Svrha CryptoPro CSP. Svrha CryptoPro CSP licence CryptoPro csp 3.9 perpetual

Generiranje ključeva elektroničkog potpisa i ključeva odobrenja
Formiranje i provjera Elektronički potpis
Uvoz softverski generiranih privatnih ES ključeva - radi povećanja njihove sigurnosti
Ažuriranje instalacijske baze kriptoprovajdera "CryptoPro CSP"

Osobitosti

Glavna značajka (prije se proizvod zvao "CryptoPro eToken CSP") je korištenje tehnologije nositelja funkcionalnog ključa (FKN).

Nositelj funkcionalnih ključeva (FKN)- arhitektura softverskih i hardverskih proizvoda temeljenih na pametnim karticama ili USB tokenima, implementirajući temeljno novi pristup osiguravanju sigurne upotrebe ključa na pametnoj kartici ili USB tokenu.

Zbog prisutnosti sigurnog komunikacijskog kanala između tokena i pružatelja kripto usluga, dio kriptografske transformacije, uključujući pohranu privatnih ključeva i ključeva digitalnog potpisa u obliku koji se ne može ukloniti, prenesenih na pametnu karticu ili USB token.

Uz hardversko generiranje ključeva, njihovu sigurnu pohranu i generiranje digitalnih potpisa u mikroprocesoru nositelja ključa, FKN arhitektura omogućuje učinkovit otpor napadima koji se odnose na zamjenu hash vrijednosti ili potpisa u komunikacijskom kanalu između softvera i hardverski dijelovi CSP-a.

U “CryptoPro FKN CSP” verziji 3.9, nositelj ključa je posebno razvijen JaCarta CryptoPro token, predstavljen u obliku pametne kartice i USB tokena.

Dio CIPF "CryptoPro FKN CSP" verzija 3.9 uključuje posebno razvijen JaCarta CryptoPro token s mogućnošću izračuna digitalnog potpisa korištenjem FKN tehnologije tvrtke CRYPTO-PRO i proizveden u formatu USB tokena (u Nano ili XL kućištu) ili pametne kartice.

JaCarta CryptoPro sigurno pohranjuje i koristi privatne digitalne ključeve, provodi međusobnu autentifikaciju CSP-a i tokena, kao i strogu dvofaktorsku autentifikaciju korisnika-vlasnika tokena.

Ključne prednosti JaCarta CryptoPro

To je najbrži token među FKN uređajima (gotovo je 3 puta brži od postojećih proizvoda koji rade s FKN u brzini generiranja elektroničkog potpisa - temeljeno na Protokolu za mjerenje performansi FKN uređaja "CRYPTO-PRO" od 8. prosinca 2014. ).
Primijenjeno načelo Sigurno po dizajnu– koristi siguran mikrokontroler, dizajniran da bude siguran u sigurnosne svrhe, ima ugrađenu zaštitu na hardverskoj i softverskoj razini od kloniranja, hakiranja i svih drugih do danas poznatih napada.
Generiranje ES ključeva, ključeva odobrenja, kao i kreiranje ES-a događa se unutar JaCarta CryptoPro tokena.
Koristi siguran kanal za prijenos podataka s CryptoPRO FKN CSP softverom.

Spoj

"CryptoPro FKN CSP" verzija 3.9 sastoji se od dvije ključne komponente.

1. USB token ili JaCarta CryptoPro pametna kartica:

je nositelj funkcionalnog ključa (FKN), u kojem je ruska kriptografija ugrađena u hardver;
omogućuje sigurno skladištenje i korištenje privatni ključevi EP;
generira elektronički potpis "ispod maske" - K(h), koji vam omogućuje zaštitu kanala razmjene između tokena (pametne kartice) i pružatelja kripto softvera (CSP);
provodi međusobnu autentifikaciju CSP-a i tokena te striktnu dvofaktorsku autentifikaciju korisnika – vlasnika tokena.

