क्रिप्टोप्रो सीएसपी का उद्देश्य। क्रिप्टोप्रो सीएसपी लाइसेंस क्रिप्टोप्रो सीएसपी 3.9 सतत का उद्देश्य

इलेक्ट्रॉनिक हस्ताक्षर कुंजी और अनुमोदन कुंजी का सृजन
गठन एवं सत्यापन इलेक्ट्रॉनिक हस्ताक्षर
सॉफ़्टवेयर-जनरेटेड निजी ES कुंजियों का आयात - उनकी सुरक्षा बढ़ाने के लिए
क्रिप्टोप्रोवाइडर "क्रिप्टोप्रो सीएसपी" के इंस्टॉलेशन बेस को अपडेट करना

peculiarities

मुख्य विशेषता (पहले उत्पाद को "क्रिप्टोप्रो ईटोकन सीएसपी" कहा जाता था) कार्यात्मक कुंजी वाहक (एफकेएन) तकनीक का उपयोग है।

कार्यात्मक कुंजी वाहक (FKN)- स्मार्ट कार्ड या यूएसबी टोकन पर आधारित सॉफ्टवेयर और हार्डवेयर उत्पादों की वास्तुकला, स्मार्ट कार्ड या यूएसबी टोकन पर कुंजी के सुरक्षित उपयोग को सुनिश्चित करने के लिए एक मौलिक नए दृष्टिकोण को लागू करना।

टोकन और क्रिप्टो प्रदाता के बीच एक सुरक्षित संचार चैनल की उपस्थिति के कारण, भाग क्रिप्टोग्राफ़िक परिवर्तन, जिसमें निजी कुंजी और डिजिटल हस्ताक्षर कुंजी को गैर-हटाने योग्य रूप में संग्रहीत करना, स्मार्ट कार्ड या यूएसबी टोकन में स्थानांतरित करना शामिल है।

कुंजी वाहक के माइक्रोप्रोसेसर में कुंजी की हार्डवेयर पीढ़ी, उनके सुरक्षित भंडारण और डिजिटल हस्ताक्षर की पीढ़ी के अलावा, एफकेएन आर्किटेक्चर आपको सॉफ्टवेयर के बीच संचार चैनल में हैश मान या हस्ताक्षर के प्रतिस्थापन से जुड़े हमलों का प्रभावी ढंग से विरोध करने की अनुमति देता है। और सीएसपी के हार्डवेयर भाग।

"क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9 में, मुख्य वाहक एक विशेष रूप से विकसित जाकार्टा क्रिप्टोप्रो टोकन है, जिसे स्मार्ट कार्ड और यूएसबी टोकन के रूप में प्रस्तुत किया गया है।

भाग सीआईपीएफ "क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9इसमें CRYPTO-PRO कंपनी की FKN तकनीक का उपयोग करके डिजिटल हस्ताक्षर की गणना करने की क्षमता वाला एक विशेष रूप से विकसित JaCarta क्रिप्टोप्रो टोकन शामिल है और इसे USB टोकन (नैनो या XL हाउसिंग में) या स्मार्ट कार्ड के रूप में उत्पादित किया जाता है।

JaCarta क्रिप्टोप्रो निजी डिजिटल कुंजियों को सुरक्षित रूप से संग्रहीत और उपयोग करता है, सीएसपी और टोकन का पारस्परिक प्रमाणीकरण करता है, साथ ही उपयोगकर्ता-टोकन मालिक का सख्त दो-कारक प्रमाणीकरण भी करता है।

JaCarta क्रिप्टोप्रो के प्रमुख लाभ

यह FKN उपकरणों के बीच सबसे तेज़ टोकन है (यह इलेक्ट्रॉनिक हस्ताक्षर पीढ़ी की गति में FKN के साथ काम करने वाले मौजूदा उत्पादों की तुलना में लगभग 3 गुना तेज़ है - FKN उपकरणों के प्रदर्शन को मापने के लिए प्रोटोकॉल "CRYPTO-PRO" दिनांक 8 दिसंबर 2014 के आधार पर) ).
सिद्धांत लागू हुआ डिज़ाइन द्वारा सुरक्षित- एक सुरक्षित माइक्रोकंट्रोलर का उपयोग करता है, जिसे सुरक्षा उद्देश्यों के लिए सुरक्षित बनाया गया है, इसमें क्लोनिंग, हैकिंग और आज तक ज्ञात अन्य सभी हमलों के खिलाफ हार्डवेयर और सॉफ्टवेयर दोनों स्तरों पर अंतर्निहित सुरक्षा है।
ES कुंजी, अनुमोदन कुंजी, साथ ही ES का निर्माण JaCarta क्रिप्टोप्रो टोकन के भीतर होता है।
क्रिप्टोप्रो एफकेएन सीएसपी सॉफ्टवेयर के साथ एक सुरक्षित डेटा ट्रांसमिशन चैनल का उपयोग करता है।

