CIPF(prostředek ochrany kryptografických informací) "CryptoPro CSP" je nezávislý modul OS určený k provádění různých krypto-operací, jako je elektronický podpis, šifrování, ochrana proti imitaci. Fungování naprosté většiny produktů šifrovacího softwaru je nemožné bez poskytovatele kryptoměn a také není možné podepisovat dokumenty ES.

Funkce modulu CryptoPro CSP spočívá v tom, že:

• umožňuje podávat hlášení elektronicky různým vládním agenturám;
• zajišťuje účast v elektronických aukcích;
• organizuje oběh právně významných dokumentů;
• chrání důvěrné informace v době jejich přenosu.

Modul "CryptoPro CSP" vyvinula "CRYPTO-PRO" - společnost, která je jedním z lídrů na trhu nástrojů pro bezpečnost informací. Za toto období bylo vydáno 5 verzí modulu CryptoPro CSP, mezi nimiž je rozdíl v těchto parametrech: operační systém, ve kterém program pracuje; podporované kryptoalgoritmy; dobu platnosti osvědčení vydaných příslušnými orgány. Vývojářská společnost zveřejnila na svém oficiálním internetovém zdroji tabulku s podrobným srovnáním všech aktuálních verzí modulu CryptoPro CSP. Na této webové stránce zveřejnila vývojářská společnost informace o platných certifikátech.

Jak nainstalovat "CryptoPro 4.0"

Poslední aktuální verze modulu CryptoPro CSP je čtvrtá, která funguje na základě nových podpisových algoritmů v souladu s GOST R 34.10-2012. „CryptoPro CSP 4.0“ může fungovat ve Windows 10. V tuto chvíli tento modul není certifikován, ale vývojářská společnost plánuje ve velmi blízké budoucnosti certifikovat 4. verzi svého produktu.
Následuje popis jak nainstalovat "CryptoPro 4.0".
Oficiální internetový zdroj vývojářské společnosti CRYPTO-PRO po dokončení předběžné registrace poskytuje možnost stahovat soubory, distribuce, aktualizace atd. programu CryptoPro CSP.

Po dokončení registrace se zobrazí stránka s licenční smlouvou. Musíte si přečíst její podmínky a poté, pokud s nimi souhlasíte, klikněte na „Souhlasím“. Dále budete přesměrováni na stránku stahování souboru.

Chcete-li stáhnout distribuci, musíte nejprve vybrat „CryptoPro CSP 4.0 pro Windows a UNIX (necertifikováno)“ a poté kliknout levým tlačítkem myši na „CryptoPro CSP 4.0 pro Windows“ v odkazu s informacemi o kontrolním součtu, který se zobrazí.

Jak nainstalovat "CryptoPro 4.0". Po dokončení stahování je třeba spustit nově stažený soubor programu „CSPSetup.exe“. V okně, které se otevře o bezpečnostním varování, abyste programu umožnili provádět změny v počítači, musíte kliknout na tlačítko "Ano". V dalším okně, které se otevře, vyberte „Instalovat (doporučeno)“.

Začne přímá instalace modulu CryptoPro CSP 4.0, která trvá několik sekund.

Po dokončení instalace modulu CryptoPro CSP 4.0 do počítače s ním můžete začít pracovat.

Připomínka:

• dle podmínek licenční smlouvy je omezena doba užívání demoverze „CryptoPro CSP 4.0“, která je 90 dnů od data přímé instalace produktu;
• Demoverze modulu „CryptoPro CSP 4.0“ je poskytována pouze při prvotní instalaci produktu, v případě přeinstalace program v demo režimu nebude fungovat.

Informace o typu licence a době její platnosti jsou dostupné v aplikaci CryptoPro CSP. V operačním systému Windows 10 je nejpohodlnější použít vyhledávání aplikací, pro které je potřeba kliknout na ikonu „Lupa“, která se nachází vedle „Start“, a následně vybrat „CryptoPro CSP Classic Application“.

Objeví se nové okno „CryptoPro CSP“, kde v záložce „Obecné“ jsou informace o licenci (sériové číslo, neúplná; jméno vlastníka; název organizace; typ licence: klient nebo služba; doba platnosti ; kdy byla provedena první instalace atd.) d.). Zde si také můžete zakoupit licenci online a zadat její sériové číslo.

