Cryptoprocspソフトウェア。 CryptoProCSPの目的
"三位一体"-フルサイクルのシステムインテグレーター。 ITインフラストラクチャの構築、ディザスタリカバリソリューション、仮想化システム、サーバーおよびストレージシステムの生産。
適切なパラメータを備えた既製のサーバーを購入する必要がありますが、どれを選択すればよいかわかりませんか? 今日市場に出回っているさまざまなサーバープラットフォームに混乱していませんか? Trinityスペシャリストは、手頃な価格で最新のサーバーとサーバープラットフォームの膨大な選択肢を提供します。 私たちは機器を販売するだけではありません。クライアントのすべての要件と要望を考慮して、クライアントに最適なオプションを選択することが私たちの利益になります。
仕事の主な方向性:
- サーバールームの設計と耐災害ソリューションの構築。
- 情報セキュリティー。
- サーバー、ストレージシステム、ワークステーションの仮想化。
- テレビ、放送および制作の自動化、メディアアーカイブ、IPTVシステム向けのITソリューション。
- 技術仕様の開発からターンキーベースでの実装まで、データ処理センターの建設プロジェクトの実施。
- 並列コンピューティング用の高性能クラスター。
- エンタープライズサーバーおよびストレージシステム。
ビジネスアプリケーション(SAP、Microsoft、Oracleなど)のインフラストラクチャ
サーバーとサーバープラットフォーム
会社の利益のためにスムーズかつ長期間動作するサーバーまたはサーバープラットフォームを購入するには、購入したデバイスの信頼性に自信を持っている必要があります。 そして、トリニティが提供するサービスがあなたの選択を大幅に容易にすることができるのはここです。Trinityは、高性能ストレージシステムとネットワーク機器を手頃な価格で販売しています。 ここでは、必要な容量と特性を以前に調査した、サーバーテクノロジーの世界的に有名なメーカーから、新品と再生品の両方のサーバープラットフォームまたはサーバーを購入できます。 また、当社では資格のあるスペシャリストを採用しており、すべての要件と要望を考慮して、適切なモデルの選択と最適なサーバー構成の選択を喜んでお手伝いします。 指定された番号までご連絡いただければ、すべてのご質問にお答えします。
原則として、Windows10用のCryptopro3.9 R2をダウンロードするというアイデアは、大規模なワークフローを持つ起業家の間で見られます。 しかし、電子署名が一般の人々の生活にますます含まれるようになるため、この製品は家庭用にも適しています。
特殊性
CryptoPro 3.9 R2は、多機能の暗号化ソフトウェアです。 最後に 現行版タブレットを含む、Windows10上のすべてのデバイスに適用されます。 このプログラムの範囲は非常に広範囲です。- 文書の著者の保護;
- 安全なドキュメントフローを提供します。
- 電子署名の操作;
インストールはいくつかの段階で行われますが、間違いを避けるために、正しいバージョン(x32 / x64ビット)をダウンロードしてください。 また、コンピュータがなくても動作する場合は、ドキュメントの最も強力な暗号化保護でさえ、侵入の可能性からあなたを救うことはできません。 したがって、インストールすることをお勧めします
- ESキーと契約キーの生成
- 電子署名の形成と検証
- プログラムで生成された秘密ESキーのインポート-セキュリティを強化するため
- 暗号化プロバイダーのインストールベースの更新 " CryptoPro CSP"
特殊性
主な機能(以前の製品は「CryptoProeToken CSP」と呼ばれていました)は、ファンクションキーキャリアテクノロジー(FKN)の使用です。
ファンクションキーキャリア(FKN)-スマートカードまたはUSBトークンに基づくソフトウェアおよびハードウェア製品のアーキテクチャ。これは、提供するための根本的に新しいアプローチを実装します。 安全な使用スマートカードまたはUSBトークンのキー。
トークンと暗号化プロバイダーの間に安全な通信チャネルが存在するため、秘密鍵とES鍵を回復不能な形式で保存するなど、暗号化変換の一部がスマートカードまたはUSBトークンに配置されます。
キーのハードウェア生成、それらの安全なストレージ、およびキーキャリアのマイクロプロセッサでのデジタル署名の形成に加えて、FKNのアーキテクチャは、間の通信チャネルでのハッシュ値または署名の置換に関連する攻撃に効果的に抵抗します。 CSPのソフトウェアとハードウェア。
「CryptoProFKNCSP」バージョン3.9では、特別に開発されたJaCarta CryptoProトークンが、スマートカードとUSBトークンのフォームファクターで提供され、キーキャリアとして機能します。
部 CIPF「CryptoProFKNCSP」バージョン3.9 FKN社「CRYPTO-PRO」の技術を使用してデジタル署名を計算する機能を備えた特別に開発されたトークンJaCartaCryptoProが含まれ、USBトークン(NanoまたはXLの場合)またはスマートカードのフォームファクタで発行されます。
 |  |
JaCarta CryptoProは、安全なストレージと秘密ESキーの使用を提供し、相互CSPとトークン認証、およびトークンを所有するユーザーの強力な2要素認証を実行します。
JaCartaCryptoProの主な利点
- これは、FKNデバイスの中で最速のトークンです(FKNデバイスのパフォーマンスを測定するためのプロトコル「CRYPTO-PRO」に基づいて、電子署名の生成速度の点で、FKNで動作する既存の製品よりも約3倍進んでいます。 2014年12月8日付け)。
