Başlamak için ilk şey ihtiyacınız olan sürüme karar vermektir. İstemci veya sunucu. Sunucuda CryptoPro CSP CIPF kullanmayı planlıyorsanız hemen satın alın. İstemci lisansı çalışmayacaktır. Evet, bir sunucu lisansının fiyatı birkaç kat daha yüksektir ve önceki sürümlerde sunucuya bir istemci lisansı yüklemek mümkündü, ancak bugün her şeyin çalıştığı gerçeğine rağmen istemci lisansları sunucu işletim sistemlerine yüklenemiyor deneme (test) süresi.
GOST R34.10-2012
Yeni 2012 elektronik imza standartları için desteğe ihtiyacınız olup olmadığını öğrenin. Yalnızca GOST R 34.10-2012 elektronik imza standardını destekler (“İmza oluşturma” ve “İmzayı doğrulama”). Kripto sağlayıcının geri kalan sürümleri (3.0, 3.6 ve 3.9) GOST 94 ve 2001'i desteklemektedir.
Lütfen bilgilenmiş ol
Devlet sırrı içermeyen bilgilere yönelik elektronik imza araçlarında ulusal standart GOST R 34.10-2012'ye geçiş prosedürü belirlendi.
Rusya FSB'nin 31 Ocak 2014 tarih ve 149/7/1/3-58 sayılı belgesinden "Yeni dijital imza standartlarının ve karma fonksiyonlarının kullanımına geçiş prosedürü hakkında" 31 Aralık'tan sonra şunu öğreniyoruz: 2019'dan itibaren elektronik imza -2001 oluşturmak için GOST R 34.10'un kullanılması kabul edilemez.
FSB Sertifikası
Pek çok bilgi sisteminde (özellikle devlet sistemlerinde), ana ve zorunlu gereksinimlerden biri, yazılım için FSB uygunluk sertifikasının bulunmasıdır. Şu anda 3.6 ve 4.0 sürümleri sertifikalıdır.
CryptoPro CSP 4.0 sürümü, koruma sınıfları ve Windows Vista'dan Windows 10'a kadar işletim sistemleri için FSB sertifikalarına sahiptir.
CryptoPro CSP 3.9 R2 Windows 10'da CryptoPro CSP 4.0 R2'yi destekleyen çalışmalar bugün FSB'den olumlu sonuç aldı.
Windows veya Unix
Sürüm 3.6'yı seçerseniz, yazılımın hangi işletim sisteminin kurulacağına karar vermeniz gerekir - Windows veya Unix benzeri. Bu bölüm yalnızca CryptoPro CSP 3.6 ve önceki sürümlerinde mevcuttur. veya sürümünü satın alırsanız, onu hangi işletim sistemine kurmayı planladığınız önemli değildir - Windows veya Unix benzeri.
Yazılım "CryptoPro CSP" sistem ve uygulama yazılımının bütünlüğünü izlemek, sistemin temel unsurlarını güvenlik önlemleri, yetkilendirme düzenlemelerine uygun olarak yönetmek ve elektronik belgelerin kullanıcılar arasında paylaşılırken hukuki önemini sağlamak için tasarlanmıştır. CryptoPro CSP, kripto sağlayıcının kendisine ek olarak CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon ve CryptoPro İptal Sağlayıcı ürünlerini de içerir.
Çözüm şu amaçlara yöneliktir:
- GOST R 34.10-2001 / GOST R 34.10-2012 (GOST R kullanılarak) yerel standartlara uygun olarak elektronik imza (ES) oluşturma ve doğrulama prosedürlerini kullanarak, kullanıcılar arasında alışveriş yaparken elektronik belgelerin yasal öneminin sağlanması ve yetkilendirilmesi 34.11-94 / GOSTR 34.11-2012);
- GOST 28147-89 uyarınca şifreleme ve taklit koruması yoluyla gizliliğin sağlanması ve bilgilerin bütünlüğünün izlenmesi;
- TLS protokolü aracılığıyla bağlantıların orijinalliğinin, gizliliğinin ve taklit korumasının sağlanması;
- Yetkisiz değişikliklerden ve doğru işleyişin ihlalinden korumak için sistem ve uygulama yazılımının bütünlüğünü izlemek;
- Sistemin temel unsurlarının koruyucu ekipmanlara ilişkin düzenlemelere uygun olarak yönetilmesi.
