Licencia Cryptopro CSP 3.9. Krok za krokom inštaláciu programu bez inštalačného disku. Médiá s nekontrolovanými kľúčmi a chránenými správami
Inštalácia systému bez inštalačný disk Musíte si stiahnuť a nainštalovať všetky distribúcie komponentov z tohto inštrukcie. Inštalácia sa musí vykonávať s právami miestnych správcov.
Inštalácia SCJC Cryptopro CSP
Stiahnite si a nainštalujte distribúciu CSP Cryptopro podľa získanej licencie.
Otvorte program CSP Cryptopro a zadajte sériové číslo licencie. V závislosti od počítača to môže byť vykonané rôznymi spôsobmi:
Inštalácia rudrového ovládača
Stiahnite si a nainštalujte komponenty do práce s rudrovým médiom. (Ak sú certifikáty uložené na Cerfiku, preskočte tento krok). Pri inštalácii komponentov odpojte RUTOKEN z počítača.
Inštalácia Capicom
Inštalácia certifikátov certifikačných centier
Stiahnite si a nainštalujte certifikáty certifikačného centra
Inštalácia a konfigurácia prehliadača
Systém pracuje v nasledujúcich prehliadačoch: Internet Explorer. Verzie nie sú nižšie ako 11, Mozilla Firefox., Google Chrome., Yandex.browser, Opera.
Pre inštaláciu.
Pre správnu prevádzku programu Internet Explorer s obrysovým systémom. Skúsenosti musíte spustiť nástroj na úpravu prehliadača.
Nastavenie prehliadača je možné vykonať manuálne. Použite toto.
Pre inštaláciu iných prehliadačov sa obráťte na správcu systému.
Inštalácia Adobe Reader
Stiahnite si a nainštalujte Adobe Reader.. Použite odkaz na oficiálnu stránku Adobe. Na spustenie inštalácie musíte vybrať verziu operačného systému a jazyka.
Nastavenie skratky
Pre jednoduché prihlásenie, uložte pracovnú plochu. Po dokončení inštalácie musíte počítač reštartovať. Pred začatím práce v systéme vykazovania nezabudnite založiť osvedčenie o podpise. Použite pokyny na inštaláciu osobného certifikátu.
Inštalácia dokončená
Cryptoprovider CSP Cryptopro je určený pre:- povolenie a právny význam elektronické dokumenty Pri ich výmene medzi užívateľmi prostredníctvom používania postupov tvorby a overovania digitálny podpis (Eds) v súlade s domáce normy GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- dôvernosť a monitorovanie integrity informácií prostredníctvom jej šifrovania a imitbackers v súlade s GOST 28147-89; Zabezpečenie pravosti, dôvernosti a imitobackers spojov TLS;
- monitorovanie integrity, systému a aplikované softvér na jej ochranu pred neoprávnenými zmenami alebo z porušenia správnosti fungovania; Riadenie kľúčových prvkov systému v súlade s pravidlami obranných prostriedkov.
Kľúčové nosiče pre CSP Cryptopro
Cryptopro CSP. Môže byť použitý v spojení s mnohými kľúčovými nosičmi, ale najčastejšie sú okná, bleskové pohony a tokeny používajú ako kľúčové nosiče.
Najbezpečnejších a najvýhodnejších kľúčových nosičov, ktoré sa používajú v spojení s Cryptopro CSP.sú žetóny. Umožňujú pohodlné a bezpečné, aby vaše certifikáty elektronický podpis. Tokeny sú usporiadané takým spôsobom, že aj v prípade krádeže, nikto nemôže používať váš certifikát.
Podporované CSP CRYPTPRO KĽÚČOVÉ NÁKLADY:- korene 3.5 ";
- mPCOS-EMV Procesorové karty a ruské inteligentné karty (Oscar, Rick) pomocou čitateľov Smart Card, ktoré podporujú protokol PC / SC (GEMPC Twin, racitOtoko, Oberthur OCR126 atď.);
- touch-Memory DS1993 - DS1996 tablety pomocou zariadení ACCORD 4+, elektronický zámok "SABLE" alebo čítanie tabletovej dotykovej pamäte Dallas;
- elektronické kľúče z rozhranie USB;
- vymeniteľné médiá s rozhraním USB;
- register Windows;
Certifikát digitálneho podpisu pre CSP Cryptopro
Cryptopro CSP. Funguje správne so všetkými certifikátmi vydanými v súlade s požiadavkami GOST, a teda s väčšinou certifikátov vydaných certifikačnými centrami v Rusku.
