Cheie de licență Cryptopro csp 3.9 r2. Scopul CryptoPro CSP. Instalarea skzy cryptopro csp

Pentru a instala sistemul fără un disc de instalare, trebuie să descărcați și să instalați toate distribuțiile de componente din acest manual. Instalarea trebuie efectuată cu drepturi de administrator local.

Instalarea CIPF CryptoPro CSP

Descărcați și instalați kitul de distribuție CryptoPro CSP conform licenței achiziționate.

Deschideți programul CryptoPro CSP și intrați număr de serie licențe. În funcție de computer, acest lucru se poate face în diferite moduri:

Instalarea driverului RuToken

Descărcați și instalați componente pentru a lucra cu RuToken. (dacă certificatele sunt stocate pe suport flash, săriți peste acest pas). Când instalați componente, deconectați RuToken de la computer.

Instalarea Capicom

Instalarea certificatelor autorității de certificare

Descărcați și instalați certificate ale Autorității de certificare

Instalarea și configurarea browserului

Sistemul funcționează în următoarele browsere: Internet Explorer versiunea 11 sau mai mare, Mozilla Firefox, Google Chrome, Browser Yandex, Opera.
Pentru instalare.

Pentru ca Internet Explorer să funcționeze corect cu sistemul Kontur.Extern, trebuie să rulați utilitarul setărilor browserului.
De asemenea, vă puteți configura manual browserul. Pentru a face acest lucru, utilizați acest lucru.

Pentru instalarea altor browsere, contactați administratorul de sistem.

Instalați Adobe Reader

descarca si instaleaza Adobe Reader... Urmați linkul către site-ul oficial Adobe. Pentru a începe instalarea, trebuie să selectați versiunea și limba sistemului de operare.

Instalarea unei comenzi rapide

Salvați pe desktop pentru conectare ușoară. După finalizarea instalării, trebuie să reporniți computerul. Înainte de a începe lucrul în sistemul de raportare, nu uitați să instalați certificatul de semnătură. Urmați instrucțiunile pentru instalarea unui certificat personal.

Instalare completă

CryptoPro CSP este conceput pentru:

autorizare și valabilitate legală documente electronice la schimbul acestora între utilizatori, prin utilizarea procedurilor pentru formarea și verificarea electronice semnatura digitala(EDS) în conformitate cu standarde interne GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
asigurarea confidențialității și controlului integrității informațiilor prin criptarea și protecția împotriva imitației acestora, în conformitate cu GOST 28147-89; asigurarea autenticității, confidențialității și imitării protecției conexiunilor TLS;
controlul integrității software-ului sistemului și al aplicației pentru a-l proteja de modificările neautorizate sau de încălcarea funcționării corecte; gestionarea elementelor cheie ale sistemului în conformitate cu reglementările echipamentelor de protecție.

Operatori cheie pentru CryptoPro CSP

CryptoPro CSP poate fi utilizat împreună cu o varietate de suporturi cheie, dar cel mai adesea registrul Windows, unitățile flash și jetoanele sunt utilizate ca suport cheie.

Cei mai siguri și mai convenabili purtători de chei care sunt folosiți împreună cu CryptoPro CSP sunt jetoane. Acestea vă permit să vă stocați în mod convenabil și în siguranță certificatele semnatura electronica... Jetoanele sunt aranjate în așa fel încât, chiar dacă sunt furate, nimeni nu vă poate folosi certificatul.

Operatori cheie CryptoPro CSP acceptate:

dischete 3,5 ";
Carduri de procesor MPCOS-EMV și carduri inteligente rusești (Oscar, RIK) folosind cititoare de carduri inteligente care acceptă protocolul PC / SC (GemPC Twin, Towitoko, Oberthur OCR126 etc.);
Tablete cu memorie tactilă DS1993 - DS1996 folosind dispozitive Accord 4+, încuietoare electronică„Sable” sau cititor de tabletă Touch-Memory DALLAS;
chei electronice cu Interfață USB;
suport amovibil cu interfață USB;
Registrul Windows

Certificat de semnătură digitală pentru CryptoPro CSP

CryptoPro CSP funcționează corect cu toate certificatele emise în conformitate cu cerințele GOST, ceea ce înseamnă cu majoritatea certificatelor emise de centrele de certificare din Rusia.

