Hal pertama untuk memulai adalah memutuskan versi yang Anda butuhkan. Klien atau server. Jika Anda berencana untuk menggunakan sistem perlindungan informasi kriptografi CryptoPro CSP di server, segera beli. Lisensi klien tidak akan berfungsi. Ya, harga lisensi server beberapa kali lebih tinggi dan dalam versi sebelumnya dimungkinkan untuk menginstal CAL di server, tetapi hari ini CAL tidak akan diinstal pada sistem operasi server, terlepas dari kenyataan bahwa semuanya berfungsi dalam uji coba ( masa percobaan.
GOST R 34.10-2012
Cari tahu apakah Anda memerlukan dukungan untuk standar tanda tangan elektronik 2012 yang baru. Ini hanya mendukung standar tanda tangan elektronik GOST R 34.10-2012 ("Pembuatan tanda tangan" dan "Verifikasi tanda tangan"). Versi lain dari penyedia enkripsi (3.0, 3.6 dan 3.9) mendukung GOST 94 dan 2001.
Mohon diinformasikan
Prosedur untuk transisi ke standar nasional GOST R 34.10-2012 dalam tanda tangan elektronik untuk informasi yang tidak mengandung rahasia negara telah ditentukan.
Dari dokumen FSB Rusia No. 149/7/1 / 3-58 tertanggal 31/01/2014 "Tentang prosedur untuk beralih ke penggunaan standar EDS baru dan fungsi hashing" kami mengetahui bahwa setelah 31 Desember, 2019, tidak dapat diterima untuk menggunakan GOST R 34.10 untuk membuat tanda tangan elektronik -2001.
sertifikat FSB
.jpg)
Di banyak sistem informasi (terutama yang negara bagian), salah satu persyaratan utama dan wajib adalah adanya sertifikat kesesuaian FSB pada perangkat lunak. Saat ini, versi 3.6 dan 4.0 telah disertifikasi.
Versi CryptoPro CSP 4.0 memiliki sertifikat FSB untuk kelas perlindungan dan untuk sistem operasi dari Windows Vista hingga Windows 10.
CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 yang mendukung Windows 10 telah menerima kesimpulan positif dari FSB.
Windows atau Unix
Jika Anda memilih versi 3.6, maka Anda perlu memutuskan sistem operasi mana yang akan diinstal perangkat lunak - pada Windows atau mirip Unix. Divisi ini hanya tersedia di CryptoPro SP versi 3.6 dan sebelumnya. Jika Anda membeli versi atau, tidak masalah sistem operasi mana yang Anda rencanakan untuk menginstalnya - Windows atau mirip Unix.
CryptoPRO adalah salah satu utilitas kriptografi (penyedia kripto). Yang diperlukan untuk menghasilkan tanda tangan digital elektronik () dan bekerja dengan sertifikat kunci. Pada artikel ini, kami akan menganalisis secara detail proses instalasi program CryptoPRO di komputer.
Setelah Anda membeli lisensi CryptoPro CSP atau memutuskan untuk mencoba akses gratis tiga bulan ke fungsi program, muncul pertanyaan, bagaimana dengan komputer?
Cara menginstal Crypto-PRO
Jawabannya, seperti biasa, ada di manual pengguna, yang tersedia di situs web resmi program, dan juga dilampirkan saat membeli lisensi. Tetapi karena kebetulan tidak ada yang membacanya, kami akan menjelaskan proses instalasi langkah demi langkah.
Langkah pertama: periksa PC Anda
Pada tahap ini, Anda perlu memastikan bahwa versi lama dari program ini tidak diinstal di komputer Anda. Ini dapat dilakukan dengan meninjau semua item menu Start di komputer Anda dengan cermat, jika Anda tidak menemukan item CryptoPRO di dalamnya, maka kemungkinan besar perangkat lunak ini tidak diinstal di komputer Anda.
