Cryptopro software csp. Účel CryptoPro CSP
"Trojice"– systémový integrátor celého cyklu. Výstavba IT infrastruktury, řešení odolná proti katastrofám, virtualizační systémy, výroba serverů a storage systémů.
Potřebujete koupit hotový server s vhodnými parametry, ale nevíte, který si vybrat? Jste zmateni rozmanitostí serverových platforem na dnešním trhu? Specialisté Trinity vám nabízejí obrovský výběr moderních serverů a serverových platforem za dostupné ceny. Neprovádíme pouze prodej vybavení – je v našem zájmu vybrat pro klienta tu nejlepší variantu s přihlédnutím ke všem jeho požadavkům a přáním.
Hlavní oblasti práce:
- Navrhování serverových místností a budování řešení odolných vůči katastrofám.
- Informační bezpečnost.
- Virtualizace serverů, storage systémů, pracovních stanic.
- IT řešení pro televizi, vysílání a automatizaci výroby, archivní ukládání mediálních dat, IPTV systémy.
- Realizace projektů výstavby center zpracování dat od vypracování technických požadavků až po realizaci na klíč.
- Vysoce výkonné clustery pro paralelní výpočty.
- Firemní servery a skladovací systémy.
Infrastruktura pro podnikové aplikace (SAP, Microsoft, Oracle atd.)
Servery a serverové platformy
Abyste si mohli koupit server nebo serverovou platformu, která bude fungovat nepřetržitě a po dlouhou dobu ve prospěch vašeho podniku, musíte si být jisti spolehlivostí zakoupeného zařízení. A právě zde vám mohou služby Trinity výrazně usnadnit výběr.Společnost Trinity prodává vysoce výkonné systémy pro ukládání dat a síťová zařízení za dostupné ceny. Zde si můžete zakoupit serverovou platformu nebo server, a to jak nový, tak repasovaný od známých světových výrobců serverové techniky, kteří si předem prostudovali požadované kapacity a vlastnosti. Také naše společnost zaměstnává kvalifikované specialisty, kteří vám rádi pomohou s výběrem správného modelu a výběrem optimální konfigurace serveru s ohledem na všechny požadavky a přání. Stačí nás kontaktovat na uvedeném čísle a my zodpovíme všechny vaše dotazy.
Nápad stáhnout si Cryptopro 3.9 R2 pro Windows 10 se zpravidla objevuje mezi podnikateli s velkým workflow. Produkt je však vhodný i pro domácí účely, protože elektronické podpisy se stále častěji stávají součástí života běžného člověka.
Zvláštnosti
Cryptopro 3.9 R2 je multifunkční kryptografický software. nejnovější nejvíce současná verze platí pro jakékoli zařízení se systémem Windows 10, včetně tabletů. Rozsah tohoto programu je velmi široký:- Ochrana autorství dokumentů;
- Zajištění bezpečného pracovního postupu;
- Práce s elektronickými podpisy;
Instalace probíhá v několika fázích, ale abyste neudělali chybu, stáhněte si správnou verzi - x32 / x64 bitů. A pokud váš počítač funguje bez, pak vás před případným průnikem neochrání ani ta nejvýkonnější kryptografická ochrana dokumentů. Proto doporučujeme instalaci
- Generování ES klíčů a schvalovacích klíčů
- Vytváření a ověřování elektronického podpisu
- Import programově generovaných privátních klíčů ES - pro zvýšení jejich bezpečnosti
- Aktualizace instalační základny poskytovatele kryptoměn " CryptoPro CSP"
Zvláštnosti
Hlavním rysem (dříve se produkt jmenoval „CryptoPro eToken CSP“) je využití technologie funkčního klíčového nosiče (FKN).
Nosič funkčních klíčů (FKN)- architektura softwarových a hardwarových produktů založených na čipových kartách nebo USB tokenech, která implementuje zásadně nový přístup k poskytování bezpečné použití klíč na čipové kartě nebo tokenu USB.
Vzhledem k přítomnosti zabezpečeného komunikačního kanálu mezi tokenem a poskytovatelem kryptoměn je část kryptografických transformací, včetně uložení soukromých klíčů a klíčů ES v nepřístupné podobě, přenesena na čipovou kartu nebo USB token.
