- Generiranje ključeva elektroničkog potpisa i ključeva odobrenja
- Formiranje i provjera Elektronički potpis
- Uvoz softverski generiranih privatnih ES ključeva - radi povećanja njihove sigurnosti
- Ažuriranje instalacijske baze kriptoprovajdera "CryptoPro CSP"
Osobitosti
Glavna značajka (prije se proizvod zvao "CryptoPro eToken CSP") je korištenje tehnologije nositelja funkcionalnog ključa (FKN).
Nositelj funkcionalnih ključeva (FKN)- arhitektura softverskih i hardverskih proizvoda temeljenih na pametnim karticama ili USB tokenima, implementirajući temeljno novi pristup osiguravanju sigurne upotrebe ključa na pametnoj kartici ili USB tokenu.
Zbog prisutnosti sigurnog komunikacijskog kanala između tokena i pružatelja kripto usluga, dio kriptografske transformacije, uključujući pohranu privatnih ključeva i ključeva digitalnog potpisa u obliku koji se ne može ukloniti, prenesenih na pametnu karticu ili USB token.
Uz hardversko generiranje ključeva, njihovu sigurnu pohranu i generiranje digitalnih potpisa u mikroprocesoru nositelja ključa, FKN arhitektura omogućuje učinkovit otpor napadima koji se odnose na zamjenu hash vrijednosti ili potpisa u komunikacijskom kanalu između softvera i hardverski dijelovi CSP-a.
U “CryptoPro FKN CSP” verziji 3.9, nositelj ključa je posebno razvijen JaCarta CryptoPro token, predstavljen u obliku pametne kartice i USB tokena.
Dio CIPF "CryptoPro FKN CSP" verzija 3.9 uključuje posebno razvijen JaCarta CryptoPro token s mogućnošću izračuna digitalnog potpisa korištenjem FKN tehnologije tvrtke CRYPTO-PRO i proizveden u formatu USB tokena (u Nano ili XL kućištu) ili pametne kartice.
JaCarta CryptoPro sigurno pohranjuje i koristi privatne digitalne ključeve, provodi međusobnu autentifikaciju CSP-a i tokena, kao i strogu dvofaktorsku autentifikaciju korisnika-vlasnika tokena.
Ključne prednosti JaCarta CryptoPro
- To je najbrži token među FKN uređajima (gotovo je 3 puta brži od postojećih proizvoda koji rade s FKN u brzini generiranja elektroničkog potpisa - temeljeno na Protokolu za mjerenje performansi FKN uređaja "CRYPTO-PRO" od 8. prosinca 2014. ).
- Primijenjeno načelo Sigurno po dizajnu– koristi siguran mikrokontroler, dizajniran da bude siguran u sigurnosne svrhe, ima ugrađenu zaštitu na hardverskoj i softverskoj razini od kloniranja, hakiranja i svih drugih do danas poznatih napada.
- Generiranje ES ključeva, ključeva odobrenja, kao i kreiranje ES-a događa se unutar JaCarta CryptoPro tokena.
- Koristi siguran kanal za prijenos podataka s CryptoPRO FKN CSP softverom.
Spoj
"CryptoPro FKN CSP" verzija 3.9 sastoji se od dvije ključne komponente.
1. USB token ili JaCarta CryptoPro pametna kartica:
- je nositelj funkcionalnog ključa (FKN), u kojem je ruska kriptografija ugrađena u hardver;
- omogućuje sigurno skladištenje i korištenje privatni ključevi EP;
- generira elektronički potpis "ispod maske" - K(h), koji vam omogućuje zaštitu kanala razmjene između tokena (pametne kartice) i pružatelja kripto softvera (CSP);
- provodi međusobnu autentifikaciju CSP-a i tokena te striktnu dvofaktorsku autentifikaciju korisnika – vlasnika tokena.
