Kapcsolatok
itthon

A cryptopro új verziójának telepítése. A kriptográfiai szolgáltató kiválasztása Cryptopro CSP. Kriptográfiai pro csp telepítése

A korszerű személyazonosítási eszközök bevezetése óriási lépés az elektronikus dokumentumkezelés fejlődésében. Sokan úgy vélik, hogy egy ilyen irány fejlesztésének nincs gyakorlati jelentése, hogy az ilyen eszközök használata csak kis számú felhasználó számára szükséges, és a megbízhatóság és a kényelem terén semmi sem haladja meg az egyszerű aláírást, de ez messze nem így van.

Az elektronikus digitális aláírás lehetővé teszi személyazonossága hitelességének meghatározását a digitális dokumentumfolyamat során, ami jelentősen növeli annak hatékonyságát, valamint időt és pénzt takarít meg.

Az elektronikus digitális aláírás (vagy EDS) lényegében elektronikus kellékek, amely lehetővé teszi, hogy megvédje a dokumentum digitális változatát a hamisítástól. A jogalkotó az elektronikus aláírást a kézzel írott aláírás analógjaként határozza meg, amely az elektronikus dokumentumkezelés során személyazonosításra szolgál.

A digitális aláírás típusai

A gyakorlatban a digitális aláírás többféle változatát használják.

Egyszerű digitális aláírás nem tartalmaz kriptográfiai védelem elemeit. A biztonságot bejelentkezési, jelszó és csatlakozási kódok biztosítják.

Általában csak a felhasználó tényleges azonosítására szolgál, de nem egy adott dokumentum védelmére.

Egy ilyen aláírás továbbra is hitelesítheti a dokumentumokat, azonban ez teljesítést igényel bizonyos feltételek:

  • adott dokumentumhoz való hozzáadás;
  • a felhasználás megfelel a belső iratkezelési szabályoknak;
  • a fájl feladójának kilétére vonatkozó információk elérhetősége.

Szakképzetlen kiterjesztett aláírásra utal, de a védettségi foka alacsonyabb, mint a minősített aláírásé. Ebben az esetben azonban már kriptográfiai védelmi módszereket alkalmaznak. Az ilyen aláírás használatával nemcsak aláírhat egy dokumentumot, hanem módosíthatja is, majd megerősítheti azokat.

Képzett Engem tartanak a legbiztonságosabb lehetőségnek. Kriptográfiai védelmi módszereket alkalmaznak, amelyeket speciális hatóságok igazolnak. A gyakorlatban való használat nehéz, de van egy kétségtelen előnye - a megbízhatóság. Ilyen aláírást csak egy speciális tanúsító központban csatlakoztathat.

Vizsgálati módszerek, szolgáltatások és eredmények

A digitális aláírás használata kétségtelenül praktikus és kényelmes. Azonban minden felhasználónak rendelkeznie kell azzal a képességgel, hogy ellenőrizze a pontosságát, ami véd a szerződő felek esetleges jogsértései ellen.

Nem nehéz ellenőrizni. Ehhez csak használja a számos szolgáltatás egyikét. Így ellenőrizheti az elektronikus digitális aláírással aláírt dokumentum hitelességét, ha feltölti a crypto.kontur.ru webhelyre.

Ez a szolgáltatás lehetővé teszi a dokumentum gyors elemzését és az eredmény elérését. Használatához ennek megfelelően kell beállítani a számítógépet, de ez nem nehéz, csak követni kell az oldalon található utasításokat.

Ha nem tudja saját maga telepíteni az elektronikus aláírást a számítógépére, vegye fel a kapcsolatot a tanúsító központokkal. Munkájuk befejeztével kiállítják az elektronikus aláírási lehetőség telepítési tanúsítványát.

  1. A tanúsítvány érvényességi ideje.
  2. Az aláírás szerepel a visszavont aláírások listáján?
  3. A digitális aláírás az akkreditált központok által kibocsátottak közé tartozik?

A legnépszerűbb ellenőrzési módszer az Állami Szolgáltatások portálján keresztül történő ellenőrzés. Azonban sokkal több szolgáltatás van, amelyek hatékonysága megközelítőleg azonos.

Általában az ellenőrzési módszereket fel lehet osztani kétféle:

  1. Digitális aláírással aláírt dokumentum ellenőrzése.
  2. Magának a digitális aláírásnak az ellenőrzése.

A digitális aláírás ellenőrzésének másik módja a megfelelő program telepítése a számítógépére. Tipikusan használt CryptoPro a digitális aláírásokkal való munkavégzéshez szükséges számos teljes értékű funkciónak köszönhetően.

