Računala Windows Internet
Proširiti
Dom

Cryptopro csp softver. Svrha CryptoPro CSP-a

"Trojstvo"- integrator sustava punog ciklusa. Izgradnja IT infrastrukture, rješenja za oporavak od katastrofe, virtualizacijski sustavi, proizvodnja poslužitelja i sustava za pohranu podataka.

Morate kupiti gotov poslužitelj s odgovarajućim parametrima, ali ne znate koji odabrati? Jeste li zbunjeni raznolikošću poslužiteljskih platformi na današnjem tržištu? Stručnjaci Trinity nude vam veliki izbor modernih poslužitelja i poslužiteljskih platformi po pristupačnim cijenama. Ne prodajemo samo opremu – u našem je interesu odabrati najbolju opciju za klijenta, uzimajući u obzir sve njegove zahtjeve i želje.

Glavni smjerovi rada:

  • Projektiranje poslužiteljskih soba i izgradnja rješenja otpornih na katastrofe.
  • Sigurnost informacija.
  • Virtualizacija poslužitelja, sustava za pohranu podataka, radnih stanica.
  • IT rješenja za televiziju, automatizaciju emitiranja i produkcije, arhiviranje medija, IPTV sustave.
  • Realizacija projekata izgradnje centara za obradu podataka od izrade tehničkih specifikacija do implementacije po sistemu ključ u ruke.
  • Klasteri visokih performansi za paralelno računanje.
  • Poslovni poslužitelji i sustavi za pohranu.
    Infrastruktura za poslovne aplikacije (SAP, Microsoft, Oracle, itd.)

Poslužitelji i poslužiteljske platforme

Kako biste kupili server ili poslužiteljsku platformu koja će nesmetano i dugo raditi za dobrobit vaše tvrtke, morate biti sigurni u pouzdanost kupljenog uređaja. I upravo ovdje usluge koje pruža Trinity mogu značajno olakšati vaš izbor.

Trinity prodaje sustave za pohranu visokih performansi i mrežnu opremu po pristupačnim cijenama. Ovdje možete kupiti poslužiteljsku platformu ili server, kako nove tako i renovirane od renomiranih svjetskih proizvođača serverske tehnologije, nakon što ste prethodno proučili potrebne kapacitete i karakteristike. Također, naša tvrtka zapošljava kvalificirane stručnjake koji će vam rado pomoći odabrati pravi model i odabrati optimalnu konfiguraciju poslužitelja, uzimajući u obzir sve zahtjeve i želje. Samo nas kontaktirajte na navedeni broj, a mi ćemo odgovoriti na sva Vaša pitanja.


U pravilu, ideja za preuzimanje Cryptopro 3.9 R2 za Windows 10 pojavljuje se među poduzetnicima s velikim tijekom rada. No, proizvod je prikladan i za kućanske potrebe, jer se elektronički potpisi sve više uključuju u život obične osobe.

Osobitosti

CryptoPro 3.9 R2 je višenamjenski kriptografski softver. Posljednje najviše Trenutna verzija odnosi se na bilo koji uređaj sa sustavom Windows 10, uključujući tablete. Opseg ovog programa je vrlo širok:
  • Zaštita autorstva dokumenata;
  • Osiguravanje sigurnog protoka dokumenata;
  • Rad s elektroničkim potpisima;
Ako vam je stalo do sigurnosti vašeg tijeka rada, preuzimanje Cryptopro 3.9 R2 će biti pravo rješenje. Ovo je domaći razvoj, i iako se tiče vrlo teška pitanja s tehničkog gledišta, vrlo je lako raditi s programom. Naravno, ako nemate pojma što je Cryptopro, onda je bolje prvo proučiti dokumentaciju, a tek onda se baciti na posao.