Provoz modulu CryptoPro CSP 4.0 je prováděn po celou dobu platnosti licence. Pokud platnost aktuální licence vypršela, musíte si zakoupit právo na novou. To lze provést v jakoukoli vhodnou dobu. Licenční klíč (tj. jeho sériové číslo) je zaslán na zadanou e-mailovou adresu ihned po přijetí platby.
Chcete-li zadat nové sériové číslo, musíte kliknout na „Zadat licenci“. Otevře se okno, ve kterém v položce „Sériové číslo“ zadejte zakoupený licenční klíč a poté klikněte na „OK“.

Po dokončení všech kroků instalace je program CryptoPro CSP 4.0 zcela připraven k použití.

Po zakoupení licence z našeho internetového obchodu obdržíte e-mail obsahující:

• licenční klíč produktu
• odkaz na distribuci produktu
• odkaz na uživatelskou příručku

Protože uživatelskou příručku stejně nikdo nečte rád (a vy byste tento článek nečetli, pokud byste si přečetli příručku), potřebujeme pouze licenční klíč produktu A odkaz na distribuci.

Krok 1

Nejprve musíte zjistit, zda jste nainstalovali Cryptopro CSP dříve a pokud je nainstalována, jakou verzi?

To lze provést pečlivým prozkoumáním nabídky Start: měla by tam být položka CRYPTO-PRO, která má program CryptoPro CSP.

Pokud jste to nenašli, s největší pravděpodobností nemáte nainstalované CryptoPRO, takže neváhejte.

Pokud je nalezen - spustit CryptoPro CSP. Zde vidíme záložku Obecné, kde je uvedena doba platnosti licence a číslo verze.

Pokud číslo verze odpovídá verzi, kterou jste si zakoupili (například pokud je v okně uvedeno 4.0.**** a vy jste zakoupili CryptoPro CSP 4.0, pak se shoduje), nelze program přeinstalovat, ale jednoduše zadejte licenční klíč. Jak to udělat - podívejte se .

Krok 2

Zjistili jste, že program není nainstalován pro vás. Musíte si tedy stáhnout CryptoPro CSP a nainstalovat jej.

Stažení není tak jednoduché: kryptografický poskytovatel je prostředkem kryptografické ochrany informací, což znamená, že jejich distribuce podléhá registraci u příslušných úřadů. Proto budete muset následovat odkaz, který vám přišel v dopise, nebo přejít na web CryptoPro sami na odkaz http://www.cryptopro.ru/downloads a vybrat si ze seznamu produktů CryptoPro CSP.

Uvidíte něco takového:

Klikněte na odkaz " Předběžná registrace" a vyplňte formulář z různých polí. Po vyplnění formuláře a registraci budete požádáni o souhlas s licenční smlouvou a poté budete mít stále možnost stáhnout si distribuční balíček programu.

V době zveřejnění vypadá stránka výběru distribuce takto:

Pokud jste si zakoupili verzi CryptoPro CSP 3.6, pak budete muset vybrat verzi R4 Je zdaleka nejfunkčnější.

Pokud jste si zakoupili licenci pro CryptoPro CSP 3.9 buď opatrný: CryptoPro CSP 3.9 - certifikovaná verze, ale nepodporuje Windows 10, CryptoPro CSP 3.9R2- podporuje Windows 10, certifikace je plánována na 4. čtvrtletí 2015

Pokud jste koupili verze 4.0, poté odpovídajícím způsobem vyberte položku CryptoPro CSP 4.0 (doporučeno pro práci s Windows 10, certifikace je plánována na III. čtvrtletí roku 2015).

Budete si muset stáhnout tento soubor:

Krok 3

Stáhli jste instalační soubor CryptoPro CSP a nyní budete muset nainstalovat samotný program. Chcete-li to provést, spusťte instalační soubor, pokud uvidíme bezpečnostní varování, musíte programu povolit provádění změn v počítači. V otevřeném stiskněte tlačítko Instalovat (doporučeno)

Instalace programu proběhne automaticky během několika minut a nevyžaduje zásah uživatele.

Všechno, instalace dokončena.

Krok 4

Nyní musíte ve speciálním okně zadat licenční klíč. Můžete se k němu dostat takto (cesta se může mírně lišit v závislosti na verzi operačního systému):

Start - Programy - CryptoPro - CryptoPro CSP.

Poté stiskneme tlačítko Zadání licence

V okně, které se otevře, vyplňte pole podle obdržené licence.

Krok 5

my se radujeme! Právě jsme nainstalovali poskytovatele kryptoměn. Není to tak těžké, že?

Musíte ale pochopit, že CryptoPro CSP sám nic nezmůže. V dalším kroku budete muset nainstalovat (nebo jen nakonfigurovat) programy, které budou spolupracovat s CryptoPro CSP a vyřeší vaše problémy, ať už jde o elektronický podpis, šifrování nebo něco jiného.