Kromě hardwarového generování klíčů, jejich bezpečného ukládání a vytváření ES v mikroprocesoru nosiče klíčů umožňuje architektura FKN efektivně odolávat útokům spojeným se záměnou hodnoty hash nebo podpisu v komunikačním kanálu mezi CSP software a hardware.
V „CryptoPro FKN CSP“ verze 3.9 funguje jako klíčový nosič speciálně vyvinutý token JaCarta CryptoPro, prezentovaný ve formě čipové karty a tokenu USB.
Část CIPF "CryptoPro FKN CSP" verze 3.9 obsahuje speciálně vyvinutý token JaCarta CryptoPro se schopností vypočítat ES pomocí technologie CRYPTO-PRO FKN a vyrobený ve formě USB tokenu (v pouzdru Nano nebo XL) nebo čipové karty.
![]() | ![]() |
JaCarta CryptoPro bezpečně ukládá a používá privátní klíče ES, provádí vzájemnou autentizaci CSP a tokenu a také silnou dvoufaktorovou autentizaci uživatele-vlastníka tokenu.
Klíčové výhody JaCarta CryptoPro
- Jedná se o nejrychlejší token mezi zařízeními FKN (v rychlosti generování elektronického podpisu téměř 3x předstihuje stávající produkty pracující s FKN - na základě Protokolu pro měření rychlosti zařízení FKN "CRYPTO-PRO" ze dne 08.12.2014).
- Princip aplikován Designově bezpečné- používá zabezpečený mikrokontrolér, navržený tak, aby byl bezpečný, pro bezpečnostní účely, má vestavěnou ochranu na hardwarové i softwarové úrovni proti klonování, hackování a všem dalším dnes známým útokům.
- Generování klíčů ES, schvalovacích klíčů a také vytváření ES probíhá uvnitř tokenu JaCarta CryptoPro.
- Používá zabezpečený kanál pro přenos dat se softwarovou částí "CryptoPRO FKN CSP".
Sloučenina
"CryptoPro FKN CSP" verze 3.9 se skládá ze dvou klíčových složek.
1. USB token nebo čipová karta JaCarta CryptoPro:
- je funkční nosič klíčů (FKN), ve kterém je hardwarově implementována ruská kryptografie;
- umožňuje bezpečné skladování a používání soukromé klíče EP;
- generuje ES "pod maskou" - K(h), který vám umožňuje chránit výměnný kanál mezi tokenem (smart karta) a poskytovatelem softwarového krypto (CSP);
- provádí vzájemnou autentizaci CSP a tokenu a silnou dvoufaktorovou autentizaci uživatele - vlastníka tokenu.
2. Poskytovatel kryptoměn (CSP):
- je vysokoúrovňové programovací rozhraní (MS CAPI) pro externí aplikace a poskytuje jim sadu kryptografických funkcí;
- z podpisu "pod maskou" přijatého z hardwarového tokenu (chytré karty) - K(h), "odstraní" masku K(s) a vytvoří "normální" podpis srozumitelný pro externí aplikace
Architektura "CryptoPro FKN CSP" verze 3.9
![](https://i0.wp.com/aladdin-rd.ru/assets/c9396c05/images/Scheme.png)
Specifikace tokenu JaCarta CryptoPro
Charakteristika mikrokontroléru | Výrobce | UVNITŘ Bezpečné |
Modelka | AT90SC25672RCT | |
Paměť EEPROM | 72 kb | |
Specifikace operačního systému | Operační systém | Athena Smartcard Solutions OS755 |
Mezinárodní certifikáty | CC EAL4+ | |
Podporované kryptalgoritmy | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podporovaná rozhraní | USB | Ano |
Kontaktní rozhraní (ISO7816-3) | T=1 | |
Bezpečnostní certifikace | FSB Ruska | Osvědčení o shodě FSB Ruska č. SF / 114-2734 Osvědčení o shodě FSB Ruska č. SF / 114-2735 |
Podporovaný OS | Microsoft Windows Server 2003 | (32/64bitové platformy) |
Microsoft Windows Vista | (32/64bitové platformy) | |
Microsoft Windows 7 | (32/64bitové platformy) | |
Microsoft Windows Server 2008 | (32/64bitové platformy) | |
Microsoft Windows Server 2008 R2 | (32/64bitové platformy) | |
CentOS 5/6 | (32/64bitové platformy) | |
Linpus Lite 1.3 | (32/64bitové platformy) | |
Mandriva Server 5 | (32/64bitové platformy) | |
Oracle Enterprise Linux 5/6 | (32/64bitové platformy) | |
Otevřete SUSE 12 | (32/64bitové platformy) | |
Red Hat Enterprise Linux 5/6 | (32/64bitové platformy) | |
SUSE Linux Enterprise 11 | (32/64bitové platformy) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64bitové platformy) | |
