Instalace cryptopro 3.9 pro Windows 8.1. Instalace programu krok za krokem bez instalačního disku. Certifikát digitálního podpisu pro CryptoPro CSP
- Generování klíčů pro elektronický podpis a schvalovacích klíčů
- Formování a ověřování elektronický podpis
- Import softwarově vygenerovaných soukromých klíčů ES – pro zvýšení jejich bezpečnosti
- Aktualizace instalační základny kryptoposkytovatele "CryptoPro CSP"
Zvláštnosti
Hlavním rysem (dříve se produkt jmenoval „CryptoPro eToken CSP“) je použití technologie funkčního nosiče klíčů (FKN).
Nosič funkčních klíčů (FKN)- architektura softwarových a hardwarových produktů založených na čipových kartách nebo USB tokenech, implementující zásadně nový přístup k poskytování bezpečné použití klíč na čipové kartě nebo tokenu USB.
Díky přítomnosti zabezpečeného komunikačního kanálu mezi tokenem a poskytovatelem kryptoměn je část kryptografických transformací, včetně uložení soukromých klíčů a klíčů digitálního podpisu v neodstranitelné podobě, přenesena na čipovou kartu nebo USB token.
Kromě hardwarového generování klíčů, jejich bezpečného ukládání a generování digitálních podpisů v mikroprocesoru nosiče klíčů vám architektura FKN umožňuje účinně odolávat útokům spojeným s nahrazením hodnoty hash nebo podpisu v komunikačním kanálu mezi softwarem. a hardwarové části CSP.
Ve verzi „CryptoPro FKN CSP“ 3.9 je nosičem klíčů speciálně vyvinutý token JaCarta CryptoPro, prezentovaný ve formě čipové karty a tokenu USB.
Část CIPF "CryptoPro FKN CSP" verze 3.9 obsahuje speciálně vyvinutý token JaCarta CryptoPro se schopností vypočítat digitální podpis pomocí technologie FKN společnosti CRYPTO-PRO a vyrobený ve formě USB tokenu (v pouzdru Nano nebo XL) nebo čipové karty.
JaCarta CryptoPro bezpečně ukládá a používá soukromé digitální klíče, provádí vzájemnou autentizaci CSP a tokenu a také přísnou dvoufaktorovou autentizaci vlastníka uživatelského tokenu.
Klíčové výhody JaCarta CryptoPro
- Je to nejrychlejší token mezi zařízeními FKN (v rychlosti generování elektronického podpisu je téměř 3x rychlejší než stávající produkty pracující s FKN - na základě Protokolu pro měření výkonu zařízení FKN "CRYPTO-PRO" ze dne 8. prosince 2014 ).
- Zásada platila Designově bezpečné– používá zabezpečený mikrokontrolér, navržený tak, aby byl bezpečný pro bezpečnostní účely, má vestavěnou ochranu na hardwarové i softwarové úrovni proti klonování, hackování a všem dalším dosud známým útokům.
- Generování klíčů ES, schvalovacích klíčů a také vytváření ES probíhá v rámci tokenu JaCarta CryptoPro.
- Používá zabezpečený kanál pro přenos dat s softwarová část"CryptoPRO FKN CSP".
Sloučenina
"CryptoPro FKN CSP" verze 3.9 se skládá ze dvou klíčových složek.
1. USB token nebo čipová karta JaCarta CryptoPro:
- je funkční klíčový nosič (FKN), ve kterém je hardwarově implementována ruská kryptografie;
- umožňuje bezpečné skladování a používání soukromé klíče EP;
- generuje elektronický podpis „pod maskou“ - K(h), který vám umožňuje chránit výměnný kanál mezi tokenem (smart karta) a poskytovatelem krypto softwaru (CSP);
- provádí vzájemnou autentizaci CSP a tokenu a striktní dvoufaktorovou autentizaci uživatele - vlastníka tokenu.