Aby ste mohli začať používať CSP Cryptopro, budete určite potrebovať certifikát digitálneho podpisu. Ak ste ešte nezískali certifikát digitálneho podpisu, odporúčame vám.
Podporované operačné systémy systému Windows
CSP 3.6. | CSP 3.9. | CSP 4.0. | |
---|---|---|---|
Windows 10. | X86 / X64. | X86 / X64. | |
Windows 2012 R2. | X64. | X64. | |
Windows 8.1. | X86 / X64. | X86 / X64. | |
Windows 2012. | X64. | X64. | X64. |
Windows 8. | X86 / X64. | X86 / X64. | X86 / X64. |
Windows 2008 R2. | X64 / Itanium | X64. | X64. |
Windows 7. | X86 / X64. | X86 / X64. | X86 / X64. |
Windows 2008. | X86 / X64 / Itanium | X86 / X64. | X86 / X64. |
Windows Vista. | X86 / X64. | X86 / X64. | X86 / X64. |
Windows 2003 R2. | X86 / X64 / Itanium | X86 / X64. | X86 / X64. |
Windows XP. | X86 / X64. | ||
Windows 2003. | X86 / X64 / Itanium | X86 / X64. | X86 / X64. |
Windows 2000. | x86. |
Podporované operačné systémy podobné UNIX
CSP 3.6. | CSP 3.9. | CSP 4.0. | |
---|---|---|---|
iOS 11. | ARM7. | ARM7. | |
iOS 10. | ARM7. | ARM7. | |
iOS 9. | ARM7. | ARM7. | |
iOS 8. | ARM7. | ARM7. | |
iOS 6/7 | ARM7. | ARM7. | ARM7. |
iOS 4.2 / 4.3 / 5 | ARM7. |
|
|
Mac OS X 10.12 | X64. | X64. | |
Mac OS X 10.11 | X64. | X64. | |
Mac OS X 10.10 | X64. | X64. | |
Mac OS X 10.9 | X64. | X64. | |
Mac OS X 10.8 | X64. | X64. | X64. |
Mac OS X 10.7 | X64. | X64. | X64. |
Mac OS X 10.6 | X86 / X64. | X86 / X64. |
|
Android 3.2+ / 4 | ARM7. | ||
Solaris 10/11 | X86 / X64 / SPARC | X86 / X64 / SPARC | X86 / X64 / SPARC |
Solaris 9. | X86 / X64 / SPARC | ||
Solaris 8. | |||
AIX 5/6 / 7 | PowerPC. | PowerPC. | PowerPC. |
Freebsd 10. | X86 / X64. | X86 / X64. | |
FreeBSD 8/9 | X86 / X64. | X86 / X64. | X86 / X64. |
FreeBSD 7. | X86 / X64. | ||
FreeBSD 6. | x86. | ||
Freebsd 5. | |||
LSB 4.0. | X86 / X64. | X86 / X64. | X86 / X64. |
LSB 3.0 / LSB 3.1 | X86 / X64. | ||
RHEL 7. | X64. | X64. | |
RHEL 4/5/6 | X86 / X64. | X86 / X64. | X86 / X64. |
RHEL 3.3 ŠPECIÁLY. zhromaždenie | x86. | x86. | x86. |
REDHAT 7/9 | |||
Centos 7. | X86 / X64. | X86 / X64. | |
Centos 5/6 | X86 / X64. | X86 / X64. | X86 / X64. |
TD OSA AIS FSSP Rusko (Goslinux) | X86 / X64. | X86 / X64. | X86 / X64. |
Centos 4. | X86 / X64. | ||
Ubuntu 15.10 / 16.04 / 16.10 | X86 / X64. | X86 / X64. | |
Ubuntu 14.04 | X86 / X64. | X86 / X64. | |
Ubuntu 12.04 / 12.10 / 13.04 | X86 / X64. | X86 / X64. | |
Ubuntu 10.10 / 11.04 / 11.10 | X86 / X64. | X86 / X64. | |
Ubuntu 10.04 | X86 / X64. | X86 / X64. | X86 / X64. |
Ubuntu 8.04 | X86 / X64. | ||
Ubuntu 6.04 | X86 / X64. | ||
