Контакти
Головна

Покрокове встановлення програми без інсталяційного диска. Призначення Криптопро CSP Криптопро csp версії 3.6 r2

КриптоПро CSP 5.0 - нове покоління криптопровайдера, що розвиває три основні продуктові лінійки компанії КриптоПро: КриптоПро CSP (класичні токени та інші пасивні сховища секретних ключів), КриптоПро ФКН CSP/Рутокен CSP (невилучені ключі на токенах у хмарі).

Всі переваги продуктів цих лінійок не тільки зберігаються, але й примножуються в КриптоПро CSP 5.0: ширший список підтримуваних платформ і алгоритмів, вища швидкодія, зручніший інтерфейс користувача. Але головне – робота з усіма ключовими носіями, включаючи ключі у хмарі, тепер однакова. Для перекладу прикладної системи, в якій працював КриптоПро CSP будь-якої з версій, на підтримку ключів у хмарі або на нові носії з невилученими ключами, не потрібно буде переробляти ПЗ - інтерфейс доступу залишається єдиним, і робота з ключем у хмарі буде відбуватися точно таким так само, як і з класичним ключовим носієм.

Призначення КриптоПро CSP

  • Формування та перевірка електронного підпису.
  • Забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту.
  • Забезпечення автентичності, конфіденційності та імітозахисту з'єднань за протоколами , та .
  • Контролює цілісність системного та прикладного програмного забезпечення для його захисту від несанкціонованих змін та порушень довіреного функціонування.

Підтримувані алгоритми

У КриптоПро CSP 5.0 поруч із російськими реалізовані зарубіжні криптографічні алгоритми. Тепер користувачі мають можливість використовувати звичні носії ключів для зберігання секретних ключів RSA та ECDSA.

Підтримувані технології зберігання ключів

Хмарний токен

У криптопровайдері КріптоПро CSP 5.0 вперше з'явилася можливість використання ключів, що зберігаються на хмарному сервісі КріптоПро DSS, через інтерфейс CryptoAPI. Тепер ключі, що зберігаються у хмарі, можуть бути легко використані як будь-якими додатками, так і більшістю додатків компанії Microsoft.

Носії з невилученими ключами та захищеним обміном повідомленнями

У КріптоПро CSP 5.0 додано підтримку носіїв з невилученими ключами, що реалізують протокол SESPAKE, що дозволяє провести аутентифікацію, не передаючи у відкритому вигляді пароль користувача, та встановити шифрований канал для обміну повідомлень між криптопровайдером та носієм. Порушник, що знаходиться в каналі між носієм і програмою користувача, не може ні вкрасти пароль при автентифікації, ні підмінити дані, що підписуються. При використанні подібних носіїв повністю вирішується проблема безпечної роботи з ключами, що не виймаються.

Компанії Актив, ІнфоКрипт, СмартПарк та Gemalto розробили нові захищені токени, які підтримують цей протокол (СмартПарк та Gemalto починаючи з версії 5.0 R2).

Носії з ключами, що не виймаються.

Багато користувачів хочуть мати можливість працювати з ключами, що не виймаються, але при цьому не оновлювати токени до рівня ФКН. Спеціально для них до провайдера додано підтримку популярних ключових носіїв Рутокен ЕЦП 2.0, JaCarta-2 ГОСТ та InfoCrypt VPN-Key-TLS.

Список виробників та моделей підтримуваних КриптоПро CSP 5.0

Список виробників та моделей носіїв з невилученими ключами підтримуваних КриптоПро CSP 5.0
Компанія Носій
ISBC Esmart Token ГОСТ
Актив Рутокен 2151
Рутокен 2151 SC
Рутокен Bluetooth
Рутокен ПінПад
Рутокен 2151
Рутокен ЕЦП
Рутокен ЕЦП SC
Рутокен ЕЦП 2.0
Рутокен ЕЦП 2.0 SC
Рутокен ЕЦП Flash
Аладдін Р.Д. JaCarta-2 ГОСТ
Інфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Класичні пасивні USB-токени та смарт-картки

Більшість користувачів віддає перевагу швидким, дешевим і зручним рішенням для зберігання ключів. Як правило, перевага надається токенам та смарт-карт без криптографічних співпроцесорів. Як і в попередніх версіях провайдера, у КриптоПро CSP 5.0 збережено підтримку всіх сумісних носіїв виробництва компаній Актив, Аладдін Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST та СмартПарк.

