Instaliranje kriptopro. Svrha CryptoPro CSP Instalirajte CryptoPro sa sp verzijom 3 6

Prva stvar s kojom morate početi je odlučiti se o verziji koja vam je potrebna. Klijent ili server. Ako planirate koristiti CryptoPro CSP sistem za zaštitu kriptografskih informacija na poslužitelju, odmah ga kupite. Klijentska licenca neće raditi. Da, cijena serverske licence je nekoliko puta veća, a u ranijim verzijama je bilo moguće instalirati CAL licencu na server, ali danas CAL licence jednostavno neće biti instalirane na operativnim sistemima servera, uprkos činjenici da je sve radilo tokom probnog perioda (test) period.

GOST R 34.10-2012

Saznajte trebate li podršku za nove standarde elektroničkog potpisa za 2012. godinu. Podržava samo standard elektroničkog potpisa GOST R 34.10-2012 ("Stvaranje potpisa" i "Provjera potpisa"). Druge verzije pružatelja šifriranja (3.0, 3.6 i 3.9) podržavaju GOST 94 i 2001.

Molimo vas da budete obaviješteni

Utvrđen je postupak prelaska na nacionalni standard GOST R 34.10-2012 u elektroničkom potpisu za informacije koje ne sadrže državnu tajnu.

Iz dokumenta FSB Rusije br. 149/7/1/3-58 od 31.01.2014. "O postupku prelaska na upotrebu novih standarda EDS-a i funkcije raspršivanja" saznajemo da je nakon 31. , 2019., bit će neprihvatljivo koristiti GOST R 34.10 za stvaranje elektroničkog potpisa -2001.

FSB sertifikat

U mnogim informacijskim sistemima (posebno državnim) jedan od glavnih i obaveznih zahtjeva je dostupnost FSB certifikata o usklađenosti softvera. Trenutno su verzije 3.6 i 4.0 certificirane.

Verzija CryptoPro CSP 4.0 ima FSB certifikate za klase zaštite i za operativne sisteme od Windows Vista do Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 koji podržava Windows 10 dobio je pozitivan zaključak od FSB -a.

Windows ili Unix

Ako odaberete verziju 3.6, tada morate odlučiti na koji operativni sistem će softver biti instaliran - na Windows ili Unix. Ova je podjela dostupna samo u CryptoPro SSP verziji 3.6 i starijim. Ako kupite verziju ili, nije važno na koji operativni sistem planirate da je instalirate - Windows ili Unix.

CryptoPRO je jedan od kriptografskih alata (dobavljač kriptovaluta). Što je potrebno za generiranje elektroničkog digitalnog potpisa () i rad s certifikatima ključeva. U ovom ćemo članku detaljno analizirati proces instaliranja programa CryptoPRO na računalo.

Nakon što ste kupili CryptoPro CSP licencu ili odlučili isprobati besplatni tromjesečni pristup funkcijama programa, postavlja se pitanje, što kažete na računalo?

Kako instalirati Crypto-PRO

Odgovor je, kao i uvijek, u korisničkom priručniku, koji je dostupan na službenoj web stranici programa, a priložen je i pri kupnji licence. No, budući da se dogodilo da je ionako nitko ne čita, opisat ćemo postupak instalacije korak po korak.

Prvi korak: provjerite svoj računar

U ovoj fazi morate biti sigurni da stara verzija ovog programa nije instalirana na vašem računaru. To se može učiniti pažljivim pregledom svih stavki izbornika Start na vašem računaru, ako u njemu niste pronašli stavku CryptoPRO, najvjerojatnije ovaj softver nije instaliran na vašem računalu.

Ako pronađete CryptoPRO na popisu programa, provjerite je li njegova verzija zastarjela, za ovo:

  1. Pokrenite CryptoPRO PKI
  2. Otvorite karticu Upravljanje licencama - CryptoPRO CSP
  3. Pogledajte broj verzije u desnom prozoru

Ako je verzija programa 3.6. **** i novija, ponovna instalacija nije obavezna i možete prijeći na četvrti korak. Ako je verzija niža od 3.6. ****, deinstalirajte program pomoću standardnih Windows alata i ponovo pokrenite računar. Zatim prijeđite na sljedeći korak.

