Жүйені онсыз орнату үшін орнату дискісіСіз осы нұсқаулықтан құрамдастардың барлық таратуларын жүктеп алып, орнатуыңыз керек. Орнату жергілікті әкімші құқықтарымен орындалуы керек.
CIPF CryptoPro CSP орнату
Сатып алынған лицензияға сәйкес CryptoPro CSP дистрибутивін жүктеп алыңыз және орнатыңыз.
CryptoPro CSP бағдарламасын ашып, енгізіңіз сериялық нөмірілицензиялар. Компьютерге байланысты мұны әртүрлі жолдармен жасауға болады:
RuToken драйверін орнату
RuToken медиасымен жұмыс істеуге арналған компоненттерді жүктеп алыңыз және орнатыңыз. (сертификаттар флэш-таспада сақталса, бұл қадамды өткізіп жіберіңіз). Құрамдастарды орнатқан кезде, RuToken бағдарламасын компьютерден ажыратыңыз.
Capicom орнату
Сертификаттау орталығының сертификаттарын орнату
Сертификаттау орталығының сертификаттарын жүктеп алыңыз және орнатыңыз
Браузерді орнату және конфигурациялау
Жүйе келесі браузерлерде жұмыс істейді: Интернет Explorer нұсқалары 11-ден төмен емес, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Орнату үшін.
Дұрысы үшін Интернеттегі жұмыс Kontur.Extern жүйесі бар Explorer браузерін конфигурациялау үшін қызметтік бағдарламаны іске қосу керек.
Сондай-ақ браузерді қолмен конфигурациялауға болады. Мұны істеу үшін мынаны пайдаланыңыз.
Басқа браузерлерді орнату үшін жүйе әкімшісіне хабарласыңыз.
Adobe Reader бағдарламасын орнату
Жүктеп алыңыз және орнатыңыз Adobe Reader. Ресми Adobe веб-сайтына сілтемені пайдаланыңыз. Орнатуды бастау үшін операциялық жүйе нұсқасын және тілін таңдау керек.
Таңбаша орнату
Жүйеге кіруді жеңілдету үшін жұмыс үстеліне сақтаңыз. Орнату аяқталғаннан кейін компьютерді қайта іске қосу керек. Есеп беру жүйесінде жұмыс істеуді бастамас бұрын, қол қою сертификатын орнатуды ұмытпаңыз. Жеке куәлікті орнату нұсқауларын пайдаланыңыз.
Орнату аяқталды
Cryptoprovider CryptoPro CSP мыналарға арналған:- рұқсат беру және заңды негізділігін қамтамасыз ету электрондық құжаттароларды пайдаланушылар арасында алмасу кезінде электрондық генерациялау және тексеру процедураларын қолдану арқылы цифрлық қолтаңба(ЭСҚ) ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 отандық стандарттарға сәйкес;
- ГОСТ 28147-89 сәйкес оны шифрлау және имитациялауды қорғау арқылы құпиялылықты қамтамасыз ету және ақпараттың тұтастығын бақылау; TLS қосылымдарының түпнұсқалығын, құпиялылығын және еліктеуден қорғауды қамтамасыз ету;
- тұтастығын бақылау, жүйе және қолдану бағдарламалық қамтамасыз етуоны рұқсатсыз өзгертуден немесе дұрыс жұмыс істеуін бұзудан қорғау; қорғаныс құралдары туралы ережелерге сәйкес жүйенің негізгі элементтерін басқару.
CryptoPro CSP үшін негізгі медиа
CryptoPro CSPәртүрлі негізгі ақпарат құралдарымен бірге пайдаланылуы мүмкін, бірақ көбінесе Windows тізілімі, флэш-дискілер және таңбалауыштар негізгі медиа ретінде пайдаланылады.
бірге пайдаланылатын ең қауіпсіз және ыңғайлы негізгі медиа CryptoPro CSP, белгілер болып табылады. Олар сертификаттарыңызды ыңғайлы және қауіпсіз сақтауға мүмкіндік береді электрондық қолтаңба. Токендер ұрланған жағдайда да сіздің сертификатыңызды ешкім пайдалана алмайтындай етіп жасалған.
CryptoPro CSP қолдайтын негізгі медиа:- иілгіш дискілер 3,5";
- MPCOS-EMV процессорлық карталары және PC/SC протоколын қолдайтын смарт-карталарды оқу құрылғыларын қолданатын ресейлік смарт-карталар (Oscar, RIK) (GemPC Twin, Towitoko, Oberthur OCR126 және т.б.);
- Accord 4+ құрылғыларын, Sobol электрондық құлпын немесе Touch-Memory DALLAS планшетті оқу құрылғысын пайдаланатын DS1993 - DS1996 сенсорлы жады планшеттері;
- USB интерфейсі бар электрондық кілттер;
- USB интерфейсі бар алынбалы құрал;
- Windows ОЖ тізілімі;
CryptoPro CSP үшін сандық қолтаңба сертификаты
CryptoPro CSPГОСТ талаптарына сәйкес берілген барлық сертификаттармен, демек, Ресейдегі сертификаттау орталықтары берген сертификаттардың көпшілігімен дұрыс жұмыс істейді.
