Instalando cryptopro. Objetivo do CryptoPro CSP Instalar CryptoPro com sp versão 3 6

A primeira coisa a fazer é decidir sobre a versão de que você precisa. Cliente ou servidor. Se você planeja usar o sistema de proteção de informações criptográficas CryptoPro CSP em um servidor, compre imediatamente. Uma licença de cliente não funcionará. Sim, o preço de uma licença de servidor é várias vezes mais alto e nas versões anteriores era possível instalar uma CAL no servidor, mas hoje as CALs simplesmente não serão instaladas em sistemas operacionais de servidor, apesar de tudo ter funcionado durante o teste (período de teste.

GOST R 34.10-2012

Descubra se você precisa de suporte para os novos padrões de assinatura eletrônica de 2012. Ele suporta apenas o padrão de assinatura eletrônica GOST R 34.10-2012 (“Criação de assinatura” e “Verificação de assinatura”). Outras versões do provedor de criptografia (3.0, 3.6 e 3.9) suportam GOST 94 e 2001.

Por favor esteja informado

Foi determinado o procedimento para a transição para o padrão nacional GOST R 34.10-2012 em assinaturas eletrônicas para informações que não contenham segredos de estado.

Do documento do FSB da Rússia nº 149/7/1 / 3-58 de 31/01/2014 "Sobre o procedimento de mudança para o uso de novos padrões EDS e a função de hashing" ficamos sabendo que após 31 de dezembro, 2019, será inaceitável usar GOST R 34.10 para criar uma assinatura eletrônica -2001.

Certificado FSB

Em muitos sistemas de informação (principalmente estaduais), um dos requisitos principais e obrigatórios é a presença de um certificado de conformidade FSB no software. No momento, as versões 3.6 e 4.0 são certificadas.

A versão CryptoPro CSP 4.0 possui certificados FSB para classes de proteção e para sistemas operacionais do Windows Vista ao Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 apoiando o trabalho no Windows 10 em hoje recebeu uma conclusão positiva do FSB.

Windows ou Unix

Se você escolher a versão 3.6, então você precisa decidir em qual sistema operacional o software será instalado - no Windows ou semelhante ao Unix. Esta divisão está disponível apenas no CryptoPro СSP versão 3.6 e anteriores. Se você comprar uma versão do ou, não importa em qual sistema operacional você planeja instalá-lo - Windows ou semelhante ao Unix.

CryptoPRO é um dos utilitários criptográficos (provedor de criptografia). O que é necessário para gerar uma assinatura digital eletrônica () e trabalhar com certificados de chave. Neste artigo, analisaremos em detalhes o processo de instalação do programa CryptoPRO em um computador.

Depois de adquirir uma licença do CryptoPro CSP ou de tentar um acesso gratuito de três meses às funções do programa, surge a pergunta: que tal um computador?

Como instalar o Crypto-PRO

A resposta, como sempre, está no manual do usuário, que está disponível no site oficial do programa, e também acompanha na compra da licença. Mas como aconteceu que ninguém o lê, iremos descrever passo a passo o processo de instalação.

Primeira etapa: verificar seu PC

Neste estágio, você precisa se certificar de que uma versão antiga deste programa não está instalada em seu computador. Isso pode ser feito revisando cuidadosamente todos os itens do menu Iniciar em seu computador. Se você não encontrou o item CryptoPRO nele, provavelmente este software não foi instalado em seu computador.

Caso encontre o CryptoPRO na lista de programas, certifique-se de que sua versão esteja desatualizada, para isto:

  1. Lançar CryptoPRO PKI
  2. Abra a guia Gerenciamento de licenças - CryptoPRO CSP
  3. Olhe para o número da versão na janela certa

Se a versão do programa for 3.6. **** e superior, a reinstalação é opcional e você pode prosseguir para a quarta etapa. Se a versão for inferior a 3.6. ****, desinstale o programa usando as ferramentas padrão do Windows e reinicie o computador. Em seguida, vá para a próxima etapa.

Segunda etapa: baixe a distribuição

Preencha os campos obrigatórios, concorde com o contrato de licença e vá para a próxima página (no momento de redigir as instruções, era parecido com isto):

Terceiro passo: instalar CryptoPRO CSP em seu computador

Execute o arquivo baixado e siga as etapas do instalador até ver a seguinte janela:

Insira as informações necessárias e o número de série que você recebeu ao adquirir sua licença. Se você deseja obter acesso para avaliação gratuita, deixe este campo em branco e clique em Avançar.

Após a conclusão da instalação, reinicie o computador. Preparar!

Quarta etapa: inserir a chave de licença (opcional)

Se o programa já estiver instalado em seu computador e você só precisar inserir a chave de licença, siga o próximo caminho.

CIPF(meio de proteção de informações criptográficas) "CryptoPro CSP" é um módulo de sistema operacional independente projetado para realizar várias operações criptográficas, como assinatura eletrônica, criptografia e proteção de imitação. O funcionamento da grande maioria dos produtos de software de criptografia é impossível sem um provedor de criptografia, e também é impossível assinar documentos ES.

