Krüptopro installimine. CryptoPro CSP eesmärk Installige CryptoPro sp versiooniga 3 6

Esimene asi, millest alustada, on otsustada, millist versiooni vajate. Klient või server. Kui plaanite serveris kasutada CryptoPro CSP krüptograafilise teabe kaitsesüsteemi, ostke see kohe ära. Kliendilitsents ei tööta. Jah, serverilitsentsi hind on mitu korda kõrgem ja varasemates versioonides oli võimalik CAL-i serverisse installida, kuid täna CAL-e serveri operatsioonisüsteemidesse lihtsalt ei installita, hoolimata asjaolust, et prooviversioonis kõik töötas ( test) periood.

GOST R 34.10-2012

Uurige, kas vajate tuge uute 2012. aasta elektroonilise allkirja standardite jaoks. See toetab ainult elektroonilise allkirja standardit GOST R 34.10-2012 (“Allkirja loomine” ja “Allkirja kinnitamine”). Krüpteerimisteenuse pakkuja muud versioonid (3.0, 3.6 ja 3.9) toetavad GOST 94 ja 2001.

Palun ole teadlik

Määratud on riigisaladust mittesisaldava teabe elektroonilise allkirja riiklikule standardile GOST R 34.10-2012 ülemineku kord.

Venemaa FSB dokumendist nr 149/7/1 / 3-58 31.01.2014 "Uute EDS-i standardite ja räsifunktsiooni kasutamisele ülemineku korra kohta" saame teada, et pärast 31. detsembrit 2019. aastal on elektroonilise allkirja loomiseks GOST R 34.10 kasutamine vastuvõetamatu -2001.

FSB sertifikaat

Paljudes infosüsteemides (eriti riigi omades) on üheks peamiseks ja kohustuslikuks nõudeks FSB vastavussertifikaadi olemasolu tarkvaral. Hetkel on sertifitseeritud versioonid 3.6 ja 4.0.

CryptoPro CSP 4.0 versioonil on FSB-sertifikaadid kaitseklasside ja operatsioonisüsteemide jaoks alates Windows Vistast kuni Windows 10-ni.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2, mis toetab Windows 10 tööd, sai täna FSB positiivse järelduse.

Windows või Unix

Kui valite versiooni 3.6, peate otsustama, millisele operatsioonisüsteemile tarkvara installitakse - Windowsile või Unixi sarnasele. See jaotis on saadaval ainult CryptoPro СSP versioonis 3.6 ja varasemates versioonides. Kui ostate või versiooni, pole vahet, millisesse operatsioonisüsteemi kavatsete selle installida – Windowsi või Unixi sarnasesse.

CryptoPRO on üks krüptoutiliitidest (krüptoteenuse pakkuja). Mis on vajalik elektroonilise digitaalallkirja () genereerimiseks ja võtmesertifikaatidega töötamiseks. Selles artiklis analüüsime üksikasjalikult CryptoPRO programmi arvutisse installimise protsessi.

Kui olete ostnud CryptoPro CSP litsentsi või otsustanud proovida tasuta kolmekuulist juurdepääsu programmi funktsioonidele, tekib küsimus, kuidas oleks arvutiga?

Kuidas installida Crypto-PRO

Vastus, nagu alati, on kasutusjuhendis, mis on saadaval programmi ametlikul veebisaidil ja mis on lisatud ka litsentsi ostmisel. Aga kuna juhtus nii, et keegi seda nagunii ei loe, siis kirjeldame paigaldusprotsessi samm-sammult.

Esimene samm: kontrollige oma arvutit

Selles etapis peate veenduma, et teie arvutisse pole installitud selle programmi vana versiooni. Seda saab teha arvutis kõik Start menüü elemendid hoolikalt üle vaadates, kui sa sealt CryptoPRO elementi ei leidnud, siis suure tõenäosusega seda tarkvara sinu arvutisse ei installitud.

Kui leiate programmide loendist CryptoPRO, veenduge, et selle versioon oleks aegunud, selleks:

  1. Käivitage CryptoPRO PKI
  2. Avage vahekaart Litsentsihaldus – CryptoPRO CSP
  3. Vaadake parempoolses aknas versiooninumbrit

Kui programmi versioon on 3.6 **** või uuem, on uuesti installimine valikuline ja võite jätkata neljanda sammuga. Kui versioon on madalam kui 3.6.****, desinstallige programm tavaliste Windowsi tööriistade abil ja taaskäivitage arvuti. Seejärel minge järgmise sammu juurde.

