Računalniki Windows internet
Razširi
doma

Cryptopro programska oprema csp. Namen CryptoPro CSP

"trojica"– sistemski integrator polnega cikla. Izgradnja IT infrastrukture, rešitve za obnovitev po nesreči, virtualizacijski sistemi, proizvodnja strežnikov in sistemov za shranjevanje.

Morate kupiti že pripravljen strežnik z ustreznimi parametri, pa ne veste, katerega izbrati? Vas zmede raznolikost strežniških platform, ki so danes na trgu? Strokovnjaki Trinity vam ponujajo veliko izbiro sodobnih strežnikov in strežniških platform po dostopnih cenah. Ne izvajamo samo prodaje opreme - v našem interesu je izbrati najboljšo možnost za stranko, ob upoštevanju vseh njegovih zahtev in želja.

Glavna področja dela:

  • Oblikovanje strežniških sob in izgradnja rešitev, odpornih na nesreče.
  • Varnost informacij.
  • Virtualizacija strežnikov, sistemov za shranjevanje, delovnih postaj.
  • IT rešitve za avtomatizacijo televizije, oddajanja in produkcije, arhivsko shranjevanje medijskih podatkov, IPTV sistemi.
  • Izvedba projektov izgradnje centrov za obdelavo podatkov od izdelave tehničnih zahtev do izvedbe na ključ.
  • Visoko zmogljive gruče za vzporedno računalništvo.
  • Korporativni strežniki in sistemi za shranjevanje.
    Infrastruktura za poslovne aplikacije (SAP, Microsoft, Oracle itd.)

Strežniki in strežniške platforme

Če želite kupiti strežnik ali strežniško platformo, ki bo neprekinjeno in dolgo deloval v dobro vašega podjetja, morate biti prepričani v zanesljivost kupljene naprave. In tukaj vam lahko s storitvami Trinity veliko olajšajo izbiro.

Podjetje Trinity prodaja visoko zmogljive sisteme za shranjevanje podatkov in omrežno opremo po dostopnih cenah. Tukaj lahko kupite strežniško platformo ali strežnik, tako nov kot prenovljen od znanih svetovnih proizvajalcev strežniške tehnologije, ki ste predhodno preučili zahtevane zmogljivosti in lastnosti. Prav tako naše podjetje zaposluje usposobljene strokovnjake, ki vam bodo z veseljem pomagali izbrati pravi model in izbrati optimalno konfiguracijo strežnika ob upoštevanju vseh zahtev in želja. Pokličite nas na navedeno številko in odgovorili vam bomo na vsa vaša vprašanja.


Zamisel o prenosu Cryptopro 3.9 R2 za Windows 10 se praviloma pojavi med podjetniki z velikim potekom dela. Je pa izdelek primeren tudi za domače namene, saj elektronski podpisi vse bolj postajajo del življenja navadnega človeka.

Posebnosti

Cryptopro 3.9 R2 je večnamenska kriptografska programska oprema. najnovejša večina trenutna verzija velja za vse naprave v sistemu Windows 10, vključno s tabličnimi računalniki. Obseg tega programa je zelo širok:
  • Zaščita avtorstva dokumentov;
  • Zagotavljanje varnega poteka dela;
  • Delo z elektronskimi podpisi;
Če vam je mar za varnost svojega delovnega procesa, bo prenos Cryptopro 3.9 R2 prava odločitev. To je domači razvoj, in čeprav zadeva zelo težka vprašanja v tehničnem smislu je delo s programom zelo preprosto. Seveda, če nimate pojma, kaj je Cryptopro, potem je bolje, da najprej preučite dokumentacijo in šele nato se lotite dela.

Namestitev poteka v več fazah, a da ne bi naredili napake, prenesite pravilno različico - x32 / x64 bitov. In če vaš računalnik deluje brez, vas tudi najmočnejša kriptografska zaščita dokumentov ne bo zaščitila pred morebitnim prodorom. Zato priporočamo namestitev

  • Generiranje ES ključev in ključev za odobritev
  • Oblikovanje in preverjanje elektronskega podpisa
  • Uvoz programsko ustvarjenih zasebnih ključev ES – za izboljšanje njihove varnosti
  • Posodobitev namestitvene baze ponudnika kriptovalute " CryptoPro CSP"

Posebnosti

Glavna značilnost (prej se je izdelek imenoval "CryptoPro eToken CSP") je uporaba tehnologije funkcionalnega nosilca ključev (FKN).