Uygulanan Algoritmalar
- Karma işlevi değerini oluşturmaya yönelik algoritma, GOST R 34.11-94 / GOST R 34.11-2012 “Bilgi teknolojisi” gerekliliklerine uygun olarak uygulanır. Kriptografik bilgi koruması. Özet fonksiyonu."
- Elektronik imza oluşturmaya ve doğrulamaya yönelik algoritmalar, GOST R 34.10-2001 / GOST R 34.10-2012 “Bilgi teknolojisi” gerekliliklerine uygun olarak uygulanmaktadır. Kriptografik bilgi koruması. Elektronik dijital imzaların oluşturulması ve doğrulanması süreçleri.”
- Veri şifreleme/şifre çözme algoritması ve taklit eklerin hesaplanması, GOST 28147-89 “Bilgi işleme sistemleri” gerekliliklerine uygun olarak uygulanır. Kriptografik koruma."
Özel ve genel anahtarlar oluşturulurken GOST R 34.10-2001 / GOST R 34.10-2012'ye uygun olarak çeşitli parametrelerle oluşturmak mümkündür.
Bir karma işlevi değeri ve şifreleme oluştururken, GOST R 34.11-94 ve GOST 28147-89'a uygun olarak çeşitli yedek düğümlerin kullanılması mümkündür.
Desteklenen temel medya türleri
- disketler 3.5;
- PC/SC protokolünü destekleyen akıllı kart okuyucularını kullanan akıllı kartlar;
- Accord 4+ cihazları, elektronik kilit “Sobol”, “Krypton” veya Dokunmatik Bellek DALLAS tablet okuyucusunu kullanan Dokunmatik Bellekli tabletler DS1993 - DS1996 (yalnızca Windows sürümü);
- USB arayüzlü elektronik anahtarlar (USB belirteçleri);
- USB arayüzlü çıkarılabilir medya;
- Windows işletim sistemi kayıt defteri;
- Solaris/Linux/FreeBSD işletim sistemi dosyaları.
CSP 3.6 | CSP 3.9 | CSP4.0 | CSP 5.0 | |
---|---|---|---|---|
Windows Sunucusu 2016 | x64* | x64** | x64 | |
Windows 10 | x86 / x64* | x86 / x64** | x86/x64 | |
Windows Sunucusu 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
Windows Sunucusu 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2008 R2 | x64/iteanyum | x64 | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
Windows Sunucusu 2008 | x86 / x64 / itanyum | x86/x64 | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | ||
Windows Server 2003 R2 | x86 / x64 / itanyum | x86/x64 | x86/x64 | x86/x64 |
Windows Sunucusu 2003 | x86 / x64 / itanyum | x86/x64 | x86/x64 | x86/x64 |
Windows XP | x86/x64 | |||
Windows 2000 | x86 |
CryptoPro Rutoken CSP çözümü, CryptoPro ve Aktiv şirketlerinin ortak geliştirmesidir ve kripto sağlayıcı CryptoPro CSP ile Rutoken USB belirteçlerinin yeteneklerini birleştirir. FKN teknolojisinin önemli bir özelliği, kriptografik gücün kripto sağlayıcı CryptoPro CSP ile Rutoken EDS temelinde yapılmış, FKN teknolojisi için özel olarak uyarlanmış bir kriptografik USB belirteç modeli olan Rutoken KP arasında bölünmesidir.
