Licencia Cryptopro CSP 3.9. Krok za krokom inštaláciu programu bez inštalačného disku. Médiá s nekontrolovanými kľúčmi a chránenými správami

Inštalácia systému bez inštalačný disk Musíte si stiahnuť a nainštalovať všetky distribúcie komponentov z tohto inštrukcie. Inštalácia sa musí vykonávať s právami miestnych správcov.

Inštalácia SCJC Cryptopro CSP

Stiahnite si a nainštalujte distribúciu CSP Cryptopro podľa získanej licencie.

Otvorte program CSP Cryptopro a zadajte sériové číslo licencie. V závislosti od počítača to môže byť vykonané rôznymi spôsobmi:

Inštalácia rudrového ovládača

Stiahnite si a nainštalujte komponenty do práce s rudrovým médiom. (Ak sú certifikáty uložené na Cerfiku, preskočte tento krok). Pri inštalácii komponentov odpojte RUTOKEN z počítača.

Inštalácia Capicom

Inštalácia certifikátov certifikačných centier

Stiahnite si a nainštalujte certifikáty certifikačného centra

Inštalácia a konfigurácia prehliadača

Systém pracuje v nasledujúcich prehliadačoch: Internet Explorer. Verzie nie sú nižšie ako 11, Mozilla Firefox., Google Chrome., Yandex.browser, Opera.
Pre inštaláciu.

Pre správnu prevádzku programu Internet Explorer s obrysovým systémom. Skúsenosti musíte spustiť nástroj na úpravu prehliadača.
Nastavenie prehliadača je možné vykonať manuálne. Použite toto.

Pre inštaláciu iných prehliadačov sa obráťte na správcu systému.

Inštalácia Adobe Reader

Stiahnite si a nainštalujte Adobe Reader.. Použite odkaz na oficiálnu stránku Adobe. Na spustenie inštalácie musíte vybrať verziu operačného systému a jazyka.

Nastavenie skratky

Pre jednoduché prihlásenie, uložte pracovnú plochu. Po dokončení inštalácie musíte počítač reštartovať. Pred začatím práce v systéme vykazovania nezabudnite založiť osvedčenie o podpise. Použite pokyny na inštaláciu osobného certifikátu.

Inštalácia dokončená

Cryptoprovider CSP Cryptopro je určený pre:

povolenie a právny význam elektronické dokumenty Pri ich výmene medzi užívateľmi prostredníctvom používania postupov tvorby a overovania digitálny podpis (Eds) v súlade s domáce normy GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
dôvernosť a monitorovanie integrity informácií prostredníctvom jej šifrovania a imitbackers v súlade s GOST 28147-89; Zabezpečenie pravosti, dôvernosti a imitobackers spojov TLS;
monitorovanie integrity, systému a aplikované softvér na jej ochranu pred neoprávnenými zmenami alebo z porušenia správnosti fungovania; Riadenie kľúčových prvkov systému v súlade s pravidlami obranných prostriedkov.

Kľúčové nosiče pre CSP Cryptopro

Cryptopro CSP. Môže byť použitý v spojení s mnohými kľúčovými nosičmi, ale najčastejšie sú okná, bleskové pohony a tokeny používajú ako kľúčové nosiče.

Najbezpečnejších a najvýhodnejších kľúčových nosičov, ktoré sa používajú v spojení s Cryptopro CSP.sú žetóny. Umožňujú pohodlné a bezpečné, aby vaše certifikáty elektronický podpis. Tokeny sú usporiadané takým spôsobom, že aj v prípade krádeže, nikto nemôže používať váš certifikát.

Podporované CSP CRYPTPRO KĽÚČOVÉ NÁKLADY:

korene 3.5 ";
mPCOS-EMV Procesorové karty a ruské inteligentné karty (Oscar, Rick) pomocou čitateľov Smart Card, ktoré podporujú protokol PC / SC (GEMPC Twin, racitOtoko, Oberthur OCR126 atď.);
touch-Memory DS1993 - DS1996 tablety pomocou zariadení ACCORD 4+, elektronický zámok "SABLE" alebo čítanie tabletovej dotykovej pamäte Dallas;
elektronické kľúče z rozhranie USB;
vymeniteľné médiá s rozhraním USB;
register Windows;

Certifikát digitálneho podpisu pre CSP Cryptopro

Cryptopro CSP. Funguje správne so všetkými certifikátmi vydanými v súlade s požiadavkami GOST, a teda s väčšinou certifikátov vydaných certifikačnými centrami v Rusku.

