Cryptopro csp 3.9 licenc. A program lépcsős telepítése telepítő lemez nélkül. Média nem ellenőrzött kulcsokkal és védett üzenetekkel

A rendszer telepítése nélkül telepítési lemez Letölteni és telepíteni kell az összes alkatrész elosztását ebből az utasításból. A telepítést helyi adminisztrátori jogokkal kell elvégezni.

Telepítés SCJC Cryptopro CSP

Töltse le és telepítse a CSP Cryptopro eloszlást a megszerzett engedély szerint.

Nyissa meg a CSP Cryptopro programot, és írja be sorozatszám licencek. A számítógéptől függően ez különböző módon történhet:

A Rutoken illesztőprogram telepítése

Töltse le és telepítse az alkatrészeket a Rutoken médiával való munkához. (Ha a tanúsítványokat a Flash-Carrieren tárolja, hagyja ki ezt a lépést). Az alkatrészek telepítésekor húzza ki a Rutoken-t a számítógépről.

Capicom telepítés

Telepítse a tanúsítási központ tanúsítványait

Töltse le és telepítse a tanúsítási központ tanúsítványait

Böngésző telepítése és konfigurálása

A rendszer a következő böngészőkben működik: Internet böngésző. A 11-nél alacsonyabb verziók, Mozilla Firefox., Google Chrome., Yandex.Browser, Opera.
Telepítéshez.

Az Internet Explorer a vázlatrendszerrel való megfelelő működéséhez. Tapasztalat, meg kell indítania a segédprogramot a böngésző beállításához.
A böngészőbeállítás manuálisan is elvégezhető. Ehhez használja ezt.

Más böngészők telepítéséhez forduljon a rendszergazdához.

Az Adobe Reader telepítése

letöltés és telepítés Adobe Reader.. Használja a hivatkozást az Adobe hivatalos honlapjára. A telepítés megkezdéséhez ki kell választania az operációs rendszer és a nyelv verzióját.

A parancsikon beállítása

A könnyű bejelentkezéshez mentse az asztalt. A telepítés befejezése után újra kell indítania a számítógépet. A jelentési rendszerben való munka megkezdése előtt ne felejtse el aláírási igazolást létrehozni. Használja a személyes tanúsítvány telepítéséhez szükséges utasításokat.

Telepítés befejezve

CRYPTOPROVIDER CSP Cryptopro célja:

engedélyezés és jogi jelentőség elektronikus dokumentumok A felhasználók közötti cseréje, a formációs és ellenőrzési eljárások használatával digitális aláírás (EDS) szerint belföldi szabványok GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
titoktartás és az információ integritásának ellenőrzése a titkosítás és az imitobackers, a GOST 28147-89 szabványnak megfelelően; a TLS-kapcsolatok hitelességének, titkosságának és imitobackerekének biztosítása;
monitoring Integrity, rendszer és alkalmazott szoftver a jogosulatlan változások elleni védelme vagy a működés helyességének megsértéséért; A rendszer kulcsfontosságú elemeinek kezelése a védelmi jogorvoslatoknak megfelelően.

Kulcsfogadók CSP Cryptopro számára

Cryptopro CSP. Számos kulcsfontosságú hordozóval együtt használható, de leggyakrabban az ablakok, a flash meghajtók és a tokenek kulcsfontosságú hordozóként használják.

A legbiztonságosabb és legmegfelelőbb kulcsfontosságú hordozók, amelyeket a Cryptopro CSP.tokenek. Megengedik kényelmes és biztonságos megtartani a tanúsítványokat elektronikus aláírás. A tokenek oly módon vannak elrendezve, hogy még a lopás esetén sem használhatja a tanúsítványt.

