Cryptopro'yu yükleme. CryptoPro CSP'nin Amacı CryptoPro'yu sp sürüm 3 ile kurun 6

Başlamanız gereken ilk şey, ihtiyacınız olan sürüme karar vermektir. İstemci veya sunucu. Bir sunucuda CryptoPro CSP kriptografik bilgi koruma sistemini kullanmayı planlıyorsanız, hemen satın alın. İstemci lisansı çalışmayacaktır. Evet, bir sunucu lisansının fiyatı birkaç kat daha yüksektir ve önceki sürümlerde sunucuya bir CAL kurmak mümkündü, ancak bugün denemede her şeyin çalışmasına rağmen CAL'ler sunucu işletim sistemlerine kurulmayacak ( Deneme süresi.

GOST R 34.10-2012

Yeni 2012 elektronik imza standartları için desteğe ihtiyacınız olup olmadığını öğrenin. Yalnızca elektronik imza GOST R 34.10-2012 (“İmza oluşturma” ve “İmza doğrulama”) standardını destekler. Şifreleme sağlayıcısının (3.0, 3.6 ve 3.9) diğer sürümleri GOST 94 ve 2001'i destekler.

Lütfen bilgilenmiş ol

Devlet sırrı içermeyen bilgiler için elektronik imzalarda GOST R 34.10-2012 ulusal standardına geçiş prosedürü belirlendi.

01/31/2014 tarihli ve 149/7/1 / 3-58 sayılı Rusya FSB'sinin "Yeni EDS standartlarının kullanımına ve karma işlevine geçiş prosedürü hakkında" belgesinden, 31 Aralık'tan sonra, 2019'dan itibaren, -2001 elektronik imzası oluşturmak için GOST R 34.10'u kullanmak kabul edilemez olacaktır.

FSB sertifikası

Birçok bilgi sisteminde (özellikle devlet sistemlerinde), ana ve zorunlu gereksinimlerden biri, yazılım üzerinde bir FSB uygunluk belgesinin bulunmasıdır. Şu anda, 3.6 ve 4.0 sürümleri onaylanmıştır.

CryptoPro CSP 4.0 sürümü, koruma sınıfları ve Windows Vista'dan Windows 10'a kadar olan işletim sistemleri için FSB sertifikalarına sahiptir.

Windows 10'u destekleyen CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2, FSB'den olumlu bir sonuç aldı.

Windows veya Unix

3.6 sürümünü seçerseniz, yazılımın hangi işletim sistemine kurulacağına karar vermeniz gerekir - Windows veya Unix benzeri. Bu bölüm yalnızca CryptoPro СSP sürüm 3.6 ve önceki sürümlerinde mevcuttur. veya'ın bir sürümünü satın alırsanız, hangi işletim sistemine kurmayı planladığınızın önemi yoktur - Windows veya Unix benzeri.

CryptoPRO, kriptografik yardımcı programlardan biridir (kripto sağlayıcısı). Elektronik bir dijital imza () oluşturmak ve anahtar sertifikalarla çalışmak için gerekli olan. Bu yazımızda CryptoPRO programını bilgisayara kurma işlemini detaylı olarak inceleyeceğiz.

Bir CryptoPro CSP lisansı satın aldıktan veya programın işlevlerine üç aylık ücretsiz erişimi denemeye karar verdikten sonra, şu soru ortaya çıkıyor: Bilgisayara ne dersiniz?

Crypto-PRO nasıl kurulur

Cevap, her zaman olduğu gibi, programın resmi web sitesinde bulunan ve ayrıca bir lisans satın alırken ekteki kullanım kılavuzundadır. Ama öyle oldu ki zaten kimse okumadı, kurulum sürecini adım adım anlatacağız.

İlk adım: PC'nizi kontrol etmek

Bu aşamada bilgisayarınızda bu programın eski bir sürümünün kurulu olmadığından emin olmanız gerekmektedir. Bu, bilgisayarınızdaki tüm Başlat menüsü öğelerini dikkatlice gözden geçirerek yapılabilir, eğer içinde CryptoPRO öğesini bulamadıysanız, büyük olasılıkla bu yazılım bilgisayarınıza yüklenmemiştir.

Program listesinde CryptoPRO'yu bulursanız, bunun için sürümünün eski olduğundan emin olun:

  1. CryptoPRO PKI'yi Başlatın
  2. Lisans Yönetimi sekmesini açın - CryptoPRO CSP
  3. Sağ penceredeki sürüm numarasına bakın

Program sürümü 3.6.**** ve üzeri ise yeniden yükleme isteğe bağlıdır ve dördüncü adıma geçebilirsiniz. Sürüm 3.6'dan düşükse ****, standart Windows araçlarını kullanarak programı kaldırın ve bilgisayarı yeniden başlatın. Ardından bir sonraki adıma geçin.