Aby ste mohli začať používať CSP Cryptopro, budete určite potrebovať certifikát digitálneho podpisu. Ak ste ešte nezískali certifikát digitálneho podpisu, odporúčame vám.

Podporované operačné systémy systému Windows

	CSP 3.6.	CSP 3.9.	CSP 4.0.
Windows 10.		X86 / X64.	X86 / X64.
Windows 2012 R2.		X64.	X64.
Windows 8.1.		X86 / X64.	X86 / X64.
Windows 2012.	X64.	X64.	X64.
Windows 8.	X86 / X64.	X86 / X64.	X86 / X64.
Windows 2008 R2.	X64 / Itanium	X64.	X64.
Windows 7.	X86 / X64.	X86 / X64.	X86 / X64.
Windows 2008.	X86 / X64 / Itanium	X86 / X64.	X86 / X64.
Windows Vista.	X86 / X64.	X86 / X64.	X86 / X64.
Windows 2003 R2.	X86 / X64 / Itanium	X86 / X64.	X86 / X64.
Windows XP.	X86 / X64.
Windows 2003.	X86 / X64 / Itanium	X86 / X64.	X86 / X64.
Windows 2000.	x86.

Podporované operačné systémy podobné UNIX

	CSP 3.6.	CSP 3.9.	CSP 4.0.
iOS 11.		ARM7.	ARM7.
iOS 10.		ARM7.	ARM7.
iOS 9.		ARM7.	ARM7.
iOS 8.		ARM7.	ARM7.
iOS 6/7	ARM7.	ARM7.	ARM7.
iOS 4.2 / 4.3 / 5	ARM7.
Mac OS X 10.12		X64.	X64.
Mac OS X 10.11		X64.	X64.
Mac OS X 10.10		X64.	X64.
Mac OS X 10.9		X64.	X64.
Mac OS X 10.8	X64.	X64.	X64.
Mac OS X 10.7	X64.	X64.	X64.
Mac OS X 10.6	X86 / X64.	X86 / X64.
Android 3.2+ / 4			ARM7.
Solaris 10/11	X86 / X64 / SPARC	X86 / X64 / SPARC	X86 / X64 / SPARC
Solaris 9.	X86 / X64 / SPARC
Solaris 8.
AIX 5/6 / 7	PowerPC.	PowerPC.	PowerPC.
Freebsd 10.		X86 / X64.	X86 / X64.
FreeBSD 8/9	X86 / X64.	X86 / X64.	X86 / X64.
FreeBSD 7.	X86 / X64.
FreeBSD 6.	x86.
Freebsd 5.
LSB 4.0.	X86 / X64.	X86 / X64.	X86 / X64.
LSB 3.0 / LSB 3.1	X86 / X64.
RHEL 7.		X64.	X64.
RHEL 4/5/6	X86 / X64.	X86 / X64.	X86 / X64.
RHEL 3.3 ŠPECIÁLY. zhromaždenie	x86.	x86.	x86.
REDHAT 7/9
Centos 7.		X86 / X64.	X86 / X64.
Centos 5/6	X86 / X64.	X86 / X64.	X86 / X64.
TD OSA AIS FSSP Rusko (Goslinux)	X86 / X64.	X86 / X64.	X86 / X64.
Centos 4.	X86 / X64.
Ubuntu 15.10 / 16.04 / 16.10		X86 / X64.	X86 / X64.
Ubuntu 14.04		X86 / X64.	X86 / X64.
Ubuntu 12.04 / 12.10 / 13.04		X86 / X64.	X86 / X64.
Ubuntu 10.10 / 11.04 / 11.10	X86 / X64.	X86 / X64.
Ubuntu 10.04	X86 / X64.	X86 / X64.	X86 / X64.
Ubuntu 8.04	X86 / X64.
Ubuntu 6.04	X86 / X64.
Altlinux 7.		X86 / X64.	X86 / X64.
Altlinux 6.	X86 / X64.	X86 / X64.	X86 / X64.
Altlinux 4/5	X86 / X64.
Debian 9.		X86 / X64.	X86 / X64.
Debian 8.		X86 / X64.	X86 / X64.
Debian 7.		X86 / X64.	X86 / X64.
Debian 6.	X86 / X64.	X86 / X64.	X86 / X64.
Debian 4/5	X86 / X64.
Linpus Lite. 1.3	X86 / X64.	X86 / X64.	X86 / X64.
Mandriva server 5. Buisness Server 1.	X86 / X64.	X86 / X64.	X86 / X64.
Oracle EnterPrice Linux 5/6	X86 / X64.	X86 / X64.	X86 / X64.
Otvorené SUSE 12.2 / 12.3	X86 / X64.	X86 / X64.	X86 / X64.
SUSE LINUX ENTERPRICE 11	X86 / X64.	X86 / X64.	X86 / X64.
Linux Mint. 18		X86 / X64.	X86 / X64.
Linux Mint 13/14/15/15/17		X86 / X64.	X86 / X64.

