Instalarea cryptopro. Scopul CryptoPro CSP Instalați CryptoPro cu versiunea sp 3 6

Primul lucru cu care trebuie să începeți este să decideți asupra versiunii de care aveți nevoie. Client sau server. Dacă intenționați să utilizați sistemul de protecție a informațiilor criptografice CryptoPro CSP pe un server, cumpărați imediat. O licență de client nu va funcționa. Da, prețul unei licențe de server este de câteva ori mai mare, iar în versiunile anterioare a fost posibil să se instaleze un CAL pe server, dar astăzi CAL-urile pur și simplu nu vor fi instalate pe sistemele de operare pentru server, în ciuda faptului că totul a funcționat în timpul procesului. (perioada de testare.

GOST R 34.10-2012

Aflați dacă aveți nevoie de asistență pentru noile standarde de semnătură electronică din 2012. Acceptă doar standardul de semnătură electronică GOST R 34.10-2012 („Crearea semnăturii” și „Verificarea semnăturii”). Versiunile rămase ale furnizorului de criptare (3.0, 3.6 și 3.9) acceptă GOST 94 și 2001.

Vă rugăm să fiți informați

A fost stabilită procedura de trecere la standardul național GOST R 34.10-2012 în semnături electronice pentru informațiile care nu conțin secrete de stat.

Din documentul FSB al Rusiei nr. 149/7/1 / 3-58 din 31.01.2014 „Cu privire la procedura de trecere la utilizarea noilor standarde EDS și a funcției de hashing”, aflăm că după 31 decembrie , 2019, va fi inacceptabil să folosiți GOST R 34.10 pentru a crea o semnătură electronică -2001.

certificat FSB

În multe sisteme informatice (în special cele de stat), una dintre cerințele principale și obligatorii este prezența unui certificat de conformitate FSB pe software. În acest moment, versiunile 3.6 și 4.0 sunt certificate.

Versiunea CryptoPro CSP 4.0 are certificate FSB pentru clasele de protecție și pentru sistemele de operare de la Windows Vista la Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 care acceptă Windows 10 a primit o concluzie pozitivă de la FSB.

Windows sau Unix

Dacă alegeți versiunea 3.6, atunci trebuie să decideți pe ce sistem de operare va fi instalat software-ul - pe Windows sau Unix-like. Această diviziune este disponibilă numai în versiunea CryptoPro СSP 3.6 și anterioare. Dacă achiziționați o versiune a sau, nu contează pe ce sistem de operare intenționați să o instalați - Windows sau Unix-like.

CryptoPRO este unul dintre utilitățile criptografice (furnizor de cripto). Care este necesar pentru a genera o semnătură digitală electronică () și a lucra cu certificate cheie. În acest articol, vom analiza în detaliu procesul de instalare a programului CryptoPRO pe un computer.

După ce ați achiziționat o licență CryptoPro CSP sau ați decis să încercați un acces gratuit de trei luni la funcțiile programului, apare întrebarea, ce zici de un computer?

Cum se instalează Crypto-PRO

Răspunsul, ca întotdeauna, este în manualul de utilizare, care este disponibil pe site-ul oficial al programului și este, de asemenea, atașat la achiziționarea unei licențe. Dar, din moment ce s-a întâmplat că oricum nimeni nu îl citește, vom descrie procesul de instalare pas cu pas.

Primul pas: verificarea computerului

În această etapă, trebuie să vă asigurați că o versiune veche a acestui program nu este instalată pe computer. Acest lucru se poate face examinând cu atenție toate elementele din meniul Start de pe computer, dacă nu ați găsit elementul CryptoPRO în el, atunci cel mai probabil acest software nu a fost instalat pe computer.

Dacă găsiți CryptoPRO în lista de programe, asigurați-vă că versiunea sa este depășită, pentru aceasta:

  1. Lansați CryptoPRO PKI
  2. Deschideți fila Gestionare licențe - CryptoPRO CSP
  3. Uită-te la numărul versiunii în fereastra din dreapta

Dacă versiunea programului este 3.6.**** sau mai mare, atunci reinstalarea este opțională și puteți trece la pasul al patrulea. Dacă versiunea este mai mică decât 3.6.****, dezinstalați programul utilizând instrumentele standard Windows și reporniți computerul. Apoi treceți la pasul următor.