2. Crypto Provider (CSP):

je visoka razina softversko sučelje(MS CAPI) za vanjske aplikacije i pruža im skup kriptografskih funkcija;
iz potpisa "ispod maske" primljenog od hardverskog tokena (smart kartice) - K(h), "skida" masku K(s) i formira "normalan" potpis, razumljiv vanjskim aplikacijama

Arhitektura "CryptoPro FKN CSP" verzija 3.9

Tehničke karakteristike JaCarta CryptoPro tokena

Specifikacije mikrokontrolera	Proizvođač	UNUTAR Sigurno
	Model	AT90SC25672RCT
	EEPROM memorijac	72 KB
Karakteristike operacijski sustav	operacijski sustav	Athena Smartcard Solutions OS755
	Međunarodni certifikati	CC EAL4+
	Podržani kripto algoritmi	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podržana sučelja	USB	Da
Podržana sučelja	Kontakt sučelje (ISO7816-3)	T=1
Certifikati o sigurnosti	FSB Rusije	Potvrda o sukladnosti Federalne službe sigurnosti Rusije br. SF/114-2734 Potvrda o sukladnosti Federalne sigurnosne službe Rusije br. SF/114-2735
Podržani OS	Microsoft Windows poslužitelj 2003	(32/64-bitne platforme)
	Microsoft Windows Vista	(32/64-bitne platforme)
	Microsoft Windows 7	(32/64-bitne platforme)
	Microsoft Windows Server 2008	(32/64-bitne platforme)
	Microsoft Windows Server 2008 R2	(32/64-bitne platforme)
	CentOS 5/6	(32/64-bitne platforme)
	Linpus Lite 1.3	(32/64-bitne platforme)
	Mandriva poslužitelj 5	(32/64-bitne platforme)
	Oracle Enterprise Linux 5/6	(32/64-bitne platforme)
	Otvorite SUSE 12	(32/64-bitne platforme)
	Red Hat Enterprise Linux 5/6	(32/64-bitne platforme)
	SUSE Linux Enterprise 11	(32/64-bitne platforme)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64-bitne platforme)
	ALT Linux 5/6	(32/64-bitne platforme)
	Debian 6	(32/64-bitne platforme)
	FreeBSD 7/8/9	(32/64-bitne platforme)
Vrijeme izvršenja kriptografskih operacija	Uvoz ključa	3,2 op/s (USB token), 2,4 op/s (pametna kartica)
Vrijeme izvršenja kriptografskih operacija	Izrada potpisa	5,8 op/s (USB token), 3,9 op/s (pametna kartica)
Dostupni ključni mediji	Pametna kartica	JaCarta CryptoPro
Dostupni ključni mediji	USB token	JaCarta CryptoPro

Certifikati o sigurnosti

potvrđuje da je alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 1) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za šifriranje (kriptografske) klase znači KS1, zahtjevi za alate za elektronički potpis, odobreni naredbom FSB-a Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS1, i mogu se koristiti za kriptografsku zaštitu (stvaranje i upravljanje ključem informacije, šifriranje podataka sadržanih u području RAM memorija, izračunavanje hash vrijednosti za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu s Savezni zakon od 6. travnja 2011. br. 63-FZ „O elektroničkom potpisu”: izrada elektroničkog potpisa, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) informacije koje ne sadrže podaci koji predstavljaju državnu tajnu.

potvrđuje da je alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 2) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za enkripcijsku (kriptografsku) klasu znači KS2, zahtjevi za alate za elektronički potpis, odobreni naredbom FSB-a Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS2 i mogu se koristiti za kriptografsku zaštitu (stvaranje i upravljanje ključne informacije, šifriranje podataka sadržanih u RAM području, izračun vrijednosti hash funkcija za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Saveznim zakonom od 6. travnja 2011. br. 63- FZ „O elektroničkom potpisu”: izrada elektroničkog potpisa, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) podaci koji ne sadrže podatke koji predstavljaju državnu tajnu.

