Bir kripto sağlayıcısı seçme Cryptopro CSP. Cryptopro Yöntemlerinin, hizmetlerinin ve test sonuçlarının kurulumu

Başlamak için ilk şey ihtiyacınız olan sürüme karar vermektir. İstemci veya sunucu. Sunucuda CryptoPro CSP CIPF kullanmayı planlıyorsanız hemen satın alın. İstemci lisansı çalışmayacaktır. Evet, bir sunucu lisansının fiyatı birkaç kat daha yüksektir ve önceki sürümlerde sunucuya bir istemci lisansı yüklemek mümkündü, ancak bugün her şeyin çalıştığı gerçeğine rağmen istemci lisansları sunucu işletim sistemlerine yüklenemiyor deneme (test) süresi.

GOST R34.10-2012

Yeni 2012 elektronik imza standartları için desteğe ihtiyacınız olup olmadığını öğrenin. Yalnızca GOST R 34.10-2012 elektronik imza standardını destekler (“İmza oluşturma” ve “İmzayı doğrulama”). Kripto sağlayıcının geri kalan sürümleri (3.0, 3.6 ve 3.9) GOST 94 ve 2001'i desteklemektedir.

Lütfen bilgilenmiş ol

Devlet sırrı içermeyen bilgilere yönelik elektronik imza araçlarında ulusal standart GOST R 34.10-2012'ye geçiş prosedürü belirlendi.

Rusya FSB'nin 31 Ocak 2014 tarih ve 149/7/1/3-58 sayılı belgesinden "Yeni dijital imza standartlarının ve karma fonksiyonlarının kullanımına geçiş prosedürü hakkında" 31 Aralık'tan sonra şunu öğreniyoruz: 2019'dan itibaren elektronik imza -2001 oluşturmak için GOST R 34.10'un kullanılması kabul edilemez.

FSB Sertifikası

Pek çok bilgi sisteminde (özellikle devlet sistemlerinde), ana ve zorunlu gereksinimlerden biri, yazılım için FSB uygunluk sertifikasının bulunmasıdır. Şu anda 3.6 ve 4.0 sürümleri sertifikalıdır.

CryptoPro CSP 4.0 sürümü, koruma sınıfları ve Windows Vista'dan Windows 10'a kadar işletim sistemleri için FSB sertifikalarına sahiptir.

CryptoPro CSP 3.9 R2 Windows 10'da CryptoPro CSP 4.0 R2'yi destekleyen çalışmalar bugün FSB'den olumlu sonuç aldı.

Windows veya Unix

Sürüm 3.6'yı seçerseniz, yazılımın hangi işletim sisteminin kurulacağına karar vermeniz gerekir - Windows veya Unix benzeri. Bu bölüm yalnızca CryptoPro CSP 3.6 ve önceki sürümlerinde mevcuttur. veya sürümünü satın alırsanız, onu hangi işletim sistemine kurmayı planladığınız önemli değildir - Windows veya Unix benzeri.

Yazılım "CryptoPro CSP" sistem ve uygulama yazılımının bütünlüğünü izlemek, sistemin temel unsurlarını güvenlik önlemleri, yetkilendirme düzenlemelerine uygun olarak yönetmek ve elektronik belgelerin kullanıcılar arasında paylaşılırken hukuki önemini sağlamak için tasarlanmıştır. CryptoPro CSP, kripto sağlayıcının kendisine ek olarak CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon ve CryptoPro İptal Sağlayıcı ürünlerini de içerir.


Çözüm şu amaçlara yöneliktir:

  • GOST R 34.10-2001 / GOST R 34.10-2012 (GOST R kullanılarak) yerel standartlara uygun olarak elektronik imza (ES) oluşturma ve doğrulama prosedürlerini kullanarak, kullanıcılar arasında alışveriş yaparken elektronik belgelerin yasal öneminin sağlanması ve yetkilendirilmesi 34.11-94 / GOSTR 34.11-2012);
  • GOST 28147-89 uyarınca şifreleme ve taklit koruması yoluyla gizliliğin sağlanması ve bilgilerin bütünlüğünün izlenmesi;
  • TLS protokolü aracılığıyla bağlantıların orijinalliğinin, gizliliğinin ve taklit korumasının sağlanması;
  • Yetkisiz değişikliklerden ve doğru işleyişin ihlalinden korumak için sistem ve uygulama yazılımının bütünlüğünü izlemek;
  • Sistemin temel unsurlarının koruyucu ekipmanlara ilişkin düzenlemelere uygun olarak yönetilmesi.