Obvykle nebo se používají k implementaci elektronického podpisu - lze je zakoupit v našem internetovém obchodě. Snažili jsme se, aby nákup byl co nejpohodlnější: elektronické licence zasíláme ihned po zaplacení (i v noci), velký výběr platebních metod.

Pokud se vám instrukce zdála užitečná - sdílej to, tlačítka k tomu najdete hned pod článkem.

V následujícím návodu vám ukážu, jak nainstalovat Podpis CryptoPro Office , CryptoARM jak pracovat s tokeny a podobně.

Pokud si nechcete nechat ujít naše články - přihlaste se k odběru na sociálních sítích! Odkazy na naše stránky sociálních sítí najdete úplně dole na obrazovce.

CryptoPro CSP 5.0 je nová generace poskytovatele kryptografických služeb, který vyvíjí tři hlavní produktové řady společnosti CryptoPro: CryptoPro CSP (klasické tokeny a další pasivní úložiště tajných klíčů), CryptoPro FKN CSP / Rutoken CSP (neobnovitelné klíče na tokenech se zabezpečeným zasíláním zpráv) a CryptoPro DSS (klíče v cloudu).

Všechny výhody produktů těchto řad jsou v CryptoPro CSP 5.0 nejen zachovány, ale také znásobeny: seznam podporovaných platforem a algoritmů je širší, výkon vyšší a uživatelské rozhraní pohodlnější. Hlavní ale je, že práce se všemi klíčovými nosiči, včetně klíčů v cloudu, je nyní jednotná. Pro přenos aplikačního systému, ve kterém CryptoPro CSP jakékoli verze fungovalo, na podporu klíčů v cloudu nebo na nová média s nezpřístupněnými klíči, není třeba předělávat software – přístupové rozhraní zůstává stejné a práce s klíčem v cloudu dojde úplně stejně jako u klasického nosiče klíčů.

Účel CryptoPro CSP

• Vytváření a ověřování elektronického podpisu.
• Zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a ochrany před imitací.
• Zajištění pravosti, důvěrnosti a ochrany před imitací připojení pomocí protokolů , a.
• Monitorování integrity systémového a aplikačního softwaru za účelem jeho ochrany před neoprávněnými změnami a narušením důvěryhodného fungování.

Podporované algoritmy

V CryptoPro CSP 5.0 spolu s ruskými jsou implementovány zahraniční kryptografické algoritmy. Uživatelé nyní mohou používat známé nosiče klíčů k ukládání soukromých klíčů RSA a ECDSA.

Podporované technologie klíčového úložiště

Cloud Token

V CryptoPro CSP 5.0 bylo poprvé možné používat klíče uložené v cloudové službě CryptoPro DSS prostřednictvím rozhraní CryptoAPI. Nyní může klíče uložené v cloudu snadno používat jakákoli uživatelská aplikace a také většina aplikací společnosti Microsoft.

Média s nevyjímatelnými klíči a zabezpečeným zasíláním zpráv

CryptoPro CSP 5.0 přidává podporu pro média s neobnovitelnými klíči, která implementují protokol SESPAKE, který umožňuje provádět autentizaci bez předávání hesla uživatele v jasné formě a vytvořit šifrovaný kanál pro výměnu zpráv mezi poskytovatelem kryptoměn a operátorem. Útočník umístěný v kanálu mezi operátorem a uživatelskou aplikací nemůže při autentizaci ukrást heslo ani změnit podepsaná data. Při použití takových médií je zcela vyřešen problém bezpečné práce s nevyjímatelnými klíči.

Společnosti Active, InfoCrypt, SmartPark a Gemalto vyvinuly nové bezpečné tokeny, které tento protokol podporují (SmartPark a Gemalto od verze 5.0 R2).

Média s nevyjímatelnými klíči

Mnoho uživatelů chce mít možnost pracovat s nezpřístupněnými klíči, ale ne upgradovat tokeny na úroveň FKN. Speciálně pro ně poskytovatel přidal podporu oblíbených klíčových operátorů Rutoken EDS 2.0, JaCarta-2 GOST a InfoCrypt VPN-Key-TLS.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů médií s neobnovitelnými klíči podporovaných CryptoPro CSP 5.0

Společnost	Dopravce
ISBC	Token Esmart GOST
Aktiva	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Čipová karta Rutoken 2151
	Čipová karta Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ TLS
	InfoCrypt VPN-Key-TLS

Klasické pasivní USB tokeny a čipové karty

Většina uživatelů dává přednost rychlým, levným a pohodlným řešením ukládání klíčů. Zpravidla jsou preferovány tokeny a čipové karty bez kryptografických koprocesorů. Stejně jako v předchozích verzích poskytovatele si CryptoPro CSP 5.0 zachovává podporu pro všechna kompatibilní média produkovaná společnostmi Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST a SmartPark.