Nosilec funkcijskega ključa (FKN)- arhitektura izdelkov programske in strojne opreme, ki temeljijo na pametnih karticah ali žetonih USB, ki izvaja bistveno nov pristop k zagotavljanju varna uporaba ključ na pametni kartici ali žetonu USB.

Zaradi prisotnosti varnega komunikacijskega kanala med žetonom in kripto ponudnikom se del kriptografskih transformacij, vključno s shranjevanjem zasebnih ključev in ES ključev v nepreklicni obliki, prenese na pametno kartico ali USB žeton.

Poleg strojne generiranja ključev, njihovega varnega shranjevanja in oblikovanja ES v mikroprocesorju nosilca ključev, arhitektura FKN omogoča učinkovito upiranje napadom, povezanim z zamenjavo zgoščene vrednosti ali podpisa v komunikacijskem kanalu med CSP programska in strojna oprema.

V "CryptoPro FKN CSP" različici 3.9 deluje kot nosilec ključa posebej razvit žeton JaCarta CryptoPro, predstavljen v obliki pametne kartice in žetona USB.

del CIPF "CryptoPro FKN CSP" različica 3.9 vključuje posebej razvit žeton JaCarta CryptoPro z možnostjo izračuna ES z uporabo tehnologije CRYPTO-PRO FKN in izdelan v obliki faktorjev USB žetona (v ohišju Nano ali XL) ali pametne kartice.

JaCarta CryptoPro varno shranjuje in uporablja zasebne ključe ES, izvaja vzajemno preverjanje pristnosti CSP in žetona ter močno dvofaktorsko avtentikacijo uporabnika-lastnika žetona.

Ključne prednosti JaCarta CryptoPro

  • Je najhitrejši žeton med napravami FKN (po hitrosti generiranja elektronskega podpisa je skoraj 3-krat pred obstoječimi produkti, ki delujejo s FKN - na podlagi Protokola za merjenje hitrosti naprav FKN "CRYPTO-PRO" z dne 8. 12. 2014).
  • Uporabljeno načelo Varno z zasnovo- uporablja varen mikrokrmilnik, zasnovan tako, da je varen, za varnostne namene, ima vgrajeno zaščito tako na ravni strojne kot programske opreme pred kloniranjem, vdorom in vsemi drugimi danes znanimi napadi.
  • Generiranje ključev ES, ključev za odobritev, pa tudi ustvarjanje ES poteka znotraj žetona JaCarta CryptoPro.
  • Uporablja varen kanal za prenos podatkov s programskim delom "CryptoPRO FKN CSP".

Sestavljen

"CryptoPro FKN CSP" različica 3.9 sestavljen iz dveh ključnih komponent.

1. USB žeton ali pametna kartica JaCarta CryptoPro:

  • je nosilec funkcionalnega ključa (FKN), v katerem je v strojni opremi implementirana ruska kriptografija;
  • omogoča varno shranjevanje in uporabo zasebni ključi EP;
  • generira ES "pod masko" - K(h), ki vam omogoča zaščito kanala izmenjave med žetonom (pametna kartica) in ponudnikom programske kriptovalute (CSP);
  • izvaja medsebojno avtentikacijo CSP in žetona ter močno dvofaktorsko avtentikacijo uporabnika – lastnika žetona.

