A cryptopro 3. verziójának letöltése 9. A program lépésről lépésre történő telepítése telepítőlemez nélkül

Rendszer telepítéséhez anélkül telepítő lemez le kell töltenie és telepítenie kell az összes összetevő disztribúcióját ebből a kézikönyvből. A telepítést helyi rendszergazdai jogokkal kell végrehajtani.

A CIPF CryptoPro CSP telepítése

Töltse le és telepítse a disztribúciót CryptoPro CSP a megvásárolt licenc szerint.

Nyissa meg a CryptoPro CSP programot, és lépjen be sorozatszám engedélyeket. A számítógéptől függően ez többféleképpen is megtehető:

A RuToken illesztőprogram telepítése

Töltse le és telepítse a RuToken adathordozóval való munkavégzéshez szükséges összetevőket. (ha a tanúsítványok flash adathordozón vannak tárolva, hagyja ki ezt a lépést). Az összetevők telepítésekor válassza le a RuTokent a számítógépről.

A Capicom telepítése

CA-tanúsítványok telepítése

Töltse le és telepítse a CA-tanúsítványokat

A böngésző telepítése és konfigurálása

A rendszer a következő böngészőkben működik: internet böngésző 11-nél nem alacsonyabb verziók, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
A telepítéshez.

A helyesért Internetes munka Intéző a Kontur.Extern rendszerrel, futtassa a segédprogramot a böngésző konfigurálásához.
A böngészőt manuálisan is beállíthatja. Ehhez használja ezt.

Más böngészők telepítéséhez forduljon a rendszergazdához.

Adobe Reader telepítése

letöltés és telepítés Adobe Reader. Használja az Adobe hivatalos webhelyére mutató hivatkozást A telepítés megkezdéséhez ki kell választania az operációs rendszer verzióját és a nyelvet.

Parancsikon telepítése

A bejelentkezés megkönnyítése érdekében mentse az asztalra. A telepítés befejezése után újra kell indítania a számítógépet. Mielőtt elkezdené dolgozni a jelentési rendszerben, ne felejtse el telepíteni az aláíró tanúsítványt. Használja a személyes tanúsítvány telepítésére vonatkozó utasításokat.

Telepítés befejezve

A CryptoPro CSP 5.0 a kriptográfiai szolgáltató új generációja, amely a CryptoPro három fő termékvonalát fejleszti: CryptoPro CSP (klasszikus tokenek és a titkos kulcsok egyéb passzív tárolása), CryptoPro FKN CSP / Rutoken CSP (visszahívhatatlan kulcsok biztonságos üzenetküldéssel) és CryptoPro. DSS (kulcsok a felhőben).

A CryptoPro CSP 5.0 nem csak megőrzi, hanem megsokszorozza ezen vonalak termékeinek összes előnyét: a támogatott platformok és algoritmusok szélesebb listája, nagyobb teljesítmény, kényelmesebb felhasználói felület. A legfontosabb azonban az, hogy az összes kulcsfontosságú szolgáltatóval, beleértve a felhőben lévő kulcsokat is, egységes legyen. Annak az alkalmazásrendszernek a átviteléhez, amelyben a CryptoPro CSP bármely verziója működött, hogy támogassa a kulcsokat a felhőben vagy új adathordozóra vissza nem állítható kulcsok, nincs szükség a szoftver átdolgozására - a hozzáférési felület ugyanaz marad, és a kulcs a felhőben történő munkavégzése pontosan ugyanúgy történik, mint a klasszikus kulcshordozóval.

A CryptoPro CSP célja

Alakítás és ellenőrzés Elektronikus aláírás.
Az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel.
A , és protokollt használó kapcsolatok hitelességének, bizalmasságának és utánzatvédelmének biztosítása.
Rendszer és alkalmazás integritásának ellenőrzése szoftver hogy megvédje a jogosulatlan változtatásoktól és a megbízható működés megsértésétől.

