- Generierung elektronischer Signaturschlüssel und Genehmigungsschlüssel
- Bildung und Überprüfung elektronische Unterschrift
- Import von softwaregenerierten privaten ES-Schlüsseln – um deren Sicherheit zu erhöhen
- Aktualisierung der Installationsbasis des Krypto-Anbieters „ CryptoPro CSP"
Besonderheiten
Das Hauptmerkmal (zuvor hieß das Produkt „CryptoPro eToken CSP“) ist die Verwendung der Functional Key Carrier (FKN)-Technologie.
Funktionsschlüsselträger (FKN)- Architektur von Software- und Hardwareprodukten auf Basis von Smartcards oder USB-Tokens, die einen grundlegend neuen Ansatz zur Gewährleistung der sicheren Verwendung eines Schlüssels auf einer Smartcard oder einem USB-Token umsetzt.
Aufgrund des Vorhandenseins eines sicheren Kommunikationskanals zwischen dem Token und dem Kryptoanbieter, teilweise kryptografische Transformationen, einschließlich der Speicherung privater Schlüssel und digitaler Signaturschlüssel in einer nicht entfernbaren Form, übertragen auf eine Smartcard oder einen USB-Token.
Neben der Hardware-Generierung von Schlüsseln, deren sicherer Speicherung und der Generierung digitaler Signaturen im Mikroprozessor des Schlüsselträgers ermöglicht die FKN-Architektur eine wirksame Abwehr von Angriffen, die mit der Ersetzung eines Hash-Wertes oder einer Signatur im Kommunikationskanal zwischen der Software verbunden sind und Hardwareteile des CSP.
In „CryptoPro FKN CSP“ Version 3.9 ist der Schlüsselträger ein speziell entwickelter JaCarta CryptoPro-Token, präsentiert in den Formfaktoren einer Smartcard und eines USB-Tokens.
Teil CIPF „CryptoPro FKN CSP“ Version 3.9 beinhaltet einen speziell entwickelten JaCarta CryptoPro-Token mit der Fähigkeit zur Berechnung digitaler Signaturen mithilfe der FKN-Technologie der Firma CRYPTO-PRO und hergestellt in den Formfaktoren eines USB-Tokens (im Nano- oder XL-Gehäuse) oder einer Smartcard.
![]() | ![]() |
JaCarta CryptoPro speichert und verwendet private digitale Schlüssel sicher, führt eine gegenseitige Authentifizierung des CSP und des Tokens sowie eine strikte Zwei-Faktor-Authentifizierung des Benutzer-Token-Eigentümers durch.
Hauptvorteile von JaCarta CryptoPro
- Es ist das schnellste Token unter den FKN-Geräten (es ist fast dreimal schneller als bestehende Produkte, die mit FKN arbeiten, was die Geschwindigkeit der Generierung elektronischer Signaturen angeht – basierend auf dem Protokoll zur Messung der Leistung von FKN-Geräten „CRYPTO-PRO“ vom 8. Dezember 2014 ).
- Das Prinzip gilt Sicher durch Design– verwendet einen sicheren Mikrocontroller, der aus Sicherheitsgründen auf Sicherheit ausgelegt ist, verfügt über einen integrierten Schutz sowohl auf Hardware- als auch auf Softwareebene gegen Klonen, Hacking und alle anderen bisher bekannten Angriffe.
- Die Generierung von ES-Schlüsseln, Genehmigungsschlüsseln sowie die Erstellung von ES erfolgt innerhalb des JaCarta CryptoPro-Tokens.
- Verwendet einen sicheren Datenübertragungskanal mit der CryptoPRO FKN CSP-Software.
Verbindung
„CryptoPro FKN CSP“ Version 3.9 besteht aus zwei Schlüsselkomponenten.
1. USB-Token oder JaCarta CryptoPro-Smartcard:
- ist ein funktionaler Schlüsselträger (FKN), bei dem russische Kryptographie in Hardware implementiert ist;
- ermöglicht eine sichere Lagerung und Verwendung private Schlüssel EP;
- generiert eine elektronische Signatur „unter der Maske“ – K(h), die es Ihnen ermöglicht, den Austauschkanal zwischen dem Token (Smartcard) und dem Krypto-Softwareanbieter (CSP) zu schützen;
- führt eine gegenseitige Authentifizierung des CSP und des Tokens sowie eine strikte Zwei-Faktor-Authentifizierung des Benutzers – des Besitzers des Tokens – durch.
