CRYPTOPRO CSP 3.9 Licență. Instalarea pas cu pas a programului fără disc de instalare. Media cu chei necontrolate și mesagerie protejată

Pentru a instala sistemul fără discul de instalare. Trebuie să descărcați și să instalați toate distribuțiile componentelor din această instrucțiune. Instalarea trebuie efectuată cu drepturile locale de administrator.

Instalare SCJC CRYPTOPRO CSP

Descărcați și instalați distribuția CSP Cryptopro în conformitate cu licența achiziționată.

Deschideți programul CSP Cryptopro și introduceți număr de serie licențe. În funcție de computer, acest lucru se poate face în moduri diferite:

Instalarea driverului rutoken

Descărcați și instalați componente pentru a lucra cu suportul rutoken. (Dacă certificatele sunt stocate pe Flash-Carrier săriți acest pas). Când instalați componentele, deconectați rutokenul de pe computer.

Capicom Instalare

Instalați certificatele Centrului de certificare

Descărcați și instalați certificatele Centrului de Certificare

Instalarea și configurarea unui browser

Sistemul funcționează în următoarele browsere: Internet Explorer. Versiuni nu sunt mai mici de 11, Mozilla Firefox., Google Chrome., Yandex.browser, operă.
Pentru instalare.

Pentru funcționarea corectă a Internet Explorer cu sistemul de contur. Experiență, trebuie să porniți utilitarul pentru a regla browserul.
De asemenea, configurarea browserului poate fi efectuată manual. Pentru a face acest lucru, utilizați acest lucru.

Pentru instalarea altor browsere, contactați administratorul de sistem.

Instalarea Adobe Reader.

descarca si instaleaza Adobe Reader.. Utilizați link-ul către site-ul oficial Adobe. Pentru a începe instalarea, trebuie să selectați versiunea sistemului de operare și a limbajului.

Setarea unei comenzi rapide

Pentru conectarea ușoară, salvați desktopul. După finalizarea instalării, trebuie să reporniți computerul. Înainte de a începe lucrul în sistemul de raportare, nu uitați să stabiliți un certificat de semnătură. Utilizați instrucțiunile pentru instalarea unui certificat personal.

Instalare completă

Cryptoprovider CSP Cryptopro este proiectat pentru:

autorizarea și semnificația juridică documente electronice Atunci când le schimbă între utilizatori, prin utilizarea procedurilor de formare și verificare semnatura digitala (EDS) în conformitate cu standardele interne GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
confidențialitatea și monitorizarea integrității informațiilor prin criptarea și imitobackerii, în conformitate cu GOST 28147-89; Asigurarea autenticității, confidențialității și imitobackerii conexiunilor TLS;
monitorizarea integrității, a sistemului și a aplicat software. pentru protecția sa împotriva modificărilor neautorizate sau de încălcarea corectitudinii funcționării; Gestionarea elementelor-cheie ale sistemului în conformitate cu regulile de remedii în domeniul apărării.

Transportatorii cheie pentru CSP Cryptopro

CRYPTOPRO CSP. Acesta poate fi utilizat împreună cu mulți purtători cheie, dar cel mai adesea ferestrele, unitățile flash și jetoanele sunt folosite ca purtători cheie.

Cele mai sigure și mai convenabile purtători cheie care sunt utilizați împreună cu CRYPTOPRO CSP.sunt jetoane. Ele permit convenabil și sigur pentru a vă menține certificatele semnatura electronica. Jetoanele sunt aranjate astfel încât, chiar și în cazul furtului, nimeni nu poate utiliza certificatul dvs.