CryptoPro CSP пайдалануды бастау үшін сізге міндетті түрде цифрлық қолтаңба сертификаты қажет болады. Электрондық цифрлық қолтаңба сертификатын әлі сатып алмасаңыз, мұны істеуді ұсынамыз.
Қолдау көрсетілетін Windows операциялық жүйелері
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64 / итания | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / итания | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / итания | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / итания | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Қолдау көрсетілетін UNIX тәрізді операциялық жүйелер
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 спецификациясы. құрастыру | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
Ресейдің TD OS AIS FSSP (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ATLinux 7 | x86/x64 | x86/x64 | |
ATLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ATLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva сервері 5 Бизнес сервер 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3 ашыңыз | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Қолдау көрсетілетін алгоритмдер
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ГОСТ Р 34.10-2012 Қол қою | 512/1024 бит | ||
ГОСТ Р 34.10-2012 Қолтаңбаны тексеру | 512/1024 бит | ||
ГОСТ Р 34.10-2001 Қол қою | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-2001 Қолтаңбаны тексеру | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-94 Қол қою | 1024 бит* | ||
ГОСТ Р 34.10-94 Қол қоюды тексеру | 1024 бит* | ||
ГОСТ Р 34.11-2012 | 256/512 бит | ||
ГОСТ Р 34.11-94 | 256 бит | 256 бит | 256 бит |
ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит |
* - CryptoPro CSP 3.6 R2 нұсқасына дейін (3.6.6497 құрастыру 2010-08-13) қоса.
CryptoPro CSP лицензия шарттары
CryptoPro CSP сатып алған кезде сіз бағдарламаны орнату немесе конфигурациялау процесінде енгізуіңіз қажет сериялық нөмірді аласыз. Кілттің жарамдылық мерзімі таңдалған лицензияға байланысты. CryptoPro CSP екі нұсқада таратылуы мүмкін: жылдық лицензиямен немесе мәңгілік лицензиямен.
Сатып алған мерзімсіз лицензия, сіз CryptoPro CSP кілтін аласыз, оның жарамдылығы шектелмейді. Сатып алсаңыз, сериялық нөмір аласыз CryptoPro CSP, ол сатып алғаннан кейін бір жыл бойы жарамды болады.
Әдетте, Windows 10 жүйесіне арналған Cryptopro 3.9 R2 жүктеп алу идеясы қағазбастылығы көп кәсіпкерлер арасында пайда болады. Дегенмен, өнім күнделікті мақсаттарға да жарамды, өйткені электронды қолтаңба қарапайым адамның өмірінің бір бөлігіне айналуда.
Ерекшеліктер
Cryptopro 3.9 R2 – көп функциялы криптографиялық бағдарламалық құрал. Ең соңғы, ең соңғы нұсқасы кез келген Windows 10 құрылғысында, соның ішінде планшеттерде қолданылады. Бұл бағдарламаның қолдану аясы өте кең:- Құжаттардың авторлығын қорғау;
- Қауіпсіз құжат айналымын қамтамасыз ету;
- Электрондық қолтаңбамен жұмыс істеу;
Орнату бірнеше кезеңде жүзеге асырылады, бірақ қателерді болдырмау үшін дұрыс нұсқаны жүктеңіз - x32/x64 бит. Ал егер сіздің компьютеріңіз -сыз жұмыс істеп тұрса, онда тіпті ең күшті құжаттарды криптографиялық қорғау сізді ықтимал енуден қорғамайды. Сондықтан орнатуды ұсынамыз
- Электрондық қолтаңба кілттерін және бекіту кілттерін құру
- Электрондық қолтаңбаны қалыптастыру және тексеру
- Бағдарламалық жасақтамамен жасалған жеке ES кілттерін импорттау – олардың қауіпсіздігін арттыру үшін
- «CryptoPro CSP» криптопровайдерінің орнату базасын жаңарту
Ерекшеліктер
Негізгі ерекшелігі (бұрын өнім «CryptoPro eToken CSP» деп аталды) функционалды кілт тасымалдаушы (FKN) технологиясын пайдалану болып табылады.
Функционалды кілтті тасымалдаушы (FKN)- смарт-карталарға немесе USB токендеріне негізделген бағдарламалық және аппараттық өнімдердің архитектурасы, қамтамасыз етудің түбегейлі жаңа тәсілін жүзеге асырады. қауіпсіз пайдаланусмарт картадағы немесе USB таңбалауышындағы пернені.