Kromě toho jsou samozřejmě jako dříve podporovány způsoby ukládání klíčů do registru Windows, na pevný disk, na flash disky na všech platformách.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů klasických pasivních USB tokenů a čipových karet podporovaných CryptoPro CSP 5.0

Společnost	Dopravce
Alioth	Řada SCOne (v5/v6)
gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Token Esmart
	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D prvek V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
bezpečnostní síť	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Aktiva	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Čipová karta Rutoken 2151
	Čipová karta Rutoken Lite
	Čipová karta Rutoken EDS SC
	Čipová karta Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
infocrypt	InfoCrypt Token++ Lite
Multisoft	MS_Key verze 8 Angara
	MS_Key ESMART verze 5
SmartPark	mistrovské
	R301 Foros
	Oscar
	Oscar 2
	Mistr Rutokenu

Nástroje CryptoPro

V rámci CryptoPro CSP 5.0 se objevila multiplatformní (Windows / Linux / macOS) grafická aplikace - "CryptoPro Tools" ("CryptoPro Tools").

Hlavní myšlenkou je umožnit uživatelům pohodlně řešit typické úlohy. Všechny hlavní funkce jsou dostupné v jednoduchém rozhraní – zároveň jsme implementovali i režim pro pokročilé uživatele, který otevírá další možnosti.

Pomocí CryptoPro Tools jsou vyřešeny úlohy správy kontejnerů, čipových karet a nastavení kryptografických poskytovatelů a přidali jsme také možnost vytvořit a ověřit elektronický podpis PKCS #7.

Podporovaný software

CryptoPro CSP vám umožňuje rychle a bezpečně používat ruské kryptografické algoritmy v následujících standardních aplikacích:

• kancelářský oblek Microsoft Office;
• poštovní server Microsoft Exchange a klient Microsoft Outlook;
• produkty Společnost Adobe Systems Inc.;
• prohlížeče Yandex.Browser, Sputnik, internet Explorer,okraj;
• nástroj pro generování a ověřování podpisů aplikací Microsoft Authenticode;
• webové servery Microsoft IIS, nginx, Apache;
• nástroje pro vzdálenou plochu Microsoft Dálkový plocha počítače Služby;
• Microsoft Active Directory.

Integrace s platformou CryptoPro

Od prvního vydání je poskytována podpora a kompatibilita se všemi našimi produkty:

• CryptoPro CA;
• služby CA;
• CryptoPro EDS;
• CryptoPro IPsec;
• CryptoPro EFS;
• CryptoPro.NET;
• CryptoPro Java CSP.
• CryptoPro NGate

Operační systémy a hardwarové platformy

Tradičně pracujeme v nepřekonatelně široké škále systémů:

• Microsoft Windows;
• Operační Systém Mac;
• Linux;
• FreeBSD;
• solaris;
• android;
• SailfishOS.

hardwarové platformy:

• Intel/AMD;
• PowerPC;
• MIPS (Bajkal);
• VLIW (Elbrus);
• Sparc.

a virtuální prostředí:

• Microsoft Hyper-V
• VMWare
• Oracle Virtual Box
• RHEV.

Podporováno různými verzemi CryptoPro CSP.

Chcete-li používat CryptoPro CSP s licencí pro pracovní stanici a server.

Vkládací rozhraní

Pro zabudování do aplikací na všech platformách je CryptoPro CSP k dispozici prostřednictvím standardních rozhraní pro kryptografické nástroje:

• Microsoft Crypto API
• PKCS#11;
• OpenSSL engine;
• Java CSP (Java Cryptography Architecture)
• Qt SSL.

Výkon pro každý vkus

Roky vývojových zkušeností nám umožňují pokrýt vše od miniaturních ARM desek, jako je Raspberry PI, až po víceprocesorové servery založené na Intel Xeon, AMD EPYC a PowerPC, s vynikajícím škálováním výkonu.