Jika Anda menemukan CryptoPRO dalam daftar program, pastikan versinya sudah usang, untuk ini:
- Luncurkan CryptoPRO PKI
- Buka tab Manajemen Lisensi - CryptoPRO CSP
- Lihat nomor versi di jendela kanan
Jika versi program adalah 3.6.**** dan lebih tinggi, maka penginstalan ulang bersifat opsional dan Anda dapat melanjutkan ke langkah keempat. Jika versinya lebih rendah dari 3.6.****, hapus instalan program menggunakan alat standar Windows dan mulai ulang komputer. Kemudian pergi ke langkah berikutnya.
Langkah kedua: unduh distribusinya
Isi bidang yang diperlukan, setujui perjanjian lisensi dan buka halaman berikutnya (pada saat menulis instruksi, terlihat seperti ini):
Langkah ketiga: menginstal CryptoPRO CSP di komputer Anda
Jalankan file yang diunduh dan ikuti langkah-langkah penginstal hingga Anda melihat jendela berikut:
Masukkan informasi yang diperlukan dan Serial Number yang Anda terima saat membeli lisensi Anda. Jika Anda ingin mendapatkan akses uji coba gratis, biarkan bidang ini kosong dan klik Lebih jauh.
 |  |
Setelah instalasi selesai, restart komputer Anda. Siap!
Langkah keempat: memasukkan kunci lisensi (opsional)
Jika program sudah terinstal di komputer Anda dan Anda hanya perlu memasukkan kunci lisensi, ikuti jalur selanjutnya.
CIPF(sarana perlindungan informasi kriptografi) "CryptoPro CSP" adalah modul OS independen yang dirancang untuk melakukan berbagai operasi kripto, seperti tanda tangan elektronik, enkripsi, dan perlindungan imitasi. Berfungsinya sebagian besar produk perangkat lunak enkripsi tidak mungkin tanpa penyedia kriptografi, dan juga tidak mungkin untuk menandatangani dokumen ES.Fungsi dari modul CryptoPro CSP adalah:
- memungkinkan Anda untuk mengirimkan laporan secara elektronik ke berbagai instansi pemerintah;
- memastikan partisipasi dalam perdagangan elektronik;
- mengatur aliran dokumen yang signifikan secara hukum;
- melindungi informasi rahasia pada saat pemindahannya.
Cara menginstal "CryptoPro 4.0"
Versi terbaru dari modul CryptoPro CSP adalah yang keempat, yang beroperasi berdasarkan algoritma tanda tangan baru sesuai dengan GOST R 34.10-2012. CryptoPro CSP 4.0 dapat berjalan di Windows 10. Saat ini, modul ini tidak disertifikasi, tetapi perusahaan pengembang berencana untuk mensertifikasi versi ke-4 produknya dalam waktu dekat.Berikut ini adalah penjelasan tentang caranya cara menginstal "CryptoPro 4.0".
Sumber daya Internet resmi dari perusahaan-pengembang "CRYPTO-PRO" setelah menyelesaikan pendaftaran awal memberikan kesempatan untuk mengunduh file, distribusi, pembaruan, dll. dari program "CryptoPro CSP".
Setelah menyelesaikan pendaftaran, halaman dengan perjanjian lisensi akan muncul. Anda harus membiasakan diri dengan syarat dan ketentuannya dan kemudian, jika Anda setuju dengannya, klik "Saya setuju." Selanjutnya anda akan masuk ke halaman download file.
Untuk mengunduh kit distribusi, Anda harus terlebih dahulu memilih "CryptoPro CSP 4.0 untuk Windows dan UNIX (tidak bersertifikat)", dan kemudian, di tautan yang muncul dengan informasi tentang checksum, klik kiri pada "CryptoPro CSP 4.0 untuk Windows" .
Bagaimana cara menginstal CryptoPro 4.0. Ketika unduhan selesai, Anda perlu menjalankan file program CSPSetup.exe yang baru saja diunduh. Di jendela yang terbuka tentang peringatan keamanan, untuk memungkinkan program membuat perubahan pada komputer, Anda perlu mengklik tombol "Ya". Di jendela berikutnya yang terbuka, pilih "Instal (disarankan)".
Instalasi langsung modul CryptoPro CSP 4.0 akan dimulai, yang akan memakan waktu beberapa detik.
Setelah instalasi modul CryptoPro CSP 4.0 di komputer Anda selesai, Anda dapat mulai bekerja dengannya.