Altlinux 7. | X86 / X64. | X86 / X64. | |
Altlinux 6. | X86 / X64. | X86 / X64. | X86 / X64. |
Altlinux 4/5 | X86 / X64. | ||
Debian 9. | X86 / X64. | X86 / X64. | |
Debian 8. | X86 / X64. | X86 / X64. | |
Debian 7. | X86 / X64. | X86 / X64. | |
Debian 6. | X86 / X64. | X86 / X64. | X86 / X64. |
Debian 4/5 | X86 / X64. | ||
Linpus Lite. 1.3 | X86 / X64. | X86 / X64. | X86 / X64. |
Mandriva server 5. Buisness Server 1. |
X86 / X64. | X86 / X64. | X86 / X64. |
Oracle EnterPrice Linux 5/6 | X86 / X64. | X86 / X64. | X86 / X64. |
Otvorené SUSE 12.2 / 12.3 | X86 / X64. | X86 / X64. | X86 / X64. |
SUSE LINUX ENTERPRICE 11 | X86 / X64. | X86 / X64. | X86 / X64. |
Linux Mint. 18 | X86 / X64. | X86 / X64. | |
Linux Mint 13/14/15/15/17 | X86 / X64. | X86 / X64. |
Podporované algoritmy
CSP 3.6. | CSP 3.9. | CSP 4.0. | |
---|---|---|---|
GOST R 34.10-2012 Vytvorenie podpisu | 512/1024 bit | ||
GOST R 34.10-2012 Kontrola podpisu | 512/1024 bit | ||
GOST R 34.10-2001 Vytvorenie podpisu | 512 bitov | 512 bitov | 512 bitov |
GOST R 34.10-2001 Kontrola podpisu | 512 bitov | 512 bitov | 512 bitov |
GOST R 34.10-94 Vytvorenie podpisu | 1024 bitov * | ||
GOST R 34.10-94 Kontrola podpisu | 1024 bitov * | ||
GOST R 34.11.2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bitov | 256 bitov | 256 bitov |
GOST 28147-89 | 256 bitov | 256 bitov | 256 bitov |
* - Verzia CSP 3.6 R2 Cryptopro (Montáž 3.6.6497 od roku 2010-08-13) vrátane.
Cryptopro Licenčné podmienky CSP
Nákup CSP Cryptopro získate sériové číslo, ktoré musíte zadať počas inštalácie alebo nastavenia programu. Platnosť kľúčov závisí od zvolenej licencie. CSP Cryptopro možno distribuovať v dvoch verziách: s ročnou licenciou alebo neurčitou.
Nákupu trvalá licenciaDostanete kláves CSP Cryptopro, ktorého platnosť nebude obmedzená. Ak si kúpite, dostanete sériové číslo Cryptopro CSP.ktorý bude konať do jedného roka po zakúpení.
- Kľúčové generácie a koordinačné kľúče
- Tvorba a skenovanie elektronického podpisu
- Import softvéru vygenerovaného zadanými kľúčovými kľúčmi EP - na zvýšenie ich cennosti
- Aktualizácia inštalačnej základne Cryptopro CSP Cryptopro Player
Vlastnosti
Hlavná prvka (skôr produkt sa nazýva "Cryptopro Etoken CSP"), je použitie technológie funkčného nosiča kľúčov (FCN).
Funkčný kľúčový nosič (FCN) - Architektúra softvérových a hardvérových produktov na základe inteligentných kariet alebo USB tokenov, ktoré implementujú zásadne nový prístup k poskytovaniu bezpečné použitie Kľúč na čipovej karte alebo USB-tokene.
