Як встановити нову версію криптопро. Вибір криптопровайдера Криптопро CSP. Установка скзи криптопро csp

Використання сучасних засобів ідентифікації особистості - величезний крок у розвитку електронного документообігу. Багато хто вважає, що розвиток такого напряму не має практичного сенсу, що використання подібних засобів необхідне лише невеликій кількості користувачів і ніщо не перевищить простого підпису в надійності та зручності, але це далеко не так.

Електронний цифровий підпис дозволяє визначити достовірність особи при цифровому документообігу, що суттєво підвищує його ефективність та дозволяє економити час та гроші.

Електронний цифровий підпис (або ЕЦП) - це, по суті, електронний реквізит, що дозволяє захистити цифрову версію будь-якого документа від підробки. Законодавець визначає ЕЦП як аналог власноручного підпису, який використовується для ідентифікації особи при електронному документообігу.

Види ЕЦП

Насправді використовується кілька варіантів ЭЦП.

Проста ЕЦПне містить елементів криптографічного захисту. Безпека забезпечується шляхом використання логіну, пароля та кодів підключення.

Загалом використовується лише для фактичної ідентифікації користувача, але не використовується для захисту конкретного документа.

Такий підпис все ж таки може завіряти документи, однак, для цього необхідно виконання певних умов:

• додавання до конкретного документа;
• використання відповідає внутрішнім правилам документообігу;
• наявність даних про особистість відправника файлу.

Некваліфікованавідноситься до посиленого підпису, але ступінь її захисту менший, ніж у кваліфікованої. Проте, у разі вже використовуються криптографічні методи захисту. Використання такого підпису дозволяє не лише підписати документ, а й внести до нього зміни з подальшим їх підтвердженням.

Кваліфікованая вважається найбільш захищеним варіантом. Використовуються криптографічні методи захисту, підтвердження яких провадиться спеціальними органами. Використання практично складно, але при цьому є безперечний плюс - надійність. Підключити такий підпис можна лише у спеціальному центрі, що посвідчує.

Методи, сервіси та результати перевірки

Використання ЕЦП, безперечно, практично і зручно. Однак, кожен користувач повинен мати навички перевірки її достовірності, що убезпечить від можливих порушень з боку контрагентів.

Провести перевірку не складає особливих труднощів. Для цього достатньо скористатися одним із кількох сервісів. Так, можна перевірити справжність документа, підписаного за допомогою ЕЦП шляхом його завантаження на сайт crypto.kontur.ru.

Цей сервіс дозволить швидко провести аналіз документа та отримати результат. Для його використання необхідно відповідним чином налаштувати комп'ютер, але це не складно, потрібно лише дотримуватися інструкцій сайту.

Якщо самостійно встановити ЕП на комп'ютер не виходить, варто звернутися до центрів, що засвідчують. По закінченні їх роботи складається акт встановлення засобу електронного підпису.

1. Термін дії сертифіката.
2. Чи не є підпис у списку відкликаних.
3. Чи належить ЕЦП до числа, виданих саме акредитованими центрами.

Найпопулярніший спосіб перевірки – це перевірка через портал Держпослуг. Однак, існує ще безліч сервісів, які приблизно однакові за своєю ефективністю.

Загалом методи перевірки можна розділити на два типи:

1. Перевірка документа, підписаного ЕЦП.
2. Перевірка самої ЕЦП.

Ще один спосіб перевірки ЕЦП – це встановлення відповідної програми на ПК. Як правило, використовується КриптоПрочерез безліч повноцінних функцій для роботи з ЕЦП.

Результат будь-якої перевірки - підтвердження чи непідтвердження справжності ЕЦП чи документа, нею підписаного. Такі послуги просто необхідно використовувати для роботи, тому що вони повною мірою дозволяють забезпечити безпеку електронного документообігу.

Якщо робота за допомогою ЕЦП проводиться на постійній основі, то рекомендується використання програмного забезпечення від КриптоПро.

Як встановити ЕЦП

Щоб встановити ЕП на ПК, потрібно завантажити відповідне ПЗ та дотримуватися інструкцій.

