Rješenje CryptoPro Rutoken CSP zajednički je razvoj tvrtki CryptoPro i Aktiv, koji integrira mogućnosti kriptoprovajdera CryptoPro CSP i Rutoken USB tokena. Važna značajka FKN tehnologije je podjela kriptografske moći između kriptoprovajdera CryptoPro CSP i Rutoken KP - modela kriptografskog USB tokena posebno prilagođenog za FKN tehnologiju, izrađenog na bazi Rutoken EDS.
Rutoken KP koristi se u FKN tehnologiji za generiranje parova ključeva, razvoj ključeva za odobrenje, provođenje elektroničkih potpisa itd. Izvođenje ovih operacija na tokenu osigurava najviši stupanj sigurnosti ključnih informacija. Rutoken KP se koristi i isporučuje samo kao dio CryptoPro Rutoken CSP; ovaj USB token se ne distribuira zasebno.
U novoj verziji CryptoPro Rutoken CSP-a, uz Rutoken KP, postoji podrška za standardni Rutoken EDS 2.0 model za generiranje i sigurno pohranjivanje parova ključeva i CryptoPro CSP spremnika. Ključne informacije pohranjuju se na Rutoken EDS 2.0 bez mogućnosti dohvaćanja istih. Korištenje Rutoken EDS 2.0 kao dijela CryptoPro Rutoken CSP pruža optimalnu konfiguraciju rješenja u pogledu troškova i mogućnosti za slučajeve kada se ne nameću povećani zahtjevi za razinom zaštite komunikacijskih kanala s nositeljem ključa.
Rješenje CryptoPro Rutoken CSP nasljednik je CryptoPro CSP CIPF-a i podržava sve njegove mogućnosti. Također je potpuno integriran u infrastrukturu javnih ključeva temeljenu na CryptoPro CA certifikacijskom centru.
Svrha
CIPF CryptoPro Rutoken CSP namijenjen je za korištenje u ruskim PKI sustavima, u sustavima pravno značajnog upravljanja elektroničkim dokumentima i u drugim informacijskim sustavima koji koriste tehnologije digitalnog potpisa. Uključujući:
- u sustavima klijent-banka prilikom potpisivanja naloga za plaćanje;
- u sustavima za sigurno upravljanje dokumentima;
- u sustavima prikupljanja izvješća za elektroničku dostavu;
- u tijelima vlasti i upravljanja na saveznoj i regionalnoj razini;
- u svim ostalim slučajevima kada je potrebno osigurati povećanu zaštitu korisničkih ključeva.
Mogućnosti
- Podržava sve funkcionalnosti CIPF CryptoPro CSP 3.9 .
- Omogućuje potpunu integraciju s PKI infrastrukturom koja se temelji na CryptoPro CA.
- Također radi sa standardnim modelom Rutoken EDS 2.0.
- Koristeći hardverske resurse Rutoken KP ili Rutoken EDS 2.0, izvode se sljedeće kriptografske operacije:
- generiranje parova ključeva GOST R 34.10-2001;
- stvaranje elektroničkog potpisa u skladu s GOST R 34.10-2001;
- Diffie-Hellman izračun pregovaračkog ključa (RFC 4357).
- Omogućuje sigurnu pohranu i korištenje privatnih ključeva unutar ključnog medija bez mogućnosti dohvaćanja.
Nosač funkcionalnih ključeva
FKN arhitektura implementira temeljno novi pristup osiguravanju sigurne upotrebe ključnih informacija pohranjenih na hardverskim medijima.
Osim formiranja elektroničkog potpisa i generiranja ključeva za šifriranje izravno u mikroprocesoru, nositelj ključa može se učinkovito oduprijeti napadima koji se odnose na zamjenu hash vrijednosti ili potpisa u komunikacijskom kanalu.
Glavne prednosti FKN
- Isključena je mogućnost zamjene potpisa u protokolu razmjene, elektronički potpis se generira u dijelovima: prvo u ključnom mediju, a zatim u CSP programskom dijelu.
- Generiranje ključeva elektroničkog potpisa i ključeva odobrenja, te izrada elektroničkog potpisa u okviru Federalnog zavoda za informatiku.
- Prijenos hash vrijednosti preko sigurnog kanala koji eliminira mogućnost zamjene.
- Nakon što se spremnik stvori, korisnički ključ se ne pohranjuje niti u spremnik ključa niti u memoriju kriptoprovajdera i ne koristi se eksplicitno u kriptografskim transformacijama.