Крім того, звичайно, як і раніше, підтримуються способи зберігання ключів у реєстрі Windows, на жорсткому диску, на флеш-накопичувачах на всіх платформах.

Список виробників та моделей підтримуваних КриптоПро CSP 5.0

Список виробників та моделей класичних пасивних USB-токенів та смарт-карт підтримуваних КриптоПро CSP 5.0
Компанія Носій
Alioth SCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token ГОСТ
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D element V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен 2151
Рутокен 2151 SC
Рутокен Bluetooth
Рутокен S
Рутокен КП
Рутокен Лайт
Рутокен Лайт SC
Рутокен ЕЦП 2.0 3000
Рутокен ЕЦП
Рутокен ЕЦП SC
Рутокен ЕЦП 2.0
Рутокен ЕЦП 2.0 SC
Рутокен ЕЦП Flash
Аладдін Р.Д. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 ГОСТ
Інфокрипт InfoCrypt Token++ lite
Мультисофт MS_Key исп.8 Ангара
MS_Key ESMART ісп.5
СмартПарк Магістра
R301 Форос
Оскар
Оскар 2
Рутокен Магістра

Інструменти КриптоПро

У складі КриптоПро CSP 5.0 з'явився кроссплатформенний (Windows/Linux/macOS) графічний додаток - "Інструменти КриптоПро" ("CryptoPro Tools").

Основна ідея – надати можливість користувачам зручно вирішувати типові завдання. Всі основні функції доступні в простому інтерфейсі - при цьому ми реалізували режим для досвідчених користувачів, що відкриває додаткові можливості.

За допомогою Інструментів КриптоПро вирішуються завдання управління контейнерами, смарт-картами та налаштуваннями криптопровайдерів, а також ми додали можливість створення та перевірки електронного підпису PKCS#7.

Підтримуване програмне забезпечення

КриптоПро CSP дозволяє швидко та безпечно використовувати російські криптографічні алгоритми у наступних стандартних додатках:

  • офісний пакет Microsoft Office;
  • поштовий сервер Microsoft Exchangeта клієнт Microsoft Outlook;
  • продукти Adobe Systems Inc.;
  • браузери Яндекс.Браузер, Супутник, Internet Explorer,Edge;
  • засіб формування та перевірки підпису додатків Microsoft Authenticode;
  • веб-сервери Microsoft IIS, nginx, Apache;
  • засоби віддалених робочих столів Microsoft Remote Desktop Services;
  • Microsoft Active Directory.

Інтеграція з платформою КриптоПро

З першого ж релізу забезпечується підтримка та сумісність із усіма нашими продуктами:

  • КриптоПро УЦ;
  • Служби УЦ;
  • КриптоПро ЕЦП;
  • КриптоПро IPsec;
  • КриптоПро EFS;
  • КриптоПро.NET;
  • КриптоПро Java CSP.
  • КриптоПро NGate

Операційні системи та апаратні платформи

Традиційно ми працюємо у неперевершено широкому спектрі систем:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

апаратних платформ:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Байкал);
  • VLIW (Ельбрус);
  • Sparc.

та віртуальних середовищ:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Підтримувані різними версіями КриптоПро CSP.

Для використання КриптоПро CSP з ліцензією на робоче місце та сервер.

Інтерфейси для вбудовування

Для вбудовування додатків на всіх платформах КриптоПро CSP доступний через стандартні інтерфейси для криптографічних засобів:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Продуктивність на будь-який смак

Багаторічний досвід розробки дозволяє охопити всі рішення від мініатюрних ARM-плат, таких як Raspberry PI, до багатопроцесорних серверів на базі Intel Xeon, AMD EPYC і PowerPC, відмінно масштабуючи продуктивність.