Vďaka prítomnosti chráneného komunikačného kanála medzi tokenom a kryptoProdrotorom sa niektoré kryptografické transformácie, vrátane skladovania súkromných kľúčov a klávesov EP v nepoznateľnom formulári, sa vykonávajú na čipovej karte alebo USB-token.
Okrem hardvérovej generácie kľúčov, ich bezpečné uskladnenie a tvorbu EP v kľúčeňovom nosiči mikroprocesor, Architektúra FCN umožňuje efektívne vydržať útoky spojené s hashou hodnotou alebo podponukom v komunikačnom kanáli medzi softvérom CSP a hardvérom.
Verzia CSP Cryptopro CSP verzia 3.9 je špeciálne navrhnutá token Jacarta Cryptopro, ktorá bola prezentovaná v tvare inteligentnej karty a USB-tokens.
Časť Ski "Cryptopro FCN CSP" verzia 3.9 Špeciálne navrhnutý token Jacarta Cryptopro je zahrnutý s možnosťou výpočtu EP podľa technológie Crypto-Pro a vyrobené v USB-TOCKEK FORMULOSTI FORMULOSTI (V NANO ALEBO XL CORPS) ALEBO SMARTOVEJ KARTY.
Jacarta Cryptopro poskytuje bezpečné ukladanie a používanie EP uzavretých kľúčov, vykonáva vzájomnú autentifikáciu CSP a tokenov, ako aj prísny dvojfaktorový autentifikácia vlastníka užívateľa tokenu.
Kľúčové výhody Jacarta Cryptopro
- Je to najrýchlejší token medzi zariadeniami FCN (pred existujúcimi výrobkami pracujúcimi s FCN, v rýchlosti tvorby elektronického podpisu takmer 3-krát - na základe protokolu meraní rýchlosti Zariadenia FCH "Crypto-Pro" z 12. decembra 2014).
- Používa sa zásada Bezpečný dizajnom. - Používa sa chránený mikrokontrolér, ktorý je navrhnutý ako bezpečný, na bezpečnostné účely, má vstavanú ochranu na hardvérových aj softvérových úrovniach z klonovania, hackingu a všetkých ostatných, o ktorých sa dá doteraz známe.
- Generovanie klávesov EP, zodpovedajúcich kľúčov, ako aj vytvorenie EP sa vyskytuje vo vnútri Jacarta Cryptopro Tocken.
- Používa chránený kanál prenosu dát s softvérovým softvérom CSP Cryptopro CSP.
Konštrukcia
"Cryptopro FCN CSP" verzia 3.9 Pozostáva z dvoch kľúčových komponentov.
1. USB TOCKEN alebo SMART CARD JACARTA CRYPTPOPRO:
- je to funkčný kľúčový nosič (FCN), v ktorej bola implementovaná ruská kryptografia;
- umožňuje bezpečne ukladať a používať zatvorené klávesy Ep;
- formy EP "pod maskou" - K (h), ktorá vám umožňuje chrániť výmenný kanál medzi tokenom (Smart Card) a softvér Cryptoproder (CSP);
- vykonáva CSP vzájomnú autentifikáciu a tokeny a prísnu autentifikáciu používateľa - majiteľ tokeny.