2. Krypto-Anbieter (CSP):
- ist hohes Niveau Softwareschnittstelle(MS CAPI) für externe Anwendungen und stellt ihnen eine Reihe kryptografischer Funktionen zur Verfügung;
- aus der vom Hardware-Token (Smartcard) erhaltenen Signatur „unter der Maske“ - K(h), „entfernt“ die Maske K(s) und bildet eine „normale“ Signatur, die für externe Anwendungen verständlich ist
Architektur von „CryptoPro FKN CSP“ Version 3.9
![](https://i0.wp.com/aladdin-rd.ru/assets/3b9238d8/images/Scheme.png)
Technische Eigenschaften des JaCarta CryptoPro-Tokens
Mikrocontroller-Spezifikationen | Hersteller | INNEN Sicher |
Modell | AT90SC25672RCT | |
EEPROM-Speicherс | 72 KB | |
Eigenschaften des Betriebssystems | Operationssystem | Athena Smartcard Solutions OS755 |
Internationale Zertifikate | CC EAL4+ | |
Unterstützte Kryptoalgorithmen | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Unterstützte Schnittstellen | USB | Ja |
Kontaktschnittstelle (ISO7816-3) | T=1 | |
Sicherheitszertifikate | FSB von Russland | Konformitätsbescheinigung des Föderalen Sicherheitsdienstes Russlands Nr. SF/114-2734 Konformitätsbescheinigung des Föderalen Sicherheitsdienstes Russlands Nr. SF/114-2735 |
Unterstütztes Betriebssystem | Microsoft Windows Server 2003 | (32/64-Bit-Plattformen) |
Microsoft Windows Vista | (32/64-Bit-Plattformen) | |
Microsoft Windows 7 | (32/64-Bit-Plattformen) | |
Microsoft Windows Server 2008 | (32/64-Bit-Plattformen) | |
Microsoft Windows Server 2008 R2 | (32/64-Bit-Plattformen) | |
CentOS 5/6 | (32/64-Bit-Plattformen) | |
Linpus Lite 1.3 | (32/64-Bit-Plattformen) | |
Mandriva-Server 5 | (32/64-Bit-Plattformen) | |
Oracle Enterprise Linux 5/6 | (32/64-Bit-Plattformen) | |
Öffnen Sie SUSE 12 | (32/64-Bit-Plattformen) | |
Rot Hat Enterprise Linux 5/6 | (32/64-Bit-Plattformen) | |
SUSE Linux Enterprise 11 | (32/64-Bit-Plattformen) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-Bit-Plattformen) | |
ALT Linux 5/6 | (32/64-Bit-Plattformen) | |
Debian 6 | (32/64-Bit-Plattformen) | |
FreeBSD 7/8/9 | (32/64-Bit-Plattformen) | |
Ausführungszeit kryptografischer Operationen | Importieren eines Schlüssels | 3,2 op/s (USB-Token), 2,4 op/s (Smartcard) |
Signatur erstellen | 5,8 op/s (USB-Token), 3,9 op/s (Smartcard) | |
Verfügbare Schlüsselmedien | Chipkarte | JaCarta CryptoPro |
USB-Token | JaCarta CryptoPro |
Sicherheitszertifikate
Bestätigung, dass das Tool zum Schutz kryptografischer Informationen (CIPF) „CryptoPro FKN CSP“ Version 3.9 (Version 1) den Anforderungen von GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 und den Anforderungen des FSB Russlands entspricht Für die Verschlüsselung (kryptografische) Klasse bedeutet KS1, Anforderungen an elektronische Signaturwerkzeuge, genehmigt durch die Verordnung des FSB Russlands vom 27. Dezember 2011 Nr. 796, festgelegt für die Klasse KS1, und kann für den kryptografischen Schutz (Erstellung und Verwaltung von Schlüsseln) verwendet werden Informationen, Verschlüsselung der im Bereich enthaltenen Daten Arbeitsspeicher, Berechnung des Hash-Funktionswerts für im RAM-Bereich enthaltene Daten, Schutz von TLS-Verbindungen, Implementierung elektronischer Signaturfunktionen gemäß Bundesgesetz vom 6. April 2011 Nr. 63-FZ „Über elektronische Signatur“: Erstellung einer elektronischen Signatur Signatur, Überprüfung elektronischer Signatur, Erstellung eines elektronischen Signaturschlüssels, Erstellung eines Schlüssels zur Überprüfung einer elektronischen Signatur) Informationen, die keine Informationen enthalten, die ein Staatsgeheimnis darstellen.