Támogatott CSP Cryptopro Key Carriers:

gyökerek 3.5 ";
mPCOS-EMV processzor kártyák és orosz intelligens kártyák (Oscar, Rick) A PC / SC protokollt támogató intelligens kártyaolvasók segítségével (GEMPC TWIN, TOWITOKO, OBERTHUR OCR126 stb.);
tOUCH-MEMORY DS1993 - DS1996 Tabletta Accord 4+ készülékek segítségével, elektronikus zár "Sable" vagy a tabletta touch-memória dallas olvasása;
elektronikus kulcsok tól től uSB interfész;
cserélhető média USB interfésszel;
windows rendszerleíró adatbázis;

Digitális aláírási tanúsítvány CSP Cryptopro számára

Cryptopro CSP. Helyesen működik a GOST követelményeinek megfelelően kiadott valamennyi tanúsítvány, és ezáltal a legtöbb tanúsítvány által kiadott tanúsító központok Oroszországban.

A CSP Cryptopro használatának megkezdéséhez mindenképpen szükség van egy digitális aláírási tanúsítványra. Ha még nem szerezte meg a digitális aláírási tanúsítványt, javasoljuk, hogy Ön.

Támogatott Windows operációs rendszerek

	CSP 3.6.	CSP 3.9.	CSP 4.0.
Windows 10.		x86 / x64.	x86 / x64.
Windows 2012 R2.		X64.	X64.
Windows 8.1.		x86 / x64.	x86 / x64.
Windows 2012.	X64.	X64.	X64.
Windows 8.	x86 / x64.	x86 / x64.	x86 / x64.
Windows 2008 R2.	X64 / Itanium	X64.	X64.
Windows 7.	x86 / x64.	x86 / x64.	x86 / x64.
Windows 2008.	x86 / x64 / Itanium	x86 / x64.	x86 / x64.
Windows Vista.	x86 / x64.	x86 / x64.	x86 / x64.
Windows 2003 R2.	x86 / x64 / Itanium	x86 / x64.	x86 / x64.
Windows XP.	x86 / x64.
Windows 2003.	x86 / x64 / Itanium	x86 / x64.	x86 / x64.
Windows 2000.	x86.

Támogatott Unix-szerű operációs rendszerek

	CSP 3.6.	CSP 3.9.	CSP 4.0.
ios 11.		Arm7.	Arm7.
iOS 10.		Arm7.	Arm7.
iOS 9.		Arm7.	Arm7.
iOS 8.		Arm7.	Arm7.
ios 6/7	Arm7.	Arm7.	Arm7.
iOS 4.2 / 4.3 / 5	Arm7.
Mac OS X 10.12		X64.	X64.
Mac OS X 10.11		X64.	X64.
Mac OS X 10.10		X64.	X64.
Mac OS X 10.9		X64.	X64.
Mac OS X 10.8	X64.	X64.	X64.
Mac OS X 10.7	X64.	X64.	X64.
Mac OS X 10.6	x86 / x64.	x86 / x64.
Android 3.2+ / 4			Arm7.
Solaris 10/11	x86 / x64 / sparc	x86 / x64 / sparc	x86 / x64 / sparc
Solaris 9.	x86 / x64 / sparc
Solaris 8.
AIX 5/6/7	PowerPC.	PowerPC.	PowerPC.
FreeBSD 10.		x86 / x64.	x86 / x64.
FreeBSD 8/9	x86 / x64.	x86 / x64.	x86 / x64.
FreeBSD 7.	x86 / x64.
FreeBSD 6.	x86.
FreeBSD 5.
LSB 4.0.	x86 / x64.	x86 / x64.	x86 / x64.
LSB 3.0 / LSB 3.1	x86 / x64.
RHEL 7.		X64.	X64.
Rhel 4/5/6	x86 / x64.	x86 / x64.	x86 / x64.
RHEL 3.3 KÜLÖNLEGES. gyülekezés	x86.	x86.	x86.
Redhat 7/9
CENTOS 7.		x86 / x64.	x86 / x64.
CENTOS 5/6	x86 / x64.	x86 / x64.	x86 / x64.
TD OSA AIS FSSP Oroszország (Goslinux)	x86 / x64.	x86 / x64.	x86 / x64.
CENTOS 4.	x86 / x64.
Ubuntu 15.10 / 16.04 / 16.10		x86 / x64.	x86 / x64.
Ubuntu 14.04		x86 / x64.	x86 / x64.
Ubuntu 12.04 / 12.10 / 13.04		x86 / x64.	x86 / x64.
Ubuntu 10.10 / 11.04 / 11.10	x86 / x64.	x86 / x64.
Ubuntu 10.04	x86 / x64.	x86 / x64.	x86 / x64.
Ubuntu 8.04	x86 / x64.
Ubuntu 6.04.	x86 / x64.
Altlinux 7.		x86 / x64.	x86 / x64.
Altlinux 6.	x86 / x64.	x86 / x64.	x86 / x64.
Altlinux 4/5	x86 / x64.
Debian 9.		x86 / x64.	x86 / x64.
Debian 8.		x86 / x64.	x86 / x64.
Debian 7.		x86 / x64.	x86 / x64.
Debian 6.	x86 / x64.	x86 / x64.	x86 / x64.
Debian 4/5	x86 / x64.
Linpus Lite. 1.3	x86 / x64.	x86 / x64.	x86 / x64.
Mandriva szerver 5. Buisness Server 1.	x86 / x64.	x86 / x64.	x86 / x64.
Oracle Enterprice Linux 5/6	x86 / x64.	x86 / x64.	x86 / x64.
Nyílt SUSE 12.2 / 12.3	x86 / x64.	x86 / x64.	x86 / x64.
SUSE Linux Enterprice 11	x86 / x64.	x86 / x64.	x86 / x64.
Linux menta. 18		x86 / x64.	x86 / x64.
Linux Menta 13/15/15/17/17		x86 / x64.	x86 / x64.