Програми

Насамперед, потрібно інсталювати на комп'ютер програму КриптоПро CSP. Далі:

1. Запустити програму будь-яким із способів. Як варіант - відкрити Панель управління, меню "Програми" і знайти там потрібне, або знайти її через пошук, якщо місцезнаходження не відоме. Запуск здійснюється від імені адміністратора.
2. Після запуску програми з'явиться вікно, де необхідно знайти вкладку «Сервіс».
3. Далі шукаємо меню «Переглянути сертифікати в контейнері».
4. З'являється вікно «Огляд», в якому можна ознайомитися з інформацією щодо імені контейнера та зчитувача. Натискаємо Ок.
5. У наступному вікні «Сертифікати в контейнері закритого ключа» не потрібно робити жодних дій. Просто пропускаємо його, натиснувши Далі.
6. Відобразиться вікно з даними користувача. Потрібно вибрати «Властивості».
7. Встановлюємо новий Сертифікат, для цього вибираємо "Встановити сертифікат".
8. У наступному вікні нічого не виробляємо і просто тиснемо "Далі".
9. Далі потрібно вибрати пункт «Помістити всі сертифікати в одне сховище», для цього тиснемо «Огляд» та вибираємо папку «Особисте».
10. Останній крок – натискаємо «Готово».

Плагіни

Існує також корисний плагін від КриптоПро, який дозволяє проводити створення та перевірку підпису на веб-сторінках. КриптоПро ЕЦП Browser plug-inможе працювати з будь-яким сучасним браузером, включаючи Хром та Яндекс.

1. Підписувати документи для електронного документообігу.
2. Завіряйте дані веб-форм.
3. Завірити будь-які файли, що надсилаються з комп'ютера користувача.
4. Підписувати повідомлення.

За допомогою плагіна можна перевірити як звичайну ЕП, так і вдосконалену. Важливий плюс у тому, що він розповсюджується абсолютно безкоштовно.

Для встановлення плагіна не знадобиться жодних особливих навичок, все відбувається в автоматичному режимі. Потрібно лише запустити файл установника, потім вибирати "Виконати", "Далі" та "Ок". Програма все зробить сама.

Копіювання матеріалів допускається лише за умови використання активного посилання на цей сайт.

Встановлення та налаштування КриптоПро для роботи з електронним підписом

Для участі в електронних торгах кожен підприємець повинен мати власний електронно-цифровий підпис. ЕЦП виступає у ролі аналога власноручного підпису, що надає електронному документу юридичної сили. Для участі в електронних аукціонах на сайтах держзакупівель необхідно забезпечити високі гарантії достовірності та достовірності пред'явленого підпису у заявці на участь у тендері та у всій супутній документації. З метою аутентифікації осіб, які підписують електронні документи, було створено криптографічну утиліту КриптоПро, що дозволяє генерувати та перевіряти ЕЦП.

Трохи про ключі

Щоб отримати власну ЕЦП необхідно звернутися до сертифікованого центру, що посвідчує (УЦ), який видає кореневий сертифікат, а також відкритий і закритий ключ.

Кореневий сертифікат УЦ– це файл з розширенням.cer, що дозволяє системі ідентифікувати центр, що засвідчує.

Відкритий ключ абонента– це іменний файл власника електронного ключа, який використовується для перевірки достовірності та достовірності підписаного документа. Відкритий ключ може бути опублікований і надісланий як завгодно і будь-кому, він є публічною інформацією.

Закритий ключ абонента– це набір шифрованих файлів, які зберігаються на електронному носії. Власник закритого ключа використовує секретний пін-код для авторизації в системі, тому у разі його втрати абонент повинен негайно відкликати свій ключ через центр, що засвідчує.

Після отримання електронного підпису необхідно встановити програмне забезпечення на комп'ютері для роботи з ЕЦП. Програма-криптопровайдер КриптоПро 3.6 підтримує державні стандарти РФ: ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 та ГОСТ Р 34.10-94.

Основне призначення КриптоПро

1. Забезпечення процесу надання електронним документам юридичної значущості через використання ЕЦП;
2. Забезпечення конфіденційності та контроль цілісності шифрованої інформації;
3. Контроль цілісності та захист ПЗ від несанкціонованої зміни.

