Instalace cryptopro 3.9 pro Windows 8.1. Instalace programu krok za krokem bez instalačního disku. Certifikát digitálního podpisu pro CryptoPro CSP

Generování klíčů pro elektronický podpis a schvalovacích klíčů
Formování a ověřování elektronický podpis
Import softwarově vygenerovaných soukromých klíčů ES – pro zvýšení jejich bezpečnosti
Aktualizace instalační základny kryptoposkytovatele "CryptoPro CSP"

Zvláštnosti

Hlavním rysem (dříve se produkt jmenoval „CryptoPro eToken CSP“) je použití technologie funkčního nosiče klíčů (FKN).

Nosič funkčních klíčů (FKN)- architektura softwarových a hardwarových produktů založených na čipových kartách nebo USB tokenech, implementující zásadně nový přístup k poskytování bezpečné použití klíč na čipové kartě nebo tokenu USB.

Díky přítomnosti zabezpečeného komunikačního kanálu mezi tokenem a poskytovatelem kryptoměn je část kryptografických transformací, včetně uložení soukromých klíčů a klíčů digitálního podpisu v neodstranitelné podobě, přenesena na čipovou kartu nebo USB token.

Kromě hardwarového generování klíčů, jejich bezpečného ukládání a generování digitálních podpisů v mikroprocesoru nosiče klíčů vám architektura FKN umožňuje účinně odolávat útokům spojeným s nahrazením hodnoty hash nebo podpisu v komunikačním kanálu mezi softwarem. a hardwarové části CSP.

Ve verzi „CryptoPro FKN CSP“ 3.9 je nosičem klíčů speciálně vyvinutý token JaCarta CryptoPro, prezentovaný ve formě čipové karty a tokenu USB.

Část CIPF "CryptoPro FKN CSP" verze 3.9 obsahuje speciálně vyvinutý token JaCarta CryptoPro se schopností vypočítat digitální podpis pomocí technologie FKN společnosti CRYPTO-PRO a vyrobený ve formě USB tokenu (v pouzdru Nano nebo XL) nebo čipové karty.

JaCarta CryptoPro bezpečně ukládá a používá soukromé digitální klíče, provádí vzájemnou autentizaci CSP a tokenu a také přísnou dvoufaktorovou autentizaci vlastníka uživatelského tokenu.

Klíčové výhody JaCarta CryptoPro

Je to nejrychlejší token mezi zařízeními FKN (v rychlosti generování elektronického podpisu je téměř 3x rychlejší než stávající produkty pracující s FKN - na základě Protokolu pro měření výkonu zařízení FKN "CRYPTO-PRO" ze dne 8. prosince 2014 ).
Zásada platila Designově bezpečné– používá zabezpečený mikrokontrolér, navržený tak, aby byl bezpečný pro bezpečnostní účely, má vestavěnou ochranu na hardwarové i softwarové úrovni proti klonování, hackování a všem dalším dosud známým útokům.
Generování klíčů ES, schvalovacích klíčů a také vytváření ES probíhá v rámci tokenu JaCarta CryptoPro.
Používá zabezpečený kanál pro přenos dat s softwarová část"CryptoPRO FKN CSP".

Sloučenina

"CryptoPro FKN CSP" verze 3.9 se skládá ze dvou klíčových složek.

1. USB token nebo čipová karta JaCarta CryptoPro:

je funkční klíčový nosič (FKN), ve kterém je hardwarově implementována ruská kryptografie;
umožňuje bezpečné skladování a používání soukromé klíče EP;
generuje elektronický podpis „pod maskou“ - K(h), který vám umožňuje chránit výměnný kanál mezi tokenem (smart karta) a poskytovatelem krypto softwaru (CSP);
provádí vzájemnou autentizaci CSP a tokenu a striktní dvoufaktorovou autentizaci uživatele - vlastníka tokenu.

2. Poskytovatel kryptoměn (CSP):

je vysokoúrovňové programovací rozhraní (MS CAPI) pro externí aplikace a poskytuje jim sadu kryptografických funkcí;
z podpisu „pod maskou“ přijatého z hardwarového tokenu (smart karty) - K(h), „odstraní“ masku K(s) a vytvoří „normální“ podpis, srozumitelný pro externí aplikace

