- इलेक्ट्रॉनिक हस्ताक्षर कुंजी और अनुमोदन कुंजी का सृजन
- गठन एवं सत्यापन इलेक्ट्रॉनिक हस्ताक्षर
- सॉफ़्टवेयर-जनरेटेड निजी ES कुंजियों का आयात - उनकी सुरक्षा बढ़ाने के लिए
- क्रिप्टोप्रोवाइडर "क्रिप्टोप्रो सीएसपी" के इंस्टॉलेशन बेस को अपडेट करना
peculiarities
मुख्य विशेषता (पहले उत्पाद को "क्रिप्टोप्रो ईटोकन सीएसपी" कहा जाता था) कार्यात्मक कुंजी वाहक (एफकेएन) तकनीक का उपयोग है।
कार्यात्मक कुंजी वाहक (FKN)- स्मार्ट कार्ड या यूएसबी टोकन पर आधारित सॉफ्टवेयर और हार्डवेयर उत्पादों की वास्तुकला, स्मार्ट कार्ड या यूएसबी टोकन पर कुंजी के सुरक्षित उपयोग को सुनिश्चित करने के लिए एक मौलिक नए दृष्टिकोण को लागू करना।
टोकन और क्रिप्टो प्रदाता के बीच एक सुरक्षित संचार चैनल की उपस्थिति के कारण, भाग क्रिप्टोग्राफ़िक परिवर्तन, जिसमें निजी कुंजी और डिजिटल हस्ताक्षर कुंजी को गैर-हटाने योग्य रूप में संग्रहीत करना, स्मार्ट कार्ड या यूएसबी टोकन में स्थानांतरित करना शामिल है।
कुंजी वाहक के माइक्रोप्रोसेसर में कुंजी की हार्डवेयर पीढ़ी, उनके सुरक्षित भंडारण और डिजिटल हस्ताक्षर की पीढ़ी के अलावा, एफकेएन आर्किटेक्चर आपको सॉफ्टवेयर के बीच संचार चैनल में हैश मान या हस्ताक्षर के प्रतिस्थापन से जुड़े हमलों का प्रभावी ढंग से विरोध करने की अनुमति देता है। और सीएसपी के हार्डवेयर भाग।
"क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9 में, मुख्य वाहक एक विशेष रूप से विकसित जाकार्टा क्रिप्टोप्रो टोकन है, जिसे स्मार्ट कार्ड और यूएसबी टोकन के रूप में प्रस्तुत किया गया है।
भाग सीआईपीएफ "क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9इसमें CRYPTO-PRO कंपनी की FKN तकनीक का उपयोग करके डिजिटल हस्ताक्षर की गणना करने की क्षमता वाला एक विशेष रूप से विकसित JaCarta क्रिप्टोप्रो टोकन शामिल है और इसे USB टोकन (नैनो या XL हाउसिंग में) या स्मार्ट कार्ड के रूप में उत्पादित किया जाता है।
![]() | ![]() |
JaCarta क्रिप्टोप्रो निजी डिजिटल कुंजियों को सुरक्षित रूप से संग्रहीत और उपयोग करता है, सीएसपी और टोकन का पारस्परिक प्रमाणीकरण करता है, साथ ही उपयोगकर्ता-टोकन मालिक का सख्त दो-कारक प्रमाणीकरण भी करता है।
JaCarta क्रिप्टोप्रो के प्रमुख लाभ
- यह FKN उपकरणों के बीच सबसे तेज़ टोकन है (यह इलेक्ट्रॉनिक हस्ताक्षर पीढ़ी की गति में FKN के साथ काम करने वाले मौजूदा उत्पादों की तुलना में लगभग 3 गुना तेज़ है - FKN उपकरणों के प्रदर्शन को मापने के लिए प्रोटोकॉल "CRYPTO-PRO" दिनांक 8 दिसंबर 2014 के आधार पर) ).
