इंस्टॉलेशन डिस्क के बिना प्रोग्राम की चरण-दर-चरण स्थापना। इंस्टॉलेशन डिस्क क्रिप्टोप्रो संस्करण 3 के बिना प्रोग्राम की चरण-दर-चरण स्थापना

इलेक्ट्रॉनिक हस्ताक्षर कुंजी और अनुमोदन कुंजी का सृजन
गठन एवं सत्यापन इलेक्ट्रॉनिक हस्ताक्षर
सॉफ़्टवेयर-जनरेटेड निजी ES कुंजियों का आयात - उनकी सुरक्षा बढ़ाने के लिए
क्रिप्टो प्रदाता के इंस्टॉलेशन बेस को अपडेट करना " क्रिप्टोप्रो सीएसपी"

peculiarities

मुख्य विशेषता (पहले उत्पाद को "क्रिप्टोप्रो ईटोकन सीएसपी" कहा जाता था) कार्यात्मक कुंजी वाहक (एफकेएन) तकनीक का उपयोग है।

कार्यात्मक कुंजी वाहक (FKN)- स्मार्ट कार्ड या यूएसबी टोकन पर आधारित सॉफ्टवेयर और हार्डवेयर उत्पादों की वास्तुकला, स्मार्ट कार्ड या यूएसबी टोकन पर कुंजी के सुरक्षित उपयोग को सुनिश्चित करने के लिए एक मौलिक नए दृष्टिकोण को लागू करना।

टोकन और क्रिप्टो प्रदाता के बीच एक सुरक्षित संचार चैनल की उपस्थिति के कारण, भाग क्रिप्टोग्राफ़िक परिवर्तन, जिसमें निजी कुंजी और डिजिटल हस्ताक्षर कुंजी को गैर-हटाने योग्य रूप में संग्रहीत करना, स्मार्ट कार्ड या यूएसबी टोकन में स्थानांतरित करना शामिल है।

कुंजी वाहक के माइक्रोप्रोसेसर में कुंजी की हार्डवेयर पीढ़ी, उनके सुरक्षित भंडारण और डिजिटल हस्ताक्षर की पीढ़ी के अलावा, एफकेएन आर्किटेक्चर आपको सॉफ्टवेयर के बीच संचार चैनल में हैश मान या हस्ताक्षर के प्रतिस्थापन से जुड़े हमलों का प्रभावी ढंग से विरोध करने की अनुमति देता है। और सीएसपी के हार्डवेयर भाग।

"क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9 में, मुख्य वाहक एक विशेष रूप से विकसित जाकार्टा क्रिप्टोप्रो टोकन है, जिसे स्मार्ट कार्ड और यूएसबी टोकन के रूप में प्रस्तुत किया गया है।

भाग सीआईपीएफ "क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9इसमें CRYPTO-PRO कंपनी की FKN तकनीक का उपयोग करके डिजिटल हस्ताक्षर की गणना करने की क्षमता वाला एक विशेष रूप से विकसित JaCarta क्रिप्टोप्रो टोकन शामिल है और इसे USB टोकन (नैनो या XL हाउसिंग में) या स्मार्ट कार्ड के रूप में उत्पादित किया जाता है।

JaCarta क्रिप्टोप्रो निजी डिजिटल कुंजियों को सुरक्षित रूप से संग्रहीत और उपयोग करता है, सीएसपी और टोकन का पारस्परिक प्रमाणीकरण करता है, साथ ही उपयोगकर्ता-टोकन मालिक का सख्त दो-कारक प्रमाणीकरण भी करता है।

JaCarta क्रिप्टोप्रो के प्रमुख लाभ

यह FKN उपकरणों के बीच सबसे तेज़ टोकन है (यह इलेक्ट्रॉनिक हस्ताक्षर पीढ़ी की गति में FKN के साथ काम करने वाले मौजूदा उत्पादों की तुलना में लगभग 3 गुना तेज़ है - FKN उपकरणों के प्रदर्शन को मापने के लिए प्रोटोकॉल "CRYPTO-PRO" दिनांक 8 दिसंबर 2014 के आधार पर) ).
सिद्धांत लागू हुआ डिज़ाइन द्वारा सुरक्षित- एक सुरक्षित माइक्रोकंट्रोलर का उपयोग करता है, जिसे सुरक्षा उद्देश्यों के लिए सुरक्षित बनाया गया है, इसमें क्लोनिंग, हैकिंग और आज तक ज्ञात अन्य सभी हमलों के खिलाफ हार्डवेयर और सॉफ्टवेयर दोनों स्तरों पर अंतर्निहित सुरक्षा है।
ES कुंजी, अनुमोदन कुंजी, साथ ही ES का निर्माण JaCarta क्रिप्टोप्रो टोकन के भीतर होता है।
क्रिप्टोप्रो एफकेएन सीएसपी सॉफ्टवेयर के साथ एक सुरक्षित डेटा ट्रांसमिशन चैनल का उपयोग करता है।

मिश्रण

"क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9इसमें दो प्रमुख घटक शामिल हैं।

1. USB टोकन या JaCarta क्रिप्टोप्रो स्मार्ट कार्ड:

एक कार्यात्मक कुंजी वाहक (FKN) है, जिसमें रूसी क्रिप्टोग्राफी को हार्डवेयर में लागू किया जाता है;
सुरक्षित भंडारण और उपयोग की अनुमति देता है निजी कुंजीईपी;
"मास्क के नीचे" एक इलेक्ट्रॉनिक हस्ताक्षर उत्पन्न करता है - K(h), जो आपको टोकन (स्मार्ट कार्ड) और क्रिप्टो सॉफ्टवेयर प्रदाता (सीएसपी) के बीच एक्सचेंज चैनल की सुरक्षा करने की अनुमति देता है;
सीएसपी और टोकन का पारस्परिक प्रमाणीकरण करता है और उपयोगकर्ता - टोकन के मालिक का सख्त दो-कारक प्रमाणीकरण करता है।

2. क्रिप्टो प्रदाता (सीएसपी):