Memo:
- berdasarkan ketentuan perjanjian lisensi, ada batasan jangka waktu penggunaan versi demo "CryptoPro CSP 4.0", yaitu 90 hari sejak saat pemasangan langsung produk;
- Versi demo modul CryptoPro CSP 4.0 disediakan hanya selama instalasi awal produk, jika instalasi berulang, program tidak akan bekerja dalam mode demo.
Jendela "CryptoPro CSP" baru akan muncul, di mana tab "Umum" berisi informasi tentang lisensi (nomor seri, tidak ditentukan sepenuhnya; nama pemilik; nama organisasi; jenis lisensi: klien atau layanan; masa berlaku; ketika instalasi awal dilakukan dilakukan, dll.). dll). Di sini Anda juga dapat membeli lisensi secara online dan memasukkan nomor serinya.
Pengoperasian modul CryptoPro CSP 4.0 dilakukan selama seluruh periode lisensi. Jika lisensi saat ini telah kedaluwarsa, maka Anda perlu membeli hak untuk yang baru. Hal ini dapat dilakukan pada waktu yang nyaman. Kunci lisensi (yaitu nomor serinya) dikirim ke alamat email yang ditentukan segera setelah pembayaran diterima.
Untuk memasukkan nomor seri baru, Anda harus mengklik "Masukkan lisensi". Sebuah jendela akan terbuka di mana dalam item "Nomor seri" Anda harus menunjukkan kunci lisensi yang dibeli dan kemudian klik "OK".
Setelah menyelesaikan semua tahap instalasi, program CryptoPro CSP 4.0 benar-benar siap untuk bekerja.
CSP CryptoPro adalah alat perangkat lunak komersial andal yang dirancang untuk menambah dan memverifikasi perlindungan kriptografi pada dokumen penting dan file lain yang memerlukan tanda tangan digital elektronik (EDS). Program ini ditujukan terutama untuk perusahaan yang telah beralih ke manajemen dokumen elektronik. Berkat itu, dimungkinkan untuk memastikan efek hukum dari sekuritas individu yang disajikan secara eksklusif dalam bentuk digital. Faktanya, tanda tangan digital adalah semacam cetakan basah untuk dokumen fisik.
Solusi ini mematuhi semua standar GOST yang berlaku yang mengatur kontrol informasi dan integritas data selama transmisi. Untuk mengelola algoritme keamanan yang digunakan dalam CryptoPro CSP, disediakan manajer khusus, yang juga bertanggung jawab untuk mengatur parameter program lainnya. Selain itu, paket penyedia enkripsi menyertakan alat yang bertanggung jawab untuk "menerbitkan" dan memverifikasi sertifikat. Juga termasuk modul CryptoPro Winlogon. Tugas utamanya adalah melakukan otentikasi awal pengguna baru di lingkungan Windows. Komponen ini didasarkan pada protokol Kerberos V5, dan otorisasi terjadi setelah memeriksa sertifikat token USB, kartu pintar, atau media kunci lainnya yang digunakan di perusahaan. Secara umum, penyedia kripto memungkinkan Anda untuk menggunakan berbagai jenis operator kunci. Untuk perusahaan yang menggunakan perangkat komputer yang relatif lama, bahkan dimungkinkan untuk menggunakan floppy disk dalam format 3,5.
Berdasarkan fakta bahwa kita berurusan dengan solusi perangkat lunak komersial eksklusif, mudah ditebak bahwa itu berbayar. Meskipun pengembang CryptoPro dengan baik hati menyediakan versi demo alatnya, yang hanya dapat digunakan selama tiga puluh hari pertama. Setelah periode ini, Anda harus membeli lisensi.
Fitur utama
- berisi alat untuk menambah dan memverifikasi tanda tangan digital elektronik (EDS);
- tahu cara menambah dan memeriksa sertifikat digital yang diterbitkan;
- memberikan bobot hukum pada salinan dokumen elektronik;
- dapat mengotentikasi setelah memeriksa sertifikat pada pembawa kunci;
- memastikan kontrol integritas informasi yang dikirimkan;
- algoritme yang digunakan untuk menghasilkan jumlah hash dan algoritme lain yang digunakan oleh program sepenuhnya konsisten dengan GOST ini.
