Първото нещо, с което трябва да започнете, е да решите коя версия ви е необходима. Клиент или сървър. Ако планирате да използвате CryptoPro CSP система за криптографска защита на информацията на сървър, купете я веднага. Клиентски лиценз няма да работи. Да, цената на сървърния лиценз е няколко пъти по-висока и в по-ранните версии беше възможно да се инсталира ЛКД на сървъра, но днес ЛКД просто няма да бъдат инсталирани на сървърни операционни системи, въпреки факта, че всичко работеше в пробната версия ( тест) период.
GOST R 34.10-2012
Разберете дали имате нужда от поддръжка за новите стандарти за електронен подпис от 2012 г. Той поддържа само стандарта за електронен подпис GOST R 34.10-2012 („Създаване на подпис“ и „Проверка на подписа“). Други версии на доставчика на криптиране (3.0, 3.6 и 3.9) поддържат GOST 94 и 2001.
Моля, бъдете информирани
Определена е процедурата за преминаване към националния стандарт GOST R 34.10-2012 в електронни подписи за информация, която не съдържа държавна тайна.
От документа на ФСБ на Русия № 149/7/1 / 3-58 от 31.01.2014 г. „За процедурата за преминаване към използването на нови стандарти EDS и функцията за хеширане“ научаваме, че след 31 декември, 2019, ще бъде неприемливо да се използва GOST R 34.10 за създаване на електронен подпис -2001.
Сертификат на FSB
.jpg)
В много информационни системи (особено държавни) едно от основните и задължителни изисквания е наличието на сертификат за съответствие на FSB върху софтуера. В момента версии 3.6 и 4.0 са сертифицирани.
CryptoPro CSP 4.0 версия има FSB сертификати за класове на защита и за операционни системи от Windows Vista до Windows 10.
CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2, поддържаща работа в Windows 10, днес получи положително заключение на FSB.
Windows или Unix
Ако изберете версия 3.6, тогава трябва да решите на коя операционна система ще бъде инсталиран софтуерът - на Windows или подобен на Unix. Това разделение е достъпно само в CryptoPro СSP версия 3.6 и по-стари. Ако закупите версия на или, няма значение на коя операционна система смятате да я инсталирате – Windows или Unix.
CryptoPRO е една от криптографските помощни програми (крипто доставчик). Което е необходимо за генериране на електронен цифров подпис () и работа с ключови сертификати. В тази статия ще анализираме подробно процеса на инсталиране на програмата CryptoPRO на компютър.
След като сте закупили CryptoPro CSP лиценз или сте решили да опитате безплатен тримесечен достъп до функциите на програмата, възниква въпросът какво ще кажете за компютър?
Как да инсталирате Crypto-PRO
Отговорът, както винаги, е в ръководството за потребителя, което е достъпно на официалния уебсайт на програмата и също е приложено при закупуване на лиценз. Но тъй като се случи така, че така или иначе никой не го чете, ще опишем процеса на инсталиране стъпка по стъпка.
Първа стъпка: проверка на вашия компютър
На този етап трябва да се уверите, че на вашия компютър не е инсталирана стара версия на тази програма. Това може да стане, като внимателно прегледате всички елементи от менюто "Старт" на вашия компютър, ако не сте намерили в него елемента CryptoPRO, тогава най-вероятно този софтуер не е инсталиран на вашия компютър.
Ако намерите CryptoPRO в списъка с програми, уверете се, че неговата версия е остаряла, за това:
- Стартирайте CryptoPRO PKI
- Отворете раздела Управление на лицензи - CryptoPRO CSP
- Вижте номера на версията в десния прозорец
Ако версията на програмата е 3.6.**** и по-висока, тогава преинсталирането не е задължително и можете да продължите към четвъртата стъпка. Ако версията е по-ниска от 3.6.****, деинсталирайте програмата с помощта на стандартни инструменти на Windows и рестартирайте компютъра. След това преминете към следващата стъпка.
Втора стъпка: изтеглете дистрибуцията
Попълнете задължителните полета, съгласете се с лицензионното споразумение и отидете на следващата страница (в момента на писане на инструкциите изглеждаше така):
Трета стъпка: инсталиране на CryptoPRO CSP на вашия компютър
Стартирайте изтегления файл и следвайте стъпките на инсталатора, докато не видите следния прозорец:
Въведете необходимата информация и серийния номер, който сте получили при закупуването на вашия лиценз. Ако искате да получите безплатен пробен достъп, оставете това поле празно и щракнете По-нататък.
 |  |
След като инсталацията приключи, рестартирайте компютъра. Готов!
Четвърта стъпка: въвеждане на лицензния ключ (по избор)
Ако програмата вече е инсталирана на вашия компютър и трябва само да въведете лицензния ключ, следвайте следващия път.