Instalacija se odvija u nekoliko faza, ali kako biste izbjegli pogreške, preuzmite ispravnu verziju - x32 / x64 bita. A ako vaše računalo radi bez, tada vas ni najmoćnija kripto-zaštita dokumenata neće spasiti od mogućeg prodora. Stoga vam savjetujemo da instalirate

  • Generiranje ES ključeva i ključeva sporazuma
  • Formiranje i provjera elektroničkog potpisa
  • Uvoz programski generiranih privatnih ES ključeva - za poboljšanje njihove sigurnosti
  • Ažuriranje instalacijske baze davatelja enkripcije " CryptoPro CSP"

Osobitosti

Glavna značajka (prije se proizvod zvao "CryptoPro eToken CSP") je korištenje tehnologije funkcionalnog ključa (FKN).

Nosač funkcionalnog ključa (FKN)- arhitektura softverskih i hardverskih proizvoda temeljenih na pametnim karticama ili USB tokenima, koja implementira temeljno novi pristup pružanju sigurno korištenje ključ na pametnoj kartici ili USB tokenu.

Zbog prisutnosti sigurnog komunikacijskog kanala između tokena i kriptografskog davatelja, dio kriptografskih transformacija, uključujući pohranu privatnih ključeva i ES ključeva u nepovratnom obliku, stavlja se na pametnu karticu ili USB token.

Uz hardversku generaciju ključeva, njihovu sigurnu pohranu i formiranje digitalnih potpisa u mikroprocesoru nosača ključa, arhitektura FKN-a učinkovito se odupire napadima koji se odnose na zamjenu hash vrijednosti ili potpisa u komunikacijskom kanalu između softver i hardver CSP-a.

U "CryptoPro FKN CSP" verziji 3.9, posebno razvijeni JaCarta CryptoPro token, predstavljen u obliku pametne kartice i USB tokena, djeluje kao nositelj ključa.

Dio CIPF "CryptoPro FKN CSP" verzija 3.9 uključuje posebno razvijen token JaCarta CryptoPro s mogućnošću izračuna digitalnog potpisa pomoću tehnologije FKN tvrtke "CRYPTO-PRO" i izdaje se u obliku USB tokena (u Nano ili XL kućištu) ili pametne kartice.

JaCarta CryptoPro osigurava sigurnu pohranu i korištenje privatnih ES ključeva, obavlja međusobnu CSP i token autentifikaciju, kao i snažnu dvofaktornu autentifikaciju korisnika koji posjeduje token.

Ključne prednosti JaCarta CryptoPro

  • Najbrži je token među FKN uređajima (po brzini generiranja elektroničkog potpisa ispred postojećih proizvoda koji rade s FKN-om gotovo 3 puta - na temelju Protokola za mjerenje performansi FKN uređaja "CRYPTO-PRO" od 08.12.2014.).
  • Primijenjeno načelo Osiguran dizajnom- koristi se zaštićeni mikrokontroler, dizajniran kao siguran, u sigurnosne svrhe, ima ugrađenu zaštitu kako na hardverskoj tako i na softverskoj razini od kloniranja, hakiranja i svih drugih do sada poznatih napada.
  • Generiranje ES ključeva, ključeva sporazuma, kao i kreiranje ES-a odvija se unutar JaCarta CryptoPro tokena.
  • Koristi siguran kanal za prijenos podataka sa softverskim dijelom "CryptoPRO FKN CSP".

Spoj

"CryptoPro FKN CSP" verzija 3.9 sastoji se od dvije ključne komponente.

1.USB token ili JaCarta CryptoPro pametna kartica:

  • je nositelj funkcionalnog ključa (FKN), u kojem je ruska kriptografija implementirana u hardveru;
  • omogućuje sigurno pohranjivanje i korištenje privatni ključevi EP;
  • generira elektronički potpis "ispod maske" - K (h), koji omogućuje zaštitu kanala razmjene između tokena (pametne kartice) i davatelja softverskog šifriranja (CSP);
  • obavlja međusobnu CSP i tokensku provjeru autentičnosti te snažnu dvofaktorsku autentifikaciju korisnika koji posjeduje token.

