Para instalar el sistema sin disco de instalación Debe descargar e instalar todas las distribuciones de componentes de este manual. La instalación debe realizarse con derechos de administrador local.
Instalación de CIPF CryptoPro CSP
Descargue e instale la distribución CryptoPro CSP de acuerdo con la licencia adquirida.
Abra el programa CryptoPro CSP e ingrese número de serie licencias. Dependiendo de su computadora, esto se puede hacer de diferentes maneras:
Instalación del controlador RuToken
Descargue e instale componentes para trabajar con medios RuToken. (Si los certificados se almacenan en medios flash, omita este paso). Al instalar componentes, desconecte RuToken de su computadora.
Instalación de Capicom
Instalación de certificados de Autoridad de Certificación
Descargar e instalar certificados de Autoridad de Certificación
Instalación y configuración del navegador.
El sistema funciona en los siguientes navegadores: Internet Versiones del explorador no inferior a 11, Firefox, Google Chrome, Yandex.Browser, Opera.
Para instalar.
Para correcto trabajo en internet Explorer con el sistema Kontur.Extern, debe ejecutar la utilidad para configurar el navegador.
También puedes configurar el navegador manualmente. Para hacer esto, use esto.
Para instalar otros navegadores, comuníquese con el administrador de su sistema.
Instalación de Adobe Reader
Descargar e instalar Lector de Adobe. Utilice el enlace al sitio web oficial de Adobe. Para comenzar la instalación, debe seleccionar la versión y el idioma del sistema operativo.
Instalación de un acceso directo
Para facilitar el inicio de sesión, guárdelo en su escritorio. Una vez completada la instalación, debe reiniciar su computadora. Antes de comenzar a trabajar en el sistema de informes, no olvide instalar un certificado de firma. Utilice las instrucciones para instalar un certificado personal.
Instalación completa
El proveedor de cifrado CryptoPro CSP está diseñado para:- autorización y garantía de validez legal documentos electronicos al intercambiarlos entre usuarios, mediante el uso de procedimientos de generación y verificación electrónica firma digital(EDS) de acuerdo con las normas nacionales GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- garantizar la confidencialidad y monitorear la integridad de la información mediante su cifrado y protección contra imitación, de acuerdo con GOST 28147-89; garantizar la autenticidad, confidencialidad y protección contra suplantación de las conexiones TLS;
- control de integridad, sistema y aplicación software para protegerlo de modificaciones no autorizadas o alteraciones del funcionamiento adecuado; Gestión de elementos clave del sistema de acuerdo con la normativa sobre equipos de protección.
Medios clave para CryptoPro CSP
CSP CryptoPro se puede utilizar junto con muchos medios clave, pero la mayoría de las veces se utilizan el registro de Windows, unidades flash y tokens como medios clave.
El medio clave más seguro y conveniente que se utiliza junto con CSP CryptoPro Son fichas. Le permiten almacenar sus certificados de forma cómoda y segura firma electrónica. Los tokens están diseñados de tal manera que, incluso en caso de robo, nadie podrá utilizar su certificado.
Medios clave compatibles con CryptoPro CSP:- disquetes de 3,5";
- Tarjetas con procesador MPCOS-EMV y tarjetas inteligentes rusas (Oscar, RIK) que utilizan lectores de tarjetas inteligentes que admiten el protocolo PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, etc.);
- Tabletas Touch-Memory DS1993 - DS1996 que utilizan dispositivos Accord 4+, cerradura electrónica Sobol o lector de tabletas Touch-Memory DALLAS;
- llaves electrónicas con interfaz USB;
- medios extraíbles con interfaz USB;
- Registro del sistema operativo Windows;
Certificado de firma digital para CryptoPro CSP
CSP CryptoPro funciona correctamente con todos los certificados emitidos de acuerdo con los requisitos GOST y, por lo tanto, con la mayoría de los certificados emitidos por las autoridades de certificación en Rusia.
Para comenzar a utilizar CryptoPro CSP, definitivamente necesitará un certificado de firma digital. Si aún no has adquirido un certificado de firma digital, te recomendamos que lo hagas.