- Poboljšana zaštita podataka pri prijenosu otvorenim kanalom zbog korištenja međusobne provjere autentičnosti nositelja ključa i softverske komponente korištenjem originalnog protokola temeljenog na EKE (elektronička razmjena ključeva) postupku. U ovom slučaju ne prenosi se PIN kod, već točka na eliptičnoj krivulji.
- Povećana privatnost privatnih ključeva.
- Ključ može generirati FKN ili učitati izvana.
- Izvođenje kriptografskih operacija na eliptičnim krivuljama izravno s nositeljem ključa, podržavajući ruske elektroničke potpise.
CSP CryptoPro je pouzdan komercijalni softverski alat dizajniran za dodavanje i provjeru kriptografske zaštite na važnim dokumentima i drugim datotekama koje zahtijevaju elektronički digitalni potpis (EDS). Program je namijenjen prvenstveno tvrtkama koje su prešle na elektroničko upravljanje dokumentima. Zahvaljujući njemu moguće je osigurati pravnu valjanost pojedinačnih vrijednosnih papira prezentiranih isključivo u digitalnom obliku. U biti, digitalni potpis je svojevrsni analog mokrog pečata za fizičke dokumente.
Ovo rješenje je u skladu sa svim trenutnim GOST-ovima koji reguliraju kontrolu informacija i cjelovitost podataka tijekom prijenosa. Za upravljanje korištenim sigurnosnim algoritmima, CSP CryptoPro nudi poseban upravitelj, koji je također odgovoran za postavljanje ostalih parametara programa. Osim toga, komplet pružatelja kripto usluga uključuje alate koji su odgovorni za "izdavanje" i provjeru certifikata. Također uključuje CryptoPro Winlogon modul. Njegova glavna zadaća je provođenje početne autentifikacije novih korisnika u Windows okruženju. Rad ove komponente temelji se na protokolu Kerberos V5, a autorizacija se događa nakon provjere certifikata USB tokena, pametne kartice ili bilo kojeg drugog ključnog medija koji se koristi u poduzeću. Općenito, pružatelj kripto usluga omogućuje vam korištenje raznih vrsta ključnih medija. Za tvrtke koje koriste relativno staru računalnu opremu postoji čak i mogućnost korištenja disketa u formatu 3.5.
S obzirom na to da se radi o isključivo komercijalnom softverskom rješenju, lako je pogoditi da se plaća. Iako programer CryptoPro ljubazno daje demo verziju svog alata, koja se može koristiti samo prvih trideset dana. Nakon tog razdoblja morat ćete kupiti licencu.
Glavne značajke
- sadrži alate za dodavanje i provjeru elektroničkih digitalnih potpisa (EDS);
- može dodavati i verificirati izdane digitalne certifikate;
- daje pravnu težinu elektroničkim kopijama dokumenata;
- može izvršiti autentifikaciju nakon provjere certifikata na ključnom mediju;
- osigurava kontrolu cjelovitosti prenesenih informacija;
- algoritam koji se koristi za generiranje hash zbrojeva i drugi algoritmi koje koristi program u potpunosti su u skladu s ovim GOST-ovima.
Funkcionalnost CryptoPro CSP modula je da:
- omogućuje elektroničko podnošenje izvješća različitim državnim tijelima;
- osigurava sudjelovanje u elektroničkom trgovanju;
- organizira pravno značajan protok dokumenata;
- štiti povjerljive podatke u trenutku njihovog prijenosa.
Kako instalirati "CryptoPro 4.0"
Najnovija trenutna verzija modula CryptoPro CSP je četvrta, koja radi na temelju novih algoritama potpisa u skladu s GOST R 34.10-2012. “CryptoPro CSP 4.0” može raditi na Windows 10. U ovom trenutku ovaj modul nije certificiran, ali razvojna tvrtka planira certificirati 4. verziju svog proizvoda u vrlo bliskoj budućnosti.Slijedi opis kako kako instalirati “CryptoPro 4.0”.
Službeni internetski resurs razvojne tvrtke "CRYPTO-PRO" nakon završetka preliminarne registracije pruža mogućnost preuzimanja datoteka, distribucija, ažuriranja itd. programa CryptoPro CSP.
Nakon dovršetka registracije pojavit će se stranica s licencnim ugovorom. Morate pročitati njegove uvjete i odredbe, a zatim, ako se slažete s njima, kliknite na "Slažem se". Zatim ćete biti preusmjereni na stranicu za preuzimanje datoteke.
