Instalace cryptopro. Účel CryptoPro CSP Instalace CryptoPro s verzí sp 3 6

První věcí, kterou je třeba začít, je rozhodnout se pro verzi, kterou potřebujete. Klient nebo server. Pokud plánujete používat systém ochrany kryptografických informací CryptoPro CSP na serveru, ihned si jej kupte. Klientská licence nebude fungovat. Ano, cena serverové licence je několikanásobně vyšší a v dřívějších verzích bylo možné nainstalovat CAL na server, ale dnes se CAL na serverové operační systémy jednoduše instalovat nebudou, přestože ve zkušební verzi vše fungovalo ( zkušební) období.

GOST R 34.10-2012

Zjistěte, zda potřebujete podporu pro nové standardy elektronického podpisu z roku 2012. Podporuje pouze standard elektronického podpisu GOST R 34.10-2012 („Vytváření podpisu“ a „Ověření podpisu“). Jiné verze poskytovatele šifrování (3.0, 3.6 a 3.9) podporují GOST 94 a 2001.

Prosím buďte informován

Byl stanoven postup pro přechod na národní normu GOST R 34.10-2012 v elektronickém podpisu pro informace, které neobsahují státní tajemství.

Z dokumentu FSB Ruska č. 149/7/1 / 3-58 ze dne 31.01.2014 „O postupu při přechodu na používání nových norem EDS a hashovací funkci“ se dozvídáme, že po 31. 2019, bude nepřijatelné používat GOST R 34.10 k vytvoření elektronického podpisu -2001.

certifikát FSB

V mnoha informačních systémech (zejména státních) je jedním z hlavních a povinných požadavků dostupnost certifikátu shody FSB na softwaru. V tuto chvíli jsou certifikovány verze 3.6 a 4.0.

Verze CryptoPro CSP 4.0 má certifikáty FSB pro třídy ochrany a pro operační systémy od Windows Vista po Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 podporující práci ve Windows 10 dnes obdržel kladný závěr FSB.

Windows nebo Unix

Pokud zvolíte verzi 3.6, musíte se rozhodnout, na jaký operační systém bude software nainstalován - na Windows nebo Unix. Tato divize je dostupná pouze v CryptoPro СSP verze 3.6 a starší. Pokud si zakoupíte verzi nebo, nezáleží na tom, na jaký operační systém ji plánujete nainstalovat – Windows nebo Unix.

CryptoPRO je jednou z kryptografických utilit (poskytovatel kryptoměn). Což je nutné pro generování elektronického digitálního podpisu () a práci s certifikáty klíčů. V tomto článku podrobně rozebereme proces instalace programu CryptoPRO do počítače.

Poté, co jste si zakoupili licenci CryptoPro CSP nebo se rozhodli vyzkoušet bezplatný tříměsíční přístup k funkcím programu, vyvstává otázka, jak je to s počítačem?

Jak nainstalovat Crypto-PRO

Odpověď je jako vždy v uživatelské příručce, která je k dispozici na oficiálních stránkách programu a je také přiložena při nákupu licence. Protože se ale stalo, že to stejně nikdo nečte, popíšeme si postup instalace krok za krokem.

První krok: kontrola počítače

V této fázi se musíte ujistit, že na vašem počítači není nainstalována stará verze tohoto programu. To lze provést pečlivou kontrolou všech položek nabídky Start na vašem počítači, pokud jste v ní nenašli položku CryptoPRO, pak s největší pravděpodobností tento software nebyl na vašem počítači nainstalován.

Pokud v seznamu programů najdete CryptoPRO, ujistěte se, že jeho verze je zastaralá, z tohoto důvodu:

  1. Spusťte CryptoPRO PKI
  2. Přejděte na kartu Správa licencí - CryptoPRO CSP
  3. Podívejte se na číslo verze v pravém okně

Pokud je verze programu 3.6.**** a vyšší, je přeinstalace volitelná a můžete přejít ke čtvrtému kroku. Pokud je verze nižší než 3.6.****, odinstalujte program pomocí standardních nástrojů Windows a restartujte počítač. Poté přejděte k dalšímu kroku.

Druhý krok: stáhněte si distribuci

Vyplňte povinná pole, odsouhlaste licenční ujednání a přejděte na další stránku (v době psaní návodu to vypadalo takto):

Třetí krok: instalace CryptoPRO CSP na váš počítač

Spusťte stažený soubor a postupujte podle kroků instalačního programu, dokud se nezobrazí následující okno:

Zadejte požadované informace a sériové číslo, které jste obdrželi při nákupu licence. Pokud chcete získat bezplatný zkušební přístup, ponechte toto pole prázdné a klikněte Dále.

Po dokončení instalace restartujte počítač. Připraveno!

Čtvrtý krok: zadání licenčního klíče (volitelné)

Pokud je program již na vašem počítači nainstalován a stačí zadat licenční klíč, postupujte podle další cesty.

