Cryptopro CSP 3.9 R2 licenckulcs. CSP Cryptopro kinevezése. Telepítés SCJC Cryptopro CSP
A rendszer telepítési lemez nélkül történő telepítéséhez le kell töltenie és telepítenie kell az összes összetevő összes elosztását. A telepítést helyi adminisztrátori jogokkal kell elvégezni.
Telepítés SCJC Cryptopro CSP
Töltse le és telepítse a CSP Cryptopro eloszlást a megszerzett engedély szerint.
Nyissa meg a CSP Cryptopro programot, és írja be sorozatszám licencek. A számítógéptől függően ez különböző módon történhet:
A Rutoken illesztőprogram telepítése
Töltse le és telepítse az alkatrészeket a Rutoken médiával való munkához. (Ha a tanúsítványokat a Flash-Carrieren tárolja, hagyja ki ezt a lépést). Az alkatrészek telepítésekor húzza ki a Rutoken-t a számítógépről.
Capicom telepítés
Telepítse a tanúsítási központ tanúsítványait
Töltse le és telepítse a tanúsítási központ tanúsítványait
Böngésző telepítése és konfigurálása
A rendszer a következő böngészőkben működik: Internet böngésző. A 11-nél alacsonyabb verziók, Mozilla Firefox., Google Chrome., Yandex.Browser, Opera.
Telepítéshez.
Az Internet Explorer a vázlatrendszerrel való megfelelő működéséhez. Tapasztalat, meg kell indítania a segédprogramot a böngésző beállításához.
A böngészőbeállítás manuálisan is elvégezhető. Ehhez használja ezt.
Más böngészők telepítéséhez forduljon a rendszergazdához.
Az Adobe Reader telepítése.
letöltés és telepítés Adobe Reader.. Használja a hivatkozást az Adobe hivatalos honlapjára. A telepítés megkezdéséhez ki kell választania az operációs rendszer és a nyelv verzióját.
A parancsikon beállítása
A könnyű bejelentkezéshez mentse az asztalt. A telepítés befejezése után újra kell indítania a számítógépet. A jelentési rendszerben való munka megkezdése előtt ne felejtse el aláírási igazolást létrehozni. Használja a személyes tanúsítvány telepítéséhez szükséges utasításokat.
Telepítés befejezve
CRYPTOPROVIDER CSP Cryptopro célja:- engedélyezés és jogi jelentőség elektronikus dokumentumok A felhasználók közötti cseréje, a formációs és ellenőrzési eljárások használatával digitális aláírás (EDS) szerint belföldi szabványok GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- titoktartás és az információ integritásának ellenőrzése a titkosítás és az imitobackers, a GOST 28147-89 szabványnak megfelelően; a TLS-kapcsolatok hitelességének, titkosságának és imitobackerekének biztosítása;
- az integritás, a rendszer és az alkalmazott szoftver felügyelete a jogosulatlan változások elleni védelemért vagy a működő helyesség megsértéséből; A rendszer kulcsfontosságú elemeinek kezelése a védelmi jogorvoslatoknak megfelelően.
Kulcsfogadók CSP Cryptopro számára
Cryptopro CSP. Számos kulcsfontosságú hordozóval együtt használható, de leggyakrabban az ablakok, a flash meghajtók és a tokenek kulcsfontosságú hordozóként használják.
A legbiztonságosabb és legmegfelelőbb kulcsfontosságú hordozók, amelyeket a Cryptopro CSP.tokenek. Megengedik kényelmes és biztonságos megtartani a tanúsítványokat elektronikus aláírás. A tokenek oly módon vannak elrendezve, hogy még a lopás esetén sem használhatja a tanúsítványt.