2. Pružatelj kriptovaluta (CSP):

  • je programsko sučelje visoke razine (MS CAPI) za vanjske aplikacije i pruža im skup kriptografskih funkcija;
  • iz potpisa "ispod maske" primljenog od hardverskog tokena (smart card) - K (h), "uklanja" masku K(s) i formira "normalan" potpis, razumljiv za vanjske aplikacije

Arhitektura "CryptoPro FKN CSP" verzija 3.9


Specifikacije JaCarta CryptoPro tokena

Karakteristike mikrokontrolera ProizvođačUNUTRA Sigurno
ModelAT90SC25672RCT
EEPROM memorija72 Kb
Karakteristike operacijskog sustava Operacijski sustavAthena Smartcard Solutions OS755
Međunarodni certifikatiCC EAL4 +
Podržani kriptoalgoritmiGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podržana sučelja USBDa
Kontaktno sučelje (ISO7816-3)T = 1
Sigurnosni certifikati FSB RusijePotvrda o sukladnosti Federalne službe sigurnosti Rusije br. SF / 114-2734
Potvrda o sukladnosti Federalne službe sigurnosti Rusije br. SF / 114-2735
Podržani OS Microsoft Windows Server 2003(32/64-bitne platforme)
Microsoft Windows Vista(32/64-bitne platforme)
Microsoft Windows 7(32/64-bitne platforme)
Microsoft Windows Server 2008(32/64-bitne platforme)
Microsoft Windows Server 2008 R2(32/64-bitne platforme)
CentOS 5/6(32/64-bitne platforme)
Linpus Lite 1.3(32/64-bitne platforme)
Mandriva poslužitelj 5(32/64-bitne platforme)
Oracle Enterprise Linux 5/6(32/64-bitne platforme)
Otvorite SUSE 12(32/64-bitne platforme)
Red Hat Enterprise Linux 5/6(32/64-bitne platforme)
SUSE Linux Enterprise 11(32/64-bitne platforme)
Ubuntu 8.04 / 10.04 / 11.04 / 11.10 / 12.04(32/64-bitne platforme)
ALT Linux 5/6(32/64-bitne platforme)
Debian 6(32/64-bitne platforme)
FreeBSD 7/8/9(32/64-bitne platforme)
Vrijeme izvršenja kriptografskih operacija Uvoz ključeva3,2 op/s (USB token), 2,4 op/s (pametna kartica)
Izrada potpisa5,8 op/s (USB token), 3,9 op/s (pametna kartica)
Dostupni ključni mediji Pametna karticaJaCarta CryptoPro
USB tokenJaCarta CryptoPro

Sigurnosni certifikati

potvrđujući da je CryptoPro FKN CSP verzija 3.9 (verzija 1) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB Rusije za šifriranje (kriptografskih) sredstava klase KS1, zahtjevi za elektroničke potpise, odobreni naredbom FSB-a Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS1, a mogu se koristiti za kriptografsku zaštitu (izrada i upravljanje ključnim informacijama, šifriranje sadržanih podataka u RAM memorija, izračun vrijednosti hash funkcije za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Federalnim zakonom br. 63-FZ od 6. travnja 2011. "O elektroničkom potpisu": stvaranje elektroničkog potpisa potpis, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) podatak koji ne sadrži podatke koji predstavljaju državnu tajnu.

potvrđujući da je CryptoPro FKN CSP verzija 3.9 (verzija 2) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB Rusije za šifriranje (kriptografskih) sredstava klase KS2, zahtjevi za elektroničke potpise, odobreni naredbom FSB Rusije od 27. prosinca 2011. br. 796, uspostavljeni za klasu KS2, a mogu se koristiti za kriptografsku zaštitu (stvaranje i upravljanje ključnim informacijama, šifriranje podataka sadržanih u RAM, izračunavanje vrijednosti hash funkcija za podatke sadržane u RAM-u, zaštita TLS veza, implementacija funkcija elektroničkog potpisa u skladu sa Federalnim zakonom br. 63-FZ od 6. travnja 2011. "O elektroničkim potpisima": stvaranje elektroničkog potpisa, provjera elektroničkog potpisa, izrada ključa elektroničkog potpisa, izrada ključa za provjeru elektroničkog potpisa) informacije koje ne sadrže informacije koje čine državne tajne.

