Başlamanız gereken ilk şey, ihtiyacınız olan sürüme karar vermektir. İstemci veya sunucu. Bir sunucuda CryptoPro CSP kriptografik bilgi koruma sistemini kullanmayı planlıyorsanız, hemen satın alın. İstemci lisansı çalışmayacaktır. Evet, bir sunucu lisansının fiyatı birkaç kat daha yüksektir ve önceki sürümlerde sunucuya bir CAL kurmak mümkündü, ancak bugün denemede her şeyin çalışmasına rağmen CAL'ler sunucu işletim sistemlerine kurulmayacak ( Deneme süresi.
GOST R 34.10-2012
Yeni 2012 elektronik imza standartları için desteğe ihtiyacınız olup olmadığını öğrenin. Yalnızca elektronik imza GOST R 34.10-2012 (“İmza oluşturma” ve “İmza doğrulama”) standardını destekler. Şifreleme sağlayıcısının (3.0, 3.6 ve 3.9) diğer sürümleri GOST 94 ve 2001'i destekler.
Lütfen bilgilenmiş ol
Devlet sırrı içermeyen bilgiler için elektronik imzalarda GOST R 34.10-2012 ulusal standardına geçiş prosedürü belirlendi.
01/31/2014 tarihli ve 149/7/1 / 3-58 sayılı Rusya FSB'sinin "Yeni EDS standartlarının kullanımına ve karma işlevine geçiş prosedürü hakkında" belgesinden, 31 Aralık'tan sonra, 2019'dan itibaren, -2001 elektronik imzası oluşturmak için GOST R 34.10'u kullanmak kabul edilemez olacaktır.
FSB sertifikası
Birçok bilgi sisteminde (özellikle devlet sistemlerinde), ana ve zorunlu gereksinimlerden biri, yazılım üzerinde bir FSB uygunluk belgesinin bulunmasıdır. Şu anda, 3.6 ve 4.0 sürümleri onaylanmıştır.
CryptoPro CSP 4.0 sürümü, koruma sınıfları ve Windows Vista'dan Windows 10'a kadar olan işletim sistemleri için FSB sertifikalarına sahiptir.
Windows 10'u destekleyen CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2, FSB'den olumlu bir sonuç aldı.
Windows veya Unix
3.6 sürümünü seçerseniz, yazılımın hangi işletim sistemine kurulacağına karar vermeniz gerekir - Windows veya Unix benzeri. Bu bölüm yalnızca CryptoPro СSP sürüm 3.6 ve önceki sürümlerinde mevcuttur. veya'ın bir sürümünü satın alırsanız, hangi işletim sistemine kurmayı planladığınızın önemi yoktur - Windows veya Unix benzeri.
CryptoPRO, kriptografik yardımcı programlardan biridir (kripto sağlayıcısı). Elektronik bir dijital imza () oluşturmak ve anahtar sertifikalarla çalışmak için gerekli olan. Bu yazımızda CryptoPRO programını bilgisayara kurma işlemini detaylı olarak inceleyeceğiz.
Bir CryptoPro CSP lisansı satın aldıktan veya programın işlevlerine üç aylık ücretsiz erişimi denemeye karar verdikten sonra, şu soru ortaya çıkıyor: Bilgisayara ne dersiniz?
Crypto-PRO nasıl kurulur
Cevap, her zaman olduğu gibi, programın resmi web sitesinde bulunan ve ayrıca bir lisans satın alırken ekteki kullanım kılavuzundadır. Ama öyle oldu ki zaten kimse okumadı, kurulum sürecini adım adım anlatacağız.
İlk adım: PC'nizi kontrol etmek
Bu aşamada bilgisayarınızda bu programın eski bir sürümünün kurulu olmadığından emin olmanız gerekmektedir. Bu, bilgisayarınızdaki tüm Başlat menüsü öğelerini dikkatlice gözden geçirerek yapılabilir, eğer içinde CryptoPRO öğesini bulamadıysanız, büyük olasılıkla bu yazılım bilgisayarınıza yüklenmemiştir.
