Rendszer telepítéséhez anélkül telepítő lemez le kell töltenie és telepítenie kell az összes összetevő disztribúcióját ebből a kézikönyvből. A telepítést helyi rendszergazdai jogokkal kell végrehajtani.
A CIPF CryptoPro CSP telepítése
Töltse le és telepítse a disztribúciót CryptoPro CSP a megvásárolt licenc szerint.
Nyissa meg a CryptoPro CSP programot, és lépjen be sorozatszám engedélyeket. A számítógéptől függően ez többféleképpen is megtehető:
A RuToken illesztőprogram telepítése
Töltse le és telepítse a RuToken adathordozóval való munkavégzéshez szükséges összetevőket. (ha a tanúsítványok flash adathordozón vannak tárolva, hagyja ki ezt a lépést). Az összetevők telepítésekor válassza le a RuTokent a számítógépről.
A Capicom telepítése
CA-tanúsítványok telepítése
Töltse le és telepítse a CA-tanúsítványokat
A böngésző telepítése és konfigurálása
A rendszer a következő böngészőkben működik: internet böngésző 11-nél nem alacsonyabb verziók, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
A telepítéshez.
A helyesért Internetes munka Intéző a Kontur.Extern rendszerrel, futtassa a segédprogramot a böngésző konfigurálásához.
A böngészőt manuálisan is beállíthatja. Ehhez használja ezt.
Más böngészők telepítéséhez forduljon a rendszergazdához.
Adobe Reader telepítése
letöltés és telepítés Adobe Reader. Használja az Adobe hivatalos webhelyére mutató hivatkozást A telepítés megkezdéséhez ki kell választania az operációs rendszer verzióját és a nyelvet.
Parancsikon telepítése
A bejelentkezés megkönnyítése érdekében mentse az asztalra. A telepítés befejezése után újra kell indítania a számítógépet. Mielőtt elkezdené dolgozni a jelentési rendszerben, ne felejtse el telepíteni az aláíró tanúsítványt. Használja a személyes tanúsítvány telepítésére vonatkozó utasításokat.
Telepítés befejezve
A Cryptopro 3.9 R2 Windows 10 rendszerhez való letöltésének ötlete általában a nagy munkafolyamattal rendelkező vállalkozók körében jelenik meg. A termék azonban otthoni használatra is alkalmas, mert az elektronikus aláírás egyre inkább a hétköznapi ember életének részévé válik.
Sajátosságok
A Cryptopro 3.9 R2 egy többfunkciós kriptográfiai szoftver. A legújabb verzió minden Windows 10 rendszert futtató eszközre vonatkozik, beleértve a táblagépeket is. A program hatóköre nagyon széles:- Dokumentumok szerzőségének védelme;
- Biztonságos munkafolyamat biztosítása;
- Elektronikus aláírással való munka;
A telepítés több szakaszban történik, de a hiba elkerülése érdekében töltse le a megfelelő verziót - x32 / x64 bit. És ha számítógépe anélkül működik, akkor még a dokumentumok legerősebb kriptográfiai védelme sem védi meg Önt az esetleges behatolástól. Ezért javasoljuk a telepítést
- ES-kulcsok és jóváhagyási kulcsok generálása
- Elektronikus aláírás létrehozása és ellenőrzése
- Programozottan előállított ES privát kulcsok importálása – biztonságuk fokozása érdekében
- A "CryptoPro CSP" kriptográfiai szolgáltató telepítési bázisának frissítése
Sajátosságok
A fő funkció (korábban a termék neve "CryptoPro eToken CSP" volt) a funkcionális kulcshordozó technológia (FKN) használata.
Funkcionális kulcstartó (FKN)- az intelligens kártyákra vagy USB tokenekre épülő szoftver- és hardvertermékek architektúrája, amely alapvetően megvalósítja új megközelítés biztosít biztonságos használat kulcs egy intelligens kártyán vagy USB-token.
A token és a kriptográfiai szolgáltató közötti biztonságos kommunikációs csatorna megléte miatt rész kriptográfiai transzformációk, beleértve a privát kulcsok és az ES kulcsok nem visszakereshető formában történő tárolását, intelligens kártyára vagy USB-tokenre kerül átvitelre.