CIPF(prostředek ochrany kryptografických informací) "CryptoPro CSP" je nezávislý modul OS určený k provádění různých kryptografických operací, jako je elektronický podpis, šifrování a ochrana proti imitaci. Fungování naprosté většiny produktů šifrovacího softwaru je nemožné bez poskytovatele kryptografie a také je nemožné podepisovat dokumenty ES.

Funkce modulu CryptoPro CSP spočívá v tom, že:

  • umožňuje podávat hlášení elektronicky různým státním úřadům;
  • zajišťuje účast v elektronickém obchodování;
  • organizuje tok právně významných dokumentů;
  • chrání důvěrné informace v době jejich přenosu.
Modul "CryptoPro CSP" vyvinula "CRYPTO-PRO" - společnost, která je jedním z lídrů na trhu informační bezpečnosti. Pro toto období bylo vydáno 5 verzí modulu „CryptoPro CSP“, mezi nimiž je rozdíl v těchto parametrech: operační systém, ve kterém program pracuje; podporované kryptoalgoritmy; dobu platnosti osvědčení vydaných příslušnými orgány. Vývojářská společnost zveřejnila na svém oficiálním internetovém zdroji tabulku s podrobným srovnáním všech aktuálních verzí modulu CryptoPro CSP. Vývojová společnost zveřejnila informace o platných certifikátech na těchto webových stránkách.

Jak nainstalovat „CryptoPro 4.0“

Poslední aktuální verzí modulu CryptoPro CSP je čtvrtá, která funguje na základě nových podpisových algoritmů v souladu s GOST R 34.10-2012. CryptoPro CSP 4.0 lze spustit ve Windows 10. V tuto chvíli tento modul není certifikovaný, ale vývojářská společnost plánuje certifikaci 4. verze svého produktu ve velmi blízké budoucnosti.
Následuje popis jak jak nainstalovat "CryptoPro 4.0".
Po dokončení předběžné registrace poskytuje oficiální internetový zdroj společnosti-vývojáře "CRYPTO-PRO" možnost stahovat soubory, distribuce, aktualizace atd. programu "CryptoPro CSP".

Po dokončení registrace se zobrazí stránka s licenční smlouvou. Musíte se seznámit s jejími podmínkami a poté, pokud s nimi souhlasíte, klikněte na „Souhlasím“. Dále přejdete na stránku stahování souboru.

Abyste si mohli stáhnout distribuční sadu, musíte nejprve vybrat „CryptoPro CSP 4.0 pro Windows a UNIX (necertifikováno)“ a poté v odkazu, který se zobrazí s informacemi o kontrolním součtu, kliknout levým tlačítkem myši na „CryptoPro CSP 4.0 pro Windows“ .

Jak nainstalovat CryptoPro 4.0. Po dokončení stahování je třeba spustit právě stažený soubor programu CSPSetup.exe. V okně, které se otevře o bezpečnostním varování, abyste programu umožnili provádět změny v počítači, musíte kliknout na tlačítko "Ano". V dalším okně, které se otevře, vyberte „Instalovat (doporučeno)“.


Začne přímá instalace modulu CryptoPro CSP 4.0, která zabere několik sekund.

Po instalaci modulu CryptoPro CSP 4.0 na váš počítač s ním můžete začít pracovat.

poznámka:
  • dle podmínek licenční smlouvy je omezena doba užívání demoverze „CryptoPro CSP 4.0“, která je 90 dnů od okamžiku přímé instalace produktu;
  • Demoverze modulu CryptoPro CSP 4.0 je poskytována pouze při prvotní instalaci produktu, v případě opakované instalace program v demo režimu nefunguje.
Informace o typu licence a době její platnosti jsou dostupné v aplikaci CryptoPro CSP. V operačním systému Windows 10 je nejpohodlnější použít vyhledávání aplikací, pro které je potřeba kliknout na ikonu "Lupa", která se nachází vedle "Start" a následně zvolit "Klasická aplikace" CryptoPro CSP " .

Objeví se nové okno „CryptoPro CSP“, kde na záložce „Obecné“ jsou uvedeny informace o licenci (není zcela specifikováno sériové číslo; jméno vlastníka; název organizace; typ licence: klient nebo služba; doba platnosti; kdy byla provedena počáteční instalace provedeny atd.) atd.). Zde si můžete také zakoupit licenci on-line a zadat jeho sériové číslo.

Provoz modulu CryptoPro CSP 4.0 je prováděn po celou dobu platnosti licence. Pokud platnost aktuální licence vypršela, musíte si zakoupit právo na novou. To lze provést v jakoukoli vhodnou dobu. Licenční klíč (tj. jeho sériové číslo) je zaslán na zadanou e-mailovou adresu ihned po přijetí platby.
Chcete-li zadat nové sériové číslo, musíte kliknout na "Zadat licenci". Otevře se okno, ve kterém v položce „Sériové číslo“ uveďte zakoupený licenční klíč a poté klikněte na „OK“.

Po dokončení všech fází instalace je program CryptoPro CSP 4.0 zcela připraven k práci.