उच्च स्तर का है सॉफ़्टवेयर इंटरफ़ेस(एमएस सीएपीआई) बाहरी अनुप्रयोगों के लिए और उन्हें क्रिप्टोग्राफ़िक कार्यों का एक सेट प्रदान करता है;
हार्डवेयर टोकन (स्मार्ट कार्ड) से प्राप्त हस्ताक्षर "अंडर मास्क" से - K(h), मास्क K(s) को "हटाता है" और एक "सामान्य" हस्ताक्षर बनाता है, जो बाहरी अनुप्रयोगों के लिए समझ में आता है

"क्रिप्टोप्रो एफकेएन सीएसपी" संस्करण 3.9 का आर्किटेक्चर

JaCarta क्रिप्टोप्रो टोकन की तकनीकी विशेषताएं

माइक्रोकंट्रोलर विशिष्टताएँ	उत्पादक	अंदर सुरक्षित
	नमूना	AT90SC25672RCT
	EEPROM मेमोरीс	72 केबी
ऑपरेटिंग सिस्टम विशेषताएँ	ऑपरेटिंग सिस्टम	एथेना स्मार्टकार्ड सॉल्यूशंस OS755
	अंतर्राष्ट्रीय प्रमाणपत्र	सीसी EAL4+
	समर्थित क्रिप्टो एल्गोरिदम	गोस्ट आर 34.10-2001, गोस्ट 28147-89, गोस्ट आर 34.11-94
समर्थित इंटरफ़ेस	USB	हाँ
समर्थित इंटरफ़ेस	संपर्क इंटरफ़ेस (ISO7816-3)	टी=1
सुरक्षा प्रमाणपत्र	रूस की एफएसबी	रूस की संघीय सुरक्षा सेवा संख्या एसएफ/114-2734 की अनुरूपता का प्रमाण पत्र रूस की संघीय सुरक्षा सेवा संख्या एसएफ/114-2735 की अनुरूपता का प्रमाण पत्र
समर्थित ओएस	माइक्रोसॉफ्ट विंडोज़ सर्वर 2003	(32/64-बिट प्लेटफ़ॉर्म)
	माइक्रोसॉफ्ट विंडोज विस्टा	(32/64-बिट प्लेटफ़ॉर्म)
	माइक्रोसॉफ्ट विंडोज 7	(32/64-बिट प्लेटफ़ॉर्म)
	माइक्रोसॉफ्ट विंडोज सर्वर 2008	(32/64-बिट प्लेटफ़ॉर्म)
	माइक्रोसॉफ्ट विंडोज सर्वर 2008 R2	(32/64-बिट प्लेटफ़ॉर्म)
	सेंटओएस 5/6	(32/64-बिट प्लेटफ़ॉर्म)
	लिनपस लाइट 1.3	(32/64-बिट प्लेटफ़ॉर्म)
	मैंड्रिवा सर्वर 5	(32/64-बिट प्लेटफ़ॉर्म)
	ओरेकल एंटरप्राइज लिनक्स 5/6	(32/64-बिट प्लेटफ़ॉर्म)
	एसयूएसई 12 खोलें	(32/64-बिट प्लेटफ़ॉर्म)
	लाल हैट एंटरप्राइजलिनक्स 5/6	(32/64-बिट प्लेटफ़ॉर्म)
	एसयूएसई लिनक्स एंटरप्राइज़ 11	(32/64-बिट प्लेटफ़ॉर्म)
	उबंटू 8.04/10.04/11.04/11.10/12.04	(32/64-बिट प्लेटफ़ॉर्म)
	एएलटी लिनक्स 5/6	(32/64-बिट प्लेटफ़ॉर्म)
	डेबियन 6	(32/64-बिट प्लेटफ़ॉर्म)
	फ्रीबीएसडी 7/8/9	(32/64-बिट प्लेटफ़ॉर्म)
क्रिप्टोग्राफ़िक संचालन का निष्पादन समय	एक कुंजी आयात करना	3.2 ऑप/एस (यूएसबी टोकन), 2.4 ऑप/एस (स्मार्ट कार्ड)
क्रिप्टोग्राफ़िक संचालन का निष्पादन समय	एक हस्ताक्षर बनाना	5.8 ऑप/एस (यूएसबी टोकन), 3.9 ऑप/एस (स्मार्ट कार्ड)
उपलब्ध कुंजी मीडिया	स्मार्ट कार्ड	जाकार्टा क्रिप्टोप्रो
उपलब्ध कुंजी मीडिया	यूएसबी टोकन	जाकार्टा क्रिप्टोप्रो

सुरक्षा प्रमाणपत्र

यह पुष्टि करते हुए कि क्रिप्टोग्राफ़िक सूचना सुरक्षा उपकरण (CIPF) "CryptoPro FKN CSP" संस्करण 3.9 (संस्करण 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, रूस के FSB की आवश्यकताओं का अनुपालन करता है। एन्क्रिप्शन (क्रिप्टोग्राफ़िक) वर्ग के लिए KS1 का मतलब है, इलेक्ट्रॉनिक हस्ताक्षर उपकरणों के लिए आवश्यकताएँ, रूस के FSB के आदेश दिनांक 27 दिसंबर, 2011 संख्या 796 द्वारा अनुमोदित, वर्ग KS1 के लिए स्थापित, और क्रिप्टोग्राफ़िक सुरक्षा (कुंजी का निर्माण और प्रबंधन) के लिए उपयोग किया जा सकता है जानकारी, क्षेत्र में निहित डेटा का एन्क्रिप्शन रैंडम एक्सेस मेमोरी, रैम क्षेत्र में निहित डेटा के लिए हैश फ़ंक्शन मान की गणना, टीएलएस कनेक्शन की सुरक्षा, 6 अप्रैल 2011 के संघीय कानून संख्या 63-एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर" के अनुसार इलेक्ट्रॉनिक हस्ताक्षर कार्यों का कार्यान्वयन: एक इलेक्ट्रॉनिक का निर्माण हस्ताक्षर, सत्यापन इलेक्ट्रॉनिक हस्ताक्षर, इलेक्ट्रॉनिक हस्ताक्षर कुंजी का निर्माण, इलेक्ट्रॉनिक हस्ताक्षर को सत्यापित करने के लिए कुंजी का निर्माण) ऐसी जानकारी जिसमें राज्य रहस्य बनाने वाली जानकारी शामिल नहीं है।