Drugi korak: preuzmite distribuciju

Popunite obavezna polja, složite se s licencnim ugovorom i idite na sljedeću stranicu (u vrijeme pisanja uputstava to je izgledalo ovako):

Treći korak: instalirajte CryptoPRO CSP na svoje računalo

Pokrenite preuzetu datoteku i slijedite korake instalatera dok ne vidite sljedeći prozor:

Unesite potrebne podatke i serijski broj koji ste dobili prilikom kupovine licence. Ako želite dobiti besplatni probni pristup, ostavite ovo polje prazno i ​​kliknite Dalje.

Nakon dovršetka instalacije, ponovo pokrenite računar. Ready!

Četvrti korak: unos licencnog ključa (opcionalno)

Ako je program već instaliran na vašem računaru i trebate unijeti samo licencni ključ, slijedite sljedeći put.

CIPF(sredstvo za zaštitu kriptografskih informacija) "CryptoPro CSP" je nezavisni OS modul dizajniran za izvođenje različitih kripto operacija, kao što su elektronički potpis, šifriranje i zaštita od imitacije. Funkcioniranje velike većine softverskih proizvoda za šifriranje nemoguće je bez davatelja kriptografskih usluga, a također je nemoguće potpisati ES dokumente.

Funkcionalnost CryptoPro CSP modula je da on:

  • omogućava vam da elektroničkim putem podnosite izvještaje raznim državnim agencijama;
  • osigurava učešće u elektroničkom trgovanju;
  • organizuje pravno značajan protok dokumenata;
  • štiti povjerljive podatke u vrijeme njihovog prijenosa.
Modul "CryptoPro CSP" razvila "CRYPTO -PRO" - kompanija koja je jedna od vodećih na tržištu informacijske sigurnosti. Za ovo razdoblje objavljeno je 5 verzija modula "CryptoPro CSP", čija razlika leži u sljedećim parametrima: operativni sistem u kojem program radi; podržani kriptoalgoritmi; period važenja potvrda izdatih od nadležnih organa. Razvojna kompanija objavila je na svom službenom internetskom resursu tabelu sa detaljnim poređenjem svih trenutnih verzija CryptoPro CSP modula. Razvojna kompanija je na ovoj web stranici objavila informacije o važećim certifikatima.

Kako instalirati "CryptoPro 4.0"

Posljednja ažurirana verzija CryptoPro CSP modula je četvrta, koja radi na osnovu novih algoritama za potpis u skladu sa GOST R 34.10-2012. CryptoPro CSP 4.0 može raditi u operativnom sistemu Windows 10. Trenutno ovaj modul nije sertifikovan, ali kompanija za razvoj planira da sertifikuje četvrtu verziju svog proizvoda u bliskoj budućnosti.
Slijedi opis kako kako instalirati "CryptoPro 4.0".
Po završetku prethodne registracije, službeni internetski resurs kompanije-programera "CRYPTO-PRO" pruža mogućnost preuzimanja datoteka, distribucija, ažuriranja itd. Programa "CryptoPro CSP".

Po završetku registracije pojavit će se stranica s licencnim ugovorom. Morate se upoznati s njegovim uslovima i odredbama, a zatim, ako se slažete s njima, kliknite na "Slažem se". Zatim ćete otići na stranicu za preuzimanje datoteke.

Da biste preuzeli distribucijski komplet, prvo morate odabrati "CryptoPro CSP 4.0 za Windows i UNIX (necertificirano)", a zatim na vezi koja se prikazuje s podacima o kontrolnom iznosu kliknite lijevom tipkom miša na "CryptoPro CSP 4.0 za Windows" .

Kako instalirati CryptoPro 4.0. Kada se preuzimanje završi, morate pokrenuti upravo preuzetu programsku datoteku CSPSetup.exe. U prozoru koji se otvara o sigurnosnom upozorenju, da biste omogućili programu da izvrši izmjene na računaru, morate kliknuti na dugme "Da". U sljedećem prozoru koji se otvori odaberite "Instaliraj (preporučeno)".


