Instalarea pas cu pas a programului fără un disc de instalare. Scopul CryptoPro CSP Cryptopro csp versiunea 3.6 r2

CryptoPro CSP 5.0 este o nouă generație de furnizori de cripto, care dezvoltă trei linii principale de produse ale companiei CryptoPro: CryptoPro CSP (token-uri clasice și alte stocări pasive de chei secrete), CryptoPro FKN CSP/Rutoken CSP (chei nerecuperabile pe jetoane cu mesagerie securizată) și CryptoPro DSS (chei în cloud).

Toate avantajele produselor din aceste linii nu sunt doar păstrate, ci și multiplicate în CryptoPro CSP 5.0: lista de platforme și algoritmi acceptați este mai largă, performanța este mai mare, iar interfața cu utilizatorul este mai convenabilă. Dar principalul lucru este că lucrul cu toate mediile cheie, inclusiv cheile în cloud, este acum uniformă. Pentru a transfera sistemul de aplicație în care CryptoPro CSP de orice versiune a funcționat pentru a suporta chei în cloud sau pe noi medii cu chei care nu sunt amovibile, nu va fi necesară o reelaborare a software-ului - interfața de acces rămâne aceeași și lucrați cu cheia în cloud se va întâmpla exact la fel ca în cazul purtătorului de chei clasic.

Scopul CryptoPro CSP

Generarea și verificarea unei semnături electronice.
Asigurarea confidențialității și monitorizarea integrității informațiilor prin criptarea și protecția împotriva imitației.
Asigurarea autenticității, confidențialității și protecției imitaționale a conexiunilor folosind protocoalele și.
Monitorizarea integrității sistemului și a aplicațiilor software pentru a-l proteja de modificări neautorizate și încălcări ale funcționării de încredere.

Algoritmi acceptați

În CryptoPro CSP 5.0, împreună cu cele rusești, sunt implementați algoritmi criptografici străini. Acum utilizatorii au posibilitatea de a folosi medii de chei familiare pentru a stoca cheile private RSA și ECDSA.

Tehnologii de stocare cheie acceptate

Jeton cloud

În criptoproviderul CryptoPro CSP 5.0, pentru prima dată, a devenit posibilă utilizarea cheilor stocate pe serviciul cloud CryptoPro DSS prin interfața CryptoAPI. Acum cheile stocate în cloud pot fi folosite cu ușurință de orice aplicație de utilizator, precum și de majoritatea aplicațiilor Microsoft.

Media cu chei care nu pot fi recuperate și mesagerie securizată

CryptoPro CSP 5.0 adaugă suport pentru media cu chei nerecuperabile care implementează protocolul SEPAKE, permițând autentificarea fără transmiterea parolei utilizatorului în text clar și stabilirea unui canal criptat pentru schimbul de mesaje între furnizorul de cripto-furnizor și operator. Un atacator situat în canalul dintre mediu și aplicația utilizatorului nu poate nici să fure parola de autentificare și nici să înlocuiască datele semnate. Când utilizați astfel de suporturi, problema lucrului securizat cu chei nedetașabile este complet rezolvată.

Companiile Active, InfoCrypt, SmartPark și Gemalto au dezvoltat noi token-uri securizate care acceptă acest protocol (SmartPark și Gemalto începând cu versiunea 5.0 R2).

Media cu chei nedetașabile

Mulți utilizatori doresc să poată lucra cu chei care nu pot fi recuperate, dar nu upgrade token-uri la nivelul FKN. În special pentru ei, furnizorul a adăugat suport pentru transportatorii de chei populari Rutoken EDS 2.0, JaCarta-2 GOST și InfoCrypt VPN-Key-TLS.

Lista producătorilor și modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de media cu chei care nu pot fi recuperate acceptate de CryptoPro CSP 5.0

Companie	Purtător
ISBC	Esmart Token GOST
Active	Rutoken 2151
	Rutoken 2151 SC
	Rutoken Bluetooth
	Rutoken PinPad
	Rutoken 2151
	Rutoken EDS
	Rutoken EDS SC
	Rutoken EDS 2.0
	Rutoken EDS 2.0 SC
	Rutoken EDS Flash
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Jetoane USB pasive clasice și carduri inteligente

Majoritatea utilizatorilor preferă soluții rapide, ieftine și convenabile de stocare a cheilor. De regulă, se acordă preferință jetoane și carduri inteligente fără coprocesoare criptografice. Ca și în versiunile anterioare ale furnizorului, CryptoPro CSP 5.0 păstrează suport pentru toate mediile compatibile produse de companiile Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST și SmartPark.