ALT Linux 5/6 | (32/64bitové platformy) | |
Debian 6 | (32/64bitové platformy) | |
FreeBSD 7/8/9 | (32/64bitové platformy) | |
Doba provádění kryptografických operací | Import klíče | 3,2 op/s (USB token), 2,4 op/s (chytrá karta) |
Vytvořte podpis | 5,8 op/s (USB token), 3,9 op/s (chytrá karta) | |
Dostupná klíčová média | chytrá karta | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Bezpečnostní certifikace
potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 1) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografické) prostředky třídy KS1 požadavky na nástroje elektronického podpisu schválené nařízením Federální bezpečnostní služby Ruska ze dne 27. prosince 2011 č. 796, stanovené pro třídu KS1 a lze je použít pro šifrovací ochranu. (vytváření a správa klíčových informací, šifrování dat obsažených v oblasti paměť s náhodným přístupem, výpočet hodnoty hash pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s federálním zákonem ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpis, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace neobsahující informace představující státní tajemství.
potvrzující, že nástroj na ochranu kryptografických informací (CIPF) "CryptoPro FKN CSP" verze 3.9 (verze 2) splňuje požadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, požadavky FSB Ruska pro šifrovací (kryptografické) prostředky třídy KS2, požadavky na nástroje elektronického podpisu schválené nařízením Federální bezpečnostní služby Ruska ze dne 27. prosince 2011 č. 796, stanovené pro třídu KS2 a lze je použít pro šifrovací ochranu ( vytváření a správa klíčových informací, šifrování dat obsažených v oblasti RAM, výpočet hodnot hash funkcí pro data obsažená v oblasti RAM, ochrana TLS spojení, implementace funkcí elektronického podpisu v souladu s federálním zákonem ze dne 6. 2011 č. 63-FZ „O elektronickém podpisu“: vytvoření elektronického podpisu, ověření elektronického podpisu, vytvoření klíče pro elektronický podpis, vytvoření klíče pro ověření elektronického podpisu) informace, která neobsahuje informace tvořící státní tajemství.
CryptoPro CSP je určen pro:- zajištění právního významu dokumentů pro elektronickou správu dokumentů pomocí vytváření a ověřování elektronických podpisů podle ruských kryptografických norem GOST R 34.11-94 / GOST R 34.11-2012 a GOST R 34.10-2001 / GOST R 34.10-2012;
- šifrování a ochrana proti imitaci v souladu s GOST 28147-89 zaručí důvěrnost a integritu informací;
- zajištění pravosti, ochrany proti napodobování a důvěrnosti TLS spojení;
- ochrana před modifikací softwaru a porušením jeho provozních algoritmů;
- řízení klíčových prvků systému, v souladu s regulací ochranných prostředků.
Klíčoví nosiči pro CryptoPro CSP
CryptoPro CSP lze použít ve spojení s mnoha nosiči klíčů, ale nejčastěji se používají jako nosiče klíčů registru Windows, flash disky a tokeny.
Nejbezpečnější a nejpohodlnější nosiče klíčů, které se používají ve spojení s CryptoPro CSP, jsou tokeny. Umožňují vám pohodlně a bezpečně ukládat vaše digitální podpisové certifikáty. Tokeny jsou navrženy tak, že ani v případě krádeže nebude moci nikdo váš certifikát použít.
- diskety 3,5";
- Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívající čtečky čipových karet podporující protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atd.);
- Tablety s dotykovou pamětí DS1993 - DS1996 používající zařízení Accord 4+, elektronický zámekČtečka tabletů Sable nebo Touch-Memory DALLAS;
- elektronické klíče s rozhraním USB;
- vyměnitelné médium s rozhraním USB;
- registr Windows;
Certifikát digitálního podpisu pro CryptoPro CSP
CryptoPro CSP funguje správně se všemi certifikáty vydanými v souladu s požadavky GOST, a tedy s většinou certifikátů vydaných certifikačními centry v Rusku.
