Untuk menginstal sistem tanpa disk instalasi Anda harus mendownload dan menginstal semua distribusi komponen dari manual ini. Instalasi harus dilakukan dengan hak administrator lokal.
Pemasangan CIPF CryptoPro CSP
Unduh dan instal distribusi CryptoProCSP sesuai dengan lisensi yang dibeli.
Buka program CryptoPro CSP dan masuk nomor seri lisensi. Bergantung pada komputer, ini dapat dilakukan dengan berbagai cara:
Menginstal driver RuToken
Unduh dan instal komponen untuk bekerja dengan media RuToken. (jika sertifikat disimpan di media flash, lewati langkah ini). Saat memasang komponen, lepaskan RuToken dari komputer.
Menginstal Capcom
Memasang Sertifikat CA
Unduh dan pasang sertifikat CA
Menginstal dan mengkonfigurasi browser
Sistem bekerja di browser berikut: Internet Explorer versi tidak lebih rendah dari 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Untuk instalasi.
Untuk yang benar pekerjaan internet Explorer dengan sistem Kontur.Extern, Anda harus menjalankan utilitas untuk mengkonfigurasi browser.
Anda juga dapat mengonfigurasi browser secara manual. Untuk melakukan ini, gunakan ini.
Untuk penginstalan browser lain, hubungi administrator sistem Anda.
Menginstal Adobe Reader
Unduh dan pasang Pembaca adobe. Gunakan tautan ke situs web resmi Adobe Untuk memulai penginstalan, Anda harus memilih versi sistem operasi dan bahasa.
Memasang pintasan
Untuk kemudahan login, simpan ke desktop Anda. Setelah instalasi selesai, Anda harus me-restart komputer Anda. Sebelum Anda mulai bekerja di sistem pelaporan, jangan lupa untuk menginstal sertifikat penandatanganan. Gunakan petunjuk untuk memasang sertifikat pribadi.
instalasi selesai
Biasanya, ide untuk mengunduh Cryptopro 3.9 R2 untuk Windows 10 muncul di kalangan pengusaha dengan alur kerja yang besar. Namun produk tersebut juga cocok untuk keperluan rumah tangga, karena tanda tangan elektronik semakin menjadi bagian dari kehidupan masyarakat biasa.
Keanehan
Cryptopro 3.9 R2 adalah perangkat lunak kriptografi multifungsi. Versi terbaru terbaru berlaku untuk semua perangkat yang menjalankan Windows 10, termasuk tablet. Cakupan program ini sangat luas:- Perlindungan kepenulisan dokumen;
- Memastikan alur kerja yang aman;
- Bekerja dengan tanda tangan elektronik;
Instalasi berlangsung dalam beberapa tahap, tetapi agar tidak membuat kesalahan, unduh versi yang benar - bit x32 / x64. Dan jika komputer Anda berfungsi tanpanya, bahkan perlindungan kriptografi dokumen yang paling kuat pun tidak akan melindungi Anda dari kemungkinan penetrasi. Oleh karena itu, kami sarankan untuk menginstal
- Pembuatan kunci ES dan kunci persetujuan
- Pembentukan dan verifikasi tanda tangan elektronik
- Impor kunci pribadi ES yang dihasilkan secara terprogram - untuk meningkatkan keamanannya
- Memperbarui basis instalasi penyedia crypto "CryptoPro CSP"
Keanehan
Fitur utama (sebelumnya produk ini disebut "CryptoPro eToken CSP") adalah penggunaan teknologi pembawa kunci fungsional (FKN).
Pembawa kunci fungsional (FKN)- arsitektur produk perangkat lunak dan perangkat keras berdasarkan kartu pintar atau token USB, yang diimplementasikan secara fundamental pendekatan baru untuk memastikan penggunaan yang aman kunci pada kartu pintar atau token USB.
Karena adanya saluran komunikasi yang aman antara token dan penyedia crypto, part transformasi kriptografi, termasuk penyimpanan kunci pribadi dan kunci ES dalam bentuk yang tidak dapat diambil kembali, ditransfer ke kartu pintar atau token USB.
