Először is el kell döntenie, hogy melyik verzióra van szüksége. Ügyfél vagy szerver. Ha azt tervezi, hogy a CryptoPro CSP kriptográfiai információvédelmi rendszert egy szerveren kívánja használni, azonnal vásároljon. Az ügyfél licenc nem fog működni. Igen, a szerverlicenc ára többszörösen magasabb, és a korábbi verziókban lehetőség volt CAL telepítésére a szerverre, de ma a CAL -ok egyszerűen nem lesznek telepítve a szerver operációs rendszerekre, annak ellenére, hogy a próba során minden működött ( teszt) időszak.
GOST R 34.10-2012
Tudja meg, hogy szüksége van -e támogatásra az új 2012 -es elektronikus aláírási szabványokhoz. Csak a GOST R 34.10-2012 („Aláírás létrehozása” és „Aláírás ellenőrzése”) szabványt támogatja. A titkosítási szolgáltató más verziói (3.0, 3.6 és 3.9) támogatják a GOST 94 és 2001 szabványokat.
Tájékoztatjuk
Meghatározták az államtitkot nem tartalmazó információk elektronikus aláírásában a GOST R 34.10-2012 nemzeti szabványra való áttérés eljárását.
Az Oroszországi FSZB 149/7/1/3-58 sz., 2014. január 31-én kelt dokumentumából "Az új EDS szabványok használatára való áttérés és a hash funkció" című dokumentumból megtudjuk, hogy december 31-e után, 2019 -ben elfogadhatatlan lesz a GOST R 34.10 használata elektronikus aláírás létrehozására -2001.
FSB tanúsítvány
.jpg)
Sok információs rendszerben (különösen az állami rendszerekben) az egyik fő és kötelező követelmény az FSB megfelelőségi tanúsítvány jelenléte a szoftverben. Jelenleg a 3.6 és 4.0 verziók tanúsítvánnyal rendelkeznek.
A CryptoPro CSP 4.0 verzió rendelkezik FSB tanúsítvánnyal a védelmi osztályokhoz és a Windows Vista és Windows 10 operációs rendszerekhez.
CryptoPro CSP 3.9 R2 A Windows 10 -et támogató CryptoPro CSP 4.0 R2 pozitív következtetést kapott az FSB -től.
Windows vagy Unix
Ha a 3.6 -os verziót választja, akkor el kell döntenie, hogy a szoftver melyik operációs rendszerre lesz telepítve - Windowsra vagy Unix -szerűre. Ez a felosztás csak a CryptoPro СSP 3.6 és korábbi verzióiban érhető el. Ha a vagy a verzióját vásárolja meg, nem mindegy, hogy melyik operációs rendszerre kívánja telepíteni - Windows vagy Unix -szerű.
A CryptoPRO az egyik kriptográfiai segédprogram (titkosítási szolgáltató). Ami szükséges az elektronikus digitális aláírás () létrehozásához és a kulcs tanúsítványokkal való munkához. Ebben a cikkben részletesen elemezzük a CryptoPRO program számítógépre történő telepítésének folyamatát.
Miután megvásárolta a CryptoPro CSP licencet, vagy úgy döntött, hogy kipróbál egy ingyenes, három hónapos hozzáférést a program funkcióihoz, felmerül a kérdés, mit szólna egy számítógéphez?
A Crypto-PRO telepítése
A válasz, mint mindig, a felhasználói kézikönyvben található, amely a program hivatalos honlapján érhető el, és a licenc megvásárlásakor is mellékelve van. De mivel úgy történt, hogy úgysem olvassa el senki, lépésről lépésre leírjuk a telepítési folyamatot.
Első lépés: ellenőrizze a számítógépet
Ebben a szakaszban meg kell győződnie arról, hogy a program egy régi verziója nincs telepítve a számítógépére. Ezt úgy teheti meg, hogy alaposan áttekinti a számítógép Start menüpontjait, ha nem találja meg benne a CryptoPRO elemet, akkor valószínűleg nem telepítette ezt a szoftvert a számítógépére.