Утиліта КриптоПро 3.6 сумісна з такими ОС:

Після випуску Microsoft Windows 10 КриптоПро також оновлює своє програмне забезпечення та проводить сертифікацію нової версії КриптоПро CSP 4.0

Встановлення та налаштування КриптоПро

1. На офіційному сайті cryptopro.ru необхідно придбати потрібну версію утиліти та встановити криптопровайдер. Запустити КриптоПро CSP та, використовуючи підказки інсталятора, здійснити встановлення утиліти на комп'ютер.
2. Далі слід встановити драйвер підтримки електронного ідентифікатора. Закриті ключі можуть зберігатися на дискетах, смарт-картах та інших електронних носіях, але найбільш зручним аналогом є токени у вигляді USB-брелока (eToken, Рутокен). Для коректної роботи носія ставимо відповідний драйвер.
3. Потім необхідно налаштувати зчитувачі. Запускаємо КриптоПро від імені адміністратора і у вікні знаходимо вкладку «Обладнання» і натискаємо «Налаштувати зчитувачі». У вікні «Управління зчитувачами» тиснемо «Додати». Вибираємо потрібний зчитувач (наприклад, для eToken оберемо AKS ifdh 0). Після встановлення натиснемо "Готово".
4. Переходимо до встановлення власного сертифіката користувача ЕЦП. У вкладці «Сервіс» натискаємо «Встановити особистий сертифікат». Вкажемо шлях до файлу сертифіката з розширенням cer.
5. Далі вставляємо токен у USB-роз'єм комп'ютера, вказуючи контейнер для зберігання закритого ключа. Для налаштування в автоматичному режимі можна поставити галочку у написі "Знайти контейнер автоматично". Система запропонує ввести PIN-код та помістити особистий сертифікат у сховище. Після встановлення натиснемо Готово.
6. Перейдемо до налаштування браузера для роботи із порталом держзакупівлі. Сайт zakupki.gov.ru працює лише з браузером Internet Explorer.У властивостях браузера необхідно вибрати вкладку «Безпека», в якій слід вибрати «Надійні сайти» та натиснути «Сайти». У вікні необхідно прописати такі веб-сайти:

1. Далі необхідно перейти на сайт держзакупівлі та у лівій колонці меню у розділі «Додатково» знайти пункт «Документи» та натиснути «Файли для налаштування робочого місця». Завантажити всі виведені файли та встановити.

Читайте також: Пільги ветеранам праці у володимирській області у 2020 році

Як перевірити роботу ЕЦП?

Нижче наведено тематичне відео:

Як встановити криптопро на комп'ютер покроково з чого почати

Сертифікат ЕЦП(електронний цифровий підпис) є, по суті, набір цифр. Генерація цих цифр відбувається під час шифрування документа, основою якого входять особисті дані, необхідні ідентифікації користувача. Після отримання в центрі цифрового підпису, що посвідчує, його необхідно встановити. Тільки після цього ви зможете їй користуватися. Ми підкажемо вам, .

Перед встановленням ЕЦПпереконайтесь у наявності програми КриптоПро CSP. Відсутність цієї програми виключає можливість використання цифрового підпису. завантажити КриптоПрови зможете, зайшовши на офіційний сайтрозробників. Ця платна програма, однак, вам буде надано безкоштовний пробний період, який триватиме 3 місяці.

Припустимо, що програма КриптоПроу вас вже встановлено на власний комп'ютер. Наступні кроки розкажуть вам, як встановити сертифікат ЗЦП на комп'ютер:

• Відкрийте на вашому комп'ютері “ Панель управління”. У вікні панелі виберіть із переліку програм КриптоПро. Запустіть її подвійним клацанням миші (лівої кнопки);

• У вікні запущеної програми зі списку різних вкладок вибираємо вкладку “ Сервіс”;

• У вкладці, що відкрилася, клацаємо на графу “ Переглянути сертифікати в контейнері”;

• Далі у вікні натискаємо на “ Огляд”. У цьому вікні демонструється доступний зчитувач та ім'я контейнера. Ознайомтеся з отриманою інформацією, потім натисніть “ ОК”;

• Вікно, що відкрилося, має назву “ Сертифікати в контейнері закритого ключа”. Натискайте “ Далі” без будь-яких змін та введення інформації;

• Відкриється вікно, що розповідає про користувача, серійний номер електронного підпису та термін його дії. Виберіть “ Властивості”;

• У вікні сертифіката, що з'явилося, необхідно встановити новий. Це легко зробити, натиснувши на “ Встановити сертифікат”;

• На екрані комп'ютера відкриється “ Майстер імпорту сертифікатів”. Ознайомтеся з наданою інформацією та натисніть “ Далі”;

• У новому вікні вибираємо пункт під назвою “ Розмістити всі сертифікати…”.Тиснемо на кнопку “ Огляд”;

Тепер вам відомо, як встановити сертифікат ЕЦП на комп'ютер. Насолоджуйтеся простотою та легкістю роботи з унікальним електронним цифровим підписом.

