Inštalácia cryptopro. Účel CryptoPro CSP Nainštalujte CryptoPro s verziou sp 6

Prvá vec, ktorú musíte začať, je rozhodnúť sa o verzii, ktorú potrebujete. Klient alebo server. Ak plánujete používať na serveri systém na ochranu proti kryptografickým informáciám CryptoPro CSP, kúpte ihneď. Klientska licencia nebude fungovať. Áno, cena serverovej licencie je niekoľkonásobne vyššia a v predchádzajúcich verziách bolo možné nainštalovať LKP na server, ale dnes LKP jednoducho nebudú nainštalované na serverové operačné systémy, napriek tomu, že počas skúšobnej verzie všetko fungovalo. (testovacie) obdobie.

GOST R 34.10-2012

Zistite, či potrebujete podporu pre nové štandardy elektronického podpisu 2012. Podporuje iba štandard elektronického podpisu GOST R 34.10-2012 („Vytvorenie podpisu“ a „Overenie podpisu“). Ostatné verzie poskytovateľa šifrovania (3.0, 3.6 a 3.9) podporujú GOST 94 a 2001.

Prosím buď informovaný

Bol stanovený postup prechodu na národnú normu GOST R 34.10-2012 v elektronickom podpise pre informácie, ktoré neobsahujú štátne tajomstvá.

Z dokumentu FSB Ruska č. 149/7/1/3-58 zo dňa 31/01/2014 „O postupe pri prechode na používanie nových štandardov EDS a hašovacej funkcii“ sa dozvedáme, že po 31. decembri 2019, bude neprijateľné používať GOST R 34.10 na vytvorenie elektronického podpisu -2001.

Certifikát FSB

V mnohých informačných systémoch (obzvlášť štátnych) je jednou z hlavných a povinných požiadaviek dostupnosť certifikátu zhody FSB k softvéru. V súčasnej dobe sú verzie 3.6 a 4.0 certifikované.

Verzia CryptoPro CSP 4.0 má certifikáty FSB pre triedy ochrany a pre operačné systémy Windows Vista až Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 podporujúci Windows 10 získal od FSB pozitívny záver.

Windows alebo Unix

Ak vyberiete verziu 3.6, musíte sa rozhodnúť, do ktorého operačného systému bude softvér nainštalovaný - v systéme Windows alebo v systéme Unix. Táto divízia je k dispozícii iba vo verzii CryptoPro СSP verzie 3.6 a staršej. Ak si kúpite verziu alebo, nezáleží na tom, do ktorého operačného systému ho chcete nainštalovať - ​​Windows alebo Unix.

CryptoPRO je jedným z kryptografických nástrojov (poskytovateľ kryptomien). Čo je potrebné na generovanie elektronického digitálneho podpisu () a prácu s kľúčovými certifikátmi. V tomto článku budeme podrobne analyzovať proces inštalácie programu CryptoPRO do počítača.

Potom, čo ste si kúpili licenciu CryptoPro CSP alebo sa rozhodli vyskúšať bezplatný trojmesačný prístup k funkciám programu, vyvstáva otázka, ako je to s počítačom?

Ako nainštalovať Crypto-PRO

Odpoveď, ako vždy, je v používateľskej príručke, ktorá je k dispozícii na oficiálnych webových stránkach programu, a je tiež priložená pri kúpe licencie. Ale pretože sa stalo, že to aj tak nikto nečíta, popíšeme postup inštalácie krok za krokom.

Prvý krok: kontrola počítača

V tejto fáze sa musíte uistiť, že vo vašom počítači nie je nainštalovaná stará verzia tohto programu. To je možné vykonať starostlivou kontrolou všetkých položiek ponuky Štart vo vašom počítači, ak ste v ňom nenašli položku CryptoPRO, pravdepodobne nebol tento softvér vo vašom počítači nainštalovaný.

Ak nájdete CryptoPRO v zozname programov, uistite sa, že jeho verzia je zastaraná, a to z tohto dôvodu:

  1. Spustite CryptoPRO PKI
  2. Otvorte kartu Správa licencií - CryptoPRO CSP
  3. Pozrite sa na číslo verzie v pravom okne

Ak je verzia programu 3.6. **** a vyššia, preinštalovanie je voliteľné a môžete pristúpiť k štvrtému kroku. Ak je verzia nižšia ako 3.6. ****, odinštalujte program pomocou štandardných nástrojov systému Windows a reštartujte počítač. Potom prejdite na ďalší krok.