Sistemas operativos Windows compatibles
CEP 3.6 | CEP 3.9 | CEP 4.0 | |
---|---|---|---|
ventanas 10 | x86/x64 | x86/x64 | |
Ventanas 2012 R2 | x64 | x64 | |
Ventanas 8.1 | x86/x64 | x86/x64 | |
ventana 2012 | x64 | x64 | x64 |
ventana 8 | x86/x64 | x86/x64 | x86/x64 |
Ventanas 2008 R2 | x64/iteanio | x64 | x64 |
ventana 7 | x86/x64 | x86/x64 | x86/x64 |
ventana 2008 | x86 / x64 / itanio | x86/x64 | x86/x64 |
Vista de Windows | x86/x64 | x86/x64 | x86/x64 |
Ventanas 2003 R2 | x86 / x64 / itanio | x86/x64 | x86/x64 |
WindowsXP | x86/x64 | ||
ventana 2003 | x86 / x64 / itanio | x86/x64 | x86/x64 |
ventana 2000 | x86 |
Sistemas operativos tipo UNIX compatibles
CEP 3.6 | CEP 3.9 | CEP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
MacOS X 10.12 | x64 | x64 | |
MacOS X 10.11 | x64 | x64 | |
MacOS X 10.10 | x64 | x64 | |
MacOS X 10.9 | x64 | x64 | |
MacOS X 10.8 | x64 | x64 | x64 |
MacOS X 10.7 | x64 | x64 | x64 |
MacOS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
GratisBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
GratisBSD 7 | x86/x64 | ||
GratisBSD 6 | x86 | ||
GratisBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
Especificaciones RHEL 3.3. asamblea | x86 | x86 | x86 |
sombrero rojo 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP de Rusia (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10/16.04/16.10 | x86/x64 | x86/x64 | |
ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04/12.10/13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10/11.04/11.10 | x86/x64 | x86/x64 | |
ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
ubuntu 8.04 | x86/x64 | ||
ubuntu 6.04 | x86/x64 | ||
ALT Linux 7 | x86/x64 | x86/x64 | |
ALT Linux 6 | x86/x64 | x86/x64 | x86/x64 |
ALT Linux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Servidor Mandriva 5 Servidor empresarial 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Abra SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Empresa 11 | x86/x64 | x86/x64 | x86/x64 |
menta linux 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Algoritmos soportados
CEP 3.6 | CEP 3.9 | CEP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Creando una firma | 512/1024 bits | ||
GOST R 34.10-2012 Verificación de firma | 512/1024 bits | ||
GOST R 34.10-2001 Creando una firma | 512 bits | 512 bits | 512 bits |
GOST R 34.10-2001 Verificación de firma | 512 bits | 512 bits | 512 bits |
GOST R 34.10-94 Creando una firma | 1024 bits* | ||
GOST R 34.10-94 Verificación de firma | 1024 bits* | ||
GOST R 34.11-2012 | 256/512 bits | ||
GOST R 34.11-94 | 256 bits | 256 bits | 256 bits |
GOST 28147-89 | 256 bits | 256 bits | 256 bits |
* - hasta la versión CryptoPro CSP 3.6 R2 (compilación 3.6.6497 del 13 de agosto de 2010) inclusive.
Términos de la licencia de CryptoPro CSP
Al comprar CryptoPro CSP, recibe un número de serie, que debe ingresar durante el proceso de instalación o configuración del programa. El período de validez de la clave depende de la licencia seleccionada. CryptoPro CSP se puede distribuir en dos versiones: con licencia anual o perpetua.
habiendo comprado licencia perpetua, recibirá una clave CSP CryptoPro, cuya validez no estará limitada. Si compras, recibirás un número de serie. CSP CryptoPro, que tendrá una validez de un año después de la compra.
Como regla general, la idea de descargar Cryptopro 3.9 R2 para Windows 10 surge entre empresarios con mucho papeleo. Sin embargo, el producto también es adecuado para fines cotidianos, porque las firmas electrónicas se están convirtiendo cada vez más en parte de la vida de una persona común y corriente.
