Počítače Okna Internet
Rozšířit
Domov

Cryptopro software csp. Účel CryptoPro CSP

"Trojice"– systémový integrátor celého cyklu. Výstavba IT infrastruktury, řešení odolná proti katastrofám, virtualizační systémy, výroba serverů a storage systémů.

Potřebujete koupit hotový server s vhodnými parametry, ale nevíte, který si vybrat? Jste zmateni rozmanitostí serverových platforem na dnešním trhu? Specialisté Trinity vám nabízejí obrovský výběr moderních serverů a serverových platforem za dostupné ceny. Neprovádíme pouze prodej vybavení – je v našem zájmu vybrat pro klienta tu nejlepší variantu s přihlédnutím ke všem jeho požadavkům a přáním.

Hlavní oblasti práce:

  • Navrhování serverových místností a budování řešení odolných vůči katastrofám.
  • Informační bezpečnost.
  • Virtualizace serverů, storage systémů, pracovních stanic.
  • IT řešení pro televizi, vysílání a automatizaci výroby, archivní ukládání mediálních dat, IPTV systémy.
  • Realizace projektů výstavby center zpracování dat od vypracování technických požadavků až po realizaci na klíč.
  • Vysoce výkonné clustery pro paralelní výpočty.
  • Firemní servery a skladovací systémy.
    Infrastruktura pro podnikové aplikace (SAP, Microsoft, Oracle atd.)

Servery a serverové platformy

Abyste si mohli koupit server nebo serverovou platformu, která bude fungovat nepřetržitě a po dlouhou dobu ve prospěch vašeho podniku, musíte si být jisti spolehlivostí zakoupeného zařízení. A právě zde vám mohou služby Trinity výrazně usnadnit výběr.

Společnost Trinity prodává vysoce výkonné systémy pro ukládání dat a síťová zařízení za dostupné ceny. Zde si můžete zakoupit serverovou platformu nebo server, a to jak nový, tak repasovaný od známých světových výrobců serverové techniky, kteří si předem prostudovali požadované kapacity a vlastnosti. Také naše společnost zaměstnává kvalifikované specialisty, kteří vám rádi pomohou s výběrem správného modelu a výběrem optimální konfigurace serveru s ohledem na všechny požadavky a přání. Stačí nás kontaktovat na uvedeném čísle a my zodpovíme všechny vaše dotazy.


Nápad stáhnout si Cryptopro 3.9 R2 pro Windows 10 se zpravidla objevuje mezi podnikateli s velkým workflow. Produkt je však vhodný i pro domácí účely, protože elektronické podpisy se stále častěji stávají součástí života běžného člověka.

Zvláštnosti

Cryptopro 3.9 R2 je multifunkční kryptografický software. nejnovější nejvíce současná verze platí pro jakékoli zařízení se systémem Windows 10, včetně tabletů. Rozsah tohoto programu je velmi široký:
  • Ochrana autorství dokumentů;
  • Zajištění bezpečného pracovního postupu;
  • Práce s elektronickými podpisy;
Pokud vám záleží na zabezpečení vašeho workflow, pak stažení Cryptopro 3.9 R2 bude tím správným rozhodnutím. Jedná se o domácí vývoj, i když velmi znepokojující těžké otázky po technické stránce je práce s programem velmi jednoduchá. Samozřejmě, pokud nemáte ponětí, co to Cryptopro je, pak je lepší si nejprve prostudovat dokumentaci a teprve potom se pustit do práce.

Instalace probíhá v několika fázích, ale abyste neudělali chybu, stáhněte si správnou verzi - x32 / x64 bitů. A pokud váš počítač funguje bez, pak vás před případným průnikem neochrání ani ta nejvýkonnější kryptografická ochrana dokumentů. Proto doporučujeme instalaci

  • Generování ES klíčů a schvalovacích klíčů
  • Vytváření a ověřování elektronického podpisu
  • Import programově generovaných privátních klíčů ES - pro zvýšení jejich bezpečnosti
  • Aktualizace instalační základny poskytovatele kryptoměn " CryptoPro CSP"

Zvláštnosti

Hlavním rysem (dříve se produkt jmenoval „CryptoPro eToken CSP“) je využití technologie funkčního klíčového nosiče (FKN).

Nosič funkčních klíčů (FKN)- architektura softwarových a hardwarových produktů založených na čipových kartách nebo USB tokenech, která implementuje zásadně nový přístup k poskytování bezpečné použití klíč na čipové kartě nebo tokenu USB.