मिश्रण

"क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9इसमें दो प्रमुख घटक शामिल हैं।

1. USB टोकन या JaCarta क्रिप्टोप्रो स्मार्ट कार्ड:

एक कार्यात्मक कुंजी वाहक (FKN) है, जिसमें रूसी क्रिप्टोग्राफी को हार्डवेयर में लागू किया जाता है;
सुरक्षित भंडारण और उपयोग की अनुमति देता है निजी कुंजीईपी;
"मास्क के नीचे" एक इलेक्ट्रॉनिक हस्ताक्षर उत्पन्न करता है - K(h), जो आपको टोकन (स्मार्ट कार्ड) और क्रिप्टो सॉफ्टवेयर प्रदाता (सीएसपी) के बीच एक्सचेंज चैनल की सुरक्षा करने की अनुमति देता है;
सीएसपी और टोकन का पारस्परिक प्रमाणीकरण करता है और उपयोगकर्ता - टोकन के मालिक का सख्त दो-कारक प्रमाणीकरण करता है।

2. क्रिप्टो प्रदाता (सीएसपी):

उच्च स्तर का है सॉफ़्टवेयर इंटरफ़ेस(एमएस सीएपीआई) बाहरी अनुप्रयोगों के लिए और उन्हें क्रिप्टोग्राफ़िक कार्यों का एक सेट प्रदान करता है;
हार्डवेयर टोकन (स्मार्ट कार्ड) से प्राप्त "मास्क के नीचे" हस्ताक्षर से - K(h), मास्क K(s) को "हटाता है" और एक "सामान्य" हस्ताक्षर बनाता है, जो बाहरी अनुप्रयोगों के लिए समझ में आता है

"क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9 का आर्किटेक्चर

JaCarta क्रिप्टोप्रो टोकन की तकनीकी विशेषताएं

माइक्रोकंट्रोलर विशिष्टताएँ	उत्पादक	अंदर सुरक्षित
	नमूना	AT90SC25672RCT
	EEPROM मेमोरीс	72 केबी
विशेषताएँ ऑपरेटिंग सिस्टम	ऑपरेटिंग सिस्टम	एथेना स्मार्टकार्ड सॉल्यूशंस OS755
	अंतर्राष्ट्रीय प्रमाणपत्र	सीसी EAL4+
	समर्थित क्रिप्टो एल्गोरिदम	गोस्ट आर 34.10-2001, गोस्ट 28147-89, गोस्ट आर 34.11-94
समर्थित इंटरफ़ेस	USB	हाँ
समर्थित इंटरफ़ेस	संपर्क इंटरफ़ेस (ISO7816-3)	टी=1
सुरक्षा प्रमाणपत्र	रूस की एफएसबी	रूस की संघीय सुरक्षा सेवा संख्या एसएफ/114-2734 की अनुरूपता का प्रमाण पत्र रूस की संघीय सुरक्षा सेवा संख्या एसएफ/114-2735 की अनुरूपता का प्रमाण पत्र
समर्थित ओएस	माइक्रोसॉफ्ट विंडोज़ सर्वर 2003	(32/64-बिट प्लेटफ़ॉर्म)
	माइक्रोसॉफ्ट विंडोज विस्टा	(32/64-बिट प्लेटफ़ॉर्म)
	माइक्रोसॉफ्ट विंडोज 7	(32/64-बिट प्लेटफ़ॉर्म)
	माइक्रोसॉफ्ट विंडोज सर्वर 2008	(32/64-बिट प्लेटफ़ॉर्म)
	माइक्रोसॉफ्ट विंडोज सर्वर 2008 R2	(32/64-बिट प्लेटफ़ॉर्म)
	सेंटओएस 5/6	(32/64-बिट प्लेटफ़ॉर्म)
	लिनपस लाइट 1.3	(32/64-बिट प्लेटफ़ॉर्म)
	मैंड्रिवा सर्वर 5	(32/64-बिट प्लेटफ़ॉर्म)
	ओरेकल एंटरप्राइज लिनक्स 5/6	(32/64-बिट प्लेटफ़ॉर्म)
	एसयूएसई 12 खोलें	(32/64-बिट प्लेटफ़ॉर्म)
	रेड हैट एंटरप्राइज लिनक्स 5/6	(32/64-बिट प्लेटफ़ॉर्म)
	एसयूएसई लिनक्स एंटरप्राइज 11	(32/64-बिट प्लेटफ़ॉर्म)
	उबंटू 8.04/10.04/11.04/11.10/12.04	(32/64-बिट प्लेटफ़ॉर्म)
	एएलटी लिनक्स 5/6	(32/64-बिट प्लेटफ़ॉर्म)
	डेबियन 6	(32/64-बिट प्लेटफ़ॉर्म)
	फ्रीबीएसडी 7/8/9	(32/64-बिट प्लेटफ़ॉर्म)
क्रिप्टोग्राफ़िक संचालन का निष्पादन समय	एक कुंजी आयात करना	3.2 ऑप/एस (यूएसबी टोकन), 2.4 ऑप/एस (स्मार्ट कार्ड)
क्रिप्टोग्राफ़िक संचालन का निष्पादन समय	एक हस्ताक्षर बनाना	5.8 ऑप/एस (यूएसबी टोकन), 3.9 ऑप/एस (स्मार्ट कार्ड)
उपलब्ध कुंजी मीडिया	स्मार्ट कार्ड	जाकार्टा क्रिप्टोप्रो
उपलब्ध कुंजी मीडिया	यूएसबी टोकन	जाकार्टा क्रिप्टोप्रो