Peculiaridades
Cryptopro 3.9 R2 es un software criptográfico multifuncional. La versión más reciente y actual se utiliza en cualquier dispositivo con Windows 10, incluidas las tabletas. El ámbito de aplicación de este programa es muy amplio:- Protección de la autoría de documentos;
- Garantizar el flujo seguro de documentos;
- Trabajar con firmas electrónicas;
La instalación se realiza en varias etapas, pero para evitar errores, descargue la versión correcta: x32/x64 bits. Y si su computadora funciona sin , ni siquiera la protección criptográfica de documentos más poderosa lo protegerá de una posible penetración. Por lo tanto, recomendamos instalar
- Generación de claves de firma electrónica y claves de aprobación
- Generar y verificar una firma electrónica
- Importación de claves ES privadas generadas por software para mejorar su seguridad
- Actualización de la base de instalación del proveedor de cifrado "CryptoPro CSP"
Peculiaridades
La característica principal (anteriormente el producto se llamaba "CryptoPro eToken CSP") es el uso de la tecnología de portador de clave funcional (FKN).
Portador de clave funcional (FKN)- arquitectura de productos de software y hardware basados en tarjetas inteligentes o tokens USB, implementando un enfoque fundamentalmente nuevo para proporcionar uso seguro clave en una tarjeta inteligente o token USB.
Gracias a la presencia de un canal de comunicación seguro entre el token y el proveedor de cifrado, parte de las transformaciones criptográficas, incluido el almacenamiento de claves privadas y claves de firma digital en forma no extraíble, se transfiere a una tarjeta inteligente o token USB.
Además de la generación de claves por hardware, su almacenamiento seguro y la generación de firmas digitales en el microprocesador del portador de claves, la arquitectura FKN le permite resistir eficazmente los ataques asociados con la sustitución de un valor hash o firma en el canal de comunicación entre el software. y piezas de hardware del CSP.
En la versión 3.9 de “CryptoPro FKN CSP”, el portador de claves es un token JaCarta CryptoPro especialmente desarrollado, presentado en forma de tarjeta inteligente y token USB.
Incluido CIPF "CryptoPro FKN CSP" versión 3.9 incluye un token JaCarta CryptoPro especialmente desarrollado con la capacidad de calcular la firma digital utilizando la tecnología FKN de la compañía CRYPTO-PRO y producido en la forma de un token USB (en carcasa Nano o XL) o una tarjeta inteligente.
JaCarta CryptoPro almacena y utiliza de forma segura claves privadas, realiza autenticación mutua de CSP y token, así como estrictas autenticación de dos factores usuario-propietario del token.
Ventajas clave de JaCarta CryptoPro
- Es el token más rápido entre los dispositivos FKN (es casi 3 veces más rápido que los productos existentes que trabajan con FKN en términos de velocidad de generación de firma electrónica, según el protocolo para medir el rendimiento de los dispositivos FKN "CRYPTO-PRO" del 8 de diciembre de 2014). ).
- El principio aplicado Seguro por diseño– utiliza un microcontrolador seguro, diseñado para ser seguro por motivos de seguridad, tiene protección incorporada tanto a nivel de hardware como de software contra la clonación, la piratería y todos los demás ataques conocidos hasta la fecha.
- La generación de claves ES, claves de aprobación, así como la creación de ES se lleva a cabo dentro del token JaCarta CryptoPro.
- Utiliza un canal de transmisión de datos seguro con el software CryptoPRO FKN CSP.
Compuesto
"CryptoPro FKN CSP" versión 3.9 consta de dos componentes clave.
1. Token USB o tarjeta inteligente JaCarta CryptoPro:
- es un portador de clave funcional (FKN), en el que la criptografía rusa se implementa en hardware;
- le permite almacenar y utilizar claves privadas de forma segura;
- genera una firma electrónica "bajo la máscara" - K(h), que permite proteger el canal de intercambio entre el token (tarjeta inteligente) y el proveedor de software criptográfico (CSP);
- realiza autenticación mutua del CSP y el token y una autenticación estricta de dos factores del usuario: el propietario del token.
