За инсталиране на система без инсталационен дисктрябва да изтеглите и инсталирате всички дистрибуции на компоненти от това ръководство. Инсталацията трябва да се извърши с права на локален администратор.
Инсталиране на CIPF CryptoPro CSP
Изтеглете и инсталирайте дистрибуция CryptoPro CSPспоред закупения лиценз.
Отворете програмата CryptoPro CSP и влезте сериен номерлицензи. В зависимост от компютъра това може да стане по различни начини:
Инсталиране на драйвера RuToken
Изтеглете и инсталирайте компонентите за работа с медията RuToken. (ако сертификатите се съхраняват на флаш носител, пропуснете тази стъпка). Когато инсталирате компоненти, изключете RuToken от компютъра.
Инсталиране на Capicom
Инсталиране на CA сертификати
Изтеглете и инсталирайте CA сертификати
Инсталиране и конфигуриране на браузъра
Системата работи в следните браузъри: Internet Explorerверсии не по-ниски от 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
За монтаж .
За правилното Интернет работа Explorer със системата Kontur.Extern, трябва да стартирате помощната програма, за да конфигурирате браузъра.
Можете също така ръчно да конфигурирате браузъра. За да направите това, използвайте това.
За инсталиране на други браузъри се свържете с вашия системен администратор.
Инсталиране на Adobe Reader
Изтеглете и инсталирайте Adobe Reader. Използвайте връзката към официалния уебсайт на Adobe За да започнете инсталацията, трябва да изберете версията на операционната система и езика.
Инсталиране на пряк път
За по-лесно влизане, запазете на вашия работен плот. След като инсталацията приключи, трябва да рестартирате компютъра си. Преди да започнете работа в системата за отчитане, не забравяйте да инсталирате сертификата за подписване. Използвайте инструкциите за инсталиране на личен сертификат.
Инсталацията е завършена
Като правило идеята за изтегляне на Cryptopro 3.9 R2 за Windows 10 се появява сред предприемачи с голям работен процес. Продуктът обаче е подходящ и за битови нужди, тъй като електронните подписи все повече стават част от живота на обикновения човек.
Особености
Cryptopro 3.9 R2 е многофункционален криптографски софтуер. Най-новата най-актуална версия се прилага за всяко устройство с Windows 10, включително таблети. Обхватът на тази програма е много широк:- Защита на авторството на документи;
- Осигуряване на сигурен работен процес;
- Работа с електронни подписи;
Инсталацията се извършва на няколко етапа, но за да не направите грешка, изтеглете правилната версия - x32 / x64 бита. И ако вашият компютър работи без, тогава дори и най-мощната криптографска защита на документи няма да ви предпази от възможно проникване. Затова препоръчваме да инсталирате
- Генериране на ES ключове и ключове за одобрение
- Формиране и проверка на електронен подпис
- Импорт на програмно генерирани ES частни ключове – за повишаване на сигурността им
- Актуализиране на инсталационната база на крипто-доставчика "CryptoPro CSP"
Особености
Основната характеристика (преди това продуктът се наричаше „CryptoPro eToken CSP“) е използването на технология за носене на функционален ключ (FKN).
Носител на функционален ключ (FKN)- архитектурата на софтуерни и хардуерни продукти, базирани на смарт карти или USB токени, която фундаментално реализира нов подходуверявам безопасна употребаключ на смарт карта или USB токен.
Поради наличието на защитен комуникационен канал между токена и крипто доставчика, част криптографски трансформации, включително съхранение на частни ключове и ES ключове в невъзстановима форма, се прехвърля на смарт карта или USB токен.
В допълнение към хардуерното генериране на ключове, тяхното сигурно съхранение и формирането на ES в микропроцесора на ключовия носител, FKN архитектурата ви позволява ефективно да се противопоставяте на атаки, свързани с подмяната на хеш стойност или подпис в комуникационния канал между CSP софтуер и хардуер.
В "CryptoPro FKN CSP" версия 3.9, специално разработен JaCarta CryptoPro токен, представен във формата на смарт карта и USB токен, действа като ключов носител.
Част CIPF "CryptoPro FKN CSP" версия 3.9включва специално разработен токен JaCarta CryptoPro с възможност за изчисляване на ES с помощта на технологията CRYPTO-PRO FKN и произведен във форм-фактори на USB токен (в кутия Nano или XL) или смарт карта.
JaCarta CryptoPro прилага сигурно съхранениеи използването на ES частни ключове, извършва взаимно удостоверяване на CSP и токена, както и силно двуфакторно удостоверяване на потребителя-собственик на токена.
Основни предимства на JaCarta CryptoPro
- Това е най-бързият токен сред FKN устройствата (изпреварва съществуващите продукти, работещи с FKN, по отношение на скоростта на генериране на електронен подпис почти 3 пъти - въз основа на Протокола за измерване на скоростта на FKN устройствата "CRYPTO-PRO" от дат. 08.12.2014 г.).