Ha megtalálja a CryptoPRO -t a programok listájában, győződjön meg arról, hogy a verziója elavult, ehhez:
- Indítsa el a CryptoPRO PKI -t
- Nyissa meg a Licenckezelés lapot - CryptoPRO CSP
- Nézze meg a verziószámot a jobb oldali ablakban
Ha a program verziója 3.6. **** és újabb, akkor az újratelepítés opcionális, és folytathatja a negyedik lépést. Ha a verzió alacsonyabb, mint 3.6. ****, távolítsa el a programot a szokásos Windows eszközök segítségével, és indítsa újra a számítógépet. Ezután folytassa a következő lépéssel.
Második lépés: töltse le a disztribúciót
Töltse ki a kötelező mezőket, fogadja el a licencszerződést, és lépjen a következő oldalra (az utasítások írásakor így nézett ki):
Harmadik lépés: telepítse a CryptoPRO CSP -t a számítógépére
Futtassa a letöltött fájlt, és kövesse a telepítő lépéseit, amíg meg nem jelenik a következő ablak:
Adja meg a szükséges információkat és a licenc megvásárlásakor kapott sorozatszámot. Ha ingyenes próba hozzáférést szeretne kapni, hagyja üresen ezt a mezőt, majd kattintson További.
 |  |
A telepítés befejezése után indítsa újra a számítógépet. Kész!
Negyedik lépés: a licenckulcs megadása (opcionális)
Ha a program már telepítve van a számítógépre, és csak be kell írnia a licenckulcsot, kövesse a következő utat.
CIPF(a titkosítási információvédelem eszközei) A "CryptoPro CSP" egy független operációs rendszer modul, amelyet különféle titkosítási műveletek végrehajtására terveztek, például elektronikus aláírást, titkosítást és utánzásvédelmet. A titkosítószoftverek túlnyomó többségének működése lehetetlen titkosítási szolgáltató nélkül, és lehetetlen aláírni az ES dokumentumokat.A CryptoPro CSP modul funkcionalitása a következő:
- lehetővé teszi a jelentések elektronikus benyújtását a különböző kormányzati szervekhez;
- biztosítja az elektronikus kereskedésben való részvételt;
- megszervezi a jogilag jelentős dokumentumáramlást;
- védi a bizalmas információkat az átadáskor.
A "CryptoPro 4.0" telepítése
A CryptoPro CSP modul utolsó naprakész változata a negyedik, amely a GOST R 34.10-2012 szerinti új aláírási algoritmusok alapján működik. A CryptoPro CSP 4.0 futhat a Windows 10 rendszerben. Jelenleg ez a modul nincs tanúsítva, de a fejlesztő cég tervei szerint a közeljövőben tanúsítja a termék 4. verzióját.Az alábbiakban leírjuk, hogyan hogyan kell telepíteni a "CryptoPro 4.0" -t.
A "CRYPTO-PRO" cégfejlesztő hivatalos internetes forrása az előzetes regisztráció befejezése után lehetőséget biztosít a "CryptoPro CSP" program fájljainak, terjesztéseinek, frissítéseinek stb. Letöltésére.
A regisztráció befejezése után megjelenik egy licencszerződést tartalmazó oldal. Meg kell ismernie annak feltételeit, majd ha egyetért velük, kattintson az "Egyetértek" gombra. Ezután lépjen a fájlletöltési oldalra.
A terjesztési készlet letöltéséhez először ki kell választania a "CryptoPro CSP 4.0 Windows és UNIX (nem hitelesített)" lehetőséget, majd az ellenőrző összegre vonatkozó linken megjelenő linken kattintson a bal egérgombbal a "CryptoPro CSP 4.0 for Windows" elemre .
A CryptoPro 4.0 telepítése. Amikor a letöltés befejeződött, futtassa az éppen letöltött CSPSetup.exe programfájlt. A biztonsági figyelmeztetéssel kapcsolatban megnyíló ablakban, hogy a program módosítani tudja a számítógépet, kattintson az "Igen" gombra. A következő megnyíló ablakban válassza a "Telepítés (ajánlott)" lehetőséget.
Megkezdődik a CryptoPro CSP 4.0 modul közvetlen telepítése, ami néhány másodpercet vesz igénybe.
Miután befejezte a CryptoPro CSP 4.0 modul telepítését a számítógépére, elkezdheti a munkát.
