- yetkilendirme ve hukuki geçerliliğin sağlanması elektronik belgeler elektronik veri oluşturmaya ve doğrulamaya yönelik prosedürlerin kullanılması yoluyla kullanıcılar arasında bunları değiştirirken elektronik imza(EDS) uyarınca yerel standartlar GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- GOST 28147-89 uyarınca şifreleme ve taklit koruması yoluyla gizliliğin sağlanması ve bilgilerin bütünlüğünün izlenmesi; TLS bağlantılarının orijinalliğinin, gizliliğinin ve kimliğe bürünme korumasının sağlanması;
- bütünlük kontrolü, sistem ve uygulama yazılım yetkisiz değişikliklere veya düzgün işleyişinin bozulmasına karşı korumak; Sistemin temel unsurlarının koruyucu ekipmanlara ilişkin düzenlemelere uygun olarak yönetilmesi.
CryptoPro CSP için temel medya
CryptoPro CSPçeşitli anahtar ortamlarla birlikte kullanılabilir, ancak en yaygın olarak anahtar ortam olarak kullanılır Windows kayıt defteri, flash sürücüler ve belirteçler.
En güvenli ve en kullanışlı anahtar medya ile birlikte kullanılanlar CryptoPro CSP,jetonlardır. Sertifikalarınızı rahat ve güvenli bir şekilde saklamanıza olanak tanırlar Elektronik İmza. Tokenlar çalınsa bile sertifikanızı kimsenin kullanamayacağı şekilde tasarlanmıştır.
CryptoPro CSP tarafından desteklenen temel medya:- disketler 3,5";
- PC/SC protokolünü (GemPC Twin, Towitoko, Oberthur OCR126, vb.) destekleyen akıllı kart okuyucularını kullanan MPCOS-EMV işlemci kartları ve Rus akıllı kartları (Oscar, RIK);
- Accord 4+ cihazları, Sobol elektronik kilit veya Touch-Memory DALLAS tablet okuyucu kullanan Touch-Memory DS1993 - DS1996 tabletler;
- elektronik anahtarlarİle USB arabirimi;
- USB arayüzlü çıkarılabilir medya;
- Windows işletim sistemi kayıt defteri;
CryptoPro CSP için dijital imza sertifikası
CryptoPro CSP GOST gereksinimlerine uygun olarak verilen tüm sertifikalarla ve dolayısıyla Rusya'daki Sertifikasyon Otoriteleri tarafından verilen sertifikaların çoğunluğuyla doğru şekilde çalışır.
CryptoPro CSP'yi kullanmaya başlamak için mutlaka dijital imza sertifikasına ihtiyacınız olacaktır. Henüz dijital imza sertifikası satın almadıysanız satın almanızı öneririz.
Desteklenen Windows İşletim Sistemleri
CSP 3.6 | CSP 3.9 | CSP4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64 / itanyum | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanyum | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Desteklenen UNIX benzeri işletim sistemleri
CSP 3.6 | CSP 3.9 | CSP4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android3.2+ / 4 | ARM7 | ||
Solaris'in 10/11'i | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX5/6/7 | PowerPC | PowerPC | PowerPC |
ÜcretsizBSD 10 | x86/x64 | x86/x64 | |
ÜcretsizBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
ÜcretsizBSD 7 | x86/x64 | ||
ÜcretsizBSD 6 | x86 | ||
ÜcretsizBSD 5 | |||
LSB4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB3.0 / LSB3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spesifikasyonu. toplantı | x86 | x86 | x86 |
RedHat7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
Rusya'nın TD OS AIS FSSP'si (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu14.04 | x86/x64 | x86/x64 | |
ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Sunucusu 5 İş Sunucusu 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Kurumsal Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3'ü açın | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Kurumsal 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Nane 18 | x86/x64 | x86/x64 | |
Linux Nane 13 / 14 / 15 / 16 / 17 | x86/x64 | x86/x64 |
Desteklenen Algoritmalar
CSP 3.6 | CSP 3.9 | CSP4.0 | |
---|---|---|---|
GOST R 34.10-2012 İmza oluşturma | 512/1024 bit | ||
GOST R 34.10-2012 İmza doğrulaması | 512/1024 bit | ||
GOST R 34.10-2001 İmza oluşturma | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 İmza doğrulaması | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 İmza oluşturma | 1024 bit* | ||
GOST R 34.10-94 İmza doğrulaması | 1024 bit* | ||
GOST R34.11-2012 | 256/512 bit | ||
GOST R34.11-94 | 256 bit | 256 bit | 256 bit |
GOST28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2 sürümüne kadar (2010-08-13 tarihli derleme 3.6.6497) dahil.