Регулюючі документи

Повний перелік регулюючих документів

  • У криптопровайдері використовуються алгоритми, протоколи та параметри, визначені в наступних документах російської системи стандартизації:
  • Р 50.1.113–2016 «Інформаційна розробка. Криптографічний захист інформації. Криптографічні алгоритми, що супроводжують застосування алгоритмів електронного цифрового підпису та функції хешування» (також див. RFC 7836
  • Р 50.1.114–2016 «Інформаційна розробка. Криптографічний захист інформації. Параметри еліптичних кривих для криптографічних алгоритмів і протоколів» (також див. RFC 7836 «Guidelines on the Cryptographic Algorithms to Accompany
  • Р 50.1.111–2016 «Інформаційна розробка. Криптографічний захист інформації. Парольний захист ключової інформації»
  • Р 50.1.115–2016 «Інформаційна розробка. Криптографічний захист інформації. Протокол вироблення загального ключа з аутентифікацією на основі пароля» (також див. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol «)
  • Методичні рекомендації ТК 26 "Криптографічний захист інформації" "Використання наборів алгоритмів шифрування на основі ГОСТ 28147-89 для протоколу безпеки транспортного рівня (TLS)"
  • Методичні рекомендації ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ 28147-89, ГОСТ Р 34.11 та ГОСТ Р 34.10 у криптографічних повідомленнях формату CMS»
  • Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання ГОСТ 28147-89, ГОСТ Р 34.11-2012 та ГОСТ Р 34.10-2012 у протоколах обміну ключами IKE та ISAKMP»
  • Технічна специфікація ТК 26 "Криптографічний захист інформації" "Використання ГОСТ 28147-89 при шифруванні вкладень у протоколах IPsec ESP"
  • Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ Р 34.10, ГОСТ Р 34.11 у профілі сертифіката та списку відкликання сертифікатів (CRL) інфраструктури відкритих ключів X.509»
  • Технічна специфікація ТК 26 «Криптографічний захист інформації» «Розширення PKCS#11 для використання російських стандартів ГОСТ Р 34.10-2012 та ГОСТ Р 34.11-2012»

Обмін повним спектром електронних комерційних документів, що супроводжують усі етапи замовлення та постачання товарів, безпосередньо з облікових систем клієнтів.

Повний контроль процесу постачання товарів

Обмін повним спектром електронних документів у форматі ФНП, що супроводжують усі етапи постачання та повернення товарів, взаєморозрахунків, безпосередньо з облікових систем клієнтів.

Зберігання електронних бухгалтерських документів.

Виробник розміщує дані про свої товари та формує для кожного дистриб'ютора свій канал продажів, наповнює його асортиментом та встановлює ціни, надає дистриб'юторам доступ до їх особистого кабінету з персональними каталогами продукції, ціновими умовами.

Дистриб'ютори формують замовлення та звіти про продаж, залишки у прив'язці до узгодженого асортименту.

Дозволяє швидко та надійно синхронізувати інформацію про товари у всіх каналах продажу: з торговельними мережами, дистриб'юторами, інтернет-магазинами, власним роздрібом.

Обробляє та зберігає логістичні параметри, цінові умови, споживчі властивості, медіа-дані та дозвільні документи.

Миттєва реєстрація партій продукції Формування та гасіння ветеринарних сертифікатів безпосередньо в момент відвантаження та приймання товару у прив'язці до відвантажувальних документів

Моніторинг та коригування документів у реальному часі

Супровід процесу фінансування грошових вимог за участю покупця вимоги (факторингової компанії чи банку), постачальника товару (кредитора) та покупця товару (дебітора).

Прозора та безпечна автоматизована тристороння взаємодія учасників факторингової угоди, поступки та підтвердження прав грошової вимоги.

Повний набір електронних документів, що супроводжують факторингові операції, у форматі EDI та ФНП

Баланс та інші фінансові показники

Виграні та розміщені держконтракти

Звіт для закриття ризиків перед ФНП та керівником

Афілійовані особи, зв'язки компаній та їх власників

ВИПИСКА З ЄГРЮЛ/ЄГРИП

Судові позови, реєстр несумлінних постачальників

Підібрати та придбати квитки за найвигіднішими цінами, оформити бронювання готелів, трансфер, документи на відрядження, сформувати бухгалтерські звіти

Зручне управління відрядженнями та контроль витрат на відрядження в рамках організації

Можливість післяплати, всі витрати на відрядження зібрані в один рахунок

Закупівлі 44-ФЗ, 223-ФЗ

Комерційні торги, торги банкрутів

Реєстрація ЮЛ/ІП, каси

Подання звітності до держорганів, електронний документообіг

Держспорти та держпослуги, федеральна митна служба, ЄДАІС ФСРАР

Електронний підпис лікаря

Комплексне рішення для підготовки до обов'язкового маркування товару: випуск електронного підпису для реєстрації у системі «Чесний ЗНАК», налаштування облікової системи для роботи з товаром, обмін електронними документами з відповідним кодом маркування.