În plus, desigur, ca și înainte, sunt acceptate metode de stocare a cheilor în registrul Windows, pe un hard disk, pe unități flash de pe toate platformele.

Lista producătorilor și modelelor acceptate de CryptoPro CSP 5.0

Lista producătorilor și modelelor de jetoane USB pasive clasice și carduri inteligente acceptate de CryptoPro CSP 5.0

Companie	Purtător
Alioth	Seria SCOne (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	Element G&D V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Active	Rutoken 2151
	Rutoken 2151 SC
	Rutoken Bluetooth
	Rutoken S
	Rutoken KP
	Rutoken Light
	Rutoken Light SC
	Rutoken EDS 2.0 3000
	Rutoken EDS
	Rutoken EDS SC
	Rutoken EDS 2.0
	Rutoken EDS 2.0 SC
	Rutoken EDS Flash
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	Utilizarea MS_Key ESMART.5
SmartPark	Diplomă de master
	R301 Foros
	Oscar
	Oscar 2
	Rutokenul Magisterului

Instrumente CryptoPro

Ca parte a CryptoPro CSP 5.0, a apărut o aplicație grafică multiplatformă (Windows/Linux/macOS) - „CryptoPro Tools”.

Ideea principală este de a oferi utilizatorilor posibilitatea de a rezolva în mod convenabil problemele comune. Toate funcțiile de bază sunt disponibile într-o interfață simplă - în același timp, am implementat și un mod pentru utilizatorii avansați, care deschide oportunități suplimentare.

Folosind CryptoPro Tools, sarcinile de gestionare a containerelor, a cardurilor inteligente și a setărilor furnizorului de criptografii sunt rezolvate și am adăugat, de asemenea, posibilitatea de a crea și verifica o semnătură electronică PKCS#7.

Software acceptat

CryptoPro CSP vă permite să utilizați rapid și în siguranță algoritmii criptografici ruși în următoarele aplicații standard:

suite office Microsoft Office;
server de mail Microsoft Exchange si client Microsoft Outlook;
produse Adobe Systems Inc.;
browsere Yandex.Browser, Sputnik, Internet Explorer,Margine;
instrument de generare și verificare a semnăturii aplicației Microsoft Authenticode;
servere web Microsoft IIS, nginx, Apache;
Instrumente desktop la distanță Microsoft la distanta Desktop Servicii;
Microsoft Active Directory.

Integrare cu platforma CryptoPro

Încă de la prima lansare, asistența și compatibilitatea cu toate produsele noastre sunt oferite:

CryptoPro CA;
Servicii CA;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CSP CryptoPro Java.
CryptoPro NGate

Sisteme de operare și platforme hardware

În mod tradițional, lucrăm într-o gamă largă de sisteme fără egal:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

platforme hardware:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

și medii virtuale:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Sprijinit de diferite versiuni de CryptoPro CSP.

Pentru a utiliza CryptoPro CSP cu o licență pentru o stație de lucru și un server.

Interfețe pentru încorporare

Pentru integrarea în aplicații de pe toate platformele, CryptoPro CSP este disponibil prin interfețe standard pentru instrumente criptografice:

Microsoft CryptoAPI;
PKCS#11;
motor OpenSSL;
Java CSP (Arhitectura Criptografiei Java)
Qt SSL.

Performanță pentru toate gusturile

Ani de experiență în dezvoltare ne permit să acoperim toate soluțiile de la plăci ARM miniaturale, cum ar fi Raspberry PI, până la servere multiprocesor bazate pe Intel Xeon, AMD EPYC și PowerPC, cu o scalare excelentă a performanței.