- सिद्धांत लागू हुआ डिज़ाइन द्वारा सुरक्षित- एक सुरक्षित माइक्रोकंट्रोलर का उपयोग करता है, जिसे सुरक्षा उद्देश्यों के लिए सुरक्षित बनाया गया है, इसमें क्लोनिंग, हैकिंग और आज तक ज्ञात अन्य सभी हमलों के खिलाफ हार्डवेयर और सॉफ्टवेयर दोनों स्तरों पर अंतर्निहित सुरक्षा है।
- ES कुंजी, अनुमोदन कुंजी, साथ ही ES का निर्माण JaCarta क्रिप्टोप्रो टोकन के भीतर होता है।
- क्रिप्टोप्रो एफकेएन सीएसपी सॉफ्टवेयर के साथ एक सुरक्षित डेटा ट्रांसमिशन चैनल का उपयोग करता है।
मिश्रण
"क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9इसमें दो प्रमुख घटक शामिल हैं।
1. USB टोकन या JaCarta क्रिप्टोप्रो स्मार्ट कार्ड:
- एक कार्यात्मक कुंजी वाहक (FKN) है, जिसमें रूसी क्रिप्टोग्राफी को हार्डवेयर में लागू किया जाता है;
- सुरक्षित भंडारण और उपयोग की अनुमति देता है निजी कुंजीईपी;
- "मास्क के नीचे" एक इलेक्ट्रॉनिक हस्ताक्षर उत्पन्न करता है - K(h), जो आपको टोकन (स्मार्ट कार्ड) और क्रिप्टो सॉफ्टवेयर प्रदाता (सीएसपी) के बीच एक्सचेंज चैनल की सुरक्षा करने की अनुमति देता है;
- सीएसपी और टोकन का पारस्परिक प्रमाणीकरण करता है और उपयोगकर्ता - टोकन के मालिक का सख्त दो-कारक प्रमाणीकरण करता है।
2. क्रिप्टो प्रदाता (सीएसपी):
- उच्च स्तर का है सॉफ़्टवेयर इंटरफ़ेस(एमएस सीएपीआई) बाहरी अनुप्रयोगों के लिए और उन्हें क्रिप्टोग्राफ़िक कार्यों का एक सेट प्रदान करता है;
- हार्डवेयर टोकन (स्मार्ट कार्ड) से प्राप्त "मास्क के नीचे" हस्ताक्षर से - K(h), मास्क K(s) को "हटाता है" और एक "सामान्य" हस्ताक्षर बनाता है, जो बाहरी अनुप्रयोगों के लिए समझ में आता है
"क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9 का आर्किटेक्चर
![](https://i1.wp.com/aladdin-rd.ru/assets/3b9238d8/images/Scheme.png)
JaCarta क्रिप्टोप्रो टोकन की तकनीकी विशेषताएं
माइक्रोकंट्रोलर विशिष्टताएँ | उत्पादक | अंदर सुरक्षित |
नमूना | AT90SC25672RCT | |
EEPROM मेमोरीс | 72 केबी | |
विशेषताएँ ऑपरेटिंग सिस्टम | ऑपरेटिंग सिस्टम | एथेना स्मार्टकार्ड सॉल्यूशंस OS755 |
अंतर्राष्ट्रीय प्रमाणपत्र | सीसी EAL4+ | |
समर्थित क्रिप्टो एल्गोरिदम | गोस्ट आर 34.10-2001, गोस्ट 28147-89, गोस्ट आर 34.11-94 | |
समर्थित इंटरफ़ेस | USB | हाँ |
संपर्क इंटरफ़ेस (ISO7816-3) | टी=1 | |
सुरक्षा प्रमाणपत्र | रूस की एफएसबी | रूस की संघीय सुरक्षा सेवा संख्या एसएफ/114-2734 की अनुरूपता का प्रमाण पत्र रूस की संघीय सुरक्षा सेवा संख्या एसएफ/114-2735 की अनुरूपता का प्रमाण पत्र |
समर्थित ओएस | माइक्रोसॉफ्ट विंडोज़ सर्वर 2003 | (32/64-बिट प्लेटफ़ॉर्म) |
माइक्रोसॉफ्ट विंडोज विस्टा | (32/64-बिट प्लेटफ़ॉर्म) | |
माइक्रोसॉफ्ट विंडोज 7 | (32/64-बिट प्लेटफ़ॉर्म) | |
माइक्रोसॉफ्ट विंडोज सर्वर 2008 | (32/64-बिट प्लेटफ़ॉर्म) | |