Izravna instalacija CryptoPro CSP 4.0 modula će započeti, što će potrajati nekoliko sekundi.

Nakon instalacije CryptoPro CSP 4.0 modula na vaše računalo, možete početi raditi s njim.

Zapis:
  • prema uslovima licencnog ugovora, postoji ograničenje roka upotrebe demo verzije "CryptoPro CSP 4.0", koje je 90 dana od trenutka direktne instalacije proizvoda;
  • Demo verzija CryptoPro CSP 4.0 modula dostupna je samo tijekom početne instalacije proizvoda, u slučaju ponovljene instalacije program neće raditi u demo načinu rada.
Informacije o vrsti licence i njenom roku važenja dostupne su u CryptoPro CSP aplikaciji. U operativnom sistemu Windows 10 najprikladnije je koristiti pretraživanje aplikacija za koje morate kliknuti na ikonu "Lupa" koja se nalazi pored "Start", a zatim odabrati "Klasična aplikacija" CryptoPro CSP " .

Pojavit će se novi prozor "CryptoPro CSP", gdje kartica "Općenito" sadrži informacije o licenci (serijski broj, nije u potpunosti naveden; ime vlasnika; naziv organizacije; tip licence: klijent ili usluga; period valjanosti; kada je početna instalacija bila izvršeno, itd.) itd.). Ovdje također možete kupiti licencu na mreži i unijeti njen serijski broj.

Rad CryptoPro CSP 4.0 modula odvija se tokom čitavog perioda važenja licence. Ako je trenutna licenca istekla, morate kupiti pravo na novu. To se može učiniti u bilo koje prikladno vrijeme. Licencni ključ (tj. Njegov serijski broj) šalje se na navedenu adresu e -pošte odmah nakon primitka uplate.
Da biste unijeli novi serijski broj, morate kliknuti na "Unesi licencu". Otvorit će se prozor u kojem u stavci "Serijski broj" trebate navesti kupljeni licencni ključ, a zatim kliknite "U redu".

Nakon dovršetka svih faza instalacije, program CryptoPro CSP 4.0 potpuno je spreman za rad.

CSP CryptoPro pouzdan je komercijalni softverski alat dizajniran za dodavanje i provjeru kriptografske zaštite na važnim dokumentima i drugim datotekama za koje je potreban elektronički digitalni potpis (EDS). Program je namijenjen prvenstveno kompanijama koje su prešle na elektroničko upravljanje dokumentima. Zahvaljujući njoj moguće je osigurati pravni učinak pojedinačnih vrijednosnih papira predstavljenih isključivo u digitalnom obliku. Zapravo, digitalni potpis je vrsta vlažnog ispisa fizičkih dokumenata.

Ovo rješenje je u skladu sa svim važećim GOST standardima koji regulišu kontrolu informacija i integritet podataka tokom prijenosa. Za upravljanje sigurnosnim algoritmima koji se koriste u CryptoPro CSP -u, predviđen je poseban menadžer, koji je odgovoran i za postavljanje drugih parametara programa. Osim toga, paket dobavljača šifriranja uključuje alate koji su odgovorni za "izdavanje" i provjeru certifikata. Uključen je i CryptoPro Winlogon modul. Njegov glavni zadatak je izvršiti početnu provjeru autentičnosti novih korisnika u Windows okruženju. Ova komponenta je zasnovana na Kerberos V5 protokolu, a autorizacija se događa nakon provjere certifikata USB tokena, pametne kartice ili bilo kojeg drugog ključnog medija koji se koristi u poduzeću. Općenito, davatelj kriptovaluta omogućuje vam korištenje različitih vrsta ključnih nosača. Za kompanije koje koriste relativno staru računarsku opremu postoji čak i mogućnost korištenja disketa u 3.5 formatu.