Documente de reglementare

Lista completă a documentelor de reglementare

Furnizorul cripto utilizează algoritmi, protocoale și parametri definiți în următoarele documente ale sistemului de standardizare rus:
R 50.1.113–2016 „Tehnologia informaţiei. Protecția informațiilor criptografice. Algoritmi criptografici care însoțesc utilizarea algoritmilor de semnătură digitală electronică și a funcțiilor hashing” (a se vedea, de asemenea, RFC 7836 „Orientări privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012”)
R 50.1.114–2016 „Tehnologia informaţiei. Protecția informațiilor criptografice. Parametrii curbei eliptice pentru algoritmi și protocoale criptografice” (a se vedea, de asemenea, RFC 7836 „Orientări privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012”)
R 50.1.111–2016 „Tehnologia informaţiei. Protecția informațiilor criptografice. Protecția prin parolă a informațiilor cheie”
R 50.1.115–2016 „Tehnologia informaţiei. Protecția informațiilor criptografice. „Protocol de generare a cheilor partajate cu autentificare prin parolă” (vezi, de asemenea, RFC 8133 Protocolul de schimb de chei autenticate prin parolă standardizat evaluat de securitate (SESPAKE) ”)
Recomandări metodologice TC 26 „Protecția informațiilor criptografice” „Utilizarea setului de algoritmi de criptare bazați pe GOST 28147-89 pentru protocolul de securitate al nivelului de transport (TLS)”
Recomandări metodologice TC 26 „Protecția informațiilor criptografice” „Utilizarea algoritmilor GOST 28147-89, GOST R 34.11 și GOST R 34.10 în mesajele criptografice în format CMS”
Specificația tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea GOST 28147-89, GOST R 34.11-2012 și GOST R 34.10-2012 în protocoalele de schimb de chei IKE și ISAKMP”
Specificație tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea GOST 28147-89 la criptarea atașamentelor în protocoalele IPsec ESP”
Specificația tehnică TC 26 „Protecția informațiilor criptografice” „Utilizarea algoritmilor GOST R 34.10, GOST R 34.11 în profilul de certificat și lista de revocare a certificatelor (CRL) a infrastructurii cheii publice X.509”
Specificația tehnică TC 26 „Protecția informațiilor criptografice” „Extinderea PKCS#11 pentru utilizarea standardelor rusești GOST R 34.10-2012 și GOST R 34.11-2012”

Schimbul unei game complete de documente comerciale electronice care însoțesc toate etapele de comandă și livrare a mărfurilor, direct din sistemele de contabilitate ale clienților.

Control deplin al procesului de livrare a mărfurilor

Schimbul unei game complete de documente electronice în format Federal Tax Service, care însoțesc toate etapele de livrare și returnare a mărfurilor, decontări reciproce, direct din sistemele de contabilitate ale clienților.

Stocarea documentelor contabile electronice.

Producătorul postează date despre produsele sale și își creează propriul canal de vânzare pentru fiecare distribuitor, îl completează cu un sortiment și stabilește prețuri, oferă distribuitorilor acces la contul personal cu cataloage personale de produse și condiții de preț.

Distribuitorii generează comenzi și rapoarte privind vânzările și soldurile în raport cu sortimentul convenit.

Vă permite să sincronizați rapid și fiabil informațiile despre produse în toate canalele de vânzare: cu lanțuri de retail, distribuitori, magazine online și propriul dvs. retail.

Prelucrează și stochează parametrii logistici, condițiile de preț, proprietățile consumatorilor, datele media și documentele de autorizare.

Înregistrarea instantanee a loturilor de produse fabricate Generarea și anularea certificatelor veterinare direct în momentul expedierii și acceptării mărfurilor în legătură cu documentele de expediere

Monitorizarea si ajustarea documentelor in timp real

Sprijinirea procesului de finanțare a creanțelor bănești cu participarea cumpărătorului creanței (societate de factoring sau bancă), a furnizorului de bunuri (creditor) și a cumpărătorului de bunuri (debitor).

Interacțiune tridirecțională automată transparentă și sigură între participanții la o tranzacție de factoring, cesiune și confirmare a drepturilor de creanță monetară.