Podporované algoritmy

	CSP 3.6.	CSP 3.9.	CSP 4.0.
GOST R 34.10-2012 Vytvorenie podpisu			512/1024 bit
GOST R 34.10-2012 Kontrola podpisu			512/1024 bit
GOST R 34.10-2001 Vytvorenie podpisu	512 bitov	512 bitov	512 bitov
GOST R 34.10-2001 Kontrola podpisu	512 bitov	512 bitov	512 bitov
GOST R 34.10-94 Vytvorenie podpisu	1024 bitov *
GOST R 34.10-94 Kontrola podpisu	1024 bitov *
GOST R 34.11.2012			256/512 bit
GOST R 34.11-94	256 bitov	256 bitov	256 bitov
GOST 28147-89	256 bitov	256 bitov	256 bitov

* - Verzia CSP 3.6 R2 Cryptopro (Montáž 3.6.6497 od roku 2010-08-13) vrátane.

Cryptopro Licenčné podmienky CSP

Nákup CSP Cryptopro získate sériové číslo, ktoré musíte zadať počas inštalácie alebo nastavenia programu. Platnosť kľúčov závisí od zvolenej licencie. CSP Cryptopro možno distribuovať v dvoch verziách: s ročnou licenciou alebo neurčitou.

Nákupu trvalá licenciaDostanete kláves CSP Cryptopro, ktorého platnosť nebude obmedzená. Ak si kúpite, dostanete sériové číslo Cryptopro CSP.ktorý bude konať do jedného roka po zakúpení.

Cryptopro CSP 5.0 - nová generácia Cryptoproder, vývoj troch hlavných produktových liniek Cryptopro: CSP Cryptopro (klasické tokeny a iné pasívne skladovacie zariadenia), CSP Cryptopro CSP / RUCOCEN CSP (nekontrolované klávesy na tokeny s bezpečnými výmennými správami) a Cryptopro DSS ( Kľúče v oblaku).

Všetky výhody týchto produktov Linek nie sú pretrvávané, ale tiež dokazuje aj v CSP 5.0 Cryptopro: Širší zoznam podporovaných platforiem a algoritmov, vyššiu rýchlosť, pohodlnejšie užívateľské rozhranie. Hlavnou vecou je však pracovať so všetkými kľúčovými nosičmi, vrátane kľúčov v oblaku, je teraz jednotná. Ak chcete preniesť aplikačný systém, v ktorom CSP Cryptopro pracoval na ktorejkoľvek z verzií, na podporu kľúčov v oblaku alebo nových médiách s nenedikovanými kľúčmi, žiadne spracovanie prístupového rozhrania zostáva zjednotené a pracuje s kľúčom v oblaku Rovnako ako s klasickým kľúčovým nosičom.

Účel Cryptopro CSP.