Minden ellenőrzés eredménye a digitális aláírás vagy az általa aláírt dokumentum hitelességének megerősítése vagy megtagadása. Az ilyen szolgáltatásokat egyszerűen csak munkához kell igénybe venni, hiszen teljes mértékben biztosítják az elektronikus dokumentumkezelés biztonságát.

Ha a digitális aláírással végzett munka folyamatosan történik, ajánlott a CryptoPro szoftverének használata.

A digitális aláírás telepítése

Az elektronikus aláírás számítógépre történő telepítéséhez le kell töltenie a megfelelő szoftvert, és követnie kell az utasításokat.

Programok

Először is telepítenie kell a számítógépére CryptoPro CSP program. További:

  1. Futtassa a programot bármelyik módon. Lehetőségként nyissa meg a Vezérlőpultot, a „Programok” menüt, és keresse meg ott, amire szüksége van, vagy keresse meg kereséssel, ha a hely nem ismert. Futtatás rendszergazdaként.
  2. A program elindítása után megjelenik egy ablak, amelyben meg kell találnia a „Szolgáltatás” lapot.
  3. Ezután keresse meg a „Tanúsítványok megtekintése a tárolóban” menüt.
  4. Megjelenik a Tallózás ablak, ahol megtekintheti a tároló nevével és az olvasóval kapcsolatos információkat. Kattintson az OK gombra.
  5. A következő ablakban, „Tanúsítványok a privát kulcs tárolójában” nem kell semmilyen műveletet végrehajtania. Csak hagyja ki a Tovább gombra kattintva.
  6. Megjelenik egy ablak a felhasználói adatokkal. Ki kell választania a "Tulajdonságok" lehetőséget.
  7. Új tanúsítványt telepítünk, ehhez válassza a „Tanúsítvány telepítése” lehetőséget.
  8. A következő ablakban nem csinálunk semmit, csak kattintsunk a „Tovább” gombra.
  9. Ezután ki kell választania az „Összes tanúsítvány elhelyezése egy tárolóban” elemet, ehhez kattintson a „Tallózás” gombra, és válassza ki a „Személyes” mappát.
  10. Az utolsó lépés a „Befejezés” gombra kattintás.

Beépülő modulok

A CryptoPro egy hasznos beépülő modullal is rendelkezik, amely lehetővé teszi aláírások létrehozását és ellenőrzését a weboldalakon. CryptoPro EDS Browser beépülő modul bármilyen modern böngészővel működik, beleértve a Chrome-ot és a Yandexet is.

  1. Dokumentumok aláírása az elektronikus dokumentumkezeléshez.
  2. Érvényesítse a webes űrlap adatait.
  3. Hitelesítse a felhasználó számítógépéről küldött fájlokat.
  4. Írja alá az üzeneteket.

A beépülő modul segítségével ellenőrizheti a normál és a továbbfejlesztett elektronikus aláírásokat is. Fontos előnye, hogy teljesen ingyenesen terjeszthető.

A bővítmény telepítéséhez nincs szükség különleges készségekre, minden automatikusan megtörténik. Csak le kell futtatnia a telepítőfájlt, majd válassza a „Futtatás”, „Következő” és az „Ok” lehetőséget. A program mindent maga fog megtenni.

Az anyagok másolása csak az oldalra mutató aktív hivatkozás használata esetén engedélyezett.

A CryptoPro telepítése és konfigurálása az elektronikus aláírásokkal való munkavégzéshez

Az elektronikus kereskedelemben való részvételhez minden vállalkozónak rendelkeznie kell saját elektronikus digitális aláírásával. Az elektronikus aláírás a kézzel írott aláírás analógjaként működik, jogi erőt adva az elektronikus dokumentumnak. A közbeszerzési weboldalakon lebonyolított elektronikus árveréseken való részvételhez magas garanciát kell adni a benyújtott aláírás megbízhatóságára és hitelességére a részvételi jelentkezésben és minden kapcsolódó dokumentációban. Az elektronikus dokumentumokat aláíró személyek hitelesítésére létrehozták a CryptoPro kriptográfiai segédprogramot, amely lehetővé teszi digitális aláírások generálását és ellenőrzését.

Egy kicsit a kulcsokról

Saját digitális aláírás megszerzéséhez fel kell vennie a kapcsolatot egy hitelesített hitelesítési központtal (CA), amely gyökértanúsítványt, valamint nyilvános és privát kulcsot bocsát ki.

CA gyökértanúsítvány egy .cer kiterjesztésű fájl, amely lehetővé teszi a rendszer számára a hitelesítés-szolgáltató azonosítását.

Előfizetői nyilvános kulcs– ez az elektronikus kulcs tulajdonosának személyes aktája, amely az aláírt dokumentum megbízhatóságának és hitelességének ellenőrzésére szolgál. A nyilvános kulcs bármilyen módon és bárkinek közzétehető és elküldhető, nyilvános információ.