Program listesinde CryptoPRO'yu bulursanız, bunun için sürümünün eski olduğundan emin olun:
- CryptoPRO PKI'yi Başlatın
- Lisans Yönetimi sekmesini açın - CryptoPRO CSP
- Sağ penceredeki sürüm numarasına bakın
Program sürümü 3.6.**** ve üzeri ise yeniden yükleme isteğe bağlıdır ve dördüncü adıma geçebilirsiniz. Sürüm 3.6'dan düşükse ****, standart Windows araçlarını kullanarak programı kaldırın ve bilgisayarı yeniden başlatın. Ardından bir sonraki adıma geçin.
İkinci adım: dağıtımı indirin
Gerekli alanları doldurun, lisans sözleşmesini kabul edin ve sonraki sayfaya gidin (talimatları yazarken şuna benziyordu):
Üçüncü adım: Bilgisayarınıza CryptoPRO CSP kurulumu
İndirilen dosyayı çalıştırın ve aşağıdaki pencereyi görene kadar yükleyicinin adımlarını izleyin:
Lisansınızı satın alırken aldığınız gerekli bilgileri ve Seri Numarasını girin. Ücretsiz deneme erişimi almak istiyorsanız bu alanı boş bırakın ve Daha öte.
Kurulum tamamlandıktan sonra bilgisayarınızı yeniden başlatın. Hazır!
Dördüncü adım: lisans anahtarının girilmesi (isteğe bağlı)
Program bilgisayarınızda zaten kuruluysa ve yalnızca lisans anahtarını girmeniz gerekiyorsa, sonraki yolu izleyin.
CIPF(kriptografik bilgi koruması araçları) "CryptoPro CSP", elektronik imza, şifreleme ve taklit koruması gibi çeşitli şifreleme işlemlerini gerçekleştirmek için tasarlanmış bağımsız bir işletim sistemi modülüdür. Şifreleme yazılımı ürünlerinin büyük çoğunluğunun çalışması, bir şifreleme sağlayıcısı olmadan imkansızdır ve ayrıca ES belgelerini imzalamak da imkansızdır.CryptoPro CSP modülünün işlevselliği şudur:
- raporları elektronik olarak çeşitli devlet kurumlarına göndermenize olanak tanır;
- elektronik ticarete katılımı sağlar;
- yasal olarak önemli belge akışını düzenler;
- gizli bilgileri aktarım sırasında korur.
"CryptoPro 4.0" nasıl kurulur
CryptoPro CSP modülünün son güncel versiyonu, GOST R 34.10-2012 uyarınca yeni imza algoritmaları temelinde çalışan dördüncü versiyondur. CryptoPro CSP 4.0, Windows 10'da çalışabilir. Şu anda bu modül sertifikalı değil, ancak geliştirici şirket çok yakın bir zamanda ürününün 4. versiyonunu sertifikalandırmayı planlıyor.Aşağıdaki nasıl bir açıklamadır "CryptoPro 4.0" nasıl kurulur.
Ön kayıt tamamlandıktan sonra, şirket geliştiricisi "CRYPTO-PRO"nun resmi İnternet kaynağı, "CryptoPro CSP" programının dosyalarını, dağıtımlarını, güncellemelerini vb. indirme fırsatı sunar.
Kayıt tamamlandıktan sonra, lisans sözleşmesinin bulunduğu bir sayfa görünecektir. Şartlar ve koşullar hakkında bilgi sahibi olmalısınız ve ardından, bunlara katılıyorsanız, "Kabul ediyorum"u tıklayın. Ardından, dosya indirme sayfasına gideceksiniz.
Dağıtım kitini indirmek için önce "Windows ve UNIX için CryptoPro CSP 4.0 (sertifikasız)" seçeneğini seçmeniz ve ardından sağlama toplamı hakkında bilgi içeren bağlantıda "Windows için CryptoPro CSP 4.0" üzerine sol tıklamanız gerekir. .
CryptoPro 4.0 nasıl kurulur? İndirme işlemi tamamlandığında, yeni indirilen CSPSetup.exe program dosyasını çalıştırmanız gerekir. Güvenlik uyarısı ile ilgili açılan pencerede programın bilgisayarda değişiklik yapabilmesi için "Evet" butonuna tıklamanız gerekmektedir. Açılan bir sonraki pencerede "Yükle (önerilen)" seçeneğini seçin.
CryptoPro CSP 4.0 modülünün doğrudan kurulumu birkaç saniye sürecektir.
CryptoPro CSP 4.0 modülünü bilgisayarınıza kurduktan sonra onunla çalışmaya başlayabilirsiniz.