2. Cryptoprovider (CSP):
- je softvérové \u200b\u200brozhranie na vysokej úrovni (MS Capi) externé aplikácie a poskytuje im súbor kryptografických funkcií;
- z podpisu "pod maskou" získaným z hardvérového tokeny (Smart Card) - K (h), "odstraňuje" masku K (S) a tvorí "normálny" podpis, zrozumiteľný pre externé aplikácie
Architektúra "Cryptopro FCN CSP" verzia 3.9
Tecken špecifikácie Jacarta Cryptopro
Charakteristika mikrokontroléra | Výrobca | Vnútri bezpečného. |
Model | AT90SC25672Rct. | |
EEPROM pamäť. | 72 kB | |
Charakteristiky operačného systému | Operačný systém | ATHENA SmartCard Solutions OS755 |
Medzinárodné certifikáty | CC EAL4 +. | |
Podporované kryptoalgoritmy | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podporované rozhrania | Usb | Áno |
Kontaktné rozhranie (ISO7816-3) | T \u003d 1. | |
Bezpečnostné certifikáty | FSB Ruska | Osvedčenie o zhode Ruska FSB SF / 114-2734 Osvedčenie o zhode Ruska FSB SF / 114-2735 |
Podporovaný OS | Microsoft. Windows Server 2003 | (32/64-bitové platformy) |
Microsoft Windows Vista. | (32/64-bitové platformy) | |
Microsoft Windows 7. | (32/64-bitové platformy) | |
Microsoft Windows Server 2008 | (32/64-bitové platformy) | |
Microsoft Windows Server 2008 R2 | (32/64-bitové platformy) | |
Centos 5/6. | (32/64-bitové platformy) | |
Linpus Lite 1.3. | (32/64-bitové platformy) | |
Mandriva server 5. | (32/64-bitové platformy) | |
Oracle Enterprise Linux 5/6 | (32/64-bitové platformy) | |
Otvorené SUSE 12. | (32/64-bitové platformy) | |
Red Hat Enterprise Linux 5/6 | (32/64-bitové platformy) | |
SUSE LINUX ENTERPRISE 11 | (32/64-bitové platformy) | |
Ubuntu 8.04 / 10.04 / 11.04 / 11.10 / 12.04 | (32/64-bitové platformy) | |
Alt Linux 5/6. | (32/64-bitové platformy) | |
Debian 6. | (32/64-bitové platformy) | |
FreeBSD 7/8/9 | (32/64-bitové platformy) | |
Kryptografické operácie | Dovoz kľúča | 3.2 OP / S (USB TECKEN), 2.4 OP / S (Smart Map) |
Vytvorenie podpisu | 5.8 OP / S (USB-token), 3.9 OP / S (Smart Map) | |
Dostupné kľúčenky | Smart Map. | Jacarta Cryptopro. |
USB TOCKEN | Jacarta Cryptopro. |
Bezpečnostné certifikáty
potvrdenie, že prostriedky kryptografickej ochrany informácií (SCJO) "CryptoPro FCN CSP" verzia 3.9 (Vykonávanie 1) je v súlade s požiadavkami GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požiadavky FSB Rusko na šifrovanie (kryptografické) COP1, Elektronické požiadavky na podpis schválené uznesením FSB Ruska z 27. decembra 2011 č. 796 Zriadené pre triedu policajt, \u200b\u200ba môže byť použitý na kryptografickú ochranu (tvorbu a riadenie kľúčových informácií, Šifrovanie údajov obsiahnutých v oblasti náhodný vstup do pamäťe, Výpočet hodnoty funkcie Hash pre údaje obsiahnuté v oblasti RAM, ochrana pripojení TLS, implementácia funkcií elektronického podpisu v súlade s Federálny zákon 6. apríla 2011 č. 63-FZ "o elektronickom podpise": vytvorenie elektronického podpisu, kontrola elektronického podpisu, vytvorenie kľúčového elektronického podpisu, vytvorenie kľúčového kľúča elektronického podpisu) informácie, ktoré neobsahujú informácie, ktoré predstavujú štátne tajomstvo .
potvrdenie, že prostriedky kryptografickej ochrany informácií (SCJO) "Cryptopro FCN CSP" verzia 3.9 (Vykonávanie 2) vyhovuje požiadavkám GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požiadavky FSB Rusko na šifrovanie (kryptografické) X2, elektronické podpisové fondy schválené uznesením FSB Ruska z datovania 27. decembra 2011 č. 796 Zriadené pre CC2 triedy a môže byť použitý na kryptografickú ochranu (vytváranie a správu kľúčových informácií, šifrovanie Údaje obsiahnuté v oblasti RAM, vypočítajú hodnoty hash hodnoty pre údaje obsiahnuté v oblasti RAM, ochrany spojov TLS, vykonávanie funkcií elektronického podpisu v súlade s federálnym zákonom 6. apríla 2011 č. 63- FZ "ON ELEKTRONICKÝ POHĽAD": Vytvorenie elektronického podpisu, kontrola elektronického podpisu, vytvorenie elektronického podpisového tlačidla, vytvorenie kľúčového tlačidla elektronického podpisu) informácie, ktoré neobsahujú informácie, ktoré predstavujú Štátne tajomstvo.