Suport CSP CRPPOPRO Tasual:

rădăcini 3.5 ";
carduri Procesor MPCOS-EMV și carduri inteligente rusești (Oscar, Rick) utilizând cititoare de carduri inteligente care susțin protocolul PC / SC (Germin Twin, Towitoko, Oberthur OCR126 etc.);
tablete de memorie DS1993 - DS1996 utilizând dispozitive Accord 4+, blocare electronică "Sable" sau citirea memoriei touch-memorie Dallas;
taste electronice. din interfața USB.;
medii înlocuibile cu interfață USB;
windows Registry;

Certificat de semnătură digitală pentru CSP Cryptopro

CRYPTOPRO CSP. Funcționează corect cu toate certificatele emise în conformitate cu cerințele GOST și, prin urmare, cu majoritatea certificatelor emise de centrele de certificare din Rusia.

Pentru a începe să utilizați CSP Cryptopro, veți avea nevoie cu siguranță un certificat de semnătură digitală. Dacă nu ați achiziționat încă un certificat de semnătură digitală, vă recomandăm ca dvs.

Sisteme de operare Windows acceptate

	CSP 3.6.	CSP 3.9.	CSP 4.0.
Windows 10.		x86 / x64.	x86 / x64.
Windows 2012 R2.		X64.	X64.
Windows 8.1.		x86 / x64.	x86 / x64.
Windows 2012.	X64.	X64.	X64.
Windows 8.	x86 / x64.	x86 / x64.	x86 / x64.
Windows 2008 R2.	X64 / Itanium.	X64.	X64.
Windows 7.	x86 / x64.	x86 / x64.	x86 / x64.
Windows 2008.	X86 / X64 / Itanium	x86 / x64.	x86 / x64.
Windows Vista.	x86 / x64.	x86 / x64.	x86 / x64.
Windows 2003 R2.	X86 / X64 / Itanium	x86 / x64.	x86 / x64.
Windows XP.	x86 / x64.
Windows 2003.	X86 / X64 / Itanium	x86 / x64.	x86 / x64.
Windows 2000.	X86.

Sisteme de operare similare UNIX acceptate

	CSP 3.6.	CSP 3.9.	CSP 4.0.
iOS 11.		ARM7.	ARM7.
iOS 10.		ARM7.	ARM7.
iOS 9.		ARM7.	ARM7.
iOS 8.		ARM7.	ARM7.
iOS 6/7.	ARM7.	ARM7.	ARM7.
iOS 4.2 / 4.3 / 5	ARM7.
Mac OS X 10.12		X64.	X64.
Mac OS X 10.11		X64.	X64.
Mac OS X 10.10		X64.	X64.
Mac OS X 10.9		X64.	X64.
Mac OS X 10.8	X64.	X64.	X64.
Mac OS X 10.7	X64.	X64.	X64.
Mac OS X 10.6	x86 / x64.	x86 / x64.
Android 3.2+ / 4			ARM7.
Solaris 10/11	x86 / x64 / sparc	x86 / x64 / sparc	x86 / x64 / sparc
Solaris 9.	x86 / x64 / sparc
Solaris 8.
AIX 5/6/7	PowerPC.	PowerPC.	PowerPC.
FreeBSD 10.		x86 / x64.	x86 / x64.
FreeBSD 8/9.	x86 / x64.	x86 / x64.	x86 / x64.
FreeBSD 7.	x86 / x64.
FreeBSD 6.	X86.
FreeBSD 5.
LSB 4.0.	x86 / x64.	x86 / x64.	x86 / x64.
LSB 3.0 / LSB 3.1	x86 / x64.
Rhel 7.		X64.	X64.
RHEL 4/5/6	x86 / x64.	x86 / x64.	x86 / x64.
RHEL 3.3 Speciale. asamblare	X86.	X86.	X86.
Redhat 7/9.
CENTOS 7.		x86 / x64.	x86 / x64.
CENTOS 5/6	x86 / x64.	x86 / x64.	x86 / x64.
TD OSA AIS FSSP Rusia (Goslinux)	x86 / x64.	x86 / x64.	x86 / x64.
CENTOS 4.	x86 / x64.
Ubuntu 15.10 / 16.04 / 16.10		x86 / x64.	x86 / x64.
Ubuntu 14.04.		x86 / x64.	x86 / x64.
Ubuntu 12.04 / 12.10 / 13.04		x86 / x64.	x86 / x64.
Ubuntu 10.10 / 11.04 / 11.10	x86 / x64.	x86 / x64.
Ubuntu 10.04.	x86 / x64.	x86 / x64.	x86 / x64.
Ubuntu 8.04.	x86 / x64.
Ubuntu 6.04.	x86 / x64.
Allinux 7.		x86 / x64.	x86 / x64.
Allinux 6.	x86 / x64.	x86 / x64.	x86 / x64.
Allinux 4/5.	x86 / x64.
Debian 9.		x86 / x64.	x86 / x64.
Debian 8.		x86 / x64.	x86 / x64.
Debian 7.		x86 / x64.	x86 / x64.
Debian 6.	x86 / x64.	x86 / x64.	x86 / x64.
Debian 4/5	x86 / x64.
Linpus lite. 1.3	x86 / x64.	x86 / x64.	x86 / x64.
Mandriva Server 5. BUISNESS SERVER 1.	x86 / x64.	x86 / x64.	x86 / x64.
Oracle EnterPrice Linux 5/6	x86 / x64.	x86 / x64.	x86 / x64.
Deschis suse 12.2 / 12.3	x86 / x64.	x86 / x64.	x86 / x64.
Suse Linux EnterPrice 11	x86 / x64.	x86 / x64.	x86 / x64.
Linux menta. 18		x86 / x64.	x86 / x64.
Linux Monetă 13/14/15/15/17.		x86 / x64.	x86 / x64.