Előfizetői privát kulcs az elektronikus adathordozón tárolt titkosított fájlok halmaza. A privát kulcs tulajdonosa titkos PIN kódot használ a rendszerben történő hitelesítéshez, ezért annak elvesztése esetén az előfizetőnek a kulcsát a hitelesítési központon keresztül haladéktalanul vissza kell vonnia.

Az elektronikus aláírás kézhezvétele után szoftvert kell telepítenie számítógépére a digitális aláírás kezeléséhez. A CryptoPro 3.6 kriptoszolgáltatói program támogatja az Orosz Föderáció állami szabványait: GOST R 34.10–2001, GOST R 34.11–94 és GOST R 34.10–94.

A CryptoPro fő célja

  1. Az elektronikus dokumentumok jogi jelentőségűvé tételének folyamatának biztosítása digitális aláírás használatával;
  2. A titkosított információk titkosságának biztosítása és integritásának ellenőrzése;
  3. Integritás-ellenőrzés és szoftvervédelem a jogosulatlan változtatásokkal szemben.

A CryptoPro 3.6 segédprogram a következő operációs rendszerekkel kompatibilis:

A Microsoft Windows 10 megjelenése után a CryptoPro frissíti szoftverét és tanúsítja a CryptoPro CSP 4.0 új verzióját

A CryptoPro telepítése és konfigurálása

  1. A cryptopro.ru hivatalos webhelyen meg kell vásárolnia a segédprogram szükséges verzióját, és telepítenie kell a cryptoprovider-t. Indítsa el a CryptoPro CSP-t, és a telepítői utasítások segítségével telepítse a segédprogramot a számítógépére.
  2. Ezután telepítenie kell az elektronikus azonosítót támogató illesztőprogramot. A privát kulcsok floppy lemezeken, intelligens kártyákon és más elektronikus adathordozókon tárolhatók, de az USB-kulcstartó (eToken, Rutoken) formájú tokenek a legkényelmesebb analógnak tekinthetők. Az adathordozó megfelelő működéséhez telepítse a megfelelő illesztőprogramot.
  3. Ezután be kell állítania az olvasókat. Rendszergazdaként elindítjuk a CryptoPro-t, és a megnyíló ablakban keressük meg a „Hardver” lapot, és kattintsunk az „Olvasók konfigurálása” gombra. A megnyíló „Olvasók kezelése” ablakban kattintson a „Hozzáadás” gombra. Válassza ki a kívánt olvasót (például eToken esetén válassza az AKS ifdh 0 lehetőséget). A telepítés után kattintson a „Befejezés” gombra.
  4. Térjünk át a személyes digitális aláírás felhasználói tanúsítványának telepítésére. A „Szolgáltatás” lapon kattintson a „Személyes tanúsítvány telepítése” lehetőségre. Jelöljük meg a tanúsítványfájl elérési útját .cer kiterjesztéssel.
  5. Ezután helyezze be a tokent a számítógép USB-csatlakozójába, jelezve a privát kulcs tárolására szolgáló tárolót. Ha automatikus módban szeretné konfigurálni, jelölje be a „Konténer automatikus keresése” melletti négyzetet. A rendszer felszólítja a PIN kód megadására és a személyes tanúsítvány elhelyezésére a tárolóban. A telepítés után kattintson a Befejezés gombra.
  6. Térjünk át a böngésző beállítására, hogy működjön együtt a közbeszerzési portállal. A zakupki.gov.ru webhely csak az Internet Explorer böngészővel működik. A böngésző tulajdonságai között válassza ki a „Biztonság” lapot, ahol válassza a „Megbízható webhelyek” lehetőséget, majd kattintson a „Webhelyek” elemre. A megnyíló ablakban regisztrálnia kell a következő webhelyeket:
  1. Ezután fel kell lépnie a közbeszerzési weboldalra, és a menü bal oldali oszlopában a „Speciális” részben keresse meg a „Dokumentumok” elemet, és kattintson a „Munkahely beállításához szükséges fájlok” elemre. Töltse le az összes kimeneti fájlt és telepítse.

Olvassa el még: Előnyök a munkaügyi veteránok számára a Vladimir régióban 2020-ban

Hogyan ellenőrizhető a digitális aláírás működése?

Alább egy aktuális videó:

A cryptopro telepítése számítógépre lépésről lépésre, hol kezdjem

Digitális aláírási tanúsítvány(elektronikus digitális aláírás) lényegében számok halmaza. Ezek a számok egy dokumentum titkosítása során jönnek létre, amely a felhasználó azonosításához szükséges személyes adatokon alapul. Miután megkapta a digitális aláírást a tanúsító központtól, telepíteni kell. Csak ezt követően tudod majd használni. megmondjuk.

