اولین چیزی که باید با آن شروع کنید این است که در مورد نسخه مورد نیاز خود تصمیم بگیرید. مشتری یا سرور. اگر قصد دارید از سیستم حفاظت اطلاعات رمزنگاری CryptoPro CSP در سرور استفاده کنید ، فوراً خرید کنید. مجوز مشتری کار نمی کند. بله ، قیمت مجوز سرور چندین برابر بیشتر است و در نسخه های قبلی امکان نصب CAL روی سرور وجود داشت ، اما امروزه CAL ها به سادگی بر روی سیستم عامل های سرور نصب نمی شوند ، با وجود این واقعیت که همه چیز در طول دوره آزمایشی کار می کرد (دوره آزمایشی.
GOST R 34.10-2012
دریابید که آیا برای استانداردهای امضای الکترونیکی جدید 2012 به پشتیبانی نیاز دارید یا خیر. این فقط از استاندارد امضای الکترونیکی GOST R 34.10-2012 ("ایجاد امضا" و "تأیید امضا") پشتیبانی می کند. نسخه های دیگر ارائه دهنده رمزگذاری (3.0 ، 3.6 و 3.9) از GOST 94 و 2001 پشتیبانی می کنند.
لطفا اطلاع رسانی شود
روش انتقال به استاندارد ملی GOST R 34.10-2012 در امضای الکترونیکی برای اطلاعاتی که حاوی اسرار دولتی نیست تعیین شده است.
از سند FSB روسیه شماره 149/7/1/3-58 مورخ 01/31/2014 "در مورد روش استفاده از استانداردهای جدید EDS و عملکرد هشینگ" یاد می گیریم که پس از 31 دسامبر ، در سال 2019 ، استفاده از GOST R 34.10 برای ایجاد امضای الکترونیکی -2001 غیرقابل قبول خواهد بود.
گواهی FSB
.jpg)
در بسیاری از سیستم های اطلاعاتی (به ویژه سیستم های دولتی) ، یکی از الزامات اصلی و اجباری ، در دسترس بودن گواهی انطباق FSB بر روی نرم افزار است. در حال حاضر ، نسخه های 3.6 و 4.0 دارای مجوز هستند.
نسخه CryptoPro CSP 4.0 دارای گواهینامه FSB برای کلاس های حفاظتی و سیستم عامل ها از Windows Vista تا Windows 10 است.
CryptoPro CSP 3.9 R2 پشتیبانی از CryptoPro CSP 4.0 R2 در ویندوز 10 امروز نتیجه مثبت FSB را دریافت کرد.
ویندوز یا یونیکس
اگر نسخه 3.6 را انتخاب می کنید ، باید تصمیم بگیرید که نرم افزار در کدام سیستم عامل نصب خواهد شد - در Windows یا Unix -like. این بخش فقط در نسخه 3.6 و قبل از آن CryptoPro СSP موجود است. اگر نسخه ای از یا خریداری می کنید ، مهم نیست که در چه سیستم عاملی قصد نصب آن را دارید - Windows یا Unix -like.
CryptoPRO یکی از ابزارهای رمزنگاری (ارائه دهنده رمزنگاری) است. که برای ایجاد امضای الکترونیکی دیجیتال () و کار با گواهینامه های کلیدی ضروری است. در این مقاله ، ما روند نصب برنامه CryptoPRO را بر روی کامپیوتر به طور مفصل تجزیه و تحلیل خواهیم کرد.
بعد از اینکه مجوز CryptoPro CSP را خریداری کردید یا تصمیم گرفتید دسترسی سه ماهه رایگان به عملکردهای برنامه را امتحان کنید ، این س arال پیش می آید که رایانه چطور؟
نحوه نصب Crypto-PRO
پاسخ ، مانند همیشه ، در دفترچه راهنمای کاربر است که در وب سایت رسمی برنامه موجود است و هنگام خرید مجوز نیز ضمیمه شده است. اما از آنجایی که به هر حال هیچ کس آن را نخواند ، ما مراحل نصب را مرحله به مرحله شرح می دهیم.