Algoritmi acceptați

	CSP 3.6.	CSP 3.9.	CSP 4.0.
GOST R 34.10-2012 Crearea unei semnături			512/1024 Bit.
GOST R 34.10-2012 Verificarea semnăturii			512/1024 Bit.
GOST R 34.10-2001 Crearea unei semnături	512 biți	512 biți	512 biți
GOST R 34.10-2001 Verificarea semnării	512 biți	512 biți	512 biți
GOST R 34.10-94 Crearea unei semnături	1024 biți *
GOST R 34.10-94 Verificarea semnării	1024 biți *
GOST R 34.11-2012.			256/512 Bit.
GOST R 34.11-94.	256 biți	256 biți	256 biți
GOST 28147-89.	256 biți	256 biți	256 biți

* - la versiunea CSP 3.6 R2 Cryptopro (Adunarea 3.6.6497 din 2010-08-13) inclusiv.

Condiții de licență Cryptopro CSP

Prin achiziționarea CSP Cryptopro, obțineți un număr de serie pe care trebuie să-l introduceți în timpul instalării sau al programului. Valabilitatea cheii depinde de licența aleasă. CSP Cryptopro poate fi distribuit în două versiuni: cu o licență anuală sau nedeterminată.

Cumpărare permanență permanentăVeți primi cheia CSP Cryptopro, a cărei valabilitate nu va fi limitată. Dacă cumpărați, veți obține un număr de serie CRYPTOPRO CSP.care va acționa în termen de un an de la cumpărare.

Cryptopro CSP 5.0 - o nouă generație de criptoproder, dezvoltarea a trei companii principale de produse Cryptopro: CSP Cryptopro (jetoane clasice și alte facilități de depozitare pasivă), CSP Cryptopro CSP / Rucocen CSP (chei necontrolate pe jetoane cu mesaje de schimb securizate) și Cryptopro DSS ( cheile în nor).

Toate avantajele acestor produse linek nu sunt doar persistente, ci se dovedește și în CSP 5.0 Cryptopro: Listă mai largă de platforme și algoritmi acceptate, viteza mai mare, mai convenabilă interfața cu utilizatorul. Dar principalul lucru este de a lucra cu toți transportatorii cheie, inclusiv cheile din nor, este acum uniformă. Pentru a transfera sistemul de aplicații în care CSP Cryptopro a lucrat oricare dintre versiuni, pentru a sprijini tastele din norul sau noile medii cu tastele neobișnuite, nu se reține nici o prelucrare a interfeței de acces și de a lucra cu cheia în nor va apărea exact La fel ca și cu un transportator cheie clasic.