Pentru a începe să utilizați CryptoPro CSP, cu siguranță veți avea nevoie de un certificat de semnătură digitală. Dacă nu ați achiziționat încă un certificat de semnătură digitală, vă recomandăm să faceți acest lucru.

Sisteme de operare Windows acceptate

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86 / x64	x86 / x64
Windows 2012 R2		x64	x64
Windows 8.1		x86 / x64	x86 / x64
Windows 2012	x64	x64	x64
Windows 8	x86 / x64	x86 / x64	x86 / x64
Windows 2008 R2	x64 / itaniu	x64	x64
Windows 7	x86 / x64	x86 / x64	x86 / x64
Windows 2008	x86 / x64 / itanium	x86 / x64	x86 / x64
Windows Vista	x86 / x64	x86 / x64	x86 / x64
Windows 2003 R2	x86 / x64 / itanium	x86 / x64	x86 / x64
Windows XP	x86 / x64
Windows 2003	x86 / x64 / itanium	x86 / x64	x86 / x64
Windows 2000	x86

Sisteme de operare similare UNIX

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2 / 4.3 / 5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86 / x64	x86 / x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86 / x64 / sparc	x86 / x64 / sparc	x86 / x64 / sparc
Solaris 9	x86 / x64 / sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86 / x64	x86 / x64
FreeBSD 8/9	x86 / x64	x86 / x64	x86 / x64
FreeBSD 7	x86 / x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86 / x64	x86 / x64	x86 / x64
LSB 3.0 / LSB 3.1	x86 / x64
RHEL 7		x64	x64
RHEL 4/5/6	x86 / x64	x86 / x64	x86 / x64
RHEL 3.3 spec. asamblare	x86	x86	x86
RedHat 7/9
CentOS 7		x86 / x64	x86 / x64
CentOS 5/6	x86 / x64	x86 / x64	x86 / x64
TD OS AIS FSSP al Rusiei (GosLinux)	x86 / x64	x86 / x64	x86 / x64
CentOS 4	x86 / x64
Ubuntu 15.10 / 16.04 / 16.10		x86 / x64	x86 / x64
Ubuntu 14.04		x86 / x64	x86 / x64
Ubuntu 12.04 / 12.10 / 13.04		x86 / x64	x86 / x64
Ubuntu 10.10 / 11.04 / 11.10	x86 / x64	x86 / x64
Ubuntu 10.04	x86 / x64	x86 / x64	x86 / x64
Ubuntu 8.04	x86 / x64
Ubuntu 6.04	x86 / x64
ALTLinux 7		x86 / x64	x86 / x64
ALTLinux 6	x86 / x64	x86 / x64	x86 / x64
ALTLinux 4/5	x86 / x64
Debian 9		x86 / x64	x86 / x64
Debian 8		x86 / x64	x86 / x64
Debian 7		x86 / x64	x86 / x64
Debian 6	x86 / x64	x86 / x64	x86 / x64
Debian 4/5	x86 / x64
Linpus Lite 1.3	x86 / x64	x86 / x64	x86 / x64
Server Mandriva 5 Server de afaceri 1	x86 / x64	x86 / x64	x86 / x64
Oracle Enterprice Linux 5/6	x86 / x64	x86 / x64	x86 / x64
Deschideți SUSE 12.2 / 12.3	x86 / x64	x86 / x64	x86 / x64
SUSE Linux Enterprice 11	x86 / x64	x86 / x64	x86 / x64
Linux Mint 18		x86 / x64	x86 / x64
Linux Mint 13/14/15/16/17		x86 / x64	x86 / x64