Támogatott algoritmusok

	CSP 3.6.	CSP 3.9.	CSP 4.0.
GOST R 34.10-2012 Aláírás létrehozása			512/1024 bit
GOST R 34.10-2012 Aláírás ellenőrzése			512/1024 bit
GOST R 34.10-2001 Aláírás létrehozása	512 bit	512 bit	512 bit
GOST R 34.10-2001 Aláírási ellenőrzés	512 bit	512 bit	512 bit
GOST R 34.10-94 Aláírás létrehozása	1024 bit *
GOST R 34.10-94 Aláírás ellenőrzése	1024 bit *
GOST R 34.11-2012			256/512 bit
GOST R 34.11-94	256 bit	256 bit	256 bit
GOST 28147-89	256 bit	256 bit	256 bit

* - a CSP 3.6 R2 Cryptopro verzióhoz (összeszerelés 3.6.6497 2010-08-13) befogadó.

Cryptopro License Feltételek CSP

CSP Cryptopro megvásárlásával kap egy sorszámot, amelyet be kell írnia a telepítés vagy a program beállítása során. A kulcs érvényessége a kiválasztott engedélytől függ. A CSP Cryptopro két verzióban osztható le: éves engedéllyel vagy határozatlanul.

Vásárlás Állandó licencMeg fogja fogadni a CSP Cryptopro kulcsot, amelynek érvényessége nem lesz korlátozott. Ha vásárol, akkor kapsz egy sorszámot Cryptopro CSP.amely a vásárlás után egy éven belül jár el.

Cryptopro CSP 5.0 - A Cryptoproder új generációja, három fő termékcsaládja Cryptopro: CSP Cryptopro (klasszikus tokenek és egyéb passzív tárolóeszközök), CSP Cryptopro CSP / Rucocen CSP (biztonságos csereüzenetekkel ellátott jelölőnégyzetek) és a Cryptopro DSS ( kulcsok a felhőben).

E LINEK termékek minden előnye nemcsak fennmarad, hanem a CSP 5.0 Cryptopro: a támogatott platformok és algoritmusok szélesebb listája, nagyobb sebességű, kényelmesebb felhasználói felület. De a legfontosabb dolog az, hogy minden kulcsfontosságú hordozóval dolgozzon, beleértve a felhő kulcsokat, most egységes. Az alkalmazási rendszer átviteléhez, amelyben a CSP Cryptopro bármelyik verziót dolgozott, a felhő vagy az új médiában lévő kulcsok támogatására a nem kapcsolódó kulcsokkal, a hozzáférési felület feldolgozása nem marad United, és pontosan bekövetkezik a számítógép kulcsával Ugyanaz, mint egy klasszikus kulcsfontosságú hordozóval.