CSP CryptoPro je spolehlivý komerční softwarový nástroj určený k přidávání a ověřování kryptografické ochrany na důležitých dokumentech a dalších souborech, které vyžadují elektronický digitální podpis (EDS). Program je určen především firmám, které přešly na elektronickou správu dokumentů. Díky němu je možné zajistit právní účinnost jednotlivých cenných papírů prezentovaných výhradně v digitální podobě. Digitální podpis je ve skutečnosti druh mokrého tisku fyzických dokumentů.

Toto řešení je v souladu se všemi platnými normami GOST, které upravují kontrolu informací a integritu dat během přenosu. Pro správu bezpečnostních algoritmů používaných v CryptoPro CSP je k dispozici speciální manažer, který je také zodpovědný za nastavení dalších parametrů programu. Balíček poskytovatele šifrování navíc obsahuje nástroje, které mají na starosti „vydávání“ a ověřování certifikátů. Součástí dodávky je také modul CryptoPro Winlogon. Jeho hlavním úkolem je provádět prvotní autentizaci nových uživatelů v prostředí Windows. Tato komponenta je založena na protokolu Kerberos V5 a autorizace probíhá po kontrole certifikátu USB tokenu, čipové karty nebo jakéhokoli jiného klíčového média používaného v podniku. Obecně platí, že poskytovatel kryptoměn vám umožňuje používat různé typy klíčových nosičů. Pro firmy využívající relativně starou počítačovou techniku ​​existuje dokonce možnost použití disket ve formátu 3.5.

Vzhledem k tomu, že se jedná o výhradně komerční softwarové řešení, lze snadno odhadnout, že je placené. Přestože vývojář CryptoPro laskavě poskytuje demo verzi svého nástroje, kterou lze používat pouze prvních třicet dní. Po uplynutí této doby si budete muset zakoupit licenci.

Klíčové vlastnosti

  • obsahuje nástroje pro přidávání a ověřování elektronického digitálního podpisu (EDS);
  • ví, jak přidávat a kontrolovat vydané digitální certifikáty;
  • dává právní váhu elektronickým kopiím dokumentů;
  • lze ověřit po kontrole osvědčení o klíčové nosiče;
  • zajišťuje kontrolu integrity přenášených informací;
  • Algoritmus používaný ke generování hash součtů a další algoritmy používané programem jsou plně v souladu s těmito GOST.

Software "CryptoPro CSP" navrženy pro kontrolu integrity systému a aplikačního softwaru, správu klíčových prvků systému v souladu s pravidly ochrany, autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli. Kromě samotného poskytovatele kryptoměn zahrnuje CryptoPro CSP produkty CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon a CryptoPro Revocation Provider.


Řešení je určeno pro:

  • autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů pro generování a ověřování elektronického podpisu (ES) v souladu s tuzemskými normami GOST R 34.10-2001 / GOST R 34.10-2012 (s použitím GOST R 34.11-94 / GOST R 34.11-2012);
  • zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89;
  • zajištění pravosti, důvěrnosti a ochrany před imitací TLS spojení;
  • monitorování integrity systému a aplikačního softwaru za účelem jeho ochrany před neoprávněnými změnami a narušením správného fungování;
  • řízení klíčových prvků systému v souladu s předpisy ochranných prostředků.

Implementované algoritmy

  • Algoritmus pro generování hodnoty hashovací funkce je implementován v souladu s požadavky GOST R 34.11-94 / GOST R 34.11-2012 „Informační technologie. Ochrana kryptografických informací. Hashovací funkce ".
  • Algoritmy pro generování a ověřování elektronických podpisů jsou implementovány v souladu s požadavky GOST R 34.10-2001 / GOST R 34.10-2012 „Informační technologie. Ochrana kryptografických informací. Procesy tvorby a ověřování elektronických digitálních podpisů “.
  • Algoritmus šifrování / dešifrování dat a výpočet imitující vložky jsou implementovány v souladu s požadavky GOST 28147-89 „Systémy zpracování informací. Kryptografická ochrana“.

Při generování soukromých a veřejných klíčů je možné je generovat s různými parametry v souladu s GOST R 34.10-2001 / GOST R 34.10-2012.
Při generování hodnoty hashovací funkce a šifrování je možné použít různé náhradní uzly v souladu s GOST R 34.11-94 a GOST 28147-89.

Podporované typy klíčových médií

  • diskety 3.5;
  • čipové karty využívající čtečky čipových karet, podporující protokol PC / SC;
  • Tablety s dotykovou pamětí DS1993 - DS1996 využívající zařízení Accord 4+, elektronický zámek "Sable", "Krypton" nebo čtečku tabletů Touch-Memory DALLAS (pouze ve verzi pro Windows);
  • elektronické klíče s rozhraním USB (USB tokeny);
  • vyměnitelné médium s rozhraním USB;
  • registru Windows
  • Soubory OS Solaris / Linux / FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64 * x64** x64
Windows 10 x86 / x64 * x86 / x64 ** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itanium x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86

PODOBNÉ ČLÁNKY