- 適用される原則 設計により保護-保護されたマイクロコントローラーが使用され、セキュリティの目的で安全として設計されており、クローン作成、ハッキング、およびこれまでに知られている他のすべての攻撃に対して、ハードウェアレベルとソフトウェアレベルの両方で保護が組み込まれています。
- ESキー、合意キーの生成、およびESの作成は、JaCartaCryptoProトークン内で行われます。
- 「CryptoPROFKNCSP」ソフトウェア部分で、安全なデータ伝送チャネルを使用します。
構成
「CryptoProFKNCSP」バージョン3.9 2つの主要なコンポーネントで構成されています。
1.USBトークンまたはJaCartaCryptoProスマートカード:
- ロシアの暗号化がハードウェアに実装されているファンクションキーキャリア(FKN)です。
- 安全に保管して使用することができます 秘密鍵 EP;
- 「マスクの下で」電子署名を生成します-K(h)。これにより、トークン(スマートカード)とソフトウェア暗号化プロバイダー(CSP)の間の交換チャネルを保護できます。
- トークンを所有するユーザーの相互CSPおよびトークン認証と強力な2要素認証を実行します。
2.暗号プロバイダー(CSP):
- 外部アプリケーション用の高級プログラミングインターフェイス(MS CAPI)であり、一連の暗号化機能を提供します。
- ハードウェアトークン(スマートカード)から受信した「マスクの下」の署名から-K(h)、マスクK(s)を「削除」し、外部アプリケーションで理解できる「通常の」署名を形成します。
アーキテクチャ「CryptoProFKNCSP」バージョン3.9
JaCartaCryptoProトークンの仕様
| マイクロコントローラーの特性 | メーカー | INSIDE Secure |
| モデル | AT90SC25672RCT | |
| EEPROMメモリ | 72 Kb | |
| オペレーティングシステムの特性 | オペレーティング・システム | AthenaスマートカードソリューションOS755 |
| 国際認証 | CC EAL4 + | |
| サポートされている暗号アルゴリズム | GOST R 34.10-2001、GOST 28147-89、GOST R 34.11-94 | |
| サポートされているインターフェース | USB | はい |
| 接点インターフェース(ISO7816-3) | T = 1 | |
| 安全認証 | ロシアのFSB | ロシア連邦保安庁適合証明書番号СФ/ 114-2734 ロシア連邦保安庁適合証明書番号СФ/ 114-2735 |
| サポートされているOS | Microsoft Windows Server 2003 | (32/64ビットプラットフォーム) |
| Microsoft Windows Vista | (32/64ビットプラットフォーム) | |
| Microsoft Windows 7 | (32/64ビットプラットフォーム) | |
| Microsoft Windows Server 2008 | (32/64ビットプラットフォーム) | |
| Microsoft Windows Server 2008 R2 | (32/64ビットプラットフォーム) | |
| CentOS 5/6 | (32/64ビットプラットフォーム) | |
| Linpus Lite 1.3 | (32/64ビットプラットフォーム) | |
| Mandriva Server 5 | (32/64ビットプラットフォーム) | |
| Oracle Enterprise Linux 5/6 | (32/64ビットプラットフォーム) | |
| SUSE12を開きます | (32/64ビットプラットフォーム) | |
| Red Hat Enterprise Linux 5/6 | (32/64ビットプラットフォーム) | |
| SUSE Linux Enterprise 11 | (32/64ビットプラットフォーム) | |
| Ubuntu 8.04 / 10.04 / 11.04 / 11.10 / 12.04 | (32/64ビットプラットフォーム) | |
| ALT Linux 5/6 | (32/64ビットプラットフォーム) | |
| Debian 6 | (32/64ビットプラットフォーム) | |
| FreeBSD 7/8/9 | (32/64ビットプラットフォーム) | |
| 暗号化操作の実行時間 | キーインポート | 3.2 op / s(USBトークン)、2.4 op / s(スマートカード) |
| 署名の作成 | 5.8 op / s(USBトークン)、3.9 op / s(スマートカード) | |
| 利用可能な主要メディア | スマートカード | ジャカルタCryptoPro |
| USBトークン | ジャカルタCryptoPro |
安全認証
CryptoPro FKN CSPバージョン3.9(バージョン1)がGOST 28147-89、GOST R 34.11-94、GOST R 34.10-2001の要件、クラスKS1の暗号化(暗号化)手段に関するロシアのFSBの要件に準拠していることを確認する、2011年12月27日付けのロシアFSBの命令により承認された電子署名の要件No. 796は、KS1クラス用に確立され、暗号化保護(キー情報の作成と管理、に含まれるデータの暗号化)に使用できます。 NS ランダム・アクセス・メモリ、RAM領域に含まれるデータのハッシュ関数値の計算、TLS接続の保護、2011年4月6日の連邦法第63-FZ号「電子署名について」に準拠した電子署名関数の実装:電子署名の作成署名、検証電子署名、電子署名鍵の作成、電子署名検証鍵の作成)国家機密を構成する情報を含まない情報。