माइक्रोसॉफ्ट विंडोज सर्वर 2008 R2 | (32/64-बिट प्लेटफ़ॉर्म) | |
सेंटओएस 5/6 | (32/64-बिट प्लेटफ़ॉर्म) | |
लिनपस लाइट 1.3 | (32/64-बिट प्लेटफ़ॉर्म) | |
मैंड्रिवा सर्वर 5 | (32/64-बिट प्लेटफ़ॉर्म) | |
ओरेकल एंटरप्राइज लिनक्स 5/6 | (32/64-बिट प्लेटफ़ॉर्म) | |
एसयूएसई 12 खोलें | (32/64-बिट प्लेटफ़ॉर्म) | |
रेड हैट एंटरप्राइज लिनक्स 5/6 | (32/64-बिट प्लेटफ़ॉर्म) | |
एसयूएसई लिनक्स एंटरप्राइज 11 | (32/64-बिट प्लेटफ़ॉर्म) | |
उबंटू 8.04/10.04/11.04/11.10/12.04 | (32/64-बिट प्लेटफ़ॉर्म) | |
एएलटी लिनक्स 5/6 | (32/64-बिट प्लेटफ़ॉर्म) | |
डेबियन 6 | (32/64-बिट प्लेटफ़ॉर्म) | |
फ्रीबीएसडी 7/8/9 | (32/64-बिट प्लेटफ़ॉर्म) | |
क्रिप्टोग्राफ़िक संचालन का निष्पादन समय | एक कुंजी आयात करना | 3.2 ऑप/एस (यूएसबी टोकन), 2.4 ऑप/एस (स्मार्ट कार्ड) |
एक हस्ताक्षर बनाना | 5.8 ऑप/एस (यूएसबी टोकन), 3.9 ऑप/एस (स्मार्ट कार्ड) | |
उपलब्ध कुंजी मीडिया | स्मार्ट कार्ड | जाकार्टा क्रिप्टोप्रो |
यूएसबी टोकन | जाकार्टा क्रिप्टोप्रो |
सुरक्षा प्रमाणपत्र
यह पुष्टि करते हुए कि क्रिप्टोग्राफ़िक सूचना सुरक्षा उपकरण (CIPF) "CryptoPro FKN CSP" संस्करण 3.9 (संस्करण 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, रूस के FSB की आवश्यकताओं का अनुपालन करता है। एन्क्रिप्शन (क्रिप्टोग्राफ़िक) वर्ग के लिए KS1 का मतलब है, इलेक्ट्रॉनिक हस्ताक्षर उपकरणों के लिए आवश्यकताएँ, रूस के FSB के आदेश दिनांक 27 दिसंबर, 2011 संख्या 796 द्वारा अनुमोदित, वर्ग KS1 के लिए स्थापित, और क्रिप्टोग्राफ़िक सुरक्षा (कुंजी का निर्माण और प्रबंधन) के लिए उपयोग किया जा सकता है जानकारी, क्षेत्र में मौजूद डेटा का एन्क्रिप्शन रैंडम एक्सेस मेमोरी, रैम क्षेत्र में निहित डेटा के लिए हैश मान की गणना करना, टीएलएस कनेक्शन की सुरक्षा करना, इलेक्ट्रॉनिक हस्ताक्षर कार्यों को लागू करना संघीय विधानदिनांक 6 अप्रैल, 2011 संख्या 63-एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर": एक इलेक्ट्रॉनिक हस्ताक्षर का निर्माण, एक इलेक्ट्रॉनिक हस्ताक्षर का सत्यापन, एक इलेक्ट्रॉनिक हस्ताक्षर कुंजी का निर्माण, एक इलेक्ट्रॉनिक हस्ताक्षर को सत्यापित करने के लिए एक कुंजी का निर्माण) जानकारी जिसमें शामिल नहीं है राज्य रहस्य बनाने वाली जानकारी।
यह पुष्टि करते हुए कि क्रिप्टोग्राफ़िक सूचना सुरक्षा उपकरण (CIPF) "CryptoPro FKN CSP" संस्करण 3.9 (संस्करण 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, रूस के FSB की आवश्यकताओं का अनुपालन करता है। एन्क्रिप्शन (क्रिप्टोग्राफ़िक) वर्ग के लिए KS2 का मतलब है, इलेक्ट्रॉनिक हस्ताक्षर उपकरणों के लिए आवश्यकताएं, रूस के FSB के आदेश दिनांक 27 दिसंबर, 2011 संख्या 796 द्वारा अनुमोदित, KS2 वर्ग के लिए