Algoritmi suportați

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Crearea semnăturii			512/1024 biți
GOST R 34.10-2012 Verificarea semnăturii			512/1024 biți
GOST R 34.10-2001 Crearea semnăturii	512 biți	512 biți	512 biți
GOST R 34.10-2001 Verificarea semnăturii	512 biți	512 biți	512 biți
GOST R 34.10-94 Crearea semnăturii	1024 biți *
GOST R 34.10-94 Verificarea semnăturii	1024 biți *
GOST R 34.11-2012			256/512 biți
GOST R 34.11-94	256 biți	256 biți	256 biți
GOST 28147-89	256 biți	256 biți	256 biți

* - până la CryptoPro CSP 3.6 R2 (versiunea 3.6.6497 din 13.08.2010) inclusiv.

Termenii licenței CryptoPro CSP

Când cumpărați CryptoPro CSP, primiți un număr de serie pe care trebuie să îl introduceți în timpul instalării sau configurării programului. Perioada de valabilitate a cheii depinde de licența selectată. CryptoPro CSP poate fi distribuit în două versiuni: cu licență anuală sau perpetuă.

Prin cumpărare licența perpetuă, veți primi o cheie CryptoPro CSP, care nu va expira. Dacă cumpărați, veți primi un număr de serie CryptoPro CSP, care va fi valabil un an după cumpărare.

CryptoPro CSP 5.0 este o nouă generație de furnizor de criptare care dezvoltă cele trei linii principale de produse ale CryptoPro: CryptoPro CSP (jetoane clasice și alte stocări pasive de chei secrete), CryptoPro FKN CSP / Rutoken CSP (chei nerecuperabile pe jetoane cu schimb de mesaje securizat) și CryptoPro în cloud).

Toate avantajele produselor acestor linii nu sunt doar păstrate, ci și multiplicate în CryptoPro CSP 5.0: lista platformelor și algoritmilor suportați este mai largă, performanța este mai mare și este mai convenabilă interfața cu utilizatorul... Dar principalul lucru este că lucrul cu toți operatorii cheie, inclusiv tastele din cloud, este acum uniform. Pentru a transfera sistemul de aplicații în care CryptoPro CSP din orice versiune a funcționat pentru a sprijini cheile în cloud sau pe noile medii cu chei nerecuperabile, nu este necesară reelaborarea software-ului - interfața de acces rămâne aceeași și lucrul cu cheia din cloud va continua exact în același mod ca și cu suportul de chei clasic.

Scopul CryptoPro CSP

Formarea și verificarea unei semnături electronice.
Asigurarea confidențialității și controlului integrității informațiilor prin criptarea și protecția împotriva imitației acestora.
Asigurarea autenticității, confidențialității și imitării conexiunilor de protocol etc.
Monitorizarea integrității software-ului sistemului și a aplicației pentru a-l proteja de modificările neautorizate și de încălcările funcționării de încredere.

Algoritmi suportați

În CryptoPro CSP 5.0, împreună cu cele rusești, sunt implementați algoritmi criptografici străini. Utilizatorii își pot folosi acum mediile cheie familiare pentru a stoca cheile private RSA și ECDSA.

Tehnologii de stocare cheie acceptate

Jeton Cloud

Pentru prima dată în furnizorul de criptare CryptoPro CSP 5.0, a devenit posibilă utilizarea cheilor stocate pe serviciu cloud CryptoPro DSS, prin interfața CryptoAPI. Acum, tastele stocate în cloud pot fi utilizate cu ușurință de orice aplicație personalizată sau de majoritatea aplicațiilor Microsoft.

Medii cheie care nu pot fi recuperate cu mesaje sigure

CryptoPro CSP 5.0 adaugă suport pentru suporturi cheie nerecuperabile care implementează protocolul SESPAKE permițând efectuarea autentificării fără a transmite parola utilizatorului în formă deschisă și stabilirea unui canal criptat pentru schimbul de mesaje între furnizorul de criptare și operator. Un atacator care se află în canalul dintre operator și aplicația utilizatorului nu poate fura parola în timpul autentificării și nici nu poate modifica datele semnate. Utilizarea unor astfel de suporturi rezolvă complet problema manipulării în siguranță a cheilor care nu pot fi recuperate.