Perangkat lunak "CryptoPro CSP" dirancang untuk mengontrol integritas sistem dan perangkat lunak aplikasi, mengelola elemen kunci dari sistem sesuai dengan peraturan sarana perlindungan, otorisasi, dan memastikan signifikansi hukum dokumen elektronik saat bertukar antar pengguna. Terlepas dari penyedia crypto itu sendiri, CryptoPro CSP mencakup produk CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon dan Penyedia Pencabutan CryptoPro.
Solusinya ditujukan untuk:
- otorisasi dan memastikan signifikansi hukum dokumen elektronik saat bertukar antar pengguna, melalui penggunaan prosedur untuk membuat dan memverifikasi tanda tangan elektronik (ES) sesuai dengan standar domestik GOST R 34.10-2001 / GOST R 34.10-2012 (menggunakan GOST R 34.11-94 / GOST R 34.11-2012);
- memastikan kerahasiaan dan kontrol integritas informasi melalui enkripsi dan perlindungan tiruannya, sesuai dengan GOST 28147-89;
- memastikan keaslian, kerahasiaan, dan perlindungan tiruan dari koneksi TLS;
- memantau integritas sistem dan perangkat lunak aplikasi untuk melindunginya dari perubahan yang tidak sah dan pelanggaran terhadap fungsi yang benar;
- manajemen elemen kunci dari sistem sesuai dengan peraturan peralatan pelindung.
Algoritma yang diterapkan
- Algoritma untuk menghasilkan nilai fungsi hash diimplementasikan sesuai dengan persyaratan GOST R 34.11-94 / GOST R 34.11-2012 “Teknologi informasi. Perlindungan informasi kriptografi. Fungsi hash".
- Algoritma untuk menghasilkan dan memverifikasi tanda tangan elektronik diterapkan sesuai dengan persyaratan GOST R 34.10-2001 / GOST R 34.10-2012 “Teknologi informasi. Perlindungan informasi kriptografi. Proses Pembentukan dan Verifikasi Tanda Tangan Digital Elektronik”.
- Algoritma enkripsi / dekripsi data dan perhitungan sisipan tiruan diimplementasikan sesuai dengan persyaratan GOST 28147-89 “Sistem pemrosesan informasi. Perlindungan kriptografi".
Saat membuat kunci pribadi dan publik, dimungkinkan untuk menghasilkan dengan parameter yang berbeda sesuai dengan GOST R 34.10-2001 / GOST R 34.10-2012.
Saat menghasilkan nilai fungsi hash dan enkripsi, dimungkinkan untuk menggunakan berbagai node pengganti sesuai dengan GOST R 34.11-94 dan GOST 28147-89.
Jenis media utama yang didukung
- disket 3,5;
- kartu pintar menggunakan pembaca kartu pintar, mendukung protokol PC / SC;
- Tablet Touch-Memory DS1993 - DS1996 menggunakan perangkat Accord 4+, kunci elektronik "Sable", "Krypton" atau pembaca tablet Touch-Memory DALLAS (hanya dalam versi Windows);
- kunci elektronik dengan antarmuka USB (USB-token);
- media yang dapat dilepas dengan antarmuka USB;
- Registri Windows
- File OS Solaris / Linux / FreeBSD.
| CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
|---|---|---|---|---|
| Windows Server 2016 | x64 * | x64 ** | x64 | |
| Windows 10 | x86 / x64 * | x86 / x64 ** | x86 / x64 | |
| Windows Server 2012 R2 | x64 | x64 | x64 | |
| Windows 8.1 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Windows Server 2012 | x64 | x64 | x64 | x64 |
| Windows 8 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Windows Server 2008 R2 | x64 / itanium | x64 | x64 | x64 |
| Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Server 2008 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Vista | x86 / x64 | x86 / x64 | ||
| Windows Server 2003 R2 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Server 2003 | x86 / x64 / itanium | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows XP | x86 / x64 | |||
| Jendela 2000 | x86 |