Támogatott algoritmusok

A CryptoPro CSP 5.0-ban az oroszokkal együtt külföldi kriptográfiai algoritmusokat valósítanak meg. A felhasználók mostantól ismert kulcshordozókat használhatnak az RSA és ECDSA privát kulcsok tárolására.

Támogatott kulcstároló technológiák

Felhő token

A CryptoPro CSP 5.0-ban először vált lehetővé a tárolt kulcsok használata felhő szolgáltatás CryptoPro DSS, a CryptoAPI felületen keresztül. Mostantól a felhőben tárolt kulcsokat bármely felhasználói alkalmazás, valamint a legtöbb Microsoft-alkalmazás könnyen használhatja.

Média nem eltávolítható kulcsokkal és biztonságos üzenetküldéssel

A CryptoPro CSP 5.0 támogatja a protokollt megvalósító, nem helyreállítható kulcsokkal rendelkező adathordozókat SESPAKE, amely lehetővé teszi a hitelesítés végrehajtását a felhasználó jelszavának áttekinthető formában történő továbbítása nélkül, valamint titkosított csatorna létrehozását a kriptográfiai szolgáltató és a szolgáltató közötti üzenetváltáshoz. A támadó a szolgáltató és a felhasználó alkalmazása közötti csatornában nem lophatja el a jelszót a hitelesítés során, és nem módosíthatja az aláírt adatokat. Ilyen adathordozók használatakor a probléma teljesen megoldódik. biztonságos munkavégzés visszahozhatatlan kulcsokkal.

Az Active, InfoCrypt, SmartPark és Gemalto cégek új biztonságos tokeneket fejlesztettek ki, amelyek támogatják ezt a protokollt (a SmartPark és a Gemalto az 5.0 R2 verziótól kezdve).

Adathordozó nem eltávolítható kulcsokkal

Sok felhasználó szeretne nem visszakereshető kulcsokkal dolgozni, de nem szeretné a tokeneket FKN-szintre frissíteni. Különösen számukra a szolgáltató hozzáadta a népszerű kulcshordozók Rutoken EDS 2.0, JaCarta-2 GOST és InfoCrypt VPN-Key-TLS támogatását.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott, nem helyreállítható kulcsokkal rendelkező adathordozók gyártóinak és modelljeinek listája

Vállalat	Hordozó
ISBC	Esmart Token GOST
Eszközök	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Intelligens kártya Rutoken 2151
	Intelligens kártya Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ TLS
infocrypt	InfoCrypt VPN-Key-TLS

Klasszikus passzív USB tokenek és intelligens kártyák

A legtöbb felhasználó a gyors, olcsó és kényelmes kulcstároló megoldásokat részesíti előnyben. Általános szabály, hogy előnyben részesítik a kriptográfiai társprocesszor nélküli tokeneket és intelligens kártyákat. Mint a előző verziók szolgáltató, a CryptoPro CSP 5.0 megtartja az Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST és SmartPark által gyártott összes kompatibilis adathordozó támogatását.

Ezenkívül természetesen, mint korábban, a kulcsok Windows rendszerleíró adatbázisban, merevlemezen, flash meghajtókon való tárolásának módjai minden platformon támogatottak.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott klasszikus passzív USB-tokenek és intelligens kártyák gyártóinak és modelljeinek listája

Vállalat	Hordozó
Alioth	SCOne sorozat (v5/v6)
gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D elem V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
safenet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Eszközök	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Intelligens kártya Rutoken 2151
	Intelligens kártya Rutoken Lite
	Smart kártya Rutoken EDS SC
	Intelligens kártya Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ Lite
Multisoft	MS_Key 8-as verzió Angara
Multisoft	MS_Key ESMART 5-ös verzió
SmartPark	mesteri
	R301 Foros
	Oscar
	Oscar 2
	Rutoken Mester

CryptoPro eszközök

A CryptoPro CSP 5.0 részeként többplatformos (Windows/Linux/macOS) grafikus alkalmazás- „CryptoPro Tools” („CryptoPro Tools”).