Tvorba a overovanie elektronického podpisu.
Zabezpečenie dôvernosti a monitorovania integrity informácií prostredníctvom šifrovania a imitobracie.
Zabezpečenie pravosti, dôvernosti a imitbackers spojov na protokoloch a.
Monitorovanie integrity systémového a aplikovaného softvéru na ochranu pred neoprávnenými zmenami a porušovaním dôveryhodnej prevádzky.

Podporované algoritmy

V CSP 5.0 Cryptopro, spolu s ruskými, zahraničnými kryptografickými algoritmami. Užívatelia majú možnosť používať zvyčajných kľúčových nosičov na skladovanie RSA a Tajné kľúče ECDSA.

Podporované technológie skladovania kľúčov

Cloud tocken

V Cryptoprovider sa CSP 5.0 Cryptopro objavil možnosť použitia klávesov uložených cloud DSS Cryptopro, cez rozhranie CryptoAPI. Teraz môžu byť klávesy uložené v oblaku ľahko použiteľné ľubovoľnými užívateľskými aplikáciami a väčšinou aplikácií spoločnosti Microsoft.

Médiá s nekontrolovanými kľúčmi a chránenými správami

CSP 5.0 Cryptopro Pridaná podpora pre nosičov s neinkinovanými kľúčmi, ktoré implementujú protokol Rozvíjať saPovolenie na vykonanie autentifikácie bez toho, aby ste prešli heslom používateľa do otvoreného formulára a nainštalujte šifrovaný kanál na výmenu správ medzi kryptoprodderom a nosičom. Violator, ktorý je v kanáli medzi médiami a užívateľskou aplikáciou, nemôže ukradnúť heslo pri autentifikácii ani nahradiť upísané údaje. Pri používaní podobných médií je problém bezpečnej prevádzky s nezbavenými kľúčmi úplne vyriešený.

Spoločnosti Active, Infoccript, SmartPark a Gemalto vyvinuli nové chránené tokeny, ktoré podporujú tento protokol (SmartPark a Gemalto začínajúce verziou 5.0 R2).

Nosiče s neinkinovanými kľúčmi

Mnohí užívatelia chcú byť schopní pracovať s tými neupravenými kľúčmi, ale zároveň neaktualizovať žetóny na úroveň FCN. Najmä pre nich poskytovateľovi pridanú podporu pre populárnych kľúčových nosičov RUCTATE EDP 2.0, Jacarta-2 Gost a Infocrypt VPN-Key-TLS.

Zoznam výrobcov a modely Podporované Cryptopro CSP 5.0

Zoznam výrobcov a modelov médií s neazdičovanými klávesmi Podporované CSP 5.0 Cryptopro

Spoločnosť	Dopravca
ISBC.	Esmart token gost.
Aktíva	ROUNEREN 2151.
	RUKESTET PINPAD.
	RUCKEN EDP
	RUCKEN EDS 2.0
	RUCTEN EDS 2.0 2100
	RUCKEN EDS 2.0 3000
	ROUTEEN EDS PKI
	RUCKEN EDS 2.0 FLASH
	RUCTOEN EDS 2.0 BLUETOOTH
	RUCTEN EDS 2.0 DOUCHY
	Smart Map Routeen 2151
	Smart Mapa ROUTEEN EDS 2.0 2100
Aladdin Rd	Jacarta-2 Gost
Infocript.	Infocrypt Token ++ TLS
Infocript.	Infocrypt VPN-KEY-TLS

Klasické pasívne USB tokeny a čipové karty

Väčšina používateľov uprednostňuje rýchle, lacné a pohodlné riešenia na kľúč. Spravidla sa uprednostňuje tokeny a čipové karty bez kryptografických kopracesorov. Ako v predchádzajúce verzie Poskytovateľ, v Crppro CSP 5.0, je zachovaná podpora všetkých kompatibilných dopravcov výroby spoločnosti, Aladdin RD, Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, Morpokst a Smartpark.

Okrem toho, samozrejme, ako predtým, metódy na ukladanie kľúčov v registri systému Windows, na pevnom disku, na flash diskoch na všetkých platformách.