مرحله اول: بررسی رایانه شخصی
در این مرحله ، باید مطمئن شوید که نسخه قدیمی این برنامه بر روی رایانه شما نصب نشده است. این را می توان با بررسی دقیق همه موارد منوی Start در رایانه خود انجام داد ، اگر مورد CryptoPRO را در آن پیدا نکردید ، به احتمال زیاد این نرم افزار بر روی رایانه شما نصب نشده است.
اگر CryptoPRO را در لیست برنامه ها پیدا کردید ، مطمئن شوید که نسخه آن قدیمی است ، برای این موارد:
- CryptoPRO PKI را راه اندازی کنید
- برگه مدیریت مجوز - CryptoPRO CSP را باز کنید
- به شماره نسخه در پنجره سمت راست نگاه کنید
اگر نسخه برنامه 3.6 است. **** و بالاتر ، نصب مجدد اختیاری است و می توانید به مرحله چهارم ادامه دهید. اگر نسخه کمتر از 3.6 است. **** ، برنامه را با استفاده از ابزارهای استاندارد ویندوز حذف کرده و کامپیوتر را راه اندازی مجدد کنید. سپس به مرحله بعدی بروید.
مرحله دوم: توزیع را بارگیری کنید
فیلدهای مورد نیاز را پر کنید ، با موافقت نامه مجوز موافقت کنید و به صفحه بعدی بروید (در زمان نگارش دستورالعمل ها ، به نظر می رسید):
مرحله سوم: نصب CryptoPRO CSP بر روی رایانه خود
فایل بارگیری شده را اجرا کرده و مراحل نصب را دنبال کنید تا پنجره زیر را مشاهده کنید:
اطلاعات مورد نیاز و شماره سریال را که هنگام خرید مجوز خود دریافت کرده اید وارد کنید. اگر می خواهید دسترسی آزمایشی رایگان داشته باشید ، این قسمت را خالی گذاشته و کلیک کنید به علاوه.
 |  |
پس از اتمام نصب ، رایانه خود را مجدداً راه اندازی کنید. آماده!
مرحله چهارم: وارد کردن کلید مجوز (اختیاری)
اگر برنامه قبلاً بر روی رایانه شما نصب شده است و فقط باید کلید مجوز را وارد کنید ، مسیر بعدی را دنبال کنید.
CIPF(ابزار حفاظت از اطلاعات رمزنگاری شده) "CryptoPro CSP" یک ماژول سیستم عامل مستقل است که برای انجام عملیات مختلف رمزنگاری ، مانند امضای الکترونیکی ، رمزگذاری و حفاظت تقلیدی طراحی شده است. عملکرد اکثر قریب به اتفاق محصولات نرم افزاری رمزگذاری بدون ارائه دهنده رمزنگاری غیرممکن است و همچنین امضای اسناد ES نیز غیرممکن است.عملکرد ماژول CryptoPro CSP این است که:
- به شما امکان می دهد گزارش ها را به صورت الکترونیکی به سازمان های مختلف دولتی ارسال کنید.
- مشارکت در تجارت الکترونیکی را تضمین می کند ؛
- جریان اسناد قانونی قابل توجهی را سازماندهی می کند.
- اطلاعات محرمانه را در زمان انتقال محافظت می کند.
نحوه نصب "CryptoPro 4.0"
آخرین نسخه به روز از ماژول CryptoPro CSP چهارم است که بر اساس الگوریتم های امضای جدید مطابق با GOST R 34.10-2012 عمل می کند. CryptoPro CSP 4.0 می تواند در ویندوز 10 اجرا شود. در حال حاضر ، این ماژول دارای مجوز نیست ، اما شرکت توسعه دهنده قصد دارد در آینده نزدیک نسخه 4 محصول خود را تأیید کند.در زیر شرح چگونگی آن است نحوه نصب "CryptoPro 4.0".