A digitális aláírás telepítése előtt győződjön meg arról, hogy a program elérhető CryptoPro CSP. A program hiánya kizárja a digitális aláírás használatának lehetőségét. Letöltés CryptoPro megteheti, ha odamegy hivatalos oldal fejlesztők. Ez egy fizetős program, azonban ingyenes próbaidőszakot kap, amely 3 hónapig tart.

Tegyük fel, hogy a program CryptoPro már telepítette személyi számítógépére. A következő lépések megmondják, hogyan kell ZCP-tanúsítványt telepíteni a számítógépre:

  • Nyissa meg a számítógépén " Kezelőpanel" A panel ablakában válasszon a programok listájából CryptoPro. Indítsa el az egér dupla kattintásával (bal gomb);
  • A futó program ablakában a különböző fülek listájából válassza ki a „lapot” Szolgáltatás”;
  • A megnyíló lapon kattintson a „ Tanúsítványok megtekintése egy tárolóban”;
  • Ezután a megjelenő ablakban kattintson a „ Felülvizsgálat" Ez az ablak megjeleníti az elérhető olvasó és tároló nevét. Tekintse át a kapott információkat, majd kattintson a „ rendben”;
  • A megnyíló ablak neve " Tanúsítványok privát kulcs tárolójában" Nyomja meg " További” változtatás vagy információbevitel nélkül;
  • Megnyílik egy ablak, amely tájékoztat a felhasználóról, az elektronikus aláírás sorozatszámáról és érvényességi idejéről. Válassza a „ Tulajdonságok”;
  • A megjelenő tanúsítványablakban újat kell telepítenie. Ezt egyszerűen megteheti, ha rákattint a „ Telepítse a tanúsítványt”;
  • " Tanúsítványimportáló varázsló" Tekintse át a megadott információkat, és kattintson a „ További”;
  • Az új ablakban válassza ki a „ Helyezze el az összes tanúsítványt…” Kattintson a " Felülvizsgálat”;

Most már tudod hogyan telepítsünk digitális aláírási tanúsítványt a számítógépre. Élvezze a munka egyszerűségét és egyszerűségét az egyedi elektronikus digitális aláírással.

Mondja el barátainak a közösségi hálózatokon

megjegyzések 3

Megcsináltam a telepítési algoritmust, de nem tudok bejelentkezni a személyes fiókomba az állami beszerzéshez

Hogyan telepítsem a CryptoPro-t - hogyan telepítsünk tanúsítványt a CryptoPro-ban?

A CryptoPRO egy titkosítási szolgáltató, amely lehetővé teszi elektronikus digitális aláírás létrehozását, és lehetővé teszi a kulcstanúsítványokkal való munkát. Ez a cikk a CryptoPRO személyi számítógépre történő telepítésének folyamatával foglalkozik. Nézzük meg közelebbről a CryptoPro CSP ingyenes telepítését.

Ennek a folyamatnak a leírását a hivatalos webhely felhasználói kézikönyve tartalmazza, és a licenc megvásárlásakor is szerepel. Nézzük meg az eljárást lépésről lépésre.

A CryptoPro plugin nincs telepítve a böngészőben

A munka megkezdése előtt a felhasználónak meg kell győződnie arról, hogy a termék elavult verziója nincs telepítve a számítógépére. Az ellenőrzés a menüben történik, ha ezért hiányzik a CryptoPRO elem A CryptoPro plugin nincs telepítve a böngészőben.

Ha a kívánt elem megtalálható a menüben, ellenőriznie kell, hogy a verzió nem elavult-e. Ehhez indítsa el a CryptoPRO-t, a jobb oldali ablakban a Licenckezelés fülön nézze meg a verziószámot és a licenc érvényességi idejét.

Töltse le a CryptoPRO CSP-t

Miután kiderült A CryptoPro EDS böngésző plug-in nincs telepítve, kezdjük el letölteni a CryptoPRO CSP-t és telepíteni a számítógépre.

Mivel a szolgáltató a kriptográfiai információvédelem eszköze, ennek terjesztését egyes felügyeleti hatóságok ennek megfelelően rögzítik. A program letöltéséhez regisztráció szükséges. Ezután tekintse meg az e-mailben küldött linket. Miután rákattintott, válassza ki a CryptoPRO CSP-t a termékek listájából.

A CryptoPRO telepítése számítógépre R

A telepítőfájl korábban letöltődik hogyan kell telepíteni a CryptoPRO-t a számítógépére. A telepítéshez futtassa a fájlt. Ha a biztonsági rendszer figyelmeztetést ad ki, akkor engedélyeznie kell a programnak, hogy változtatásokat hajtson végre a számítógépén. Ezután kattintson a „Telepítés” gombra, és várjon néhány percet. A felhasználói részvétel ebben a szakaszban nem szükséges. A telepítés után ajánlatos újraindítani a számítógépet.