Druhý krok: stiahnite si distribúciu

Vyplňte povinné polia, súhlaste s licenčnou zmluvou a prejdite na ďalšiu stránku (v čase písania pokynov to vyzeralo takto):

Tretí krok: inštalácia CryptoPRO CSP do počítača

Spustite stiahnutý súbor a postupujte podľa pokynov inštalátora, kým sa nezobrazí nasledujúce okno:

Zadajte požadované informácie a sériové číslo, ktoré ste dostali pri kúpe licencie. Ak chcete získať bezplatný skúšobný prístup, nechajte toto pole prázdne a kliknite na tlačidlo Ďalej.

Po dokončení inštalácie reštartujte počítač. Pripravený!

Štvrtý krok: zadanie licenčného kľúča (voliteľné)

Ak je program už vo vašom počítači nainštalovaný a stačí vám zadať licenčný kľúč, postupujte podľa ďalšej cesty.

SKZI(prostriedky ochrany kryptografických informácií) „CryptoPro CSP“ je nezávislý modul OS určený na vykonávanie rôznych krypto operácií, ako je elektronický podpis, šifrovanie a ochrana imitácií. Fungovanie drvivej väčšiny šifrovacích softvérových produktov je nemožné bez kryptografického poskytovateľa a taktiež nie je možné podpisovať dokumenty ES.

Funkciou modulu CryptoPro CSP je, že:

  • umožňuje odosielať správy elektronicky rôznym vládnym agentúram;
  • zabezpečuje účasť na elektronickom obchodovaní;
  • organizuje právne významný tok dokumentov;
  • chráni dôverné informácie v čase ich prenosu.
Modul „CryptoPro CSP“ vyvinutý spoločnosťou "CRYPTO -PRO" - spoločnosťou, ktorá je jedným z lídrov na trhu informačnej bezpečnosti. Na toto obdobie bolo vydaných 5 verzií modulu „CryptoPro CSP“, ktorých rozdiel spočíva v nasledujúcich parametroch: operačný systém, v ktorom program funguje; podporované kryptoalgoritmy; dobu platnosti osvedčení vydaných príslušnými orgánmi. Developerská spoločnosť zverejnila na svojom oficiálnom internetovom zdroji tabuľku s podrobným porovnaním všetkých aktuálnych verzií modulu CryptoPro CSP. Vývojová spoločnosť zverejnila na tomto webe informácie o platných certifikátoch.

Ako nainštalovať „CryptoPro 4.0“

Posledná aktuálna verzia modulu CryptoPro CSP je štvrtá, ktorá funguje na základe nových podpisových algoritmov v súlade s GOST R 34.10-2012. CryptoPro CSP 4.0 môže bežať vo Windows 10. V súčasnosti tento modul nie je certifikovaný, ale vývojárska spoločnosť plánuje certifikovať 4. verziu svojho produktu vo veľmi blízkej budúcnosti.
Nasleduje opis postupu ako nainštalovať „CryptoPro 4.0“.
Po dokončení predbežnej registrácie poskytuje oficiálny internetový zdroj vývojára spoločnosti „CRYPTO-PRO“ možnosť sťahovať súbory, distribúcie, aktualizácie atď. Programu „CryptoPro CSP“.

Po dokončení registrácie sa zobrazí stránka s licenčnou zmluvou. Musíte sa zoznámiť s jeho podmienkami a potom, ak s nimi súhlasíte, kliknite na „Súhlasím“. Ďalej prejdete na stránku sťahovania súborov.

Ak si chcete stiahnuť distribučnú súpravu, musíte najskôr vybrať „CryptoPro CSP 4.0 pre Windows a UNIX (necertifikované)“ a potom v prepojení, ktoré sa zobrazí s informáciami o kontrolnom súčte, kliknúť ľavým tlačidlom myši na „CryptoPro CSP 4.0 pre Windows“ .