Scop Cryptopro CSP.

Formarea și verificarea semnăturii electronice.
Asigurarea confidențialității și monitorizarea integrității informațiilor prin criptarea și imitobrația acestuia.
Asigurarea autenticității, confidențialității și imitobackerii conexiunilor asupra protocoalelor și.
Monitorizarea integrității software-ului sistemic și aplicat pentru ao proteja de modificările și încălcările neautorizate ale operațiunii de încredere.

Algoritmi acceptați

În CSP 5.0 Cryptopro, împreună cu algoritmii rulați străini au fost implementați. Utilizatorii au posibilitatea de a folosi transportatorii cheie obișnuiți pentru a stoca cheile secrete RSA și Ecdsa.

Tehnologii de stocare a cheilor

Cocken cloud.

În Cryptoprovider, CRSP 5.0 Cryptopro a apărut posibilitatea de a folosi cheile stocate pe cloud Service. DSS Cryptopro, prin interfața Cryptoapi. Acum, cheile stocate în nor pot fi utilizate cu ușurință atât de orice aplicații de utilizator, cât și de cele mai multe aplicații Microsoft.

Media cu chei necontrolate și mesagerie protejată

CSP 5.0 Cryptopro a adăugat suport pentru transportatori cu tastele inaccesibile implementarea protocolului SSPAKE.Permiteți-vă să efectuați autentificarea fără a trece parola de utilizator în formularul Open și instalarea canalului criptat pentru schimbul de mesaje între criptoprodder și purtător. Violatorul, care este în canalul dintre mass-media și aplicația utilizator, nu poate fura parola atunci când autentificare și nu înlocuiește datele subscrise. Când se utilizează medii similare, problema funcționării în siguranță cu tastele neacoperite este complet rezolvată.

Companiile active, InfoCRIPT, SmartPark și Gemalto au dezvoltat noi jetoane protejate care susțin acest protocol. (SmartPark și Gemalto începând cu versiunea 5.0 R2).

Transportatorii cu chei uniforme

Mulți utilizatori doresc să fie capabili să lucreze cu acele chei neobișnuite, dar în același timp să nu actualizeze jetoanele la nivelul FCN. Mai ales pentru ei la furnizorul a adăugat suport pentru purtătorii cheie populari ai Ructantei EDP 2.0, Jacarte-2 GOST și InfoCrypt VPN-TLS.

Lista de producători și modele acceptate Cryptopro CSP 5.0

Lista producătorilor și a modelelor de suporturi cu tastele neacceptate acceptate CSP 5.0 Cryptopro

Companie	Purtător
ISBC.	Esmart token Gost.
Active	Rouspofe 2151.
	Rukenet Ponpad.
	RUCTER EDP.
	RUCTER EDS 2.0.
	RUCTER EDS 2.0 2100
	RUCTER EDS 2.0 3000
	RouPeL Eds Pki.
	RUCTER EDS 2.0 Flash
	RUCTOEN EDS 2.0 BLUETOOTH
	RUCTER EDS 2.0 Atingeți
	Harta inteligentă Roudiț 2151
	Harta inteligentă Roudus EDS 2.0 2100
Aladdin Rd.	Jacarta-2 gost
InfoCRIPT.	InfoCrypt token ++ TLS
InfoCRIPT.	InfoCrypt VPN-Key-TLS

Clasic Tokens USB pasiv și carduri inteligente

Majoritatea utilizatorilor preferă soluții de stocare rapide, ieftine și convenabile. De regulă, se acordă preferință jetoanelor și cardurilor inteligente fără coprocesoare criptografice. Ca în versiunile anterioare Furnizor, în CRPTOPRO CSP 5.0, sprijinul tuturor transportatorilor compatibili ai producției companiei, Aladdin Rd, Gemalto / Safenet, Multisoft, NovaCard, Rosan, Alioth, morfokst și SmartPark sunt păstrate.