Támogatott CSP Cryptopro Key Carriers:- gyökerek 3.5 ";
- mPCOS-EMV processzor kártyák és orosz intelligens kártyák (Oscar, Rick) A PC / SC protokollt támogató intelligens kártyaolvasók segítségével (GEMPC TWIN, TOWITOKO, OBERTHUR OCR126 stb.);
- tOUCH-MEMORY DS1993 - DS1996 Tabletta Accord 4+ készülékek segítségével, elektronikus zár "Sable" vagy a tabletta touch-memória dallas olvasása;
- elektronikus kulcsok tól től uSB interfész;
- cserélhető média USB interfésszel;
- windows rendszerleíró adatbázis;
Digitális aláírási tanúsítvány CSP Cryptopro számára
Cryptopro CSP. Helyesen működik a GOST követelményeinek megfelelően kiadott valamennyi tanúsítvány, és ezáltal a legtöbb tanúsítvány által kiadott tanúsító központok Oroszországban.
A CSP Cryptopro használatának megkezdéséhez mindenképpen szükség van egy digitális aláírási tanúsítványra. Ha még nem szerezte meg a digitális aláírási tanúsítványt, javasoljuk, hogy Ön.
Támogatott Windows operációs rendszerek
CSP 3.6. | CSP 3.9. | CSP 4.0. | |
---|---|---|---|
Windows 10. | x86 / x64. | x86 / x64. | |
Windows 2012 R2. | X64. | X64. | |
Windows 8.1. | x86 / x64. | x86 / x64. | |
Windows 2012. | X64. | X64. | X64. |
Windows 8. | x86 / x64. | x86 / x64. | x86 / x64. |
Windows 2008 R2. | X64 / Itanium | X64. | X64. |
Windows 7. | x86 / x64. | x86 / x64. | x86 / x64. |
Windows 2008. | x86 / x64 / Itanium | x86 / x64. | x86 / x64. |
Windows Vista. | x86 / x64. | x86 / x64. | x86 / x64. |
Windows 2003 R2. | x86 / x64 / Itanium | x86 / x64. | x86 / x64. |
Windows XP. | x86 / x64. | ||
Windows 2003. | x86 / x64 / Itanium | x86 / x64. | x86 / x64. |
Windows 2000. | X86. |
Támogatott Unix-szerű operációs rendszerek
CSP 3.6. | CSP 3.9. | CSP 4.0. | |
---|---|---|---|
ios 11. | Arm7. | Arm7. | |
iOS 10. | Arm7. | Arm7. | |
iOS 9. | Arm7. | Arm7. | |
iOS 8. | Arm7. | Arm7. | |
iOS 6/7 | Arm7. | Arm7. | Arm7. |
iOS 4.2 / 4.3 / 5 | Arm7. |
|
|
Mac OS X 10.12 | X64. | X64. | |
Mac OS X 10.11 | X64. | X64. | |
Mac OS X 10.10 | X64. | X64. | |
Mac OS X 10.9 | X64. | X64. | |
Mac OS X 10.8 | X64. | X64. | X64. |
Mac OS X 10.7 | X64. | X64. | X64. |
Mac OS X 10.6 | x86 / x64. | x86 / x64. |
|
Android 3.2+ / 4 | Arm7. | ||
Solaris 10/11 | x86 / x64 / sparc | x86 / x64 / sparc | x86 / x64 / sparc |
Solaris 9. | x86 / x64 / sparc | ||
Solaris 8. | |||
AIX 5/6/7 | PowerPC. | PowerPC. | PowerPC. |
FreeBSD 10. | x86 / x64. | x86 / x64. | |
FreeBSD 8/9 | x86 / x64. | x86 / x64. | x86 / x64. |
FreeBSD 7. | x86 / x64. | ||
FreeBSD 6. | X86. | ||
FreeBSD 5. | |||
LSB 4.0. | x86 / x64. | x86 / x64. | x86 / x64. |
LSB 3.0 / LSB 3.1 | x86 / x64. | ||
RHEL 7. | X64. | X64. | |
Rhel 4/5/6 | x86 / x64. | x86 / x64. | x86 / x64. |
RHEL 3.3 KÜLÖNLEGES. gyülekezés | X86. | X86. | X86. |
Redhat 7/9 | |||
CENTOS 7. | x86 / x64. | x86 / x64. | |
CENTOS 5/6 | x86 / x64. | x86 / x64. | x86 / x64. |
TD OSA AIS FSSP Oroszország (Goslinux) | x86 / x64. | x86 / x64. | x86 / x64. |