Zoznam výrobcov a modely Podporované Cryptopro CSP 5.0

Zoznam výrobcov a modely klasických pasívnych USB-tokens a inteligentné karty podporované CSP 5.0 Cryptopro

Spoločnosť	Dopravca
Alioth.	Séria Scone (V5 / V6)
Gemalto.	Optelio Bezkontaktné DXX RX
	Optelio DXX FXR3 Java
	Optelio G257.
	Optelio MPH150.
ISBC.	Esmart.
ISBC.	Esmart token Gost.
Morfokst.	Morfokst.
Novacard	Cosmo.
Rosan	G & D Element V14 / V15
	G & D 3,45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	KONA 2200S / 251/151S / 261/2320
	KONA2 S2120S / C2304 / D1080
Safenet.	etoken Java Pro JC
	4100.
	5100.
	5110.
	5105.
	5205.
Aktíva	ROUNEREN 2151.
	RUCTEN S.
	RUCTEN KP.
	RUCTEN LITE.
	RUCKEN EDP
	RUCKEN EDS 2.0
	RUCKEN EDS 2.0 3000
	RUCKOGET EDP BLUETOOTH
	RUCKEN EDS FLASH.
	Smart Map Routeen 2151
	Smart Mapa ROUTEEN LITE
	Smart Map ROUNDER EDP SC
	Smart Mapa ROUTEEN EDS 2.0
Aladdin Rd	Jacarta Gost.
	Jacarta PKI.
	Jacarta pr.
	Jacarta Lt.
	Jacarta-2 Gost
Infocript.	Infocrypt Token ++ Lite
Multisoft.	MS_KEY P.8 ANGARA
Multisoft.	MS_KEY ESMART ISP.5.
Smartepark.	Majster
	R301 FOROS
	Oscar
	Oscar 2.
	ROUTEEN MASTER

Cryptopro náradie

CSP 5.0 Cryptopro sa objavila Cross-Platform (Windows / Linux / MacOS) grafická aplikácia - "Cryptopro Tools" ("Cryptopro nástroje").

Hlavnou myšlienkou je poskytnúť užívateľom pohodlne riešiť typické úlohy. Všetky hlavné funkcie sú k dispozícii v jednoduchom rozhraní - zatiaľ čo sme implementovali a režim pre skúsených používateľov, ktorý otvára ďalšie funkcie.

Pomocou Cryptopro nástrojov, úlohy riadenia kontajnerov, Smart Cards a CryptopRoker Nastavenia sú riešené a tiež sme pridali možnosť vytvárať a skontrolovať elektronický podpis PKCS # 7.

Podporovaný softvér

CRPTOPRO CSP vám umožní rýchlo a bezpečne používať ruské kryptografické algoritmy v nasledujúcich štandardných aplikáciách:

balík kancelárie Microsoft Office.;
poštový server Microsoft Exchange. a klienta Microsoft Outlook.;
produkty Adobe Systems Inc.;
prehliadače Yandex.browser, satelit, Internet Explorer., Hrana.;
prostriedky na vytváranie a overovanie podpisov aplikácií Microsoft Authenticode.;
webové servery Microsoft IIS., ngginx, Apache.;
vzdialené desktopy Microsoft. Vzdialený. Desktop. Služby.;
Microsoft Active Directory..

Integrácia s kryptopro platformou

Z prvej verzie, podpory a kompatibility so všetkými našimi výrobkami sú poskytované:

Cryptopro Uz;
UC služby;
Cryptopro eds;
Cryptopro IPSEC;
Cryptopro EFS;
Cryptopro.net;
Cryptopro Java CSP.
Cryptopro Ngate.

Operačné systémy a hardvérové \u200b\u200bplatformy

Tradične pracujeme v neprekonateľnom širokom spektre systémov:

Microsoft Windows;
Mac OS;
Linux;
Freebsd;
Solaris;
Android;
Sailfish OS.

hardvérové \u200b\u200bplatformy:

Intel / AMD;
PowerPC;
MIPS (BAIKAL);
VLIW (ELBRUS);
SPARC.

a virtuálne prostredia:

Microsoft Hyper-V
Vmware.
Oracle Virtual Box.
Rhev.

Podporovaný rôzne verzie Cryptopro CSP.

Použitie CSP Cryptopro s licenciou na pracovisko a server.