सुरक्षा प्रमाणपत्र

यह पुष्टि करते हुए कि क्रिप्टोग्राफ़िक सूचना सुरक्षा उपकरण (CIPF) "CryptoPro FKN CSP" संस्करण 3.9 (संस्करण 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, रूस के FSB की आवश्यकताओं का अनुपालन करता है। एन्क्रिप्शन (क्रिप्टोग्राफ़िक) वर्ग के लिए KS1 का मतलब है, इलेक्ट्रॉनिक हस्ताक्षर उपकरणों के लिए आवश्यकताएँ, रूस के FSB के आदेश दिनांक 27 दिसंबर, 2011 संख्या 796 द्वारा अनुमोदित, वर्ग KS1 के लिए स्थापित, और क्रिप्टोग्राफ़िक सुरक्षा (कुंजी का निर्माण और प्रबंधन) के लिए उपयोग किया जा सकता है जानकारी, क्षेत्र में मौजूद डेटा का एन्क्रिप्शन रैंडम एक्सेस मेमोरी, रैम क्षेत्र में निहित डेटा के लिए हैश मान की गणना करना, टीएलएस कनेक्शन की सुरक्षा करना, इलेक्ट्रॉनिक हस्ताक्षर कार्यों को लागू करना संघीय विधानदिनांक 6 अप्रैल, 2011 संख्या 63-एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर": एक इलेक्ट्रॉनिक हस्ताक्षर का निर्माण, एक इलेक्ट्रॉनिक हस्ताक्षर का सत्यापन, एक इलेक्ट्रॉनिक हस्ताक्षर कुंजी का निर्माण, एक इलेक्ट्रॉनिक हस्ताक्षर को सत्यापित करने के लिए एक कुंजी का निर्माण) जानकारी जिसमें शामिल नहीं है राज्य रहस्य बनाने वाली जानकारी।

यह पुष्टि करते हुए कि क्रिप्टोग्राफ़िक सूचना सुरक्षा उपकरण (CIPF) "CryptoPro FKN CSP" संस्करण 3.9 (संस्करण 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, रूस के FSB की आवश्यकताओं का अनुपालन करता है। एन्क्रिप्शन (क्रिप्टोग्राफ़िक) वर्ग के लिए KS2 का मतलब है, इलेक्ट्रॉनिक हस्ताक्षर उपकरणों के लिए आवश्यकताएं, रूस के FSB के आदेश दिनांक 27 दिसंबर, 2011 संख्या 796 द्वारा अनुमोदित, KS2 वर्ग के लिए स्थापित, और क्रिप्टोग्राफ़िक सुरक्षा (निर्माण और प्रबंधन) के लिए उपयोग किया जा सकता है मुख्य जानकारी, रैम क्षेत्र में निहित डेटा का एन्क्रिप्शन, रैम क्षेत्र में निहित डेटा के लिए मूल्य हैश फ़ंक्शन की गणना, टीएलएस कनेक्शन की सुरक्षा, 6 अप्रैल 2011 के संघीय कानून संख्या 63 के अनुसार इलेक्ट्रॉनिक हस्ताक्षर कार्यों का कार्यान्वयन। एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर": एक इलेक्ट्रॉनिक हस्ताक्षर का निर्माण, एक इलेक्ट्रॉनिक हस्ताक्षर का सत्यापन, एक इलेक्ट्रॉनिक हस्ताक्षर कुंजी का निर्माण, एक इलेक्ट्रॉनिक हस्ताक्षर की पुष्टि के लिए एक कुंजी का निर्माण) जानकारी जिसमें राज्य रहस्य बनाने वाली जानकारी शामिल नहीं है।