Selain pembuatan kunci perangkat keras, penyimpanannya yang aman, dan pembentukan ES dalam mikroprosesor pembawa kunci, arsitektur FKN memungkinkan Anda untuk secara efektif menahan serangan yang terkait dengan penggantian nilai hash atau tanda tangan dalam saluran komunikasi antara CSP perangkat lunak dan perangkat keras.
Dalam "CryptoPro FKN CSP" versi 3.9, token JaCarta CryptoPro yang dikembangkan secara khusus, disajikan dalam bentuk kartu pintar dan token USB, bertindak sebagai pembawa kunci.
Bagian CIPF "CryptoPro FKN CSP" versi 3.9 termasuk token JaCarta CryptoPro yang dikembangkan secara khusus dengan kemampuan untuk menghitung ES menggunakan teknologi FKN CRYPTO-PRO dan diproduksi dalam faktor bentuk token USB (dalam wadah Nano atau XL) atau kartu pintar.
![]() | ![]() |
Implementasi JaCarta CryptoPro penyimpanan yang aman dan penggunaan kunci pribadi ES, melakukan autentikasi timbal balik antara CSP dan token, serta autentikasi dua faktor yang kuat dari pengguna-pemilik token.
Manfaat Utama JaCarta CryptoPro
- Ini adalah token tercepat di antara perangkat FKN (mengungguli produk yang ada yang bekerja dengan FKN dalam hal kecepatan menghasilkan tanda tangan elektronik hampir 3 kali lipat - berdasarkan Protokol untuk mengukur kecepatan perangkat FKN "CRYPTO-PRO" tertanggal 08.12.2014).
- Prinsip diterapkan Aman dengan desain- menggunakan mikrokontroler yang aman, dirancang agar aman, untuk tujuan keamanan, memiliki perlindungan bawaan baik di tingkat perangkat keras maupun perangkat lunak terhadap kloning, peretasan, dan semua serangan lain yang dikenal saat ini.
- Pembuatan kunci ES, kunci persetujuan, serta pembuatan ES terjadi di dalam token JaCarta CryptoPro.
- Menggunakan saluran transmisi data yang aman dengan bagian perangkat lunak"CryptoPRO FKN CSP".
Menggabungkan
"CryptoPro FKN CSP" versi 3.9 terdiri dari dua komponen utama.
1. Token USB atau kartu pintar JaCarta CryptoPro:
- adalah pembawa kunci fungsional (FKN), di mana kriptografi Rusia diimplementasikan dalam perangkat keras;
- memungkinkan Anda untuk menyimpan dan menggunakan dengan aman kunci pribadi EP;
- menghasilkan ES "under the mask" - K(h), yang memungkinkan Anda melindungi saluran pertukaran antara token (kartu pintar) dan penyedia kripto perangkat lunak (CSP);
- melakukan otentikasi timbal balik dari CSP dan token dan otentikasi dua faktor yang kuat dari pengguna - pemilik token.
2. Penyedia kripto (CSP):
- adalah antarmuka pemrograman tingkat tinggi (MS CAPI) untuk aplikasi eksternal dan menyediakan serangkaian fungsi kriptografi;
- dari tanda tangan "di bawah topeng" yang diterima dari token perangkat keras (kartu pintar) - K(h), "menghapus" topeng K(s) dan membentuk tanda tangan "normal" yang dapat dimengerti untuk aplikasi eksternal
Arsitektur "CryptoPro FKN CSP" versi 3.9
![](https://i0.wp.com/aladdin-rd.ru/assets/3b9238d8/images/Scheme.png)
Spesifikasi token JaCarta CryptoPro
Karakteristik mikrokontroler | Pabrikan | DI DALAM Aman |
Model | AT90SC25672RCT | |
Memori EEPROM | 72 Kb | |
Spesifikasi sistem operasi | sistem operasi | Athena Smartcard Solutions OS755 |
Sertifikat internasional | CC EAL4+ | |
Kriptalgoritma yang didukung | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Antarmuka yang didukung | USB | Ya |
Antarmuka kontak (ISO7816-3) | T=1 | |