CENTOS 4. | x86 / x64. | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86 / x64. | x86 / x64. | |
Ubuntu 14.04 | x86 / x64. | x86 / x64. | |
Ubuntu 12.04 / 12.10 / 13.04 | x86 / x64. | x86 / x64. | |
Ubuntu 10.10 / 11.04 / 11.10 | x86 / x64. | x86 / x64. | |
Ubuntu 10.04 | x86 / x64. | x86 / x64. | x86 / x64. |
Ubuntu 8.04 | x86 / x64. | ||
Ubuntu 6.04 | x86 / x64. | ||
Altlinux 7. | x86 / x64. | x86 / x64. | |
Altlinux 6. | x86 / x64. | x86 / x64. | x86 / x64. |
Altlinux 4/5 | x86 / x64. | ||
Debian 9. | x86 / x64. | x86 / x64. | |
Debian 8. | x86 / x64. | x86 / x64. | |
Debian 7. | x86 / x64. | x86 / x64. | |
Debian 6. | x86 / x64. | x86 / x64. | x86 / x64. |
Debian 4/5 | x86 / x64. | ||
Linpus Lite. 1.3 | x86 / x64. | x86 / x64. | x86 / x64. |
Mandriva szerver 5. Buisness Server 1. |
x86 / x64. | x86 / x64. | x86 / x64. |
Oracle Enterprice Linux 5/6 | x86 / x64. | x86 / x64. | x86 / x64. |
Nyílt SUSE 12.2 / 12.3 | x86 / x64. | x86 / x64. | x86 / x64. |
SUSE Linux Enterprice 11 | x86 / x64. | x86 / x64. | x86 / x64. |
Linux menta. 18 | x86 / x64. | x86 / x64. | |
Linux Menta 13/15/15/17/17 | x86 / x64. | x86 / x64. |
Támogatott algoritmusok
CSP 3.6. | CSP 3.9. | CSP 4.0. | |
---|---|---|---|
GOST R 34.10-2012 Aláírás létrehozása | 512/1024 bit | ||
GOST R 34.10-2012 Aláírás ellenőrzése | 512/1024 bit | ||
GOST R 34.10-2001 Aláírás létrehozása | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Aláírási ellenőrzés | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Aláírás létrehozása | 1024 bit * | ||
GOST R 34.10-94 Aláírás ellenőrzése | 1024 bit * | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - a CSP 3.6 R2 Cryptopro verzióhoz (összeszerelés 3.6.6497 2010-08-13) befogadó.
Cryptopro License Feltételek CSP
CSP Cryptopro megvásárlásával kap egy sorszámot, amelyet be kell írnia a telepítés vagy a program beállítása során. A kulcs érvényessége a kiválasztott engedélytől függ. A CSP Cryptopro két verzióban osztható le: éves engedéllyel vagy határozatlanul.
Vásárlás Állandó licencMeg fogja fogadni a CSP Cryptopro kulcsot, amelynek érvényessége nem lesz korlátozott. Ha vásárol, akkor kapsz egy sorszámot Cryptopro CSP.amely a vásárlás után egy éven belül jár el.
- Kulcsfontosságú generációs és koordinációs kulcsok
- Az elektronikus aláírás kialakítása és beolvasása
- Az EP által beírt kulcskulcsok által generált szoftverek behozatala - az értékességük fokozása érdekében
- A Cryptopro CSP Cryptopro lejátszó telepítési alapja frissítése
Jellemzők
A fő jellemző (korábban a termék "Cryptopro Etoken CSP") a funkcionális kulcsfontosságú hordozó (FCN) technológiájának használata.
Funkcionális kulcsfontosságú hordozó (FCN) - az intelligens kártyákon vagy az USB-zsetonokon alapuló szoftverek és hardver termékek architektúrája, alapvetően új megközelítést alkalmazva biztonságos használat Kulcs egy intelligens kártya vagy USB-tokene.