Uygulanan Algoritmalar

  • Karma işlevi değerini oluşturmaya yönelik algoritma, GOST R 34.11-94 / GOST R 34.11-2012 “Bilgi teknolojisi” gerekliliklerine uygun olarak uygulanır. Kriptografik bilgi koruması. Özet fonksiyonu."
  • Elektronik imza oluşturmaya ve doğrulamaya yönelik algoritmalar, GOST R 34.10-2001 / GOST R 34.10-2012 “Bilgi teknolojisi” gerekliliklerine uygun olarak uygulanmaktadır. Kriptografik bilgi koruması. Elektronik dijital imzaların oluşturulması ve doğrulanması süreçleri.”
  • Veri şifreleme/şifre çözme algoritması ve taklit eklerin hesaplanması, GOST 28147-89 “Bilgi işleme sistemleri” gerekliliklerine uygun olarak uygulanır. Kriptografik koruma."

Özel ve genel anahtarlar oluşturulurken GOST R 34.10-2001 / GOST R 34.10-2012'ye uygun olarak çeşitli parametrelerle oluşturmak mümkündür.
Bir karma işlevi değeri ve şifreleme oluştururken, GOST R 34.11-94 ve GOST 28147-89'a uygun olarak çeşitli yedek düğümlerin kullanılması mümkündür.

Desteklenen temel medya türleri

  • disketler 3.5;
  • PC/SC protokolünü destekleyen akıllı kart okuyucularını kullanan akıllı kartlar;
  • Accord 4+ cihazları, elektronik kilit “Sobol”, “Krypton” veya Dokunmatik Bellek DALLAS tablet okuyucusunu kullanan Dokunmatik Bellekli tabletler DS1993 - DS1996 (yalnızca Windows sürümü);
  • USB arayüzlü elektronik anahtarlar (USB belirteçleri);
  • USB arayüzlü çıkarılabilir medya;
  • Windows işletim sistemi kayıt defteri;
  • Solaris/Linux/FreeBSD işletim sistemi dosyaları.
CSP 3.6 CSP 3.9 CSP4.0 CSP 5.0
Windows Sunucusu 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86/x64
Windows Sunucusu 2012 R2 x64 x64 x64
Windows 8.1 x86/x64 x86/x64 x86/x64
Windows Sunucusu 2012 x64 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows Server 2008 R2 x64/iteanyum x64 x64 x64
Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
Windows Sunucusu 2008 x86 / x64 / itanyum x86/x64 x86/x64 x86/x64
Windows Vista x86/x64 x86/x64
Windows Server 2003 R2 x86 / x64 / itanyum x86/x64 x86/x64 x86/x64
Windows Sunucusu 2003 x86 / x64 / itanyum x86/x64 x86/x64 x86/x64
Windows XP x86/x64
Windows 2000 x86

CryptoPro Rutoken CSP çözümü, CryptoPro ve Aktiv şirketlerinin ortak geliştirmesidir ve kripto sağlayıcı CryptoPro CSP ile Rutoken USB belirteçlerinin yeteneklerini birleştirir. FKN teknolojisinin önemli bir özelliği, kriptografik gücün kripto sağlayıcı CryptoPro CSP ile Rutoken EDS temelinde yapılmış, FKN teknolojisi için özel olarak uyarlanmış bir kriptografik USB belirteç modeli olan Rutoken KP arasında bölünmesidir.

Rutoken KP, FKN teknolojisinde anahtar çiftleri oluşturmak, onay anahtarları geliştirmek, elektronik imzaları gerçekleştirmek vb. için kullanılır. Bu işlemlerin jeton üzerinde gerçekleştirilmesi, anahtar bilgilerinin en yüksek derecede güvenliğini sağlar. Rutoken KP yalnızca CryptoPro Rutoken CSP'nin bir parçası olarak kullanılır ve sağlanır; bu USB belirteci ayrı olarak dağıtılmaz.