A fő ötlet az, hogy a felhasználók kényelmesen megoldhassák a tipikus feladatokat. Az összes főbb funkció elérhető egyszerű felület- ezzel egy időben egy haladó felhasználóknak szóló módot is megvalósítottunk, amely további funkciókat nyit meg.

A CryptoPro Tools segítségével megoldódnak a konténerek, intelligens kártyák és a kriptoszolgáltatók beállításainak kezelési feladatai, valamint hozzáadtuk a PKCS # 7 elektronikus aláírás létrehozásának és ellenőrzésének lehetőségét is.

Támogatott szoftver

A CryptoPro CSP lehetővé teszi az orosz kriptográfiai algoritmusok gyors és biztonságos használatát a következő szabványos alkalmazásokban:

irodai csomag Microsoft iroda;
levelezőszerver Microsoft Exchange és ügyfél Microsoft Outlook;
Termékek Adobe Systems Inc.;
böngészők Yandex.Browser, Sputnik, internet böngésző,él;
alkalmazás aláírások generálására és ellenőrzésére szolgáló eszköz Microsoft Authenticode;
webszerverek Microsoft IIS, nginx, Apache;
távoli asztali eszközök Microsoft Távoli Asztali Szolgáltatások;
Microsoft Active Directory.

Integráció a CryptoPro platformmal

Az első kiadástól kezdve minden termékünkkel támogatást és kompatibilitást biztosítunk:

CryptoPro CA;
CA szolgáltatások;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operációs rendszerek és hardverplatformok

Hagyományosan a rendszerek páratlan széles skálájában dolgozunk:

Microsoft Windows;
Mac operációs rendszer;
Linux;
FreeBSD;
solaris;
android;
SailfishOS.

hardver platformok:

Intel/AMD;
PowerPC;
MIPS (Bajkál);
VLIW (Elbrus);
Sparc.

és virtuális környezetek:

Microsoft Hyper-V
VMWare
Oracle VirtualBox
RHEV.

Támogatott különböző verziók CryptoPro CSP.

A CryptoPro CSP használatához a következő licenccel munkahelyés szerver.

Interfészek beágyazása

Az alkalmazásokba való beágyazáshoz minden platformon a CryptoPro CSP elérhető szabványos interfészeken keresztül a kriptográfiai eszközökhöz:

Microsoft Crypto API
PKCS#11;
OpenSSL motor;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Teljesítmény minden ízlésnek

Több éves fejlesztési tapasztalatunk lehetővé teszi számunkra, hogy a miniatűr ARM kártyáktól, például a Raspberry PI-től kezdve az Intel Xeon, AMD EPYC és PowerPC alapú többprocesszoros szerverekig mindent lefedjünk, kiváló teljesítményskálázással.

Szabályozó dokumentumok

A szabályozási dokumentumok teljes listája

A titkosításszolgáltató a következő dokumentumokban meghatározott algoritmusokat, protokollokat és paramétereket használja orosz rendszer szabványosítás:
R 50.1.113-2016 " Információs technológia. Az információk kriptográfiai védelme. A digitális aláírási algoritmusok és a kivonatolási funkciók alkalmazását kísérő kriptográfiai algoritmusok” (lásd még az RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és a GOST R 34.11 szabványok használatához”-20)
R 50.1.114–2016 „Információtechnológia. Az információk kriptográfiai védelme. Elliptikus görbe opciók számára kriptográfiai algoritmusokés protokollok" (lásd még RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és a GOST R 34.11-2012 szabványok használatához")
R 50.1.111–2016 „Információtechnológia. Az információk kriptográfiai védelme. A legfontosabb információk jelszavas védelme»
R 50.1.115–2016 „Információtechnológia. Az információk kriptográfiai védelme. Shared Key Derivation Protocol with Password Based Authentication" (lásd még: RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol)
Irányelvek TC 26 "Titkosítási információk védelme" "Titkosító algoritmusok használata a GOST 28147-89 alapján a szállítási réteg biztonsági protokolljához (TLS)"
TC 26 „Kriptográfiai információk védelme” irányelvek „GOST 28147-89, GOST R 34.11 és GOST R 34.10 algoritmusok használata CMS formátumú kriptográfiai üzenetekben”
TC 26 "Kriptográfiai információk védelme" műszaki specifikáció "GOST 28147-89, GOST R 34.11-2012 és GOST R 34.10-2012 használata az IKE és ISAKMP kulcscsere protokollokban"
Műszaki specifikáció TC 26 "Rejtjelezési információk védelme" "GOST 28147-89 használata mellékletek titkosításakor IPsec protokollok ESP"
Műszaki specifikáció TK 26 "Kriptográfiai információk védelme" "GOST R 34.10, GOST R 34.11 algoritmusok használata az X.509 nyilvános kulcsú infrastruktúra tanúsítványprofiljában és tanúsítvány-visszavonási listájában (CRL)"
Műszaki specifikáció TC 26 "Kriptográfiai információk védelme" "PKCS # 11 kiterjesztése a GOST R 34.10-2012 és GOST R 34.11-2012 orosz szabványok használatához"