A funcionalidade do módulo CryptoPro CSP é:

  • permite que você envie relatórios eletronicamente para várias agências governamentais;
  • garante a participação na negociação eletrônica;
  • organiza o fluxo de documentos legalmente significativos;
  • protege as informações confidenciais no momento de sua transferência.
Módulo "CryptoPro CSP" desenvolvido pela “CRYPTO-PRO” - empresa que é uma das líderes no mercado de segurança da informação. Para este período, foram lançadas 5 versões do módulo "CryptoPro CSP", cuja diferença está nos seguintes parâmetros: o sistema operacional em que o programa opera; criptoalgoritmos suportados; o período de validade dos certificados emitidos pelas autoridades competentes. A empresa desenvolvedora postou em seu recurso oficial de Internet uma tabela com uma comparação detalhada de todas as versões atuais do módulo CryptoPro CSP. A empresa de desenvolvimento publicou informações sobre certificados válidos neste site.

Como instalar o "CryptoPro 4.0"

A última versão atualizada do módulo CryptoPro CSP é a quarta, que opera com base em novos algoritmos de assinatura de acordo com GOST R 34.10-2012. O CryptoPro CSP 4.0 pode ser executado no Windows 10. No momento, este módulo não é certificado, mas a empresa desenvolvedora planeja certificar a 4ª versão de seu produto em um futuro muito próximo.
A seguir está uma descrição de como como instalar o "CryptoPro 4.0".
O recurso oficial da Internet do desenvolvedor da empresa "CRYPTO-PRO" após a conclusão do registro preliminar oferece uma oportunidade para baixar arquivos, distribuições, atualizações, etc. do programa "CryptoPro CSP".

Após a conclusão do registro, uma página com um contrato de licença aparecerá. Você deve se familiarizar com seus termos e condições e, se concordar com eles, clique em "Concordo". Em seguida, você irá para a página de download do arquivo.

Para baixar o kit de distribuição, você deve primeiro selecionar "CryptoPro CSP 4.0 para Windows e UNIX (não certificado)" e, em seguida, no link que aparece com informações sobre a soma de verificação, clique com o botão esquerdo em "CryptoPro CSP 4.0 para Windows" .

Como instalar o CryptoPro 4.0. Quando o download for concluído, você precisará executar o arquivo de programa CSPSetup.exe recém-baixado. Na janela que se abre sobre o aviso de segurança, para permitir que o programa faça alterações no computador, tem de clicar no botão "Sim". Na próxima janela que se abre, selecione "Instalar (recomendado)".


A instalação direta do módulo CryptoPro CSP 4.0 será iniciada, o que levará alguns segundos.

Após a instalação do módulo CryptoPro CSP 4.0 em seu computador, você pode começar a trabalhar com ele.

Memorando:
  • nos termos do contrato de licença, há uma limitação do prazo de uso da versão demo do "CryptoPro CSP 4.0", que é de 90 dias a partir do momento da instalação direta do produto;
  • A versão demo do módulo CryptoPro CSP 4.0 é fornecida apenas durante a instalação inicial do produto, em caso de instalação repetida o programa não funcionará no modo de demonstração.
Informações sobre o tipo de licença e seu período de validade estão disponíveis no aplicativo CryptoPro CSP. No sistema operacional Windows 10, é mais conveniente usar a busca de aplicativos, para os quais você precisa clicar no ícone "Lupa", que está localizado ao lado de "Iniciar", e depois selecionar "Aplicativo clássico" CryptoPro CSP " .

Uma nova janela "CryptoPro CSP" aparecerá, onde a guia "Geral" contém informações sobre a licença (número de série, não totalmente especificado; nome do proprietário; nome da organização; tipo de licença: cliente ou serviço; período de validade; quando a instalação inicial foi realizada, etc.). etc.). Aqui você também pode comprar uma licença online e inserir seu número de série.

O funcionamento do módulo CryptoPro CSP 4.0 é realizado durante todo o período da licença. Se a licença atual expirou, você precisa comprar o direito de uma nova. Isso pode ser feito a qualquer momento conveniente. A chave de licença (ou seja, seu número de série) é enviada para o endereço de e-mail especificado imediatamente após o pagamento ser recebido.
Para inserir um novo número de série, você deve clicar em "Inserir licença". Será aberta uma janela na qual no item "Número de série" deverá indicar a chave de licença adquirida e a seguir clicar em "OK".

Após completar todas as etapas da instalação, o programa CryptoPro CSP 4.0 está completamente pronto para funcionar.

CSP CryptoPro é uma ferramenta de software comercial confiável projetada para adicionar e verificar a proteção criptográfica em documentos importantes e outros arquivos que requerem uma assinatura digital eletrônica (EDS). O programa destina-se principalmente a empresas que migraram para o gerenciamento eletrônico de documentos. Graças a ela, é possível garantir o efeito jurídico de títulos individuais apresentados exclusivamente em formato digital. Na verdade, uma assinatura digital é uma espécie de impressão úmida para documentos físicos.