Architektura "CryptoPro FKN CSP" verze 3.9

Technické vlastnosti tokenu JaCarta CryptoPro

Specifikace mikrokontroléru	Výrobce	UVNITŘ Bezpečné
	Modelka	AT90SC25672RCT
	Paměť EEPROM	72 kB
Charakteristika operační systém	operační systém	Athena Smartcard Solutions OS755
	Mezinárodní certifikáty	CC EAL4+
	Podporované krypto-algoritmy	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podporovaná rozhraní	USB	Ano
Podporovaná rozhraní	Kontaktní rozhraní (ISO7816-3)	T=1
Bezpečnostní certifikáty	FSB Ruska	Osvědčení o shodě Federální bezpečnostní služby Ruska č. SF/114-2734 Osvědčení o shodě Federální bezpečnostní služby Ruska č. SF/114-2735
Podporovaný OS	Microsoft Windows Server 2003	(32/64bitové platformy)
	Microsoft Windows Vista	(32/64bitové platformy)
	Microsoft Windows 7	(32/64bitové platformy)
	Microsoft Windows Server 2008	(32/64bitové platformy)
	Microsoft Windows Server 2008 R2	(32/64bitové platformy)
	CentOS 5/6	(32/64bitové platformy)
	Linpus Lite 1.3	(32/64bitové platformy)
	Mandriva Server 5	(32/64bitové platformy)
	Oracle Enterprise Linux 5/6	(32/64bitové platformy)
	Otevřete SUSE 12	(32/64bitové platformy)
	Red Hat Enterprise Linux 5/6	(32/64bitové platformy)
	SUSE Linux Enterprise 11	(32/64bitové platformy)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64bitové platformy)
	ALT Linux 5/6	(32/64bitové platformy)
	Debian 6	(32/64bitové platformy)
	FreeBSD 7/8/9	(32/64bitové platformy)
Doba provádění kryptografických operací	Import klíče	3,2 op/s (USB token), 2,4 op/s (chytrá karta)
Doba provádění kryptografických operací	Vytvoření podpisu	5,8 op/s (USB token), 3,9 op/s (chytrá karta)
Dostupné klíčové médium	Chytrá karta	JaCarta CryptoPro
Dostupné klíčové médium	USB token	JaCarta CryptoPro

Bezpečnostní certifikáty

potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 1) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografickou) třídu prostředky KS1, požadavky na nástroje elektronického podpisu, schválené nařízením FSB Ruska ze dne 27. prosince 2011 č. 796, zřízené pro třídu KS1 a lze je použít pro šifrovací ochranu (vytváření a správu klíčová informace, šifrování dat obsažených v oblasti paměť s náhodným přístupem, výpočet hash hodnoty pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s Federální zákon ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpisu, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace, které neobsahují informace představující státní tajemství.

potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 2) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografickou) třídu prostředky KS2, požadavky na nástroje elektronického podpisu, schválené nařízením FSB Ruska ze dne 27. prosince 2011 č. 796, zřízené pro třídu KS2 a lze je použít pro šifrovací ochranu (vytvoření a správa klíče informací, šifrování dat obsažených v oblasti RAM, výpočet hodnot hash funkcí pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s federálním zákonem ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpisu, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace neobsahující informace představující státní tajemství.

Chcete-li nainstalovat systém bez instalační disk Musíte si stáhnout a nainstalovat všechny distribuce komponent z této příručky. Instalace musí být provedena s právy místního správce.

Instalace CIPF CryptoPro CSP

Stáhněte a nainstalujte distribuci CryptoPro CSP dle zakoupené licence.

Otevřete program CryptoPro CSP a zadejte sériové číslo licencí. V závislosti na počítači to lze provést různými způsoby:

Instalace ovladače RuToken

Stáhněte a nainstalujte komponenty pro práci s médii RuToken. (pokud jsou certifikáty uloženy na flash disku, tento krok přeskočte). Při instalaci komponent odpojte RuToken od počítače.

Instalace Capicom

Instalace certifikátů certifikační autority

Stáhněte a nainstalujte certifikáty certifikační autority

Instalace a konfigurace prohlížeče

Systém funguje v následujících prohlížečích: internet Explorer verze ne nižší než 11, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Pro instalaci.

Aby Internet Explorer správně fungoval se systémem Kontur.Extern, musíte spustit nástroj pro konfiguraci prohlížeče.
Prohlížeč můžete nakonfigurovat také ručně. Chcete-li to provést, použijte toto.

Chcete-li nainstalovat jiné prohlížeče, kontaktujte správce systému.

Instalace aplikace Adobe Reader

Stáhněte a nainstalujte Adobe Reader. Použijte odkaz na oficiální web Adobe Chcete-li zahájit instalaci, musíte vybrat verzi operačního systému a jazyk.

Instalace zástupce

Pro snadné přihlášení si uložte na plochu. Po dokončení instalace musíte restartovat počítač. Než začnete pracovat v reportovacím systému, nezapomeňte si nainstalovat podpisový certifikát. Použijte pokyny pro instalaci osobního certifikátu.

instalace dokončena

CryptoPro CSP 5.0 je nová generace poskytovatele kryptoměn vyvíjející tři hlavní produktové řady společnosti CryptoPro: CryptoPro CSP (klasické tokeny a další pasivní úložiště tajných klíčů), CryptoPro FKN CSP/Rutoken CSP (neobnovitelné klíče na tokenech se zabezpečeným zasíláním zpráv) a CryptoPro DSS (klíče v cloudu).