A token és a kriptoproter közötti védett kommunikációs csatorna jelenlétének köszönhetően a kriptográfiai átalakulások egy része, beleértve a magánkulcsok tárolását és az EP kulcsokat a megismerhetetlen formában, egy intelligens kártyán vagy USB-tokenben készül.
A kulcsok hardvergyártásán kívül az FCN architektúra lehetővé teszi, hogy hatékonyan ellenálljon a HASH értékkel vagy aláírási almenükhöz kapcsolódó támadásokkal a CSP szoftver és a hardver között.
A CSP Cryptopro CSP verzió 3.9 egy speciálisan tervezett Jacarta Cryptopro, amelyet intelligens kártya formában és USB-zsetonban mutatnak be.
Rész Sí "Cryptopro FCN CSP" verzió 3.9 A Jacarta Cryptopro speciálisan tervezett token szerepel az EP-t a Crypto-Pro technológia szerint történő kiszámításának lehetőségével, és USB-TOCKEN formanyomtatványon (Nano vagy XL Corps) vagy Smart kártyákban gyártott.
A Jacarta Cryptopro biztonságos tárolást és használatát biztosítja az EP zárt kulcsainak használatával, a CSP és a tokenek kölcsönös hitelesítését, valamint a Token-felhasználó tulajdonosának szigorú kétfaktoros hitelesítését végzi.
Kulcs előnyei Jacarta Cryptopro
- Ez a leggyorsabb token az FCN eszközök között (az FCN-vel működő meglévő termékek előtt, az elektronikus aláírás kialakulási sebessége közel 3-szor - a "Crypto-Pro" sebességének méréseinek méréseinek meghatározása alapján - 2014. december 12-én kelt).
- Alkalmazott elv Biztonságos design. - védett mikrokontrolleret használnak, biztonságos biztonsági célokra úgy tervezték, hogy védelmet nyújt mind a hardver, a hackelés és az összes más, ismert támadástól.
- Az EP kulcsok létrehozása, a megfelelő kulcsok, valamint az EP létrehozása a Jacarta Cryptopro Toughon belül történik.
- A védett adatátviteli csatornát használja a CSP Cryptopro CSP szoftver részével.
Szerkezet
"Cryptopro FCN CSP" verzió 3.9 Két kulcselemből áll.
1. USB tocken vagy intelligens kártya Jacarta Cryptopro:
- ez egy funkcionális kulcsfontosságú hordozó (FCN), amelyben az orosz kriptográfiát a hardverek végrehajtása;
- lehetővé teszi, hogy biztonságosan tárolhassa és használja zárt kulcsok EP;
- az EP "formanyomtatványokat" a maszk alatt "- K (H) alatt lehetővé teszi, hogy megvédje az Exchange csatorna védelmét a token (intelligens kártya) és a Software CryptOproder (CSP) között;
- csoport kölcsönös hitelesítést és zsetonokat és szigorú felhasználói hitelesítést végez - tokens tulajdonos.
2. CryptOprovider (CSP):
- egy magas szintű szoftveres felület (MS CAPI) külső alkalmazások és biztosítja őket titkosítási funkciókat;
- a hardveres tokeny (intelligens kártya) - K (H) - K (H) - K (H) - K (H) - Kr.