Rutoken KP, FKN teknolojisinde anahtar çiftleri oluşturmak, onay anahtarları geliştirmek, elektronik imzaları gerçekleştirmek vb. için kullanılır. Bu işlemlerin jeton üzerinde gerçekleştirilmesi, anahtar bilgilerinin en yüksek derecede güvenliğini sağlar. Rutoken KP yalnızca CryptoPro Rutoken CSP'nin bir parçası olarak kullanılır ve sağlanır; bu USB belirteci ayrı olarak dağıtılmaz.
CryptoPro Rutoken CSP'nin yeni sürümünde, Rutoken KP'ye ek olarak, anahtar çiftlerinin ve CryptoPro CSP konteynerlerinin oluşturulması ve güvenli bir şekilde saklanması için standart Rutoken EDS 2.0 modeli desteği bulunmaktadır. Anahtar bilgiler Rutoken EDS 2.0'da, geri alma olanağı olmaksızın saklanır. Rutoken EDS 2.0'ın CryptoPro Rutoken CSP'nin bir parçası olarak kullanılması, anahtar taşıyıcı ile iletişim kanallarının koruma düzeyine yönelik artan gereksinimlerin getirilmediği durumlar için maliyet ve yetenekler açısından en uygun çözüm konfigürasyonunu sağlar.
CryptoPro Rutoken CSP çözümü, CryptoPro CSP CIPF'nin devamı niteliğindedir ve tüm yeteneklerini destekler. Ayrıca CryptoPro CA sertifikasyon merkezini temel alan genel anahtar altyapısına da tamamen entegredir.
Amaç
CIPF CryptoPro Rutoken CSP, Rus PKI sistemlerinde, yasal açıdan önemli elektronik belge yönetimi sistemlerinde ve dijital imza teknolojilerini kullanan diğer bilgi sistemlerinde kullanılmak üzere tasarlanmıştır. İçermek:
- ödeme emirlerini imzalarken müşteri-banka sistemlerinde;
- Güvenli doküman yönetim sistemlerinde;
- elektronik gönderim için toplama sistemlerinin raporlanmasında;
- federal ve bölgesel düzeydeki hükümet ve yönetim organlarında;
- Kullanıcı anahtarlarının daha fazla korunmasını sağlamanın gerekli olduğu diğer tüm durumlarda.
Olasılıklar
- Tüm işlevleri destekler CIPF CryptoPro CSP 3.9 .
- CryptoPro CA'yı temel alan PKI altyapısıyla tam entegrasyon sağlar.
- Ayrıca standart model Rutoken EDS 2.0 ile de çalışır.
- Rutoken KP veya Rutoken EDS 2.0'ın donanım kaynakları kullanılarak aşağıdaki şifreleme işlemleri gerçekleştirilir:
- anahtar çiftlerinin oluşturulması GOST R 34.10-2001;
- GOST R 34.10-2001 uyarınca elektronik imzanın oluşturulması;
- Diffie-Hellman anlaşma anahtarı hesaplaması (RFC 4357).
- Özel anahtarların, anahtar medyası içinde, geri alma olanağı olmadan güvenli bir şekilde saklanmasını ve kullanılmasını sağlar.
Fonksiyonel anahtar taşıyıcı
FKN mimarisi, donanım ortamında depolanan önemli bilgilerin güvenli kullanımını sağlamak için temelde yeni bir yaklaşım uygular.
Anahtar taşıyıcı, elektronik imza oluşturmanın ve doğrudan mikroişlemcide şifreleme anahtarları üretmenin yanı sıra, bir iletişim kanalında karma değer veya imzanın değiştirilmesiyle ilgili saldırılara etkili bir şekilde direnebilir.
FKN'nin ana avantajları
- Değişim protokolündeki imzayı değiştirme olasılığı hariçtir; elektronik imza parçalar halinde oluşturulur: önce anahtar ortamda, sonra son olarak CSP yazılım bölümünde.