În plus, desigur, ca înainte, metodele de stocare a tastelor în registrul Windows, pe hard disk, pe unități flash pe toate platformele.

Lista de producători și modele acceptate Cryptopro CSP 5.0

Lista producătorilor și a modelelor clasice pasive USB-tokens și carduri inteligente acceptate CSP 5.0 Cryptopro

Companie	Purtător
Alioth.	Seria SCONE (V5 / V6)
Gemaltto.	OPTELIO CONTACTLESS DXX RX
	OPTELIO DXX FXR3 Java
	OPTELIO G257.
	OPTELIO MPH150.
ISBC.	Esmart luat.
ISBC.	Esmart token Gost.
Morfokst.	Morfokst.
Novacard.	Cosmo.
Rosan.	G & D Element V14 / V15
	G & D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	KONA 2200S / 251 / 151S / 261/2320
	Kona2 S2120S / C2304 / D1080
Safenet.	etoken Java Pro JC
	etoken 4100.
	etoken 5100.
	etoken 5110.
	etoken 5105.
	etoken 5205.
Active	Rouspofe 2151.
	RUCTEN S.
	RUCTEN KP.
	Ructen Lite.
	RUCTER EDP.
	RUCTER EDS 2.0.
	RUCTER EDS 2.0 3000
	Rucogen EDP Bluetooth.
	RUCTER EDS FLASH.
	Harta inteligentă Roudiț 2151
	Harta inteligentă Roudus Lite
	Harta inteligentă Roudus EDP SC
	Harta inteligentă Roudus EDS 2.0
Aladdin Rd.	JACARTA GOST.
	Jacarta Pki.
	Jacarta PR.
	Jacarta Lt.
	Jacarta-2 gost
InfoCRIPT.	InfoCrypt Token ++ Lite
Multisoft.	MS_KEY p.8 Angara.
Multisoft.	MS_KEY ESMART ISP.5.
Smartpark.	Maestru
	R301 Foros.
	Oscar.
	Oscar 2.
	Rousprezece Master.

Cryptopro Tools.

CRSPOPRO-ul CSP 5.0 a apărut cross-platform (Windows / Linux / MacOS) aplicație grafică - "Cryptopro Tools" ("Cryptopro Tools").

Ideea principală este de a oferi posibilitatea ca utilizatorii să rezolve convenabil sarcinile tipice. Toate funcțiile majore sunt disponibile într-o interfață simplă - în timp ce am implementat și modul pentru utilizatorii experimentați, care deschide caracteristici suplimentare.

Folosind instrumentele criptopro, sunt rezolvate sarcini de gestionare a containerului, cardurile inteligente și setările criptoproker și am adăugat, de asemenea, capacitatea de a crea și verifica semnătura electronică PKCS # 7.

Software-ul acceptat

CRPTOPRO CSP vă permite să utilizați rapid și în condiții de siguranță algoritmii criptografici ruși în următoarele aplicații standard:

pachet de birou Microsoft Office.;
mail Server. Microsoft Exchange. și clientul Microsoft Outlook.;
produse Adobe Systems Inc.;
browsere Yandex.browser, satelit, Internet Explorer., Margine.;
mijloace pentru formarea și verificarea semnăturilor aplicațiilor Microsoft autentificode.;
servere web Microsoft IIS., nginx., Apache.;
desktop-uri la distanță Microsoft. La distanta. Desktop. Servicii.;
Microsoft Active Directory..

Integrarea cu o platformă Cryptopro

De la prima eliberare, suport și compatibilitate cu toate produsele noastre sunt furnizate:

Cryptopro UZ;
Servicii UC;
Cryptopro Eds;
Cryptopro IPSec;
Cryptopro EFS;
Criptopro.net;
Cryptopro Java CSP.
Cryptopro Ngate.

Sisteme de operare și platforme hardware

În mod tradițional, lucrăm într-un spectru larg de sisteme de neegalat:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish Os.

platforme hardware:

Intel / AMD;
PowerPC;
MIPS (Baikal);
Vliw (elbrus);
Sparc.