यह पुष्टि करते हुए कि क्रिप्टोग्राफ़िक सूचना सुरक्षा उपकरण (CIPF) "CryptoPro FKN CSP" संस्करण 3.9 (संस्करण 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, रूस के FSB की आवश्यकताओं का अनुपालन करता है। एन्क्रिप्शन (क्रिप्टोग्राफ़िक) वर्ग के लिए KS2 का मतलब है, इलेक्ट्रॉनिक हस्ताक्षर उपकरणों के लिए आवश्यकताएं, रूस के FSB के आदेश दिनांक 27 दिसंबर, 2011 संख्या 796 द्वारा अनुमोदित, KS2 वर्ग के लिए स्थापित, और क्रिप्टोग्राफ़िक सुरक्षा (निर्माण और प्रबंधन) के लिए उपयोग किया जा सकता है मुख्य जानकारी, रैम क्षेत्र में निहित डेटा का एन्क्रिप्शन, रैम क्षेत्र में निहित डेटा के लिए मूल्य हैश फ़ंक्शन की गणना, टीएलएस कनेक्शन की सुरक्षा, 6 अप्रैल 2011 के संघीय कानून संख्या 63 के अनुसार इलेक्ट्रॉनिक हस्ताक्षर कार्यों का कार्यान्वयन। एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर": एक इलेक्ट्रॉनिक हस्ताक्षर का निर्माण, एक इलेक्ट्रॉनिक हस्ताक्षर का सत्यापन, एक इलेक्ट्रॉनिक हस्ताक्षर कुंजी का निर्माण, एक इलेक्ट्रॉनिक हस्ताक्षर की पुष्टि के लिए एक कुंजी का निर्माण) जानकारी जिसमें राज्य रहस्य बनाने वाली जानकारी शामिल नहीं है।

बिना सिस्टम इंस्टाल करने के लिए स्थापना डिस्कआपको इस मैनुअल से घटकों के सभी वितरण डाउनलोड और इंस्टॉल करने होंगे। स्थापना स्थानीय व्यवस्थापक अधिकारों के साथ की जानी चाहिए।

सीआईपीएफ क्रिप्टोप्रो सीएसपी की स्थापना

खरीदे गए लाइसेंस के अनुसार क्रिप्टोप्रो सीएसपी वितरण डाउनलोड और इंस्टॉल करें।

क्रिप्टोप्रो सीएसपी प्रोग्राम खोलें और दर्ज करें क्रम संख्यालाइसेंस. आपके कंप्यूटर के आधार पर, यह विभिन्न तरीकों से किया जा सकता है:

RuToken ड्राइवर स्थापित करना

RuToken मीडिया के साथ काम करने के लिए घटकों को डाउनलोड और इंस्टॉल करें। (यदि प्रमाणपत्र फ़्लैश मीडिया पर संग्रहीत हैं, तो इस चरण को छोड़ दें)। घटकों को स्थापित करते समय, RuToken को अपने कंप्यूटर से डिस्कनेक्ट करें।

कैपिकॉम स्थापित करना

प्रमाणन प्राधिकरण प्रमाणपत्र स्थापित करना

प्रमाणन प्राधिकरण प्रमाणपत्र डाउनलोड और इंस्टॉल करें

ब्राउज़र स्थापना और कॉन्फ़िगरेशन

सिस्टम निम्नलिखित ब्राउज़र में काम करता है: इंटरनेट एक्सप्लोररसंस्करण 11 से कम नहीं, मोज़िला फ़ायरफ़ॉक्स, गूगल क्रोम, यांडेक्स ब्राउज़र, ओपेरा।
स्थापना के लिए.

के लिए सही संचालन Kontur.Extern सिस्टम के साथ इंटरनेट एक्सप्लोरर को ब्राउज़र को कॉन्फ़िगर करने के लिए उपयोगिता चलाने की आवश्यकता है।
आप ब्राउज़र को मैन्युअल रूप से भी कॉन्फ़िगर कर सकते हैं. ऐसा करने के लिए, इसका उपयोग करें.

अन्य ब्राउज़र स्थापित करने के लिए, अपने सिस्टम व्यवस्थापक से संपर्क करें।

एडोब रीडर स्थापित करना

एडोब रीडर डाउनलोड और इंस्टॉल करें। आधिकारिक Adobe वेबसाइट के लिंक का उपयोग करें। इंस्टॉलेशन शुरू करने के लिए, आपको ऑपरेटिंग सिस्टम संस्करण और भाषा का चयन करना होगा।

एक शॉर्टकट स्थापित करना

लॉगिन में आसानी के लिए, अपने डेस्कटॉप पर सहेजें। इंस्टॉलेशन पूरा होने के बाद, आपको अपना कंप्यूटर पुनरारंभ करना होगा। इससे पहले कि आप रिपोर्टिंग सिस्टम में काम करना शुरू करें, एक हस्ताक्षर प्रमाणपत्र स्थापित करना न भूलें। व्यक्तिगत प्रमाणपत्र स्थापित करने के लिए निर्देशों का उपयोग करें।

स्थापन पूर्ण हुआ

क्रिप्टोप्रोवाइडर क्रिप्टोप्रो सीएसपी को इसके लिए डिज़ाइन किया गया है:

प्राधिकरण और कानूनी वैधता सुनिश्चित करना इलेक्ट्रॉनिक दस्तावेज़इलेक्ट्रॉनिक उत्पन्न करने और सत्यापित करने की प्रक्रियाओं के उपयोग के माध्यम से, उपयोगकर्ताओं के बीच उनका आदान-प्रदान करते समय अंगुली का हस्ताक्षर(ईडीएस) घरेलू मानकों गोस्ट आर 34.10-94, गोस्ट आर 34.11-94, गोस्ट आर 34.10-2001 के अनुसार;
GOST 28147-89 के अनुसार, इसकी एन्क्रिप्शन और नकल सुरक्षा के माध्यम से गोपनीयता सुनिश्चित करना और सूचना की अखंडता की निगरानी करना; टीएलएस कनेक्शन की प्रामाणिकता, गोपनीयता और प्रतिरूपण सुरक्षा सुनिश्चित करना;
अखंडता नियंत्रण, प्रणाली और अनुप्रयोग सॉफ़्टवेयरइसे अनधिकृत संशोधन या उचित कामकाज में व्यवधान से बचाने के लिए; सुरक्षात्मक उपकरणों पर विनियमों के अनुसार सिस्टम के प्रमुख तत्वों का प्रबंधन।

क्रिप्टोप्रो सीएसपी के लिए मुख्य मीडिया

क्रिप्टोप्रो सीएसपीकई प्रमुख मीडिया के साथ संयोजन में उपयोग किया जा सकता है, लेकिन अधिकतर विंडोज़ रजिस्ट्री, फ्लैश ड्राइव और टोकन का उपयोग कुंजी मीडिया के रूप में किया जाता है।

सबसे सुरक्षित और सुविधाजनक कुंजी मीडिया जिसका उपयोग संयोजन के रूप में किया जाता है क्रिप्टोप्रो सीएसपी,टोकन हैं. वे आपको अपने इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्रों को सुविधाजनक और सुरक्षित रूप से संग्रहीत करने की अनुमति देते हैं। टोकन इस तरह से डिज़ाइन किए गए हैं कि चोरी होने पर भी कोई आपके प्रमाणपत्र का उपयोग नहीं कर पाएगा।

क्रिप्टोप्रो द्वारा समर्थित सीएसपी कुंजीवाहक:

फ़्लॉपी डिस्क 3.5";
एमपीसीओएस-ईएमवी प्रोसेसर कार्ड और रूसी स्मार्ट कार्ड (ऑस्कर, आरआईके) जो स्मार्ट कार्ड रीडर का उपयोग करते हैं जो पीसी/एससी प्रोटोकॉल (जेमपीसी ट्विन, टोविटोको, ओबेरथुर ओसीआर126, आदि) का समर्थन करते हैं;
टच-मेमोरी DS1993 - Accord 4+ डिवाइस का उपयोग करके DS1996 टैबलेट, इलेक्ट्रॉनिक लॉक"सेबल" या टच-मेमोरी डलास टैबलेट रीडर;
इलेक्ट्रॉनिक चाबियाँसाथ यूएसबी इंटरफेस;
यूएसबी इंटरफ़ेस के साथ हटाने योग्य मीडिया;
विंडोज़ ओएस रजिस्ट्री;

क्रिप्टोप्रो सीएसपी के लिए डिजिटल हस्ताक्षर प्रमाणपत्र

क्रिप्टोप्रो सीएसपी GOST आवश्यकताओं के अनुसार जारी किए गए सभी प्रमाणपत्रों के साथ सही ढंग से काम करता है, और इसलिए रूस में प्रमाणन अधिकारियों द्वारा जारी किए गए अधिकांश प्रमाणपत्रों के साथ।

क्रिप्टोप्रो सीएसपी का उपयोग शुरू करने के लिए, आपको निश्चित रूप से एक डिजिटल हस्ताक्षर प्रमाणपत्र की आवश्यकता होगी। यदि आपने अभी तक डिजिटल हस्ताक्षर प्रमाणपत्र नहीं खरीदा है, तो हम अनुशंसा करते हैं कि आप ऐसा करें।

समर्थित विंडोज़ ऑपरेटिंग सिस्टम

	सीएसपी 3.6	सीएसपी 3.9	सीएसपी 4.0
विंडोज 10		x86/x64	x86/x64
विंडोज़ 2012 R2		64	64
विन्डो 8.1		x86/x64	x86/x64
विंडोज़ 2012	64	64	64
विंडोज 8	x86/x64	x86/x64	x86/x64
विंडोज़ 2008 R2	x64/इटेनियम	64	64
विंडोज 7	x86/x64	x86/x64	x86/x64
विंडोज़ 2008	x86 / x64 / इटेनियम	x86/x64	x86/x64
विंडोज विस्टा	x86/x64	x86/x64	x86/x64
विंडोज़ 2003 R2	x86 / x64 / इटेनियम	x86/x64	x86/x64
विन्डोज़ एक्सपी	x86/x64
विंडोज़ 2003	x86 / x64 / इटेनियम	x86/x64	x86/x64
विंडोज़ 2000	86