A Cryptopro 3.9 R2 Windows 10 rendszerhez való letöltésének ötlete általában a nagy munkafolyamattal rendelkező vállalkozók körében jelenik meg. A termék azonban otthoni használatra is alkalmas, mert az elektronikus aláírás egyre inkább a hétköznapi ember életének részévé válik.

Sajátosságok

A Cryptopro 3.9 R2 egy többfunkciós kriptográfiai szoftver. A legújabb verzió minden Windows 10 rendszert futtató eszközre vonatkozik, beleértve a táblagépeket is. A program hatóköre nagyon széles:

Dokumentumok szerzőségének védelme;
Biztonságos munkafolyamat biztosítása;
Elektronikus aláírással való munka;

Ha törődik a munkafolyamat biztonságával, a Cryptopro 3.9 R2 letöltése lesz a megfelelő döntés. Ez hazai fejlesztés, és bár nagyon összetett kérdéseket érint szakkifejezések A programmal nagyon könnyű dolgozni. Természetesen, ha nincs fogalma arról, hogy mi az a Cryptopro, akkor jobb, ha először tanulmányozza át a dokumentációt, és csak azután kezdjen el dolgozni.

A telepítés több szakaszban történik, de a hiba elkerülése érdekében töltse le a megfelelő verziót - x32 / x64 bit. És ha számítógépe anélkül működik, akkor még a dokumentumok legerősebb kriptográfiai védelme sem védi meg Önt az esetleges behatolástól. Ezért javasoljuk a telepítést

ES-kulcsok és jóváhagyási kulcsok generálása
Elektronikus aláírás létrehozása és ellenőrzése
Programozottan előállított ES privát kulcsok importálása – biztonságuk fokozása érdekében
A "CryptoPro CSP" kriptográfiai szolgáltató telepítési bázisának frissítése

Sajátosságok

A fő funkció (korábban a termék neve "CryptoPro eToken CSP" volt) a funkcionális kulcshordozó technológia (FKN) használata.

Funkcionális kulcstartó (FKN)- az intelligens kártyákra vagy USB tokenekre épülő szoftver- és hardvertermékek architektúrája, amely alapvetően megvalósítja új megközelítés biztosít biztonságos használat kulcs egy intelligens kártyán vagy USB-token.

A token és a kriptográfiai szolgáltató közötti biztonságos kommunikációs csatorna megléte miatt rész kriptográfiai transzformációk, beleértve a privát kulcsok és az ES kulcsok nem visszakereshető formában történő tárolását, intelligens kártyára vagy USB-tokenre kerül átvitelre.

A kulcsok hardveres generálása, biztonságos tárolása és ES kialakítása a kulcshordozó mikroprocesszorában, az FKN architektúra lehetővé teszi, hogy hatékonyan ellenálljon a CSP közötti kommunikációs csatornában a hash érték vagy aláírás helyettesítésével kapcsolatos támadásoknak. szoftver és hardver.