Vzhledem k přítomnosti zabezpečeného komunikačního kanálu mezi tokenem a poskytovatelem kryptoměn je část kryptografických transformací, včetně uložení soukromých klíčů a klíčů ES v nepřístupné podobě, přenesena na čipovou kartu nebo USB token.

Kromě hardwarového generování klíčů, jejich bezpečného ukládání a vytváření ES v mikroprocesoru nosiče klíčů umožňuje architektura FKN efektivně odolávat útokům spojeným se záměnou hodnoty hash nebo podpisu v komunikačním kanálu mezi CSP software a hardware.

V „CryptoPro FKN CSP“ verze 3.9 funguje jako klíčový nosič speciálně vyvinutý token JaCarta CryptoPro, prezentovaný ve formě čipové karty a tokenu USB.

Část CIPF "CryptoPro FKN CSP" verze 3.9 obsahuje speciálně vyvinutý token JaCarta CryptoPro se schopností vypočítat ES pomocí technologie CRYPTO-PRO FKN a vyrobený ve formě USB tokenu (v pouzdru Nano nebo XL) nebo čipové karty.

JaCarta CryptoPro bezpečně ukládá a používá privátní klíče ES, provádí vzájemnou autentizaci CSP a tokenu a také silnou dvoufaktorovou autentizaci uživatele-vlastníka tokenu.

Klíčové výhody JaCarta CryptoPro

  • Jedná se o nejrychlejší token mezi zařízeními FKN (v rychlosti generování elektronického podpisu téměř 3x předstihuje stávající produkty pracující s FKN - na základě Protokolu pro měření rychlosti zařízení FKN "CRYPTO-PRO" ze dne 08.12.2014).
  • Princip aplikován Designově bezpečné- používá zabezpečený mikrokontrolér, navržený tak, aby byl bezpečný, pro bezpečnostní účely, má vestavěnou ochranu na hardwarové i softwarové úrovni proti klonování, hackování a všem dalším dnes známým útokům.
  • Generování klíčů ES, schvalovacích klíčů a také vytváření ES probíhá uvnitř tokenu JaCarta CryptoPro.
  • Používá zabezpečený kanál pro přenos dat se softwarovou částí "CryptoPRO FKN CSP".

Sloučenina

"CryptoPro FKN CSP" verze 3.9 se skládá ze dvou klíčových složek.

1. USB token nebo čipová karta JaCarta CryptoPro:

  • je funkční nosič klíčů (FKN), ve kterém je hardwarově implementována ruská kryptografie;
  • umožňuje bezpečné skladování a používání soukromé klíče EP;
  • generuje ES "pod maskou" - K(h), který vám umožňuje chránit výměnný kanál mezi tokenem (smart karta) a poskytovatelem softwarového krypto (CSP);
  • provádí vzájemnou autentizaci CSP a tokenu a silnou dvoufaktorovou autentizaci uživatele - vlastníka tokenu.

2. Poskytovatel kryptoměn (CSP):

  • je vysokoúrovňové programovací rozhraní (MS CAPI) pro externí aplikace a poskytuje jim sadu kryptografických funkcí;
  • z podpisu "pod maskou" přijatého z hardwarového tokenu (chytré karty) - K(h), "odstraní" masku K(s) a vytvoří "normální" podpis srozumitelný pro externí aplikace

Architektura "CryptoPro FKN CSP" verze 3.9


Specifikace tokenu JaCarta CryptoPro

Charakteristika mikrokontroléru VýrobceUVNITŘ Bezpečné
ModelkaAT90SC25672RCT
Paměť EEPROM72 kb
Specifikace operačního systému Operační systémAthena Smartcard Solutions OS755
Mezinárodní certifikátyCC EAL4+
Podporované kryptalgoritmyGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podporovaná rozhraní USBAno
Kontaktní rozhraní (ISO7816-3)T=1
Bezpečnostní certifikace FSB RuskaOsvědčení o shodě FSB Ruska č. SF / 114-2734
Osvědčení o shodě FSB Ruska č. SF / 114-2735
Podporovaný OS Microsoft Windows Server 2003(32/64bitové platformy)
Microsoft Windows Vista(32/64bitové platformy)
Microsoft Windows 7(32/64bitové platformy)
Microsoft Windows Server 2008(32/64bitové platformy)
Microsoft Windows Server 2008 R2(32/64bitové platformy)
CentOS 5/6(32/64bitové platformy)
Linpus Lite 1.3(32/64bitové platformy)
Mandriva Server 5(32/64bitové platformy)
Oracle Enterprise Linux 5/6(32/64bitové platformy)
Otevřete SUSE 12(32/64bitové platformy)
Red Hat Enterprise Linux 5/6(32/64bitové platformy)
SUSE Linux Enterprise 11(32/64bitové platformy)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64bitové platformy)
ALT Linux 5/6(32/64bitové platformy)
Debian 6(32/64bitové platformy)
FreeBSD 7/8/9(32/64bitové platformy)
Doba provádění kryptografických operací Import klíče3,2 op/s (USB token), 2,4 op/s (chytrá karta)
Vytvořte podpis5,8 op/s (USB token), 3,9 op/s (chytrá karta)
Dostupná klíčová média chytrá kartaJaCarta CryptoPro
USB tokenJaCarta CryptoPro