2. Proveedor de cifrado (CSP):
- es de alto nivel interfaz de software(MS CAPI) para aplicaciones externas y les proporciona un conjunto de funciones criptográficas;
- a partir de la firma "debajo de la máscara" recibida del token de hardware (tarjeta inteligente) - K(h), "elimina" la máscara K(s) y forma una firma "normal", comprensible para aplicaciones externas
Arquitectura de "CryptoPro FKN CSP" versión 3.9
Características técnicas del token JaCarta CryptoPro
Especificaciones del microcontrolador | Fabricante | DENTRO seguro |
Modelo | AT90SC25672RCT | |
Memoria EEPROM | 72 KB | |
Características del sistema operativo | Sistema operativo | Soluciones de tarjetas inteligentes Athena OS755 |
Certificados internacionales | CC EAL4+ | |
Algoritmos criptográficos compatibles | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Interfaces compatibles | USB | Sí |
Interfaz de contacto (ISO7816-3) | T=1 | |
Certificados de seguridad | FSB de Rusia | Certificado de conformidad del Servicio Federal de Seguridad de Rusia No. SF/114-2734 Certificado de conformidad del Servicio Federal de Seguridad de Rusia No. SF/114-2735 |
SO compatible | microsoft Servidor Windows 2003 | (plataformas de 32/64 bits) |
Microsoft Windows Vista | (plataformas de 32/64 bits) | |
microsoft windows 7 | (plataformas de 32/64 bits) | |
Servidor Microsoft Windows 2008 | (plataformas de 32/64 bits) | |
Servidor Microsoft Windows 2008 R2 | (plataformas de 32/64 bits) | |
CentOS 5/6 | (plataformas de 32/64 bits) | |
Linpus Lite 1.3 | (plataformas de 32/64 bits) | |
Servidor Mandriva 5 | (plataformas de 32/64 bits) | |
Oracle Enterprise Linux 5/6 | (plataformas de 32/64 bits) | |
Abrir SUSE 12 | (plataformas de 32/64 bits) | |
Red Hat Enterprise Linux 5/6 | (plataformas de 32/64 bits) | |
SUSE Linux Empresa 11 | (plataformas de 32/64 bits) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (plataformas de 32/64 bits) | |
ALT Linux 5/6 | (plataformas de 32/64 bits) | |
Debian 6 | (plataformas de 32/64 bits) | |
FreeBSD 7/8/9 | (plataformas de 32/64 bits) | |
Tiempo de ejecución de operaciones criptográficas. | Importando una clave | 3,2 operaciones/s (token USB), 2,4 operaciones/s (tarjeta inteligente) |
Creando una firma | 5,8 operaciones/s (token USB), 3,9 operaciones/s (tarjeta inteligente) | |
Medios clave disponibles | tarjeta inteligente | JaCarta CryptoPro |
ficha USB | JaCarta CryptoPro |
Certificados de seguridad
confirmando que la herramienta de protección de información criptográfica (CIPF) "CryptoPro FKN CSP" Versión 3.9 (versión 1) cumple con los requisitos de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, los requisitos del FSB de Rusia para clase de cifrado (criptográfico) significa KS1, requisitos para herramientas de firma electrónica, aprobados por orden del FSB de Rusia del 27 de diciembre de 2011 No. 796, establecidos para la clase KS1, y pueden usarse para protección criptográfica (creación y administración de claves información, cifrado de datos contenidos en el área RAM, calcular el valor hash de los datos contenidos en el área RAM, proteger las conexiones TLS, implementar funciones de firma electrónica de acuerdo con Ley federal de 6 de abril de 2011 No. 63-FZ “Sobre Firma Electrónica”: creación de una firma electrónica, verificación de una firma electrónica, creación de una clave de firma electrónica, creación de una clave para verificar una firma electrónica) información que no contiene información que constituye un secreto de estado.
confirmando que la herramienta de protección de información criptográfica (CIPF) "CryptoPro FKN CSP" Versión 3.9 (versión 2) cumple con los requisitos de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, los requisitos del FSB de Rusia para clase de cifrado (criptográfico) significa KS2, requisitos para herramientas de firma electrónica, aprobados por orden del FSB de Rusia del 27 de diciembre de 2011 No. 796, establecidos para la clase KS2, y pueden usarse para protección criptográfica (creación y administración de claves información, cifrado de datos contenidos en el área de RAM, cálculo de las funciones hash de valores para los datos contenidos en el área de RAM, protección de conexiones TLS, implementación de funciones de firma electrónica de acuerdo con la Ley Federal del 6 de abril de 2011 No. 63-FZ “Sobre firma electrónica”: creación de una firma electrónica, verificación de una firma electrónica, creación de una clave de firma electrónica, creación de una clave para verificar una firma electrónica) información que no contenga información que constituya un secreto de estado.