Sertifikasi Keamanan | FSB Rusia | Sertifikat kesesuaian FSB Rusia No. SF / 114-2734 Sertifikat kesesuaian FSB Rusia No. SF / 114-2735 |
OS yang didukung | Microsoft Server Windows 2003 | (platform 32/64-bit) |
Microsoft Windows Vista | (platform 32/64-bit) | |
Microsoft Windows 7 | (platform 32/64-bit) | |
Microsoft WindowsServer 2008 | (platform 32/64-bit) | |
Microsoft WindowsServer 2008 R2 | (platform 32/64-bit) | |
CentOS 5/6 | (platform 32/64-bit) | |
Linpus Lite 1.3 | (platform 32/64-bit) | |
Mandriva Server 5 | (platform 32/64-bit) | |
Oracle Enterprise Linux 5/6 | (platform 32/64-bit) | |
Buka SUSE 12 | (platform 32/64-bit) | |
Red Hat Perusahaan Linux 5/6 | (platform 32/64-bit) | |
SUSE Linux Perusahaan 11 | (platform 32/64-bit) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (platform 32/64-bit) | |
ALT Linux 5/6 | (platform 32/64-bit) | |
Debian 6 | (platform 32/64-bit) | |
FreeBSD 7/8/9 | (platform 32/64-bit) | |
Waktu eksekusi operasi kriptografi | Impor kunci | 3,2 op/s (token USB), 2,4 op/s (kartu pintar) |
Buat tanda tangan | 5,8 op/s (token USB), 3,9 op/s (kartu pintar) | |
Media kunci yang tersedia | kartu pintar | JaCarta CryptoPro |
Token USB | JaCarta CryptoPro |
Sertifikasi Keamanan
mengkonfirmasikan bahwa perlindungan kriptografi informasi (CIPF) "CryptoPro FKN CSP" Versi 3.9 (versi 1) memenuhi persyaratan GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, persyaratan Layanan Keamanan Federal Rusia untuk enkripsi (kriptografi ) sarana kelas KS1, persyaratan untuk tanda tangan elektronik, disetujui atas perintah Dinas Keamanan Federal Rusia tanggal 27 Desember 2011 No. 796, dibuat untuk kelas KS1, dan dapat digunakan untuk perlindungan kriptografi (pembuatan dan pengelolaan informasi kunci, enkripsi data yang terdapat di area tersebut memori akses acak, perhitungan nilai hash untuk data yang terdapat di area RAM, perlindungan koneksi TLS, penerapan fungsi tanda tangan elektronik sesuai dengan Undang-Undang Federal 6 April 2011 No. 63-FZ "Tentang Tanda Tangan Elektronik": pembuatan tanda tangan elektronik tanda tangan, verifikasi tanda tangan elektronik, pembuatan kunci tanda tangan elektronik, pembuatan kunci verifikasi tanda tangan elektronik) informasi yang tidak mengandung informasi yang merupakan rahasia negara.
mengonfirmasi bahwa alat perlindungan informasi kriptografi (CIPF) "CryptoPro FKN CSP" Versi 3.9 (versi 2) memenuhi persyaratan GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, persyaratan FSB Rusia untuk sarana enkripsi (kriptografi) kelas KS2, persyaratan untuk alat tanda tangan elektronik, disetujui atas perintah Dinas Keamanan Federal Rusia tertanggal 27 Desember 2011 No. 796, ditetapkan untuk kelas KS2, dan dapat digunakan untuk kriptografi perlindungan (pembuatan dan pengelolaan informasi kunci, enkripsi data yang terdapat di area RAM, perhitungan nilai fungsi hash untuk data yang terdapat di area RAM, perlindungan koneksi TLS, implementasi fungsi tanda tangan elektronik sesuai dengan Hukum Federal April 6 Tahun 2011 No. 63-FZ "Tentang Tanda Tangan Elektronik": pembuatan tanda tangan elektronik, verifikasi tanda tangan elektronik, pembuatan kunci tanda tangan elektronik, pembuatan kunci verifikasi tanda tangan elektronik) informasi yang tidak mengandung informasi yang merupakan rahasia negara.