Un set complet de documente electronice care însoțesc operațiunile de factoring în formatele EDI și Federal Tax Service

Bilanțul contabil și alți indicatori financiari

Contracte guvernamentale câștigate și plasate

Raportați pentru a acoperi riscurile Serviciului Federal de Taxe și șefului

Afiliați, legături între companii și proprietarii acestora

EXTRAS DIN USRLE/USRIP

Procese, registrul furnizorilor lipsiți de scrupule

Selectați și cumpărați bilete la cele mai bune prețuri, faceți rezervări la hotel, transferuri, documente de călătorie, generează rapoarte contabile

Gestionarea convenabilă a călătoriilor și controlul cheltuielilor de călătorie în cadrul organizației

Posibilitate de plată ulterioară, toate cheltuielile de călătorie sunt încasate într-o singură factură

Achizitie 44-FZ, 223-FZ

Licitatii comerciale, licitatii de faliment

Inregistrare persoane juridice/intreprinzatori persoane fizice, casierie

Transmiterea de rapoarte către agențiile guvernamentale, gestionarea documentelor electronice

Portaluri de stat și servicii publice, serviciul vamal federal, EGAIS FSRAR

Semnătura electronică a medicului

O soluție cuprinzătoare pentru pregătirea pentru etichetarea obligatorie a mărfurilor: emiterea unei semnături electronice pentru înregistrarea în sistemul Chestny ZNAK, crearea unui sistem contabil pentru lucrul cu mărfurile, schimbul de documente electronice cu codul de etichetare corespunzător.

De regulă, ideea de a descărca Cryptopro 3.9 R2 pentru Windows 10 apare printre antreprenorii cu multe hârtii. Cu toate acestea, produsul este potrivit și pentru scopuri de zi cu zi, deoarece semnăturile electronice devin din ce în ce mai mult parte din viața unei persoane obișnuite.

Particularități

Cryptopro 3.9 R2 este un software criptografic multifuncțional. Cea mai recentă versiune este utilizată pe orice dispozitiv Windows 10, inclusiv pe tablete. Domeniul de aplicare al acestui program este foarte extins:

Protecția dreptului de autor a documentelor;
Asigurarea fluxului documentelor securizate;
Lucrul cu semnături electronice;

Dacă vă pasă de securitatea fluxului de documente, atunci descărcarea Cryptopro 3.9 R2 va fi decizia corectă. Aceasta este o dezvoltare internă și, deși tratează probleme foarte complexe în termeni tehnici, lucrul cu programul este foarte simplu. Desigur, dacă nu aveți nicio idee despre ce este Cryptopro, atunci este mai bine să studiați mai întâi documentația și abia apoi să începeți.

Instalarea are loc în mai multe etape, dar pentru a evita greșelile, descărcați versiunea corectă - x32/x64 biți. Și dacă computerul rulează fără , atunci chiar și cea mai puternică protecție criptografică a documentelor nu vă va proteja de o posibilă pătrundere. Prin urmare, vă recomandăm instalarea

Pentru a instala sistemul fără un disc de instalare, trebuie să descărcați și să instalați toate distribuțiile de componente din acest manual. Instalarea trebuie efectuată cu drepturi de administrator local.

Instalarea CIPF CryptoPro CSP

Descărcați și instalați distribuția CryptoPro CSP conform licenței achiziționate.

Deschideți programul CryptoPro CSP și introduceți numărul de serie al licenței. În funcție de computerul dvs., acest lucru se poate face în diferite moduri:

Instalarea driverului RuToken

Descărcați și instalați componente pentru lucrul cu media RuToken. (dacă certificatele sunt stocate pe suport flash, săriți peste acest pas). Când instalați componente, deconectați RuToken de la computer.

Instalarea Capicom

Instalarea certificatelor Autorității de Certificare

Descărcați și instalați certificatele Autorității de Certificare

Instalare și configurare browser

Sistemul funcționează în următoarele browsere: versiunea Internet Explorer nu mai mică de 11, Mozilla Firefox, Google Chrome, Yandex Browser, Opera.
Pentru instalare.

Pentru ca Internet Explorer să funcționeze corect cu sistemul Kontur.Extern, trebuie să rulați utilitarul pentru a configura browserul.
De asemenea, puteți configura manual browserul. Pentru a face acest lucru, utilizați acest lucru.

Pentru a instala alte browsere, contactați administratorul de sistem.

Instalarea Adobe Reader

Descărcați și instalați Adobe Reader. Utilizați linkul către site-ul web oficial Adobe. Pentru a începe instalarea, trebuie să selectați versiunea și limba sistemului de operare.