समर्थित UNIX-जैसे ऑपरेटिंग सिस्टम

	सीएसपी 3.6	सीएसपी 3.9	सीएसपी 4.0
आईओएस 11		एआरएम7	एआरएम7
आईओएस 10		एआरएम7	एआरएम7
आईओएस 9		एआरएम7	एआरएम7
आईओएस 8		एआरएम7	एआरएम7
आईओएस 6/7	एआरएम7	एआरएम7	एआरएम7
आईओएस 4.2/4.3/5	एआरएम7
मैक ओएस एक्स 10.12		64	64
मैक ओएस एक्स 10.11		64	64
मैक ओएस एक्स 10.10		64	64
मैक ओएस एक्स 10.9		64	64
मैक ओएस एक्स 10.8	64	64	64
मैक ओएस एक्स 10.7	64	64	64
मैक ओएस एक्स 10.6	x86/x64	x86/x64
एंड्रॉइड 3.2+/4			एआरएम7
सोलारिस 10/11	x86/x64/स्पार्क	x86/x64/स्पार्क	x86/x64/स्पार्क
सोलारिस 9	x86/x64/स्पार्क
सोलारिस 8
एईक्स 5/6/7	पावरपीसी	पावरपीसी	पावरपीसी
फ्रीबीएसडी 10		x86/x64	x86/x64
फ्रीबीएसडी 8/9	x86/x64	x86/x64	x86/x64
फ्रीबीएसडी 7	x86/x64
फ्रीबीएसडी 6	86
फ्रीबीएसडी 5
एलएसबी 4.0	x86/x64	x86/x64	x86/x64
एलएसबी 3.0/एलएसबी 3.1	x86/x64
आरएचईएल 7		64	64
आरएचईएल 4/5/6	x86/x64	x86/x64	x86/x64
आरएचईएल 3.3 स्पेक। विधानसभा	86	86	86
रेडहैट 7/9
सेंटओएस 7		x86/x64	x86/x64
सेंटओएस 5/6	x86/x64	x86/x64	x86/x64
रूस का टीडी ओएस एआईएस एफएसएसपी (गोसलिनक्स)	x86/x64	x86/x64	x86/x64
सेंटोस 4	x86/x64
उबंटू 15.10/16.04/16.10		x86/x64	x86/x64
उबंटू 14.04		x86/x64	x86/x64
उबंटू 12.04 / 12.10 / 13.04		x86/x64	x86/x64
उबंटू 10.10 / 11.04 / 11.10	x86/x64	x86/x64
उबंटू 10.04	x86/x64	x86/x64	x86/x64
उबंटू 8.04	x86/x64
उबंटू 6.04	x86/x64
एएलटीलिनक्स 7		x86/x64	x86/x64
एएलटीलिनक्स 6	x86/x64	x86/x64	x86/x64
एएलटीलिनक्स 4/5	x86/x64
डेबियन 9		x86/x64	x86/x64
डेबियन 8		x86/x64	x86/x64
डेबियन 7		x86/x64	x86/x64
डेबियन 6	x86/x64	x86/x64	x86/x64
डेबियन 4/5	x86/x64
लिनपस लाइट 1.3	x86/x64	x86/x64	x86/x64
मैंड्रिवा सर्वर 5 बिज़नेस सर्वर 1	x86/x64	x86/x64	x86/x64
ओरेकल एंटरप्राइज लिनक्स 5/6	x86/x64	x86/x64	x86/x64
एसयूएसई 12.2/12.3 खोलें	x86/x64	x86/x64	x86/x64
एसयूएसई लिनक्स एंटरप्राइज़ 11	x86/x64	x86/x64	x86/x64
लिनक्स टकसाल 18		x86/x64	x86/x64
लिनक्स मिंट 13/14/15/16/17		x86/x64	x86/x64

समर्थित एल्गोरिदम

	सीएसपी 3.6	सीएसपी 3.9	सीएसपी 4.0
GOST R 34.10-2012 हस्ताक्षर बनाना			512/1024 बिट
GOST R 34.10-2012 हस्ताक्षर सत्यापन			512/1024 बिट
GOST R 34.10-2001 हस्ताक्षर बनाना	512 बिट	512 बिट	512 बिट
GOST R 34.10-2001 हस्ताक्षर सत्यापन	512 बिट	512 बिट	512 बिट
GOST R 34.10-94 एक हस्ताक्षर बनाना	1024 बिट*
GOST R 34.10-94 हस्ताक्षर सत्यापन	1024 बिट*
गोस्ट आर 34.11-2012			256/512 बिट
गोस्ट आर 34.11-94	256 बिट	256 बिट	256 बिट
गोस्ट 28147-89	256 बिट	256 बिट	256 बिट

* - संस्करण क्रिप्टोप्रो सीएसपी 3.6 आर2 (बिल्ड 3.6.6497 दिनांक 2010-08-13) तक सम्मिलित।

क्रिप्टोप्रो सीएसपी लाइसेंस शर्तें

क्रिप्टोप्रो सीएसपी खरीदते समय, आपको एक सीरियल नंबर प्राप्त होता है, जिसे आपको प्रोग्राम की स्थापना या कॉन्फ़िगरेशन प्रक्रिया के दौरान दर्ज करना होगा। कुंजी की वैधता अवधि चयनित लाइसेंस पर निर्भर करती है। क्रिप्टोप्रो सीएसपी को दो संस्करणों में वितरित किया जा सकता है: वार्षिक या स्थायी लाइसेंस के साथ।

खरीद लिया है हमेशा के लिए लाइसेंस, आपको एक क्रिप्टोप्रो सीएसपी कुंजी प्राप्त होगी, जिसकी वैधता सीमित नहीं होगी। यदि आप खरीदते हैं, तो आपको एक सीरियल नंबर प्राप्त होगा क्रिप्टोप्रो सीएसपी, जो खरीद के बाद एक साल तक वैध रहेगा।

क्रिप्टोप्रो सीएसपी 5.0 क्रिप्टो प्रदाता की एक नई पीढ़ी है, जो क्रिप्टोप्रो कंपनी की तीन मुख्य उत्पाद श्रृंखलाएं विकसित कर रही है: क्रिप्टोप्रो सीएसपी (क्लासिक टोकन और गुप्त कुंजी के अन्य निष्क्रिय भंडारण), क्रिप्टोप्रो एफकेएन सीएसपी/रूटोकन सीएसपी (सुरक्षित संदेश के साथ टोकन पर अप्राप्य कुंजी) और क्रिप्टोप्रो डीएसएस (क्लाउड में कुंजियाँ)।

इन पंक्तियों के उत्पादों के सभी फायदे न केवल संरक्षित हैं, बल्कि क्रिप्टोप्रो सीएसपी 5.0 में भी कई गुना बढ़ गए हैं: समर्थित प्लेटफार्मों और एल्गोरिदम की सूची व्यापक है, प्रदर्शन अधिक है, और उपयोगकर्ता इंटरफ़ेस अधिक सुविधाजनक है। लेकिन मुख्य बात यह है कि क्लाउड में कुंजियों सहित सभी प्रमुख मीडिया के साथ काम करना अब एक समान है। अनुवाद के लिए आवेदन का तरीका, जिसमें क्रिप्टोप्रो सीएसपी का कोई भी संस्करण काम करता है, क्लाउड में कुंजियों का समर्थन करने के लिए या गैर-हटाने योग्य कुंजियों के साथ नए मीडिया के लिए, किसी सॉफ़्टवेयर को फिर से काम करने की आवश्यकता नहीं होगी - एक्सेस इंटरफ़ेस वही रहता है, और क्लाउड में कुंजी के साथ काम करना होगा बिल्कुल उसी तरह जैसे और एक क्लासिक कुंजी वाहक के साथ।