क्रिप्टोप्रो सीएसपी 5.0 क्रिप्टो प्रदाता की एक नई पीढ़ी है, जो क्रिप्टोप्रो कंपनी की तीन मुख्य उत्पाद श्रृंखलाएं विकसित कर रही है: क्रिप्टोप्रो सीएसपी (क्लासिक टोकन और गुप्त कुंजी के अन्य निष्क्रिय भंडारण), क्रिप्टोप्रो एफकेएन सीएसपी/रूटोकन सीएसपी (सुरक्षित संदेश के साथ टोकन पर अप्राप्य कुंजी) और क्रिप्टोप्रो डीएसएस (क्लाउड में कुंजियाँ)।

इन पंक्तियों के उत्पादों के सभी फायदे न केवल संरक्षित हैं, बल्कि क्रिप्टोप्रो सीएसपी 5.0 में भी कई गुना बढ़ गए हैं: समर्थित प्लेटफार्मों और एल्गोरिदम की सूची व्यापक है, प्रदर्शन अधिक है, और उपयोगकर्ता इंटरफ़ेस अधिक सुविधाजनक है। लेकिन मुख्य बात यह है कि क्लाउड में कुंजियों सहित सभी प्रमुख मीडिया के साथ काम करना अब एक समान है। अनुवाद के लिए आवेदन का तरीका, जिसमें क्रिप्टोप्रो सीएसपी का कोई भी संस्करण काम करता है, क्लाउड में कुंजियों का समर्थन करने के लिए या गैर-हटाने योग्य कुंजियों के साथ नए मीडिया के लिए, किसी सॉफ़्टवेयर को फिर से काम करने की आवश्यकता नहीं होगी - एक्सेस इंटरफ़ेस वही रहता है, और क्लाउड में कुंजी के साथ काम करना होगा बिल्कुल उसी तरह जैसे और एक क्लासिक कुंजी वाहक के साथ।

क्रिप्टोप्रो सीएसपी का उद्देश्य

इलेक्ट्रॉनिक हस्ताक्षर बनाना और सत्यापित करना।
इसकी एन्क्रिप्शन और नकल सुरक्षा के माध्यम से गोपनीयता सुनिश्चित करना और सूचना की अखंडता की निगरानी करना।
और प्रोटोकॉल का उपयोग करके कनेक्शन की प्रामाणिकता, गोपनीयता और अनुकरणीय सुरक्षा सुनिश्चित करना।
सिस्टम और एप्लिकेशन अखंडता की निगरानी सॉफ़्टवेयरइसे अनधिकृत परिवर्तनों और विश्वसनीय कामकाज के उल्लंघन से बचाने के लिए।

समर्थित एल्गोरिदम

क्रिप्टोप्रो सीएसपी 5.0 में, रूसी के साथ, विदेशी क्रिप्टोग्राफ़िक एल्गोरिदम लागू किए जाते हैं। अब उपयोगकर्ताओं के पास आरएसए और ईसीडीएसए निजी कुंजी संग्रहीत करने के लिए परिचित कुंजी मीडिया का उपयोग करने का अवसर है।

समर्थित प्रमुख भंडारण प्रौद्योगिकियाँ

बादल टोकन

क्रिप्टोप्रोवाइडर क्रिप्टोप्रो सीएसपी 5.0 में, पहली बार संग्रहीत कुंजियों का उपयोग करना संभव हो गया क्लाउड सेवाक्रिप्टोएपीआई इंटरफ़ेस के माध्यम से क्रिप्टोप्रो डीएसएस। अब क्लाउड में संग्रहीत कुंजियों का उपयोग किसी भी उपयोगकर्ता एप्लिकेशन के साथ-साथ अधिकांश Microsoft एप्लिकेशन द्वारा आसानी से किया जा सकता है।

गैर-पुनर्प्राप्ति योग्य कुंजियों और सुरक्षित संदेश-सेवा वाला मीडिया

क्रिप्टोप्रो सीएसपी 5.0 प्रोटोकॉल को लागू करने वाली गैर-पुनर्प्राप्ति योग्य कुंजियों वाले मीडिया के लिए समर्थन जोड़ता है सेस्पेक, उपयोगकर्ता के पासवर्ड को स्पष्ट पाठ में प्रसारित किए बिना प्रमाणीकरण की अनुमति देना, और क्रिप्टो प्रदाता और वाहक के बीच संदेशों के आदान-प्रदान के लिए एक एन्क्रिप्टेड चैनल स्थापित करना। माध्यम और उपयोगकर्ता के एप्लिकेशन के बीच के चैनल में स्थित कोई हमलावर न तो प्रमाणीकरण पासवर्ड चुरा सकता है और न ही हस्ताक्षरित डेटा को बदल सकता है। ऐसे मीडिया का उपयोग करने पर समस्या पूरी तरह हल हो जाती है सुरक्षित कार्यगैर-हटाने योग्य कुंजियों के साथ.