Abyste mohli CryptoPro CSP začít používat, budete určitě potřebovat certifikát digitálního podpisu. Pokud jste si ještě nezakoupili certifikát digitálního podpisu, doporučujeme zakoupit digitální podpis na této stránce.
Podporované operační systémy Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itan | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Podporované algoritmy
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Vytvoření podpisu | 512/1024 bitů | ||
GOST R 34.10-2012 Ověření podpisu | 512/1024 bitů | ||
GOST R 34.10-2001 Vytvoření podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Ověření podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Vytvoření podpisu | 1024 bitů* | ||
GOST R 34.10-94 Ověření podpisu | 1024 bitů* | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - až do CryptoPro CSP 3.6 R2 (sestavení 3.6.6497 ze dne 13.08.2010) včetně.
Licenční podmínky CryptoPro CSP
Zakoupením CryptoPro CSP získáte sériové číslo, kterou musíte zadat při instalaci nebo konfiguraci programu. Doba platnosti klíče závisí na zvolené licenci. CryptoPro CSP lze distribuovat ve dvou verzích: s roční licencí nebo trvalou.
Po zakoupení trvalé povolení, obdržíte CryptoPro CSP klíč, jehož platnost nebude omezena. Pokud si zakoupíte roční licenci, obdržíte sériové číslo CryptoPro CSP, který bude platný rok od zakoupení.
CryptoPro CSP má certifikát shody Federální bezpečnostní služby Ruské federace
Software "CryptoPro CSP" určený pro kontrolu integrity systémového a aplikačního softwaru, správu klíčových prvků systému v souladu s regulací ochranných nástrojů, autorizace a zajištění právního významu elektronické dokumenty při jejich výměně mezi uživateli. CryptoPro CSP kromě samotného poskytovatele kryptoměn zahrnuje produkty CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon a CryptoPro Revocation Provider.
Řešení je určeno pro:
- autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů pro generování a ověřování elektronického podpisu (ES) v souladu s domácími normami GOST R 34.10-2001 / GOST R 34.10-2012 (s použitím GOST R 34.11-94 / GOST R 34.11-2012);
- zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89;
- zajištění autenticity, důvěrnosti a ochrany před imitací spojení prostřednictvím protokolu TLS;
- monitorování integrity systému a aplikace software chránit jej před neoprávněnými změnami a poruchami;
- řízení klíčových prvků systému v souladu s regulací ochranných prostředků.
Implementované algoritmy
- Algoritmus generování hashovací funkce je implementován v souladu s požadavky GOST R 34.11-94 / GOST R 34.11-2012 " Informační technologie. Kryptografická ochrana informací. hashovací funkce.
- Algoritmy pro generování a ověřování elektronického podpisu jsou implementovány v souladu s požadavky GOST R 34.10-2001 / GOST R 34.10-2012 „Informační technologie. Kryptografická ochrana informací. Procesy tvorby a ověřování elektronického digitálního podpisu.
- Algoritmus šifrování/dešifrování dat a výpočet simulačního vkládání jsou implementovány v souladu s požadavky GOST 28147-89 „Systémy zpracování informací. Kryptografická ochrana“.
Při generování soukromých a veřejných klíčů je možné je generovat s různými parametry v souladu s GOST R 34.10-2001 / GOST R 34.10-2012.
Při generování hodnoty hashovací funkce a šifrování je možné použít různé náhradní uzly v souladu s GOST R 34.11-94 a GOST 28147-89.
Podporované klíčové typy médií
- diskety 3.5;
- čipové karty využívající čtečky čipových karet podporující protokol PC/SC;
- Touch-Memory DS1993 - tablety DS1996 používající zařízení Accord 4+, Sobol, elektronický zámek Krypton nebo čtečku tabletů Touch-Memory DALLAS (pouze v Verze Windows);
- elektronické klíče s rozhraním USB (USB tokeny);
- vyměnitelné médium s rozhraním USB;
- registr Windows;
- Soubory OS Solaris/Linux/FreeBSD.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
Windows Server 2016 | x64* | x64** | x64 | |
Windows 10 | x86 / x64* | x86 / x64** | x86/x64 | |
Windows Server 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2008 R2 | x64/itan | x64 | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | ||
Windows Server 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Server 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Windows XP | x86/x64 | |||
Windows 2000 | x86 |