Všechny výhody produktů z těchto řad jsou v CryptoPro CSP 5.0 nejen zachovány, ale také znásobeny: seznam podporovaných platforem a algoritmů je širší, rychlejší výkon, pohodlnější uživatelské rozhraní. Hlavní ale je, že práce se všemi klíčovými médii, včetně klíčů v cloudu, je nyní jednotná. Pro přenos aplikačního systému, ve kterém CryptoPro CSP jakékoli verze fungovalo, na podporu klíčů v cloudu nebo na nová média s neodnímatelnými klíči, nebude potřeba žádné přepracování softwaru - přístupové rozhraní zůstává stejné a práce s klíčem v cloud bude probíhat úplně stejně jako u klasického klíčového nosiče.

Účel CryptoPro CSP

Generování a ověřování elektronického podpisu.
Zajištění důvěrnosti a monitorování integrity informací prostřednictvím jejich šifrování a ochrany před imitací.
Zajištění autenticity, důvěrnosti a imitace ochrany spojení pomocí protokolů a.
Monitorování integrity systému a aplikací software chránit jej před neoprávněnými změnami a narušením důvěryhodného fungování.

Podporované algoritmy

V CryptoPro CSP 5.0 spolu s ruskými jsou implementovány zahraniční kryptografické algoritmy. Nyní mají uživatelé možnost používat známá klíčová média k ukládání soukromých klíčů RSA a ECDSA.

Podporované technologie klíčového úložiště

Cloudový token

V kryptoposkytovateli CryptoPro CSP 5.0 bylo poprvé možné používat klíče uložené na cloudová služba CryptoPro DSS prostřednictvím rozhraní CryptoAPI. Nyní mohou klíče uložené v cloudu snadno používat jakékoli uživatelské aplikace a také většina aplikací společnosti Microsoft.

Média s nezpřístupněnými klíči a zabezpečeným zasíláním zpráv

CryptoPro CSP 5.0 přidává podporu pro média s neobnovitelnými klíči, která implementují protokol SESPAKE, která umožňuje autentizaci bez přenosu hesla uživatele v čistém textu a zřízení šifrovaného kanálu pro výměnu zpráv mezi poskytovatelem kryptoměn a operátorem. Útočník umístěný v kanálu mezi médiem a uživatelskou aplikací nemůže ukrást autentizační heslo ani nahradit podepsaná data. Při použití takových médií je zcela vyřešen problém bezpečné práce s nevyjímatelnými klíči.

Společnosti Active, InfoCrypt, SmartPark a Gemalto vyvinuly nové bezpečné tokeny, které tento protokol podporují (SmartPark a Gemalto od verze 5.0 R2).

Média s nevyjímatelnými klíči

Mnoho uživatelů chce mít možnost pracovat s nezpřístupněnými klíči, ale ne upgradovat tokeny na úroveň FKN. Speciálně pro ně poskytovatel přidal podporu oblíbených klíčových operátorů Rutoken EDS 2.0, JaCarta-2 GOST a InfoCrypt VPN-Key-TLS.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů médií s nezpřístupněnými klíči podporovaných CryptoPro CSP 5.0

Společnost	Dopravce
ISBC	Esmart Token GOST
Aktiva	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Čipová karta Rutoken 2151
	Čipová karta Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infokrypta	InfoCrypt Token++ TLS
Infokrypta	InfoCrypt VPN-Key-TLS

Klasické pasivní USB tokeny a čipové karty

Většina uživatelů dává přednost rychlým, levným a pohodlným řešením ukládání klíčů. Zpravidla jsou preferovány tokeny a čipové karty bez kryptografických koprocesorů. Jako v předchozí verze CryptoPro CSP 5.0 si zachovává podporu pro všechna kompatibilní média vyráběná společnostmi Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST a SmartPark.

Kromě toho samozřejmě metody pro ukládání klíčů v registru Windows, na pevném disku, na flash discích na všech platformách.

Seznam výrobců a modelů podporovaných CryptoPro CSP 5.0

Seznam výrobců a modelů klasických pasivních USB tokenů a čipových karet podporovaných CryptoPro CSP 5.0

Společnost	Dopravce
Alioth	Řada SCOne (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Token Esmart
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D prvek V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Aktiva	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Čipová karta Rutoken 2151
	Čipová karta Rutoken Lite
	Čipová karta Rutoken EDS SC
	Čipová karta Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infokrypta	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangár
Multisoft	MS_Key ESMART použití.5
SmartPark	Magisterský titul
	R301 Foros
	Oscar
	Oscar 2
	Magister's Rutoken

Nástroje CryptoPro

Multiplatformní (Windows/Linux/macOS) se objevil jako součást CryptoPro CSP 5.0 grafická aplikace- „CryptoPro Tools“.