- Federal Bilgisayar Bilimleri Departmanı bünyesinde elektronik imza anahtarlarının ve onay anahtarlarının oluşturulmasının yanı sıra elektronik imzanın oluşturulması.
- Değiştirme olasılığını ortadan kaldıran güvenli bir kanal üzerinden karma değerin iletilmesi.
- Konteyner oluşturulduktan sonra kullanıcının anahtarı, anahtar konteynerinde veya kripto sağlayıcının belleğinde saklanmaz ve kriptografik dönüşümlerde açıkça kullanılmaz.
- EKE (elektronik anahtar değişimi) prosedürünü temel alan orijinal protokolü kullanan anahtar taşıyıcı ve yazılım bileşeninin karşılıklı kimlik doğrulamasının kullanılması nedeniyle açık bir kanal üzerinden aktarıldığında gelişmiş veri koruması. Bu durumda iletilen PIN kodu değil, eliptik eğri üzerindeki bir noktadır.
- Özel anahtarların gizliliği artırıldı.
- Anahtar FKN tarafından oluşturulabilir veya harici olarak yüklenebilir.
- Rus elektronik imzalarını destekleyen, eliptik eğriler üzerinde doğrudan anahtar taşıyıcı ile şifreleme işlemlerinin gerçekleştirilmesi.
CryptoPro CSP modülünün işlevselliği şudur:
- raporları çeşitli devlet kurumlarına elektronik olarak göndermenize olanak tanır;
- elektronik ticarete katılımı sağlar;
- yasal olarak önemli belge akışını düzenler;
- gizli bilgileri iletildiği sırada korur.
"CryptoPro 4.0" nasıl kurulur
CryptoPro CSP modülünün en son güncel sürümü, GOST R 34.10-2012'ye uygun olarak yeni imza algoritmaları temelinde çalışan dördüncüsüdür. “CryptoPro CSP 4.0”, Windows 10 üzerinde çalışabiliyor. Şu an için bu modül sertifikalı değil ancak geliştirici firma, çok yakın gelecekte ürününün 4. versiyonunu da sertifikalandırmayı planlıyor.Aşağıda nasıl yapılacağına ilişkin bir açıklama yer almaktadır “CryptoPro 4.0” nasıl kurulur.
Ön kaydın tamamlanmasının ardından geliştirme şirketi "CRYPTO-PRO"nun resmi İnternet kaynağı, CryptoPro CSP programının dosyalarını, dağıtımlarını, güncellemelerini vb. indirme fırsatı sağlar.
Kayıt tamamlandıktan sonra lisans sözleşmesinin bulunduğu bir sayfa görünecektir. Şartlar ve koşulları okumanız ve ardından kabul ediyorsanız "Kabul ediyorum" seçeneğini tıklamanız gerekir. Daha sonra dosya indirme sayfasına yönlendirileceksiniz.
Dağıtımı indirmek için önce “Windows ve UNIX için CryptoPro CSP 4.0 (sertifikasız)” seçeneğini seçmeniz ve ardından sağlama toplamı ile ilgili bilgilerin bulunduğu görünen bağlantıda “Windows için CryptoPro CSP 4.0” seçeneğine sol tıklamanız gerekir.
CryptoPro 4.0 nasıl kurulur? İndirme tamamlandığında yeni indirilen “CSSPetup.exe” program dosyasını çalıştırmanız gerekir. Açılan güvenlik uyarı penceresinde programın bilgisayarda değişiklik yapmasına izin vermek için “Evet” butonuna basmanız gerekmektedir. Açılan bir sonraki pencerede “Yükle (önerilen)” seçeneğini seçin.
CryptoPro CSP 4.0 modülünün kurulumu başlayacak ve bu işlem birkaç saniye sürecektir.
CryptoPro CSP 4.0 modülünü bilgisayarınıza yükledikten sonra çalışmaya başlayabilirsiniz.