Active, InfoCrypt, SmartPark और Gemalto कंपनियों ने नए सुरक्षित टोकन विकसित किए हैं जो इस प्रोटोकॉल का समर्थन करते हैं (SmartPark और Gemalto संस्करण 5.0 R2 से शुरू होते हैं)।

गैर-हटाने योग्य कुंजियों वाला मीडिया

कई उपयोगकर्ता गैर-पुनर्प्राप्ति योग्य कुंजियों के साथ काम करने में सक्षम होना चाहते हैं, लेकिन टोकन को FKN स्तर पर अपग्रेड नहीं करना चाहते हैं। विशेष रूप से उनके लिए, प्रदाता ने लोकप्रिय के लिए समर्थन जोड़ा है प्रमुख मीडियारुटोकन ईडीएस 2.0, जाकार्टा-2 गोस्ट और इन्फोक्रिप्ट वीपीएन-की-टीएलएस।

क्रिप्टोप्रो सीएसपी 5.0 द्वारा समर्थित निर्माताओं और मॉडलों की सूची

क्रिप्टोप्रो सीएसपी 5.0 द्वारा समर्थित गैर-पुनर्प्राप्ति योग्य कुंजियों वाले मीडिया के निर्माताओं और मॉडलों की सूची

कंपनी	वाहक
आईएसबीसी	एस्मार्ट टोकन GOST
संपत्ति	रुटोकन 2151
	रुटोकन पिनपैड
	रुटोकन ईडीएस
	रुटोकन ईडीएस 2.0
	रूटोकेन ईडीएस 2.0 2100
	रुटोकन ईडीएस 2.0 3000
	रूटोकेन ईडीएस पीकेआई
	रुटोकन ईडीएस 2.0 फ्लैश
	रूटोकेन ईडीएस 2.0 ब्लूटूथ
	रुटोकन ईडीएस 2.0 टच
	स्मार्ट कार्ड रुटोकन 2151
	स्मार्ट कार्ड रुटोकन ईडीएस 2.0 2100
अलादीन आर.डी.	जकार्टा-2 गोस्ट
इन्फोक्रिप्ट	इन्फोक्रिप्ट टोकन++ टीएलएस
इन्फोक्रिप्ट	इन्फोक्रिप्ट वीपीएन-की-टीएलएस

क्लासिक निष्क्रिय यूएसबी टोकन और स्मार्ट कार्ड

अधिकांश उपयोगकर्ता तेज़, सस्ता और पसंद करते हैं सुविधाजनक समाधानचाबियाँ संग्रहीत करने के लिए. एक नियम के रूप में, क्रिप्टोग्राफ़िक सहप्रोसेसरों के बिना टोकन और स्मार्ट कार्ड को प्राथमिकता दी जाती है। के रूप में पिछला संस्करणप्रदाता, क्रिप्टोप्रो सीएसपी 5.0 एक्टिव, अलादीन आर.डी., जेमल्टो/सेफनेट, मल्टीसॉफ्ट, नोवाकार्ड, रोसन, अलीओथ, मॉर्फोकेएसटी और स्मार्टपार्क कंपनियों द्वारा उत्पादित सभी संगत मीडिया के लिए समर्थन बरकरार रखता है।

इसके अलावा, निश्चित रूप से, चाबियाँ संग्रहीत करने के तरीके विंडोज़ रजिस्ट्री, हार्ड ड्राइव पर, सभी प्लेटफ़ॉर्म पर फ्लैश ड्राइव पर।

क्रिप्टोप्रो सीएसपी 5.0 द्वारा समर्थित निर्माताओं और मॉडलों की सूची

क्रिप्टोप्रो सीएसपी 5.0 द्वारा समर्थित क्लासिक निष्क्रिय यूएसबी टोकन और स्मार्ट कार्ड के निर्माताओं और मॉडलों की सूची