क्रिप्टोप्रो सीएसपी का उद्देश्य

इलेक्ट्रॉनिक हस्ताक्षर बनाना और सत्यापित करना।
इसकी एन्क्रिप्शन और नकल सुरक्षा के माध्यम से गोपनीयता सुनिश्चित करना और जानकारी की अखंडता की निगरानी करना।
और प्रोटोकॉल का उपयोग करके कनेक्शन की प्रामाणिकता, गोपनीयता और अनुकरणीय सुरक्षा सुनिश्चित करना।
अनधिकृत परिवर्तनों और विश्वसनीय कामकाज के उल्लंघन से बचाने के लिए सिस्टम और एप्लिकेशन सॉफ़्टवेयर की अखंडता की निगरानी करना।

समर्थित एल्गोरिदम

क्रिप्टोप्रो सीएसपी 5.0 में, रूसी के साथ, विदेशी क्रिप्टोग्राफ़िक एल्गोरिदम लागू किए जाते हैं। अब उपयोगकर्ताओं के पास आरएसए और ईसीडीएसए निजी कुंजी संग्रहीत करने के लिए परिचित कुंजी मीडिया का उपयोग करने का अवसर है।

समर्थित प्रमुख भंडारण प्रौद्योगिकियाँ

बादल टोकन

क्रिप्टोप्रोवाइडर क्रिप्टोप्रो सीएसपी 5.0 में, पहली बार संग्रहीत कुंजियों का उपयोग करना संभव हो गया क्लाउड सेवाक्रिप्टोएपीआई इंटरफ़ेस के माध्यम से क्रिप्टोप्रो डीएसएस। अब क्लाउड में संग्रहीत कुंजियों का उपयोग किसी भी उपयोगकर्ता एप्लिकेशन के साथ-साथ अधिकांश Microsoft एप्लिकेशन द्वारा आसानी से किया जा सकता है।

गैर-पुनर्प्राप्ति योग्य कुंजी और सुरक्षित संदेश वाला मीडिया

क्रिप्टोप्रो सीएसपी 5.0 प्रोटोकॉल को लागू करने वाली गैर-पुनर्प्राप्ति योग्य कुंजियों वाले मीडिया के लिए समर्थन जोड़ता है सेस्पेक, उपयोगकर्ता के पासवर्ड को स्पष्ट पाठ में प्रसारित किए बिना प्रमाणीकरण की अनुमति देना, और क्रिप्टो प्रदाता और वाहक के बीच संदेशों के आदान-प्रदान के लिए एक एन्क्रिप्टेड चैनल स्थापित करना। माध्यम और उपयोगकर्ता के एप्लिकेशन के बीच के चैनल में स्थित कोई हमलावर न तो प्रमाणीकरण पासवर्ड चुरा सकता है और न ही हस्ताक्षरित डेटा को बदल सकता है। ऐसे मीडिया का उपयोग करने पर समस्या पूरी तरह हल हो जाती है सुरक्षित कार्यगैर-हटाने योग्य कुंजियों के साथ.

Active, InfoCrypt, SmartPark और Gemalto कंपनियों ने नए सुरक्षित टोकन विकसित किए हैं जो इस प्रोटोकॉल का समर्थन करते हैं (SmartPark और Gemalto संस्करण 5.0 R2 से शुरू होते हैं)।

गैर-हटाने योग्य कुंजियों वाला मीडिया

कई उपयोगकर्ता गैर-पुनर्प्राप्ति योग्य कुंजियों के साथ काम करने में सक्षम होना चाहते हैं, लेकिन टोकन को FKN स्तर पर अपग्रेड नहीं करना चाहते हैं। विशेष रूप से उनके लिए, प्रदाता ने लोकप्रिय प्रमुख वाहक रुटोकन ईडीएस 2.0, जाकार्टा-2 गोस्ट और इन्फोक्रिप्ट वीपीएन-की-टीएलएस के लिए समर्थन जोड़ा है।

क्रिप्टोप्रो सीएसपी 5.0 द्वारा समर्थित निर्माताओं और मॉडलों की सूची

क्रिप्टोप्रो सीएसपी 5.0 द्वारा समर्थित गैर-पुनर्प्राप्ति योग्य कुंजियों वाले मीडिया के निर्माताओं और मॉडलों की सूची

कंपनी	वाहक
आईएसबीसी	एस्मार्ट टोकन GOST
संपत्ति	रुटोकन 2151
	रुटोकन पिनपैड
	रुटोकन ईडीएस
	रुटोकन ईडीएस 2.0
	रूटोकेन ईडीएस 2.0 2100
	रूटोकेन ईडीएस 2.0 3000
	रूटोकेन ईडीएस पीकेआई
	रुटोकन ईडीएस 2.0 फ्लैश
	रूटोकेन ईडीएस 2.0 ब्लूटूथ
	रुटोकन ईडीएस 2.0 टच
	स्मार्ट कार्ड रुटोकन 2151
	स्मार्ट कार्ड रुटोकन ईडीएस 2.0 2100
अलादीन आर.डी.	जाकार्टा-2 गोस्ट
इन्फोक्रिप्ट	इन्फोक्रिप्ट टोकन++ टीएलएस
इन्फोक्रिप्ट	इन्फोक्रिप्ट वीपीएन-की-टीएलएस

क्लासिक निष्क्रिय यूएसबी टोकन और स्मार्ट कार्ड

अधिकांश उपयोगकर्ता तेज़, सस्ता और पसंद करते हैं सुविधाजनक समाधानचाबियाँ संग्रहीत करने के लिए. एक नियम के रूप में, क्रिप्टोग्राफ़िक सहप्रोसेसरों के बिना टोकन और स्मार्ट कार्ड को प्राथमिकता दी जाती है। के रूप में पिछला संस्करणप्रदाता, क्रिप्टोप्रो सीएसपी 5.0 एक्टिव, अलादीन आर.डी., जेमल्टो/सेफनेट, मल्टीसॉफ्ट, नोवाकार्ड, रोसन, अलीओथ, मॉर्फोकेएसटी और स्मार्टपार्क कंपनियों द्वारा उत्पादित सभी संगत मीडिया के लिए समर्थन बरकरार रखता है।