Hafıza:
- lisans sözleşmesinin şartlarına göre, CryptoPro CSP 4.0'ın demo sürümünün kullanım süresinde, ürünün doğrudan kurulumundan itibaren 90 gün olan bir sınırlama vardır;
- CryptoPro CSP 4.0 modülünün demo sürümü yalnızca ürünün ilk kurulumu sırasında sağlanır; tekrar yüklerseniz program demo modunda çalışmayacaktır.
Lisansla ilgili bilgilerin (seri numarası, tam olarak belirtilmemiş; sahibinin adı; kuruluşun adı; lisans türü: istemci veya hizmet; geçerlilik süresi; ilk kurulumun gerçekleştirildiği vb.) d.). Burada çevrimiçi olarak bir lisans satın alabilir ve seri numarasını girebilirsiniz.
CryptoPro CSP 4.0 modülü tüm lisans süresi boyunca çalışır. Mevcut lisansınızın süresi dolmuşsa, yeni bir lisans alma hakkını satın almanız gerekir. Bu herhangi bir uygun zamanda yapılabilir. Lisans anahtarı (yani seri numarası), ödeme alındıktan hemen sonra belirtilen e-posta adresine gönderilir.
Yeni bir seri numarası girmek için “Lisans gir” seçeneğine tıklamanız gerekir. "Seri numarası" öğesinde satın alınan lisans anahtarını belirtmeniz ve ardından "Tamam" düğmesine tıklamanız gereken bir pencere açılacaktır.
Tüm kurulum aşamaları tamamlandıktan sonra CryptoPro CSP 4.0 programı tamamen kullanıma hazırdır.
Sistemi kurulum diski olmadan kurmak için bu kılavuzdaki tüm bileşen dağıtımlarını indirip kurmanız gerekir. Kurulum yerel yönetici haklarıyla gerçekleştirilmelidir.
CIPF CryptoPro CSP'nin kurulumu
Satın alınan lisansa göre CryptoPro CSP dağıtımını indirip yükleyin.
CryptoPro CSP programını açın ve lisans seri numarasını girin. Bilgisayarınıza bağlı olarak bu farklı şekillerde yapılabilir:
RuToken sürücüsünü yükleme
RuToken ortamıyla çalışmaya yönelik bileşenleri indirin ve yükleyin. (sertifikalar flash ortamda saklanıyorsa bu adımı atlayın). Bileşenleri yüklerken RuToken'in bilgisayarınızla olan bağlantısını kesin.
Capicom'u yükleme
Sertifika Yetkilisi sertifikalarını yükleme
Sertifika Yetkilisi sertifikalarını indirin ve yükleyin
Tarayıcı kurulumu ve yapılandırması
Sistem şu tarayıcılarda çalışır: Internet Explorer sürümü 11'den düşük değil, Mozilla Firefox, Google Chrome, Yandex Tarayıcı, Opera.
Kurulum için .
Internet Explorer'ın Kontur.Extern sistemiyle düzgün çalışması için tarayıcıyı yapılandırmak üzere yardımcı programı çalıştırmanız gerekir.
Tarayıcıyı manuel olarak da yapılandırabilirsiniz. Bunu yapmak için bunu kullanın.
Diğer tarayıcıları yüklemek için sistem yöneticinize başvurun.
Adobe Reader'ı Yükleme
Adobe Reader'ı indirip yükleyin. Resmi Adobe web sitesine giden bağlantıyı kullanın Kuruluma başlamak için işletim sistemi sürümünü ve dilini seçmelisiniz.
Kısayol yükleme
Oturum açma kolaylığı için masaüstünüze kaydedin. Kurulum tamamlandıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Raporlama sisteminde çalışmaya başlamadan önce imza sertifikası yüklemeyi unutmayın. Kişisel sertifika yükleme talimatlarını kullanın.
yükleme tamamlandı