Al doilea pas: descărcați distribuția

Completați câmpurile obligatorii, sunteți de acord cu acordul de licență și mergeți la pagina următoare (la momentul scrierii instrucțiunilor, arăta astfel):

Al treilea pas: instalarea CryptoPRO CSP pe computer

Rulați fișierul descărcat și urmați pașii programului de instalare până când vedeți următoarea fereastră:

Introduceți informațiile necesare și numărul de serie pe care le-ați primit la achiziționarea licenței. Dacă doriți să obțineți acces gratuit la probă, lăsați acest câmp necompletat și faceți clic Mai departe.

După finalizarea instalării, reporniți computerul. Gata!

Al patrulea pas: introducerea cheii de licență (opțional)

Dacă programul este deja instalat pe computer și trebuie doar să introduceți cheia de licență, urmați calea următoare.

SKZI(mijloace de protecție a informațiilor criptografice) „CryptoPro CSP” este un modul de sistem independent conceput pentru a efectua diverse operațiuni criptografice, cum ar fi semnătura electronică, criptarea și protecția împotriva imitațiilor. Funcționarea marii majorități a produselor software de criptare este imposibilă fără un furnizor de criptografie și, de asemenea, este imposibil să semnați documente ES.

Funcționalitatea modulului CryptoPro CSP este că:

  • vă permite să transmiteți rapoarte electronic la diferite agenții guvernamentale;
  • asigură participarea la tranzacționare electronică;
  • organizează fluxul de documente semnificativ din punct de vedere juridic;
  • protejează informațiile confidențiale în momentul transferului acestora.
Modul „CryptoPro CSP” dezvoltat de „CRYPTO-PRO” - o companie care este unul dintre liderii pe piața de securitate a informațiilor. Pentru această perioadă au fost lansate 5 versiuni ale modulului „CryptoPro CSP”, care diferă prin următorii parametri: sistemul de operare în care funcționează programul; criptoalgoritmi acceptați; perioada de valabilitate a certificatelor eliberate de autoritățile competente. Compania de dezvoltare a postat pe resursa sa oficială de internet un tabel cu o comparație detaliată a tuturor versiunilor actuale ale modulului CryptoPro CSP. Pe acest site, compania dezvoltatoare a postat informații despre certificatele valabile.

Cum se instalează „CryptoPro 4.0”

Ultima versiune actualizată a modulului CryptoPro CSP este a patra, care funcționează pe baza unor noi algoritmi de semnătură în conformitate cu GOST R 34.10-2012. CryptoPro CSP 4.0 poate rula în Windows 10. În acest moment, acest modul nu este certificat, dar compania de dezvoltare intenționează să certifice cea de-a patra versiune a produsului său în viitorul foarte apropiat.
Următoarea este o descriere a modului în care cum se instalează „CryptoPro 4.0”.
După finalizarea înregistrării preliminare, resursa oficială de internet a dezvoltatorului companiei „CRYPTO-PRO” oferă posibilitatea de a descărca fișiere, distribuții, actualizări etc. ale programului „CryptoPro CSP”.

La finalizarea înregistrării, va apărea o pagină cu un acord de licență. Trebuie să vă familiarizați cu termenii și condițiile acestuia și apoi, dacă sunteți de acord cu acestea, faceți clic pe „Sunt de acord”. Apoi, veți accesa pagina de descărcare a fișierului.

Pentru a descărca kitul de distribuție, trebuie mai întâi să selectați „CryptoPro CSP 4.0 pentru Windows și UNIX (necertificat)”, iar apoi, în linkul care apare cu informații despre suma de control, faceți clic stânga pe „CryptoPro CSP 4.0 pentru Windows” .