Токен мен криптографиялық провайдер арасында қауіпсіз байланыс арнасының болуы арқасында криптографиялық түрлендірулердің бір бөлігі, оның ішінде жеке кілттер мен ЭЦҚ кілттерін алынбайтын нысанда сақтау смарт-картаға немесе USB токеніне ауыстырылады.
Кілттерді аппараттық генерациялаудан, оларды қауіпсіз сақтаудан және негізгі тасымалдаушының микропроцессорында цифрлық қолтаңбаларды генерациялаудан басқа, FKN архитектурасы бағдарламалық қамтамасыз ету арасындағы байланыс арнасында хэш мәнін немесе қолтаңбаны ауыстыруға байланысты шабуылдарға тиімді қарсы тұруға мүмкіндік береді. және CSP аппараттық бөліктері.
«CryptoPro FKN CSP» 3.9 нұсқасында негізгі тасымалдаушы смарт-карта мен USB таңбалауышының форма факторларында ұсынылған арнайы әзірленген JaCarta CryptoPro таңбалауышы болып табылады.
енгізілген CIPF "CryptoPro FKN CSP" 3.9 нұсқасы CRYPTO-PRO компаниясының FKN технологиясын пайдалана отырып цифрлық қолтаңбаны есептеу мүмкіндігі бар және USB токенінің (Nano немесе XL корпусында) немесе смарт-картаның формалық факторларында шығарылатын арнайы әзірленген JaCarta CryptoPro таңбалауышын қамтиды.
JaCarta CryptoPro жеке кілттерді қауіпсіз сақтайды және пайдаланады, CSP және таңбалауыштың өзара аутентификациясын орындайды, сонымен қатар қатаң екі факторлы аутентификацияпайдаланушы-токен иесі.
JaCarta CryptoPro негізгі артықшылықтары
- Бұл FKN құрылғыларының ішіндегі ең жылдам таңбалауыш (электрондық қолтаңбаны қалыптастыру жылдамдығы бойынша FKN-мен жұмыс істейтін қолданыстағы өнімдерден 3 есе дерлік жылдам – 2014 жылғы 8 желтоқсандағы «CRYPTO-PRO» FKN құрылғыларының өнімділігін өлшеу хаттамасына негізделген. ).
- Қолданылатын принцип Дизайн бойынша қауіпсіз– қауіпсіздік мақсаттары үшін қауіпсіз болу үшін жасалған қауіпсіз микроконтроллерді пайдаланады, клондау, бұзу және осы уақытқа дейін белгілі барлық басқа шабуылдардан аппараттық және бағдарламалық жасақтама деңгейінде кірістірілген қорғанысы бар.
- ES кілттерін, бекіту кілттерін генерациялау, сондай-ақ ES құру JaCarta CryptoPro таңбалауышында орын алады.
- CryptoPRO FKN CSP бағдарламалық құралымен қауіпсіз деректерді беру арнасын пайдаланады.
Құрама
"CryptoPro FKN CSP" 3.9 нұсқасыекі негізгі компоненттен тұрады.
1. USB таңбалауышы немесе JaCarta CryptoPro смарт картасы:
- функционалдық кілт тасымалдаушысы (FKN) болып табылады, онда ресейлік криптография аппараттық құралда жүзеге асырылады;
- жеке кілттерді қауіпсіз сақтауға және пайдалануға мүмкіндік береді;
- токен (смарт-карта) мен криптографиялық бағдарламалық қамтамасыз ету провайдері (CSP) арасындағы алмасу арнасын қорғауға мүмкіндік беретін «маска астында» электрондық қолтаңбаны - K(h) жасайды;
- CSP және таңбалауыштың өзара аутентификациясын және пайдаланушының – токен иесінің қатаң екі факторлы аутентификациясын жүзеге асырады.