CryptoPro CSP lisans koşulları
CryptoPro CSP'yi satın alarak şunları elde edersiniz: seri numarası Programın kurulum veya kurulum işlemi sırasında girmeniz gereken . Anahtarın geçerlilik süresi seçilen lisansa bağlıdır. CryptoPro CSP iki versiyonda dağıtılabilir: yıllık veya kalıcı lisansla.
Satın aldıktan daimi lisans geçerliliği sınırlı olmayacak bir CryptoPro CSP anahtarı alacaksınız. Satın alırsanız seri numarası alacaksınız CryptoPro CSP satın alındıktan sonra bir yıl süreyle geçerli olacaktır.
Seri numarasının girilmesi, iş için hangi sertifikanın kullanıldığına bağlıdır. Nisan 2014'ün sonundan itibaren Kontur.Extern abonelerine yerleşik lisansla sertifika verilebilmektedir. Lisansın yerleşik olduğunun bir işareti, sertifikanın genel anahtarındaki "Kompozisyon" sekmesinde "Sınırlı Kripto-Pro Lisansı" satırının bulunmasıdır (bkz.).
Sertifikanın yerleşik bir lisansı varsa
Genel anahtar özel anahtara ayarlanmalıdır (talimatlara bakın).
İşyerinde Crypto-Pro'nun 3.6 R2'den (3.6.6497) daha düşük olmayan bir sürümü kurulu olmalıdır. Başlat menüsü > Denetim Masası > öğesini açarak kripto sağlayıcının sürümünü kontrol edebilirsiniz.
Bu tür sertifikalarla çalışmak için geçerli bir lisansa sahip olmanız gerekir. iş yeri gerekli değil.
Sertifikanın yerleşik bir lisansı yoksa (iş istasyonunuz için bir seri numarası satın aldınız)
Öncelikle “CryptoPro CSP yazılım ürününü kullanma lisansı” sözleşmesinin ekini bulmalısınız. Aşağıda açıklanan yöntemlerden biri kullanılarak girilmesi gereken bir seri numarası içerecektir.
Eğer Bu uygulama mevcut değil, iletişime geçmeniz gerekiyor bağlantı noktasında. Kişileri bulursanız servis Merkeziİşe yaramazsa şu adresten teknik destekle iletişime geçmelisiniz: [e-posta korumalı] Sorunun özünü ve kuruluşun vergi kimlik numarasını ve kontrol noktasını belirten.
Lisans seri numarasını teşhis portalını kullanarak veya manuel olarak girebilirsiniz.
Teşhis portalı aracılığıyla lisans girme
- Https://i.kontur.ru/csp-license adresindeki hizmete gidin.
- “İleri” düğmesine tıklayın.
- Doğrulama tamamlandıktan sonra “Yükle”yi seçin.
- Bileşenleri kurduktan sonra lisans numarasını alana girin ve Enter'a tıklayın.
- Lisans girilmiş olup yeni lisansın geçerlilik süresi belirtilmektedir.
Lisansı manuel olarak girme
CryptoPro lisansını manuel olarak girme prosedürü aşağıdakilere bağlıdır: yüklü sürüm kripto sağlayıcısı. “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi açarak kripto sağlayıcının sürümünü kontrol edebilirsiniz. Ürün sürümü Genel sekmesinde listelenir.
Sürümlerin ayarları aşağıdadır:
CryptoPro CSP sürüm 3.6'ya lisans girmek için aşağıdaki adımları tamamlamanız gerekir:
1. “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin .
2. “CryptoPro CSP Özellikleri” penceresinde “CryptoPro PKI” bağlantısına tıklayın.