și medii virtuale:

Microsoft Hyper-V
VMware.
Oracle Virtual Box.
Rhev.

Sprijinit diferite versiuni CRYPTOPRO CSP.

Pentru a utiliza CSP Cryptopro cu o licență pentru un loc de muncă și un server.

Interfețe pentru încorporarea

Pentru a încorpora în aplicații pe toate platformele, CSP Cryptopro este disponibil prin interfețe standard pentru medicamente criptografice:

Microsoft Cryptoapi;
PKCS # 11;
OpenSSL motor;
Java CSP (arhitectura de criptografie Java)
QT SSL.

Performanță pentru fiecare gust

Mulți ani de experiență de dezvoltare ne permite să acoperiți toate soluțiile de la cardurile de braț miniatural, cum ar fi Raspberry Pi, la serverele multiprocesoare baza de date Intel. Xeon, AMD Epyc și PowerPC, performanță bine scalată.

Documente de reglementare

Lista completă a documentelor de reglementare

Algoritmi, protocoale și parametri definiți în următoarele documente sunt utilizate în criptoprovider. sistemul rusesc Standardizare:
P 50.1.113-2016 " Tehnologia de informație. Protecția informațiilor criptografice. Algoritmii criptografici asociați cu utilizarea algoritmilor electronici de semnături digitale și funcții de hashing "(vezi și Ghidul RFC 7836" privind algoritmii criptografici care însoțesc utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012 ")
P 50.1.114-2016 "Tehnologia informației. Protecția informațiilor criptografice. Parametrii curbelor eliptice pentru algoritmii și protocoalele criptografice "(vezi și Ghidul RFC 7836" privind algoritmii criptografici care să însoțească utilizarea standardelor GOST R 34.10-2012 și GOST R 34.11-2012 ")
P 50.1.111-2016 "Tehnologia informației. Protecția informațiilor criptografice. Protecția parolei a informațiilor cheie »
P 50.1.115-2016 "Tehnologia informației. Protecția informațiilor criptografice. Protocolul de dezvoltare cheie generală Cu o autentificare bazată pe parolă "(vezi și RFC 8133, Securitatea evaluată cu parolă-autentificată cu parolă (Sesspake) Protocol"
Recomandări metodice ale TC 26 "Protecția informațiilor criptografice" "utilizând seturi de algoritmi de criptare bazați pe GOST 28147-89 pentru Protocolul de securitate al nivelului de transport (TLS)"
Recomandări metodice ale TC 26 "Protecția informațiilor criptografice" "utilizând algoritmi GOST 28147-89, GOST R 34.11 și GOST R 34.10 în mesajele criptografice ale formatului CMS"
Specificarea tehnică a TC 26 "Protecția informațiilor criptografice" "Utilizarea GOST 28147-89, GOST R 34.11-2012 și GOST R 34.10-2012 în protocoalele IKE și ISAKMP cheie"
Specificația tehnică a TC 26 "Protecția informațiilor criptografice" "utilizând GOST 28147-89 atunci când investițiile criptate în protocoalele IPSec ESP"
Specificarea tehnică a TC 26 "Protecția informațiilor criptografice" "utilizând algoritmii GOST R 34.10, GOST R 34.11 În infrastructura Certificatelor Profil și Certificat (CRL) deschideți cheile X.509 "
Specificarea tehnică a TC 26 "Protecția informațiilor criptografice" "Extinderea PKCS # 11 pentru utilizarea standardelor rusești GOST R 34.10-2012 și GOST R 34.11-2012"

Cheile cheie de generare și coordonare
Formarea și scanarea semnăturii electronice
Importul de software generate de cheile cheie introduse ale PE - pentru a-și îmbunătăți securizarea
Actualizarea bazei de instalare Cryptopro CSP CRPPOPRO

Caracteristici

Caracteristica principală (mai devreme produsul a fost numit "Cryptopro Etoken CSP") este utilizarea tehnologiei transportatorului cheie funcțional (FCN).