Rozhrania na vloženie

Ak chcete vložiť do aplikácií na všetkých platformách, CSP Cryptopro je k dispozícii prostredníctvom štandardných rozhraní pre kryptografické lieky:

Microsoft Cryptoapi;
Pkcs # 11;
Openssl motor;
Java CSP (Architektúra Java Cryptography)
QT SSL.

Výkon pre každú chuť

Mnoho rokov rozvoja skúseností nám umožňuje pokryť všetky riešenia z kariet miniatúrneho ramena, ako napríklad Raspberry PI, na viacprotirátorské servery databáza Intel Xeon, AMD EPYC a PowerPC, dobre škálovanie výkonu.

Regulačné dokumenty

Úplný zoznam regulačných dokumentov

Algoritmy, protokoly a parametre definované v nasledujúcich dokumentoch sa používajú v kryptoprovideri. ruský systém Štandardizácia:
P 50.1.113-2016 " Informačné technológie. Kryptografická ochrana informácií. Cryptografické algoritmy spojené s používaním elektronických algoritmov digitálneho podpisu a hashové funkcie "(pozri tiež RFC 7836" Pokyny na kryptografických algoritmoch, ktoré sprevádzajú používanie noriem GOST R 34.10-2012 a GOST R 34.11-2012 ")
P 50.1.114-2016 "Informačná technológia. Kryptografická ochrana informácií. Parametre eliptických kriviek na kryptografické algoritmy a protokoly "(pozri aj usmernenia RFC 7836" na kryptografických algoritmoch, ktoré sprevádzajú používanie noriem GOST R 34.10-2012 a GOST R 34.11.2012 ")
P 50.1.111-2016 "Informačná technológia. Kryptografická ochrana informácií. Ochrana heslom kľúčových informácií »
P 50.1.115-2016 "Informačná technológia. Kryptografická ochrana informácií. Rozvoj protokolu všeobecný kľúč S autentifikáciou založenou na hesle "(pozri tiež RFC 8133) Hodnotená Hodnotenie štandardizovaného hesla-overená výmena kľúčov (Sepase) protokol"
Metodické odporúčania TC 26 "Cryptografic Information Ochrana" "Použitie súborov šifrovacích algoritmov na základe GOST 28147-89 pre protokol bezpečnosti dopravy (TLS)"
Metodické odporúčania TC 26 "Kryptografické informácie Ochrana informácií" "Použitie algoritmov GOST 28147-89, GOST R 34.11 a GOST R 34,10 v kryptografických správach formátu CMS"
Technická špecifikácia TC 26 "Kryptografická ochrana informácií" "Použitie GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 v IKE a ISAKMP Key Exchange Protocols"
Technická špecifikácia TC 26 "Kryptografická ochrana informácií" "Použitie GOST 28147-89, keď zašifrované investície v protokoloch IPSEC ESP"
Technická špecifikácia TC 26 "Kryptografická ochrana informácií" "Použitie algoritmov GOST R 34.10, GOST R 34,11 v profile certifikátu a certifikát list (CRL) Infraštruktúra otvorené klávesy X.509 "
Technická špecifikácia TC 26 "Kryptografická ochrana informácií" "Rozšírenie PKCS # 11 na použitie ruských noriem GOST R 34.10-2012 a GOST R 34.11-2012"

Kľúčové generácie a koordinačné kľúče
Tvorba a skenovanie elektronického podpisu
Import softvéru vygenerovaného zadanými kľúčovými kľúčmi EP - na zvýšenie ich cennosti
Aktualizácia inštalačnej základne Cryptopro CSP Cryptopro Player

Vlastnosti

Hlavná prvka (skôr produkt sa nazýva "Cryptopro Etoken CSP"), je použitie technológie funkčného nosiča kľúčov (FCN).

Funkčný kľúčový nosič (FCN) - Architektúra softvérových a hardvérových produktov na základe inteligentných kariet alebo USB tokenov, ktoré implementujú zásadne nový prístup k poskytovaniu bezpečné použitie Kľúč na čipovej karte alebo USB-tokene.