Ako nainštalovať CryptoPro 4.0. Po dokončení sťahovania musíte spustiť práve stiahnutý súbor programu CSPSetup.exe. V okne, ktoré sa otvorí o bezpečnostnom upozornení, aby program mohol vykonať zmeny v počítači, musíte kliknúť na tlačidlo „Áno“. V nasledujúcom okne, ktoré sa otvorí, zvoľte „Inštalovať (odporúčané)“.


Začne sa priama inštalácia modulu CryptoPro CSP 4.0, ktorá bude trvať niekoľko sekúnd.

Po inštalácii modulu CryptoPro CSP 4.0 na váš počítač s ním môžete začať pracovať.

Poznámka:
  • podľa licenčnej zmluvy existuje obmedzenie doby používania demo verzie „CryptoPro CSP 4.0“, ktoré je 90 dní od okamihu priamej inštalácie produktu;
  • Demo verzia modulu CryptoPro CSP 4.0 je poskytovaná iba počas počiatočnej inštalácie produktu, v prípade opakovanej inštalácie program nebude fungovať v demo režime.
Informácie o type licencie a dobe jej platnosti sú k dispozícii v aplikácii CryptoPro CSP. V operačnom systéme Windows 10 je najvhodnejšie použiť vyhľadávanie aplikácií, pre ktoré musíte kliknúť na ikonu „Lupa“, ktorá sa nachádza vedľa položky „Štart“, a potom vybrať „Klasická aplikácia“ CryptoPro CSP “ .

Zobrazí sa nové okno „CryptoPro CSP“, kde karta „Všeobecné“ obsahuje informácie o licencii (sériové číslo, nie je úplne uvedené; meno vlastníka; názov organizácie; typ licencie: klient alebo služba; doba platnosti; kedy bola pôvodná inštalácia vykonané atď.). atď.). Tu si môžete tiež kúpiť licenciu online a zadať jej sériové číslo.

Činnosť modulu CryptoPro CSP 4.0 sa vykonáva počas celého obdobia platnosti licencie. Ak platnosť aktuálnej licencie vypršala, musíte si kúpiť právo na novú. To sa dá urobiť v ľubovoľnom vhodnom čase. Licenčný kľúč (t.j. jeho sériové číslo) je odoslaný na uvedenú e -mailovú adresu ihneď po prijatí platby.
Ak chcete zadať nové sériové číslo, musíte kliknúť na „Zadať licenciu“. Otvorí sa okno, v ktorom v položke „Sériové číslo“ uveďte zakúpený licenčný kľúč a potom kliknite na „OK“.

Po dokončení všetkých fáz inštalácie je program CryptoPro CSP 4.0 úplne pripravený na prácu.

CSP CryptoPro je spoľahlivý komerčný softvérový nástroj určený na pridávanie a overovanie kryptografickej ochrany u dôležitých dokumentov a iných súborov, ktoré vyžadujú elektronický digitálny podpis (EDS). Program je určený predovšetkým spoločnostiam, ktoré prešli na elektronickú správu dokumentov. Vďaka nej je možné zaistiť právny účinok jednotlivých cenných papierov prezentovaných výlučne v digitálnej forme. Digitálny podpis je v skutočnosti druh mokrej tlače fyzických dokumentov.

Toto riešenie je v súlade so všetkými platnými normami GOST, ktoré upravujú kontrolu informácií a integritu údajov počas prenosu. Na správu bezpečnostných algoritmov použitých v CryptoPro CSP je k dispozícii špeciálny správca, ktorý je zodpovedný aj za nastavenie ďalších parametrov programu. Balík poskytovateľa šifrovania okrem toho obsahuje nástroje, ktoré sú zodpovedné za "vydávanie" a overovanie certifikátov. Súčasťou je aj modul CryptoPro Winlogon. Jeho hlavnou úlohou je vykonať počiatočnú autentifikáciu nových používateľov v prostredí Windows. Táto súčasť je založená na protokole Kerberos V5 a k autorizácii dochádza po kontrole certifikátu tokenu USB, čipovej karty alebo akéhokoľvek iného kľúčového média používaného v podniku. Krypto poskytovateľ vám vo všeobecnosti umožňuje používať rôzne typy nosičov kľúčov. Pre firmy používajúce relatívne staré počítačové vybavenie je dokonca možné použiť diskety vo formáte 3,5.