İkinci adım: dağıtımı indirin

Gerekli alanları doldurun, lisans sözleşmesini kabul edin ve sonraki sayfaya gidin (talimatları yazarken şuna benziyordu):

Üçüncü adım: Bilgisayarınıza CryptoPRO CSP kurulumu

İndirilen dosyayı çalıştırın ve aşağıdaki pencereyi görene kadar yükleyicinin adımlarını izleyin:

Lisansınızı satın alırken aldığınız gerekli bilgileri ve Seri Numarasını girin. Ücretsiz deneme erişimi almak istiyorsanız bu alanı boş bırakın ve Daha öte.

Kurulum tamamlandıktan sonra bilgisayarınızı yeniden başlatın. Hazır!

Dördüncü adım: lisans anahtarının girilmesi (isteğe bağlı)

Program bilgisayarınızda zaten kuruluysa ve yalnızca lisans anahtarını girmeniz gerekiyorsa, sonraki yolu izleyin.

CIPF(kriptografik bilgi koruması araçları) "CryptoPro CSP", elektronik imza, şifreleme ve taklit koruması gibi çeşitli şifreleme işlemlerini gerçekleştirmek için tasarlanmış bağımsız bir işletim sistemi modülüdür. Şifreleme yazılımı ürünlerinin büyük çoğunluğunun çalışması, bir şifreleme sağlayıcısı olmadan imkansızdır ve ayrıca ES belgelerini imzalamak da imkansızdır.

CryptoPro CSP modülünün işlevselliği şudur:

  • raporları elektronik olarak çeşitli devlet kurumlarına göndermenize olanak tanır;
  • elektronik ticarete katılımı sağlar;
  • yasal olarak önemli belge akışını düzenler;
  • gizli bilgileri aktarım sırasında korur.
Modül "KriptoPro CSP" bilgi güvenliği pazarında liderlerden biri olan "CRYPTO-PRO" tarafından geliştirilmiştir. Bu süre için, "CryptoPro CSP" modülünün 5 sürümü yayınlandı, aralarındaki fark aşağıdaki parametrelerde yatıyor: programın çalıştığı işletim sistemi; desteklenen kriptoalgoritmalar; Yetkili makamlar tarafından verilen sertifikaların geçerlilik süresi. Geliştirici şirket, resmi İnternet kaynağında CryptoPro CSP modülünün tüm güncel sürümlerinin ayrıntılı bir karşılaştırmasını içeren bir tablo yayınladı. Geliştirme şirketi bu web sitesinde geçerli sertifikalar hakkında bilgi yayınladı.

"CryptoPro 4.0" nasıl kurulur

CryptoPro CSP modülünün son güncel versiyonu, GOST R 34.10-2012 uyarınca yeni imza algoritmaları temelinde çalışan dördüncü versiyondur. CryptoPro CSP 4.0, Windows 10'da çalışabilir. Şu anda bu modül sertifikalı değil, ancak geliştirici şirket çok yakın bir zamanda ürününün 4. versiyonunu sertifikalandırmayı planlıyor.
Aşağıdaki nasıl bir açıklamadır "CryptoPro 4.0" nasıl kurulur.
Ön kayıt tamamlandıktan sonra, şirket geliştiricisi "CRYPTO-PRO"nun resmi İnternet kaynağı, "CryptoPro CSP" programının dosyalarını, dağıtımlarını, güncellemelerini vb. indirme fırsatı sunar.

Kayıt tamamlandıktan sonra, lisans sözleşmesinin bulunduğu bir sayfa görünecektir. Şartlar ve koşullar hakkında bilgi sahibi olmalısınız ve ardından, bunlara katılıyorsanız, "Kabul ediyorum"u tıklayın. Ardından, dosya indirme sayfasına gideceksiniz.

Dağıtım kitini indirmek için önce "Windows ve UNIX için CryptoPro CSP 4.0 (sertifikasız)" seçeneğini seçmeniz ve ardından sağlama toplamı hakkında bilgi içeren bağlantıda "Windows için CryptoPro CSP 4.0" üzerine sol tıklamanız gerekir. .