CIPF(средство за криптографска защита на информацията) "CryptoPro CSP" е независим ОС модул, предназначен да изпълнява различни крипто операции, като електронен подпис, криптиране и защита от имитация. Функционирането на по-голямата част от софтуерните продукти за криптиране е невъзможно без криптографски доставчик, а също така е невъзможно да се подписват ES документи.Функционалността на CryptoPro CSP модула е, че:
- ви позволява да подавате отчети по електронен път до различни държавни агенции;
- осигурява участие в електронна търговия;
- организира правно значим документооборот;
- защитава поверителна информация в момента на нейното предаване.
Как да инсталирате "CryptoPro 4.0"
Последната актуална версия на модула CryptoPro CSP е четвъртата, която работи на базата на нови алгоритми за подпис в съответствие с GOST R 34.10-2012. CryptoPro CSP 4.0 може да работи в Windows 10. Понастоящем този модул не е сертифициран, но компанията-разработчик планира да сертифицира 4-та версия на своя продукт в много близко бъдеще.Следва описание как как да инсталирате "CryptoPro 4.0".
След приключване на предварителната регистрация, официалният интернет ресурс на компанията-разработчик "CRYPTO-PRO" предоставя възможност за изтегляне на файлове, дистрибуции, актуализации и др. на програмата "CryptoPro CSP".
След приключване на регистрацията ще се появи страница с лицензионно споразумение. Трябва да се запознаете с неговите правила и условия и след това, ако сте съгласни с тях, кликнете върху „Съгласен съм“. След това ще отидете на страницата за изтегляне на файлове.
За да изтеглите комплекта за разпространение, първо трябва да изберете "CryptoPro CSP 4.0 за Windows и UNIX (несертифициран)", а след това в връзката, която се показва с информация за контролната сума, щракнете с левия бутон върху "CryptoPro CSP 4.0 за Windows" .
Как да инсталирате CryptoPro 4.0. Когато изтеглянето приключи, трябва да стартирате току-що изтегления програмен файл CSPSetup.exe. В прозореца, който се отваря за предупреждението за сигурност, за да позволите на програмата да прави промени в компютъра, трябва да кликнете върху бутона „Да“. В следващия прозорец, който се отваря, изберете "Инсталиране (препоръчително)".
Ще започне директното инсталиране на модула CryptoPro CSP 4.0, което ще отнеме няколко секунди.
След инсталирането на модула CryptoPro CSP 4.0 на вашия компютър, можете да започнете работа с него.
Бележка:
- съгласно условията на лицензионното споразумение има ограничение на срока на използване на демо версията на "CryptoPro CSP 4.0", който е 90 дни от момента на директна инсталация на продукта;
- Демо версията на модула CryptoPro CSP 4.0 се предоставя само при първоначалната инсталация на продукта, в случай на повторна инсталация програмата няма да работи в демо режим.
Ще се появи нов прозорец "CryptoPro CSP", където разделът "Общи" съдържа информация за лиценза (сериен номер, не е напълно посочен; име на собственик; име на организация; тип лиценз: клиент или услуга; период на валидност; кога е била първоначалната инсталация извършени и др.) и т.н.). Тук можете също да закупите лиценз онлайн и да въведете неговия сериен номер.
Работата на модула CryptoPro CSP 4.0 се извършва през целия период на лиценза. Ако текущият лиценз е изтекъл, тогава трябва да закупите правото на нов. Това може да стане по всяко удобно време. Лицензионният ключ (т.е. неговият сериен номер) се изпраща на посочения имейл адрес веднага след получаване на плащането.
За да въведете нов сериен номер, трябва да кликнете върху „Въвеждане на лиценз“. Ще се отвори прозорец, в който в елемента "Сериен номер" трябва да посочите закупения лицензен ключ и след това да кликнете върху "OK".
След приключване на всички етапи от инсталацията, програмата CryptoPro CSP 4.0 е напълно готова за работа.
CSP CryptoPro е надежден търговски софтуерен инструмент, предназначен да добавя и проверява криптографска защита на важни документи и други файлове, които изискват електронен цифров подпис (EDS). Програмата е предназначена предимно за фирми, преминали към електронен документооборот. Благодарение на него е възможно да се осигури правното действие на отделните ценни книжа, представени изключително в цифров вид. Всъщност цифровият подпис е вид мокър печат за физически документи.