CryptoPro CSP 5.0 nova je generacija kriptoprovajdera, koji razvija tri glavne linije proizvoda tvrtke CryptoPro: CryptoPro CSP (klasični tokeni i druga pasivna pohrana tajnih ključeva), CryptoPro FKN CSP/Rutoken CSP (nepovratni ključevi na tokenima sa sigurnom razmjenom poruka) i CryptoPro DSS (ključevi u oblaku).

Sve prednosti proizvoda iz ovih linija ne samo da su sačuvane, već su i umnožene u CryptoPro CSP 5.0: popis podržanih platformi i algoritama je širi, performanse su veće, a korisničko sučelje praktičnije. Ali glavna stvar je da je rad sa svim ključnim medijima, uključujući ključeve u oblaku, sada ujednačen. Za prijevod aplikacijski sustav, u kojem je radila bilo koja verzija CryptoPro CSP-a, za podršku ključeva u oblaku ili za nove medije s ključevima koji se ne mogu ukloniti, neće biti potrebna prerada softvera - pristupno sučelje ostaje isto, a rad s ključem u oblaku će se dogoditi na potpuno isti način kao i s klasičnim nosačem ključeva.

Svrha CryptoPro CSP

Generiranje i provjera elektroničkog potpisa.
Osiguravanje povjerljivosti i nadzor cjelovitosti informacija putem njihove enkripcije i zaštite od imitacije.
Osiguravanje autentičnosti, povjerljivosti i imitacijske zaštite veza pomoću protokola i .
Praćenje integriteta sustava i aplikacija softver kako bi ga zaštitili od neovlaštenih promjena i kršenja pouzdanog funkcioniranja.

Podržani algoritmi

U CryptoPro CSP 5.0, zajedno s ruskim, implementirani su strani kriptografski algoritmi. Sada korisnici imaju priliku koristiti poznate medije ključeva za pohranu privatnih ključeva RSA i ECDSA.

Podržane tehnologije pohrane ključeva

Cloud token

U kriptopružatelju CryptoPro CSP 5.0 po prvi put je postalo moguće koristiti ključeve pohranjene na usluga u oblaku CryptoPro DSS, preko CryptoAPI sučelja. Sada ključeve pohranjene u oblaku mogu jednostavno koristiti sve korisničke aplikacije, kao i većina Microsoftovih aplikacija.

Mediji s nepovratnim ključevima i sigurnom razmjenom poruka

CryptoPro CSP 5.0 dodaje podršku za medije s nepovratnim ključevima koji implementiraju protokol SESPAKE, dopuštajući autentifikaciju bez prijenosa korisničke lozinke u čistom tekstu i uspostavljajući šifrirani kanal za razmjenu poruka između kriptoprovajdera i prijevoznika. Napadač koji se nalazi u kanalu između medija i korisničke aplikacije ne može ukrasti lozinku za autentifikaciju niti zamijeniti potpisane podatke. Kod korištenja takvih medija problem je potpuno riješen siguran rad s ključevima koji se ne mogu ukloniti.

Tvrtke Active, InfoCrypt, SmartPark i Gemalto razvile su nove sigurne tokene koji podržavaju ovaj protokol (SmartPark i Gemalto počevši od verzije 5.0 R2).

Mediji s tipkama koje se ne mogu ukloniti

Mnogi korisnici žele imati mogućnost rada s nepovratnim ključevima, ali ne i nadograditi tokene na FKN razinu. Posebno za njih, pružatelj je dodao podršku za popular ključni mediji Rutoken EDS 2.0, JaCarta-2 GOST i InfoCrypt VPN-Key-TLS.

Popis proizvođača i modela koje podržava CryptoPro CSP 5.0

Popis proizvođača i modela medija s nepovratnim ključevima koje podržava CryptoPro CSP 5.0

Društvo	Prijevoznik
ISBC	Esmart token GOST
Imovina	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Pametna kartica Rutoken 2151
	Pametna kartica Rutoken EDS 2.0 2100
Aladin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-ključ-TLS

Klasični pasivni USB tokeni i pametne kartice

Većina korisnika preferira brzo, jeftino i prikladna rješenja za čuvanje ključeva. Prednost se u pravilu daje tokenima i pametnim karticama bez kriptografskih koprocesora. Kao u prethodne verzije pružatelja usluga, CryptoPro CSP 5.0 zadržava podršku za sve kompatibilne medije koje proizvode tvrtke Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST i SmartPark.