Як правило, думка завантажити Криптопро 3.9 R2 для Windows 10 з'являється у підприємців, з великим документообігом. Однак, продукт підійде і для побутових цілей, адже електронні підписи все більше входять у життя звичайної людини.

Особливості

Криптопро 3.9 R2 – це багатофункціональний криптографічний софт. Остання актуальна версія застосовується на будь-яких пристроях на Windows 10, у тому числі і на планшетах. Сфера застосування цієї програми дуже велика:
  • Захист авторства документів;
  • Забезпечення захищеного документообігу;
  • Робота з електронними підписами;
Якщо ви піклуєтесь про безпеку свого документообігу, то завантажити Криптопро 3.9 R2 – буде вірним рішенням. Це вітчизняна розробка, і хоча вона стосується дуже складних питань у технічному плані, працювати з програмою дуже просто. Звичайно, якщо ви слабо уявляєте собі, що таке Криптопро, то краще спочатку вивчити документацію, а лише потім приступати до роботи.

Установка проходить у кілька етапів, але щоб не припуститися помилки, завантажуйте вірну версію – x32/x64 біта. А якщо у вас комп'ютер працює без , то навіть найпотужніший криптозахист документів, не убереже вас від можливого проникнення. Тому радимо встановити

Для встановлення системи без диска необхідно завантажити та встановити всі дистрибутиви компонентів з даної інструкції. Встановлення необхідно виконувати з правами локального адміністратора.

Установка СКЗІ КриптоПро CSP

Завантажте та встановіть дистрибутив КриптоПро CSP згідно з придбаною ліцензією.

Відкрийте програму КриптоПро CSP та введіть серійний номер ліцензії. Залежно від комп'ютера, це можна зробити різними способами:

Інсталяція драйвера RuToken

Завантажте та встановіть компоненти для роботи з носієм RuToken. (якщо сертифікати зберігаються на flash-носії пропустіть цей крок). Під час встановлення компонентів відключіть RuToken від комп'ютера.

Встановлення Capicom

Встановлення сертифікатів центру посвідчення

Завантажте та встановіть сертифікати посвідчувального центру

Встановлення та налаштування браузера

Система працює в наступних браузерах: Internet Explorer версії не нижче 11, Mozilla Firefox, Google Chrome, Яндекс. Браузер, Opera.
Для установки .

Для коректної роботи Internet Explorer із системою Контур. Екстерн необхідно запустити утиліту для налаштування браузера.
Також можна налаштувати браузер вручну. Для цього скористайтеся даною.

З питань інсталяції інших браузерів зверніться до свого системного адміністратора.

Встановлення Adobe Reader

Завантажте та встановіть Adobe Reader. Скористайтеся посиланням на офіційний сайт Adobe. Для початку встановлення необхідно вибрати версію операційної системи та мову.

Установка ярлика

Для зручності входу в систему збережіть на робочий стіл. Після завершення інсталяції необхідно перезавантажити комп'ютер. Перед початком роботи в системі звітування не забудьте встановити сертифікат підпису. Скористайтеся інструкцією зі встановлення особистого сертифіката.

Встановлення завершено

Криптопровайдер КриптоПро CSP призначений для:
  • забезпечення юридичної значущості документів для електронного документообігу, за допомогою формування та перевірки ЕП, за російськими криптографічними стандартами ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 та ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
  • шифрування та імітозахист відповідно до ГОСТ 28147-89 дозволить гарантувати конфіденційність та цілісність інформації;
  • забезпечення справжності, імітозахисту та конфіденційності TLS з'єднань;
  • захисту від модифікації програмного забезпечення та порушення алгоритмів його роботи;
  • управління ключовими елементами системи відповідно до регламенту засобів захисту.