CryptoPRO licenckulcs

Most adja meg a licenckulcsot.

  • A CryptoPRO-t keresett programokban válassza a CryptoPRO CSP lehetőséget
  • Írja be a sorozatszámot.

Ellenőrizze, hogy a telepített verzió megegyezik-e a megvásárolt verzióval. Ha 4.0-s verziója van, akkor ennek megfelelően válassza a CryptoPRO CSP 4.0-t. Ez a verzió Windows 10 rendszerhez ajánlott.

Miután megvásárolta a licencet online áruházunkban, kap egy e-mailt, amelyben a következőket fogja találni:

  • termék licenckulcsa
  • link a termék forgalmazásához
  • link a használati útmutatóhoz
Mivel senki sem szereti elolvasni a használati útmutatót (és ha elolvasta volna, akkor nem olvasná ezt a cikket), csak termék licenckulcsaÉs link a terjesztéshez.

1. lépés

Először meg kell tudnia, hogy telepítette-e Cryptopro CSP régebbi, és ha telepítve van, melyik verzió?

Ezt úgy teheti meg, hogy alaposan megvizsgálja a Start menüt: kell lennie egy elemnek CRYPTO-PRO, amiben van program CryptoPro CSP.

Ha nem találja, valószínűleg nincs telepítve a CryptoPRO, ezért bátran keresse fel.

Ha megtalálta, futtassa CryptoPro CSP. Ott látjuk az Általános fület, ahol a licenc érvényességi ideje és a verziószám szerepel.

Ha a verziószám megegyezik a megvásárolt verzióval (például ha az ablakban a 4.0.**** felirat szerepel, és a CryptoPro CSP 4.0-t vásárolta, az azt jelenti, hogy egyezik), akkor nem kell újratelepíteni a programot, hanem egyszerűen adja meg a licenckulcsot. Hogyan kell ezt csinálni - nézd meg .

2. lépés

Megtudja, hogy a program nincs telepítve. Ez azt jelenti, hogy le kell töltenie a CryptoPro CSP-t és telepítenie kell.

A letöltés nem olyan egyszerű: a kriptográfiai szolgáltató a kriptográfiai információvédelem egyik eszköze, ami azt jelenti, hogy terjesztése regisztrációhoz kötött az illetékes hatóságoknál. Ezért követnie kell a levélben kapott hivatkozást, vagy magának kell felkeresnie a CryptoPro webhelyet a http://www.cryptopro.ru/downloads hivatkozás segítségével, és választania kell a termékek listájából. CryptoPro CSP.

Valami ilyesmit fog látni:


Kattints a linkre " Előzetes regisztráció", és töltsön ki egy űrlapot sok mezőből. Az űrlap kitöltése és a regisztráció után el kell fogadnia a licencszerződést, majd továbbra is lehetősége lesz letölteni a programterjesztést.

A közzététel időpontjában a terjesztési kiválasztási oldal így néz ki:


Ha megvásárolta a verziót CryptoPro CSP 3.6, akkor ki kell választania egy verziót R4- ma ez a legfunkcionálisabb.

Ha licencet vásárolt a CryptoPro CSP 3.9 légy óvatos: CryptoPro CSP 3.9 - hitelesített verzió, de nem támogatja a Windows 10-et, CryptoPro CSP 3.9R2 - támogatja a Windows 10-et, a tanúsítást 2015 negyedik negyedévére tervezik

Ha vásárolt 4.0 verzió, majd ennek megfelelően válassza ki a CryptoPro CSP 4.0-t (Windows 10-zel való munkához ajánlott, a tanúsítást 2015 harmadik negyedévére tervezzük).

Le kell töltened ezt a fájlt:

3. lépés

Letöltötte a telepítőfájlt CryptoPro CSP, és most telepítenie kell magát a programot. Ehhez futtassa a telepítőfájlt; ha biztonsági figyelmeztetést látunk, engedélyeznie kell a programnak, hogy változtatásokat hajtson végre a számítógépén. A megnyíló ablakban kattintson a gombra Telepítés (ajánlott)

A program telepítése néhány percen belül automatikusan megtörténik, és nem igényel felhasználói részvételt.


Minden, Telepítés befejezve.

4. lépés

Most meg kell adnia a licenckulcsot egy speciális ablakban. Ezt így érheti el (az elérési út az operációs rendszer verziójától függően kissé eltérhet):

Start - Programok - CryptoPro - CryptoPro CSP.

Ezután nyomja meg a gombot Licenc beírása


A megnyíló ablakban töltse ki a mezőket a kapott licencnek megfelelően.