2. Криптопровайдер (CSP):
- жоғары деңгейде бағдарламалық интерфейс(MS CAPI) сыртқы қолданбаларға арналған және оларды криптографиялық функциялар жиынтығымен қамтамасыз етеді;
- аппараттық таңбалауыштан (смарт-картадан) алынған «маска астында» қолтаңбасынан - K(h), K(s) маскасын «алып тастайды» және сыртқы қолданбалар үшін түсінікті «қалыпты» қолтаңбаны қалыптастырады
«CryptoPro FKN CSP» 3.9 нұсқасының архитектурасы
JaCarta CryptoPro токенінің техникалық сипаттамалары
Микроконтроллер спецификациялары | Өндіруші | INSIDE Secure |
Үлгі | AT90SC25672RCT | |
EEPROM жадыс | 72 КБ | |
Операциялық жүйенің сипаттамалары | операциялық жүйе | Athena Smartcard шешімдері OS755 |
Халықаралық сертификаттар | CC EAL4+ | |
Қолдау көрсетілетін криптографиялық алгоритмдер | ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94 | |
Қолдау көрсетілетін интерфейстер | USB | Иә |
Байланыс интерфейсі (ISO7816-3) | T=1 | |
Қауіпсіздік сертификаттары | Ресей ФСБ | Ресей Федералдық қауіпсіздік қызметінің сәйкестік сертификаты № SF/114-2734 Ресей Федералдық қауіпсіздік қызметінің сәйкестік сертификаты № SF/114-2735 |
Қолдау көрсетілетін операциялық жүйе | Microsoft Windows сервері 2003 | (32/64 биттік платформалар) |
Microsoft Windows Vista | (32/64 биттік платформалар) | |
Microsoft Windows 7 | (32/64 биттік платформалар) | |
Microsoft Windows Server 2008 | (32/64 биттік платформалар) | |
Microsoft Windows Server 2008 R2 | (32/64 биттік платформалар) | |
CentOS 5/6 | (32/64 биттік платформалар) | |
Linpus Lite 1.3 | (32/64 биттік платформалар) | |
Mandriva сервері 5 | (32/64 биттік платформалар) | |
Oracle Enterprise Linux 5/6 | (32/64 биттік платформалар) | |
SUSE 12 ашыңыз | (32/64 биттік платформалар) | |
Red Hat Enterprise Linux 5/6 | (32/64 биттік платформалар) | |
SUSE Linux Enterprise 11 | (32/64 биттік платформалар) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 биттік платформалар) | |
ALT Linux 5/6 | (32/64 биттік платформалар) | |
Debian 6 | (32/64 биттік платформалар) | |
FreeBSD 7/8/9 | (32/64 биттік платформалар) | |
Криптографиялық операциялардың орындалу уақыты | Кілтті импорттау | 3,2 операция/с (USB таңбалауышы), 2,4 оп/с (смарт карта) |
Қолтаңбаны құру | 5,8 операция/с (USB таңбалауышы), 3,9 оп/с (смарт карта) | |
Қолжетімді негізгі медиа | Смарт карта | JaCarta CryptoPro |
USB таңбалауышы | JaCarta CryptoPro |
Қауіпсіздік сертификаттары
криптографиялық ақпаратты қорғау құралы (CIPF) «CryptoPro FKN CSP» 3.9 нұсқасы (1-нұсқа) ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, Ресей ФСБ талаптарына сәйкес келетінін растайтын шифрлау (криптографиялық) сыныбының құралдары үшін KS1, электрондық қолтаңба құралдарына қойылатын талаптар, Ресей ФСБ 2011 жылғы 27 желтоқсандағы № 796 бұйрығымен бекітілген, KS1 сыныбы үшін белгіленген және криптографиялық қорғау үшін (кілтті жасау және басқару) пайдаланылуы мүмкін. ақпарат, аумақта қамтылған мәліметтерді шифрлау Жедел Жадтау Құрылғысы, ЖЖҚ аймағындағы деректерге арналған хэш мәнін есептеу, TLS қосылымдарын қорғау, электрондық қолтаңба функцияларын Федералдық заң 2011 жылғы 6 сәуірдегі № 63-ФЗ «Электрондық қолтаңба туралы»: электрондық қолтаңбаны құру, электрондық қолтаңбаны тексеру, электрондық қолтаңба кілтін жасау, электрондық қолтаңбаны тексеру кілтін жасау) күйін құрайтын ақпаратты қамтымайтын ақпарат құпия.
криптографиялық ақпаратты қорғау құралы (CIPF) «CryptoPro FKN CSP» 3.9 нұсқасы (2-нұсқа) ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, Ресей ФСБ талаптарына сәйкестігін растайтын шифрлау (криптографиялық) сыныбының құралдары үшін KS2, электронды қолтаңба құралдарына қойылатын талаптар, Ресей ФСБ 2011 жылғы 27 желтоқсандағы № 796 бұйрығымен бекітілген, KS2 сыныбы үшін белгіленген және криптографиялық қорғау үшін (кілтті жасау және басқару) пайдаланылуы мүмкін. ақпарат, ЖЖҚ аймағында қамтылған деректерді шифрлау, ЖЖҚ аймағында қамтылған деректерге арналған мән хэш функцияларын есептеу, TLS қосылымдарын қорғау, 2011 жылғы 6 сәуірдегі № 63-ФЗ Федералдық заңына сәйкес электрондық қолтаңба функцияларын жүзеге асыру. «Электрондық қолтаңба туралы»: электрондық қолтаңбаны құру, электрондық қолтаңбаны тексеру, электрондық қолтаңба кілтін жасау, электрондық қолтаңбаны тексеру кілтін жасау) мемлекеттік құпияны құрайтын мәліметтерді қамтымайтын мәліметтер.