Hafıza:
- lisans sözleşmesinin şartları uyarınca, ürünün doğrudan kurulumundan itibaren 90 gün olan "CryptoPro CSP 4.0" demo sürümünün kullanım süresinde bir sınırlama vardır;
- "CryptoPro CSP 4.0" modülünün demo sürümü yalnızca ürünün ilk kurulumu sırasında sağlanır, tekrarlanan kurulum durumunda program demo modunda çalışmayacaktır.
"Genel" sekmesinin lisansla ilgili bilgileri (seri numarası, tam olarak belirtilmemiş; sahip adı; kuruluş adı; lisans türü: istemci veya hizmet; geçerlilik süresi; ilk kurulumun ne zaman yapıldığı) içerdiği yeni bir "CryptoPro CSP" penceresi görünecektir. gerçekleştirilmiştir, vb.) vb.). Burada ayrıca çevrimiçi olarak bir lisans satın alabilir ve seri numarasını girebilirsiniz.
CryptoPro CSP 4.0 modülünün çalışması, lisansın tüm süresi boyunca gerçekleştirilir. Mevcut lisansın süresi dolmuşsa, yenisini alma hakkını satın almanız gerekir. Bu herhangi bir uygun zamanda yapılabilir. Lisans anahtarı (yani seri numarası), ödeme alındıktan hemen sonra belirtilen e-posta adresine gönderilir.
Yeni bir seri numarası girmek için "Lisans gir"e tıklamanız gerekir. "Seri numarası" öğesinde satın alınan lisans anahtarını belirtmeniz ve ardından "Tamam" ı tıklamanız gereken bir pencere açılacaktır.
Kurulumun tüm aşamalarını tamamladıktan sonra CryptoPro CSP 4.0 programı tamamen çalışmaya hazırdır.
CSP CryptoPro, elektronik dijital imza (EDS) gerektiren önemli belgeler ve diğer dosyalar üzerinde kriptografik koruma eklemek ve doğrulamak için tasarlanmış güvenilir bir ticari yazılım aracıdır. Program öncelikle elektronik belge yönetimine geçen şirketlere yöneliktir. Bu sayede münhasıran dijital ortamda sunulan bireysel menkul kıymetlerin hukuki etkisini sağlamak mümkündür. Aslında dijital imza, fiziksel belgeler için bir tür ıslak baskıdır.
Bu çözüm, iletim sırasında bilgi kontrolünü ve veri bütünlüğünü yöneten tüm geçerli GOST standartlarına uygundur. CryptoPro CSP'de kullanılan güvenlik algoritmalarını yönetmek için, programın diğer parametrelerini ayarlamaktan da sorumlu olan özel bir yönetici sağlanır. Buna ek olarak, şifreleme sağlayıcısının paketi, sertifikaların "verilmesinden" ve doğrulanmasından sorumlu araçlar içerir. Ayrıca CryptoPro Winlogon modülü de dahildir. Ana görevi, Windows ortamında yeni kullanıcıların ilk kimlik doğrulamasını gerçekleştirmektir. Bu bileşen, Kerberos V5 protokolünü temel alır ve yetkilendirme, bir USB belirteci, akıllı kart veya kuruluşta kullanılan diğer herhangi bir anahtar ortamın sertifikasının doğrulanmasından sonra gerçekleşir. Genel olarak, bir kripto sağlayıcısı, çeşitli anahtar taşıyıcı türleri kullanmanıza izin verir. Nispeten eski bilgisayar ekipmanı kullanan şirketler için 3.5 formatındaki disketleri kullanma olasılığı bile var.
Sadece ticari bir yazılım çözümü ile uğraştığımız gerçeğine dayanarak, ücretli olduğunu tahmin etmek kolaydır. CryptoPro'nun geliştiricisi, aracının yalnızca ilk otuz gün için kullanılabilecek bir demo sürümünü nazikçe sağlar. Bu süreden sonra bir lisans satın almanız gerekecektir.
Ana Özellikler
- elektronik dijital imza (EDS) eklemek ve doğrulamak için araçlar içerir;
- verilen dijital sertifikaları nasıl ekleyeceğini ve kontrol edeceğini bilir;
- belgelerin elektronik kopyalarına yasal ağırlık verir;
- anahtar taşıyıcıdaki sertifikayı kontrol ettikten sonra kimlik doğrulaması yapabilir;
- iletilen bilgilerin bütünlüğünün kontrolünü sağlar;
- karma toplamları oluşturmak için kullanılan algoritma ve program tarafından kullanılan diğer algoritmalar bu GOST'lere tamamen uygundur.