- Приложен принцип Сигурен по дизайн- използва защитен микроконтролер, проектиран да бъде сигурен, за целите на сигурността, има вградена защита както на хардуерно, така и на софтуерно ниво срещу клониране, хакване и всички други атаки, известни днес.
- Генерирането на ES ключове, ключове за одобрение, както и създаването на ES се извършва в токена JaCarta CryptoPro.
- Използва защитен канал за предаване на данни с софтуерна част"CryptoPRO FKN CSP".
Съединение
"CryptoPro FKN CSP" версия 3.9се състои от два ключови компонента.
1. USB токен или смарт карта JaCarta CryptoPro:
- е носител на функционален ключ (FKN), в който руската криптография е внедрена хардуерно;
- ви позволява безопасно да съхранявате и използвате частни ключове EP;
- генерира ES "под маската" - K(h), което ви позволява да защитите обменния канал между токена (смарт картата) и софтуерния крипто доставчик (CSP);
- извършва взаимно удостоверяване на CSP и токена и силно двуфакторно удостоверяване на потребителя - собственик на токена.
2. Крипто доставчик (CSP):
- е интерфейс за програмиране на високо ниво (MS CAPI) за външни приложения и им предоставя набор от криптографски функции;
- от сигнатурата "под маската", получена от хардуерния токен (смарт карта) - K(h), "премахва" маската K(s) и формира "нормален" подпис, разбираем за външни приложения
Архитектура "CryptoPro FKN CSP" версия 3.9
Спецификации на токена JaCarta CryptoPro
Характеристики на микроконтролера | производител | ВЪТРЕ Сигурно |
Модел | AT90SC25672RCT | |
EEPROM памет | 72 Kb | |
Спецификации на операционната система | операционна система | Athena Smartcard Solutions OS755 |
Международни сертификати | CC EAL4+ | |
Поддържани криптографски алгоритми | ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94 | |
Поддържани интерфейси | USB | да |
Интерфейс за контакт (ISO7816-3) | Т=1 | |
Сертификати за сигурност | ФСБ на Русия | Сертификат за съответствие на ФСБ на Русия № SF / 114-2734 Сертификат за съответствие на ФСБ на Русия № SF / 114-2735 |
Поддържана ОС | Microsoft Windows сървър 2003 | (32/64-битови платформи) |
Microsoft Windows Vista | (32/64-битови платформи) | |
Microsoft Windows 7 | (32/64-битови платформи) | |
Microsoft Windows Server 2008 | (32/64-битови платформи) | |
Microsoft Windows Server 2008 R2 | (32/64-битови платформи) | |
CentOS 5/6 | (32/64-битови платформи) | |
Linpus Lite 1.3 | (32/64-битови платформи) | |
Mandriva сървър 5 | (32/64-битови платформи) | |
Oracle Enterprise Linux 5/6 | (32/64-битови платформи) | |
Отворете SUSE 12 | (32/64-битови платформи) | |
Red Hat Enterprise Linux 5/6 | (32/64-битови платформи) | |
SUSE Linux Enterprise 11 | (32/64-битови платформи) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-битови платформи) | |
ALT Linux 5/6 | (32/64-битови платформи) | |
Дебиан 6 | (32/64-битови платформи) | |
FreeBSD 7/8/9 | (32/64-битови платформи) | |
Време за изпълнение на криптографските операции | Импортиране на ключове | 3.2 op/s (USB токен), 2.4 op/s (смарт карта) |
Създайте подпис | 5,8 op/s (USB токен), 3,9 op/s (смарт карта) | |
Налични ключови медии | Смарт карта | JaCarta CryptoPro |
USB токен | JaCarta CryptoPro |
Сертификати за сигурност
потвърждавайки, че криптографска защитаинформация (CIPF) "CryptoPro FKN CSP" Версия 3.9 (версия 1) отговаря на изискванията на GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, изискванията на Федералната служба за сигурност на Русия за криптиране (криптографски ) средства от клас KS1, изисквания за електронен подпис, одобрени със заповед на Федералната служба за сигурност на Русия от 27 декември 2011 г. № 796, установени за клас KS1 и могат да се използват за криптографска защита (създаване и управление на ключова информация, криптиране на данните, съдържащи се в областта оперативна памет, изчисляване на хеш стойността за данни, съдържащи се в областта на RAM, защита на TLS връзки, изпълнение на функции за електронен подпис в съответствие с Федералния закон от 6 април 2011 г. № 63-FZ „За електронния подпис“: създаване на електронен подпис подпис, електронен подпис за проверка, създаване на ключ за електронен подпис, създаване на ключ за проверка на електронен подпис) информация, която не съдържа информация, представляваща държавна тайна.