Bestätigung, dass das Tool zum Schutz kryptografischer Informationen (CIPF) „CryptoPro FKN CSP“ Version 3.9 (Version 2) den Anforderungen von GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 und den Anforderungen des FSB Russlands entspricht für die Verschlüsselungsklasse (kryptographisch) bedeutet KS2, Anforderungen an elektronische Signaturwerkzeuge, genehmigt durch die Verordnung des FSB Russlands vom 27. Dezember 2011 Nr. 796, festgelegt für die KS2-Klasse und kann für den kryptografischen Schutz (Erstellung und Verwaltung von) verwendet werden Schlüsselinformationen, Verschlüsselung der im RAM-Bereich enthaltenen Daten, Berechnung der Wert-Hash-Funktionen für im RAM-Bereich enthaltene Daten, Schutz von TLS-Verbindungen, Implementierung elektronischer Signaturfunktionen gemäß Bundesgesetz vom 6. April 2011 Nr. 63- Bundesgesetz „Über elektronische Signatur“: Erstellung einer elektronischen Signatur, Überprüfung einer elektronischen Signatur, Erstellung eines elektronischen Signaturschlüssels, Erstellung eines Schlüssels zur Überprüfung einer elektronischen Signatur) Informationen, die keine Informationen enthalten, die ein Staatsgeheimnis darstellen.
Um das System ohne zu installieren Installationsdiskette Sie müssen alle Distributionen der Komponenten aus diesem Handbuch herunterladen und installieren. Die Installation muss mit lokalen Administratorrechten durchgeführt werden.
Installation von CIPF CryptoPro CSP
Laden Sie die CryptoPro CSP-Distribution gemäß der erworbenen Lizenz herunter und installieren Sie sie.
Öffnen Sie das CryptoPro CSP-Programm und geben Sie ein Seriennummer Lizenzen. Abhängig von Ihrem Computer kann dies auf unterschiedliche Weise erfolgen:
Installieren des RuToken-Treibers
Laden Sie Komponenten für die Arbeit mit RuToken-Medien herunter und installieren Sie sie. (Wenn Zertifikate auf Flash-Medien gespeichert sind, überspringen Sie diesen Schritt). Trennen Sie RuToken bei der Installation von Komponenten von Ihrem Computer.
Capicom installieren
Zertifikate der Zertifizierungsstelle installieren
Laden Sie die Zertifikate der Zertifizierungsstelle herunter und installieren Sie sie
Browserinstallation und -konfiguration
Das System funktioniert in folgenden Browsern: Internet Explorer Versionen nicht niedriger als 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Zum Installieren .
Für korrekte Bedienung Internet Explorer mit dem Kontur.Extern-System muss das Dienstprogramm zum Konfigurieren des Browsers ausführen.
Sie können den Browser auch manuell konfigurieren. Verwenden Sie dazu dies.
Um andere Browser zu installieren, wenden Sie sich an Ihren Systemadministrator.
Adobe Reader installieren
Laden Sie den Adobe Reader herunter und installieren Sie ihn. Verwenden Sie den Link zur offiziellen Adobe-Website. Um mit der Installation zu beginnen, müssen Sie die Betriebssystemversion und die Sprache auswählen.
Eine Verknüpfung installieren
Um die Anmeldung zu erleichtern, speichern Sie sie auf Ihrem Desktop. Nach Abschluss der Installation müssen Sie Ihren Computer neu starten. Vergessen Sie nicht, ein Signaturzertifikat zu installieren, bevor Sie mit der Arbeit im Meldesystem beginnen. Befolgen Sie die Anweisungen zur Installation eines persönlichen Zertifikats.