5. lépés

Örülünk! Nemrég telepítettünk egy titkosítási szolgáltatót. Nem olyan nehéz, igaz?

De meg kell értenie, hogy maga a CryptoPro CSP nem tud semmit tenni. A következő lépés olyan programok telepítése (vagy egyszerűen konfigurálása), amelyek együttműködnek a CryptoPro CSP-vel, és megoldják a problémáit, legyen szó elektronikus aláírásról, titkosításról vagy valami másról.

Általában az elektronikus aláírás végrehajtásához használnak vagy - megvásárolhatók tőlünk az online áruházban. Igyekeztünk a vásárlást a lehető legkényelmesebbé tenni: az elektronikus licenceket fizetés után azonnal kiküldjük (akár éjszaka is), fizetési módok széles választéka.

Ha hasznosnak találta az utasításokat - Oszd meg, az ehhez szükséges gombokat közvetlenül a cikk alatt találja.

A következő utasításokban elmondom, hogyan kell telepíteni CryptoPro Office aláírás , CryptoARM, hogyan kell dolgozni a tokenekkel és így tovább.

Ha nem szeretne lemaradni cikkeinkről, iratkozzon fel ránk a közösségi oldalakon! Közösségi oldalainkra mutató linkek a képernyő alján találhatók.

Szoftver "CryptoPro CSP" célja, hogy figyelemmel kísérje a rendszer és az alkalmazási szoftverek integritását, a rendszer kulcsfontosságú elemeit a biztonsági intézkedésekre, engedélyezésre vonatkozó előírásoknak megfelelően kezelje, valamint biztosítsa az elektronikus dokumentumok jogi jelentőségét a felhasználók közötti csere során. A CryptoPro CSP a kriptográfiai szolgáltatón kívül a CryptoPro TLS, a CryptoPro EAP-TLS, a CryptoPro Winlogon és a CryptoPro Revocation Provider termékeket is tartalmazza.


A megoldás célja:

  • az elektronikus dokumentumok felhatalmazása és jogi jelentőségének biztosítása a felhasználók közötti csere során, az elektronikus aláírás (ES) létrehozására és ellenőrzésére szolgáló eljárások alkalmazásával a GOST R 34.10-2001 / GOST R 34.10-2012 (GOST R használatával) megfelelően 34.11-94 / GOST R 34.11-2012);
  • a titkosság biztosítása és az információk integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint;
  • a kapcsolatok hitelességének, bizalmasságának és imitációs védelmének biztosítása a TLS protokollon keresztül;
  • a rendszer és az alkalmazásszoftver integritásának felügyelete, hogy megvédje azokat a jogosulatlan változtatásoktól és a megfelelő működés megsértésétől;
  • a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelésekre vonatkozó előírásoknak megfelelően.

Megvalósított algoritmusok

  • A hash függvény értékének generálására szolgáló algoritmus a GOST R 34.11-94 / GOST R 34.11-2012 „Információs technológia. Kriptográfiai információk védelme. Hash függvény."
  • Az elektronikus aláírás generálására és ellenőrzésére szolgáló algoritmusokat a GOST R 34.10-2001 / GOST R 34.10-2012 „Információs technológia. Kriptográfiai információk védelme. Az elektronikus digitális aláírás létrehozásának és ellenőrzésének folyamatai.”
  • Az adatok titkosítási/visszafejtési algoritmusa és az utánzó betétek számítása a GOST 28147-89 „Információfeldolgozó rendszerek. Kriptográfiai védelem."

A privát és nyilvános kulcsok generálásakor lehetőség van különféle paraméterekkel generálni a GOST R 34.10-2001 / GOST R 34.10-2012 szerint.
A hash függvény értékének és titkosításának generálásakor lehetőség van különféle cserecsomópontok használatára a GOST R 34.11-94 és GOST 28147-89 szerint.

Támogatott kulcsfontosságú médiatípusok

  • hajlékonylemezek 3.5;
  • PC/SC protokollt támogató intelligens kártyaolvasókat használó intelligens kártyák;
  • Touch-Memory DS1993 - DS1996 táblagépek Accord 4+ eszközökkel, „Sobol”, „Krypton” elektronikus zárral vagy Touch-Memory DALLAS táblaolvasóval (csak Windows verzió);
  • elektronikus kulcsok USB interfésszel (USB tokenek);
  • cserélhető adathordozó USB interfésszel;
  • Windows OS rendszerleíró adatbázis;
  • Solaris/Linux/FreeBSD OS fájlok.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86/x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86/x64 x86/x64 x86/x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows Server 2008 R2 x64/iteanium x64 x64 x64
Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
Windows Server 2008 x86 / x64 / itánium x86/x64 x86/x64 x86/x64
Windows Vista x86/x64 x86/x64
Windows Server 2003 R2 x86 / x64 / itánium x86/x64 x86/x64 x86/x64
Windows Server 2003 x86 / x64 / itánium x86/x64 x86/x64 x86/x64
Windows XP x86/x64
Windows 2000 x86

