Cryptopro instalēšana. CryptoPro CSP mērķis Instalējiet CryptoPro ar sp versiju 3 6

Vispirms jāizlemj par vajadzīgo versiju. Klients vai serveris. Ja plānojat serverī izmantot CryptoPro CSP kriptogrāfiskās informācijas aizsardzības sistēmu, nekavējoties iegādājieties. Klienta licence nedarbosies. Jā, servera licences cena ir vairākas reizes augstāka, un iepriekšējās versijās bija iespējams instalēt CAL serverī, taču šodien CAL vienkārši netiks instalētas serveru operētājsistēmās, neskatoties uz to, ka izmēģinājumā viss darbojās ( tests) periods.

GOST R 34.10-2012

Uzziniet, vai jums ir nepieciešams atbalsts jaunajiem 2012. gada elektroniskā paraksta standartiem. Tas atbalsta tikai elektroniskā paraksta standartu GOST R 34.10-2012 (“Paraksta izveide” un “Paraksta pārbaude”). Citas šifrēšanas nodrošinātāja versijas (3.0, 3.6 un 3.9) atbalsta GOST 94 un 2001.

Lūdzu esiet informēti

Ir noteikta kārtība pārejai uz valsts standartu GOST R 34.10-2012 elektroniskajos parakstos par informāciju, kas nesatur valsts noslēpumu.

No Krievijas FSB 2014. gada 31. janvāra dokumenta Nr. 149/7/1/3-58 "Par procedūru pārejai uz jaunu EDS standartu izmantošanu un jaukšanas funkciju" mēs uzzinām, ka pēc 31. decembra , 2019. gadā, būs nepieņemami izmantot GOST R 34.10, lai izveidotu elektronisko parakstu -2001.

FSB sertifikāts

Daudzās informācijas sistēmās (īpaši valsts) viena no galvenajām un obligātajām prasībām ir FSB atbilstības sertifikāta pieejamība programmatūrā. Šobrīd versijas 3.6 un 4.0 ir sertificētas.

CryptoPro CSP 4.0 versijai ir FSB sertifikāti aizsardzības klasēm un operētājsistēmām no Windows Vista līdz Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 atbalsta darbs operētājsistēmā Windows 10 šodien saņēma pozitīvu FSB secinājumu.

Windows vai Unix

Ja izvēlaties versiju 3.6, tad jums jāizlemj, kura operētājsistēma tiks instalēta - Windows vai Unix līdzīga. Šis sadalījums ir pieejams tikai CryptoPro СSP versijā 3.6 un vecākā versijā. Ja iegādājaties versiju vai, nav svarīgi, kurā operētājsistēmā plānojat to instalēt - Windows vai Unix līdzīgu.

CryptoPRO ir viena no kriptogrāfijas utilītprogrammām (kriptogrāfijas nodrošinātājs). Kas ir nepieciešams, lai ģenerētu elektronisko ciparparakstu () un strādātu ar galvenajiem sertifikātiem. Šajā rakstā mēs detalizēti analizēsim CryptoPRO programmas instalēšanas procesu datorā.

Kad esat iegādājies CryptoPro CSP licenci vai nolēmis izmēģināt bezmaksas trīs mēnešu piekļuvi programmas funkcijām, rodas jautājums, kā būtu ar datoru?

Kā instalēt Crypto-PRO

Atbilde, kā vienmēr, ir lietotāja rokasgrāmatā, kas ir pieejama programmas oficiālajā tīmekļa vietnē, kā arī ir pievienota, iegādājoties licenci. Bet, tā kā tas notika, ka neviens to nelasa, mēs soli pa solim aprakstīsim instalēšanas procesu.

Pirmais solis: pārbaudiet datoru

Šajā posmā jums jāpārliecinās, vai datorā nav instalēta šīs programmas vecā versija. To var izdarīt, rūpīgi pārskatot visus datora izvēlnes Sākt vienumus, ja neatradāt tajā vienumu CryptoPRO, tad, visticamāk, šī programmatūra jūsu datorā netika instalēta.

Ja programmu sarakstā atrodat CryptoPRO, pārliecinieties, vai tā versija ir novecojusi.

  1. Palaidiet CryptoPRO PKI
  2. Atveriet cilni Licences pārvaldība - CryptoPRO CSP
  3. Apskatiet versijas numuru labajā logā

Ja programmas versija ir 3.6. **** un jaunāka, tad pārinstalēšana nav obligāta un jūs varat turpināt ceturto darbību. Ja versija ir zemāka par 3.6. ****, atinstalējiet programmu, izmantojot standarta Windows rīkus, un restartējiet datoru. Pēc tam pārejiet pie nākamās darbības.