Osim toga, naravno, metode pohranjivanja ključeva Windows registar, na tvrdom disku, na flash diskovima na svim platformama.

Popis proizvođača i modela koje podržava CryptoPro CSP 5.0

Popis proizvođača i modela klasičnih pasivnih USB tokena i pametnih kartica koje podržava CryptoPro CSP 5.0

Društvo	Prijevoznik
Alioth	Serija SCOne (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart token
ISBC	Esmart token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Imovina	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Pametna kartica Rutoken 2151
	Pametna kartica Rutoken Lite
	Pametna kartica Rutoken EDS SC
	Pametna kartica Rutoken EDS 2.0
Aladin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Ključ isp.8 Hangar
Multisoft	MS_Key ESMART korištenje.5
SmartPark	magistra
	R301 Foros
	Oscar
	Oscar 2
	Magisterov Rutoken

CryptoPro alati

Višeplatformski (Windows/Linux/macOS) pojavio se kao dio CryptoPro CSP 5.0 grafička primjena- “CryptoPro alati”.

Glavna ideja je pružiti korisnicima priliku za jednostavno rješavanje uobičajenih problema. Sve osnovne funkcije dostupne su u jednostavnom sučelju - ujedno smo implementirali i način rada za napredne korisnike koji otvara dodatne mogućnosti.

Pomoću CryptoPro Toolsa rješavaju se zadaci upravljanja spremnicima, pametnim karticama i postavkama kriptoprovajdera, a dodali smo i mogućnost izrade i verifikacije PKCS#7 elektroničkog potpisa.

Podržani softver

CryptoPro CSP vam omogućuje brzu i sigurnu upotrebu ruskih kriptografskih algoritama u sljedećim standardnim aplikacijama:

uredsko odijelo Microsoft Office;
poslužitelj pošte Microsoft Exchange i klijent Microsoft Outlook;
proizvoda Adobe Systems Inc.;
preglednici Yandex.Browser, Sputnik, Internet Explorer ,Rub;
alat za generiranje i provjeru potpisa aplikacije Microsoft Authenticode;
web poslužitelji Microsoft IIS, nginx, Apache;
Alati za udaljenu radnu površinu Microsoft Daljinski Radna površina Usluge;
Microsoft Active Directory.

Integracija s CryptoPro platformom

Od prvog izdanja osigurana je podrška i kompatibilnost sa svim našim proizvodima:

CryptoPro CA;
CA usluge;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operacijski sustavi i hardverske platforme

Tradicionalno, radimo u nenadmašno širokom spektru sustava:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

hardverske platforme:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

i virtualna okruženja:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Podržano različite verzije CryptoPro CSP.

Za korištenje CryptoPro CSP s licencom za radno mjesto i poslužitelj.

Sučelja za ugradnju

Za integraciju u aplikacije na svim platformama, CryptoPro CSP je dostupan kroz standardna sučelja za kriptografske alate:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL motor;
Java CSP (Java kriptografska arhitektura)
Qt SSL.

Izvedba za svačiji ukus

Dugogodišnje razvojno iskustvo omogućuje nam da pokrijemo sva rješenja od minijaturnih ARM ploča kao što je Raspberry PI do višeprocesorskih poslužitelja temeljenih na Intel Xeon, AMD EPYC i PowerPC, savršeno skaliranje performansi.