Cél Cryptopro CSP.

Az elektronikus aláírás kialakítása és ellenőrzése.
Biztosítani kell a titkosságot és az információ integritásának ellenőrzését titkosítása és Imitobracy segítségével.
A protokollok hitelességének, titoktartásának és imitobackerekének biztosítása, és.
A rendszerszintű és alkalmazott szoftverek integritásának ellenőrzése a jogosulatlan változások és a megbízható művelet megsértése miatt.

Támogatott algoritmusok

A CSP 5.0 kriptopro-ban, az orosz, idegen kriptográfiai algoritmusok mellett valósult meg. Most a felhasználók képesek használni a szokásos kulcsfontosságú hordozókat az RSA és az ECDSA titkos kulcsok tárolására.

Támogatott kulcsok tárolási technológiái

Felhő tocken

A CryptOproviderben a CSP 5.0 Cryptopro megjelentette a tárolt kulcsok használatának lehetőségét felhőszolgáltatás DSS Cryptopro, a Cryptoapi interfészen keresztül. Most a felhőben tárolt kulcsok könnyen használhatók mind a felhasználói alkalmazások, mind a legtöbb Microsoft alkalmazás segítségével.

Média nem ellenőrzött kulcsokkal és védett üzenetekkel

CSP 5.0 Cryptopro Hozzáadott támogató hordozók a jegyzőkönyv végrehajtása Szpakeamely lehetővé teszi, hogy végezzen hitelesítés nélkül megy át a felhasználói jelszót a nyitott forma, és telepíti a titkosított csatornán üzenettovábbításhoz között cryptoprodder és a hordozó. A hordozó és a felhasználói alkalmazás közötti csatorna, amely a hitelesítéskor nem tudja ellopni a jelszót, és nem helyettesítheti az előfizetett adatokat. Hasonló médiumok használata esetén a biztonságos működés problémája a nem tapadó kulcsokkal teljesen megoldódott.

A vállalatok aktív, infokript, SmartPark és Gemalo új védett tokeneket fejlesztettek ki, amelyek támogatják ez a protokoll (SmartPark és Gemalo kezdődik az 5.0 R2 verzióval).

Hivatalok nem meghatározott kulcsokkal

Sok felhasználó szeretné tudni működni az említett határtalan kulcsokkal, de ugyanakkor nem frissíti a tokeneket az FCN szintre. Különösen, hogy a szolgáltató hozzáadott támogatja a népszerű kulcsfontosságú hordozói Ructane EDP 2.0 Jacarta-2 GOST és InfoCrypt VPN-KEY-TLS.

A gyártók és modellek listája támogatott kriptopro csp 5.0

A gyártók listája és modelljei a Media a nem kapcsolódó kulcsokkal támogatott csp 5.0 Cryptopro

Vállalat	Hordozó
ISBC.	Esmart token gost.
Eszköz	3151 úthárom.
	Rukenet Pinpad.
	Rishen EDP
	RUCTEN EDS 2.0
	RUCTEN EDS 2.0 2100
	RUCTEN EDS 2.0 3000
	Úthárom eds PKI
	RUCTEN EDS 2.0 Flash
	RUCTOEN EDS 2.0 Bluetooth
	RUCTEN EDS 2.0 érintés
	Intelligens térkép úthárom 2151
	Intelligens térkép Útien Eds 2.0 2100
Aladdin Rd	Jacarta-2 gost
Infocript.	Infocrypt token ++ tls
Infocript.	Infocrypt VPN-kulcs-TLS

Klasszikus passzív USB tokenek és intelligens kártyák

A legtöbb felhasználó a gyors, olcsó és kényelmes tárolási megoldásokat preferálja. Általános szabályként előnyben részesítjük a tokenek és az intelligens kártyák titkosítási koprocesszorok nélkül. Mint a előző verziók Szolgáltató, a CRPTOPRO CSP 5.0, a támogatást minden kompatibilis hordozók a vállalat termelési, Aladdin RD, Gemalto / SafeNet, MultiSoft, Novacard, Rosan, Alioth, Morphokst és smartpark megmarad.