CryptoPro CSP 3.6 R3'te lisans girme prosedürü önemli ölçüde basitleştirildi. “CryptoPro PKI” linki yerine “Lisansı girin” butonuna tıklayın ve açılan penceredeki formdan seri numarasını girin. “Tamam”a tıkladığınızda lisans girişi tamamlanır.
3. PKI konsolu penceresinde “Lisans Yönetimi” öğesini seçin ve soldaki simgeye tıklayarak genişletin.
4. Tıklamanız gerekiyor sağ tık farenizi “CryptoPro CSP” öğesine getirin ve “Tüm görevler” > “Seri numarasını girin”i seçin.
5. Açılan pencerede lisans formundan seri numarasını girip “Tamam” butonuna basmalısınız.
CryptoPro CSP sürüm 3.9'a lisans girmek için aşağıdaki adımları tamamlamanız gerekir:
1. “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin.
CryptoPro CSP sürüm 4.0'a lisans girmek için aşağıdaki adımları tamamlamanız gerekir:
1. “Başlat” menüsü > “Denetim Masası” > “CryptoPro CSP”yi seçin .
2. “Genel” penceresinde “Lisansı girin” butonuna tıklayın.
3. Açılan pencerede sağlanan alanları doldurup “Tamam” butonuna tıklamanız gerekmektedir.
Kullanım koşulu demo versiyonu CryptoPro eToken CSP, kurulum tarihinden itibaren 90 gün ile sınırlıdır.
Kullanım haklarının devri CRYPTO-PRO LLC tarafından üretilen yazılım, Lisans Anlaşması temelinde gerçekleştirilir.
Ürünü kullanma lisansları CRYPTO-PRO LLC'den veya yetkili bir satıcıdan satın alınmalıdır.
Yazılımı kullanma hakkına ilişkin lisanslar kağıt üzerinde A4 formatında verilir.
Uyarı.
Fonların normal çalışması için kriptografik koruma bilgileri (CIPF), dağıtım kitinden kurulmaları gerekir.
Dağıtım şu şekilde olabilir:
- Üreticiden veya üreticinin resmi satıcısından fiziksel ortamda satın alınır.
- Üreticinin web sitesinden veya resmi satıcıdan alındı.
Dağıtım kitini siteden alma prosedürü:
CIPF dağıtımlarının yanı sıra kurulum modüllerinin ve belgelerin sağlama toplamları indirme sayfasında yayınlanır. Sağlama toplamları, RFC 4357 ve md5 dikkate alınarak GOST R 34.11 94'e uygun olarak hesaplanır.
CIPF'nin kullanıcının iş istasyonuna kurulumu yalnızca alınan CIPF kurulum modüllerinin ve operasyonel belgelerin bütünlüğünün doğrulanması durumunda gerçekleştirilebilir.
Doğrulama, CryptoPro CSP CIPF cpverify -mk'nin bir parçası olan cpverify.exe () yardımcı programı kullanılarak yapılmalıdır.
Md5 sağlama toplamı, örneğin md5sum (linux) veya Dosya Sağlama Toplamı Bütünlük Doğrulayıcı (http://support.microsoft.com/kb/841290) kullanılarak doğrulanabilir.