Vďaka prítomnosti chráneného komunikačného kanála medzi tokenom a kryptoProdrotorom sa niektoré kryptografické transformácie, vrátane skladovania súkromných kľúčov a klávesov EP v nepoznateľnom formulári, sa vykonávajú na čipovej karte alebo USB-token.

Okrem hardvérovej generácie kľúčov, ich bezpečné uskladnenie a tvorbu EP v kľúčeňovom nosiči mikroprocesor, Architektúra FCN umožňuje efektívne vydržať útoky spojené s hashou hodnotou alebo podponukom v komunikačnom kanáli medzi softvérom CSP a hardvérom.

Verzia CSP Cryptopro CSP verzia 3.9 je špeciálne navrhnutá token Jacarta Cryptopro, ktorá bola prezentovaná v tvare inteligentnej karty a USB-tokens.

Časť Ski "Cryptopro FCN CSP" verzia 3.9 Špeciálne navrhnutý token Jacarta Cryptopro je zahrnutý s možnosťou výpočtu EP podľa technológie Crypto-Pro a vyrobené v USB-TOCKEK FORMULOSTI FORMULOSTI (V NANO ALEBO XL CORPS) ALEBO SMARTOVEJ KARTY.

Jacarta Cryptopro poskytuje bezpečné ukladanie a používanie EP uzavretých kľúčov, vykonáva vzájomnú autentifikáciu CSP a tokenov, ako aj prísny dvojfaktorový autentifikácia vlastníka užívateľa tokenu.

Kľúčové výhody Jacarta Cryptopro

Je to najrýchlejší token medzi zariadeniami FCN (pred existujúcimi výrobkami pracujúcimi s FCN, v rýchlosti tvorby elektronického podpisu takmer 3-krát - na základe protokolu meraní rýchlosti Zariadenia FCH "Crypto-Pro" z 12. decembra 2014).
Používa sa zásada Bezpečný dizajnom. - Používa sa chránený mikrokontrolér, ktorý je navrhnutý ako bezpečný, na bezpečnostné účely, má vstavanú ochranu na hardvérových aj softvérových úrovniach z klonovania, hackingu a všetkých ostatných, o ktorých sa dá doteraz známe.
Generovanie klávesov EP, zodpovedajúcich kľúčov, ako aj vytvorenie EP sa vyskytuje vo vnútri Jacarta Cryptopro Tocken.
Používa chránený kanál prenosu dát s softvérovým softvérom CSP Cryptopro CSP.

Konštrukcia

"Cryptopro FCN CSP" verzia 3.9 Pozostáva z dvoch kľúčových komponentov.

1. USB TOCKEN alebo SMART CARD JACARTA CRYPTPOPRO:

je to funkčný kľúčový nosič (FCN), v ktorej bola implementovaná ruská kryptografia;
umožňuje bezpečne ukladať a používať zatvorené klávesy Ep;
formy EP "pod maskou" - K (h), ktorá vám umožňuje chrániť výmenný kanál medzi tokenom (Smart Card) a softvér Cryptoproder (CSP);
vykonáva CSP vzájomnú autentifikáciu a tokeny a prísnu autentifikáciu používateľa - majiteľ tokeny.

2. Cryptoprovider (CSP):

je softvérové \u200b\u200brozhranie na vysokej úrovni (MS Capi) externé aplikácie a poskytuje im súbor kryptografických funkcií;
z podpisu "pod maskou" získaným z hardvérového tokeny (Smart Card) - K (h), "odstraňuje" masku K (S) a tvorí "normálny" podpis, zrozumiteľný pre externé aplikácie