Da biste preuzeli distribuciju, prvo morate odabrati “CryptoPro CSP 4.0 za Windows i UNIX (necertificirano)”, a zatim u poveznici koja se pojavi s informacijama o kontrolnom zbroju lijevom tipkom miša kliknuti na “CryptoPro CSP 4.0 za Windows”.
Kako instalirati CryptoPro 4.0. Kada je preuzimanje završeno, trebate pokrenuti novopreuzetu programsku datoteku “CSPSetup.exe”. U prozoru sigurnosnog upozorenja koji se otvori, kako biste programu omogućili izmjene na računalu, potrebno je kliknuti na gumb “Da”. U sljedećem prozoru koji se otvori odaberite "Instaliraj (preporučeno)".
Započet će instalacija CryptoPro CSP 4.0 modula koja će trajati nekoliko sekundi.
Nakon što instalirate CryptoPro CSP 4.0 modul na svoje računalo, možete početi raditi s njim.
Napomena:
- prema uvjetima licencnog ugovora postoji ograničenje razdoblja korištenja demo verzije CryptoPro CSP 4.0, koje iznosi 90 dana od trenutka izravne instalacije proizvoda;
- Demo verzija modula CryptoPro CSP 4.0 dostupna je samo tijekom početne instalacije proizvoda; ako se ponovno instalira, program neće raditi u demo modu.
Pojavit će se novi prozor “CryptoPro CSP” gdje se u kartici “Općenito” nalaze podaci o licenci (serijski broj, nije u potpunosti naveden; ime vlasnika; naziv organizacije; vrsta licence: klijent ili usluga; rok valjanosti; kada je izvršena je početna instalacija itd.) d.). Ovdje možete kupiti licencu online i unijeti njen serijski broj.
Modul CryptoPro CSP 4.0 radi tijekom cijelog licencnog razdoblja. Ako je vaša trenutna licenca istekla, morate kupiti pravo na novu. To se može učiniti u bilo koje prikladno vrijeme. Licencni ključ (tj. njegov serijski broj) šalje se na navedenu adresu e-pošte odmah nakon primitka uplate.
Za unos novog serijskog broja morate kliknuti na “Unesi licencu”. Otvorit će se prozor u kojem u stavci “Serijski broj” treba označiti kupljeni licenčni ključ i potom kliknuti na “Ok”.
Nakon završetka svih faza instalacije, program CryptoPro CSP 4.0 je potpuno spreman za korištenje.
Za zaštitu prenesenih podataka Informacijski portal croinform .ru koristi alat za kriptografsku zaštitu informacija (CIPF) tvrtke Crypto-Pro. Da biste instalirali ovaj softver, slijedite nekoliko jednostavnih koraka.
Korak 1. Preuzmite komplet za distribuciju CryptoPro CSP (verzija 4.0)
Za preuzimanje distribucije idite na web stranicu CRYPTO-PRO http://www.cryptopro.ru/
U obrazac “Prijava” unesite sljedeće podatke o korisničkom imenu: MBKI , lozinka: MBKI i kliknite Prijava
![](https://i1.wp.com/croinform.ru/public/img/support/win_CSP_CPDownload.jpg)
Otvara se stranica Download Center. Na popisu programa odaberite CryptoPro CSP (Prvi na popisu).
Odaberite CryptoPro CSP distribuciju (verzija 4.0), koji je prikladan za vaš operativni sustav. Spremite datoteku na disk.
Korak 2. Instalacija CryptoPro CSP (verzija 4.0)
Pokrenite distribucijski paket CryptoPro CSP programa preuzetog u 1. koraku. Na ekranu će se pojaviti “Instalacijski prozor”. Odaberite preporučenu opciju instalacije, "Instaliraj (preporučeno)."
![](https://i2.wp.com/croinform.ru/public/img/support/win_CSP_CPInstall_step1.jpg)
Pojavit će se prozor koji prikazuje proces instalacije CryptoPro CSP.
![](https://i0.wp.com/croinform.ru/public/img/support/win_CSP_CPInstall_step2.jpg)
Nakon završetka procesa instalacije CryptoPro CSP-a, primit ćete poruku.
![](https://i1.wp.com/croinform.ru/public/img/support/win_CSP_CPInstall_step3.jpg)
Privremena dozvola vrijedi 30 dana. Nakon tog razdoblja cijeli paket funkcija CIPF-a prestaje s radom, ali ostaju neke od funkcija zaštite informacija nužnih za rad s Informacijskim portalom.