Regulatorni dokumenti

Potpuni popis regulatornih dokumenata

Kripto pružatelj koristi algoritme, protokole i parametre definirane u sljedećim dokumentima ruskog standardizacijskog sustava:
R 50.1.113–2016 " Informacijska tehnologija. Kriptografska zaštita informacija. kriptografski algoritmi, popratna uporaba elektronički algoritmi digitalni potpis i funkcije raspršivanja" (također pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
R 50.1.114–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. Parametri eliptične krivulje za kriptografski algoritmi i protokoli" (također pogledajte RFC 7836 "Smjernice o kriptografskim algoritmima koji prate upotrebu standarda GOST R 34.10-2012 i GOST R 34.11-2012")
R 50.1.111–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. Zaštita ključnih informacija lozinkom"
R 50.1.115–2016 „Informacijska tehnologija. Kriptografska zaštita informacija. "Protokol za generiranje dijeljenih ključeva s provjerom autentičnosti lozinkom" (također pogledajte RFC 8133 Protokol sigurnosne standardizirane razmjene ključeva s provjerom autentičnosti lozinkom (SESPAKE) ")
Metodološke preporuke TC 26 "Kriptografska zaštita informacija" "Korištenje skupova algoritama za šifriranje temeljenih na GOST 28147-89 za sigurnosni protokol transportni sloj(TLS)"
Metodološke preporuke TC 26 “Kriptografska zaštita informacija” “Korištenje algoritama GOST 28147-89, GOST R 34.11 i GOST R 34.10 u kriptografskim porukama u CMS formatu”
Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Korištenje GOST 28147-89, GOST R 34.11-2012 i GOST R 34.10-2012 u IKE i ISAKMP protokolima za razmjenu ključeva”
Tehnička specifikacija TC 26 "Kriptografska zaštita informacija" "Korištenje GOST 28147-89 pri šifriranju privitaka u IPsec ESP protokolima"
Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Upotreba algoritama GOST R 34.10, GOST R 34.11 u profilu certifikata i listi opoziva certifikata (CRL) X.509 infrastrukture javnih ključeva”
Tehnička specifikacija TC 26 “Kriptografska zaštita informacija” “Proširenje PKCS#11 za korištenje ruskih standarda GOST R 34.10-2012 i GOST R 34.11-2012”

Za instalaciju sustava bez instalacijski disk Morate preuzeti i instalirati sve distribucije komponenti iz ovog priručnika. Instalacija se mora izvesti s pravima lokalnog administratora.

Instalacija CIPF CryptoPro CSP

Preuzmite i instalirajte CryptoPro CSP distribuciju prema kupljenoj licenci.

Otvorite program CryptoPro CSP i unesite serijski broj licencije. Ovisno o vašem računalu, to se može učiniti na različite načine:

Instaliranje upravljačkog programa RuToken

Preuzmite i instalirajte komponente za rad s RuToken medijima. (ako su certifikati pohranjeni na flash mediju, preskočite ovaj korak). Kada instalirate komponente, odspojite RuToken s vašeg računala.

Instaliranje Capicoma

Instaliranje certifikata certifikacijskog tijela

Preuzmite i instalirajte certifikate tijela za izdavanje certifikata

Instalacija i konfiguracija preglednika

Sustav radi u sljedećim preglednicima: Internet Explorer verzija ne niža od 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Za ugradnju.

Za ispravan rad Internet Explorer sa sustavom Kontur.Extern treba pokrenuti uslužni program za konfiguraciju preglednika.
Također možete ručno konfigurirati preglednik. Da biste to učinili, upotrijebite ovo.

Za instaliranje drugih preglednika obratite se svom administratoru sustava.

Instaliranje programa Adobe Reader

Preuzmite i instalirajte Adobe Reader. Upotrijebite poveznicu na službenu web stranicu Adobe Za početak instalacije morate odabrati verziju operativnog sustava i jezik.

Instaliranje prečaca

Za lakšu prijavu, spremite na radnu površinu. Nakon dovršetka instalacije morate ponovno pokrenuti računalo. Prije nego počnete raditi u sustavu izvješćivanja, ne zaboravite instalirati certifikat za potpisivanje. Koristite upute za instaliranje osobnog certifikata.

Instalacija završena