Розкажи друзям у соціальних мережах

коментарю 3

алгоритм установки зробила, а зайти в особистий кабінет на держзакупівлях не можу

Як встановити КриптоПро - як встановити сертифікат у КриптоПро?

КриптоПРО є криптопровайдером, що дозволяє генерувати електронно-цифровий підпис і дає можливість працювати з сертифікатами ключа. Процесу встановлення КриптоПРО на персональний комп'ютер та присвячена ця стаття. Розглянемо детально, як встановити КріптоПро CSP безкоштовно.

Опис цього процесу міститься в посібнику користувача на офіційному сайті, який також додається при придбанні ліцензії. Розберемо процедуру покроково.

Плагін КриптоПро не встановлений у браузер

Перед початком роботи користувачу необхідно переконатися, чи не встановлена ​​на його ПК застаріла версія продукту. Перевірка проводиться в меню, якщо пункту КриптоПРО відсутня, отже плагін КриптоПро не встановлений у браузер.

Якщо пункт, що цікавить, в меню знайдений потрібно перевірити, чи не застаріла версія. Для цього запускаємо КриптоПРО, у вкладці Управління Ліцензіями у правому вікні дивимось номер версії та термін дії ліцензії.

Завантажити КриптоПРО CSP

Після того, як з'ясується, що не встановлений КриптоПро еЦП browser plug in, приступаємо до скачування КриптоПРО CSP та встановлення його на свій ПК.

Оскільки провайдер є засобом криптографічного захисту інформації, його поширення фіксується в певних наглядових органах. Для того, щоб скачати програму, потрібно буде пройти реєстрацію. Далі звернутися до посилання, направленого на вашу пошту. Перейшовши нею, вибираємо зі списку продуктів КриптоПРО CSP.

Установка КриптоПРО на комп'ютері р

Скачування інсталяційного файлу проводиться перед тим, як встановити КриптоПРО на комп'ютерЩоб зробити установку здійснюємо запуск файлу. Якщо система безпеки видає попередження, потрібно дозволити програмі внести зміни на ваш ПК. Далі натискає «Встановити» та очікуємо кілька хвилин. Участь користувача на цьому етапі не потрібна. Після інсталяції рекомендується перезавантажити комп'ютер.

Ліцензійний ключ КриптоПРО

Тепер вводимо ліцензійний ключ.

• У програмах шукаємо КриптоПРО, вибираємо КриптоПРО CSP
• Вводимо серійний номер.

Перевірте, щоб встановлена ​​версія збігалася із придбаною вами. Якщо у вас версія 4.0, то відповідно вибираємо КриптоПРО CSP 4.0. Ця версія рекомендується для Windows 10.

Після покупки ліцензії в нашому інтернет-магазині, ви отримаєте лист електронною поштою, в якому ви знайдете:

• ліцензійний ключ продукту
• посилання на дистрибутив продукту
• посилання на посібник користувача

Оскільки керівництво користувача все одно ніхто читати не любить (і ви не читали б цю статтю, якби прочитали керівництво), то нам знадобиться тільки ліцензійний ключ продуктуі посилання на дистрибутив.

Крок 1

Спочатку слід з'ясувати, чи встановлено у вас Криптопро CSPраніше і якщо встановлено, то якої версії?

Це можна зробити, уважно вивчивши своє меню Пуск: там має бути пункт КРІПТО-ПРО, в якому є програма КриптоПро CSP.

Якщо не знайшли - швидше за все, у вас не встановлений КриптоПРО, тому сміливо переходьте до .

Якщо знайшли – запустіть КриптоПро СSP. Там бачимо вкладку Загальні, де вказано термін дії ліцензії та номер версії.

Якщо номер версії відповідає придбаній вами версії (наприклад, якщо у вікні написано 4.0.****, а ви купили КриптоПро CSP 4.0 - означає відповідає), то ви можете не встановлювати заново програмуа просто ввести ліцензійний ключ. Як це зробити - дивіться .