Na základe skutočnosti, že sa zaoberáme výlučne komerčným softvérovým riešením, je ľahké uhádnuť, že je zaplatený. Aj keď vývojár CryptoPro láskavo poskytuje demo verziu svojho nástroja, ktorú je možné používať iba prvých tridsať dní. Po uplynutí tohto obdobia si budete musieť kúpiť licenciu.

Kľúčové vlastnosti

  • obsahuje nástroje na pridávanie a overovanie elektronického digitálneho podpisu (EDS);
  • vie, ako pridávať a kontrolovať vydané digitálne certifikáty;
  • dáva právnu váhu elektronickým kópiám dokumentov;
  • môže sa autentifikovať po kontrole certifikátu na nosiči kľúčov;
  • zabezpečuje kontrolu integrity prenášaných informácií;
  • algoritmus používaný na generovanie súčtov hash a ďalšie algoritmy používané programom sú plne v súlade s týmito GOST.

Softvér „CryptoPro CSP“ určené na kontrolu integrity systému a aplikačného softvéru, správu kľúčových prvkov systému v súlade s pravidlami ochrany, autorizácie a zaistenie právneho významu elektronických dokumentov pri ich výmene medzi užívateľmi. Okrem samotného poskytovateľa kryptomien CryptoPro CSP zahŕňa produkty CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon a CryptoPro Revocation Provider.


Riešenie je určené pre:

  • autorizáciu a zabezpečenie právneho významu elektronických dokumentov pri ich výmene medzi užívateľmi, a to použitím postupov na generovanie a overovanie elektronického podpisu (ES) v súlade s domácimi normami GOST R 34.10-2001 / GOST R 34.10-2012 (pomocou GOST R 34.11-94 / GOST R 34.11-2012);
  • zabezpečenie dôvernosti a kontroly integrity informácií prostredníctvom ich šifrovania a imitácie, v súlade s GOST 28147-89;
  • zabezpečenie autenticity, dôvernosti a imitácie ochrany spojení TLS;
  • monitorovanie integrity systému a aplikačného softvéru, aby bol chránený pred neoprávnenými zmenami a narušením správneho fungovania;
  • správa kľúčových prvkov systému v súlade s predpismi o ochranných pomôckach.

Implementované algoritmy

  • Algoritmus na generovanie hodnoty hashovacej funkcie je implementovaný v súlade s požiadavkami GOST R 34.11-94 / GOST R 34.11-2012 „Informačné technológie. Ochrana kryptografických informácií. Funkcia hash “.
  • Algoritmy na generovanie a overovanie elektronických podpisov sú implementované v súlade s požiadavkami GOST R 34.10-2001 / GOST R 34.10-2012 „Informačné technológie. Ochrana kryptografických informácií. Procesy vytvárania a overovania elektronických digitálnych podpisov “.
  • Algoritmus šifrovania / dešifrovania údajov a výpočet imitujúcej vložky sú implementované v súlade s požiadavkami GOST 28147-89 „Systémy na spracovanie informácií. Kryptografická ochrana “.

Pri generovaní súkromných a verejných kľúčov je možné ich generovať s rôznymi parametrami v súlade s GOST R 34.10-2001 / GOST R 34.10-2012.
Pri generovaní hodnoty hashovacej funkcie a šifrovania je možné použiť rôzne náhradné uzly v súlade s GOST R 34.11-94 a GOST 28147-89.

Podporované typy kľúčových médií

  • diskety 3,5;
  • čipové karty využívajúce čítačky čipových kariet, podporujúce protokol PC / SC;
  • Tablety Touch-Memory DS1993-DS1996 s použitím zariadení Accord 4+, elektronického zámku „Sable“, „Krypton“ alebo čítačky tabletov Touch-Memory DALLAS (iba vo verzii Windows);
  • elektronické kľúče s rozhraním USB (tokeny USB);
  • vymeniteľné médiá s rozhraním USB;
  • Register Windows
  • Súbory operačného systému Solaris / Linux / FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64 * x64 ** x64
Windows 10 x86 / x64 * x86 / x64 ** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itanium x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86

PODOBNÉ ČLÁNKY