Emellett természetesen, mint korábban, a Windows rendszerleíró adatbázisban lévő kulcsok tárolására szolgáló módszerek, a merevlemezen, a flash meghajtókon minden platformon.

A gyártók és modellek listája támogatott kriptopro csp 5.0

A klasszikus passzív USB-tokensek és intelligens kártyák gyártói és modelljeinek listája támogatott csp 5.0 Cryptopro

Vállalat	Hordozó
Alioth.	Scone sorozat (V5 / V6)
Gemalto.	Optelio Contactless DXX RX
	Optelio DXX FXR3 Java
	Optelio G257.
	Optelio MPH150.
ISBC.	Esmart vett.
ISBC.	Esmart token gost.
Morphokst.	Morphokst.
Novacard	Cosmo.
Rozsan	G & D elem v14 / v15
	G & D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200S / 251/151S / 261/2320
	Kona2 S2120S / C2304 / D1080
Safenet.	etoken Java Pro JC
	etoken 4100.
	etoken 5100.
	etoken 5110
	etoken 5105.
	etoken 5205.
Eszköz	3151 úthárom.
	RuCten S.
	RUCTEN KP.
	RuCten Lite.
	Rishen EDP
	RUCTEN EDS 2.0
	RUCTEN EDS 2.0 3000
	Ructogen EDP Bluetooth
	RUCTEN EDS FLASH.
	Intelligens térkép úthárom 2151
	Intelligens térkép Útien Lite
	Intelligens térkép Útlen Edp SC
	Smart Térkép Útien Eds 2.0
Aladdin Rd	Jacarta Gost.
	Jacarta PKI.
	Jacarta PR.
	Jacarta Lt.
	Jacarta-2 gost
Infocript.	Infocrypt token ++ lite
Multisoft	MS_KEY P.8 Angara
Multisoft	MS_KEY ESMART ISP.5.
Smartepark.	Fő
	R301 Forosok
	Oscar
	Oscar 2.
	Úthárom

Cryptopro eszközök

CSP 5.0 Cryptopro megjelent keresztplatform (Windows / Linux / MacOS) grafikus alkalmazás - "Cryptopro Tools" ("Cryptopro Tools").

A fő ötlet az, hogy a felhasználók kényelmesen megoldják a tipikus feladatok megoldását. Minden fő funkció egy egyszerű felületen érhető el - miközben végrehajtottuk és a tapasztalt felhasználók módját, amely további funkciókat nyit.

A Cryptopro eszközök, a konténerkezelési feladatok, az intelligens kártyák és a kriptopokciós beállítások használata megoldódott, és hozzáadtuk a PKCS # 7 elektronikus aláírás létrehozását és ellenőrzését.

Támogatott szoftver

A CRPTOPRO CSP lehetővé teszi, hogy gyorsan és biztonságosan használjon orosz kriptográfiai algoritmusokat a következő szabványos alkalmazásokban:

irodai csomag Microsoft Office.;
levélkiszolgáló Microsoft Exchange. és az ügyfél Microsoft Outlook.;
termékek Adobe Systems Inc.;
böngészők Yandex.browser, műhold, Internet böngésző., Él.;
az alkalmazások aláírásainak kialakítására és ellenőrzésére szolgáló eszközök Microsoft hiteles.;
webszerverek Microsoft IIS., nginx, Apache.;
távoli asztali számítógépek Microsoft. Távoli. Asztali. Szolgáltatások.;
Microsoft Active Directory..

Integráció kriptopro platformtal

Az első kiadásból, támogatást és kompatibilitást az összes termékünkkel:

Cryptopro UZ;
UC szolgáltatások;
Cryptopro eds;
Cryptopro Ipsec;
Cryptopro efs;
Cryptopro.net;
Cryptopro Java CSP.
Cryptopro Ngate.

Operációs rendszerek és hardverplatformok

Hagyományosan a rendszerek felülmúlhatatlan széles spektrumában dolgozunk:

Microsoft Windows;
Mac operációs rendszer;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish operációs rendszer.

hardver platformok:

Intel / AMD;
PowerPC;
MIPS (BAIKAL);
VLIW (Elbrus);
SPARC.