CryptoPro 4.0 nasıl kurulur? İndirme işlemi tamamlandığında, yeni indirilen CSPSetup.exe program dosyasını çalıştırmanız gerekir. Güvenlik uyarısı ile ilgili açılan pencerede programın bilgisayarda değişiklik yapabilmesi için "Evet" butonuna tıklamanız gerekmektedir. Açılan bir sonraki pencerede "Yükle (önerilen)" seçeneğini seçin.


CryptoPro CSP 4.0 modülünün doğrudan kurulumu birkaç saniye sürecektir.

CryptoPro CSP 4.0 modülünü bilgisayarınıza kurduktan sonra onunla çalışmaya başlayabilirsiniz.

Hafıza:
  • lisans sözleşmesinin şartları uyarınca, ürünün doğrudan kurulumundan itibaren 90 gün olan "CryptoPro CSP 4.0" demo sürümünün kullanım süresinde bir sınırlama vardır;
  • "CryptoPro CSP 4.0" modülünün demo sürümü yalnızca ürünün ilk kurulumu sırasında sağlanır, tekrarlanan kurulum durumunda program demo modunda çalışmayacaktır.
Lisans türü ve geçerlilik süresi ile ilgili bilgiler CryptoPro CSP uygulamasında mevcuttur. Windows 10 işletim sisteminde, "Başlat" ın yanında bulunan "Büyüteç" simgesine tıklamanız ve ardından "Klasik uygulama" CryptoPro CSP "yi seçmeniz gereken uygulamaları aramayı kullanmak en uygunudur. .

"Genel" sekmesinin lisansla ilgili bilgileri (seri numarası, tam olarak belirtilmemiş; sahip adı; kuruluş adı; lisans türü: istemci veya hizmet; geçerlilik süresi; ilk kurulumun ne zaman yapıldığı) içerdiği yeni bir "CryptoPro CSP" penceresi görünecektir. gerçekleştirilmiştir, vb.) vb.). Burada ayrıca çevrimiçi olarak bir lisans satın alabilir ve seri numarasını girebilirsiniz.

CryptoPro CSP 4.0 modülünün çalışması, lisansın tüm süresi boyunca gerçekleştirilir. Mevcut lisansın süresi dolmuşsa, yenisini alma hakkını satın almanız gerekir. Bu herhangi bir uygun zamanda yapılabilir. Lisans anahtarı (yani seri numarası), ödeme alındıktan hemen sonra belirtilen e-posta adresine gönderilir.
Yeni bir seri numarası girmek için "Lisans gir"e tıklamanız gerekir. "Seri numarası" öğesinde satın alınan lisans anahtarını belirtmeniz ve ardından "Tamam" ı tıklamanız gereken bir pencere açılacaktır.

Kurulumun tüm aşamalarını tamamladıktan sonra CryptoPro CSP 4.0 programı tamamen çalışmaya hazırdır.

CSP CryptoPro, elektronik dijital imza (EDS) gerektiren önemli belgeler ve diğer dosyalar üzerinde kriptografik koruma eklemek ve doğrulamak için tasarlanmış güvenilir bir ticari yazılım aracıdır. Program öncelikle elektronik belge yönetimine geçen şirketlere yöneliktir. Bu sayede münhasıran dijital ortamda sunulan bireysel menkul kıymetlerin hukuki etkisini sağlamak mümkündür. Aslında dijital imza, fiziksel belgeler için bir tür ıslak baskıdır.

Bu çözüm, iletim sırasında bilgi kontrolünü ve veri bütünlüğünü yöneten tüm geçerli GOST standartlarına uygundur. CryptoPro CSP'de kullanılan güvenlik algoritmalarını yönetmek için, programın diğer parametrelerini ayarlamaktan da sorumlu olan özel bir yönetici sağlanır. Buna ek olarak, şifreleme sağlayıcısının paketi, sertifikaların "verilmesinden" ve doğrulanmasından sorumlu araçlar içerir. Ayrıca CryptoPro Winlogon modülü de dahildir. Ana görevi, Windows ortamında yeni kullanıcıların ilk kimlik doğrulamasını gerçekleştirmektir. Bu bileşen, Kerberos V5 protokolünü temel alır ve yetkilendirme, bir USB belirteci, akıllı kart veya kuruluşta kullanılan diğer herhangi bir anahtar ortamın sertifikasının doğrulanmasından sonra gerçekleşir. Genel olarak, bir kripto sağlayıcısı, çeşitli anahtar taşıyıcı türleri kullanmanıza izin verir. Nispeten eski bilgisayar ekipmanı kullanan şirketler için 3.5 formatındaki disketleri kullanma olasılığı bile var.