कंपनी	वाहक
एलिओथ	SCOne सीरीज (v5/v6)
जेमाल्टो	ऑप्टेलियो कॉन्टैक्टलेस Dxx Rx
	ऑप्टेलियो डीएक्स एफएक्सआर3 जावा
	ऑप्टेलियो G257
	ऑप्टेलियो MPH150
आईएसबीसी	एस्मार्ट टोकन
आईएसबीसी	एस्मार्ट टोकन GOST
मॉर्फोकेएसटी	मॉर्फोकेएसटी
नोवाकार्ड	कॉस्मो
रोसन	G&D तत्व V14/V15
	जी एंड डी 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	कोना 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
सेफनेट	ईटोकन जावा प्रो जे.सी
	ईटोकन 4100
	ईटोकन 5100
	ईटोकन 5110
	ईटोकन 5105
	ईटोकन 5205
संपत्ति	रुटोकन 2151
	रुतोकेन एस
	रुटोकन के.पी
	रुटोकन लाइट
	रुटोकन ईडीएस
	रुटोकन ईडीएस 2.0
	रुटोकन ईडीएस 2.0 3000
	रुटोकन ईडीएस ब्लूटूथ
	रूटोकेन ईडीएस फ्लैश
	स्मार्ट कार्ड रुटोकन 2151
	स्मार्ट कार्ड रूटोकेन लाइट
	स्मार्ट कार्ड रूटोकेन ईडीएस एससी
	स्मार्ट कार्ड रुटोकन ईडीएस 2.0
अलादीन आर.डी.	जकार्ता गोस्ट
	जकार्ता PKI
	जकार्ता प्रो
	जकार्ता एलटी
	जकार्टा-2 गोस्ट
इन्फोक्रिप्ट	इन्फोक्रिप्ट टोकन++ लाइट
मल्टीसॉफ्ट	MS_Key isp.8 हैंगर
मल्टीसॉफ्ट	MS_Key ESMART उपयोग.5
स्मार्टपार्क	मास्टर का
	R301 फ़ोरोस
	ऑस्कर
	ऑस्कर 2
	मैजिस्टर का रुटोकन

क्रिप्टोप्रो उपकरण

क्रॉस-प्लेटफ़ॉर्म (विंडोज़/लिनक्स/मैकओएस) क्रिप्टोप्रो सीएसपी 5.0 के भाग के रूप में दिखाई दिया ग्राफ़िक अनुप्रयोग- "क्रिप्टोप्रो टूल्स"।

मुख्य विचार उपयोगकर्ताओं को सामान्य समस्याओं को आसानी से हल करने का अवसर प्रदान करना है। सभी बुनियादी कार्य एक सरल इंटरफ़ेस में उपलब्ध हैं - साथ ही, हमने उन्नत उपयोगकर्ताओं के लिए एक मोड भी लागू किया है, जो अतिरिक्त अवसर खोलता है।

क्रिप्टोप्रो टूल्स का उपयोग करके, कंटेनर, स्मार्ट कार्ड और क्रिप्टो प्रदाता सेटिंग्स के प्रबंधन के कार्यों को हल किया जाता है, और हमने PKCS#7 इलेक्ट्रॉनिक हस्ताक्षर बनाने और सत्यापित करने की क्षमता भी जोड़ी है।

समर्थित सॉफ्टवेयर

क्रिप्टोप्रो सीएसपी आपको निम्नलिखित मानक अनुप्रयोगों में रूसी क्रिप्टोग्राफ़िक एल्गोरिदम का त्वरित और सुरक्षित रूप से उपयोग करने की अनुमति देता है:

कई कमरों वाला कार्यालय माइक्रोसॉफ्ट ऑफिस;
डाक सर्वर माइक्रोसॉफ्ट केंद्रऔर ग्राहक माइक्रोसॉफ्ट दृष्टिकोण;
उत्पादों एडोब सिस्टम्स इंक.;
ब्राउज़रों यांडेक्स ब्राउज़र, स्पुतनिक, इंटरनेट एक्सप्लोरर ,किनारा;
एप्लिकेशन हस्ताक्षर निर्माण और सत्यापन उपकरण माइक्रोसॉफ्ट ऑथेंटिकोड;
वेब सर्वर माइक्रोसॉफ्ट आईआईएस, nginx, अमरीका की एक मूल जनजाति;
दूरस्थ डेस्कटॉप उपकरण माइक्रोसॉफ्ट दूर डेस्कटॉप सेवाएं;
माइक्रोसॉफ्ट सक्रिय निर्देशिका.

क्रिप्टोप्रो प्लेटफॉर्म के साथ एकीकरण

पहली रिलीज़ से ही, हमारे सभी उत्पादों के साथ समर्थन और अनुकूलता प्रदान की जाती है:

क्रिप्टोप्रो सीए;
सीए सेवाएँ;
क्रिप्टोप्रो ईडीएस;
क्रिप्टोप्रो आईपीसेक;
क्रिप्टोप्रो ईएफएस;
क्रिप्टोप्रो.नेट;
क्रिप्टोप्रो जावा सीएसपी।
क्रिप्टोप्रो एनगेट

ऑपरेटिंग सिस्टम और हार्डवेयर प्लेटफ़ॉर्म

परंपरागत रूप से, हम प्रणालियों की एक बेजोड़ विस्तृत श्रृंखला में काम करते हैं:

माइक्रोसॉफ़्ट विंडोज़;
मैक ओएस;
लिनक्स;
फ्रीबीएसडी;
सोलारिस;
एंड्रॉयड;
सेलफ़िश ओएस.