Teine samm: laadige alla distributsioon

Täitke nõutud väljad, nõustuge litsentsilepinguga ja minge järgmisele lehele (juhiste kirjutamise ajal nägi see välja järgmine):

Kolmas samm: CryptoPRO CSP installimine arvutisse

Käivitage allalaaditud fail ja järgige installiprogrammi juhiseid, kuni näete järgmist akent:

Sisestage nõutav teave ja seerianumber, mille saite litsentsi ostmisel. Kui soovite saada tasuta prooviversiooni juurdepääsu, jätke see väli tühjaks ja klõpsake nuppu Edasi.

Pärast installimise lõpetamist taaskäivitage arvuti. Valmis!

Neljas samm: litsentsivõtme sisestamine (valikuline)

Kui programm on teie arvutisse juba installitud ja peate sisestama ainult litsentsivõtme, järgige järgmist teed.

CIPF(krüptograafilise teabe kaitse vahend) "CryptoPro CSP" on sõltumatu OS-i moodul, mis on loodud erinevate krüptotoimingute tegemiseks, nagu elektrooniline allkiri, krüpteerimine ja imitatsioonikaitse. Enamiku krüpteerimistarkvara toodete toimimine on võimatu ilma krüptoteenuse pakkujata, samuti on võimatu ES-dokumente allkirjastada.

CryptoPro CSP mooduli funktsionaalsus seisneb selles, et see:

  • võimaldab esitada elektrooniliselt aruandeid erinevatele valitsusasutustele;
  • tagab elektroonilises kauplemises osalemise;
  • korraldab juriidiliselt olulise dokumendivoo;
  • kaitseb konfidentsiaalset teavet selle edastamise ajal.
Moodul "CryptoPro CSP" mille on välja töötanud "CRYPTO-PRO" - ettevõte, mis on üks infoturbe turu liidreid. Selle perioodi jaoks on välja antud 5 "CryptoPro CSP" mooduli versiooni, mille erinevus seisneb järgmistes parameetrites: operatsioonisüsteem, milles programm töötab; toetatud krüptoalgoritmid; pädevate asutuste väljastatud sertifikaatide kehtivusaeg. Arendaja ettevõte on oma ametlikku Interneti-ressurssi postitanud tabeli CryptoPro CSP mooduli kõigi praeguste versioonide üksikasjaliku võrdlusega. Arendusfirma on siia veebilehele postitanud info kehtivate sertifikaatide kohta.

Kuidas installida "CryptoPro 4.0"

CryptoPro CSP mooduli viimane ajakohastatud versioon on neljas, mis töötab uute signatuurialgoritmide alusel vastavalt standardile GOST R 34.10-2012. CryptoPro CSP 4.0 saab töötada operatsioonisüsteemis Windows 10. Hetkel see moodul ei ole sertifitseeritud, kuid arendajafirma plaanib lähiajal sertifitseerida oma toote 4. versiooni.
Järgnevalt kirjeldatakse, kuidas kuidas installida "CryptoPro 4.0".
Pärast eelregistreerimise lõpetamist annab ettevõtte arendaja "CRYPTO-PRO" ametlik Interneti-ressurss võimaluse alla laadida "CryptoPro CSP" programmi faile, distributsioone, värskendusi jne.

Pärast registreerimise lõpetamist ilmub leht litsentsilepinguga. Peate tutvuma selle tingimuste ja tingimustega ning seejärel, kui nõustute nendega, klõpsama nuppu "Nõustun". Järgmisena lähete faili allalaadimise lehele.

Jaotuskomplekti allalaadimiseks peate esmalt valima "CryptoPro CSP 4.0 for Windows ja UNIX (sertifitseerimata)" ja seejärel kuvatavas lingis koos kontrollsumma teabega vasakklõpsake "CryptoPro CSP 4.0 for Windows" .

Kuidas installida CryptoPro 4.0. Kui allalaadimine on lõppenud, peate käivitama äsja allalaaditud programmifaili CSPSetup.exe. Turvahoiatuse kohta avanevas aknas selleks, et lubada programmil arvutis muudatusi teha, tuleb vajutada nupule "Jah". Järgmises avanevas aknas valige "Install (soovitatav)".