CryptoPro FKN CSPバージョン3.9(バージョン2)がGOST 28147-89、GOST R 34.11-94、GOST R 34.10-2001の要件、クラスの暗号化(暗号化)手段に関するロシアのFSBの要件に準拠していることを確認するKS2、2011年12月27日付けのロシアのFSBの命令によって承認された電子署名の要件No. 796は、KS2クラス用に確立され、暗号化保護(キー情報の作成と管理、に含まれるデータの暗号化)に使用できます。 RAM領域、RAMに含まれるデータの値ハッシュ関数の計算、TLS接続の保護、2011年4月6日の連邦法第63-FZ号「電子署名について」に準拠した電子署名関数の実装:電子署名の作成、電子署名の検証、電子署名キーの作成、電子署名検証キーの作成)を構成する情報を含まない情報 国家機密。
CryptoPro CSPは、次の目的で設計されています。- ロシアの暗号化標準GOSTR 34.11-94 / GOST R34.11-2012およびGOSTR 34.10-2001 / GOST R 34.10-2012に従って、電子署名を生成およびチェックすることにより、電子文書管理のための文書の法的重要性を保証します。 ;
- GOST 28147-89に準拠した暗号化と模倣の保護により、情報の機密性と整合性が保証されます。
- TLS接続の信頼性、模倣保護、および機密性を確保します。
- ソフトウェアの変更およびその作業のアルゴリズムの違反に対する保護。
- 保護具の規制に従った、システムの重要な要素の管理。
CryptoProCSPの主要なキャリア
CryptoPro CSPさまざまなキーキャリアと組み合わせて使用できますが、ほとんどの場合、キーキャリアとして使用されます Windowsレジストリ、フラッシュドライブとトークン。
と組み合わせて使用される最も安全で便利なキーキャリア CryptoPro CSPトークンです。 彼らはあなたがあなたのデジタル署名証明書を便利にそして安全に保存することを可能にします。 トークンは、盗まれても誰もあなたの証明書を使用できないように配置されています。
- フロッピーディスク3.5 ";
- PC / SCプロトコル(GemPC Twin、Towitoko、Oberthur OCR126など)をサポートするスマートカードリーダーを使用したMPCOS-EMVプロセッサカードおよびロシアのスマートカード(Oscar、RIK)。
- タッチメモリタブレットDS1993-Accord4 +デバイスを使用したDS1996、 電子ロック「Sable」またはタブレットリーダーTouch-MemoryDALLAS;
- USBインターフェース付きの電子キー。
- リムーバブルメディア USBインターフェース付き。
- Windowsレジストリ
CryptoProCSPのデジタル署名証明書
CryptoPro CSP GOSTの要件に従って発行されたすべての証明書で正しく機能します。つまり、ロシアの認証センターによって発行されたほとんどの証明書で機能します。
CryptoPro CSPの使用を開始するには、デジタル署名証明書が必ず必要になります。 デジタル署名証明書をまだ購入していない場合は、このページでEDSを購入することをお勧めします。
サポートされているWindowsオペレーティングシステム
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| Windows 2012 R2 | x64 | x64 | |
| Windows 8.1 | x86 / x64 | x86 / x64 | |
| Windows 2012 | x64 | x64 | x64 |
| ウィンドウズ8 | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows 2008 R2 | x64 /イタニウム | x64 | x64 |
| Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows 2008 | x86 / x64 /チタン | x86 / x64 | x86 / x64 |
| Windows Vista | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows 2003 R2 | x86 / x64 /チタン | x86 / x64 | x86 / x64 |
| Windows XP | x86 / x64 | ||
| Windows 2003 | x86 / x64 /チタン | x86 / x64 | x86 / x64 |
| Windows 2000 | x86 |
サポートされているアルゴリズム
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| GOST R34.10-2012署名の作成 | 512/1024ビット | ||
| GOST R34.10-2012署名の検証 | 512/1024ビット | ||
| GOST R34.10-2001署名の作成 | 512ビット | 512ビット | 512ビット |
| GOST R34.10-2001署名の検証 | 512ビット | 512ビット | 512ビット |
| GOST R34.10-94署名の作成 | 1024ビット* | ||
| GOST R34.10-94署名の検証 | 1024ビット* | ||
| GOST R 34.11-2012 | 256/512ビット | ||
| GOST R 34.11-94 | 256ビット | 256ビット | 256ビット |
| GOST 28147-89 | 256ビット | 256ビット | 256ビット |
* -CryptoPro CSP 3.6 R2(2010-08-13のビルド3.6.6497)まで。