CryptoPro Rutoken CSP'nin yeni sürümünde, Rutoken KP'ye ek olarak, anahtar çiftlerinin ve CryptoPro CSP konteynerlerinin oluşturulması ve güvenli bir şekilde saklanması için standart Rutoken EDS 2.0 modeli desteği bulunmaktadır. Anahtar bilgiler Rutoken EDS 2.0'da, geri alma olanağı olmaksızın saklanır. Rutoken EDS 2.0'ın CryptoPro Rutoken CSP'nin bir parçası olarak kullanılması, anahtar taşıyıcı ile iletişim kanallarının koruma düzeyine yönelik artan gereksinimlerin getirilmediği durumlar için maliyet ve yetenekler açısından en uygun çözüm konfigürasyonunu sağlar.

CryptoPro Rutoken CSP çözümü, CryptoPro CSP CIPF'nin devamı niteliğindedir ve tüm yeteneklerini destekler. Ayrıca CryptoPro CA sertifikasyon merkezini temel alan genel anahtar altyapısına da tamamen entegredir.

Amaç

CIPF CryptoPro Rutoken CSP, Rus PKI sistemlerinde, yasal açıdan önemli elektronik belge yönetimi sistemlerinde ve dijital imza teknolojilerini kullanan diğer bilgi sistemlerinde kullanılmak üzere tasarlanmıştır. İçermek:

  • ödeme emirlerini imzalarken müşteri-banka sistemlerinde;
  • Güvenli doküman yönetim sistemlerinde;
  • elektronik gönderim için toplama sistemlerinin raporlanmasında;
  • federal ve bölgesel düzeydeki hükümet ve yönetim organlarında;
  • Kullanıcı anahtarlarının daha fazla korunmasını sağlamanın gerekli olduğu diğer tüm durumlarda.

Olasılıklar

  • Tüm işlevleri destekler CIPF CryptoPro CSP 3.9 .
  • CryptoPro CA'yı temel alan PKI altyapısıyla tam entegrasyon sağlar.
  • Ayrıca standart model Rutoken EDS 2.0 ile de çalışır.
  • Rutoken KP veya Rutoken EDS 2.0'ın donanım kaynakları kullanılarak aşağıdaki şifreleme işlemleri gerçekleştirilir:
    • anahtar çiftlerinin oluşturulması GOST R 34.10-2001;
    • GOST R 34.10-2001 uyarınca elektronik imzanın oluşturulması;
    • Diffie-Hellman anlaşma anahtarı hesaplaması (RFC 4357).
  • Özel anahtarların, anahtar medyası içinde, geri alma olanağı olmadan güvenli bir şekilde saklanmasını ve kullanılmasını sağlar.

Fonksiyonel anahtar taşıyıcı

FKN mimarisi, donanım ortamında depolanan önemli bilgilerin güvenli kullanımını sağlamak için temelde yeni bir yaklaşım uygular.

Anahtar taşıyıcı, elektronik imza oluşturmanın ve doğrudan mikroişlemcide şifreleme anahtarları üretmenin yanı sıra, bir iletişim kanalında karma değer veya imzanın değiştirilmesiyle ilgili saldırılara etkili bir şekilde direnebilir.

FKN'nin ana avantajları

  • Değişim protokolündeki imzayı değiştirme olasılığı hariçtir; elektronik imza parçalar halinde oluşturulur: önce anahtar ortamda, sonra son olarak CSP yazılım bölümünde.
  • Federal Bilgisayar Bilimleri Departmanı bünyesinde elektronik imza anahtarlarının ve onay anahtarlarının oluşturulmasının yanı sıra elektronik imzanın oluşturulması.
  • Değiştirme olasılığını ortadan kaldıran güvenli bir kanal üzerinden karma değerin iletilmesi.
  • Konteyner oluşturulduktan sonra kullanıcının anahtarı, anahtar konteynerinde veya kripto sağlayıcının belleğinde saklanmaz ve kriptografik dönüşümlerde açıkça kullanılmaz.
  • EKE (elektronik anahtar değişimi) prosedürünü temel alan orijinal protokolü kullanan anahtar taşıyıcı ve yazılım bileşeninin karşılıklı kimlik doğrulamasının kullanılması nedeniyle açık bir kanal üzerinden aktarıldığında gelişmiş veri koruması. Bu durumda iletilen PIN kodu değil, eliptik eğri üzerindeki bir noktadır.
  • Özel anahtarların gizliliği artırıldı.
  • Anahtar FKN tarafından oluşturulabilir veya harici olarak yüklenebilir.
  • Rus elektronik imzalarını destekleyen, eliptik eğriler üzerinde doğrudan anahtar taşıyıcı ile şifreleme işlemlerinin gerçekleştirilmesi.
CIPF(bir kriptografik bilgi koruma aracı) “CryptoPro CSP”, elektronik imza, şifreleme ve taklit koruması gibi çeşitli kriptografik işlemleri gerçekleştirmek için tasarlanmış bağımsız bir işletim sistemi modülüdür. Şifreleme yazılımı ürünlerinin büyük çoğunluğunun işleyişi, bir kripto sağlayıcı olmadan imkansızdır ve elektronik imza belgelerinin imzalanması da imkansızdır.