منبع اینترنتی رسمی شرکت توسعه دهنده "CRYPTO-PRO" پس از اتمام ثبت نام اولیه ، فرصتی را برای بارگیری پرونده ها ، توزیع ها ، به روز رسانی ها و غیره برنامه "CryptoPro CSP" فراهم می کند.
پس از اتمام ثبت نام ، صفحه ای با توافقنامه مجوز ظاهر می شود. شما باید خود را با شرایط و ضوابط آن آشنا کنید و سپس ، در صورت موافقت با آنها ، روی "موافقم" کلیک کنید. در مرحله بعد ، به صفحه بارگیری فایل بروید.
برای بارگیری کیت توزیع ، ابتدا باید "CryptoPro CSP 4.0 برای Windows و UNIX (بدون مجوز)" را انتخاب کنید ، و سپس ، در پیوندی که با اطلاعات مربوط به چک چک ظاهر می شود ، روی "CryptoPro CSP 4.0 for Windows" کلیک چپ کنید. به
نحوه نصب CryptoPro 4.0 پس از اتمام بارگیری ، باید فایل برنامه CSPSetup.exe را که تازه بارگیری کرده اید اجرا کنید. در پنجره ای که در مورد هشدار امنیتی باز می شود ، برای اینکه برنامه بتواند در رایانه تغییراتی ایجاد کند ، باید روی دکمه "بله" کلیک کنید. در پنجره بعدی که باز می شود ، "نصب (توصیه می شود)" را انتخاب کنید.
نصب مستقیم ماژول CryptoPro CSP 4.0 آغاز می شود که چند ثانیه طول می کشد.
پس از نصب ماژول CryptoPro CSP 4.0 بر روی رایانه خود ، می توانید کار با آن را آغاز کنید.
یادداشت:
- طبق شرایط قرارداد مجوز ، محدودیتی در استفاده از نسخه آزمایشی "CryptoPro CSP 4.0" وجود دارد که 90 روز از لحظه نصب مستقیم محصول است.
- نسخه آزمایشی ماژول CryptoPro CSP 4.0 فقط در هنگام نصب اولیه محصول ارائه می شود ، در صورت نصب مکرر برنامه در حالت نمایشی کار نمی کند.
یک پنجره جدید "CryptoPro CSP" ظاهر می شود ، جایی که برگه "عمومی" حاوی اطلاعات مربوط به مجوز است (شماره سریال ، به طور کامل مشخص نشده است ؛ نام مالک ؛ نام سازمان ؛ نوع مجوز: سرویس گیرنده یا سرویس ؛ مدت اعتبار ؛ هنگام نصب اولیه انجام شده و غیره) و غیره). در اینجا می توانید مجوز را به صورت آنلاین خریداری کرده و شماره سریال آن را وارد کنید.
عملکرد ماژول CryptoPro CSP 4.0 در کل دوره مجوز انجام می شود. اگر مجوز فعلی منقضی شده است ، باید حق مجوز جدید را خریداری کنید. این را می توان در هر زمان مناسب انجام داد. کلید مجوز (یعنی شماره سریال آن) بلافاصله پس از دریافت پرداخت به آدرس ایمیل مشخص شده ارسال می شود.
برای وارد کردن شماره سریال جدید ، باید روی "ورود مجوز" کلیک کنید. پنجره ای باز می شود که در آن در مورد "شماره سریال" باید کلید مجوز خریداری شده را نشان دهید و سپس روی "OK" کلیک کنید.
پس از اتمام تمام مراحل نصب ، برنامه CryptoPro CSP 4.0 کاملاً آماده کار است.