2. Ponudnik kriptovalute (CSP):

  • je programski vmesnik na visoki ravni (MS CAPI) za zunanje aplikacije in jim zagotavlja nabor kriptografskih funkcij;
  • iz podpisa "pod masko", prejetega od žetona strojne opreme (pametne kartice) - K(h), "odstrani" masko K(s) in oblikuje "normalen" podpis, razumljiv za zunanje aplikacije

Arhitektura "CryptoPro FKN CSP" različica 3.9


Specifikacije žetona JaCarta CryptoPro

Značilnosti mikrokrmilnika ProizvajalecZNOTRAJ Varno
ModelAT90SC25672RCT
EEPROM pomnilnik72 Kb
Specifikacije operacijskega sistema operacijski sistemAthena Smartcard Solutions OS755
Mednarodni certifikatiCC EAL4+
Podprti kriptalgoritmiGOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Podprti vmesniki USBda
Kontaktni vmesnik (ISO7816-3)T=1
Varnostni certifikati FSB RusijePotrdilo o skladnosti FSB Rusije št. SF / 114-2734
Potrdilo o skladnosti FSB Rusije št. SF / 114-2735
Podprti OS Microsoft Windows Server 2003(32/64-bitne platforme)
Microsoft Windows Vista(32/64-bitne platforme)
Microsoft Windows 7(32/64-bitne platforme)
Microsoft Windows Server 2008(32/64-bitne platforme)
Microsoft Windows Server 2008 R2(32/64-bitne platforme)
CentOS 5/6(32/64-bitne platforme)
Linpus Lite 1.3(32/64-bitne platforme)
Strežnik Mandriva 5(32/64-bitne platforme)
Oracle Enterprise Linux 5/6(32/64-bitne platforme)
Odprite SUSE 12(32/64-bitne platforme)
Red Hat Enterprise Linux 5/6(32/64-bitne platforme)
SUSE Linux Enterprise 11(32/64-bitne platforme)
Ubuntu 8.04/10.04/11.04/11.10/12.04(32/64-bitne platforme)
ALT Linux 5/6(32/64-bitne platforme)
Debian 6(32/64-bitne platforme)
FreeBSD 7/8/9(32/64-bitne platforme)
Čas izvedbe kriptografskih operacij Uvoz ključev3,2 op/s (žeton USB), 2,4 op/s (pametna kartica)
Ustvarite podpis5,8 op/s (žeton USB), 3,9 op/s (pametna kartica)
Razpoložljivi ključni mediji pametna karticaJaCarta CryptoPro
USB žetonJaCarta CryptoPro

Varnostni certifikati

potrjuje, da orodje za zaščito kriptografskih informacij (CIPF) "CryptoPro FKN CSP" različice 3.9 (različica 1) ustreza zahtevam GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtevam FSB Rusije za šifrirna (kriptografska) sredstva razreda KS1 so zahteve za orodja za elektronski podpis, odobrene z odredbo Zvezne varnostne službe Rusije z dne 27. decembra 2011 št. 796, ustanovljena za razred KS1, in se lahko uporablja za kriptografsko zaščito (ustvarjanje in upravljanje ključnih informacij, šifriranje podatkov v območju pomnilnik z naključnim dostopom, izračun zgoščene vrednosti za podatke v območju RAM-a, zaščita povezav TLS, izvajanje funkcij elektronskega podpisa v skladu z zveznim zakonom z dne 6. aprila 2011 št. 63-FZ "O elektronskem podpisu": ustvarjanje elektronskega podpisa. podpis, elektronski podpis za preverjanje, izdelava ključa elektronskega podpisa, izdelava ključa za preverjanje elektronskega podpisa) informacije, ki ne vsebujejo podatkov, ki predstavljajo državno skrivnost.

potrjuje, da orodje za zaščito kriptografskih informacij (CIPF) "CryptoPro FKN CSP" različice 3.9 (različica 2) izpolnjuje zahteve GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahteve FSB Rusije za šifrirna (kriptografska) sredstva razreda KS2, zahteve za orodja za elektronski podpis, odobrene z ukazom Zvezne varnostne službe Rusije z dne 27. decembra 2011 št. 796, ustanovljena za razred KS2, in se lahko uporabljajo za kriptografsko zaščito ( ustvarjanje in upravljanje ključnih informacij, šifriranje podatkov v območju RAM, izračun zgoščenih funkcij vrednosti za podatke v območju RAM, zaščita povezav TLS, izvajanje funkcij elektronskega podpisa v skladu z zveznim zakonom z dne 6. aprila, 2011 št. 63-FZ "O elektronskem podpisu": ustvarjanje elektronskega podpisa, preverjanje elektronskega podpisa, ustvarjanje ključa elektronskega podpisa, ustvarjanje ključa za preverjanje elektronskega podpisa) informacije, ki ne vsebujejo informacij, ki sestavljajo državna skrivnost.