A "CryptoPro FKN CSP" 3.9-es verziójában egy speciálisan kifejlesztett JaCarta CryptoPro token, amely intelligens kártya és USB-token formájában jelenik meg, kulcshordozóként működik.

Rész CIPF "CryptoPro FKN CSP" 3.9-es verzió Tartalmaz egy speciálisan kifejlesztett JaCarta CryptoPro tokent, amely képes ES kiszámítani a CRYPTO-PRO FKN technológiával, és USB-token (nano vagy XL tokban) vagy intelligens kártya alakjában készül.

JaCarta CryptoPro megvalósítja biztonságos tárolásés az ES privát kulcsok használata, elvégzi a CSP és a token kölcsönös hitelesítését, valamint a token felhasználó-tulajdonosának erős kéttényezős hitelesítését.

A JaCarta CryptoPro fő előnyei

Ez a leggyorsabb token az FKN-eszközök között (az elektronikus aláírás generálási sebességét tekintve közel 3-szor előzi meg az FKN-nel működő termékeket - az FKN-eszközök sebességmérési protokollja "CRYPTO-PRO" keltezése alapján) 2014.12.08).
Alkalmazott elv Tervezés szerint biztonságos- biztonságos mikrokontrollert használ, amelyet biztonságosnak terveztek, biztonsági okokból, hardver és szoftver szinten egyaránt beépített védelemmel rendelkezik klónozás, hackelés és minden egyéb ma ismert támadás ellen.
Az ES kulcsok, jóváhagyási kulcsok generálása, valamint az ES létrehozása a JaCarta CryptoPro tokenben történik.
Biztonságos adatátviteli csatornát használ szoftver rész"CryptoPRO FKN CSP".

Összetett

"CryptoPro FKN CSP" 3.9-es verzió két kulcsfontosságú összetevőből áll.

1. USB-token vagy JaCarta CryptoPro intelligens kártya:

egy funkcionális kulcshordozó (FKN), amelyben az orosz kriptográfia hardveren valósul meg;
lehetővé teszi a biztonságos tárolást és használatot privát kulcsok EP;
generál egy ES "maszk alatt" - K(h), amely lehetővé teszi a token (okoskártya) és a szoftver kriptoszolgáltató (CSP) közötti cserecsatorna védelmét;
elvégzi a CSP és a token kölcsönös hitelesítését, valamint a felhasználó - a token tulajdonos - erős kéttényezős hitelesítését.

2. Kriptoszolgáltató (CSP):

egy magas szintű programozási felület (MS CAPI) külső alkalmazásokhoz, és kriptográfiai funkciókat biztosít számukra;
a hardveres tokenről (okoskártya) - K(h) kapott "maszk alatt" aláírásból "eltávolítja" a K(s) maszkot, és külső alkalmazások számára is érthető "normál" aláírást képez.