2. Crypto Provider (CSP):
- je visoka razina softversko sučelje(MS CAPI) za vanjske aplikacije i pruža im skup kriptografskih funkcija;
- iz potpisa "ispod maske" primljenog od hardverskog tokena (smart kartice) - K(h), "skida" masku K(s) i formira "normalan" potpis, razumljiv vanjskim aplikacijama
Arhitektura "CryptoPro FKN CSP" verzija 3.9
Tehničke karakteristike JaCarta CryptoPro tokena
Specifikacije mikrokontrolera | Proizvođač | UNUTAR Sigurno |
Model | AT90SC25672RCT | |
EEPROM memorijac | 72 KB | |
Karakteristike operacijski sustav | operacijski sustav | Athena Smartcard Solutions OS755 |
Međunarodni certifikati | CC EAL4+ | |
Podržani kripto algoritmi | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podržana sučelja | USB | Da |
Kontakt sučelje (ISO7816-3) | T=1 | |
Certifikati o sigurnosti | FSB Rusije | Potvrda o sukladnosti Federalne službe sigurnosti Rusije br. SF/114-2734 Potvrda o sukladnosti Federalne sigurnosne službe Rusije br. SF/114-2735 |
Podržani OS | Microsoft Windows poslužitelj 2003 | (32/64-bitne platforme) |
Microsoft Windows Vista | (32/64-bitne platforme) | |
Microsoft Windows 7 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 R2 | (32/64-bitne platforme) | |
CentOS 5/6 | (32/64-bitne platforme) | |
Linpus Lite 1.3 | (32/64-bitne platforme) | |
Mandriva poslužitelj 5 | (32/64-bitne platforme) | |
Oracle Enterprise Linux 5/6 | (32/64-bitne platforme) | |
Otvorite SUSE 12 | (32/64-bitne platforme) | |
Red Hat Enterprise Linux 5/6 | (32/64-bitne platforme) | |
SUSE Linux Enterprise 11 | (32/64-bitne platforme) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bitne platforme) | |
ALT Linux 5/6 | (32/64-bitne platforme) | |
Debian 6 | (32/64-bitne platforme) | |
FreeBSD 7/8/9 | (32/64-bitne platforme) | |
Vrijeme izvršenja kriptografskih operacija | Uvoz ključa | 3,2 op/s (USB token), 2,4 op/s (pametna kartica) |
Izrada potpisa | 5,8 op/s (USB token), 3,9 op/s (pametna kartica) | |
Dostupni ključni mediji | Pametna kartica | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Certifikati o sigurnosti
potvrđuje da je alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 1) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za šifriranje (kriptografske) klase znači KS1, zahtjevi za alate za elektronički potpis, odobreni naredbom FSB-a Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS1, i mogu se koristiti za kriptografsku zaštitu (stvaranje i upravljanje ključem informacije, šifriranje podataka sadržanih u području RAM memorija, izračunavanje hash vrijednosti za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu s Savezni zakon od 6. travnja 2011. br. 63-FZ „O elektroničkom potpisu”: izrada elektroničkog potpisa, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) informacije koje ne sadrže podaci koji predstavljaju državnu tajnu.
potvrđuje da je alat za kriptografsku zaštitu informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 2) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB-a Rusije za enkripcijsku (kriptografsku) klasu znači KS2, zahtjevi za alate za elektronički potpis, odobreni naredbom FSB-a Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS2 i mogu se koristiti za kriptografsku zaštitu (stvaranje i upravljanje ključne informacije, šifriranje podataka sadržanih u RAM području, izračun vrijednosti hash funkcija za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Saveznim zakonom od 6. travnja 2011. br. 63- FZ „O elektroničkom potpisu”: izrada elektroničkog potpisa, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) podaci koji ne sadrže podatke koji predstavljaju državnu tajnu.
Za instalaciju sustava bez instalacijski disk Morate preuzeti i instalirati sve distribucije komponenti iz ovog priručnika. Instalacija se mora izvesti s pravima lokalnog administratora.
Instalacija CIPF CryptoPro CSP
Preuzmite i instalirajte CryptoPro CSP distribuciju prema kupljenoj licenci.
Otvorite program CryptoPro CSP i unesite serijski broj licencije. Ovisno o vašem računalu, to se može učiniti na različite načine:
Instaliranje upravljačkog programa RuToken
Preuzmite i instalirajte komponente za rad s RuToken medijima. (ako su certifikati pohranjeni na flash mediju, preskočite ovaj korak). Kada instalirate komponente, odspojite RuToken s vašeg računala.
Instaliranje Capicoma
Instaliranje certifikata certifikacijskog tijela
Preuzmite i instalirajte certifikate tijela za izdavanje certifikata
Instalacija i konfiguracija preglednika
Sustav radi u sljedećim preglednicima: Internet Explorer verzija ne niža od 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Za ugradnju.
Za ispravan rad Internet Explorer sa sustavom Kontur.Extern treba pokrenuti uslužni program za konfiguraciju preglednika.
Također možete ručno konfigurirati preglednik. Da biste to učinili, upotrijebite ovo.
Za instaliranje drugih preglednika obratite se svom administratoru sustava.
Instaliranje programa Adobe Reader
Preuzmite i instalirajte Adobe Reader. Upotrijebite poveznicu na službenu web stranicu Adobe Za početak instalacije morate odabrati verziju operativnog sustava i jezik.
Instaliranje prečaca
Za lakšu prijavu, spremite na radnu površinu. Nakon dovršetka instalacije morate ponovno pokrenuti računalo. Prije nego počnete raditi u sustavu izvješćivanja, ne zaboravite instalirati certifikat za potpisivanje. Koristite upute za instaliranje osobnog certifikata.
Instalacija završena