हार्डवेयर प्लेटफार्म:

इंटेल/एएमडी;
पावरपीसी;
एमआईपीएस (बाइकाल);
वीएलआईडब्ल्यू (एल्ब्रस);
स्पार्क।

और आभासी वातावरण:

माइक्रोसॉफ्ट हाइपर-V
VMware
ओरेकल वर्चुअल बॉक्स
आरएचईवी.

का समर्थन किया विभिन्न संस्करणक्रिप्टोप्रो सीएसपी।

लाइसेंस के साथ क्रिप्टोप्रो सीएसपी का उपयोग करने के लिए कार्यस्थलऔर सर्वर.

एम्बेडिंग के लिए इंटरफ़ेस

सभी प्लेटफार्मों पर अनुप्रयोगों में एकीकरण के लिए, क्रिप्टोप्रो सीएसपी क्रिप्टोग्राफ़िक टूल के लिए मानक इंटरफेस के माध्यम से उपलब्ध है:

माइक्रोसॉफ्ट क्रिप्टोएपीआई;
पीकेसीएस#11;
ओपनएसएसएल इंजन;
जावा सीएसपी (जावा क्रिप्टोग्राफी आर्किटेक्चर)
क्यूटी एसएसएल.

हर स्वाद के लिए प्रदर्शन

कई वर्षों का विकास अनुभव हमें रास्पबेरी पीआई जैसे लघु एआरएम बोर्ड से लेकर मल्टीप्रोसेसर सर्वर तक सभी समाधानों को कवर करने की अनुमति देता है। इंटेल ज़ीऑन, एएमडी ईपीवाईसी और पावरपीसी, प्रदर्शन को पूरी तरह से बढ़ा रहे हैं।

विनियामक दस्तावेज़

नियामक दस्तावेजों की पूरी सूची

क्रिप्टो प्रदाता रूसी मानकीकरण प्रणाली के निम्नलिखित दस्तावेजों में परिभाषित एल्गोरिदम, प्रोटोकॉल और पैरामीटर का उपयोग करता है:
आर 50.1.113-2016" सूचान प्रौद्योगिकी. क्रिप्टोग्राफ़िक सुरक्षाजानकारी। क्रिप्टोग्राफ़िक एल्गोरिदम, सहवर्ती उपयोगइलेक्ट्रॉनिक एल्गोरिदम अंगुली का हस्ताक्षरऔर हैशिंग फ़ंक्शन" (आरएफसी 7836 "मानक GOST R 34.10-2012 और GOST R 34.11-2012 के उपयोग के साथ क्रिप्टोग्राफ़िक एल्गोरिदम पर दिशानिर्देश भी देखें")
आर 50.1.114-2016 “सूचना प्रौद्योगिकी। क्रिप्टोग्राफ़िक सूचना सुरक्षा. के लिए अण्डाकार वक्र पैरामीटर क्रिप्टोग्राफ़िक एल्गोरिदमऔर प्रोटोकॉल" (आरएफसी 7836 "मानक GOST R 34.10-2012 और GOST R 34.11-2012 के उपयोग के साथ क्रिप्टोग्राफिक एल्गोरिदम पर दिशानिर्देश भी देखें")
आर 50.1.111-2016 “सूचना प्रौद्योगिकी। क्रिप्टोग्राफ़िक सूचना सुरक्षा. मुख्य जानकारी की पासवर्ड सुरक्षा"
आर 50.1.115-2016 “सूचना प्रौद्योगिकी। क्रिप्टोग्राफ़िक सूचना सुरक्षा. "पासवर्ड प्रमाणीकरण के साथ साझा कुंजी जनरेशन प्रोटोकॉल" (आरएफसी 8133 सुरक्षा मूल्यांकन मानकीकृत पासवर्ड-प्रमाणीकृत कुंजी एक्सचेंज (एसईएसपीएकेई) प्रोटोकॉल भी देखें")
पद्धति संबंधी सिफारिशें टीसी 26 "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "सुरक्षा प्रोटोकॉल के लिए GOST 28147-89 पर आधारित एन्क्रिप्शन एल्गोरिदम के सेट का उपयोग" ट्रांसपोर्ट परत(टीएलएस)"
टीसी 26 की पद्धति संबंधी सिफारिशें "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "सीएमएस प्रारूप में क्रिप्टोग्राफ़िक संदेशों में GOST 28147-89, GOST R 34.11 और GOST R 34.10 एल्गोरिदम का उपयोग"
तकनीकी विशिष्टता टीसी 26 "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "आईकेई और आईएसएकेएमपी कुंजी विनिमय प्रोटोकॉल में गोस्ट 28147-89, गोस्ट आर 34.11-2012 और गोस्ट आर 34.10-2012 का उपयोग"
तकनीकी विशिष्टता टीसी 26 "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "आईपीएसईसी ईएसपी प्रोटोकॉल में अनुलग्नकों को एन्क्रिप्ट करते समय GOST 28147-89 का उपयोग"
तकनीकी विशिष्टता टीसी 26 "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "X.509 सार्वजनिक कुंजी अवसंरचना के प्रमाणपत्र प्रोफ़ाइल और प्रमाणपत्र निरस्तीकरण सूची (सीआरएल) में GOST R 34.10, GOST R 34.11 एल्गोरिदम का उपयोग"
तकनीकी विशिष्टता टीसी 26 "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "रूसी मानकों GOST R 34.10-2012 और GOST R 34.11-2012 के उपयोग के लिए PKCS#11 का विस्तार"