Hlavní myšlenkou je poskytnout uživatelům možnost pohodlného řešení běžných problémů. Všechny hlavní funkce jsou dostupné v jednoduché rozhraní- zároveň jsme implementovali také režim pro pokročilé uživatele, který otevírá další možnosti.

Pomocí CryptoPro Tools jsou vyřešeny úlohy správy kontejnerů, čipových karet a nastavení poskytovatele kryptoměn a přidali jsme také možnost vytvořit a ověřit elektronický podpis PKCS#7.

Podporovaný software

CryptoPro CSP vám umožňuje rychle a bezpečně používat ruské kryptografické algoritmy v následujících standardních aplikacích:

kancelářský oblek Microsoft Office;
poštovní server Microsoft Exchange a klient Microsoft Outlook;
produkty Společnost Adobe Systems Inc.;
prohlížeče Yandex.Browser, Sputnik, internet Explorer,Okraj;
nástroj pro generování a ověřování podpisů aplikací Microsoft Authenticode;
webové servery Microsoft IIS, nginx, Apache;
Nástroje vzdálené plochy Microsoft Dálkový plocha počítače Služby;
Microsoft Active Directory.

Integrace s platformou CryptoPro

Od prvního vydání je poskytována podpora a kompatibilita se všemi našimi produkty:

CryptoPro CA;
Služby CA;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operační systémy a hardwarové platformy

Tradičně pracujeme v bezkonkurenčně široké škále systémů:

Microsoft Windows;
Operační Systém Mac;
Linux;
FreeBSD;
Solaris;
Android;
OS Sailfish.

hardwarové platformy:

Intel/AMD;
PowerPC;
MIPS (Bajkal);
VLIW (Elbrus);
Sparc.

a virtuální prostředí:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Podporováno různé verze CryptoPro CSP.

Chcete-li používat CryptoPro CSP s licencí pro pracoviště a server.

Rozhraní pro vkládání

Pro integraci do aplikací na všech platformách je CryptoPro CSP k dispozici prostřednictvím standardních rozhraní pro kryptografické nástroje:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL engine;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Výkon pro každý vkus

Mnoho let zkušeností s vývojem nám umožňuje pokrýt všechna řešení od miniaturních ARM desek, jako je Raspberry PI, až po multiprocesorové servery na založené na Intelu Xeon, AMD EPYC a PowerPC, dokonale škálovatelné výkon.

Regulační dokumenty

Kompletní seznam regulačních dokumentů

Poskytovatel kryptoměn používá algoritmy, protokoly a parametry definované v následujících dokumentech ruský systém standardizace:
R 50.1.113–2016" Informační technologie. Kryptografická ochrana informace. Kryptografické algoritmy doprovázející použití elektronických algoritmů digitální podpis a hašovací funkce" (viz také RFC 7836 "Pokyny pro kryptografické algoritmy, které doprovázejí používání norem GOST R 34.10-2012 a GOST R 34.11-2012")
R 50.1.114–2016 „Informační technologie. Ochrana kryptografických informací. Parametry eliptické křivky pro kryptografických algoritmů a protokoly" (viz také RFC 7836 "Pokyny ke kryptografickým algoritmům, které doprovázejí používání norem GOST R 34.10-2012 a GOST R 34.11-2012")
R 50.1.111–2016 „Informační technologie. Ochrana kryptografických informací. Ochrana heslem klíčová informace"
R 50.1.115–2016 „Informační technologie. Ochrana kryptografických informací. "Protokol generování sdíleného klíče s ověřováním hesla" (viz také RFC 8133 Protokol SESPAKE (Security Evaluated Standardized Password-Authenticated Key Exchange) ")
Metodická doporučení TC 26 „Cryptographic information Protection“ „Použití sad šifrovacích algoritmů založených na GOST 28147-89 pro protokol zabezpečení transportní vrstvy (TLS)“
Metodická doporučení TC 26 „Ochrana kryptografických informací“ „Použití algoritmů GOST 28147-89, GOST R 34.11 a GOST R 34.10 v kryptografických zprávách ve formátu CMS“
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití GOST 28147-89, GOST R 34.11-2012 a GOST R 34.10-2012 v protokolech výměny klíčů IKE a ISAKMP“
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití GOST 28147-89 při šifrování příloh v protokolech IPsec ESP“
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Použití algoritmů GOST R 34.10, GOST R 34.11 v infrastruktuře profilu certifikátu a seznamu zneplatněných certifikátů (CRL) veřejné klíče X,509"
Technická specifikace TC 26 „Ochrana kryptografických informací“ „Rozšíření PKCS#11 pro použití ruských norem GOST R 34.10-2012 a GOST R 34.11-2012“