CryptoPro CSP modülünün işlevselliği şudur:

  • raporları çeşitli devlet kurumlarına elektronik olarak göndermenize olanak tanır;
  • elektronik ticarete katılımı sağlar;
  • yasal olarak önemli belge akışını düzenler;
  • gizli bilgileri iletildiği sırada korur.
Modül "CryptoPro CSP" Bilgi güvenliği pazarının liderlerinden biri olan CRYPTO-PRO tarafından geliştirilmiştir. Şu anda, CryptoPro CSP modülünün 5 sürümü piyasaya sürülmüştür; bunların arasındaki fark aşağıdaki parametrelerde yatmaktadır: programın çalıştığı işletim sistemi; desteklenen kriptoalgoritmalar; Yetkili makamlarca verilen sertifikaların geçerlilik süreleri. Geliştirme şirketi, resmi İnternet kaynağında CryptoPro CSP modülünün tüm mevcut sürümlerinin ayrıntılı bir karşılaştırmasını içeren bir tablo yayınladı. Bu web sitesinde geliştirme şirketi mevcut sertifikalar hakkında bilgi yayınlamıştır.

"CryptoPro 4.0" nasıl kurulur

CryptoPro CSP modülünün en son güncel sürümü, GOST R 34.10-2012'ye uygun olarak yeni imza algoritmaları temelinde çalışan dördüncüsüdür. “CryptoPro CSP 4.0”, Windows 10 üzerinde çalışabiliyor. Şu an için bu modül sertifikalı değil ancak geliştirici firma, çok yakın gelecekte ürününün 4. versiyonunu da sertifikalandırmayı planlıyor.
Aşağıda nasıl yapılacağına ilişkin bir açıklama yer almaktadır “CryptoPro 4.0” nasıl kurulur.
Ön kaydın tamamlanmasının ardından geliştirme şirketi "CRYPTO-PRO"nun resmi İnternet kaynağı, CryptoPro CSP programının dosyalarını, dağıtımlarını, güncellemelerini vb. indirme fırsatı sağlar.

Kayıt tamamlandıktan sonra lisans sözleşmesinin bulunduğu bir sayfa görünecektir. Şartlar ve koşulları okumanız ve ardından kabul ediyorsanız "Kabul ediyorum" seçeneğini tıklamanız gerekir. Daha sonra dosya indirme sayfasına yönlendirileceksiniz.

Dağıtımı indirmek için önce “Windows ve UNIX için CryptoPro CSP 4.0 (sertifikasız)” seçeneğini seçmeniz ve ardından sağlama toplamı ile ilgili bilgilerin bulunduğu görünen bağlantıda “Windows için CryptoPro CSP 4.0” seçeneğine sol tıklamanız gerekir.

CryptoPro 4.0 nasıl kurulur? İndirme tamamlandığında yeni indirilen “CSSPetup.exe” program dosyasını çalıştırmanız gerekir. Açılan güvenlik uyarı penceresinde programın bilgisayarda değişiklik yapmasına izin vermek için “Evet” butonuna basmanız gerekmektedir. Açılan bir sonraki pencerede “Yükle (önerilen)” seçeneğini seçin.


CryptoPro CSP 4.0 modülünün kurulumu başlayacak ve bu işlem birkaç saniye sürecektir.

CryptoPro CSP 4.0 modülünü bilgisayarınıza yükledikten sonra çalışmaya başlayabilirsiniz.