Architektúra "Cryptopro FCN CSP" verzia 3.9

Tecken špecifikácie Jacarta Cryptopro

Charakteristika mikrokontroléra	Výrobca	Vnútri bezpečného.
	Model	AT90SC25672Rct.
	EEPROM pamäť.	72 kB
Charakteristiky operačného systému	Operačný systém	ATHENA SmartCard Solutions OS755
	Medzinárodné certifikáty	CC EAL4 +.
	Podporované kryptoalgoritmy	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podporované rozhrania	Usb	Áno
Podporované rozhrania	Kontaktné rozhranie (ISO7816-3)	T \u003d 1.
Bezpečnostné certifikáty	FSB Ruska	Osvedčenie o zhode Ruska FSB SF / 114-2734 Osvedčenie o zhode Ruska FSB SF / 114-2735
Podporovaný OS	Microsoft. Windows Server 2003	(32/64-bitové platformy)
	Microsoft Windows Vista.	(32/64-bitové platformy)
	Microsoft Windows 7.	(32/64-bitové platformy)
	Microsoft Windows Server 2008	(32/64-bitové platformy)
	Microsoft Windows Server 2008 R2	(32/64-bitové platformy)
	Centos 5/6.	(32/64-bitové platformy)
	Linpus Lite 1.3.	(32/64-bitové platformy)
	Mandriva server 5.	(32/64-bitové platformy)
	Oracle Enterprise Linux 5/6	(32/64-bitové platformy)
	Otvorené SUSE 12.	(32/64-bitové platformy)
	Red Hat Enterprise Linux 5/6	(32/64-bitové platformy)
	SUSE LINUX ENTERPRISE 11	(32/64-bitové platformy)
	Ubuntu 8.04 / 10.04 / 11.04 / 11.10 / 12.04	(32/64-bitové platformy)
	Alt Linux 5/6.	(32/64-bitové platformy)
	Debian 6.	(32/64-bitové platformy)
	FreeBSD 7/8/9	(32/64-bitové platformy)
Kryptografické operácie	Dovoz kľúča	3.2 OP / S (USB TECKEN), 2.4 OP / S (Smart Map)
Kryptografické operácie	Vytvorenie podpisu	5.8 OP / S (USB-token), 3.9 OP / S (Smart Map)
Dostupné kľúčenky	Smart Map.	Jacarta Cryptopro.
Dostupné kľúčenky	USB TOCKEN	Jacarta Cryptopro.

Bezpečnostné certifikáty

potvrdenie, že prostriedky kryptografickej ochrany informácií (SCJO) "CryptoPro FCN CSP" verzia 3.9 (Vykonávanie 1) je v súlade s požiadavkami GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požiadavky FSB Rusko na šifrovanie (kryptografické) COP1, Elektronické požiadavky na podpis schválené uznesením FSB Ruska z 27. decembra 2011 č. 796 Zriadené pre triedu policajt, \u200b\u200ba môže byť použitý na kryptografickú ochranu (tvorbu a riadenie kľúčových informácií, Šifrovanie údajov obsiahnutých v oblasti náhodný vstup do pamäťe, Výpočet hodnoty funkcie Hash pre údaje obsiahnuté v oblasti RAM, ochrana pripojení TLS, implementácia funkcií elektronického podpisu v súlade s Federálny zákon 6. apríla 2011 č. 63-FZ "o elektronickom podpise": vytvorenie elektronického podpisu, kontrola elektronického podpisu, vytvorenie kľúčového elektronického podpisu, vytvorenie kľúčového kľúča elektronického podpisu) informácie, ktoré neobsahujú informácie, ktoré predstavujú štátne tajomstvo .

potvrdenie, že prostriedky kryptografickej ochrany informácií (SCJO) "Cryptopro FCN CSP" verzia 3.9 (Vykonávanie 2) vyhovuje požiadavkám GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požiadavky FSB Rusko na šifrovanie (kryptografické) X2, elektronické podpisové fondy schválené uznesením FSB Ruska z datovania 27. decembra 2011 č. 796 Zriadené pre CC2 triedy a môže byť použitý na kryptografickú ochranu (vytváranie a správu kľúčových informácií, šifrovanie Údaje obsiahnuté v oblasti RAM, vypočítajú hodnoty hash hodnoty pre údaje obsiahnuté v oblasti RAM, ochrany spojov TLS, vykonávanie funkcií elektronického podpisu v súlade s federálnym zákonom 6. apríla 2011 č. 63- FZ "ON ELEKTRONICKÝ POHĽAD": Vytvorenie elektronického podpisu, kontrola elektronického podpisu, vytvorenie elektronického podpisového tlačidla, vytvorenie kľúčového tlačidla elektronického podpisu) informácie, ktoré neobsahujú informácie, ktoré predstavujú Štátne tajomstvo.