इसके अलावा, निश्चित रूप से, चाबियाँ संग्रहीत करने के तरीके विंडोज़ रजिस्ट्री, हार्ड ड्राइव पर, सभी प्लेटफ़ॉर्म पर फ्लैश ड्राइव पर।

क्रिप्टोप्रो सीएसपी 5.0 द्वारा समर्थित निर्माताओं और मॉडलों की सूची

क्रिप्टोप्रो सीएसपी 5.0 द्वारा समर्थित क्लासिक निष्क्रिय यूएसबी टोकन और स्मार्ट कार्ड के निर्माताओं और मॉडलों की सूची

कंपनी	वाहक
एलिओथ	SCOne सीरीज (v5/v6)
जेमाल्टो	ऑप्टेलियो कॉन्टैक्टलेस Dxx Rx
	ऑप्टेलियो डीएक्स एफएक्सआर3 जावा
	ऑप्टेलियो G257
	ऑप्टेलियो MPH150
आईएसबीसी	एस्मार्ट टोकन
आईएसबीसी	एस्मार्ट टोकन GOST
मॉर्फोकेएसटी	मॉर्फोकेएसटी
नोवाकार्ड	कॉस्मो
रोसन	G&D तत्व V14/V15
	जी एंड डी 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	कोना 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
सेफनेट	ईटोकन जावा प्रो जे.सी
	ईटोकन 4100
	ईटोकन 5100
	ईटोकन 5110
	ईटोकन 5105
	ईटोकन 5205
संपत्ति	रुटोकन 2151
	रुतोकेन एस
	रुटोकन के.पी
	रुटोकन लाइट
	रुटोकन ईडीएस
	रुटोकन ईडीएस 2.0
	रूटोकेन ईडीएस 2.0 3000
	रुटोकन ईडीएस ब्लूटूथ
	रूटोकेन ईडीएस फ्लैश
	स्मार्ट कार्ड रुटोकन 2151
	स्मार्ट कार्ड रूटोकेन लाइट
	स्मार्ट कार्ड रूटोकेन ईडीएस एससी
	स्मार्ट कार्ड रुटोकन ईडीएस 2.0
अलादीन आर.डी.	जकार्ता गोस्ट
	जकार्ता PKI
	जकार्ता प्रो
	जकार्ता एलटी
	जाकार्टा-2 गोस्ट
इन्फोक्रिप्ट	इन्फोक्रिप्ट टोकन++ लाइट
मल्टीसॉफ्ट	MS_Key isp.8 हैंगर
मल्टीसॉफ्ट	MS_Key ESMART उपयोग.5
स्मार्टपार्क	स्नातकोत्तर उपाधि
	R301 फ़ोरोस
	ऑस्कर
	ऑस्कर 2
	मैजिस्टर का रुटोकन

क्रिप्टोप्रो उपकरण

क्रॉस-प्लेटफ़ॉर्म (विंडोज़/लिनक्स/मैकओएस) क्रिप्टोप्रो सीएसपी 5.0 के भाग के रूप में दिखाई दिया ग्राफ़िक अनुप्रयोग- "क्रिप्टोप्रो टूल्स"।

मुख्य विचार उपयोगकर्ताओं को सामान्य समस्याओं को आसानी से हल करने का अवसर प्रदान करना है। सभी बुनियादी कार्य एक सरल इंटरफ़ेस में उपलब्ध हैं - साथ ही, हमने उन्नत उपयोगकर्ताओं के लिए एक मोड भी लागू किया है, जो अतिरिक्त अवसर खोलता है।

क्रिप्टोप्रो टूल्स का उपयोग करके, कंटेनर, स्मार्ट कार्ड और क्रिप्टो प्रदाता सेटिंग्स के प्रबंधन के कार्यों को हल किया जाता है, और हमने PKCS#7 इलेक्ट्रॉनिक हस्ताक्षर बनाने और सत्यापित करने की क्षमता भी जोड़ी है।

समर्थित सॉफ्टवेयर

क्रिप्टोप्रो सीएसपी आपको निम्नलिखित मानक अनुप्रयोगों में रूसी क्रिप्टोग्राफ़िक एल्गोरिदम का त्वरित और सुरक्षित रूप से उपयोग करने की अनुमति देता है:

कई कमरों वाला कार्यालय माइक्रोसॉफ्ट ऑफिस;
डाक सर्वर माइक्रोसॉफ्ट केंद्रऔर ग्राहक माइक्रोसॉफ्ट दृष्टिकोण;
उत्पादों एडोब सिस्टम्स इंक.;
ब्राउज़रों यांडेक्स ब्राउज़र, स्पुतनिक, इंटरनेट एक्सप्लोरर,किनारा;
एप्लिकेशन हस्ताक्षर निर्माण और सत्यापन उपकरण माइक्रोसॉफ्ट ऑथेंटिकोड;
वेब सर्वर माइक्रोसॉफ्ट आईआईएस, nginx, अमरीका की एक मूल जनजाति;
दूरस्थ डेस्कटॉप उपकरण माइक्रोसॉफ्ट दूर डेस्कटॉप सेवाएं;
माइक्रोसॉफ्ट सक्रिय निर्देशिका.

क्रिप्टोप्रो प्लेटफॉर्म के साथ एकीकरण

पहली रिलीज़ से ही, हमारे सभी उत्पादों के साथ समर्थन और अनुकूलता प्रदान की जाती है:

क्रिप्टोप्रो सीए;
सीए सेवाएँ;
क्रिप्टोप्रो ईडीएस;
क्रिप्टोप्रो आईपीसेक;
क्रिप्टोप्रो ईएफएस;
क्रिप्टोप्रो.नेट;
क्रिप्टोप्रो जावा सीएसपी।
क्रिप्टोप्रो एनगेट

ऑपरेटिंग सिस्टम और हार्डवेयर प्लेटफ़ॉर्म

परंपरागत रूप से, हम प्रणालियों की एक बेजोड़ विस्तृत श्रृंखला में काम करते हैं:

माइक्रोसॉफ़्ट विंडोज़;
मैक ओएस;
लिनक्स;
फ्रीबीएसडी;
सोलारिस;
एंड्रॉयड;
सेलफ़िश ओएस.