Hafıza:
  • lisans sözleşmesinin şartlarına göre, CryptoPro CSP 4.0'ın demo sürümünün kullanım süresinde, ürünün doğrudan kurulumundan itibaren 90 gün olan bir sınırlama vardır;
  • CryptoPro CSP 4.0 modülünün demo sürümü yalnızca ürünün ilk kurulumu sırasında sağlanır; tekrar yüklerseniz program demo modunda çalışmayacaktır.
Lisans türü ve geçerlilik süresi hakkındaki bilgiler CryptoPro CSP uygulamasında yayınlanmaktadır. Windows 10 işletim sisteminde, "Başlat" ın yanında bulunan "Büyüteç" simgesine tıklamanız ve ardından "Klasik uygulama" CryptoPro CSP "yi seçmeniz gereken uygulama aramasını kullanmak en uygunudur. .

Lisansla ilgili bilgilerin (seri numarası, tam olarak belirtilmemiş; sahibinin adı; kuruluşun adı; lisans türü: istemci veya hizmet; geçerlilik süresi; ilk kurulumun gerçekleştirildiği vb.) d.). Burada çevrimiçi olarak bir lisans satın alabilir ve seri numarasını girebilirsiniz.

CryptoPro CSP 4.0 modülü tüm lisans süresi boyunca çalışır. Mevcut lisansınızın süresi dolmuşsa, yeni bir lisans alma hakkını satın almanız gerekir. Bu herhangi bir uygun zamanda yapılabilir. Lisans anahtarı (yani seri numarası), ödeme alındıktan hemen sonra belirtilen e-posta adresine gönderilir.
Yeni bir seri numarası girmek için “Lisans gir” seçeneğine tıklamanız gerekir. "Seri numarası" öğesinde satın alınan lisans anahtarını belirtmeniz ve ardından "Tamam" düğmesine tıklamanız gereken bir pencere açılacaktır.

Tüm kurulum aşamaları tamamlandıktan sonra CryptoPro CSP 4.0 programı tamamen kullanıma hazırdır.

Sistemi kurulum diski olmadan kurmak için bu kılavuzdaki tüm bileşen dağıtımlarını indirip kurmanız gerekir. Kurulum yerel yönetici haklarıyla gerçekleştirilmelidir.

CIPF CryptoPro CSP'nin kurulumu

Satın alınan lisansa göre CryptoPro CSP dağıtımını indirip yükleyin.

CryptoPro CSP programını açın ve lisans seri numarasını girin. Bilgisayarınıza bağlı olarak bu farklı şekillerde yapılabilir:

RuToken sürücüsünü yükleme

RuToken ortamıyla çalışmaya yönelik bileşenleri indirin ve yükleyin. (sertifikalar flash ortamda saklanıyorsa bu adımı atlayın). Bileşenleri yüklerken RuToken'in bilgisayarınızla olan bağlantısını kesin.

Capicom'u yükleme

Sertifika Yetkilisi sertifikalarını yükleme

Sertifika Yetkilisi sertifikalarını indirin ve yükleyin

Tarayıcı kurulumu ve yapılandırması

Sistem şu tarayıcılarda çalışır: Internet Explorer sürümü 11'den düşük değil, Mozilla Firefox, Google Chrome, Yandex Tarayıcı, Opera.
Kurulum için .

Internet Explorer'ın Kontur.Extern sistemiyle düzgün çalışması için tarayıcıyı yapılandırmak üzere yardımcı programı çalıştırmanız gerekir.
Tarayıcıyı manuel olarak da yapılandırabilirsiniz. Bunu yapmak için bunu kullanın.

Diğer tarayıcıları yüklemek için sistem yöneticinize başvurun.

Adobe Reader'ı Yükleme

Adobe Reader'ı indirip yükleyin. Resmi Adobe web sitesine giden bağlantıyı kullanın Kuruluma başlamak için işletim sistemi sürümünü ve dilini seçmelisiniz.

Kısayol yükleme

Oturum açma kolaylığı için masaüstünüze kaydedin. Kurulum tamamlandıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Raporlama sisteminde çalışmaya başlamadan önce imza sertifikası yüklemeyi unutmayın. Kişisel sertifika yükleme talimatlarını kullanın.

yükleme tamamlandı