Bezpečnostní certifikace

potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 1) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografické) prostředky třídy KS1 požadavky na nástroje elektronického podpisu schválené nařízením Federální bezpečnostní služby Ruska ze dne 27. prosince 2011 č. 796, stanovené pro třídu KS1 a lze je použít pro šifrovací ochranu. (vytváření a správa klíčových informací, šifrování dat obsažených v oblasti paměť s náhodným přístupem, výpočet hodnoty hash pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s federálním zákonem ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpis, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace neobsahující informace představující státní tajemství.

potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 2) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografické) prostředky třídy KS2, požadavky na nástroje elektronického podpisu schválené nařízením Federální bezpečnostní služby Ruska ze dne 27. prosince 2011 č. 796, stanovené pro třídu KS2 a lze je použít pro šifrovací ochranu ( vytváření a správa klíčových informací, šifrování dat obsažených v oblasti RAM, výpočet hodnot hash funkcí pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s federálním zákonem ze dne 6. 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpisu, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace, která neobsahuje informace tvořící státní tajemství.

CryptoPro CSP je určen pro:
  • zajištění právního významu dokumentů pro elektronickou správu dokumentů pomocí vytváření a ověřování elektronických podpisů podle ruských kryptografických norem GOST R 34.11-94 / GOST R 34.11-2012 a GOST R 34.10-2001 / GOST R 34.10-2012;
  • šifrování a ochrana proti imitaci v souladu s GOST 28147-89 zaručí důvěrnost a integritu informací;
  • zajištění pravosti, ochrany proti napodobování a důvěrnosti TLS spojení;
  • ochrana před modifikací softwaru a porušením jeho provozních algoritmů;
  • řízení klíčových prvků systému, v souladu s regulací ochranných prostředků.

Klíčoví nosiči pro CryptoPro CSP

CryptoPro CSP lze použít ve spojení s mnoha nosiči klíčů, ale nejčastěji se používají jako nosiče klíčů registru Windows, flash disky a tokeny.

Nejbezpečnější a nejpohodlnější nosiče klíčů, které se používají ve spojení s CryptoPro CSP, jsou tokeny. Umožňují vám pohodlně a bezpečně ukládat vaše digitální podpisové certifikáty. Tokeny jsou navrženy tak, že ani v případě krádeže nebude moci nikdo váš certifikát použít.

  • diskety 3,5";
  • Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívající čtečky čipových karet podporující protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atd.);
  • Tablety s dotykovou pamětí DS1993 - DS1996 používající zařízení Accord 4+, elektronický zámekČtečka tabletů Sable nebo Touch-Memory DALLAS;
  • elektronické klíče s rozhraním USB;
  • vyměnitelné médium s rozhraním USB;
  • registr Windows;

Certifikát digitálního podpisu pro CryptoPro CSP

CryptoPro CSP funguje správně se všemi certifikáty vydanými v souladu s požadavky GOST, a tedy s většinou certifikátů vydaných certifikačními centry v Rusku.

Abyste mohli CryptoPro CSP začít používat, budete určitě potřebovat certifikát digitálního podpisu. Pokud jste si ještě nezakoupili certifikát digitálního podpisu, doporučujeme zakoupit digitální podpis na této stránce.