Active, InfoCrypt, SmartPark și Gemalto au dezvoltat noi jetoane sigure care acceptă acest protocol(SmartPark și Gemalto de la versiunea 5.0 R2).

Suport cheie nerecuperabil

Mulți utilizatori doresc să poată lucra cu chei care nu pot fi recuperate, dar în același timp să nu actualizeze jetoanele la nivelul FKN. În special pentru aceștia, furnizorul a adăugat suport pentru transportatorii de chei populari Rutoken EDS 2.0, JaCarta-2 GOST și InfoCrypt VPN-Key-TLS.

Lista producătorilor și a modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de suporturi nerecuperabile acceptate de CryptoPro CSP 5.0

Companie	Purtător
ISBC	Esmart Token GOST
Activele	2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Card inteligent Rutoken 2151
	Card inteligent Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocript	InfoCrypt Token ++ TLS
Infocript	InfoCrypt VPN-Key-TLS

Jetoane USB și carduri inteligente pasive clasice

Majoritatea utilizatorilor preferă soluții de stocare a cheilor rapide, ieftine și convenabile. De regulă, se acordă preferință jetoanelor și cardurilor inteligente fără coprocesoare criptografice. Ca în Versiuni anterioare furnizor, CryptoPro CSP 5.0 păstrează suport pentru toți operatorii de transport compatibili produși de Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST și SmartPark.

În plus, desigur, ca și până acum, modalități de stocare a cheilor în Registrul Windows, hard disk, unități flash pe toate platformele.

Lista producătorilor și a modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de jetoane USB pasive clasice și carduri inteligente acceptate de CryptoPro CSP 5.0

Companie	Purtător
Alioth	Seria SCOne (v5 / v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Jeton Esmart
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	Element G&D V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261/2320
	Kona2 S2120s / C2304 / D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Activele	2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Card inteligent Rutoken 2151
	Card inteligent Rutoken Lite
	Card inteligent Rutoken EDS SC
	Card inteligent Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocript	InfoCrypt Token ++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	MS_Key ESMART ver. 5
SmartPark	Studii de masterat
	R301 Foros
	Oscar
	Oscar 2
	Rutoken Magister

Instrumente CryptoPro

CryptoPro CSP 5.0 include acum o platformă multiplata (Windows / Linux / macOS) aplicație grafică- „Instrumente CryptoPro”.

Ideea principală este de a oferi utilizatorilor o oportunitate de a rezolva în mod convenabil sarcinile tipice. Toate funcțiile principale sunt disponibile într-o interfață simplă - în același timp, am implementat un mod pentru utilizatorii avansați, care deschide posibilități suplimentare.

Cu ajutorul instrumentelor CryptoPro, sarcinile de gestionare a containerelor, cardurilor inteligente și setărilor furnizorilor de criptare sunt rezolvate și am adăugat și capacitatea de a crea și verifica o semnătură electronică PKCS # 7.

Software acceptat

CryptoPro CSP vă permite să utilizați rapid și în siguranță algoritmi criptografici ruși în următoarele aplicații standard:

suită de birou Microsoft Office;
server de mail Microsoft Exchangeși clientul Microsoft Outlook;
produse Adobe Systems Inc.;
browsere Browser Yandex, Sputnik, Internet Explorer,Margine;
instrument de generare și verificare a semnăturii aplicației Microsoft Authenticode;
servere web Microsoft IIS, nginx, Apache;
instrumente desktop de la distanță Microsoft la distanta Desktop Servicii;
Microsoft Active Directory.

Integrare cu platforma CryptoPro

Încă de la prima versiune, se oferă asistență și compatibilitate cu toate produsele noastre:

CryptoPro UC;
Servicii TC;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Sisteme de operare și platforme hardware

În mod tradițional, lucrăm într-o gamă largă de sisteme de neegalat:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sistem de operare Sailfish.

platforme hardware:

Intel / AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

și medii virtuale:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Sprijinit diferite versiuni CryptoPro CSP.