A CSP CryptoPro egy megbízható kereskedelmi szoftvereszköz, amelyet a fontos dokumentumok és egyéb, elektronikus digitális aláírást (EDS) igénylő fájlok kriptográfiai védelmének hozzáadására és ellenőrzésére terveztek. A program elsősorban az elektronikus dokumentumkezelésre áttért cégeknek szól. Ennek köszönhetően biztosítható a kizárólag digitális formában bemutatott egyedi értékpapírok jogi érvényessége. Lényegében a digitális aláírás a fizikai dokumentumok nedves pecsétjének egyfajta analógja.

Ez a megoldás megfelel az összes jelenlegi GOST-nak, amely szabályozza az információkezelést és az adatintegritást az átvitel során. A használt biztonsági algoritmusok kezeléséhez a CSP CryptoPro egy speciális menedzsert biztosít, amely a program egyéb paramétereinek beállításáért is felelős. Ezenkívül a kriptoszolgáltató készlete olyan eszközöket tartalmaz, amelyek felelősek a tanúsítványok „kibocsátásáért” és ellenőrzéséért. Tartalmazza a CryptoPro Winlogon modult is. Fő feladata az új felhasználók kezdeti hitelesítése Windows környezetben. Ennek az összetevőnek a működése a Kerberos V5 protokollon alapul, és az engedélyezésre egy USB-token, intelligens kártya vagy bármely más, a vállalatban használt kulcsadathordozó tanúsítványának ellenőrzése után kerül sor. Általánosságban elmondható, hogy a kriptográfiai szolgáltató különféle típusú kulcshordozók használatát teszi lehetővé. A viszonylag régi számítástechnikai eszközöket használó cégek számára még a 3.5 formátumú hajlékonylemezek használatára is van lehetőség.

Abból a tényből kiindulva, hogy ez egy kizárólag kereskedelmi szoftvermegoldás, könnyen kitalálható, hogy fizetős. Bár a fejlesztő CryptoPro kedveskedik eszközének demóverziójával, amely csak az első harminc napban használható. Ezen időszak után licencet kell vásárolnia.

Főbb jellemzők

  • eszközöket tartalmaz az elektronikus digitális aláírás (EDS) hozzáadásához és ellenőrzéséhez;
  • hozzáadhatja és ellenőrizheti a kiadott digitális tanúsítványokat;
  • jogi súlyt ad a dokumentumok elektronikus másolatainak;
  • hitelesítést végezhet a tanúsítvány kulcsközegen történő ellenőrzése után;
  • biztosítja a továbbított információk integritásának ellenőrzését;
  • a hash összegek generálására használt algoritmus és a program által használt egyéb algoritmusok teljes mértékben megfelelnek ezeknek a GOST-oknak.

A CryptoPro Rutoken CSP megoldás a CryptoPro és az Aktiv cégek közös fejlesztése, amely integrálja a kriptoszolgáltató CryptoPro CSP és a Rutoken USB tokenek képességeit. Az FKN technológia fontos jellemzője a kriptográfiai teljesítmény megosztása a kriptográfiai szolgáltató CryptoPro CSP és a Rutoken KP között - egy speciálisan az FKN technológiához adaptált kriptográfiai USB token modell, amely a Rutoken EDS alapján készült.

A Rutoken KP-t az FKN technológiájában használják kulcspárok létrehozására, jóváhagyási kulcsok fejlesztésére, elektronikus aláírások végrehajtására stb. A token fedélzetén végzett műveletek a kulcsinformációk legmagasabb fokú biztonságát biztosítják. A Rutoken KP-t csak a CryptoPro Rutoken CSP részeként használják és szállítják; ez az USB-token nem kerül külön terjesztésre.

A CryptoPro Rutoken CSP új verziójában a Rutoken KP mellett a szabványos Rutoken EDS 2.0 modell is támogatott kulcspárok és CryptoPro CSP tárolók generálására és biztonságos tárolására. A legfontosabb információkat a Rutoken EDS 2.0 tárolja anélkül, hogy lekérhetnénk őket. A Rutoken EDS 2.0 használata a CryptoPro Rutoken CSP részeként optimális megoldás-konfigurációt biztosít a költségek és a képességek szempontjából olyan esetekben, amikor a kommunikációs csatornák védelmére nem támasztanak fokozott követelményeket a kulcshordozóval.

A CryptoPro Rutoken CSP megoldás a CryptoPro CSP CIPF utódja, és támogatja annak minden képességét. Teljes mértékben integrálva van a CryptoPro CA tanúsítási központon alapuló nyilvános kulcsú infrastruktúrába is.

