que le développeur CryptoPro fournisse gentiment une version de démonstration de son outil, qui ne peut être utilisée que pendant les trente premiers jours. Passé ce délai, vous devrez acheter une licence.

Principales caractéristiques

  • contient des outils pour ajouter et vérifier les signatures numériques électroniques (EDS);
  • peut ajouter et vérifier les certificats numériques émis ;
  • donne un poids juridique aux copies électroniques de documents ;
  • peut effectuer une authentification après vérification du certificat sur le support de clé ;
  • assure le contrôle de l'intégrité des informations transmises ;
  • l'algorithme utilisé pour générer des sommes de hachage et les autres algorithmes utilisés par le programme sont entièrement conformes à ces GOST.

La solution CryptoPro Rutoken CSP est un développement conjoint des sociétés CryptoPro et Aktiv, qui intègre les capacités du fournisseur de cryptomonnaie CryptoPro CSP et des jetons USB Rutoken. Une caractéristique importante de la technologie FKN est la division de la puissance cryptographique entre le fournisseur de cryptographie CryptoPro CSP et Rutoken KP - un modèle de jeton cryptographique USB spécialement adapté à la technologie FKN, réalisé sur la base de Rutoken EDS.

Rutoken KP est utilisé dans la technologie FKN pour générer des paires de clés, développer des clés d'approbation, réaliser des signatures électroniques, etc. L'exécution de ces opérations à bord du token garantit le plus haut degré de sécurité des informations clés. Rutoken KP est utilisé et fourni uniquement dans le cadre de CryptoPro Rutoken CSP ; ce jeton USB n'est pas distribué séparément.

Dans la nouvelle version de CryptoPro Rutoken CSP, en plus de Rutoken KP, le modèle standard Rutoken EDS 2.0 est pris en charge pour générer et stocker en toute sécurité des paires de clés et des conteneurs CryptoPro CSP. Les informations clés sont stockées sur Rutoken EDS 2.0 sans possibilité de les récupérer. L'utilisation de Rutoken EDS 2.0 dans le cadre de CryptoPro Rutoken CSP fournit une configuration de solution optimale en termes de coût et de capacités pour les cas où des exigences accrues en matière de niveau de protection des canaux de communication avec l'opérateur clé ne sont pas imposées.

La solution CryptoPro Rutoken CSP est le successeur du CryptoPro CSP CIPF et prend en charge toutes ses fonctionnalités. Il est également entièrement intégré à l'infrastructure à clé publique basée sur le centre de certification CryptoPro CA.

But

CIPF CryptoPro Rutoken CSP est destiné à être utilisé dans les systèmes PKI russes, dans les systèmes de gestion de documents électroniques juridiquement significatifs et dans d'autres systèmes d'information utilisant des technologies de signature numérique. Y compris:

  • dans les systèmes client-banque lors de la signature des ordres de paiement ;
  • dans des systèmes de gestion de documents sécurisés ;
  • dans les systèmes de collecte de rapports pour la soumission électronique ;
  • dans les organes gouvernementaux et de gestion aux niveaux fédéral et régional ;
  • dans tous les autres cas où il est nécessaire d'assurer une protection accrue des clés des utilisateurs.

Possibilités

  • Prend en charge toutes les fonctionnalités CIPF CryptoPro CSP 3.9 .
  • Fournit une intégration complète avec l’infrastructure PKI basée sur CryptoPro CA.
  • Fonctionne également avec le modèle standard Rutoken EDS 2.0.
  • À l'aide des ressources matérielles de Rutoken KP ou Rutoken EDS 2.0, les opérations cryptographiques suivantes sont effectuées :
    • génération de paires de clés GOST R 34.10-2001 ;
    • génération d'une signature électronique conformément à GOST R 34.10-2001 ;
    • Calcul de la clé de négociation Diffie-Hellman (RFC 4357).
  • Fournit un stockage sécurisé et une utilisation des clés privées à l’intérieur du support de clé sans possibilité de récupération.

Porte-clés fonctionnel

L'architecture FKN met en œuvre une approche fondamentalement nouvelle pour garantir l'utilisation sécurisée des informations clés stockées sur des supports matériels.

En plus de former une signature électronique et de générer des clés de chiffrement directement dans le microprocesseur, le porteur de clé peut résister efficacement aux attaques liées à la substitution d'une valeur de hachage ou d'une signature dans un canal de communication.

Principaux avantages du FKN

  • La possibilité de remplacer la signature dans le protocole d'échange est exclue, la signature électronique est générée par parties : d'abord dans le support clé, puis enfin dans la partie logicielle CSP.
  • Génération de clés de signature électronique et de clés d'approbation, ainsi que création d'une signature électronique au sein du Département fédéral d'informatique.
  • Transmission d'une valeur de hachage sur un canal sécurisé qui élimine la possibilité de substitution.
  • Une fois le conteneur créé, la clé de l'utilisateur n'est stockée ni dans le conteneur de clé ni dans la mémoire du fournisseur de chiffrement, et n'est pas utilisée explicitement dans les transformations cryptographiques.
  • Protection renforcée des données lors de la transmission sur un canal ouvert grâce à l'utilisation de l'authentification mutuelle du support de clé et du composant logiciel utilisant le protocole d'origine basé sur la procédure EKE (Electronic Key Exchange). Dans ce cas, ce n'est pas le code PIN qui est transmis, mais un point sur la courbe elliptique.
  • Confidentialité accrue des clés privées.
  • La clé peut être générée par FKN ou chargée en externe.
  • Effectuer des opérations cryptographiques sur des courbes elliptiques directement avec le support de clé, prenant en charge les signatures électroniques russes.


Avez-vous aimé l'article? Partagez-le
Nous vous recommandons des articles sur le sujet
Comment réaffecter les touches cassées de votre clavierComment réaffecter les touches cassées de votre clavier
Configuration d'une connexion VPN à l'aide des programmes du système d'exploitation Windows pour créer un serveur VPNConfiguration d'une connexion VPN à l'aide des programmes du système d'exploitation Windows pour créer un serveur VPN
Démarrage automatique de l'application au démarrage : théorie et pratiqueDémarrage automatique de l'application au démarrage : théorie et pratique
Les visiteurs discutent actuellement
Un bip long et deux bips courts du BIOS – que signifie cette combinaison ?Un bip long et deux bips courts du BIOS – que signifie cette combinaison ? Problèmes
Galaxy - une galaxie de rencontres sur votre smartphoneGalaxy - une galaxie de rencontres sur votre smartphone iPhone/iPad
Les meilleurs téléphones multifonctions NokiaLes meilleurs téléphones multifonctions Nokia Sans fil
Comment combiner facilement des fichiers jpg en un seul fichier sans utiliser de programmes ?Comment combiner facilement des fichiers jpg en un seul fichier sans utiliser de programmes ? Sans fil