Otrais solis: lejupielādējiet izplatīšanu

Aizpildiet obligātos laukus, piekrītiet licences līgumam un dodieties uz nākamo lapu (instrukciju rakstīšanas laikā tas izskatījās šādi):

Trešais solis: CryptoPRO CSP instalēšana datorā

Palaidiet lejupielādēto failu un izpildiet instalētāja darbības, līdz tiek parādīts šāds logs:

Ievadiet nepieciešamo informāciju un sērijas numuru, ko saņēmāt, iegādājoties licenci. Ja vēlaties saņemt bezmaksas izmēģinājuma piekļuvi, atstājiet šo lauku tukšu un noklikšķiniet Tālāk.

Kad instalēšana ir pabeigta, restartējiet datoru. Gatavs!

Ceturtais solis: ievadiet licences atslēgu (pēc izvēles)

Ja programma datorā jau ir instalēta un jums jāievada tikai licences atslēga, sekojiet nākamajam ceļam.

CIPF(līdzekļi kriptogrāfiskās informācijas aizsardzībai) "CryptoPro CSP" ir neatkarīgs OS modulis, kas paredzēts dažādu šifrēšanas darbību veikšanai, piemēram, elektroniskā paraksta, šifrēšanas un imitācijas aizsardzības nodrošināšanai. Lielākās daļas šifrēšanas programmatūras produktu darbība nav iespējama bez kriptogrāfijas nodrošinātāja, kā arī nav iespējams parakstīt ES dokumentus.

CryptoPro CSP moduļa funkcionalitāte ir šāda:

  • ļauj iesniegt ziņojumus elektroniski dažādām valsts aģentūrām;
  • nodrošina dalību elektroniskajā tirdzniecībā;
  • organizē juridiski nozīmīgu dokumentu plūsmu;
  • aizsargā konfidenciālu informāciju tās nodošanas laikā.
Modulis "CryptoPro CSP" izstrādājis "CRYPTO -PRO" - uzņēmums, kas ir viens no informācijas drošības tirgus līderiem. Šajā periodā ir izlaistas 5 moduļa "CryptoPro CSP" versijas, kuru atšķirība ir šādos parametros: operētājsistēma, kurā programma darbojas; atbalstītie kriptoalgoritmi; kompetento iestāžu izsniegto sertifikātu derīguma termiņš. Izstrādātājs savā oficiālajā interneta resursā ir ievietojis tabulu ar detalizētu visu pašreizējo CryptoPro CSP moduļa versiju salīdzinājumu. Šajā vietnē izstrādātāju uzņēmums ir ievietojis informāciju par derīgiem sertifikātiem.

Kā instalēt "CryptoPro 4.0"

Pēdējā jaunākā CryptoPro CSP moduļa versija ir ceturtā, kas darbojas, pamatojoties uz jauniem paraksta algoritmiem saskaņā ar GOST R 34.10-2012. CryptoPro CSP 4.0 var darboties operētājsistēmā Windows 10. Šobrīd šis modulis nav sertificēts, taču izstrādātāju kompānija tuvākajā laikā plāno sertificēt sava produkta 4. versiju.
Tālāk ir aprakstīts, kā kā instalēt "CryptoPro 4.0".
Izstrādātāju kompānijas "CRYPTO-PRO" oficiālais interneta resurss pēc iepriekšējās reģistrācijas nodrošina iespēju lejupielādēt programmas "CryptoPro CSP" failus, izplatījumus, atjauninājumus utt.

Pēc reģistrācijas pabeigšanas parādīsies lapa ar licences līgumu. Jums jāiepazīstas ar tā noteikumiem un nosacījumiem, un tad, ja jūs tiem piekrītat, noklikšķiniet uz "Es piekrītu". Tālāk jūs nokļūsit failu lejupielādes lapā.

Lai lejupielādētu izplatīšanas komplektu, vispirms jāizvēlas "CryptoPro CSP 4.0 operētājsistēmai Windows un UNIX (nesertificēts)", un pēc tam saitē, kas parādās ar informāciju par kontrolsummu, ar peles kreiso pogu noklikšķiniet uz "CryptoPro CSP 4.0 for Windows" .

Kā instalēt CryptoPro 4.0. Kad lejupielāde ir pabeigta, jums jāpalaiž tikko lejupielādētais programmas fails CSPSetup.exe. Atvērtajā logā par drošības brīdinājumu, lai programma varētu veikt izmaiņas datorā, jums jānoklikšķina uz pogas "Jā". Nākamajā atvērtajā logā atlasiet "Instalēt (ieteicams)".