A kulcsok hardveres generálása, biztonságos tárolása és ES kialakítása a kulcshordozó mikroprocesszorában, az FKN architektúra lehetővé teszi, hogy hatékonyan ellenálljon a CSP közötti kommunikációs csatornában a hash érték vagy aláírás helyettesítésével kapcsolatos támadásoknak. szoftver és hardver.
A "CryptoPro FKN CSP" 3.9-es verziójában egy speciálisan kifejlesztett JaCarta CryptoPro token, amely intelligens kártya és USB-token formájában jelenik meg, kulcshordozóként működik.
Rész CIPF "CryptoPro FKN CSP" 3.9-es verzió Tartalmaz egy speciálisan kifejlesztett JaCarta CryptoPro tokent, amely képes ES kiszámítani a CRYPTO-PRO FKN technológiával, és USB-token (nano vagy XL tokban) vagy intelligens kártya alakjában készül.
JaCarta CryptoPro megvalósítja biztonságos tárolásés az ES privát kulcsok használata, elvégzi a CSP és a token kölcsönös hitelesítését, valamint a token felhasználó-tulajdonosának erős kéttényezős hitelesítését.
A JaCarta CryptoPro fő előnyei
- Ez a leggyorsabb token az FKN-eszközök között (az elektronikus aláírás generálási sebességét tekintve közel 3-szor előzi meg az FKN-nel működő termékeket - az FKN-eszközök sebességmérési protokollja "CRYPTO-PRO" keltezése alapján) 2014.12.08).
- Alkalmazott elv Tervezés szerint biztonságos- biztonságos mikrokontrollert használ, amelyet biztonságosnak terveztek, biztonsági okokból, hardver és szoftver szinten egyaránt beépített védelemmel rendelkezik klónozás, hackelés és minden egyéb ma ismert támadás ellen.
- Az ES kulcsok, jóváhagyási kulcsok generálása, valamint az ES létrehozása a JaCarta CryptoPro tokenben történik.
- Biztonságos adatátviteli csatornát használ szoftver rész"CryptoPRO FKN CSP".
Összetett
"CryptoPro FKN CSP" 3.9-es verzió két kulcsfontosságú összetevőből áll.
1. USB-token vagy JaCarta CryptoPro intelligens kártya:
- egy funkcionális kulcshordozó (FKN), amelyben az orosz kriptográfia hardveren valósul meg;
- lehetővé teszi a biztonságos tárolást és használatot privát kulcsok EP;
- generál egy ES "maszk alatt" - K(h), amely lehetővé teszi a token (okoskártya) és a szoftver kriptoszolgáltató (CSP) közötti cserecsatorna védelmét;
- elvégzi a CSP és a token kölcsönös hitelesítését, valamint a felhasználó - a token tulajdonos - erős kéttényezős hitelesítését.
2. Kriptoszolgáltató (CSP):
- egy magas szintű programozási felület (MS CAPI) külső alkalmazásokhoz, és kriptográfiai funkciókat biztosít számukra;
- a hardveres tokenről (okoskártya) - K(h) kapott "maszk alatt" aláírásból "eltávolítja" a K(s) maszkot, és külső alkalmazások számára is érthető "normál" aláírást képez.