Крок 2

Ви з'ясували, що у вас програма не встановлена. Значить, вам потрібно завантажити CryptoPro CSP і встановити його.

Завантажити його не так вже й просто: криптопровайдер є засобом криптографічного захисту інформації, а значить його поширення підлягає обліку у відповідних органах. Тому вам потрібно буде пройти за посиланням, яке надійшло вам у листі або самостійно зайти на сайт КриптоПро за посиланням http://www.cryptopro.ru/downloads і вибрати зі списку продуктів КриптоПро CSP.

Ви побачите щось таке:

Натисніть на посилання Попередня реєстраціяі заповніть форму з безлічі полів. Після заповнення форми та реєстрації, від вас вимагатимуть погодитися з ліцензійною угодою, а потім все-таки отримаєте можливість завантажити дистрибутив програми.

На момент публікації сторінка з вибором дистрибутива виглядає так:

Якщо ви купили версію КриптоПро CSP 3.6, то вам потрібно вибрати версію R4- на сьогоднішній день вона найбільш функціональна.

Якщо придбано ліцензію на КриптоПро CSP 3.9Будьте уважні: КриптоПро CSP 3.9 -сертифікована версія, але не підтримує Windows 10, КриптоПро CSP 3.9R2 -підтримує Windows 10, сертифікація планується у IV кварталі 2015 року

Якщо ж ви купили версію 4.0, відповідно вибирайте пункт КриптоПро CSP 4.0 (рекомендована для роботи з Windows 10, сертифікація планується в III кварталі 2015 року).

Завантажити вам буде потрібно цей файл:

Крок 3

Ви завантажили інсталяційний файл КриптоПро CSP, і зараз потрібно буде встановити саму програму. Для цього запускаємо інсталяційний файл, якщо бачимо попередження системи безпеки, потрібно дозволити програмі внести зміни на вашому комп'ютері. У відкритому натискаємо кнопочку Встановити (рекомендується)

Інсталяція програми відбувається автоматично протягом кількох хвилин і не потребує участі користувача.

Всі, встановлення завершено.

Крок 4

Тепер потрібно ввести ліцензійний ключ у спеціальному вікні. Дістатися до нього можна таким чином (шлях можна трохи відрізнятися залежно від версії операційної системи):

Пуск - Програми - КриптоПро - КриптоПро CSP.

Потім натискаємо кнопку Введення ліцензії

У вікні заповнюємо поля, відповідно до отриманої ліцензії.

Крок 5

Радіємо! Ми з вами щойно встановили криптопровайдер. Не так уже й складно, правда?

Але треба розуміти, що сам собою КриптоПро CSP нічого робити не вміє. Наступним етапом вам потрібен буде встановити (або просто налаштувати) програми, які будуть взаємодіяти з КриптоПро CSP і вирішувати ваші завдання, будь то електронний підпис, шифрування або щось інше.

Зазвичай, для здійснення електронного підпису використовують або їх можна придбати у нас в інтернет-магазині. Ми постаралися зробити покупку максимально зручною: ліцензії електронні, відправляються відразу ж після оплати (навіть уночі), великий вибір способів оплати.

Якщо інструкція здалася вам корисною - діліться їй, кнопки для цього ви знайдете прямо під статтею.

У наступних інструкціях я розповім, як встановити КриптоПро Office Signature , КриптоАРМяк працювати з токенами і так далі.

Якщо не хочете пропустити наші статті – підписуйтесь на нас у соціальних мережах! Посилання на наші сторінки в соціальних мережах можна знайти внизу екрана.

Програмне забезпечення «КриптоПро CSP»призначено для контролю цілісності системного та прикладного ПЗ, управління ключовими елементами системи відповідно до регламенту засобів захисту, авторизації та забезпечення юридичної значущості електронних документів під час обміну ними між користувачами. У «КріптоПро CSP» крім самого криптопровайдера входять продукти «КріптоПро TLS», «КріптоПро EAP-TLS», «КріптоПро Winlogon» та «КриптоПро Revocation Provider».