Építészet "Cryptopro FCN CSP" verzió 3.9
Tecken specifikációk Jacarta Cryptopro
Mikrokontroller jellemzők | Gyártó | Belül biztonságos. |
Modell | AT90SC25672RCT. | |
EEPROM memóriák. | 72 kb | |
Az operációs rendszer jellemzői | Operációs rendszer | Athena SmartCard megoldások OS755 |
Nemzetközi tanúsítványok | Cc eal4 +. | |
Támogatott kriptoalgoritmusok | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Támogatott interfészek | Usb | Igen |
Kapcsolatfelület (ISO7816-3) | T \u003d 1. | |
Biztonsági igazolások | Oroszország FSB | Az Oroszország SF / 114-2734 FSB megfelelőségi igazolása Az Oroszország No. SF / 114-2735 FSB megfelelőségi igazolása |
Támogatott operációs rendszer | Microsoft. Windows szerver 2003 | (32/64 bites platformok) |
Microsoft Windows Vista. | (32/64 bites platformok) | |
Microsoft Windows 7. | (32/64 bites platformok) | |
Microsoft Windows Server 2008 | (32/64 bites platformok) | |
Microsoft Windows Server 2008 R2 | (32/64 bites platformok) | |
CENTOS 5/6. | (32/64 bites platformok) | |
Linpus Lite 1.3. | (32/64 bites platformok) | |
Mandriva szerver 5. | (32/64 bites platformok) | |
Oracle Enterprise Linux 5/6 | (32/64 bites platformok) | |
Nyitott SUSE 12. | (32/64 bites platformok) | |
Red Hat Enterprise Linux 5/6 | (32/64 bites platformok) | |
SUSE Linux Enterprise 11 | (32/64 bites platformok) | |
Ubuntu 8.04 / 10.04 / 11.04 / 11.10 / 12.04 | (32/64 bites platformok) | |
Alt Linux 5/6. | (32/64 bites platformok) | |
Debian 6. | (32/64 bites platformok) | |
FreeBSD 7/8/9 | (32/64 bites platformok) | |
Kriptográfiai műveletek | Kulcsfontosságú import | 3.2 OP / S (USB Tecken), 2.4 OP / S (intelligens térkép) |
Aláírás létrehozása | 5.8 OP / S (USB-token), 3.9 OP / S (intelligens térkép) | |
Elérhető kulcsfogadók | Intelligens térkép. | Jacarta Cryptopro. |
USB TOCKEN | Jacarta Cryptopro. |
Biztonsági igazolások
megerősíti ezt kriptográfiai védelem Információ (SKZI) "Cryptopro FCN CSP" verzió 3.9 (végrehajtás 1) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, az Oroszország FSB követelményeinek a titkosításhoz (kriptográfiai) eszközökre CS1, az Oroszország FSB által 2011. december 27-én kelt, az Oroszország FSB által jóváhagyott elektronikus követelményeknek szóló aláírásra vonatkozó követelmények, amelyeket a COP-osztályra megállapított, és a titkosítási védelemre (kulcsfontosságú információk létrehozásának és kezelésének, a a terület véletlen hozzáférési memória, a hash függvény értékének kiszámítása a RAM területén található adatokhoz, a TLS-kapcsolatok védelme, az elektronikus aláírási funkciók végrehajtása Szövetségi törvény 2011. április 6-án, 63-FZ "elektronikus aláírás": elektronikus aláírás létrehozása, az elektronikus aláírás ellenőrzése, elektronikus aláírás kulcsa létrehozása, elektronikus aláírás kulcs létrehozása, elektronikus aláírási kulcs létrehozása, amely nem tartalmaz az állami titkot alkotó információkat .
megerősítve, hogy az információ kriptográfiai védelme (SCHO) "Cryptopro FCN CSP" verzió 3.9 verziója (végrehajtás 2) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, az FSB követelményeinek Oroszország a titkosított (kriptográfiai) x2, az Oroszország FSB-jének megrendelésével jóváhagyott elektronikus aláírási alapok, amelyeket 2011. december 27-én kelt, a CC2 osztályra megállapított 796-ot, és a kriptográfiai védelemhez (kulcsfontosságú információk létrehozása és kezelése, titkosítása) A RAM területén található adatok kiszámolják a RAM területén található adatok értékének hash funkcióit, a TLS-kapcsolatok védelmét, az elektronikus aláírási funkciók végrehajtását a 2011. április 6-i szövetségi törvénynek megfelelően. FZ "elektronikus aláírás": elektronikus aláírás létrehozása, elektronikus aláírás ellenőrzése, elektronikus aláírási kulcs létrehozása, elektronikus aláírási kulcs létrehozása, amely nem tartalmaz információt alkotó információkat Állami titok.