Regulační dokumenty

Úplný seznam regulačních dokumentů

• Poskytovatel kryptoměn používá algoritmy, protokoly a parametry definované v následujících dokumentech ruského standardizačního systému:
• R 50.1.113–2016 „Informační technologie. Kryptografická ochrana informací. Kryptografické algoritmy doprovázející aplikaci algoritmů elektronického digitálního podpisu a hašovacích funkcí" (viz také RFC 7836 "Pokyny ke kryptografickým algoritmům, které doprovázejí používání standardů" R 34.10-2012 a GOST R 34.11-2012 GOST
• R 50.1.114–2016 „Informační technologie. Kryptografická ochrana informací. Parametry eliptické křivky pro kryptografické algoritmy a protokoly“ (viz také RFC 7836 „Pokyny pro kryptografické algoritmy, které doprovázejí používání standardů GOST R 34.10-2012 a GOST R 34.11-2012“)
• R 50.1.111–2016 „Informační technologie. Kryptografická ochrana informací. Ochrana klíčových informací heslem»
• R 50.1.115–2016 „Informační technologie. Kryptografická ochrana informací. Protokol pro odvození sdíleného klíče s ověřováním na základě hesla" (viz také RFC 8133 Protokol Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE)")
• Pokyny TC 26 "Ochrana kryptografických informací" "Použití sad šifrovacích algoritmů založených na GOST 28147-89 pro protokol zabezpečení transportní vrstvy (TLS)"
• Směrnice TC 26 "Ochrana kryptografických informací" "Použití algoritmů GOST 28147-89, GOST R 34.11 a GOST R 34.10 v kryptografických zprávách formátu CMS"
• Technická specifikace TC 26 "Ochrana kryptografických informací" "Použití GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 v protokolech výměny klíčů IKE a ISAKMP"
• Technická specifikace TK 26 "Ochrana kryptografických informací" "Použití GOST 28147-89 při šifrování příloh v protokolech IPsec ESP"
• Technická specifikace TK 26 "Ochrana kryptografických informací" "Použití algoritmů GOST R 34.10, GOST R 34.11 v profilu certifikátu a seznamu zneplatněných certifikátů (CRL) infrastruktury veřejných klíčů X.509"
• Technická specifikace TK 26 "Ochrana kryptografických informací" "Rozšíření PKCS # 11 pro použití ruských norem GOST R 34.10-2012 a GOST R 34.11-2012"

CSP CryptoPro je program pro přidávání a ověřování digitálních souborů. Přidává a chrání kryptografické soubory (elektronické dokumenty), které mají digitální podpis. CryptoPro má „Winlogon“ pro velmi citlivé dokumenty a soubory třetích stran, které podporují digitální certifikát.

CSP CryptoPro se používá ve firmách, kde jsou dokumenty v elektronické podobě. Program poskytuje ochranu a právní sílu cenných dokumentů a dokumentů v digitální podobě. Digitálně podepsaná data jsou stejně platná jako oficiální dokumenty.

CSP CryptoPro umožňuje vytvořit digitální ochranu a vložit podpis (certifikát) na jakýkoli dokument. Tento program je vhodný pro organizace s platnými GOST. Řídí data a strukturu informací. Správa algoritmů bezpečnostních programů je poskytována prostřednictvím speciálního správce.

Můžete nastavit CSP CryptoPro a určit úroveň ochrany a důvěrnosti dokumentů. Po konfiguraci budou některé dokumenty přísně důvěrné. Program je vybaven nástroji, které vydávají a ověřují bezpečnostní certifikáty. Pomocí modulu CryptoPro Winlogon můžete registrovat nové uživatele v operačním systému Windows.

CryptoPro Winlogon pracuje s podporou protokolu Kerberos V5. Přihlášení a přístup k údajům se provádí po úplném ověření certifikátu nosiče informací umístěného v organizaci.

Cryprovider poskytuje ochranu pro různé zdroje digitálních dat. Starší organizace a společnosti používají podpůrné disketové zařízení. CryptoPro bylo vytvořeno na komerční bázi s placenou licencí. Po instalaci programu jej používáte 30 dní, tedy zkušební dobu. Poté si budete muset zakoupit licenci.

Klíčové vlastnosti

• Ochrana digitálního certifikátu prostřednictvím ověřovacích nástrojů;
• úplné ověření digitálních dokumentů a relevance certifikátu;
• elektronická evidence dokumentů na právním základě;
• přístup k certifikátu na hlavním nosiči a jeho ověření;
• plná kontrola a ověřování dat po přenosu informací;
• porovnání velikosti dokumentu a dalších algoritmů pro práci;
• program podporuje dokumenty, které jsou vytvořeny v souladu s těmito GOST;
• plná ochrana digitálních dokumentů a nastavení stupně ochrany;