Yazılımın kullanımı aşağıdakilere tabidir Lisans anlaşması LLC "CRYPTO-PRO" ile:
ÜRÜNÜN KULLANIMI İÇİN LİSANS SÖZLEŞMESİNİ LÜTFEN DİKKATLİCE OKUYUN LİSANS SÖZLEŞMESİ 1. Aşağıdaki belgeler de dahil olmak üzere bilgisayar programına ilişkin münhasır haklar: elektronik formatta(bundan sonra Ürün olarak anılacaktır) CRYPTO-PRO LLC'ye (bundan sonra Telif Hakkı Sahibi olarak anılacaktır) aittir. 2. Bu sözleşme CRYPTO-PRO LLC'nin bir kişiye veya kişiye sunduğu bir tekliftir. tüzel kişilik bundan böyle - Kullanıcı. 3. Kullanıcı, bu sözleşme uyarınca Ürünü Rusya Federasyonu topraklarında kullanma hakkını alır. 4. Ürünün bilgisayar belleğine kurulması, Kullanıcının bu sözleşmenin şartlarını kayıtsız şartsız kabul ettiği anlamına gelir. 5. Bu sözleşmenin şartlarından herhangi birine uyulmaması durumunda Kullanıcının Ürün'ü bilgisayar belleğine yüklemeye devam etme hakkı yoktur ve Ürün bilgisayar belleğine kurulu ise Ürünü kaldırmakla yükümlüdür. bilgisayardan. 6. Kullanıcı, Ürünü bilgisayar belleğine kurulduğu tarihten itibaren üç ay içinde ticari olmayan amaçlarla ve Ürünü tanımak ve performansını ve işlevsel özelliklerini kontrol etmek amacıyla kullanma hakkına sahiptir. 7. Kullanıcı, Ürünün etkinleştirildiği andan itibaren, Ürün kurulum anahtarını (CRYPTO-PRO LLC tarafından sağlanan lisansın seri numarası) girerek Ürünü basit (münhasır olmayan) bir lisans kapsamında kullanma hakkına sahiptir. İlgili anlaşma (lisans) ile farklı bir süre belirlenmediği sürece, CRYPTO-PRO LLC'nin Ürüne ilişkin münhasır haklarının geçerlilik süresi. 8. Kullanıcı, CRYPTO-PRO LLC'nin Ürüne ilişkin münhasır haklarının geçerlilik süresi boyunca, yalnızca aşağıdaki durumlarda Ürün kurulum anahtarını (seri lisans numarası) girerek Ürünü etkinleştirmeden Ürünü kullanma hakkına sahiptir: - doğrulama elektronik imzanın; - karma işlevi değerinin hesaplanması; - kullanmak TLS protokolü tek yönlü kimlik doğrulamayla (sunucu kimlik doğrulaması). 9. Kullanıcı, Ürünü bilgisayar belleğine kurma, saklama ve çoğaltma hakkını da içeren, kopyalama ve kopyalama hakkıyla sınırlı olmak üzere, operasyonel belgelerde belirtilen kullanım amacına ve kullanım kurallarına uygun olarak Ürünü kullanma hakkına sahiptir. öğle yemeği. 10. Kullanıcı aşağıdaki haklara sahip değildir: - işbu Sözleşmenin 8. maddesinde belirtilen durumlar dışında, Ticari amaçlarla Ürün kurulum anahtarını (lisans seri numarası) girerek Ürünü etkinleştirmeden Ürünü kullanma; - Ürünü ve bileşenlerini parçalara ayırmaya, kaynak koda dönüştürmeye (nesne kodunu kaynak metne dönüştürmeye) teşebbüs etmek; - Ürün paketinde yer alan ve belgelerde açıklanan araçlar dışında, Ürünün nesne kodunda herhangi bir değişiklik yapmak; - Ürünle ilgili olarak telif hakkı ve ilgili haklara ilişkin yasaları ihlal edecek şekilde başka eylemlerde bulunmak. 11. Kullanıcı, Ürünün çalıştırılmasıyla ilgili teknik destek alma hakkına sahip olup, Telif Hakkı Sahibi, Kullanıcıya hizmet sağlamayı taahhüt eder. teknik Destek Kullanıcının aşağıdaki özelliklere sahip olması durumunda Ürünler: - http://www.site/support/act web sitesinde yayınlanan teknik destek hizmetlerinin sağlanmasına ilişkin düzenlemelere uygun olarak Ürünün teknik desteğine ilişkin bir sertifika veya - Ürün için Kullanıcı ile telif hakkı sahibi arasında söz konusu sözleşmenin şartlarına uygun olarak teknik destek hizmetlerinin sağlanması. 12. Bu sözleşme, Ürünün tüm kullanım süresi için geçerlidir. Kullanıcı, Ürün'ün kullanımının sona ermesi halinde Ürünü bilgisayar belleğinden kaldırmakla yükümlüdür. 13. Bu sözleşmenin şartlarının ihlali, Telif Hakkı Sahibinin münhasır haklarının ihlali anlamına gelir, kanunen kovuşturulur ve uluslararası standartlar ve Rusya Federasyonu mevzuatı tarafından belirlenen sorumluluğu gerektirir.