CryptoPro CSP je dizajniran za:
  • osiguranje pravnog značaja dokumenata za elektroničko upravljanje dokumentima, putem generiranja i provjere elektroničkog potpisa, prema ruskim kriptografskim standardima GOST R 34.11-94 / GOST R 34.11-2012 i GOST R 34.10-2001 / GOST R 34.10-201 ;
  • šifriranje i zaštita od imitacije u skladu s GOST 28147-89 jamčit će povjerljivost i integritet informacija;
  • osiguravanje autentičnosti, imitacije zaštite i povjerljivosti TLS veza;
  • zaštita od modifikacije softvera i kršenja algoritama njegovog rada;
  • upravljanje ključnim elementima sustava, u skladu s propisima o zaštitnoj opremi.

Ključni nosači za CryptoPro CSP

CryptoPro CSP mogu se koristiti u kombinaciji s raznim ključnim nosačima, ali najčešće se koriste kao ključni nosači Windows registar, flash pogoni i tokeni.

Najsigurniji i najprikladniji nosači ključeva koji se koriste zajedno s CryptoPro CSP su tokeni. Omogućuju vam praktičnu i sigurnu pohranu potvrda s elektroničkim potpisom. Tokeni su raspoređeni na način da čak i ako su ukradeni, nitko ne može koristiti vaš certifikat.

  • diskete 3,5";
  • MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
  • Touch-Memory tableti DS1993 - DS1996 koji koriste uređaje Accord 4+, elektronska brava"Sable" ili tablet čitač Touch-Memory DALLAS;
  • elektronički ključevi s USB sučeljem;
  • prijenosni medij s USB sučeljem;
  • Windows registar

Certifikat digitalnog potpisa za CryptoPro CSP

CryptoPro CSP ispravno radi sa svim certifikatima izdanim u skladu sa zahtjevima GOST-a, što znači s većinom certifikata izdanih od strane certifikacijskih centara u Rusiji.

Kako biste počeli koristiti CryptoPro CSP, svakako će vam trebati certifikat za digitalni potpis. Ako još niste kupili certifikat za digitalni potpis, preporučamo da kupite EDS na ovoj stranici.

Podržani Windows operativni sustavi

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86 / x64 x86 / x64
Windows 2012 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows 2008 R2 x64 / itanij x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64
Windows 2008 x86 / x64 / itanium x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64 x86 / x64
Windows 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2003 x86 / x64 / itanium x86 / x64 x86 / x64
Windows 2000 x86

Podržani algoritmi

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Stvaranje potpisa 512/1024 bit
GOST R 34.10-2012 Provjera potpisa 512/1024 bit
GOST R 34.10-2001 Stvaranje potpisa 512 bit 512 bit 512 bit
GOST R 34.10-2001 Provjera potpisa 512 bit 512 bit 512 bit
GOST R 34.10-94 Stvaranje potpisa 1024 bita *
GOST R 34.10-94 Provjera potpisa 1024 bita *
GOST R 34.11-2012 256/512 bit
GOST R 34.11-94 256 bita 256 bita 256 bita
GOST 28147-89 256 bita 256 bita 256 bita

* - do CryptoPro CSP 3.6 R2 (izrada 3.6.6497 od 2010-08-13) uključujući.

Uvjeti licenciranja CryptoPro CSP-a

Kupnjom CryptoPro CSP-a dobivate serijski broj, koji trebate unijeti tijekom instalacije ili konfiguracije programa. Razdoblje valjanosti ključa ovisi o odabranoj licenci. CryptoPro CSP može se distribuirati u dvije verzije: s godišnjom licencom ili trajnom.