Sāksies CryptoPro CSP 4.0 moduļa tieša instalēšana, kas prasīs dažas sekundes.

Pēc CryptoPro CSP 4.0 moduļa instalēšanas datorā varat sākt ar to strādāt.

Piezīme:
  • saskaņā ar licences līguma nosacījumiem ir noteikts "CryptoPro CSP 4.0" demonstrācijas versijas lietošanas termiņa ierobežojums, kas ir 90 dienas no produkta tiešas instalēšanas brīža;
  • CryptoPro CSP 4.0 moduļa demonstrācijas versija tiek nodrošināta tikai produkta sākotnējās instalēšanas laikā, atkārtotas instalēšanas gadījumā programma nedarbosies demonstrācijas režīmā.
Informācija par licences veidu un tās derīguma termiņu ir pieejama CryptoPro CSP lietojumprogrammā. Operētājsistēmā Windows 10 visērtāk ir izmantot lietojumprogrammu meklēšanu, kurai jums jānoklikšķina uz ikonas "Lupa", kas atrodas blakus "Sākt", un pēc tam atlasiet "Klasiskā lietojumprogramma" CryptoPro CSP " .

Parādīsies jauns logs "CryptoPro CSP", kur cilnē "Vispārīgi" ir informācija par licenci (sērijas numurs, nav pilnībā norādīts; īpašnieka vārds; organizācijas nosaukums; licences veids: klients vai pakalpojums; derīguma termiņš; kad tika veikta sākotnējā instalēšana) veikta utt.) utt.). Šeit jūs varat arī iegādāties licenci tiešsaistē un ievadīt tās sērijas numuru.

CryptoPro CSP 4.0 moduļa darbība tiek veikta visā licences darbības laikā. Ja pašreizējās licences derīguma termiņš ir beidzies, jums ir jāpērk tiesības uz jaunu. To var izdarīt jebkurā izdevīgā laikā. Licences atslēga (t.i., tās sērijas numurs) tiek nosūtīta uz norādīto e -pasta adresi tūlīt pēc maksājuma saņemšanas.
Lai ievadītu jaunu sērijas numuru, jums jānoklikšķina uz "Ievadīt licenci". Tiks atvērts logs, kurā vienumā "Sērijas numurs" jānorāda iegādātā licences atslēga un pēc tam noklikšķiniet uz "Labi".

Pēc visu instalēšanas posmu pabeigšanas programma CryptoPro CSP 4.0 ir pilnībā gatava darbam.

CSP CryptoPro ir uzticams komerciālas programmatūras rīks, kas paredzēts, lai pievienotu un pārbaudītu kriptogrāfijas aizsardzību svarīgiem dokumentiem un citiem failiem, kuriem nepieciešams elektroniskais ciparparaksts (EDS). Programma galvenokārt paredzēta uzņēmumiem, kuri ir pārgājuši uz elektronisko dokumentu pārvaldību. Pateicoties tam, ir iespējams nodrošināt atsevišķu vērtspapīru, kas tiek prezentēti tikai digitālā formā, tiesisko efektu. Faktiski digitālais paraksts ir sava veida slapja druka fiziskiem dokumentiem.

Šis risinājums atbilst visiem piemērojamajiem GOST standartiem, kas regulē informācijas kontroli un datu integritāti pārraides laikā. Lai pārvaldītu CryptoPro CSP izmantotos drošības algoritmus, tiek nodrošināts īpašs pārvaldnieks, kas ir atbildīgs arī par citu programmas parametru iestatīšanu. Papildus tam šifrēšanas nodrošinātāja pakotnē ir iekļauti rīki, kas ir atbildīgi par sertifikātu "izsniegšanu" un pārbaudi. Iekļauts arī CryptoPro Winlogon modulis. Tās galvenais uzdevums ir veikt jaunu lietotāju sākotnējo autentifikāciju Windows vidē. Šis komponents ir balstīts uz Kerberos V5 protokolu, un autorizācija tiek veikta, pārbaudot USB marķiera, viedkartes vai jebkura cita uzņēmuma izmantotā datu nesēja sertifikātu. Kopumā kriptogrāfijas nodrošinātājs ļauj izmantot dažāda veida galvenos nesējus. Uzņēmumiem, kas izmanto salīdzinoši vecu datortehniku, ir pat iespēja izmantot disketes 3.5 formātā.