CryptoPro CSP je namenjen:
  • zagotavljanje pravnega pomena dokumentov za elektronsko upravljanje dokumentov z uporabo oblikovanja in preverjanja elektronskih podpisov v skladu z ruskimi kriptografskimi standardi GOST R 34.11-94 / GOST R 34.11-2012 in GOST R 34.10-2001 / GOST R 34.10-2012;
  • šifriranje in zaščita imitacije v skladu z GOST 28147-89 bo zagotovila zaupnost in celovitost informacij;
  • zagotavljanje pristnosti, zaščite imitacije in zaupnosti povezav TLS;
  • zaščita pred spreminjanjem programske opreme in kršitvijo njenih algoritmov delovanja;
  • upravljanje ključnih elementov sistema, v skladu s predpisom zaščitne opreme.

Ključni nosilci za CryptoPro CSP

CryptoPro CSP se lahko uporablja v povezavi z mnogimi nosilci ključev, vendar se najpogosteje uporablja kot nosilci ključev Windows register, bliskovni pogoni in žetoni.

Najbolj varni in priročni nosilci ključev, ki se uporabljajo v povezavi z CryptoPro CSP, so žetoni. Omogočajo vam priročno in varno shranjevanje potrdil z digitalnim podpisom. Žetoni so zasnovani tako, da tudi v primeru kraje nihče ne bo mogel uporabiti vašega potrdila.

  • diskete 3,5";
  • procesorske kartice MPCOS-EMV in ruske pametne kartice (Oscar, RIK) z bralniki pametnih kartic, ki podpirajo PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126 itd.);
  • Tablice s spominom na dotik DS1993 - DS1996 z napravami Accord 4+, elektronska ključavnicačitalnik tablic Sable ali Touch-Memory DALLAS;
  • elektronski ključi z vmesnikom USB;
  • odstranljivi mediji z vmesnikom USB;
  • Windows register;

Potrdilo za digitalni podpis za CryptoPro CSP

CryptoPro CSP deluje pravilno z vsemi certifikati, izdanimi v skladu z zahtevami GOST, in s tem z večino certifikatov, ki jih izdajo certifikacijski centri v Rusiji.

Če želite začeti uporabljati CryptoPro CSP, boste zagotovo potrebovali potrdilo za digitalni podpis. Če potrdila za digitalni podpis še niste kupili, vam priporočamo, da kupite digitalni podpis na tej strani.

Podprti operacijski sistemi Windows

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/itanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86 / x64 / itanium x86/x64 x86/x64
Windows 2000 x86

Podprti algoritmi

CSP 3.6 CSP 3.9 CSP 4.0
GOST R 34.10-2012 Ustvarjanje podpisa 512/1024 bit
GOST R 34.10-2012 Preverjanje podpisa 512/1024 bit
GOST R 34.10-2001 Ustvarjanje podpisa 512 bit 512 bit 512 bit
GOST R 34.10-2001 Preverjanje podpisa 512 bit 512 bit 512 bit
GOST R 34.10-94 Ustvarjanje podpisa 1024 bitov*
GOST R 34.10-94 Preverjanje podpisa 1024 bitov*
GOST R 34.11-2012 256/512 bit
GOST R 34.11-94 256 bit 256 bit 256 bit
GOST 28147-89 256 bit 256 bit 256 bit

* - do CryptoPro CSP 3.6 R2 (zgradba 3.6.6497 z dne 13. 8. 2010) vključno.

Licenčni pogoji CryptoPro CSP

Z nakupom CryptoPro CSP dobite serijska številka, ki ga morate vnesti pri namestitvi ali konfiguraciji programa. Obdobje veljavnosti ključa je odvisno od izbrane licence. CryptoPro CSP se lahko distribuira v dveh različicah: z letno licenco ali trajno.

Ob nakupu trajna licenca, boste prejeli ključ CryptoPro CSP, katerega veljavnost ne bo omejena. Če kupite letno licenco, boste prejeli serijsko številko CryptoPro CSP, ki bo veljal še eno leto po nakupu.