Cum se instalează CryptoPro 4.0. Când descărcarea este completă, trebuie să rulați fișierul de program CSPSetup.exe tocmai descărcat. În fereastra care se deschide despre avertismentul de securitate, pentru a permite programului să facă modificări în computer, trebuie să faceți clic pe butonul „Da”. În următoarea fereastră care se deschide, selectați „Instalare (recomandat)”.


Va începe instalarea directă a modulului CryptoPro CSP 4.0, care va dura câteva secunde.

După instalarea modulului CryptoPro CSP 4.0 pe computer, puteți începe să lucrați cu acesta.

Notificare:
  • în conformitate cu termenii acordului de licență, există o limitare a termenului de utilizare a versiunii demo a „CryptoPro CSP 4.0”, care este de 90 de zile din momentul instalării directe a produsului;
  • Versiunea demo a modulului „CryptoPro CSP 4.0” este furnizată numai în timpul instalării inițiale a produsului, în cazul instalării repetate programul nu va funcționa în modul demo.
Informații despre tipul de licență și perioada de valabilitate a acesteia sunt disponibile în aplicația CryptoPro CSP. În sistemul de operare Windows 10, este cel mai convenabil să folosiți căutarea aplicațiilor, pentru care trebuie să faceți clic pe pictograma „Magnifier”, care se află lângă „Start”, apoi selectați „Classic application” CryptoPro CSP „ .

Va apărea o nouă fereastră „CryptoPro CSP”, în care fila „General” conține informații despre licență (număr de serie, nespecificat complet; numele proprietarului; numele organizației; tipul licenței: client sau serviciu; perioada de valabilitate; când a fost instalarea inițială; efectuate etc.) etc.). De asemenea, aici puteți achiziționa o licență online și puteți introduce numărul de serie.

Funcționarea modulului CryptoPro CSP 4.0 se desfășoară pe întreaga perioadă a licenței. Dacă licența actuală a expirat, atunci trebuie să cumpărați dreptul la una nouă. Acest lucru se poate face în orice moment convenabil. Cheia de licență (adică numărul de serie) este trimisă la adresa de e-mail specificată imediat după primirea plății.
Pentru a introduce un nou număr de serie, trebuie să faceți clic pe „Introduceți licența”. Se va deschide o fereastră în care în elementul „Număr de serie” trebuie să indicați cheia de licență achiziționată și apoi faceți clic pe „OK”.

După finalizarea tuturor etapelor de instalare, programul CryptoPro CSP 4.0 este complet gata de lucru.

CSP CryptoPro este un instrument software comercial de încredere, conceput pentru a adăuga și a verifica protecția criptografică a documentelor importante și a altor fișiere care necesită o semnătură digitală electronică (EDS). Programul este destinat în primul rând companiilor care au trecut la gestionarea electronică a documentelor. Datorită acesteia, este posibil să se asigure efectul juridic al valorilor mobiliare individuale prezentate exclusiv în formă digitală. De fapt, o semnătură digitală este un fel de imprimare umedă pentru documente fizice.

Această soluție respectă toate standardele GOST aplicabile care guvernează controlul informațiilor și integritatea datelor în timpul transmisiei. Pentru a gestiona algoritmii de securitate utilizați în CSP CryptoPro, este furnizat un manager special, care este, de asemenea, responsabil pentru setarea altor parametri ai programului. Pe lângă acesta, setul furnizorului de criptare include instrumente care sunt responsabile pentru „emiterea” și verificarea certificatelor. De asemenea, este inclus și modulul CryptoPro Winlogon. Sarcina sa principală este de a efectua autentificarea inițială a noilor utilizatori în mediul Windows. Această componentă se bazează pe protocolul Kerberos V5, iar autorizarea are loc după verificarea certificatului unui token USB, al unui card inteligent sau al oricărui alt mediu cheie utilizat în întreprindere. În general, un furnizor de criptografie vă permite să utilizați o varietate de tipuri de purtători de chei. Pentru companiile care folosesc echipamente informatice relativ vechi, este chiar posibilă utilizarea dischetelor în format 3.5.