Podporované operační systémy Windows

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/itan x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

Podporované algoritmy

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Vytvoření podpisu 512/1024 bitů
GOST R 34.10-2012 Ověření podpisu 512/1024 bitů
GOST R 34.10-2001 Vytvoření podpisu 512 bit 512 bit 512 bit
GOST R 34.10-2001 Ověření podpisu 512 bit 512 bit 512 bit
GOST R 34.10-94 Vytvoření podpisu 1024 bitů*
GOST R 34.10-94 Ověření podpisu 1024 bitů*
GOST R 34.11-2012 256/512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - až do CryptoPro CSP 3.6 R2 (sestavení 3.6.6497 ze dne 13.08.2010) včetně.

Licenční podmínky CryptoPro CSP

Zakoupením CryptoPro CSP získáte sériové číslo, kterou musíte zadat při instalaci nebo konfiguraci programu. Doba platnosti klíče závisí na zvolené licenci. CryptoPro CSP lze distribuovat ve dvou verzích: s roční licencí nebo trvalou.

Po zakoupení trvalé povolení, obdržíte CryptoPro CSP klíč, jehož platnost nebude omezena. Pokud si zakoupíte roční licenci, obdržíte sériové číslo CryptoPro CSP, který bude platný rok od zakoupení.

CryptoPro CSP má certifikát shody Federální bezpečnostní služby Ruské federace

Software "CryptoPro CSP" určený pro kontrolu integrity systémového a aplikačního softwaru, správu klíčových prvků systému v souladu s regulací ochranných nástrojů, autorizace a zajištění právního významu elektronické dokumenty při jejich výměně mezi uživateli. CryptoPro CSP kromě samotného poskytovatele kryptoměn zahrnuje produkty CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon a CryptoPro Revocation Provider.


Řešení je určeno pro:

  • autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů pro generování a ověřování elektronického podpisu (ES) v souladu s domácími normami GOST R 34.10-2001 / GOST R 34.10-2012 (s použitím GOST R 34.11-94 / GOST R 34.11-2012);
  • zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89;
  • zajištění autenticity, důvěrnosti a ochrany před imitací spojení prostřednictvím protokolu TLS;
  • monitorování integrity systému a aplikace software chránit jej před neoprávněnými změnami a poruchami;
  • řízení klíčových prvků systému v souladu s regulací ochranných prostředků.

Implementované algoritmy

  • Algoritmus generování hashovací funkce je implementován v souladu s požadavky GOST R 34.11-94 / GOST R 34.11-2012 " Informační technologie. Kryptografická ochrana informací. hashovací funkce.
  • Algoritmy pro generování a ověřování elektronického podpisu jsou implementovány v souladu s požadavky GOST R 34.10-2001 / GOST R 34.10-2012 „Informační technologie. Kryptografická ochrana informací. Procesy tvorby a ověřování elektronického digitálního podpisu.
  • Algoritmus šifrování/dešifrování dat a výpočet simulačního vkládání jsou implementovány v souladu s požadavky GOST 28147-89 „Systémy zpracování informací. Kryptografická ochrana“.

Při generování soukromých a veřejných klíčů je možné je generovat s různými parametry v souladu s GOST R 34.10-2001 / GOST R 34.10-2012.
Při generování hodnoty hashovací funkce a šifrování je možné použít různé náhradní uzly v souladu s GOST R 34.11-94 a GOST 28147-89.

Podporované klíčové typy médií

  • diskety 3.5;
  • čipové karty využívající čtečky čipových karet podporující protokol PC/SC;
  • Touch-Memory DS1993 - tablety DS1996 používající zařízení Accord 4+, Sobol, elektronický zámek Krypton nebo čtečku tabletů Touch-Memory DALLAS (pouze v Verze Windows);
  • elektronické klíče s rozhraním USB (USB tokeny);
  • vyměnitelné médium s rozhraním USB;
  • registr Windows;
  • Soubory OS Solaris/Linux/FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86/x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86/x64 x86/x64 x86/x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows Server 2008 R2 x64/itan x64 x64 x64
Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
Windows Server 2008 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows Vista x86/x64 x86/x64
Windows Server 2003 R2 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows Server 2003 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows XP x86/x64
Windows 2000 x86


Nenašli jste odpověď na svou otázku? Podívejte se sem
Návod k použití proplachovací kapalinyNávod k použití proplachovací kapaliny
Proč se na tiskárnách Epson vypalují tiskové hlavy?Proč se na tiskárnách Epson vypalují tiskové hlavy?
Instalace a konfigurace tiskárny Canon i-SENSYS MF3010 Stáhnout ovladač pro canon 3010 pro skenováníInstalace a konfigurace tiskárny Canon i-SENSYS MF3010 Stáhnout ovladač pro canon 3010 pro skenování