Algab CryptoPro CSP 4.0 mooduli otseinstallimine, mis võtab aega paar sekundit.

Pärast CryptoPro CSP 4.0 mooduli arvutisse installimist saate sellega tööd alustada.

Memo:
  • litsentsilepingu tingimuste kohaselt kehtib "CryptoPro CSP 4.0" demoversiooni kasutusaja piirang, mis on 90 päeva alates toote otsese installimise hetkest;
  • CryptoPro CSP 4.0 mooduli demoversioon on saadaval ainult toote esmase installimise ajal, korduva installimise korral programm demorežiimis ei tööta.
Teave litsentsi tüübi ja kehtivusaja kohta on saadaval CryptoPro CSP rakenduses. Operatsioonisüsteemis Windows 10 on kõige mugavam kasutada rakenduste otsimist, mille jaoks peate klõpsama nupu "Start" kõrval asuval ikoonil "Suur" ja seejärel valima "Klassikaline rakendus" CryptoPro CSP ". .

Ilmub uus aken "CryptoPro CSP", kus vahekaart "Üldine" sisaldab teavet litsentsi kohta (seerianumber, pole täielikult määratletud; omaniku nimi; organisatsiooni nimi; litsentsi tüüp: klient või teenus; kehtivusaeg; millal algne installimine toimus läbi jne). jne). Siin saate osta litsentsi ka Internetist ja sisestada selle seerianumbri.

CryptoPro CSP 4.0 moodul töötab kogu litsentsi kehtivusaja jooksul. Kui praegune litsents on aegunud, peate ostma õiguse uuele. Seda saab teha igal sobival ajal. Litsentsivõti (st selle seerianumber) saadetakse määratud e-posti aadressile kohe pärast makse laekumist.
Uue seerianumbri sisestamiseks peate klõpsama nuppu "Sisesta litsents". Avaneb aken, kus jaotises "Seerianumber" peaksite märkima ostetud litsentsivõtme ja seejärel klõpsama nuppu "OK".

Pärast installimise kõigi etappide lõpetamist on CryptoPro CSP 4.0 programm täielikult tööks valmis.

CSP CryptoPro on usaldusväärne kommertstarkvara tööriist, mis on loodud oluliste dokumentide ja muude elektroonilist digitaalallkirja (EDS) vajavate failide krüptograafilise kaitse lisamiseks ja kontrollimiseks. Programm on mõeldud eelkõige elektroonilisele dokumendihaldusele üle läinud ettevõtetele. Tänu sellele on võimalik tagada eranditult digitaalsel kujul esitatavate üksikute väärtpaberite õigusmõju. Tegelikult on digitaalallkiri füüsiliste dokumentide jaoks omamoodi märgtrükk.

See lahendus vastab kõigile kohaldatavatele GOST standarditele, mis reguleerivad teabe kontrolli ja andmete terviklikkust edastamise ajal. CryptoPro CSP-s kasutatavate turvaalgoritmide haldamiseks on ette nähtud spetsiaalne haldur, mis vastutab ka programmi muude parameetrite seadistamise eest. Lisaks sellele sisaldab krüpteerimispakkuja pakett tööriistu, mis vastutavad sertifikaatide "väljastamise" ja kontrollimise eest. Kaasas on ka CryptoPro Winlogoni moodul. Selle põhiülesanne on uute kasutajate esmane autentimine Windowsi keskkonnas. See komponent põhineb Kerberos V5 protokollil ja autoriseerimine toimub pärast USB-märgi, kiipkaardi või mõne muu ettevõttes kasutatava võtmekandja sertifikaadi kontrollimist. Üldiselt võimaldab krüptoteenuse pakkuja kasutada erinevat tüüpi võtmekandjaid. Suhteliselt vanu arvutiseadmeid kasutavatel ettevõtetel on isegi võimalus kasutada 3.5 formaadis diskette.

Selle põhjal, et tegemist on eranditult kommertstarkvaralahendusega, on lihtne aimata, et see on tasuline. Kuigi CryptoPro arendaja pakub lahkelt oma tööriista demoversiooni, mida saab kasutada ainult esimesed kolmkümmend päeva. Pärast seda perioodi peate ostma litsentsi.