Рішення призначене для:

• авторизації та забезпечення юридичної значущості електронних документів при обміні ними між користувачами, за допомогою використання процедур формування та перевірки електронного підпису (ЕП) відповідно до вітчизняних стандартів ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (з використанням ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
• забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту, відповідно до ГОСТ 28147-89;
• забезпечення автентичності, конфіденційності та імітозахисту з'єднань за протоколом TLS;
• контролю цілісності системного та прикладного програмного забезпечення для його захисту від несанкціонованих змін та порушень правильності функціонування;
• управління ключовими елементами системи відповідно до регламенту засобів захисту.

Реалізовані алгоритми

• Алгоритм виробітку значення хеш-функції реалізовано відповідно до вимог ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Інформаційна технологія. Криптографічний захист інформації. Функція хешування».
• Алгоритми формування та перевірки електронного підпису реалізовані відповідно до вимог ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Інформаційна технологія. Криптографічний захист інформації. Процеси формування та перевірки електронного цифрового підпису».
• Алгоритм зашифрування/розшифрування даних та обчислення імітівставки реалізовані відповідно до вимог ГОСТ 28147-89 «Системи обробки інформації. Захист криптографічний».

При генерації закритих та відкритих ключів забезпечено можливість генерації з різними параметрами відповідно до ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При виробленні значення хеш-функції та шифруванні забезпечено можливість використання різних вузлів заміни відповідно до ГОСТ Р 34.11-94 та ГОСТ 28147-89.

Типи ключових носіїв, що підтримуються

• дискети 3,5;
• смарт-картки з використанням зчитувачів смарт-карток, що підтримує протокол PС/SC;
• таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок «Соболь», «Криптон» або пристрій для читання таблеток Touch-Memory DALLAS (тільки у Windows версії);
• електронні ключі з інтерфейсом USB (USB-токени);
• змінні носії з USB;
• реєстр ОС Windows;
• файли ОС Solaris/Linux/FreeBSD.

	CSP 3.6	CSP 3.9	CSP 4.0	CSP 5.0
Windows Server 2016		x64*	x64**	x64
Windows 10		x86/x64*	x86/x64**	x86/x64
Windows Server 2012 R2		x64	x64	x64
Windows 8.1		x86/x64	x86/x64	x86/x64
Windows Server 2012	x64	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows Server 2008 R2	x64 / itanium	x64	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64	x86/x64
Windows Server 2008	x86/x64/itanium	x86/x64	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64
Windows Server 2003 R2	x86/x64/itanium	x86/x64	x86/x64	x86/x64
Windows Server 2003	x86/x64/itanium	x86/x64	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2000	x86

CSP КриптоПро - це надійний комерційний програмний засіб, призначений для додавання та перевірки криптографічного захисту на важливих документах та інших файлах, які потребують електронного цифрового підпису (ЕПЦ). Програма призначена насамперед для компаній, які перейшли на електронний документообіг. Завдяки їй можна забезпечити юридичну силу окремих цінних паперів, представлених виключно у цифровому вигляді. По суті, цифровий підпис є аналогом мокрого друку для фізичних документів.

Дане рішення дотримується всіх діючих ГОСТів, що регламентують контроль інформації та цілісність даних при передачі. Для управління використовуваними алгоритмами безпеки в CSP КриптоПро передбачено спеціальним менеджером, який також відповідає за налаштування інших параметрів роботи програми. Крім нього, у комплект криптопровайдера включені інструменти, які відповідають за "видачу" і перевірку сертифікатів. Ще у складі є модуль КриптоПро Winlogon. Його основне завдання полягає у здійсненні початкової автентифікації нових користувачів серед Windows. В основі роботи цього компонента лежить протокол Kerberos V5, а авторизація відбувається після перевірки сертифіката USB-токена, смарт-карти або будь-якого іншого ключового носія, що використовується на підприємстві. Взагалі крипропровайдер дозволяє використовувати різні типи ключових носіїв. Для компаній, що використовують відносно-старе комп'ютерне обладнання, передбачена навіть можливість використання дискет у форматі 3,5.

Виходячи з того, що перед нами виключно комерційне програмне рішення, неважко здогадатися, що воно платне. Хоча розробник КриптоПро люб'язно надає демонстраційну версію свого інструменту, використовувати яку можна лише перші тридцять днів. Після закінчення цього періоду потрібно буде придбати ліцензію.