CSP CryptoPro یک ابزار نرم افزاری تجاری قابل اعتماد است که برای افزودن و تأیید حفاظت رمزنگاری شده بر روی اسناد مهم و سایر پرونده هایی که به امضای دیجیتالی الکترونیکی (EDS) نیاز دارند ، طراحی شده است. این برنامه در درجه اول برای شرکت هایی است که به مدیریت اسناد الکترونیکی روی آورده اند. با تشکر از آن ، می توان از اثر حقوقی اوراق بهادار فردی که منحصراً به شکل دیجیتال ارائه شده است اطمینان حاصل کرد. در واقع امضای دیجیتال نوعی چاپ مرطوب برای اسناد فیزیکی است.
این راه حل با تمام استانداردهای قابل اجرا GOST حاکم بر کنترل اطلاعات و یکپارچگی داده ها در هنگام انتقال مطابقت دارد. برای مدیریت الگوریتم های امنیتی مورد استفاده در CryptoPro CSP ، یک مدیر ویژه ارائه شده است که وظیفه تنظیم پارامترهای دیگر برنامه را نیز بر عهده دارد. علاوه بر آن ، بسته ارائه دهنده رمزگذاری شامل ابزارهایی است که وظیفه "صدور" و تأیید گواهی ها را بر عهده دارند. همچنین شامل ماژول CryptoPro Winlogon است. وظیفه اصلی آن احراز هویت اولیه کاربران جدید در محیط ویندوز است. این جزء بر اساس پروتکل Kerberos V5 ساخته شده است و مجوز پس از بررسی گواهی توکن USB ، کارت هوشمند یا سایر رسانه های کلیدی مورد استفاده در شرکت ایجاد می شود. به طور کلی ، یک ارائه دهنده رمزنگاری به شما امکان می دهد از انواع مختلفی از حامل های کلیدی استفاده کنید. برای شرکت هایی که از تجهیزات رایانه ای نسبتاً قدیمی استفاده می کنند ، حتی ممکن است از فلاپی دیسک ها با فرمت 3.5 استفاده شود.
بر اساس این واقعیت که ما با یک راه حل نرم افزاری منحصر به فرد تجاری سروکار داریم ، به راحتی می توان حدس زد که پرداخت شده است. اگرچه توسعه دهنده CryptoPro با مهربانی نسخه آزمایشی ابزار خود را ارائه می دهد ، که فقط در سی روز اول قابل استفاده است. پس از این مدت ، باید مجوز خریداری کنید.
ویژگی های کلیدی
- شامل ابزارهایی برای افزودن و تأیید امضای دیجیتال الکترونیکی (EDS) است.
- می داند چگونه گواهینامه های دیجیتالی صادر شده را اضافه و بررسی کند.
- به نسخه های الکترونیکی اسناد وزن قانونی می دهد ؛
- می تواند پس از بررسی گواهی در حامل اصلی احراز هویت کند.
- کنترل یکپارچگی اطلاعات منتقل شده را تضمین می کند.
- الگوریتم مورد استفاده برای تولید مبالغ هش و سایر الگوریتم های مورد استفاده توسط برنامه کاملاً با این GOST مطابقت دارد.
نرم افزار "CryptoPro CSP"طراحی شده برای کنترل یکپارچگی سیستم و نرم افزارهای کاربردی ، مدیریت عناصر کلیدی سیستم مطابق مقررات وسایل حفاظتی ، مجوز و اطمینان از اهمیت قانونی اسناد الکترونیکی هنگام تبادل آنها بین کاربران. CryptoPro CSP علاوه بر خود ارائه دهنده رمزنگاری ، شامل محصولات CryptoPro TLS ، CryptoPro EAP-TLS ، CryptoPro Winlogon و CryptoPro Revocation Provider می باشد.