Transportator de taste funcționale (FCN) - arhitectura produselor software și hardware bazate pe carduri inteligente sau jetoane USB, implementarea unei abordări fundamentale noi a furnizării utilizare sigură Cheie pe o cartelă inteligentă sau pe un towen USB.

Datorită prezenței unui canal de comunicare protejat între token și criptoprodroter, unele dintre transformările criptografice, inclusiv depozitarea cheilor private și cheile EP în formă necunoscută, se face pe un card inteligent sau un token USB.

În plus față de generarea hardware a cheilor, depozitarea și formarea în siguranță a PE într-un microprocesor de purtător cheie, arhitectura FCN vă permite să rezist în mod eficient atacurilor asociate cu valoarea hash sau submeniurile de semnătură din canalul de comunicare între software-ul și hardware-ul CSP.

CSP Cryptopro CSP Versiunea 3.9 este un token special conceput Jacarta Cryptopro, prezentat în factor de formă inteligentă și tokens USB.

Parte Ski "Cryptopro FCN CSP" versiunea 3.9 Setonul special conceput de Jacarta Cryptopro este inclus în posibilitatea calculării EP conform tehnologiei Crypto-Pro și fabricată în factori de formă USB-Tocken (în Corpul Nano sau XL) sau cartele inteligente.

Jacarta Cryptopro oferă stocarea sigură și utilizarea cheilor închise PE, efectuează autentificarea reciprocă a CSP și tokens, precum și autentificarea strictă cu două factori a proprietarului de către token-utilizator.

Beneficii cheie JACARTA CRYPTOPRO

Este cel mai rapid jeton între dispozitivele FCN (înainte de produsele existente care funcționează cu FCN, în viteza de formare a unei semnături electronice de aproape 3 ori - pe baza protocolului de măsurări ale vitezei dispozitivelor FCH "Crypto-Pro" din 12 decembrie 2014).
Principiul aplicat Sigur de design. - Un microcontroler protejat este utilizat, conceput ca fiind sigur, în scopuri de securitate, a construit protecția atât asupra nivelurilor hardware cât și a software-ului de la clonare, hacking și toate celelalte atacuri cunoscute până în prezent.
Generarea cheilor EP, cheile de potrivire, precum și crearea EP apare în interiorul Tockenului Jacarta Cryptopro.
Utilizează canalul de transfer de date protejat cu partea software CSP Cryptopro CSP.

Structura

"Cryptopro FCN CSP" versiunea 3.9 Constă din două componente cheie.

1. Tocken USB sau cartelă inteligentă Jacarta Cryptopro:

este un transportator cheie funcțional (FCN), în care criptografia rusă a fost implementată hardware;
vă permite să depozitați și să utilizați în siguranță taste închise PE;
formează EP "sub masca" - K (H), care vă permite să protejați canalul de schimb între jetonul (cartela inteligentă) și criptoprodorul software (CSP);
efectuează autentificarea reciprocă a CSP și jetoanele și autentificarea strictă a utilizatorului - Proprietar al tokenilor.

2. Cryptoprovider (CSP):

este o interfață software la nivel înalt (MS Capi) pentru aplicații externe și le oferă un set de funcții criptografice;
de la semnătura "sub masca" obținută de la TOKENY HARDWARE (CARD SMART) - K (H), "Îndepărtează" Masca K (s) și formează o semnătură "normală", ușor de înțeles la aplicațiile externe