CryptoPro CSP ditujukan untuk:- otorisasi dan memastikan signifikansi hukum dokumen elektronik saat menukarnya antar pengguna, melalui penggunaan prosedur untuk pembentukan dan verifikasi tanda tangan digital elektronik (EDS) sesuai dengan standar domestik GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- memastikan kerahasiaan dan kontrol integritas informasi melalui enkripsi dan perlindungan peniruannya, sesuai dengan GOST 28147-89; memastikan keaslian, kerahasiaan, dan spoofing koneksi TLS;
- kontrol integritas, perangkat lunak sistem dan aplikasi untuk melindunginya dari perubahan yang tidak sah atau dari pelanggaran fungsi yang benar; manajemen elemen kunci dari sistem sesuai dengan peraturan peralatan pelindung.
Operator utama untuk CryptoPro CSP
CryptoProCSP dapat digunakan bersama dengan banyak pembawa kunci, tetapi paling sering digunakan sebagai pembawa kunci Registri Windows, flash drive dan token.
Operator kunci paling aman dan nyaman yang digunakan bersama CryptoProCSP, adalah token. Mereka memungkinkan Anda menyimpan sertifikat tanda tangan digital Anda dengan mudah dan aman. Token dirancang sedemikian rupa sehingga meskipun terjadi pencurian, tidak ada yang dapat menggunakan sertifikat Anda.
Media kunci CryptoPro CSP yang didukung:- disket 3,5";
- Kartu prosesor MPCOS-EMV dan kartu pintar Rusia (Oscar, RIK) menggunakan pembaca kartu pintar yang mendukung protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, dll.);
- Tablet Touch-Memory DS1993 - DS1996 menggunakan perangkat Accord 4+, kunci elektronik Pembaca tablet Sable atau Touch-Memory DALLAS;
- kunci elektronik dengan antarmuka USB;
- media yang dapat dilepas dengan antarmuka USB;
- Registri Windows;
Sertifikat tanda tangan digital untuk CryptoPro CSP
CryptoProCSP bekerja dengan benar dengan semua sertifikat yang dikeluarkan sesuai dengan persyaratan GOST, dan karenanya dengan sebagian besar sertifikat yang dikeluarkan oleh Pusat Sertifikasi di Rusia.
Untuk mulai menggunakan CryptoPro CSP, Anda pasti memerlukan sertifikat tanda tangan digital. Jika Anda belum membeli sertifikat tanda tangan digital, kami menyarankan Anda.
Sistem operasi Windows yang didukung
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
jendela 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
jendela 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
jendela 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
jendela 2000 | x86 |
Mendukung sistem operasi mirip UNIX
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
MacOS X 10.12 | x64 | x64 | |
MacOS X 10.11 | x64 | x64 | |
MacOS X 10.10 | x64 | x64 | |
MacOS X 10.9 | x64 | x64 | |
MacOS X 10.8 | x64 | x64 | x64 |
MacOS X 10.7 | x64 | x64 | x64 |
MacOS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Surya 10 / 11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
Free BSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
Free BSD 7 | x86/x64 | ||
Free BSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Spesifikasi RHEL 3.3. perakitan | x86 | x86 | x86 |
Topi Merah 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusia (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALT Linux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Server Bisnis 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Buka SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Perusahaan 11 | x86/x64 | x86/x64 | x86/x64 |
Linux mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Algoritma yang Didukung
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Membuat tanda tangan | 512/1024 bit | ||
GOST R 34.10-2012 Verifikasi tanda tangan | 512/1024 bit | ||
GOST R 34.10-2001 Membuat tanda tangan | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Verifikasi tanda tangan | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Membuat tanda tangan | 1024 bit* | ||
GOST R 34.10-94 Verifikasi tanda tangan | 1024 bit* | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - hingga CryptoPro CSP 3.6 R2 (build 3.6.6497 tanggal 13-08-2010) inklusif.
Ketentuan Lisensi CryptoPro CSP
Saat membeli CryptoPro CSP, Anda mendapatkan nomor seri yang harus Anda masukkan selama proses penginstalan atau penyiapan program. Masa berlaku kunci tergantung pada lisensi yang dipilih. CryptoPro CSP dapat didistribusikan dalam dua versi: dengan lisensi tahunan atau terus-menerus.
Setelah membeli lisensi abadi, Anda akan menerima kunci CSP CryptoPro, yang validitasnya tidak akan dibatasi. Jika Anda membeli, Anda akan menerima nomor seri CryptoProCSP, yang akan berlaku selama satu tahun setelah pembelian.