Pamatojoties uz to, ka mums ir darīšana ar tikai komerciālu programmatūras risinājumu, ir viegli uzminēt, ka tas ir apmaksāts. Lai gan CryptoPro izstrādātājs laipni nodrošina sava rīka demonstrācijas versiju, kuru var izmantot tikai pirmās trīsdesmit dienas. Pēc šī perioda jums būs jāiegādājas licence.

Galvenās iezīmes

  • satur rīkus elektroniskā digitālā paraksta (EDS) pievienošanai un pārbaudei;
  • zina, kā pievienot un pārbaudīt izsniegtos digitālos sertifikātus;
  • piešķir juridisku nozīmi dokumentu elektroniskajām kopijām;
  • var autentificēties pēc sertifikāta pārbaudes uz atslēgu nesēja;
  • nodrošina pārraidītās informācijas integritātes kontroli;
  • algoritms, ko izmanto, lai ģenerētu jaucējsummas, un citi programmas izmantotie algoritmi pilnībā atbilst šiem GOST.

Programmatūra "CryptoPro CSP" paredzēti, lai kontrolētu sistēmas un lietojumprogrammatūras integritāti, pārvaldītu sistēmas galvenos elementus saskaņā ar aizsardzības līdzekļu, atļauju noteikumiem un nodrošinātu elektronisko dokumentu juridisko nozīmi, tos apmainoties starp lietotājiem. Papildus pašam kriptogrāfijas nodrošinātājam CryptoPro CSP ietver produktus CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon un CryptoPro Revocation Provider.


Šķīdums ir paredzēts:

  • elektronisko dokumentu autorizācija un juridiskās nozīmes nodrošināšana, tos apmainoties starp lietotājiem, izmantojot elektroniskā paraksta (ES) veidošanas un pārbaudes procedūras saskaņā ar vietējiem standartiem GOST R 34.10-2001 / GOST R 34.10-2012 (izmantojot GOST R 34.11-94 / GOST R 34.11-2012);
  • informācijas konfidencialitātes nodrošināšana un informācijas integritātes kontrole, izmantojot tās šifrēšanu un imitācijas aizsardzību saskaņā ar GOST 28147-89;
  • TLS savienojumu autentiskuma, konfidencialitātes un imitācijas aizsardzības nodrošināšana;
  • sistēmas un lietojumprogrammatūras integritātes uzraudzība, lai pasargātu to no neatļautām izmaiņām un pareizas darbības pārkāpumiem;
  • sistēmas galveno elementu pārvaldība saskaņā ar aizsardzības līdzekļu noteikumiem.

Ieviestie algoritmi

  • Jaukšanas funkcijas vērtības ģenerēšanas algoritms tiek īstenots saskaņā ar GOST R 34.11-94 / GOST R 34.11-2012 “Informācijas tehnoloģijas prasībām. Kriptogrāfiskās informācijas aizsardzība. Hash funkcija ".
  • Elektronisko parakstu ģenerēšanas un pārbaudes algoritmi tiek īstenoti saskaņā ar GOST R 34.10-2001 / GOST R 34.10-2012 “Informācijas tehnoloģijas prasībām. Kriptogrāfiskās informācijas aizsardzība. Elektronisko digitālo parakstu veidošanas un verifikācijas procesi ”.
  • Datu šifrēšanas / atšifrēšanas algoritms un atdarinošā ieliktņa aprēķins tiek īstenots saskaņā ar GOST 28147-89 “Informācijas apstrādes sistēmas prasībām. Kriptogrāfiskā aizsardzība ".

Ģenerējot privātās un publiskās atslēgas, ir iespējams tās ģenerēt ar dažādiem parametriem saskaņā ar GOST R 34.10-2001 / GOST R 34.10-2012.
Ģenerējot jaucējfunkcijas vērtību un šifrēšanu, ir iespējams izmantot dažādus nomaiņas mezglus saskaņā ar GOST R 34.11-94 un GOST 28147-89.

Atbalstītie galveno datu nesēju veidi

  • disketes 3.5;
  • viedkartes, izmantojot viedkaršu lasītājus, kas atbalsta PC / SC protokolu;
  • Touch-Memory planšetdatori DS1993-DS1996, izmantojot Accord 4+ ierīces, elektronisko slēdzeni "Sable", "Krypton" vai Touch-Memory DALLAS planšetdatora lasītāju (tikai Windows versijā);
  • elektroniskās atslēgas ar USB interfeisu (USB marķieri);
  • noņemams datu nesējs ar USB interfeisu;
  • Windows reģistrs
  • Solaris / Linux / FreeBSD OS faili.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64 * x64 ** x64
Windows 10 x86 / x64 * x86 / x64 ** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itanium x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86

LĪDZĪGI RAKSTI