Na temelju činjenice da se radi o isključivo komercijalnom softverskom rješenju, lako je pretpostaviti da je plaćeno. Iako je programer CryptoPro ljubazno ponudio demo verziju svog alata, koji se može koristiti samo prvih trideset dana. Nakon tog perioda morate kupiti licencu.

Ključne karakteristike

  • sadrži alate za dodavanje i provjeru elektroničkog digitalnog potpisa (EDS);
  • zna kako dodati i provjeriti izdane digitalne certifikate;
  • daje pravnu težinu elektronskim kopijama dokumenata;
  • može provjeriti autentičnost nakon provjere certifikata na nosaču ključa;
  • osigurava kontrolu integriteta prenesenih informacija;
  • algoritam koji se koristi za generiranje heš suma i drugi algoritmi koje koristi program u potpunosti su u skladu s ovim GOST -ovima.

Softver "CryptoPro CSP" osmišljene za kontrolu integriteta sistema i aplikativnog softvera, upravljanje ključnim elementima sistema u skladu sa pravilima zaštite, autorizacije i osiguravanje pravnog značaja elektronskih dokumenata prilikom razmjene između korisnika. Osim samog kripto provajdera, CryptoPro CSP uključuje proizvode CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon i CryptoPro Revocation Provider.


Rješenje je namijenjeno za:

  • autorizacija i osiguravanje pravnog značaja elektroničkih dokumenata pri razmjeni istih među korisnicima, upotrebom postupaka za generiranje i provjeru elektroničkog potpisa (ES) u skladu s domaćim standardima GOST R 34.10-2001 / GOST R 34.10-2012 (pomoću GOST R 34.11-94 / GOST R 34.11-2012);
  • osiguravanje povjerljivosti i kontrole integriteta informacija putem njihove enkripcije i imitacije, u skladu s GOST 28147-89;
  • osiguravanje autentičnosti, povjerljivosti i imitacije zaštite TLS veza;
  • praćenje integriteta sistema i aplikativnog softvera radi zaštite od neovlaštenih promjena i kršenja ispravnog funkcioniranja;
  • upravljanje ključnim elementima sistema u skladu sa propisima zaštitne opreme.

Implementirani algoritmi

  • Algoritam za generiranje vrijednosti hash funkcije implementiran je u skladu sa zahtjevima GOST R 34.11-94 / GOST R 34.11-2012 „Informacijska tehnologija. Zaštita kriptografskih podataka. Hash funkcija ".
  • Algoritmi za generiranje i provjeru elektroničkog potpisa implementirani su u skladu sa zahtjevima GOST R 34.10-2001 / GOST R 34.10-2012 „Informacijska tehnologija. Zaštita kriptografskih podataka. Procesi formiranja i provjere elektronskih digitalnih potpisa ”.
  • Algoritam šifriranja / dešifriranja podataka i proračun oponašajućeg umetka implementirani su u skladu sa zahtjevima GOST 28147-89 „Sistemi za obradu informacija. Kriptografska zaštita ".

Prilikom generiranja privatnih i javnih ključeva moguće je generirati s različitim parametrima u skladu s GOST R 34.10-2001 / GOST R 34.10-2012.
Prilikom generiranja vrijednosti hash funkcije i šifriranja moguće je koristiti različite zamjenske čvorove u skladu s GOST R 34.11-94 i GOST 28147-89.

Podržani tipovi ključnih medija

  • diskete 3,5;
  • pametne kartice koje koriste čitače pametnih kartica, podržavajući PC / SC protokol;
  • Tableti sa memorijom na dodir DS1993-DS1996 koji koriste Accord 4+ uređaje, elektronsku bravu "Sable", "Krypton" ili čitač tableta DALLAS sa memorijom na dodir (samo u verziji za Windows);
  • elektronički ključevi sa USB sučeljem (USB-žetoni);
  • prenosivi medij sa USB sučeljem;
  • Windows registar
  • Solaris / Linux / FreeBSD OS datoteke.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64 * x64 ** x64
Windows 10 x86 / x64 * x86 / x64 ** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itanium x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86

SLIČNI ČLANCI