Installation abgeschlossen
Der Kryptoanbieter CryptoPro CSP ist konzipiert für:- Genehmigung und Gewährleistung der Rechtsgültigkeit elektronische Dokumente beim Austausch zwischen Nutzern durch den Einsatz von Verfahren zur Erzeugung und Verifizierung elektronischer Daten Digitale Unterschrift(EDS) gemäß den inländischen Standards GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- Gewährleistung der Vertraulichkeit und Überwachung der Integrität von Informationen durch Verschlüsselung und Nachahmungsschutz gemäß GOST 28147-89; Gewährleistung der Authentizität, Vertraulichkeit und des Schutzes vor Identitätsdiebstahl bei TLS-Verbindungen;
- Integritätskontrolle, System und Anwendung Software um es vor unbefugter Änderung oder Störung der ordnungsgemäßen Funktion zu schützen; Verwaltung wichtiger Elemente des Systems gemäß den Vorschriften über Schutzausrüstung.
Schlüsselmedien für CryptoPro CSP
CryptoPro CSP kann in Verbindung mit vielen Schlüsselmedien verwendet werden, am häufigsten werden jedoch die Windows-Registrierung, Flash-Laufwerke und Token als Schlüsselmedien verwendet.
Das sicherste und bequemste Schlüsselmedium, das in Verbindung mit verwendet wird CryptoPro CSP,sind Token. Sie ermöglichen Ihnen die bequeme und sichere Aufbewahrung Ihrer elektronischen Signaturzertifikate. Token sind so konzipiert, dass selbst im Falle eines Diebstahls niemand Ihr Zertifikat verwenden kann.
Unterstützt von CryptoPro CSP-Schlüssel Träger:- Disketten 3,5";
- MPCOS-EMV-Prozessorkarten und russische Smartcards (Oscar, RIK) mit Smartcard-Lesegeräten, die das PC/SC-Protokoll unterstützen (GemPC Twin, Towitoko, Oberthur OCR126 usw.);
- Touch-Memory DS1993 - DS1996 Tablets mit Accord 4+ Geräten, elektronisches Schloss Tablet-Lesegerät „Sable“ oder Touch-Memory DALLAS;
- elektronische Schlüssel Mit USB-Schnittstelle;
- Wechselmedien mit USB-Schnittstelle;
- Windows-Betriebssystemregistrierung;
Digitales Signaturzertifikat für CryptoPro CSP
CryptoPro CSP Funktioniert ordnungsgemäß mit allen gemäß den GOST-Anforderungen ausgestellten Zertifikaten und daher mit den meisten Zertifikaten, die von Zertifizierungsstellen in Russland ausgestellt wurden.
Um CryptoPro CSP nutzen zu können, benötigen Sie auf jeden Fall ein digitales Signaturzertifikat. Wenn Sie noch kein digitales Signaturzertifikat erworben haben, empfehlen wir Ihnen, dies zu tun.
Unterstützte Windows-Betriebssysteme
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Unterstützte UNIX-ähnliche Betriebssysteme
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spez. Montage | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP von Russland (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva-Server 5 Business-Server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Öffnen Sie SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Unterstützte Algorithmen
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Erstellen einer Signatur | 512/1024 Bit | ||
GOST R 34.10-2012 Signaturüberprüfung | 512/1024 Bit | ||
GOST R 34.10-2001 Erstellen einer Signatur | 512 Bit | 512 Bit | 512 Bit |
GOST R 34.10-2001 Signaturüberprüfung | 512 Bit | 512 Bit | 512 Bit |
GOST R 34.10-94 Erstellen einer Signatur | 1024 Bit* | ||
GOST R 34.10-94 Signaturüberprüfung | 1024 Bit* | ||
GOST R 34.11-2012 | 256/512 Bit | ||
GOST R 34.11-94 | 256 Bit | 256 Bit | 256 Bit |
GOST 28147-89 | 256 Bit | 256 Bit | 256 Bit |
* - bis einschließlich Version CryptoPro CSP 3.6 R2 (Build 3.6.6497 vom 13.08.2010).
Lizenzbedingungen für CryptoPro CSP
Beim Kauf von CryptoPro CSP erhalten Sie eine Seriennummer, die Sie während des Installations- oder Konfigurationsprozesses des Programms eingeben müssen. Die Gültigkeitsdauer des Schlüssels hängt von der gewählten Lizenz ab. CryptoPro CSP kann in zwei Versionen vertrieben werden: mit einer jährlichen oder unbefristeten Lizenz.
Nach dem Kauf unbefristete Lizenz erhalten Sie einen CryptoPro CSP-Schlüssel, dessen Gültigkeit nicht begrenzt ist. Beim Kauf erhalten Sie eine Seriennummer CryptoPro CSP, die nach dem Kauf ein Jahr lang gültig ist.