2. Poskytovatel kryptoměn (CSP):
- je vysokoúrovňové programovací rozhraní (MS CAPI) pro externí aplikace a poskytuje jim sadu kryptografických funkcí;
- z podpisu „pod maskou“ přijatého z hardwarového tokenu (smart karty) - K(h), „odstraní“ masku K(s) a vytvoří „normální“ podpis, srozumitelný pro externí aplikace
Architektura "CryptoPro FKN CSP" verze 3.9
Technické vlastnosti tokenu JaCarta CryptoPro
Specifikace mikrokontroléru | Výrobce | UVNITŘ Bezpečné |
Modelka | AT90SC25672RCT | |
Paměť EEPROM | 72 kB | |
Charakteristika operační systém | operační systém | Athena Smartcard Solutions OS755 |
Mezinárodní certifikáty | CC EAL4+ | |
Podporované krypto-algoritmy | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podporovaná rozhraní | USB | Ano |
Kontaktní rozhraní (ISO7816-3) | T=1 | |
Bezpečnostní certifikáty | FSB Ruska | Osvědčení o shodě Federální bezpečnostní služby Ruska č. SF/114-2734 Osvědčení o shodě Federální bezpečnostní služby Ruska č. SF/114-2735 |
Podporovaný OS | Microsoft Windows Server 2003 | (32/64bitové platformy) |
Microsoft Windows Vista | (32/64bitové platformy) | |
Microsoft Windows 7 | (32/64bitové platformy) | |
Microsoft Windows Server 2008 | (32/64bitové platformy) | |
Microsoft Windows Server 2008 R2 | (32/64bitové platformy) | |
CentOS 5/6 | (32/64bitové platformy) | |
Linpus Lite 1.3 | (32/64bitové platformy) | |
Mandriva Server 5 | (32/64bitové platformy) | |
Oracle Enterprise Linux 5/6 | (32/64bitové platformy) | |
Otevřete SUSE 12 | (32/64bitové platformy) | |
Red Hat Enterprise Linux 5/6 | (32/64bitové platformy) | |
SUSE Linux Enterprise 11 | (32/64bitové platformy) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64bitové platformy) | |
ALT Linux 5/6 | (32/64bitové platformy) | |
Debian 6 | (32/64bitové platformy) | |
FreeBSD 7/8/9 | (32/64bitové platformy) | |
Doba provádění kryptografických operací | Import klíče | 3,2 op/s (USB token), 2,4 op/s (chytrá karta) |
Vytvoření podpisu | 5,8 op/s (USB token), 3,9 op/s (chytrá karta) | |
Dostupné klíčové médium | Chytrá karta | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Bezpečnostní certifikáty
potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 1) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografickou) třídu prostředky KS1, požadavky na nástroje elektronického podpisu, schválené nařízením FSB Ruska ze dne 27. prosince 2011 č. 796, zřízené pro třídu KS1 a lze je použít pro šifrovací ochranu (vytváření a správu klíčová informace, šifrování dat obsažených v oblasti paměť s náhodným přístupem, výpočet hash hodnoty pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s Federální zákon ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpisu, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace, které neobsahují informace představující státní tajemství.
potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 2) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografickou) třídu prostředky KS2, požadavky na nástroje elektronického podpisu, schválené nařízením FSB Ruska ze dne 27. prosince 2011 č. 796, zřízené pro třídu KS2 a lze je použít pro šifrovací ochranu (vytvoření a správa klíče informací, šifrování dat obsažených v oblasti RAM, výpočet hodnot hash funkcí pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s federálním zákonem ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpisu, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace neobsahující informace představující státní tajemství.
Chcete-li nainstalovat systém bez instalační disk Musíte si stáhnout a nainstalovat všechny distribuce komponent z této příručky. Instalace musí být provedena s právy místního správce.
Instalace CIPF CryptoPro CSP
Stáhněte a nainstalujte distribuci CryptoPro CSP dle zakoupené licence.
Otevřete program CryptoPro CSP a zadejte sériové číslo licencí. V závislosti na počítači to lze provést různými způsoby:
Instalace ovladače RuToken
Stáhněte a nainstalujte komponenty pro práci s médii RuToken. (pokud jsou certifikáty uloženy na flash disku, tento krok přeskočte). Při instalaci komponent odpojte RuToken od počítače.
Instalace Capicom
Instalace certifikátů certifikační autority
Stáhněte a nainstalujte certifikáty certifikační autority
Instalace a konfigurace prohlížeče
Systém funguje v následujících prohlížečích: internet Explorer verze ne nižší než 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Pro instalaci.
Aby Internet Explorer správně fungoval se systémem Kontur.Extern, musíte spustit nástroj pro konfiguraci prohlížeče.
Prohlížeč můžete nakonfigurovat také ručně. Chcete-li to provést, použijte toto.
Chcete-li nainstalovat jiné prohlížeče, kontaktujte správce systému.
Instalace aplikace Adobe Reader
Stáhněte a nainstalujte Adobe Reader. Použijte odkaz na oficiální web Adobe Chcete-li zahájit instalaci, musíte vybrat verzi operačního systému a jazyk.
Instalace zástupce
Pro snadné přihlášení si uložte na plochu. Po dokončení instalace musíte restartovat počítač. Než začnete pracovat v reportovacím systému, nezapomeňte si nainstalovat podpisový certifikát. Použijte pokyny pro instalaci osobního certifikátu.
instalace dokončena