Yazılım "KriptoPro CSP" sistem ve uygulama yazılımının bütünlüğünü kontrol etmek, sistemin temel unsurlarını koruma, yetkilendirme kurallarına uygun olarak yönetmek ve elektronik belgelerin kullanıcılar arasında değiş tokuşunda yasal önemini sağlamak için tasarlanmıştır. CryptoPro CSP, kripto sağlayıcısının yanı sıra, CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon ve CryptoPro İptal Sağlayıcı ürünlerini içerir.
Çözüm şunlara yöneliktir:
- GOST R 34.10-2001 / GOST R 34.10-2012 (kullanarak GOST R 34.11-94 / GOST R 34.11-2012);
- GOST 28147-89 uyarınca şifreleme ve taklit koruması yoluyla bilgilerin gizliliğinin ve bütünlüğünün kontrolünün sağlanması;
- TLS bağlantılarının özgünlüğünü, gizliliğini ve taklit korumasının sağlanması;
- Yetkisiz değişikliklerden ve doğru işleyişin ihlallerinden korumak için sistem ve uygulama yazılımının bütünlüğünü izlemek;
- koruyucu ekipman yönetmeliklerine uygun olarak sistemin kilit unsurlarının yönetimi.
Uygulanan algoritmalar
- Karma işlevinin değerini üretme algoritması, GOST R 34.11-94 / GOST R 34.11-2012 “Bilgi teknolojisi gereksinimlerine uygun olarak uygulanır. Kriptografik bilgi koruması. Özet fonksiyonu ".
- Elektronik imza oluşturma ve doğrulama algoritmaları, GOST R 34.10-2001 / GOST R 34.10-2012 “Bilgi teknolojisi” gerekliliklerine uygun olarak uygulanmaktadır. Kriptografik bilgi koruması. Elektronik Sayısal İmzaların Oluşturulması ve Doğrulanması Süreçleri”.
- Veri şifreleme / şifre çözme algoritması ve taklit ekin hesaplanması, GOST 28147-89 “Bilgi işleme sistemlerinin gereksinimlerine uygun olarak uygulanır. Kriptografik koruma ".
Özel ve genel anahtarlar oluşturulurken GOST R 34.10-2001 / GOST R 34.10-2012'ye uygun olarak farklı parametrelerle üretilmesi mümkündür.
Karma işlevinin ve şifrelemenin değerini oluştururken, GOST R 34.11-94 ve GOST 28147-89'a göre çeşitli değiştirme düğümleri kullanmak mümkündür.
Desteklenen anahtar ortam türleri
- disketler 3.5;
- PC / SC protokolünü destekleyen akıllı kart okuyucuları kullanan akıllı kartlar;
- Accord 4+ cihazları, elektronik kilit "Sable", "Krypton" veya Touch-Memory DALLAS tablet okuyucu (yalnızca Windows sürümünde) kullanan Dokunmatik Bellek tabletleri DS1993 - DS1996;
- USB arabirimli elektronik anahtarlar (USB belirteçleri);
- USB arabirimli çıkarılabilir medya;
- Windows kayıt defteri
- Solaris / Linux / FreeBSD işletim sistemi dosyaları.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
Windows Sunucusu 2016 | x64 * | x64 ** | x64 | |
Windows 10 | x86 / x64 * | x86 / x64 ** | x86 / x64 | |
Windows Server 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86 / x64 | x86 / x64 | x86 / x64 | |
Windows Sunucusu 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86 / x64 | x86 / x64 | x86 / x64 | |
Windows Server 2008 R2 | x64 / ıtanyum | x64 | x64 | x64 |
Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 | x86 / x64 |
Windows Sunucusu 2008 | x86 / x64 / itanyum | x86 / x64 | x86 / x64 | x86 / x64 |
Windows Vista | x86 / x64 | x86 / x64 | ||
Windows Server 2003 R2 | x86 / x64 / itanyum | x86 / x64 | x86 / x64 | x86 / x64 |
Windows Sunucusu 2003 | x86 / x64 / itanyum | x86 / x64 | x86 / x64 | x86 / x64 |
Windows XP | x86 / x64 | |||
Windows 2000 | x86 |