Architektúra "CryptoPro FKN CSP" verzió 3.9

A JaCarta CryptoPro token specifikációi

A mikrokontroller jellemzői	Gyártó	BELSŐ Biztonságos
	Modell	AT90SC25672RCT
	EEPROM memória	72 Kb
Az operációs rendszer specifikációi	operációs rendszer	Athena Smartcard Solutions OS755
	Nemzetközi tanúsítványok	CC EAL4+
	Támogatott titkosítási algoritmusok	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Támogatott interfészek	USB	Igen
Támogatott interfészek	Érintkező interfész (ISO7816-3)	T=1
Biztonsági tanúsítványok	Oroszország FSB	Az oroszországi FSB megfelelőségi tanúsítványa No. SF / 114-2734 Az oroszországi FSB megfelelőségi tanúsítványa No. SF / 114-2735
Támogatott operációs rendszer	Microsoft Windows Server 2003	(32/64 bites platformok)
	Microsoft Windows Vista	(32/64 bites platformok)
	Microsoft Windows 7	(32/64 bites platformok)
	Microsoft Windows Server 2008	(32/64 bites platformok)
	Microsoft Windows Server 2008 R2	(32/64 bites platformok)
	CentOS 5/6	(32/64 bites platformok)
	Linpus Lite 1.3	(32/64 bites platformok)
	Mandriva Server 5	(32/64 bites platformok)
	Oracle Enterprise Linux 5/6	(32/64 bites platformok)
	Nyissa meg a SUSE 12-t	(32/64 bites platformok)
	Red Hat Enterprise Linux 5/6	(32/64 bites platformok)
	SUSE Linux Enterprise 11	(32/64 bites platformok)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64 bites platformok)
	ALT Linux 5/6	(32/64 bites platformok)
	Debian 6	(32/64 bites platformok)
	FreeBSD 7/8/9	(32/64 bites platformok)
A kriptográfiai műveletek végrehajtási ideje	Kulcsimportálás	3,2 op/s (USB token), 2,4 op/s (okoskártya)
A kriptográfiai műveletek végrehajtási ideje	Hozzon létre egy aláírást	5,8 op/s (USB token), 3,9 op/s (okoskártya)
Elérhető kulcshordozók	intelligens kártya	JaCarta CryptoPro
Elérhető kulcshordozók	USB token	JaCarta CryptoPro

Biztonsági tanúsítványok

megerősítve, hogy a kriptográfiai védelem információ (CIPF) A "CryptoPro FKN CSP" 3.9-es verziója (1. verzió) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 követelményeinek, valamint az Oroszországi Szövetségi Biztonsági Szolgálat titkosítási (kriptográfiai) követelményeinek ) KS1 osztályú eszközök, az elektronikus aláírás követelményei, az Oroszországi Szövetségi Biztonsági Szolgálat 2011. december 27-i, 796. számú, a KS1 osztályra létrehozott rendeletével jóváhagyva, és kriptográfiai védelemre (kulcsinformációk létrehozása és kezelése, a területen tárolt adatok titkosítása véletlen hozzáférésű memória, a RAM területén lévő adatok hash értékének kiszámítása, a TLS-kapcsolatok védelme, az elektronikus aláírási funkciók megvalósítása a 2011. április 6-i 63-FZ "Az elektronikus aláírásról" szövetségi törvénnyel összhangban: elektronikus aláírás létrehozása aláírás, ellenőrző elektronikus aláírás, elektronikus aláírási kulcs létrehozása, elektronikus aláírás-ellenőrző kulcs létrehozása) államtitkot nem tartalmazó információt.

annak megerősítése, hogy a "CryptoPro FKN CSP" 3.9-es verziója (2-es verzió) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, valamint az oroszországi FSB követelményeinek. a KS2 osztályú titkosítási (kriptográfiai) eszközök esetében az Oroszországi Szövetségi Biztonsági Szolgálat 2011. december 27-i, 796. számú rendeletével jóváhagyott elektronikus aláírási eszközökre vonatkozó követelmények, amelyeket a KS2 osztályra állapítottak meg, és amelyek kriptográfiai célokra használhatók védelem (kulcsinformációk létrehozása és kezelése, a RAM-területen található adatok titkosítása, a RAM-területen lévő adatok értékkivonat-függvényeinek kiszámítása, TLS-kapcsolatok védelme, elektronikus aláírási funkciók megvalósítása az áprilisi szövetségi törvénynek megfelelően 6, 2011 No. 63-FZ "Az elektronikus aláírásról": elektronikus aláírás létrehozása, elektronikus aláírás ellenőrzése, elektronikus aláírási kulcs létrehozása, elektronikus aláírás-ellenőrző kulcs létrehozása) olyan információ, amely nem tartalmaz államtitok.