Това решение е в съответствие с всички приложими стандарти GOST, регулиращи контрола на информацията и целостта на данните по време на предаване. За управление на алгоритмите за сигурност, използвани в CryptoPro CSP, е осигурен специален мениджър, който също е отговорен за настройката на други параметри на програмата. В допълнение към него, пакетът на доставчика на криптиране включва инструменти, които отговарят за "издаване" и проверка на сертификати. Включен е и модулът CryptoPro Winlogon. Основната му задача е да извърши първоначалното удостоверяване на нови потребители в средата на Windows. Този компонент е базиран на протокола Kerberos V5 и оторизацията се извършва след проверка на сертификата на USB токен, смарт карта или друг ключов носител, използван в предприятието. Като цяло доставчикът на крипто ви позволява да използвате различни видове носители на ключове. За компании, използващи сравнително старо компютърно оборудване, има дори възможност за използване на флопи дискове във формат 3.5.
Въз основа на факта, че имаме работа с изключително комерсиално софтуерно решение, лесно може да се предположи, че то е платено. Въпреки че разработчикът на CryptoPro любезно предоставя демо версия на своя инструмент, която може да се използва само през първите тридесет дни. След този период ще трябва да закупите лиценз.
Основни функции
- съдържа инструменти за добавяне и проверка на електронен цифров подпис (ЕЦП);
- знае как да добавя и проверява издадени цифрови сертификати;
- придава правна тежест на електронните копия на документи;
- може да се удостовери след проверка на сертификата на носителя на ключ;
- осигурява контрол върху целостта на предаваната информация;
- алгоритъмът, използван за генериране на хеш суми, и други алгоритми, използвани от програмата, са напълно съвместими с тези GOST.
софтуер "CryptoPro CSP"предназначени да контролират целостта на системата и приложния софтуер, да управляват ключовите елементи на системата в съответствие с правилата за защита, оторизация и да гарантират правното значение на електронните документи, когато се обменят между потребителите. В допълнение към самия доставчик на крипто, CryptoPro CSP включва продуктите CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon и CryptoPro Revocation Provider.
Решението е предназначено за:
- упълномощаване и гарантиране на правната значимост на електронните документи при обмена им между потребителите, чрез използване на процедури за генериране и проверка на електронен подпис (ES) в съответствие с вътрешните стандарти GOST R 34.10-2001 / GOST R 34.10-2012 (използвайки GOST R 34.11-94 / GOST R 34.11-2012);
- осигуряване на поверителност и контрол на целостта на информацията чрез нейното криптиране и защита от имитация, в съответствие с GOST 28147-89;
- осигуряване на автентичност, конфиденциалност и защита от имитация на TLS връзки;
- следене на целостта на системата и приложния софтуер за защитата му от неоторизирани промени и нарушения на правилното функциониране;
- управление на ключови елементи на системата в съответствие с разпоредбите за защитно оборудване.
Реализирани алгоритми
- Алгоритъмът за генериране на стойността на хеш функцията е реализиран в съответствие с изискванията на GOST R 34.11-94 / GOST R 34.11-2012 „Информационни технологии. Защита на криптографска информация. Хеш функция ".
- Алгоритмите за генериране и проверка на електронни подписи се изпълняват в съответствие с изискванията на GOST R 34.10-2001 / GOST R 34.10-2012 „Информационни технологии. Защита на криптографска информация. Процеси на формиране и проверка на електронни цифрови подписи”.
- Алгоритъмът за криптиране / декриптиране на данни и изчисляването на имитиращата вложка се изпълняват в съответствие с изискванията на GOST 28147-89 „Системи за обработка на информация. Криптографска защита“.
При генериране на частни и публични ключове е възможно да се генерират с различни параметри в съответствие с GOST R 34.10-2001 / GOST R 34.10-2012.
При генериране на стойността на хеш функцията и криптирането е възможно да се използват различни заместващи възли в съответствие с GOST R 34.11-94 и GOST 28147-89.
Поддържани типове ключови медии
- флопи дискове 3.5;
- смарт карти, използващи четци на смарт карти, поддържащи PC/SC протокола;
- Таблети Touch-Memory DS1993 - DS1996, използващи устройства Accord 4+, електронна брава "Sable", "Krypton" или четец за таблети Touch-Memory DALLAS (само във версия на Windows);
- електронни ключове с USB интерфейс (USB-токени);
- сменяеми носители с USB интерфейс;
- Регистър на Windows
- Solaris / Linux / FreeBSD OS файлове.
| CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
|---|---|---|---|---|
| Windows Server 2016 | x64 * | x64 ** | x64 | |
| Windows 10 | x86 / x64 * | x86 / x64 ** | x86 / x64 | |
| Windows Server 2012 R2 | x64 | x64 | x64 | |
| Windows 8.1 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Windows Server 2012 | x64 | x64 | x64 | x64 |
| Windows 8 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Windows Server 2008 R2 | x64 / itanium | x64 | x64 | x64 |
| Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Server 2008 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Vista | x86 / x64 | x86 / x64 | ||
| Windows Server 2003 R2 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Server 2003 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| Уиндоус експи | x86 / x64 | |||
| Windows 2000 | x86 |