Pe baza faptului că avem de-a face exclusiv cu o soluție software comercială, este ușor de ghicit că este plătită. Deși dezvoltatorul CryptoPro oferă cu amabilitate o versiune demonstrativă a instrumentului său, care poate fi folosită numai în primele treizeci de zile. După această perioadă, va trebui să achiziționați o licență.

Caracteristici cheie

  • conține instrumente pentru adăugarea și verificarea unei semnături digitale electronice (EDS);
  • știe să adauge și să verifice certificatele digitale emise;
  • acordă greutate legală copiilor electronice ale documentelor;
  • se poate autentifica după verificarea certificatului pe purtătorul de chei;
  • asigură controlul integrității informațiilor transmise;
  • algoritmul folosit pentru a genera sume hash și alți algoritmi utilizați de program sunt pe deplin în concordanță cu aceste GOST.

Software „CryptoPro CSP” concepute pentru a controla integritatea sistemului și a aplicației software, pentru a gestiona elementele cheie ale sistemului în conformitate cu regulile de protecție, autorizare și pentru a asigura semnificația juridică a documentelor electronice la schimbul acestora între utilizatori. În afară de furnizorul cripto în sine, CryptoPro CSP include produsele CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon și CryptoPro Revocation Provider.


Soluția este destinată:

  • autorizarea și asigurarea semnificației juridice a documentelor electronice la schimbul acestora între utilizatori, prin utilizarea procedurilor de formare și verificare a semnăturii electronice (ES) în conformitate cu standardele interne GOST R 34.10-2001 / GOST R 34.10-2012 (folosind GOST R 34.11-94 / GOST R 34.11-2012);
  • asigurarea confidențialității și controlului integrității informațiilor prin protecția sa de criptare și imitație, în conformitate cu GOST 28147-89;
  • asigurarea autenticității, confidențialității și protecției la imitație a conexiunilor TLS;
  • monitorizarea integrității sistemului și a aplicației software pentru a-l proteja de modificări neautorizate și încălcări ale funcționării corecte;
  • managementul elementelor cheie ale sistemului în conformitate cu reglementările privind echipamentele de protecție.

Algoritmi implementați

  • Algoritmul pentru generarea valorii funcției hash este implementat în conformitate cu cerințele GOST R 34.11-94 / GOST R 34.11-2012 „Tehnologia informației. Protecția informațiilor criptografice. Funcția hash ".
  • Algoritmii pentru generarea și verificarea semnăturilor electronice sunt implementați în conformitate cu cerințele GOST R 34.10-2001 / GOST R 34.10-2012 „Tehnologia informației. Protecția informațiilor criptografice. Procesele de formare și verificare a semnăturilor electronice digitale”.
  • Algoritmul de criptare/decriptare a datelor și calculul inserției de imitare sunt implementate în conformitate cu cerințele GOST 28147-89 „Sisteme de procesare a informațiilor. Protecție criptografică”.

Când se generează chei private și publice, este posibil să le genereze cu parametri diferiți în conformitate cu GOST R 34.10-2001 / GOST R 34.10-2012.
La generarea valorii funcției hash și a criptării, este posibil să se utilizeze diferite noduri de înlocuire în conformitate cu GOST R 34.11-94 și GOST 28147-89.

Tipuri suportate de media cheie

  • dischete 3.5;
  • carduri inteligente care utilizează cititoare de carduri inteligente, care acceptă protocolul PC/SC;
  • Tablete Touch-Memory DS1993 - DS1996 care utilizează dispozitive Accord 4+, blocare electronică Sable sau Krypton sau cititor de tablete Touch-Memory DALLAS (numai în versiunea Windows);
  • chei electronice cu interfață USB (USB-tokens);
  • suport amovibil cu interfață USB;
  • Registrul Windows
  • Fișiere Solaris / Linux / FreeBSD OS.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64 * x64 ** x64
Windows 10 x86 / x64 * x86 / x64 ** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itan x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itan x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itan x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itan x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86

ARTICOLE SIMILARE