Arhitectura "Cryptopro FCN CSP" versiunea 3.9

Specificații Tecken Jacarte Cryptopro

Caracteristicile microcontrolerului	Producător	În interiorul securizat.
	Model	AT90SC25672RCT.
	EEPROM Memorys.	72 KB.
Caracteristicile sistemului de operare	Sistem de operare	ATHENA SMARTCARD SOLUTIONS OS755
	Certificate internaționale	CC EAL4 +.
	Criptoalgorii acceptați	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Interfețe acceptate	USB	da
Interfețe acceptate	Interfață de contact (ISO7816-3)	T \u003d 1.
Certificate de securitate	FSB a Rusiei	Certificat de conformitate al FSB a Rusiei nr. SF / 114-2734 Certificat de conformitate al FSB a Rusiei nr. SF / 114-2735
Suportat Os.	Microsoft. Windows Server. 2003	(Platforme 32/64-biți)
	Microsoft Windows Vista.	(Platforme 32/64-biți)
	Microsoft Windows 7.	(Platforme 32/64-biți)
	Microsoft Windows Server 2008	(Platforme 32/64-biți)
	Microsoft Windows Server 2008 R2	(Platforme 32/64-biți)
	CENTOS 5/6.	(Platforme 32/64-biți)
	Linpus Lite 1.3.	(Platforme 32/64-biți)
	Mandriva Server 5.	(Platforme 32/64-biți)
	Oracle Enterprise Linux 5/6	(Platforme 32/64-biți)
	Deschideți Suse 12.	(Platforme 32/64-biți)
	Red Hat Enterprise Linux 5/6	(Platforme 32/64-biți)
	Suse Linux Enterprise 11	(Platforme 32/64-biți)
	Ubuntu 8.04 / 10.04 / 11.04 / 11.10 / 12.04	(Platforme 32/64-biți)
	Alt linux 5/6.	(Platforme 32/64-biți)
	Debian 6.	(Platforme 32/64-biți)
	FreeBSD 7/8/9.	(Platforme 32/64-biți)
Operații criptografice	Importul cheie.	3.2 Op / s (USB Tecken), 2.4 op / s (harta inteligentă)
Operații criptografice	Crearea unei semnături	5.8 Op / s (USB-token), 3.9 op / s (harta inteligentă)
Transportatorii cheie disponibili	Harta inteligentă.	Jacarta Cryptopro.
Transportatorii cheie disponibili	USB Tocken.	Jacarta Cryptopro.

Certificate de securitate

confirmând că mijloacele de protecție criptografică a informațiilor (SCJO) "Cryptopro FCN CSP" (execuție 1) respectă cerințele GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, cerințele FSB de Rusia la criptare (criptografică) COP1, cerințele de semnătură electronică aprobate prin Ordinul FSB din Rusia din data de 27 decembrie 2011 nr. 796 stabilit pentru clasa COP și poate fi utilizat pentru protecția criptografică (crearea și gestionarea informațiilor cheie, criptarea datelor conținute în zonă memorie cu acces aleator, calculând valoarea funcției hash pentru datele conținute în zona RAM, protecția conexiunilor TLS, implementarea funcțiilor de semnătură electronică în conformitate cu Lege federala La 6 aprilie 2011 nr. 63-FZ "pe semnătura electronică": Crearea unei semnături electronice, verificarea semnăturii electronice, creând o cheie de semnătură electronică, creând o cheie de semnătură electronică) informații care nu conțin informații care nu constituie secretul de stat .

confirmând că mijloacele de protecție criptografică a informațiilor (SCJO) "Cryptopro FCN CSP" (execuție 2) respectă cerințele GOST 28147-89, GOST R 34.10-2001, cerințele FSB de Rusia la criptate (criptografică) x2, fonduri de semnătură electronică aprobate prin Ordinul FSB din Rusia din 27 decembrie 2011 nr. 796 stabilit pentru clasa CC2 și poate fi utilizat pentru protecția criptografică (crearea și gestionarea informațiilor cheie, criptarea Datele conținute în zona RAM, calculează funcțiile hash de valoare pentru datele conținute în domeniul RAM, protecția conexiunilor TLS, implementarea funcțiilor de semnătură electronică în conformitate cu Legea federală din 6 aprilie 2011 nr. 63- Fz "pe semnătura electronică": Crearea unei semnături electronice, o verificare electronică de semnătură, creând o cheie de semnătură electronică, creând o cheie de semnătură electronică) informații care nu conțin informații care nu constituie Secretul de stat.