Memo:
- a licencszerződés feltételei szerint korlátozott a "CryptoPro CSP 4.0" demo verziójának használati ideje, amely a termék közvetlen telepítésének időpontjától számított 90 nap;
- A CryptoPro CSP 4.0 modul demo verziója csak a termék kezdeti telepítése során áll rendelkezésre, ismételt telepítés esetén a program nem működik demó módban.
Megjelenik egy új "CryptoPro CSP" ablak, ahol az "Általános" fül tartalmazza a licencre vonatkozó információkat (sorozatszám, nincs teljesen megadva; tulajdonos neve; szervezet neve; licenc típusa: ügyfél vagy szolgáltatás; érvényességi idő; amikor az első telepítés történt végrehajtott stb.) stb.). Itt online is megvásárolhat licencet, és megadhatja annak sorozatszámát.
A CryptoPro CSP 4.0 modul működése a licenc teljes időtartama alatt történik. Ha a jelenlegi licenc lejárt, akkor meg kell vásárolnia a jogot egy újhoz. Ezt bármikor megteheti. A licenckulcsot (azaz sorozatszámát) a fizetés beérkezése után azonnal elküldjük a megadott e -mail címre.
Új sorozatszám megadásához kattintson a "Licenc megadása" gombra. Megnyílik egy ablak, amelyben a "Sorszám" elemben fel kell tüntetni a megvásárolt licenckulcsot, majd kattintson az "OK" gombra.
A telepítés minden szakaszának befejezése után a CryptoPro CSP 4.0 program teljesen készen áll a munkára.
A CSP CryptoPro egy megbízható kereskedelmi szoftvereszköz, amelynek célja a titkosítási védelem hozzáadása és ellenőrzése a fontos dokumentumokon és más elektronikus elektronikus aláírást (EDS) igénylő fájlokon. A program elsősorban azoknak a vállalatoknak szól, amelyek áttértek az elektronikus dokumentumkezelésre. Ennek köszönhetően biztosítható a kizárólag digitális formában bemutatott egyes értékpapírok joghatása. Valójában a digitális aláírás egyfajta nedves nyomtatás a fizikai dokumentumokhoz.
Ez a megoldás megfelel az összes vonatkozó GOST szabványnak, amely szabályozza az adatkezelést és az adatok integritását az átvitel során. A CryptoPro CSP -ben használt biztonsági algoritmusok felügyeletéhez speciális menedzser biztosított, amely a program egyéb paramétereinek beállításáért is felelős. Ezen kívül a titkosítási szolgáltató csomagja tartalmazza a tanúsítványok "kiadásáért" és ellenőrzéséért felelős eszközöket. Tartalmazza a CryptoPro Winlogon modult is. Fő feladata az új felhasználók kezdeti hitelesítése Windows környezetben. Ez az összetevő a Kerberos V5 protokollon alapul, és az engedélyezés az USB -token, intelligens kártya vagy bármely más, a vállalkozásban használt kulcsmédia tanúsítványának ellenőrzése után történik. Általánosságban elmondható, hogy egy titkosítási szolgáltató lehetővé teszi a kulcsszolgáltatók különféle típusainak használatát. Azok a vállalatok, amelyek viszonylag régi számítógépes berendezéseket használnak, akár 3,5 formátumú hajlékonylemezeket is használhatnak.
Azon tény alapján, hogy kizárólag kereskedelmi szoftveres megoldással van dolgunk, könnyen kitalálható, hogy fizetős. Bár a CryptoPro fejlesztője kedvesen biztosítja az eszköz demó verzióját, amely csak az első harminc napon használható. Ezen időszak után licencet kell vásárolnia.
Főbb jellemzők
- eszközöket tartalmaz az elektronikus digitális aláírás (EDS) hozzáadásához és ellenőrzéséhez;
- tudja, hogyan kell hozzáadni és ellenőrizni a kiadott digitális tanúsítványokat;
- jogi súlyt ad a dokumentumok elektronikus másolatainak;
- hitelesíteni tud, miután ellenőrizte a tanúsítványt a kulcstartón;
- biztosítja a továbbított információ integritásának ellenőrzését;
- a kivonatösszegek generálására használt algoritmus és a program által használt más algoritmusok teljes mértékben megfelelnek ezeknek a GOST -oknak.