потвърждава, че инструментът за криптографска защита на информацията (CIPF) "CryptoPro FKN CSP" Версия 3.9 (версия 2) отговаря на изискванията на GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, изискванията на FSB на Русия за криптиращи (криптографски) средства от клас KS2, изискванията за инструменти за електронен подпис, одобрени със заповед на Федералната служба за сигурност на Русия от 27 декември 2011 г. № 796, установени за клас KS2 и могат да се използват за криптографски защита (създаване и управление на ключова информация, криптиране на данни, съдържащи се в областта на RAM, изчисляване на хеш функциите на стойността за данни, съдържащи се в областта на RAM, защита на TLS връзки, прилагане на функции за електронен подпис в съответствие с Федералния закон от април 6, 2011 г. № 63-FZ „За електронния подпис“: създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис, създаване на ключ за проверка на електронен подпис) информация, която не съдържа информация, представляваща държавна тайна.
CryptoPro CSP е предназначен за:- упълномощаване и осигуряване на правно значение електронни документипри обмена им между потребители, чрез използване на процедури за формиране и проверка на електронен цифров подпис (ЕЦП) в съответствие с вътрешни стандартиГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- осигуряване на поверителност и контрол на целостта на информацията чрез нейното криптиране и защита от имитация, в съответствие с GOST 28147-89; гарантиране на автентичността, поверителността и подправянето на TLS връзки;
- контрол на целостта, системен и приложен софтуер за защита от неразрешени промени или от нарушаване на правилното функциониране; управление на ключови елементи на системата в съответствие с регламента за защитно оборудване.
Ключови носители за CryptoPro CSP
CryptoPro CSPможе да се използва заедно с много ключови носители, но най-често се използва като ключови носители Регистър на Windows, флашки и токени.
Най-сигурните и удобни носители на ключове, които се използват заедно с CryptoPro CSP, са токени. Те ви позволяват удобно и сигурно да съхранявате вашите сертификати за цифров подпис. Токените са проектирани по такъв начин, че дори в случай на кражба, никой няма да може да използва вашия сертификат.
Поддържани ключови носители на CryptoPro CSP:- дискети 3.5";
- MPCOS-EMV процесорни карти и руски смарт карти (Oscar, RIK), използващи четци за смарт карти, поддържащи PC/SC протокол (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- Таблети с тъч памет DS1993 - DS1996, използващи устройства Accord 4+, електронна браваТаблетен четец Sable или Touch-Memory DALLAS;
- електронни ключовес USB интерфейс;
- сменяем носител с USB интерфейс;
- регистър на Windows;
Сертификат за цифров подпис за CryptoPro CSP
CryptoPro CSPработи правилно с всички сертификати, издадени в съответствие с изискванията на GOST, и следователно с повечето сертификати, издадени от Сертификационни центрове в Русия.
За да започнете да използвате CryptoPro CSP, определено ще ви трябва сертификат за цифров подпис. Ако все още не сте закупили сертификат за цифров подпис, препоръчваме ви да го направите.
Поддържани операционни системи Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Уиндоус експи | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Поддържани UNIX-подобни операционни системи
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Соларис 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Соларис 9 | x86/x64/sparc | ||
Соларис 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 спец. монтаж | x86 | x86 | x86 |
Червена шапка 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP на Русия (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Дебиан 9 | x86/x64 | x86/x64 | |
Дебиан 8 | x86/x64 | x86/x64 | |
Дебиан 7 | x86/x64 | x86/x64 | |
Дебиан 6 | x86/x64 | x86/x64 | x86/x64 |
Дебиан 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva сървър 5 Бизнес сървър 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Отворете SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Поддържани алгоритми
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Създаване на подпис | 512 / 1024 бита | ||
GOST R 34.10-2012 Проверка на подписа | 512 / 1024 бита | ||
GOST R 34.10-2001 Създаване на подпис | 512 бита | 512 бита | 512 бита |
GOST R 34.10-2001 Проверка на подписа | 512 бита | 512 бита | 512 бита |
GOST R 34.10-94 Създаване на подпис | 1024 бита* | ||
GOST R 34.10-94 Проверка на подписа | 1024 бита* | ||
ГОСТ Р 34.11-2012 | 256 / 512 бита | ||
ГОСТ Р 34.11-94 | 256 бита | 256 бита | 256 бита |
ГОСТ 28147-89 | 256 бита | 256 бита | 256 бита |
* - до CryptoPro CSP 3.6 R2 (компилация 3.6.6497 от 2010-08-13) включително.
Лицензионни условия на CryptoPro CSP
Когато купувате CryptoPro CSP, получавате сериен номер, който трябва да въведете по време на инсталацията или процеса на настройка на програмата. Срокът на валидност на ключа зависи от избрания лиценз. CryptoPro CSP може да се разпространява в две версии: с годишен лиценз или безсрочен.
След като купих вечен лиценз, ще получите ключ CryptoPro CSP, чиято валидност няма да бъде ограничена. Ако закупите, ще получите сериен номер CryptoPro CSP, който ще важи една година след покупката.