Kupnjom trajna licenca, dobit ćete CryptoPro CSP ključ, koji neće isteći. Ako kupite jednogodišnju licencu, dobit ćete serijski broj CryptoPro CSP, koji će vrijediti godinu dana nakon kupnje.

CryptoPro CSP je certificiran od strane Federalne sigurnosne službe Ruske Federacije

Softver "CryptoPro CSP" dizajniran za kontrolu integriteta sustava i aplikativnog softvera, upravljanje ključnim elementima sustava u skladu s propisima o sredstvima zaštite, ovlaštenja i osiguranje pravnog značaja elektronički dokumenti kada ih razmjenjuju između korisnika. Osim samog kripto davatelja, CryptoPro CSP uključuje proizvode CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon i CryptoPro Revocation Provider.


Rješenje je namijenjeno:

  • autorizaciju i osiguranje pravnog značaja elektroničkih dokumenata pri njihovoj razmjeni između korisnika, korištenjem postupaka za formiranje i provjeru elektroničkog potpisa (ES) u skladu s domaćim standardima GOST R 34.10-2001 / GOST R 34.10-2012 (korištenje GOST R 34.11-94 / GOST R 34.11-2012);
  • osiguravanje povjerljivosti i kontrole integriteta informacija kroz njihovo šifriranje i zaštitu od imitacije, u skladu s GOST 28147-89;
  • osiguravanje autentičnosti, povjerljivosti i imitacije zaštite TLS veza;
  • praćenje integriteta sustava i aplikacije softver zaštititi ga od neovlaštenih promjena i kršenja ispravnog funkcioniranja;
  • upravljanje ključnim elementima sustava u skladu s propisima o zaštitnoj opremi.

Implementirani algoritmi

  • Algoritam za generiranje vrijednosti hash funkcije implementiran je u skladu sa zahtjevima GOST R 34.11-94 / GOST R 34.11-2012 " Informacijska tehnologija... Zaštita kriptografskih informacija. Hash funkcija".
  • Algoritmi za generiranje i provjeru elektroničkih potpisa implementirani su u skladu sa zahtjevima GOST R 34.10-2001 / GOST R 34.10-2012 „Informacijska tehnologija. Zaštita kriptografskih informacija. Procesi formiranja i provjere elektroničkih digitalnih potpisa“.
  • Algoritam za šifriranje / dešifriranje podataka i izračun imitacije umetka implementirani su u skladu sa zahtjevima GOST 28147-89 „Sustavi za obradu informacija. Kriptografska zaštita".

Prilikom generiranja privatnih i javnih ključeva moguće ih je generirati s različitim parametrima u skladu s GOST R 34.10-2001 / GOST R 34.10-2012.
Prilikom generiranja vrijednosti hash funkcije i enkripcije moguće je koristiti različite zamjenske čvorove u skladu s GOST R 34.11-94 i GOST 28147-89.

Podržane vrste ključnih medija

  • diskete 3,5;
  • pametne kartice koje koriste čitače pametnih kartica, podržavaju PC/SC protokol;
  • Touch-Memory tableti DS1993 - DS1996 koji koriste uređaje Accord 4+, elektroničku bravu "Sable", "Krypton" ili čitač tableta Touch-Memory DALLAS (samo u Windows verzija);
  • elektronički ključevi s USB sučeljem (USB-tokeni);
  • prijenosni medij s USB sučeljem;
  • Windows registar
  • Solaris / Linux / FreeBSD OS datoteke.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64 * x64 ** x64
Windows 10 x86 / x64 * x86 / x64 ** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itanij x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86


Niste pronašli odgovor na svoje pitanje? Pogledaj ovdje
Zašto se plavi ekran uključuje na iPhoneu Plavi ekran na iPhoneu 5s što učinitiZašto se plavi ekran uključuje na iPhoneu Plavi ekran na iPhoneu 5s što učiniti
Sve što trebate znati o Apple MusicSve što trebate znati o Apple Music
Kako postaviti iPhone kao nov od nule - detaljne uputeKako postaviti iPhone kao nov od nule - detaljne upute