Célja

A CIPF CryptoPro Rutoken CSP oroszországi PKI-rendszerekben, jogilag jelentős elektronikus dokumentumkezelési rendszerekben és más, digitális aláírási technológiát használó információs rendszerekben használható. Beleértve:

  • ügyfél-bank rendszerekben fizetési megbízások aláírásakor;
  • biztonságos dokumentumkezelő rendszerekben;
  • az elektronikus benyújtásra szolgáló jelentésgyűjtő rendszerekben;
  • szövetségi és regionális szintű kormányzati és irányító testületekben;
  • minden egyéb esetben, amikor a felhasználói kulcsok fokozott védelméről gondoskodni kell.

Lehetőségek

  • Minden funkciót támogat CIPF CryptoPro CSP 3.9 .
  • Teljes integrációt biztosít a CryptoPro CA-n alapuló PKI infrastruktúrával.
  • A Rutoken EDS 2.0 szabványos modellel is működik.
  • A Rutoken KP vagy a Rutoken EDS 2.0 hardver erőforrásait használva a következő kriptográfiai műveleteket hajtják végre:
    • kulcspárok generálása GOST R 34.10-2001;
    • elektronikus aláírás létrehozása a GOST R 34.10-2001 szerint;
    • Diffie-Hellman tárgyalási kulcs számítása (RFC 4357).
  • Biztosítja a privát kulcsok biztonságos tárolását és használatát a kulcs adathordozón belül, visszakeresési lehetőség nélkül.

Funkcionális kulcstartó

Az FKN architektúra alapvetően új megközelítést valósít meg a hardver adathordozón tárolt kulcsfontosságú információk biztonságos felhasználásának biztosítására.

Amellett, hogy elektronikus aláírást hoz létre és titkosítási kulcsokat generál közvetlenül a mikroprocesszorban, a kulcshordozó hatékonyan képes ellenállni a kommunikációs csatornán egy hash érték vagy aláírás helyettesítésével kapcsolatos támadásoknak.

Az FKN fő előnyei

  • A csereprotokollban az aláírás cseréjének lehetősége kizárt, az elektronikus aláírást részben generálják: először a kulcsközegben, majd végül a CSP szoftverrészben.
  • Elektronikus aláírási kulcsok és jóváhagyási kulcsok generálása, valamint elektronikus aláírás létrehozása a Szövetségi Számítástechnikai Osztályon belül.
  • Hash érték továbbítása biztonságos csatornán, amely kizárja a helyettesítés lehetőségét.
  • A tároló létrehozása után a felhasználó kulcsa nem kerül tárolásra sem a kulcstárolóban, sem a kriptográfiai szolgáltató memóriájában, és nem használják kifejezetten kriptográfiai átalakításokhoz.
  • Fokozott adatvédelem nyílt csatornán történő továbbításkor a kulcshordozó és a szoftverkomponens kölcsönös hitelesítésének köszönhetően az EKE (elektronikus kulcscsere) eljáráson alapuló eredeti protokollt használva. Ebben az esetben nem a PIN kód kerül továbbításra, hanem az elliptikus görbe egy pontja.
  • A privát kulcsok fokozott védelme.
  • A kulcsot előállíthatja az FKN, vagy betöltheti kívülről.
  • Titkosító műveletek végrehajtása elliptikus görbéken közvetlenül a kulcshordozóval, az orosz elektronikus aláírások támogatásával.


Tetszett a cikk? Oszd meg
Cikkeket ajánlunk a témában
Miért nincs hang a számítógépen: a probléma lehetséges okai és megoldásaiMiért nincs hang a számítógépen: a probléma lehetséges okai és megoldásai
Hogyan lehet pénzt utalni a Beeline-ről az MTS-re - minden módszerHogyan lehet pénzt utalni a Beeline-ről az MTS-re - minden módszer
A kriptográfiai szolgáltató kiválasztása Cryptopro CSPA kriptográfiai szolgáltató kiválasztása Cryptopro CSP
A látogatók jelenleg vitatkoznak
Megafon bázisállomás címeiMegafon bázisállomás címei iPhone/iPad
Bináris kód értékek. Bináris kód. Előjeles kettős komplementer bináris számBináris kód értékek. Bináris kód. Előjeles kettős komplementer bináris szám Problémák
Útmutató az elektronikus aláírási kulcs létrehozásáhozÚtmutató az elektronikus aláírási kulcs létrehozásához Hasznos
Hogyan vágjunk ki egy SIM-kártyát Micro SIM-hez és Nano SIM-hezHogyan vágjunk ki egy SIM-kártyát Micro SIM-hez és Nano SIM-hez Hasznos