Instalarea unei comenzi rapide

Pentru ușurință de conectare, salvați pe desktop. După finalizarea instalării, trebuie să reporniți computerul. Înainte de a începe să lucrați în sistemul de raportare, nu uitați să instalați un certificat de semnare. Utilizați instrucțiunile pentru instalarea unui certificat personal.

Instalare completă

Cryptoprovider CryptoPro CSP este conceput pentru:

asigurarea semnificației juridice a documentelor pentru gestionarea documentelor electronice, prin formarea și verificarea semnăturilor electronice, conform standardelor criptografice rusești GOST R 34.11-94/GOST R 34.11-2012 și GOST R 34.10-2001/GOST R 34.10-2012;
protecția prin criptare și imitație în conformitate cu GOST 28147-89 va garanta confidențialitatea și integritatea informațiilor;
asigurarea autenticității, protecției imitațiilor și confidențialității conexiunilor TLS;
protecție împotriva modificărilor software și încălcării algoritmilor de funcționare ai acestuia;
managementul elementelor cheie ale sistemului, în conformitate cu reglementările privind echipamentele de protecție.

Media cheie pentru CryptoPro CSP

CSP CryptoPro poate fi folosit împreună cu multe medii cheie, dar cel mai adesea registry Windows, unități flash și jetoane sunt folosite ca medii cheie.

Cele mai sigure și convenabile medii cheie care sunt utilizate împreună cu CSP CryptoPro, sunt jetoane. Acestea vă permit să stocați convenabil și sigur certificatele de semnătură electronică. Jetoanele sunt concepute astfel încât, chiar dacă sunt furate, nimeni nu va putea folosi certificatul dumneavoastră.

dischete 3,5";
Carduri de procesor MPCOS-EMV și smart carduri rusești (Oscar, RIK) folosind cititoare de smart card care acceptă protocolul PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 etc.);
Tablete Touch-Memory DS1993 - DS1996 care utilizează dispozitive Accord 4+, blocare electronică Sobol sau cititor de tablete Touch-Memory DALLAS;
chei electronice cu interfata USB;
suport amovibil cu interfață USB;
Registrul sistemului de operare Windows;

Certificat de semnătură digitală pentru CryptoPro CSP

CSP CryptoPro funcționează corect cu toate certificatele emise în conformitate cu cerințele GOST și, prin urmare, cu majoritatea certificatelor emise de autoritățile de certificare din Rusia.

Pentru a începe să utilizați CryptoPro CSP, veți avea nevoie cu siguranță de un certificat de semnătură digitală. Dacă nu ați achiziționat încă un certificat de semnătură digitală, vă recomandăm să achiziționați o semnătură electronică de pe această pagină.

Sisteme de operare Windows acceptate

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/iteanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itan	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itan	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itan	x86/x64	x86/x64
Windows 2000	x86

Algoritmi acceptați

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Crearea unei semnături			512 / 1024 biți
GOST R 34.10-2012 Verificarea semnăturii			512 / 1024 biți
GOST R 34.10-2001 Crearea unei semnături	512 biți	512 biți	512 biți
GOST R 34.10-2001 Verificarea semnăturii	512 biți	512 biți	512 biți
GOST R 34.10-94 Crearea unei semnături	1024 biți*
GOST R 34.10-94 Verificarea semnăturii	1024 biți*
GOST R 34.11-2012			256 / 512 biți
GOST R 34.11-94	256 de biți	256 de biți	256 de biți
GOST 28147-89	256 de biți	256 de biți	256 de biți

* - până la versiunea CryptoPro CSP 3.6 R2 (build 3.6.6497 din 13-08-2010) inclusiv.

Termenii licenței CryptoPro CSP

Când cumpărați CryptoPro CSP, primiți un număr de serie, pe care trebuie să îl introduceți în timpul procesului de instalare sau configurare a programului. Perioada de valabilitate a cheii depinde de licența selectată. CryptoPro CSP poate fi distribuit în două versiuni: cu licență anuală sau perpetuă.

După ce a cumpărat licența perpetuă, veți primi o cheie CSP CryptoPro, a cărei valabilitate nu va fi limitată. Dacă cumpărați o licență anuală, veți primi un număr de serie CSP CryptoPro, care va fi valabil un an de la cumpărare.

CryptoPro CSP are un certificat de conformitate al FSB al Federației Ruse