Põhijooned

  • sisaldab tööriistu elektroonilise digitaalallkirja (EDS) lisamiseks ja kontrollimiseks;
  • teab, kuidas lisada ja kontrollida väljastatud digisertifikaate;
  • annab dokumentide elektroonilistele koopiatele juriidilise kaalu;
  • saab autentida pärast võtmekandjal oleva sertifikaadi kontrollimist;
  • tagab kontrolli edastatava teabe terviklikkuse üle;
  • räsisummade genereerimiseks kasutatav algoritm ja muud programmis kasutatavad algoritmid on nende GOST-idega täielikult kooskõlas.

Tarkvara "CryptoPro CSP" mõeldud süsteemi ja rakendustarkvara terviklikkuse kontrollimiseks, süsteemi põhielementide haldamiseks vastavalt kaitse- ja autoriseerimisreeglitele ning elektrooniliste dokumentide õigusliku tähenduse tagamiseks nende kasutajatevahelisel vahetamisel. Lisaks krüptoteenuse pakkujale endale sisaldab CryptoPro CSP tooteid CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon ja CryptoPro Revocation Provider.


Lahendus on ette nähtud:

  • elektrooniliste dokumentide autoriseerimine ja õigusliku tähenduse tagamine nende vahetamisel kasutajate vahel, kasutades elektroonilise allkirja (ES) loomise ja kontrollimise protseduure vastavalt siseriiklikele standarditele GOST R 34.10-2001 / GOST R 34.10-2012 (kasutades GOST R 34.11-94 / GOST R 34.11-2012);
  • teabe konfidentsiaalsuse ja terviklikkuse kontrolli tagamine selle krüptimise ja jäljendamise kaitse kaudu vastavalt standardile GOST 28147-89;
  • TLS-ühenduste autentsuse, konfidentsiaalsuse ja imitatsioonikaitse tagamine;
  • süsteemi ja rakendustarkvara terviklikkuse jälgimine, et kaitsta seda volitamata muudatuste ja korrektse toimimise rikkumiste eest;
  • süsteemi põhielementide haldamine vastavalt kaitsevahendite eeskirjadele.

Rakendatud algoritmid

  • Räsifunktsiooni väärtuse genereerimise algoritm on rakendatud vastavalt GOST R 34.11-94 / GOST R 34.11-2012 „Infotehnoloogia. Krüptograafilise teabe kaitse. Räsifunktsioon".
  • Elektrooniliste allkirjade genereerimise ja kontrollimise algoritme rakendatakse vastavalt GOST R 34.10-2001 / GOST R 34.10-2012 “Infotehnoloogia. Krüptograafilise teabe kaitse. Elektrooniliste digitaalallkirjade moodustamise ja kontrollimise protsessid”.
  • Andmete krüptimise / dekrüpteerimise algoritm ja imiteeriva sisestuse arvutamine on rakendatud vastavalt GOST 28147-89 "Teabetöötlussüsteemid" nõuetele. Krüptograafiline kaitse".

Privaatsete ja avalike võtmete genereerimisel on võimalik neid genereerida erinevate parameetritega vastavalt GOST R 34.10-2001 / GOST R 34.10-2012.
Räsifunktsiooni ja krüptimise väärtuse genereerimisel on võimalik kasutada erinevaid asendussõlmi vastavalt standarditele GOST R 34.11-94 ja GOST 28147-89.

Toetatud võtmemeediumide tüübid

  • disketid 3,5;
  • PC / SC protokolli toetavad kiipkaardilugejaid kasutavad kiipkaardid;
  • Puutemälu tahvelarvutid DS1993 - DS1996, kasutades Accord 4+ seadmeid, elektroonilist lukku "Sable", "Krypton" või Touch-Memory DALLAS tahvelarvutilugejat (ainult Windowsi versioonis);
  • USB-liidesega elektroonilised võtmed (USB-märgid);
  • USB-liidesega irdkandja;
  • Windowsi register
  • Solarise / Linuxi / FreeBSD OS-i failid.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64* x64** x64
Windows 10 x86 / x64 * x86 / x64** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / taanium x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / taanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / taanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / taanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86

SARNASED ARTIKLID