és virtuális környezetek:

Microsoft Hyper-V
VMware.
Oracle virtuális doboz.
Rhev.

Támogatott különböző változatok Cryptopro CSP.

A CSP Cryptopro használata a munkahely és a szerver engedélyével.

Interfészek beágyazáshoz

Az alkalmazásokba beágyazva az összes platformon, a CSP Cryptopro a Cryptographic Drogs szabványos interfészeken keresztül érhető el:

Microsoft Cryptoapi;
PKCS # 11;
OpenSSL motor;
Java CSP (Java kriptográfiai építészet)
QT SSL.

Teljesítmény minden ízléshez

Sok éves fejlesztési tapasztalat lehetővé teszi számunkra, hogy lefedjük az összes megoldást a miniatűr kar kártyák, például a Raspberry Pi, a multiprocesszoros szerverekhez intel adatbázis Xeon, AMD EPYC és POWERPC, Jól skálázási teljesítmény.

Szabályozási dokumentumok

A szabályozási dokumentumok teljes listája

Az alábbi dokumentumokban meghatározott algoritmusokat, protokollokat és paramétereket használnak a CryptOproviderben. orosz rendszer Szabványosítás:
P 501.13-2016 " Informatika. Kriptográfiai információvédelem. Az elektronikus digitális aláírási algoritmusok és hashálófunkciók használatával kapcsolatos kriptográfiai algoritmusok "(lásd még RFC 7836" iránymutatásokat a kriptográfiai algoritmusokról, hogy kísérjék a szabványok felhasználását GOST R 34.10-2012 és GOST R 34.11-2012 ")
P 50.1.114-2016 "Informatika. Kriptográfiai információvédelem. A paraméterek elliptikus görbék kriptográfiai algoritmusok és protokollok „(lásd: RFC 7836” Útmutató a kriptográfiai algoritmusok kísérő használata Standards GOST R 34,10-2.012 és GOST R 34,11-2.012 „)
P 501.1.111/2016 "Informatika. Kriptográfiai információvédelem. A kulcsfontosságú információk jelszava »
P 501.115-2016 "Informatika. Kriptográfiai információvédelem. Jegyzőkönyvfejlesztés Általános kulcs Jelszó alapú hitelesítéssel "(lásd még RFC 8133 A biztonság értékelt szabványosított jelszó-hitelesített kulcscsere (szpake) protokoll"
A TC 26 "Cryptographic Information Protection" módszeres ajánlásai "" titkosítási algoritmusok használata: 28147-89 A közlekedési szint biztonsági protokoll (TLS) "
A TC 26 "kriptográfiai információvédelem" módszeres ajánlásai "algoritmusok GOST 28147-89, GOST R 34.11 és GOST R 34.10 CMS formátumú titkosítási üzenetekben"
A TC 26 "Cryptographic Information Protection" technikai specifikációja a GOST 28147-89, GOST R 34.11-2012 és GOST R 34.10-2012 az IKE és az ISAKMP kulcscsere protokollokban "
TC 26 "Cryptographic Information Protection" Műszaki specifikációja: GOST 28147-89 A titkosított befektetések az IPSec ESP protokollokban "
A TC 26 "Cryptographic Information Protection" műszaki specifikációja: Algoritmusok GOST R 34.10, GOST R 34.11 A tanúsítvány-profilban és a tanúsítvány-felülvizsgálati listán (CRL) infrastruktúrában nyílt kulcsok X.509 "
A TC 26 "Cryptographic Information Protection" műszaki specifikációja "PKCS # 11 bővítése az orosz szabványok GOST R 34.10-2012 és GOST R 34.11-2012"

Kulcsfontosságú generációs és koordinációs kulcsok
Az elektronikus aláírás kialakítása és beolvasása
Az EP által beírt kulcskulcsok által generált szoftverek behozatala - az értékességük fokozása érdekében
A Cryptopro CSP Cryptopro lejátszó telepítési alapja frissítése

Jellemzők

A fő jellemző (korábban a termék "Cryptopro Etoken CSP") a funkcionális kulcsfontosságú hordozó (FCN) technológiájának használata.