Pentru a utiliza CryptoPro CSP cu o licență pentru la locul de muncăși serverul.

Încorporarea interfețelor

Pentru încorporarea în aplicații pe toate platformele, CryptoPro CSP este disponibil prin interfețe standard pentru instrumente criptografice:

Microsoft CryptoAPI;
PKCS # 11;
Motor OpenSSL;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Performanță pentru fiecare gust

Anii de experiență în dezvoltare ne permit să acoperim toate soluțiile de la plăci ARM miniaturale precum Raspberry PI la servere multiprocesor de pe Intel Xeon, AMD EPYC și PowerPC, performanță de scalare excelentă.

Documente de reglementare

Lista completă a documentelor de reglementare

Furnizorul criptografic folosește algoritmii, protocoalele și parametrii definiți în următoarele documente Sistemul rusesc standardizare:
R 50.1.113–2016 " Tehnologia de informație... Protecția informațiilor criptografice. Algoritmi criptografici asociați cu aplicarea algoritmilor de semnătură digitală electronică și funcția Hash "(a se vedea, de asemenea, RFC 7836" Liniile directoare privind algoritmii criptografici pentru a însoți utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012 ")
R 50.1.114–2016 „Tehnologia informației. Protecția informațiilor criptografice. Parametrii curbei eliptice pentru algoritmi și protocoale criptografice "(a se vedea, de asemenea, RFC 7836" Liniile directoare privind algoritmii criptografici pentru a însoți utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012 ")
R 50.1.111–2016 „Tehnologia informației. Protecția informațiilor criptografice. Protecția prin parolă a informațiilor cheie "
R 50.1.115–2016 „Tehnologia informației. Protecția informațiilor criptografice. Protocol de producție cheie comună cu autentificare bazată pe parolă "(a se vedea, de asemenea, RFC 8133 Protocolul de schimb standardizat de cheie autentificat prin parolă (SESPAKE)")
Recomandări metodologice TC 26 "Securitatea informațiilor criptografice" "Utilizarea seturilor de algoritmi de criptare bazate pe GOST 28147-89 pentru protocolul de securitate al stratului de transport (TLS)"
Recomandări metodice TC 26 „Securitatea informațiilor criptografice” „Utilizarea algoritmilor GOST 28147-89, GOST R 34.11 și GOST R 34.10 în mesaje criptografice în format CMS”
Specificații tehnice TC 26 "Securitatea informațiilor criptografice" "Utilizarea GOST 28147-89, GOST R 34.11-2012 și GOST R 34.10-2012 în protocoalele de schimb de chei IKE și ISAKMP"
Specificație tehnică TC 26 "Protecția criptografică a informațiilor" "Utilizarea GOST 28147-89 la criptarea atașamentelor în protocoalele IPsec ESP"
Specificații tehnice TC 26 "Protecția criptografică a informațiilor" "Utilizarea algoritmilor GOST R 34.10, GOST R 34.11 în profilul certificatului și lista de revocare a certificatului (CRL) a infrastructurii cheii publice X.509"
Specificații tehnice TC 26 "Protecția criptografică a informațiilor" "Extinderea PKCS # 11 pentru utilizarea standardelor rusești GOST R 34.10-2012 și GOST R 34.11-2012"

Generarea de chei ES și chei de acord
Formarea și verificarea semnăturii electronice
Importul de chei private de semnătură electronică generate programatic - pentru a le spori securitatea
Actualizarea bazei de instalare a furnizorului criptografic CryptoPro CSP

Particularități

Principala caracteristică (anterior produsul se numea „CryptoPro eToken CSP”) este utilizarea tehnologiei funcționale a purtătorului de chei (FKN).