Szoftver "CryptoPro CSP" célja a rendszer és az alkalmazásszoftver integritásának ellenőrzése, a rendszer kulcsfontosságú elemeinek kezelése a védelmi eszközök, engedélyek előírásainak megfelelően, valamint az elektronikus dokumentumok jogi jelentőségének biztosítása a felhasználók közötti kicseréléskor. A CryptoPro CSP magában foglalja a titkosítási szolgáltatót, a CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon és CryptoPro Revocation Provider termékeket.
A megoldás célja:
- az elektronikus dokumentumok engedélyezése és jogi jelentőségének biztosítása azok cseréje során a felhasználók között, az elektronikus aláírás (ES) előállítására és ellenőrzésére szolgáló eljárások használatával, a GOST R 34.10-2001 / GOST R 34.10-2012 szabványoknak megfelelően (a GOST R használatával 34.11-94 / GOST R 34.11-2012);
- a titoktartás és az információ integritásának ellenőrzése titkosítás és utánzás elleni védelem révén, a GOST 28147-89 szabványnak megfelelően;
- a TLS -kapcsolatok hitelességének, bizalmasságának és utánzatvédelmének biztosítása;
- a rendszer és az alkalmazásszoftver integritásának ellenőrzése, hogy megvédje azt az illetéktelen változtatásoktól és a megfelelő működés megsértésétől;
- a rendszer legfontosabb elemeinek kezelése a védőeszközök előírásainak megfelelően.
Megvalósított algoritmusok
- A kivonatolási függvény értékének előállítására szolgáló algoritmus a GOST R 34.11-94 / GOST R 34.11-2012 „Informatika. Kriptográfiai információvédelem. Hash funkció ".
- Az elektronikus aláírások előállítására és ellenőrzésére szolgáló algoritmusok a GOST R 34.10-2001 / GOST R 34.10-2012 „Informatikai technológia követelményeinek megfelelően vannak megvalósítva. Kriptográfiai információvédelem. Az elektronikus digitális aláírások létrehozásának és ellenőrzésének folyamatai ”.
- Az adat titkosítási / visszafejtési algoritmus és az utánzó betét kiszámítása a GOST 28147-89 „Információfeldolgozó rendszerek követelményeinek megfelelően történik. Kriptográfiai védelem ".
Privát és nyilvános kulcsok generálásakor lehetőség van különböző paraméterekkel történő generálásra a GOST R 34.10-2001 / GOST R 34.10-2012 szerint.
A kivonatolási függvény és a titkosítás értékének létrehozásakor lehetőség van különböző cserecsomópontok használatára a GOST R 34.11-94 és a GOST 28147-89 szabványnak megfelelően.
A kulcsfontosságú média támogatott típusai
- hajlékonylemezek 3,5;
- intelligens kártyaolvasókat használó intelligens kártyák, amelyek támogatják a PC / SC protokollt;
- Érintéses memória táblagépek DS1993-DS1996 Accord 4+ eszközök, elektronikus zár "Sable", "Krypton" vagy Touch-Memory DALLAS táblagép-olvasó használatával (csak Windows verzióban);
- elektronikus kulcsok USB interfésszel (USB-tokenek);
- cserélhető adathordozó USB interfésszel;
- Windows rendszerleíró adatbázis
- Solaris / Linux / FreeBSD OS fájlok.
| CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
|---|---|---|---|---|
| Windows Server 2016 | x64 * | x64 ** | x64 | |
| Windows 10 | x86 / x64 * | x86 / x64 ** | x86 / x64 | |
| Windows Server 2012 R2 | x64 | x64 | x64 | |
| Windows 8.1 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Windows Server 2012 | x64 | x64 | x64 | x64 |
| Windows 8 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Windows Server 2008 R2 | x64 / itanium | x64 | x64 | x64 |
| Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Server 2008 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Vista | x86 / x64 | x86 / x64 | ||
| Windows Server 2003 R2 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Server 2003 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows XP | x86 / x64 | |||
| Windows 2000 | x86 |