Funkcionális kulcsfontosságú hordozó (FCN) - az intelligens kártyákon vagy az USB-zsetonokon alapuló szoftverek és hardver termékek architektúrája, alapvetően új megközelítést alkalmazva biztonságos használat Kulcs egy intelligens kártya vagy USB-tokene.

A token és a kriptoproter közötti védett kommunikációs csatorna jelenlétének köszönhetően a kriptográfiai átalakulások egy része, beleértve a magánkulcsok tárolását és az EP kulcsokat a megismerhetetlen formában, egy intelligens kártyán vagy USB-tokenben készül.

A kulcsok hardvergyártásán kívül az FCN architektúra lehetővé teszi, hogy hatékonyan ellenálljon a HASH értékkel vagy aláírási almenükhöz kapcsolódó támadásokkal a CSP szoftver és a hardver között.

A CSP Cryptopro CSP verzió 3.9 egy speciálisan tervezett Jacarta Cryptopro, amelyet intelligens kártya formában és USB-zsetonban mutatnak be.

Rész Sí "Cryptopro FCN CSP" verzió 3.9 A Jacarta Cryptopro speciálisan tervezett token is tartozik azzal a lehetőséggel kiszámításának EP szerint Crypto-Pro technológia és gyártott USB-Tocken formában tényezők (Nano vagy XL Corps), vagy intelligens kártyák.

Jacarta Cryptopro biztonságos tárolását és felhasználását EP zárt kulcsok, hajt CSP és zsetonok kölcsönös hitelesítés, valamint a szigorú kéttényezős hitelesítést a token felhasználó-tulajdonos.

Kulcs előnyei Jacarta Cryptopro

Ez a leggyorsabb token az FCN eszközök között (az FCN-vel működő meglévő termékek előtt, az elektronikus aláírás kialakulási sebessége közel 3-szor - a "Crypto-Pro" sebességének méréseinek méréseinek meghatározása alapján - 2014. december 12-én kelt).
Alkalmazott elv Biztonságos design. - védett mikrokontrolleret használnak, biztonságos biztonsági célokra úgy tervezték, hogy védelmet nyújt mind a hardver, a hackelés és az összes más, ismert támadástól.
Az EP kulcsok létrehozása, a megfelelő kulcsok, valamint az EP létrehozása a Jacarta Cryptopro Toughon belül történik.
A védett adatátviteli csatornát használja a CSP Cryptopro CSP szoftver részével.

Szerkezet

"Cryptopro FCN CSP" verzió 3.9 Két kulcselemből áll.

1. USB tocken vagy intelligens kártya Jacarta Cryptopro:

ez egy funkcionális kulcsfontosságú hordozó (FCN), amelyben az orosz kriptográfiát a hardverek végrehajtása;
lehetővé teszi, hogy biztonságosan tárolhassa és használja zárt kulcsok EP;
az EP "formanyomtatványokat" a maszk alatt "- K (H) alatt lehetővé teszi, hogy megvédje az Exchange csatorna védelmét a token (intelligens kártya) és a Software CryptOproder (CSP) között;
csoport kölcsönös hitelesítést és zsetonokat és szigorú felhasználói hitelesítést végez - tokens tulajdonos.

2. CryptOprovider (CSP):

egy magas szintű szoftveres felület (MS CAPI) külső alkalmazások és biztosítja őket titkosítási funkciókat;
a hardveres tokeny (intelligens kártya) - K (H) - K (H) - K (H) - K (H) - Kr.