Architektúra "CryptoPro FKN CSP" verzió 3.9
A JaCarta CryptoPro token specifikációi
A mikrokontroller jellemzői | Gyártó | BELSŐ Biztonságos |
Modell | AT90SC25672RCT | |
EEPROM memória | 72 Kb | |
Az operációs rendszer specifikációi | operációs rendszer | Athena Smartcard Solutions OS755 |
Nemzetközi tanúsítványok | CC EAL4+ | |
Támogatott titkosítási algoritmusok | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Támogatott interfészek | USB | Igen |
Érintkező interfész (ISO7816-3) | T=1 | |
Biztonsági tanúsítványok | Oroszország FSB | Az oroszországi FSB megfelelőségi tanúsítványa No. SF / 114-2734 Az oroszországi FSB megfelelőségi tanúsítványa No. SF / 114-2735 |
Támogatott operációs rendszer | Microsoft Windows Server 2003 | (32/64 bites platformok) |
Microsoft Windows Vista | (32/64 bites platformok) | |
Microsoft Windows 7 | (32/64 bites platformok) | |
Microsoft Windows Server 2008 | (32/64 bites platformok) | |
Microsoft Windows Server 2008 R2 | (32/64 bites platformok) | |
CentOS 5/6 | (32/64 bites platformok) | |
Linpus Lite 1.3 | (32/64 bites platformok) | |
Mandriva Server 5 | (32/64 bites platformok) | |
Oracle Enterprise Linux 5/6 | (32/64 bites platformok) | |
Nyissa meg a SUSE 12-t | (32/64 bites platformok) | |
Red Hat Enterprise Linux 5/6 | (32/64 bites platformok) | |
SUSE Linux Enterprise 11 | (32/64 bites platformok) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 bites platformok) | |
ALT Linux 5/6 | (32/64 bites platformok) | |
Debian 6 | (32/64 bites platformok) | |
FreeBSD 7/8/9 | (32/64 bites platformok) | |
A kriptográfiai műveletek végrehajtási ideje | Kulcsimportálás | 3,2 op/s (USB token), 2,4 op/s (okoskártya) |
Hozzon létre egy aláírást | 5,8 op/s (USB token), 3,9 op/s (okoskártya) | |
Elérhető kulcshordozók | intelligens kártya | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Biztonsági tanúsítványok
megerősítve, hogy a kriptográfiai védelem információ (CIPF) A "CryptoPro FKN CSP" 3.9-es verziója (1. verzió) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 követelményeinek, valamint az Oroszországi Szövetségi Biztonsági Szolgálat titkosítási (kriptográfiai) követelményeinek ) KS1 osztályú eszközök, az elektronikus aláírás követelményei, az Oroszországi Szövetségi Biztonsági Szolgálat 2011. december 27-i, 796. számú, a KS1 osztályra létrehozott rendeletével jóváhagyva, és kriptográfiai védelemre (kulcsinformációk létrehozása és kezelése, a területen tárolt adatok titkosítása véletlen hozzáférésű memória, a RAM területén lévő adatok hash értékének kiszámítása, a TLS-kapcsolatok védelme, az elektronikus aláírási funkciók megvalósítása a 2011. április 6-i 63-FZ "Az elektronikus aláírásról" szövetségi törvénnyel összhangban: elektronikus aláírás létrehozása aláírás, ellenőrző elektronikus aláírás, elektronikus aláírási kulcs létrehozása, elektronikus aláírás-ellenőrző kulcs létrehozása) államtitkot nem tartalmazó információt.
annak megerősítése, hogy a "CryptoPro FKN CSP" 3.9-es verziója (2-es verzió) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, valamint az oroszországi FSB követelményeinek. a KS2 osztályú titkosítási (kriptográfiai) eszközök esetében az Oroszországi Szövetségi Biztonsági Szolgálat 2011. december 27-i, 796. számú rendeletével jóváhagyott elektronikus aláírási eszközökre vonatkozó követelmények, amelyeket a KS2 osztályra állapítottak meg, és amelyek kriptográfiai célokra használhatók védelem (kulcsinformációk létrehozása és kezelése, a RAM-területen található adatok titkosítása, a RAM-területen lévő adatok értékkivonat-függvényeinek kiszámítása, TLS-kapcsolatok védelme, elektronikus aláírási funkciók megvalósítása az áprilisi szövetségi törvénynek megfelelően 6, 2011 No. 63-FZ "Az elektronikus aláírásról": elektronikus aláírás létrehozása, elektronikus aláírás ellenőrzése, elektronikus aláírási kulcs létrehozása, elektronikus aláírás-ellenőrző kulcs létrehozása) olyan információ, amely nem tartalmaz államtitok.