बिना सिस्टम इंस्टाल करने के लिए स्थापना डिस्कआपको इस मैनुअल से घटकों के सभी वितरण डाउनलोड और इंस्टॉल करने होंगे। स्थापना स्थानीय व्यवस्थापक अधिकारों के साथ की जानी चाहिए।

सीआईपीएफ क्रिप्टोप्रो सीएसपी की स्थापना

खरीदे गए लाइसेंस के अनुसार क्रिप्टोप्रो सीएसपी वितरण डाउनलोड और इंस्टॉल करें।

क्रिप्टोप्रो सीएसपी प्रोग्राम खोलें और दर्ज करें क्रम संख्यालाइसेंस. आपके कंप्यूटर के आधार पर, यह विभिन्न तरीकों से किया जा सकता है:

RuToken ड्राइवर स्थापित करना

RuToken मीडिया के साथ काम करने के लिए घटकों को डाउनलोड और इंस्टॉल करें। (यदि प्रमाणपत्र फ़्लैश मीडिया पर संग्रहीत हैं, तो इस चरण को छोड़ दें)। घटकों को स्थापित करते समय, RuToken को अपने कंप्यूटर से डिस्कनेक्ट करें।

कैपिकॉम स्थापित करना

प्रमाणन प्राधिकरण प्रमाणपत्र स्थापित करना

प्रमाणन प्राधिकरण प्रमाणपत्र डाउनलोड और इंस्टॉल करें

ब्राउज़र स्थापना और कॉन्फ़िगरेशन

सिस्टम निम्नलिखित ब्राउज़र में काम करता है: इंटरनेट एक्सप्लोरर संस्करण 11 से कम नहीं, मोज़िला फ़ायरफ़ॉक्स, गूगल क्रोम, यांडेक्स ब्राउज़र, ओपेरा।
स्थापना के लिए.

के लिए सही संचालन Kontur.Extern सिस्टम के साथ इंटरनेट एक्सप्लोरर को ब्राउज़र को कॉन्फ़िगर करने के लिए उपयोगिता चलाने की आवश्यकता है।
आप ब्राउज़र को मैन्युअल रूप से भी कॉन्फ़िगर कर सकते हैं. ऐसा करने के लिए, इसका उपयोग करें.

अन्य ब्राउज़र स्थापित करने के लिए, अपने सिस्टम व्यवस्थापक से संपर्क करें।

एडोब रीडर स्थापित करना

एडोब रीडर डाउनलोड और इंस्टॉल करें। इंस्टॉलेशन शुरू करने के लिए आधिकारिक Adobe वेबसाइट के लिंक का उपयोग करें, आपको ऑपरेटिंग सिस्टम संस्करण और भाषा का चयन करना होगा।

एक शॉर्टकट स्थापित करना

लॉगिन में आसानी के लिए, अपने डेस्कटॉप पर सहेजें। इंस्टॉलेशन पूरा होने के बाद, आपको अपना कंप्यूटर पुनरारंभ करना होगा। इससे पहले कि आप रिपोर्टिंग सिस्टम में काम करना शुरू करें, एक हस्ताक्षर प्रमाणपत्र स्थापित करना न भूलें। व्यक्तिगत प्रमाणपत्र स्थापित करने के लिए निर्देशों का उपयोग करें।

स्थापन पूर्ण हुआ