Építészet "Cryptopro FCN CSP" verzió 3.9

Tecken specifikációk Jacarta Cryptopro

Mikrokontroller jellemzők	Gyártó	Belül biztonságos.
	Modell	AT90SC25672RCT.
	EEPROM memóriák.	72 kb
Az operációs rendszer jellemzői	Operációs rendszer	Athena SmartCard megoldások OS755
	Nemzetközi tanúsítványok	Cc eal4 +.
	Támogatott kriptoalgoritmusok	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Támogatott interfészek	Usb	Igen
Támogatott interfészek	Kapcsolatfelület (ISO7816-3)	T \u003d 1.
Biztonsági igazolások	Oroszország FSB	Az Oroszország SF / 114-2734 FSB megfelelőségi igazolása Az Oroszország No. SF / 114-2735 FSB megfelelőségi igazolása
Támogatott operációs rendszer	Microsoft. Windows szerver 2003	(32/64 bites platformok)
	Microsoft Windows Vista.	(32/64 bites platformok)
	Microsoft Windows 7.	(32/64 bites platformok)
	Microsoft Windows Server 2008	(32/64 bites platformok)
	Microsoft Windows Server 2008 R2	(32/64 bites platformok)
	CENTOS 5/6.	(32/64 bites platformok)
	Linpus Lite 1.3.	(32/64 bites platformok)
	Mandriva szerver 5.	(32/64 bites platformok)
	Oracle Enterprise Linux 5/6	(32/64 bites platformok)
	Nyitott SUSE 12.	(32/64 bites platformok)
	Red Hat Enterprise Linux 5/6	(32/64 bites platformok)
	SUSE Linux Enterprise 11	(32/64 bites platformok)
	Ubuntu 8.04 / 10.04 / 11.04 / 11.10 / 12.04	(32/64 bites platformok)
	Alt Linux 5/6.	(32/64 bites platformok)
	Debian 6.	(32/64 bites platformok)
	FreeBSD 7/8/9	(32/64 bites platformok)
Kriptográfiai műveletek	Kulcsfontosságú import	3.2 OP / S (USB Tecken), 2.4 OP / S (intelligens térkép)
Kriptográfiai műveletek	Aláírás létrehozása	5.8 OP / S (USB-token), 3.9 OP / S (intelligens térkép)
Elérhető kulcsfogadók	Intelligens térkép.	Jacarta Cryptopro.
Elérhető kulcsfogadók	USB TOCKEN	Jacarta Cryptopro.

Biztonsági igazolások

megerősítve, hogy az információ kriptográfiai védelme (SCHO) "Cryptopro FCN CSP" verzió 3.9 verziója (végrehajtás 1) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, az FSB követelményeinek Oroszország a titkosításhoz (kriptográfiai) COP1, az Oroszország FSB-jének megrendelésével jóváhagyott elektronikus aláírási követelmények 2011. december 27-én, a COP-osztályhoz 2007. december 27-én kelt, és a titkosítási védelemre (kulcsfontosságú információk létrehozása és kezelése, a A területen található adatok titkosítása véletlen hozzáférési memória, a hash függvény értékének kiszámítása a RAM területén található adatokhoz, a TLS-kapcsolatok védelme, az elektronikus aláírási funkciók végrehajtása Szövetségi törvény 2011. április 6-án, 63-FZ "elektronikus aláírás": elektronikus aláírás létrehozása, az elektronikus aláírás ellenőrzése, elektronikus aláírás kulcsa létrehozása, elektronikus aláírás kulcs létrehozása, elektronikus aláírási kulcs létrehozása, amely nem tartalmaz az állami titkot alkotó információkat .

megerősítve, hogy az információ kriptográfiai védelme (SCHO) "Cryptopro FCN CSP" verzió 3.9 verziója (végrehajtás 2) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, az FSB követelményeinek Oroszország a titkosított (kriptográfiai) x2, az Oroszország FSB-jének megrendelésével jóváhagyott elektronikus aláírási alapok, amelyeket 2011. december 27-én kelt, a CC2 osztályra megállapított 796-ot, és a kriptográfiai védelemhez (kulcsfontosságú információk létrehozása és kezelése, titkosítása) A RAM területén található adatok kiszámolják a RAM területén található adatok értékének hash funkcióit, a TLS-kapcsolatok védelmét, az elektronikus aláírási funkciók végrehajtását a 2011. április 6-i szövetségi törvénynek megfelelően. FZ „elektronikus aláírás”: olyan elektronikus aláírás létrehozására, az elektronikus aláírás ellenőrzés létrehozása elektronikus aláírás kulcs, ami az elektronikus aláírás kulcs) információt, amely nem tartalmaz információt alkotó Állami titok.