A CryptoPro CSP célja:- felhatalmazást és a jogi jelentőség biztosítását elektronikus dokumentumokat a felhasználók közötti cseréjük során az elektronikus digitális aláírás (EDS) kialakítására és ellenőrzésére szolgáló eljárások alkalmazásával, összhangban hazai szabványok GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint; a TLS-kapcsolatok hitelességének, titkosságának és hamisításának biztosítása;
- integritás-ellenőrzés, rendszer- és alkalmazásszoftver, amely megvédi azokat a jogosulatlan változtatásoktól vagy a megfelelő működés megsértésétől; a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelések szabályozásának megfelelően.
A CryptoPro CSP kulcsfontosságú hordozói
CryptoPro CSP számos kulcshordozóval együtt használható, de leggyakrabban kulcshordozóként használják Windows rendszerleíró adatbázis, flash meghajtók és tokenek.
A legbiztonságosabb és legkényelmesebb kulcstartók, amelyekkel együtt használhatók CryptoPro CSP, tokenek. Lehetővé teszik digitális aláírási tanúsítványainak kényelmes és biztonságos tárolását. A tokenek úgy vannak kialakítva, hogy még lopás esetén se tudja senki használni a tanúsítványát.
Támogatott CryptoPro CSP kulcs adathordozó:- floppy lemezek 3,5";
- MPCOS-EMV processzorkártyák és orosz intelligens kártyák (Oscar, RIK) PC/SC protokollt támogató intelligenskártya-olvasókkal (GemPC Twin, Towitoko, Oberthur OCR126 stb.);
- Touch-Memory táblagépek DS1993 - DS1996 Accord 4+ eszközökkel, elektronikus zár Sable vagy Touch-Memory DALLAS tablet olvasó;
- elektronikus kulcsok USB interfésszel;
- cserélhető adathordozó USB interfésszel;
- Windows rendszerleíró adatbázis;
Digitális aláírási tanúsítvány a CryptoPro CSP-hez
CryptoPro CSP megfelelően működik minden, a GOST követelményeinek megfelelően kiállított tanúsítvánnyal, és ezért az oroszországi tanúsítási központok által kiállított legtöbb tanúsítvánnyal.
A CryptoPro CSP használatának megkezdéséhez feltétlenül szüksége lesz egy digitális aláírási tanúsítványra. Ha még nem vásárolt digitális aláírási tanúsítványt, javasoljuk, hogy tegye meg.
Támogatott Windows operációs rendszerek
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itánium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itánium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itánium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Támogatott UNIX-szerű operációs rendszerek
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spec. összeszerelés | x86 | x86 | x86 |
Red Hat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
Oroszország TD OS AIS FSSP (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Business Server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Nyissa meg a SUSE 12.2/12.3 verzióját | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Támogatott algoritmusok
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Aláírás létrehozása | 512/1024 bit | ||
GOST R 34.10-2012 Aláírás ellenőrzése | 512/1024 bit | ||
GOST R 34.10-2001 Aláírás létrehozása | 512 bites | 512 bites | 512 bites |
GOST R 34.10-2001 Aláírás ellenőrzése | 512 bites | 512 bites | 512 bites |
GOST R 34.10-94 Aláírás létrehozása | 1024 bit* | ||
GOST R 34.10-94 Aláírás ellenőrzése | 1024 bit* | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bites | 256 bites | 256 bites |
GOST 28147-89 | 256 bites | 256 bites | 256 bites |
* - CryptoPro CSP 3.6 R2-ig (3.6.6497-es verzió, 2010-08-13) beleértve.
CryptoPro CSP licencfeltételek
CryptoPro CSP vásárlásakor kap egy sorozatszámot, amelyet meg kell adnia a telepítés vagy a program beállítási folyamata során. A kulcs érvényességi ideje a kiválasztott licenctől függ. A CryptoPro CSP két változatban terjeszthető: éves licenccel vagy örökös.
Miután vásárolt örökös engedély, kap egy CryptoPro CSP kulcsot, melynek érvényessége nem lesz korlátozva. Ha vásárol, kap egy sorozatszámot CryptoPro CSP, amely a vásárlástól számított egy évig lesz érvényes.