CryptoPro CSP ima potrdilo o skladnosti Zvezne varnostne službe Ruske federacije

Programska oprema "CryptoPro CSP" namenjen nadzoru integritete sistemske in aplikacijske programske opreme, upravljanju ključnih elementov sistema v skladu s predpisi o varstvenih orodjih, pooblastilu in zagotavljanju pravnega pomena elektronski dokumenti ko se izmenjujejo med uporabniki. CryptoPro CSP poleg samega ponudnika kriptovalut vključuje izdelke CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon in CryptoPro Revocation Provider.


Rešitev je namenjena:

  • avtorizacijo in zagotavljanje pravnega pomena elektronskih dokumentov pri izmenjavi med uporabniki z uporabo postopkov za generiranje in preverjanje elektronskega podpisa (ES) v skladu z domačimi standardi GOST R 34.10-2001 / GOST R 34.10-2012 (z uporabo GOST R 34.11-94 / GOST R 34.11-2012);
  • zagotavljanje zaupnosti in nadzora celovitosti informacij z njihovo šifriranjem in zaščito pred imitacijo v skladu z GOST 28147-89;
  • zagotavljanje pristnosti, zaupnosti in imitacije zaščite povezav preko protokola TLS;
  • spremljanje celovitosti sistema in aplikacije programsko opremo za zaščito pred nepooblaščenimi spremembami in okvarami;
  • upravljanje ključnih elementov sistema v skladu s predpisom zaščitne opreme.

Izvedeni algoritmi

  • Algoritem generiranja hash funkcije je izveden v skladu z zahtevami GOST R 34.11-94 / GOST R 34.11-2012 " Informacijska tehnologija. Kriptografska zaščita informacij. zgoščevalna funkcija.
  • Algoritmi za generiranje in preverjanje elektronskega podpisa se izvajajo v skladu z zahtevami GOST R 34.10-2001 / GOST R 34.10-2012 "Informacijska tehnologija. Kriptografska zaščita informacij. Postopki oblikovanja in preverjanja elektronskega digitalnega podpisa.
  • Algoritem za šifriranje/dešifriranje podatkov in izračun simulacijskega vstavljanja se izvajata v skladu z zahtevami GOST 28147-89 "Sistemi za obdelavo informacij. Kriptografska zaščita«.

Pri generiranju zasebnih in javnih ključev jih je mogoče generirati z različnimi parametri v skladu z GOST R 34.10-2001 / GOST R 34.10-2012.
Pri ustvarjanju vrednosti hash funkcije in šifriranja je mogoče uporabiti različna nadomestna vozlišča v skladu z GOST R 34.11-94 in GOST 28147-89.

Podprte ključne vrste medijev

  • diskete 3,5;
  • pametne kartice z bralniki pametnih kartic, ki podpirajo PC/SC protokol;
  • Touch-Memory DS1993 - tablične računalnike DS1996 z napravami Accord 4+, Sobol, elektronsko ključavnico Krypton ali čitalnik tabličnih računalnikov Touch-Memory DALLAS (samo v različice sistema Windows);
  • elektronski ključi z vmesnikom USB (USB žetoni);
  • izmenljivi mediji z vmesnikom USB;
  • Windows register;
  • Datoteke OS Solaris/Linux/FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86/x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86/x64 x86/x64 x86/x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows Server 2008 R2 x64/itanium x64 x64 x64
Windows 7 x86/x64 x86/x64 x86/x64 x86/x64
Windows Server 2008 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows Vista x86/x64 x86/x64
Windows Server 2003 R2 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows Server 2003 x86 / x64 / itanium x86/x64 x86/x64 x86/x64
Windows XP x86/x64
Windows 2000 x86


Niste našli odgovora na svoje vprašanje? Poglej tukaj
Pregled Sony Xperia XA – Lep in cenovno ugoden pametni telefon Sony Sony xperia xaPregled Sony Xperia XA – Lep in cenovno ugoden pametni telefon Sony Sony xperia xa
Pregled LG K7 X210DS: poceni pametni telefon za selfijePregled LG K7 X210DS: poceni pametni telefon za selfije
Očala za navidezno resničnost Samsung Gear VROčala za navidezno resničnost Samsung Gear VR