Ключові особливості

• містить інструменти додавання та перевірки електронного цифрового підпису (ЕПЦ);
• вміє додавати та перевіряти видані цифрові сертифікати;
• надає юридичну вагу електронним копіям документів;
• може здійснювати аутентифікацію після перевірки сертифіката на ключовому носії;
• забезпечує контроль цілісності інформації, що передається;
• алгоритм, що застосовується для вироблення хеш-сум та інші алгоритми, що використовуються програмою, повністю відповідають цим ГОСТам.

Рішення КриптоПро Рутокен CSP – це спільна розробка компаній «КриптоПро» та «Актив», в якій інтегровані можливості криптопровайдера КриптоПро CSP та USB-токенів Рутокен. Важливою особливістю технології ФКН є поділ криптографічних потужностей між криптопровайдером КриптоПро CSP та Рутокен КП – спеціально адаптованою під технологію ФКН моделлю криптографічного USB-токена, виконаною на базі Рутокен ЕЦП.

Рутокен КП використовується в технології ФКН для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису і т. п. Виконання цих операцій на борту токена забезпечує максимально високий рівень збереження ключової інформації. Рутокен КП використовується і поставляється тільки у складі КриптоПро Рутокен CSP, окремо цей USB-токен не поширюється.

У новій версії КриптоПро Рутокен CSP, окрім Рутокен КП, є підтримка стандартної моделі Рутокен ЕЦП 2.0 для генерації та надійного зберігання ключових пар та контейнерів КриптоПро CSP. Ключова інформація зберігається на Рутокен ЕЦП 2.0 без можливості її вилучення. Використання Рутокен ЕЦП 2.0 у складі КриптоПро Рутокен CSP дає оптимальну за вартістю і можливостями конфігурацію рішення для випадків, коли підвищені вимоги до захисту каналів зв'язку з ключовим носієм не пред'являються.

Рішення КриптоПро Рутокен CSP є наступником СКЗІ КриптоПро CSP та підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на центрі «КриптоПро УЦ», що засвідчує.

Призначення

СКЗИ КриптоПро Рутокен CSP призначений для використання в російських системах PKI, в системах юридично значущого електронного документообігу та інших інформаційних системах, що використовують технології цифрового підпису. В тому числі:

• у системах клієнт-банк під час підпису платіжних доручень;
• у системах захищеного документообігу;
• у системах збору звітності для подання в електронному вигляді;
• в органах влади та управління на федеральному та регіональному рівнях;
• в інших випадках, де необхідно забезпечити підвищений захист ключів користувача.

Можливості

• Підтримує всю функціональність СКЗІ КриптоПро CSP 3.9 .
• Забезпечує повну інтеграцію з інфраструктурою PKI, що базується на «КриптоПро УЦ».
• Працює також зі стандартною моделлю Рутокен ЕЦП 2.0.
• З використанням апаратних ресурсів Рутокен КП або Рутокен ЕЦП 2.0 виконуються такі криптографічні операції:
  • генерація ключових пар ДЕРЖСТАНДАРТ Р 34.10-2001;
  • формування електронного підпису за ГОСТ Р 34.10-2001;
  • обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).
• Забезпечує безпечне зберігання та використання закритих ключів усередині ключового носія без можливості вилучення.

Функціональний ключовий носій

Архітектура ФКН реалізує новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії.

Крім формування електронного підпису та генерації ключів шифрування безпосередньо в мікропроцесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в каналі зв'язку.

Основні переваги ФКН

• Виключена можливість заміни підпису в протоколі обміну, електронний підпис виробляється частинами: спочатку в ключовому носії, потім остаточно в програмній частині CSP.
• Генерація ключів електронного підпису та ключів узгодження, а також створення електронного підпису усередині ФКН.
• Передача хеш-значення захищеним каналом, що виключає можливість підміни.
• Після створення контейнера ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера, а також не використовуються явно у криптографічних перетвореннях.
• Посилений захист даних під час передачі по відкритому каналу завдяки використанню взаємної автентифікації ключового носія та програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому не передається PIN-код, а точка на еліптичній кривій.
• Підвищена конфіденційність закритих ключів.
• Ключ може бути згенерований ФКН або завантажуватись ззовні.
• Виконує криптографічні операції на еліптичних кривих безпосередньо ключовим носієм, підтримка російського електронного підпису.