Suport funcțional de chei (FKN)- arhitectura produselor software și hardware bazate pe carduri inteligente sau jetoane USB, care implementează o abordare fundamentală nouă de furnizare utilizare sigură cheie pe un card inteligent sau un jeton USB.

Datorită prezenței unui canal de comunicație sigur între jeton și furnizorul criptografic, o parte din transformările criptografice, inclusiv stocarea cheilor private și a cheilor ES într-o formă nerecuperabilă, este plasată pe un card inteligent sau pe un jeton USB.

Pe lângă generarea de chei hardware, stocarea lor sigură și formarea semnăturilor digitale în microprocesorul suportului de chei, arhitectura FKN vă permite să rezistați în mod eficient atacurilor legate de înlocuirea unei valori hash sau a unei semnături în comunicare canal între software-ul și hardware-ul CSP.

În „CryptoPro FKN CSP” versiunea 3.9, tokenul JaCarta CryptoPro special dezvoltat, prezentat sub forma unor factori de card inteligent și token USB, acționează ca un operator de cheie.

Parte CIPF "CryptoPro FKN CSP" versiunea 3.9 include un jeton special dezvoltat JaCarta CryptoPro cu capacitatea de a calcula semnătura digitală utilizând tehnologia companiei FKN „CRYPTO-PRO” și emis sub formă de factori de jeton USB (într-o carcasă Nano sau XL) sau un card inteligent.

JaCarta CryptoPro asigură stocarea și utilizarea în siguranță a cheilor ES private, efectuează autentificare CSP și token reciprocă, precum și autentificare puternică în doi factori a utilizatorului care deține token-ul.

Principalele avantaje ale JaCarta CryptoPro

Este cel mai rapid simbol dintre dispozitivele FKN (este înaintea produselor existente care lucrează cu FKN în ceea ce privește viteza de generare a unei semnături electronice de aproape 3 ori - pe baza Protocolului pentru măsurarea performanței dispozitivelor FKN „CRYPTO-PRO” din data de 08.12.2014).
Principiul aplicat Sigur prin design- se utilizează un microcontroler protejat, conceput ca sigur pentru scopuri de securitate, are protecție încorporată atât la nivel hardware, cât și software împotriva clonării, hacking-ului și tuturor celorlalte atacuri cunoscute până în prezent.
Generarea de chei ES, chei de acord, precum și crearea ES are loc în interiorul simbolului JaCarta CryptoPro.
Folosește un canal sigur de transmisie a datelor cu partea software "CryptoPRO FKN CSP".

Compus

„CryptoPro FKN CSP” versiunea 3.9 constă din două componente cheie.

1. Jeton USB sau card inteligent JaCarta CryptoPro:

este un purtător de chei funcțional (FKN), în care criptografia rusă este implementată în hardware;
vă permite să păstrați și să utilizați în siguranță chei private EP;
generează semnătură electronică „sub mască” - K (h), care permite protejarea canalului de schimb între jeton (smart card) și furnizorul de criptare software (CSP);
efectuează autentificare reciprocă CSP și token și autentificare puternică în doi factori a utilizatorului care deține tokenul.

2. Furnizor de criptare (CSP):

este o interfață de programare la nivel înalt (MS CAPI) pentru aplicații externeși le oferă un set de funcții criptografice;
din semnătura „sub mască” primită de pe simbolul hardware (smart card) - K (h), „elimină” masca K (s) și formează o semnătură „normală”, de înțeles pentru aplicații externe