Sadece ticari bir yazılım çözümü ile uğraştığımız gerçeğine dayanarak, ücretli olduğunu tahmin etmek kolaydır. CryptoPro'nun geliştiricisi, aracının yalnızca ilk otuz gün için kullanılabilecek bir demo sürümünü nazikçe sağlar. Bu süreden sonra bir lisans satın almanız gerekecektir.

Ana Özellikler

  • elektronik dijital imza (EDS) eklemek ve doğrulamak için araçlar içerir;
  • verilen dijital sertifikaları nasıl ekleyeceğini ve kontrol edeceğini bilir;
  • belgelerin elektronik kopyalarına yasal ağırlık verir;
  • anahtar taşıyıcıdaki sertifikayı kontrol ettikten sonra kimlik doğrulaması yapabilir;
  • iletilen bilgilerin bütünlüğünün kontrolünü sağlar;
  • karma toplamları oluşturmak için kullanılan algoritma ve program tarafından kullanılan diğer algoritmalar bu GOST'lere tamamen uygundur.

Yazılım "KriptoPro CSP" sistem ve uygulama yazılımının bütünlüğünü kontrol etmek, sistemin temel unsurlarını koruma, yetkilendirme kurallarına uygun olarak yönetmek ve elektronik belgelerin kullanıcılar arasında değiş tokuşunda yasal önemini sağlamak için tasarlanmıştır. CryptoPro CSP, kripto sağlayıcısının yanı sıra, CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon ve CryptoPro İptal Sağlayıcı ürünlerini içerir.


Çözüm şunlara yöneliktir:

  • GOST R 34.10-2001 / GOST R 34.10-2012 (kullanarak GOST R 34.11-94 / GOST R 34.11-2012);
  • GOST 28147-89 uyarınca şifreleme ve taklit koruması yoluyla bilgilerin gizliliğinin ve bütünlüğünün kontrolünün sağlanması;
  • TLS bağlantılarının özgünlüğünü, gizliliğini ve taklit korumasının sağlanması;
  • Yetkisiz değişikliklerden ve doğru işleyişin ihlallerinden korumak için sistem ve uygulama yazılımının bütünlüğünü izlemek;
  • koruyucu ekipman yönetmeliklerine uygun olarak sistemin kilit unsurlarının yönetimi.

Uygulanan algoritmalar

  • Karma işlevinin değerini üretme algoritması, GOST R 34.11-94 / GOST R 34.11-2012 “Bilgi teknolojisi gereksinimlerine uygun olarak uygulanır. Kriptografik bilgi koruması. Özet fonksiyonu ".
  • Elektronik imza oluşturma ve doğrulama algoritmaları, GOST R 34.10-2001 / GOST R 34.10-2012 “Bilgi teknolojisi” gerekliliklerine uygun olarak uygulanmaktadır. Kriptografik bilgi koruması. Elektronik Sayısal İmzaların Oluşturulması ve Doğrulanması Süreçleri”.
  • Veri şifreleme / şifre çözme algoritması ve taklit ekin hesaplanması, GOST 28147-89 “Bilgi işleme sistemlerinin gereksinimlerine uygun olarak uygulanır. Kriptografik koruma ".

Özel ve genel anahtarlar oluşturulurken GOST R 34.10-2001 / GOST R 34.10-2012'ye uygun olarak farklı parametrelerle üretilmesi mümkündür.
Karma işlevinin ve şifrelemenin değerini oluştururken, GOST R 34.11-94 ve GOST 28147-89'a göre çeşitli değiştirme düğümleri kullanmak mümkündür.

Desteklenen anahtar ortam türleri

  • disketler 3.5;
  • PC / SC protokolünü destekleyen akıllı kart okuyucuları kullanan akıllı kartlar;
  • Accord 4+ cihazları, elektronik kilit "Sable", "Krypton" veya Touch-Memory DALLAS tablet okuyucu (yalnızca Windows sürümünde) kullanan Dokunmatik Bellek tabletleri DS1993 - DS1996;
  • USB arabirimli elektronik anahtarlar (USB belirteçleri);
  • USB arabirimli çıkarılabilir medya;
  • Windows kayıt defteri
  • Solaris / Linux / FreeBSD işletim sistemi dosyaları.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Sunucusu 2016 x64 * x64 ** x64
Windows 10 x86 / x64 * x86 / x64 ** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Sunucusu 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / ıtanyum x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Sunucusu 2008 x86 / x64 / itanyum x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanyum x86 / x64 x86 / x64 x86 / x64
Windows Sunucusu 2003 x86 / x64 / itanyum x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86

BENZER MAKALELER