Ключові носії для КриптоПро CSP

КриптоПро CSPможе використовуватися спільно з безліччю ключових носіїв, але найчастіше як ключові носії використовуються реєстр Windows, флешки та токени.

Найбільш безпечними та зручними ключовими носіями, які використовують спільно з КриптоПро CSP, є токени. Вони дозволяють зручно та безпечно зберігати ваші сертифікати електронного підпису. Токени влаштовані таким чином, що навіть у разі крадіжки ніхто не зможе скористатися вашим сертифікатом.

  • дискети 3,5";
  • процесорні карти MPCOS-EMV та російські інтелектуальні карти (Оскар, РІК) з використанням зчитувачів смарт-карток, що підтримує протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 та ін.);
  • таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок "Соболь" або пристрій для читання таблеток Touch-Memory DALLAS;
  • електронні ключі з USB;
  • змінні носії з USB;
  • реєстр ОС Windows;

Сертифікат цифрового підпису для КриптоПро CSP

КриптоПро CSPкоректно працює з усіма сертифікатами, випущеними відповідно до вимог ГОСТ, а отже з більшістю сертифікатів, виданих посвідчувальними центрами в Росії.

Для того, щоб почати використовувати КриптоПро CSP, вам обов'язково знадобиться сертифікат цифрового підпису. Якщо ви ще не придбали сертифікат цифрового підпису, рекомендуємо купити ЕЦП на цій сторінці .

Операційні системи Windows, що підтримуються

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64 / itanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86/x64/itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86/x64/itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86/x64/itanium x86/x64 x86/x64
Windows 2000 x86

Підтримувані алгоритми

CSP 3.6 CSP 3.9 CSP 4.0
ГОСТ Р 34.10-2012 Створення підпису 512 / 1024 біт
ГОСТ Р 34.10-2012 Перевірка підпису 512 / 1024 біт
ГОСТ Р 34.10-2001 Створення підпису 512 біт 512 біт 512 біт
ГОСТ Р 34.10-2001 Перевірка підпису 512 біт 512 біт 512 біт
ГОСТ Р 34.10-94 Створення підпису 1024 біт*
ГОСТ Р 34.10-94 Перевірка підпису 1024 біт*
ГОСТ Р 34.11-2012 256 / 512 біт
ГОСТ Р 34.11-94 256 біт 256 біт 256 біт
ГОСТ 28147-89 256 біт 256 біт 256 біт

* - до версії КриптоПро CSP 3.6 R2 (складання 3.6.6497 від 2010-08-13) включно.

Умови ліцензії КриптоПро CSP

Купуючи CryptoPro CSP, ви отримуєте серійний номер, який вам потрібно ввести в процесі встановлення або налаштування програми. Термін дії ключа залежить від вибраної ліцензії. КриптоПро CSP може поширюватись у двох варіантах: з річною ліцензією або безстроковою.

Купивши безстрокову ліцензію, ви отримаєте ключ КриптоПро CSP, термін дії якого не буде обмежений. Якщо ж ви купите річну ліцензію, ви отримаєте серійний номер КриптоПро CSP, який діятиме протягом року після покупки.

КриптоПро CSP має сертифікат відповідності ФСБ РФ



Сподобалася стаття? Поділіться їй
Рекомендуємо статті на тему
Програми для створення мультфільмів 3d мультиплікаціїПрограми для створення мультфільмів 3d мультиплікації
0 драйвер для материнської плати0 драйвер для материнської плати
Вирішуємо проблему з кодуванням програм Windows Відображення російського шрифту у Windows 10Вирішуємо проблему з кодуванням програм Windows Відображення російського шрифту у Windows 10
Відвідувачі зараз обговорюють
Діти intitle datalife engine панель управлінняДіти intitle datalife engine панель управління Android
Привид на фотографії Додаток для відстеження привидів гратиПривид на фотографії Додаток для відстеження привидів грати Корисне
Dicter — безкоштовний онлайн перекладачDicter — безкоштовний онлайн перекладач Поради
Як додати музику до фейсбуку Чи є аудіозаписи у фейсбукЯк додати музику до фейсбуку Чи є аудіозаписи у фейсбук Поради