Arhitectura „CryptoPro FKN CSP” versiunea 3.9

Specificații JaCarta CryptoPro Token

Caracteristicile microcontrolerului	Producător	INSIDE Sigur
	Model	AT90SC25672RCT
	Memorie EEPROM	72 Kb
Caracteristicile sistemului de operare	Sistem de operare	Soluții Athena Smartcard OS755
	Certificări internaționale	CC EAL4 +
	Criptoalgoritmi acceptați	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Interfețe acceptate	USB	da
Interfețe acceptate	Interfață de contact (ISO7816-3)	T = 1
Certificări de siguranță	FSB al Rusiei	Certificatul de conformitate al Serviciului Federal de Securitate din Rusia nr. SF / 114-2734 Serviciul Federal de Securitate al Rusiei Certificat de conformitate nr. SF / 114-2735
Sistem de operare acceptat	Microsoft Windows Server 2003	(Platforme pe 32/64-bit)
	Microsoft Windows Vista	(Platforme pe 32/64-bit)
	Microsoft Windows 7	(Platforme pe 32/64-bit)
	Microsoft Windows Server 2008	(Platforme pe 32/64-bit)
	Microsoft Windows Server 2008 R2	(Platforme pe 32/64-bit)
	CentOS 5/6	(Platforme pe 32/64-bit)
	Linpus Lite 1.3	(Platforme pe 32/64-bit)
	Server Mandriva 5	(Platforme pe 32/64-bit)
	Oracle Enterprise Linux 5/6	(Platforme pe 32/64-bit)
	Deschide SUSE 12	(Platforme pe 32/64-bit)
	Red Hat Enterprise Linux 5/6	(Platforme pe 32/64-bit)
	SUSE Linux Enterprise 11	(Platforme pe 32/64-bit)
	Ubuntu 8.04 / 10.04 / 11.04 / 11.10 / 12.04	(Platforme pe 32/64-bit)
	ALT Linux 5/6	(Platforme pe 32/64-bit)
	Debian 6	(Platforme pe 32/64-bit)
	FreeBSD 7/8/9	(Platforme pe 32/64-bit)
Timpul executării operațiunilor criptografice	Import cheie	3,2 op / s (jeton USB), 2,4 op / s (card inteligent)
Timpul executării operațiunilor criptografice	Crearea semnăturii	5,8 op / s (jeton USB), 3,9 op / s (card inteligent)
Medii cheie disponibile	Card destept	JaCarta CryptoPro
Medii cheie disponibile	Jeton USB	JaCarta CryptoPro

Certificări de siguranță

confirmând că remediul protecție criptografică de informații (CIP) "CryptoPro FKN CSP" Versiunea 3.9 (versiunea 1) îndeplinește cerințele GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, cerințele FSB din Rusia pentru mijloace de criptare (criptografice) clasa KC1, cerințe pentru semnături electronice aprobate prin ordinul FSB din Rusia din 27 decembrie 2011 nr. 796, stabilit pentru clasa KC1, și poate fi utilizat pentru protecția criptografică (crearea și gestionarea informațiilor cheie, criptarea datelor conținute în memorie cu acces aleator, calculul valorii funcției hash pentru datele conținute în zona RAM, protecția conexiunilor TLS, implementarea funcțiilor de semnătură electronică în conformitate cu Lege federala din 6 aprilie 2011 Nr. 63-FZ „Pe semnătură electronică”: crearea unei semnături electronice, verificarea unei semnături electronice, crearea unei chei de semnătură electronică, crearea unei chei de verificare a semnăturii electronice) informații care nu conțin informații care constituie un secret de stat.

confirmarea faptului că CryptoPro FKN CSP versiunea 3.9 (versiunea 2) respectă cerințele GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, cerințele FSB din Rusia pentru mijloacele de criptare (criptografice) ale clasei KS2, cerințele pentru semnături electronice, aprobate prin ordin al FSB din Rusia din 27 decembrie 2011 nr. 796, stabilite pentru clasa KS2, și pot fi utilizate pentru protecția criptografică (crearea și gestionarea informațiilor cheie, criptarea datelor conținute în RAM, calcularea funcțiilor hash valorice pentru datele conținute în RAM, protecția conexiunilor TLS, implementarea funcțiilor de semnătură electronică în conformitate cu Legea federală nr. 63-FZ din 6 aprilie 2011 „Cu privire la semnăturile electronice”: crearea unei semnături electronice, verificarea unei semnături electronice, crearea unei chei de semnătură electronică, crearea unei chei de verificare a semnăturii electronice) informații care nu conțin informații care constituie secrete de stat.