راه حل برای موارد زیر در نظر گرفته شده است:
- مجوز و اطمینان از اهمیت قانونی اسناد الکترونیکی هنگام تبادل آنها بین کاربران ، از طریق استفاده از روشهای تشکیل و تأیید امضای الکترونیکی (ES) مطابق با استانداردهای داخلی GOST R 34.10-2001 / GOST R 34.10-2012 (با استفاده از GOST R 34.11-94 / GOST R 34.11-2012) ؛
- مطابق با GOST 28147-89 ، اطمینان از محرمانه بودن و کنترل یکپارچگی اطلاعات از طریق رمزگذاری و حفاظت از آن ؛
- اطمینان از اصالت ، محرمانه بودن و حفاظت تقلید از اتصالات TLS ؛
- نظارت بر یکپارچگی سیستم و نرم افزار برنامه برای محافظت از آن در برابر تغییرات غیر مجاز و نقض عملکرد صحیح ؛
- مدیریت عناصر کلیدی سیستم مطابق با مقررات تجهیزات حفاظتی.
الگوریتم های پیاده سازی شده
- الگوریتم تولید مقدار تابع هش مطابق با الزامات GOST R 34.11-94 / GOST R 34.11-2012 "فناوری اطلاعات" اجرا می شود. حفاظت از اطلاعات رمزنگاری شده عملکرد هش ".
- الگوریتم های تولید و تأیید امضاهای الکترونیکی مطابق با الزامات GOST R 34.10-2001 / GOST R 34.10-2012 "فناوری اطلاعات. حفاظت از اطلاعات رمزنگاری شده فرایندهای تشکیل و تأیید امضای الکترونیکی دیجیتال ".
- الگوریتم رمزگذاری / رمزگشایی داده ها و محاسبه درج تقلید مطابق با الزامات GOST 28147-89 "سیستم های پردازش اطلاعات است. حفاظت رمزنگاری شده ".
هنگام تولید کلیدهای خصوصی و عمومی ، امکان تولید پارامترهای مختلف مطابق با GOST R 34.10-2001 / GOST R 34.10-2012 وجود دارد.
هنگام ایجاد مقدار عملکرد هش و رمزگذاری ، می توانید از گره های جایگزین مختلف مطابق با GOST R 34.11-94 و GOST 28147-89 استفاده کنید.
انواع رسانه های کلیدی پشتیبانی شده
- فلاپی دیسک 3.5 ؛
- کارت های هوشمند با استفاده از کارت خوان های هوشمند ، پشتیبانی از پروتکل PC / SC ؛
- قرص Touch-Memory DS1993-DS1996 با استفاده از دستگاههای Accord 4+ ، قفل الکترونیکی "Sable" ، "Krypton" یا خواننده قرص Touch-Memory DALLAS (فقط در نسخه Windows) ؛
- کلیدهای الکترونیکی با رابط USB (نشانه USB) ؛
- رسانه قابل جابجایی با رابط USB ؛
- رجیستری ویندوز
- فایل های سیستم عامل Solaris / Linux / FreeBSD.
| CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
|---|---|---|---|---|
| ویندوز سرور 2016 | x64 * | x64 ** | x64 | |
| ویندوز 10 | x86 / x64 * | x86 / x64 ** | x86 / x64 | |
| ویندوز سرور 2012 R2 | x64 | x64 | x64 | |
| ویندوز 8.1 | x86 / x64 | x86 / x64 | x86 / x64 | |
| ویندوز سرور 2012 | x64 | x64 | x64 | x64 |
| ویندوز 8 | x86 / x64 | x86 / x64 | x86 / x64 | |
| ویندوز سرور 2008 R2 | x64 / ایتانیوم | x64 | x64 | x64 |
| ویندوز 7 | x86 / x64 | x86 / x64 | x86 / x64 | x86 / x64 |
| ویندوز سرور 2008 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| ویندوز ویستا | x86 / x64 | x86 / x64 | ||
| ویندوز سرور 2003 R2 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| ویندوز سرور 2003 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| ویندوز XP | x86 / x64 | |||
| ویندوز 2000 | x86 |