A CryptoPro CSP célja:

felhatalmazást és a jogi jelentőség biztosítását elektronikus dokumentumokat a felhasználók közötti cseréjük során az elektronikus digitális aláírás (EDS) kialakítására és ellenőrzésére szolgáló eljárások alkalmazásával, összhangban hazai szabványok GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint; a TLS-kapcsolatok hitelességének, titkosságának és hamisításának biztosítása;
integritás-ellenőrzés, rendszer- és alkalmazásszoftver, amely megvédi azokat a jogosulatlan változtatásoktól vagy a megfelelő működés megsértésétől; a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelések szabályozásának megfelelően.

A CryptoPro CSP kulcsfontosságú hordozói

CryptoPro CSP számos kulcshordozóval együtt használható, de leggyakrabban kulcshordozóként használják Windows rendszerleíró adatbázis, flash meghajtók és tokenek.

A legbiztonságosabb és legkényelmesebb kulcstartók, amelyekkel együtt használhatók CryptoPro CSP, tokenek. Lehetővé teszik digitális aláírási tanúsítványainak kényelmes és biztonságos tárolását. A tokenek úgy vannak kialakítva, hogy még lopás esetén se tudja senki használni a tanúsítványát.

Támogatott CryptoPro CSP kulcs adathordozó:

floppy lemezek 3,5";
MPCOS-EMV processzorkártyák és orosz intelligens kártyák (Oscar, RIK) PC/SC protokollt támogató intelligenskártya-olvasókkal (GemPC Twin, Towitoko, Oberthur OCR126 stb.);
Touch-Memory táblagépek DS1993 - DS1996 Accord 4+ eszközökkel, elektronikus zár Sable vagy Touch-Memory DALLAS tablet olvasó;
elektronikus kulcsok USB interfésszel;
cserélhető adathordozó USB interfésszel;
Windows rendszerleíró adatbázis;

Digitális aláírási tanúsítvány a CryptoPro CSP-hez

CryptoPro CSP megfelelően működik minden, a GOST követelményeinek megfelelően kiállított tanúsítvánnyal, és ezért az oroszországi tanúsítási központok által kiállított legtöbb tanúsítvánnyal.

A CryptoPro CSP használatának megkezdéséhez feltétlenül szüksége lesz egy digitális aláírási tanúsítványra. Ha még nem vásárolt digitális aláírási tanúsítványt, javasoljuk, hogy tegye meg.

Támogatott Windows operációs rendszerek

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/itanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itánium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itánium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itánium	x86/x64	x86/x64
Windows 2000	x86

Támogatott UNIX-szerű operációs rendszerek

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
RHEL 3.3 spec. összeszerelés	x86	x86	x86
Red Hat 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
Oroszország TD OS AIS FSSP (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALTLinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva Server 5 Business Server 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
Nyissa meg a SUSE 12.2/12.3 verzióját	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Támogatott algoritmusok

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Aláírás létrehozása			512/1024 bit
GOST R 34.10-2012 Aláírás ellenőrzése			512/1024 bit
GOST R 34.10-2001 Aláírás létrehozása	512 bites	512 bites	512 bites
GOST R 34.10-2001 Aláírás ellenőrzése	512 bites	512 bites	512 bites
GOST R 34.10-94 Aláírás létrehozása	1024 bit*
GOST R 34.10-94 Aláírás ellenőrzése	1024 bit*
GOST R 34.11-2012			256/512 bit
GOST R 34.11-94	256 bites	256 bites	256 bites
GOST 28147-89	256 bites	256 bites	256 bites

* - CryptoPro CSP 3.6 R2-ig (3.6.6497-es verzió, 2010-08-13) beleértve.

CryptoPro CSP licencfeltételek

CryptoPro CSP vásárlásakor kap egy sorozatszámot, amelyet meg kell adnia a telepítés vagy a program beállítási folyamata során. A kulcs érvényességi ideje a kiválasztott licenctől függ. A CryptoPro CSP két változatban terjeszthető: éves licenccel vagy örökös.

Miután vásárolt örökös engedély, kap egy CryptoPro CSP kulcsot, melynek érvényessége nem lesz korlátozva. Ha vásárol, kap egy sorozatszámot CryptoPro CSP, amely a vásárlástól számított egy évig lesz érvényes.