स्थापित, और क्रिप्टोग्राफ़िक सुरक्षा (निर्माण और प्रबंधन) के लिए उपयोग किया जा सकता है मुख्य जानकारी, रैम क्षेत्र में निहित डेटा का एन्क्रिप्शन, रैम क्षेत्र में निहित डेटा के लिए मूल्य हैश फ़ंक्शन की गणना, टीएलएस कनेक्शन की सुरक्षा, 6 अप्रैल 2011 के संघीय कानून संख्या 63 के अनुसार इलेक्ट्रॉनिक हस्ताक्षर कार्यों का कार्यान्वयन। एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर": एक इलेक्ट्रॉनिक हस्ताक्षर का निर्माण, एक इलेक्ट्रॉनिक हस्ताक्षर का सत्यापन, एक इलेक्ट्रॉनिक हस्ताक्षर कुंजी का निर्माण, एक इलेक्ट्रॉनिक हस्ताक्षर की पुष्टि के लिए एक कुंजी का निर्माण) जानकारी जिसमें राज्य रहस्य बनाने वाली जानकारी शामिल नहीं है।
बिना सिस्टम इंस्टाल करने के लिए स्थापना डिस्कआपको इस मैनुअल से घटकों के सभी वितरण डाउनलोड और इंस्टॉल करने होंगे। स्थापना स्थानीय व्यवस्थापक अधिकारों के साथ की जानी चाहिए।
सीआईपीएफ क्रिप्टोप्रो सीएसपी की स्थापना
खरीदे गए लाइसेंस के अनुसार क्रिप्टोप्रो सीएसपी वितरण डाउनलोड और इंस्टॉल करें।
क्रिप्टोप्रो सीएसपी प्रोग्राम खोलें और दर्ज करें क्रम संख्यालाइसेंस. आपके कंप्यूटर के आधार पर, यह विभिन्न तरीकों से किया जा सकता है:
RuToken ड्राइवर स्थापित करना
RuToken मीडिया के साथ काम करने के लिए घटकों को डाउनलोड और इंस्टॉल करें। (यदि प्रमाणपत्र फ़्लैश मीडिया पर संग्रहीत हैं, तो इस चरण को छोड़ दें)। घटकों को स्थापित करते समय, RuToken को अपने कंप्यूटर से डिस्कनेक्ट करें।
कैपिकॉम स्थापित करना
प्रमाणन प्राधिकरण प्रमाणपत्र स्थापित करना
प्रमाणन प्राधिकरण प्रमाणपत्र डाउनलोड और इंस्टॉल करें
ब्राउज़र स्थापना और कॉन्फ़िगरेशन
सिस्टम निम्नलिखित ब्राउज़र में काम करता है: इंटरनेट एक्सप्लोरर संस्करण 11 से कम नहीं, मोज़िला फ़ायरफ़ॉक्स, गूगल क्रोम, यांडेक्स ब्राउज़र, ओपेरा।
स्थापना के लिए.
के लिए सही संचालन Kontur.Extern सिस्टम के साथ इंटरनेट एक्सप्लोरर को ब्राउज़र को कॉन्फ़िगर करने के लिए उपयोगिता चलाने की आवश्यकता है।
आप ब्राउज़र को मैन्युअल रूप से भी कॉन्फ़िगर कर सकते हैं. ऐसा करने के लिए, इसका उपयोग करें.
अन्य ब्राउज़र स्थापित करने के लिए, अपने सिस्टम व्यवस्थापक से संपर्क करें।
एडोब रीडर स्थापित करना
एडोब रीडर डाउनलोड और इंस्टॉल करें। इंस्टॉलेशन शुरू करने के लिए आधिकारिक Adobe वेबसाइट के लिंक का उपयोग करें, आपको ऑपरेटिंग सिस्टम संस्करण और भाषा का चयन करना होगा।
एक शॉर्टकट स्थापित करना
लॉगिन में आसानी के लिए, अपने डेस्कटॉप पर सहेजें। इंस्टॉलेशन पूरा होने के बाद, आपको अपना कंप्यूटर पुनरारंभ करना होगा। इससे पहले कि आप रिपोर्टिंग सिस्टम में काम करना शुरू करें, एक हस्ताक्षर प्रमाणपत्र स्थापित करना न भूलें। व्यक्तिगत प्रमाणपत्र स्थापित करने के लिए निर्देशों का उपयोग करें।
स्थापन पूर्ण हुआ