CryptoProCSPライセンス条項
CryptoPro CSPを購入すると、 シリアルナンバー、プログラムのインストールまたは構成中に入力する必要があります。 キーの有効期間は、選択したライセンスによって異なります。 CryptoPro CSPは、年間ライセンスまたは永久ライセンスの2つのバージョンで配布できます。
購入することにより 永久ライセンス、CryptoPro CSPキーを受け取りますが、有効期限はありません。 1年間のライセンスを購入すると、シリアル番号を受け取ります CryptoPro CSP、購入後1年間有効です。
CryptoPro CSPは、ロシア連邦の連邦保安局によって認定されています
ソフトウェア 「CryptoProCSP」システムとアプリケーションソフトウェアの整合性を制御し、保護、承認の手段の規制に従ってシステムの主要な要素を管理し、法的重要性を確保するように設計されています 電子文書ユーザー間で交換する場合。 暗号プロバイダー自体とは別に、CryptoPro CSPには、CryptoPro TLS、CryptoPro EAP-TLS、CryptoPro Winlogon、およびCryptoPro RevocationProviderの製品が含まれています。
このソリューションの対象は次のとおりです。
- 国内規格GOSTR 34.10-2001 / GOST R 34.10-2012( GOST R 34.11-94 / GOST R 34.11-2012);
- GOST 28147-89に従って、暗号化と模倣保護を通じて情報の機密性と整合性の制御を確保します。
- TLS接続の信頼性、機密性、模倣保護を確保する。
- システムとアプリケーションの整合性を監視する ソフトウェア不正な変更や正しい機能の違反から保護するため。
- 保護具の規制に従ったシステムの重要な要素の管理。
実装されたアルゴリズム
- ハッシュ関数の値を生成するためのアルゴリズムは、GOST R 34.11-94 / GOST R34.11-2012の要件に従って実装されます。 情報技術..。 暗号化情報の保護。 ハッシュ関数 "。
- 電子署名を生成および検証するためのアルゴリズムは、GOST R 34.10-2001 / GOST R34.10-2012「情報技術」の要件に従って実装されます。 暗号化情報の保護。 電子デジタル署名の形成と検証のプロセス」。
- データの暗号化/復号化アルゴリズムと模倣挿入物の計算は、GOST28147-89「情報処理システム」の要件に従って実装されます。 暗号化保護」。
秘密鍵と公開鍵を生成する場合、GOST R 34.10-2001 / GOST R34.10-2012に従って異なるパラメーターでそれらを生成することが可能です。
ハッシュ関数と暗号化の値を生成する場合、GOST R34.11-94およびGOST28147-89に従ってさまざまな置換ノードを使用することができます。
サポートされているタイプのキーメディア
- フロッピーディスク3.5;
- PC / SCプロトコルをサポートする、スマートカードリーダーを使用するスマートカード。
- DS1993-Accord 4+デバイス、Sable、Krypton電子ロックまたはTouch-Memory DALLASタブレットリーダーを使用したDS1996Touch-Memoryタブレット( Windows版);
- USBインターフェース付きの電子キー(USBトークン);
- USBインターフェースを備えたリムーバブルメディア。
- Windowsレジストリ
- Solaris / Linux / FreeBSDOSファイル。
| CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
|---|---|---|---|---|
| Windows Server 2016 | x64 * | x64 ** | x64 | |
| ウィンドウズ10 | x86 / x64 * | x86 / x64 ** | x86 / x64 | |
| Windows Server 2012 R2 | x64 | x64 | x64 | |
| Windows 8.1 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Windows Server 2012 | x64 | x64 | x64 | x64 |
| ウィンドウズ8 | x86 / x64 | x86 / x64 | x86 / x64 | |
| Windows Server 2008 R2 | x64 /イタニウム | x64 | x64 | x64 |
| Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Server 2008 | x86 / x64 /チタン | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Vista | x86 / x64 | x86 / x64 | ||
| Windows Server 2003 R2 | x86 / x64 /チタン | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows Server 2003 | x86 / x64 /チタン | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows XP | x86 / x64 | |||
| Windows 2000 | x86 |
Odnoklassniki:登録とプロファイルの作成
Eはです。 E(関数E)。 三角関数に関する式
ロシアのソーシャルネットワークがソーシャルネットワークになりました