हार्डवेयर प्लेटफार्म:

इंटेल/एएमडी;
पावरपीसी;
एमआईपीएस (बाइकाल);
वीएलआईडब्ल्यू (एल्ब्रस);
स्पार्क।

और आभासी वातावरण:

माइक्रोसॉफ्ट हाइपर-V
VMware
ओरेकल वर्चुअल बॉक्स
आरएचईवी.

का समर्थन किया विभिन्न संस्करणक्रिप्टोप्रो सीएसपी।

लाइसेंस के साथ क्रिप्टोप्रो सीएसपी का उपयोग करने के लिए कार्यस्थलऔर सर्वर.

एम्बेडिंग के लिए इंटरफ़ेस

सभी प्लेटफार्मों पर अनुप्रयोगों में एकीकरण के लिए, क्रिप्टोप्रो सीएसपी क्रिप्टोग्राफ़िक टूल के लिए मानक इंटरफेस के माध्यम से उपलब्ध है:

माइक्रोसॉफ्ट क्रिप्टोएपीआई;
पीकेसीएस#11;
ओपनएसएसएल इंजन;
जावा सीएसपी (जावा क्रिप्टोग्राफी आर्किटेक्चर)
क्यूटी एसएसएल.

हर स्वाद के लिए प्रदर्शन

कई वर्षों का विकास अनुभव हमें रास्पबेरी पीआई जैसे लघु एआरएम बोर्ड से लेकर मल्टीप्रोसेसर सर्वर तक सभी समाधानों को कवर करने की अनुमति देता है। इंटेल आधारितज़ीऑन, एएमडी ईपीवाईसी और पावरपीसी, प्रदर्शन को पूरी तरह से बढ़ा रहे हैं।

विनियामक दस्तावेज़

नियामक दस्तावेजों की पूरी सूची

क्रिप्टो प्रदाता रूसी मानकीकरण प्रणाली के निम्नलिखित दस्तावेजों में परिभाषित एल्गोरिदम, प्रोटोकॉल और पैरामीटर का उपयोग करता है:
आर 50.1.113-2016" सूचान प्रौद्योगिकी. क्रिप्टोग्राफ़िक सुरक्षाजानकारी। क्रिप्टोग्राफ़िक एल्गोरिदम, सहवर्ती उपयोगइलेक्ट्रॉनिक डिजिटल हस्ताक्षर एल्गोरिदम और हैशिंग फ़ंक्शन" (आरएफसी 7836 "मानक GOST R 34.10-2012 और GOST R 34.11-2012 के उपयोग के साथ क्रिप्टोग्राफ़िक एल्गोरिदम पर दिशानिर्देश" भी देखें")
आर 50.1.114-2016 “सूचना प्रौद्योगिकी। क्रिप्टोग्राफ़िक सूचना सुरक्षा. के लिए अण्डाकार वक्र पैरामीटर क्रिप्टोग्राफ़िक एल्गोरिदमऔर प्रोटोकॉल" (आरएफसी 7836 "मानक GOST R 34.10-2012 और GOST R 34.11-2012 के उपयोग के साथ क्रिप्टोग्राफ़िक एल्गोरिदम पर दिशानिर्देश भी देखें")
आर 50.1.111-2016 “सूचना प्रौद्योगिकी। क्रिप्टोग्राफ़िक सूचना सुरक्षा. मुख्य जानकारी की पासवर्ड सुरक्षा"
आर 50.1.115-2016 “सूचना प्रौद्योगिकी। क्रिप्टोग्राफ़िक सूचना सुरक्षा. "पासवर्ड प्रमाणीकरण के साथ साझा कुंजी जनरेशन प्रोटोकॉल" (आरएफसी 8133 सुरक्षा मूल्यांकन मानकीकृत पासवर्ड-प्रमाणीकृत कुंजी एक्सचेंज (एसईएसपीकेई) प्रोटोकॉल भी देखें")
पद्धति संबंधी सिफारिशें टीसी 26 "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "सुरक्षा प्रोटोकॉल के लिए GOST 28147-89 पर आधारित एन्क्रिप्शन एल्गोरिदम के सेट का उपयोग" ट्रांसपोर्ट परत(टीएलएस)"
पद्धति संबंधी सिफारिशें टीसी 26 "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "सीएमएस प्रारूप में क्रिप्टोग्राफ़िक संदेशों में GOST 28147-89, GOST R 34.11 और GOST R 34.10 एल्गोरिदम का उपयोग"
तकनीकी विशिष्टता टीसी 26 "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "आईकेई और आईएसएकेएमपी कुंजी विनिमय प्रोटोकॉल में गोस्ट 28147-89, गोस्ट आर 34.11-2012 और गोस्ट आर 34.10-2012 का उपयोग"
तकनीकी विशिष्टता टीसी 26 "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "आईपीएसईसी ईएसपी प्रोटोकॉल में अनुलग्नकों को एन्क्रिप्ट करते समय GOST 28147-89 का उपयोग"
तकनीकी विशिष्टता टीसी 26 "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "X.509 सार्वजनिक कुंजी अवसंरचना के प्रमाणपत्र प्रोफ़ाइल और प्रमाणपत्र निरस्तीकरण सूची (सीआरएल) में GOST R 34.10, GOST R 34.11 एल्गोरिदम का उपयोग"
तकनीकी विशिष्टता टीसी 26 "क्रिप्टोग्राफ़िक सूचना सुरक्षा" "रूसी मानकों GOST R 34.10-2012 और GOST R 34.11-2012 के उपयोग के लिए PKCS#11 का विस्तार"