Esta solução está em conformidade com todos os padrões GOST aplicáveis ​​que governam o controle de informações e integridade de dados durante a transmissão. Para gerenciar os algoritmos de segurança usados ​​no CryptoPro CSP, é fornecido um gerenciador especial, que também é responsável por definir outros parâmetros do programa. Além disso, o pacote do provedor de criptografia inclui ferramentas responsáveis ​​por "emitir" e verificar os certificados. Também está incluído o módulo CryptoPro Winlogon. Sua principal tarefa é realizar a autenticação inicial de novos usuários no ambiente Windows. Este componente é baseado no protocolo Kerberos V5 e a autorização ocorre após a verificação do certificado de um token USB, cartão inteligente ou qualquer outra mídia chave usada na empresa. Em geral, um provedor de criptografia permite que você use vários tipos de portadores de chaves. Para empresas que usam equipamentos de informática relativamente antigos, existe até a possibilidade de usar disquetes no formato 3.5.

Com base no fato de que se trata de uma solução de software exclusivamente comercial, é fácil adivinhar que é pago. Embora o desenvolvedor do CryptoPro gentilmente forneça uma versão demo de sua ferramenta, que só pode ser usada durante os primeiros trinta dias. Após este período, você precisará adquirir uma licença.

Características principais

  • contém ferramentas para adicionar e verificar assinatura digital eletrônica (EDS);
  • sabe como adicionar e verificar certificados digitais emitidos;
  • dá peso legal às cópias eletrônicas de documentos;
  • pode autenticar após verificar o certificado no portador da chave;
  • garante o controle da integridade das informações transmitidas;
  • o algoritmo usado para gerar somas hash e outros algoritmos usados ​​pelo programa são totalmente consistentes com esses GOSTs.

Programas "CryptoPro CSP" projetado para controlar a integridade do sistema e do software de aplicação, gerenciar os elementos-chave do sistema de acordo com os regulamentos de meios de proteção, autorização e garantir o significado jurídico dos documentos eletrônicos ao trocá-los entre os usuários. Além do próprio provedor de criptografia, o CryptoPro CSP inclui os produtos CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon e CryptoPro Revocation Provider.


A solução se destina a:

  • autorização e garantia do significado jurídico de documentos eletrônicos na troca entre usuários, por meio do uso de procedimentos para a formação e verificação de uma assinatura eletrônica (ES) de acordo com as normas nacionais GOST R 34.10-2001 / GOST R 34.10-2012 (usando GOST R 34.11-94 / GOST R 34.11-2012);
  • garantir a confidencialidade e o controle da integridade da informação por meio de sua criptografia e proteção de imitação, de acordo com GOST 28147-89;
  • garantir a autenticidade, confidencialidade e proteção de imitação de conexões TLS;
  • monitorar a integridade do sistema e do software aplicativo para protegê-lo de alterações não autorizadas e violações do funcionamento correto;
  • gestão dos elementos-chave do sistema de acordo com os regulamentos de equipamentos de proteção.

Algoritmos implementados

  • O algoritmo para gerar o valor da função hash é implementado de acordo com os requisitos de GOST R 34.11-94 / GOST R 34.11-2012 “Tecnologia da informação. Proteção de informações criptográficas. Função Hash ".
  • Algoritmos para gerar e verificar assinaturas eletrônicas são implementados de acordo com os requisitos de GOST R 34.10-2001 / GOST R 34.10-2012 “Tecnologia da informação. Proteção de informações criptográficas. Processos de Formação e Verificação de Assinaturas Digitais Eletrônicas ”.
  • O algoritmo de criptografia / descriptografia de dados e o cálculo da inserção de imitação são implementados de acordo com os requisitos de GOST 28147-89 “Sistemas de processamento de informações. Proteção criptográfica ".

Ao gerar chaves privadas e públicas, é possível gerar com diferentes parâmetros de acordo com GOST R 34.10-2001 / GOST R 34.10-2012.
Ao gerar o valor da função hash e criptografia, é possível usar vários nós de substituição de acordo com GOST R 34.11-94 e GOST 28147-89.

Tipos suportados de mídia principal

  • disquetes 3.5;
  • smart cards com leitores de smart card, com suporte para o protocolo PC / SC;
  • Tablets Touch-Memory DS1993 - DS1996 usando dispositivos Accord 4+, uma fechadura eletrônica "Sable", "Krypton" ou um leitor de tablet Touch-Memory DALLAS (somente na versão Windows);
  • chaves eletrônicas com interface USB (tokens USB);
  • mídia removível com interface USB;
  • Registro do Windows
  • Arquivos Solaris / Linux / FreeBSD OS.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64 * x64 ** x64
Windows 10 x86 / x64 * x86 / x64 ** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itanium x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86

ARTIGOS SEMELHANTES