Жүйені онсыз орнату үшін орнату дискісіСіз осы нұсқаулықтан құрамдастардың барлық таратуларын жүктеп алып, орнатуыңыз керек. Орнату жергілікті әкімші құқықтарымен орындалуы керек.

CIPF CryptoPro CSP орнату

Сатып алынған лицензияға сәйкес CryptoPro CSP дистрибутивін жүктеп алыңыз және орнатыңыз.

CryptoPro CSP бағдарламасын ашып, енгізіңіз сериялық нөмірілицензиялар. Компьютерге байланысты мұны әртүрлі жолдармен жасауға болады:

RuToken драйверін орнату

RuToken медиасымен жұмыс істеуге арналған компоненттерді жүктеп алыңыз және орнатыңыз. (сертификаттар флэш-таспада сақталса, бұл қадамды өткізіп жіберіңіз). Құрамдастарды орнатқан кезде, RuToken бағдарламасын компьютерден ажыратыңыз.

Capicom орнату

Сертификаттау орталығының сертификаттарын орнату

Сертификаттау орталығының сертификаттарын жүктеп алыңыз және орнатыңыз

Браузерді орнату және конфигурациялау

Жүйе келесі браузерлерде жұмыс істейді: Интернет Explorer нұсқалары 11-ден төмен емес, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Орнату үшін.

Дұрысы үшін Интернеттегі жұмыс Kontur.Extern жүйесі бар Explorer браузерін конфигурациялау үшін қызметтік бағдарламаны іске қосу керек.
Сондай-ақ браузерді қолмен конфигурациялауға болады. Мұны істеу үшін мынаны пайдаланыңыз.

Басқа браузерлерді орнату үшін жүйе әкімшісіне хабарласыңыз.

Adobe Reader бағдарламасын орнату

Жүктеп алыңыз және орнатыңыз Adobe Reader. Ресми Adobe веб-сайтына сілтемені пайдаланыңыз. Орнатуды бастау үшін операциялық жүйе нұсқасын және тілін таңдау керек.

Таңбаша орнату

Жүйеге кіруді жеңілдету үшін жұмыс үстеліне сақтаңыз. Орнату аяқталғаннан кейін компьютерді қайта іске қосу керек. Есеп беру жүйесінде жұмыс істеуді бастамас бұрын, қол қою сертификатын орнатуды ұмытпаңыз. Жеке куәлікті орнату нұсқауларын пайдаланыңыз.

Орнату аяқталды

Cryptoprovider CryptoPro CSP мыналарға арналған:

• рұқсат беру және заңды негізділігін қамтамасыз ету электрондық құжаттароларды пайдаланушылар арасында алмасу кезінде электрондық генерациялау және тексеру процедураларын қолдану арқылы цифрлық қолтаңба(ЭСҚ) ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 отандық стандарттарға сәйкес;
• ГОСТ 28147-89 сәйкес оны шифрлау және имитациялауды қорғау арқылы құпиялылықты қамтамасыз ету және ақпараттың тұтастығын бақылау; TLS қосылымдарының түпнұсқалығын, құпиялылығын және еліктеуден қорғауды қамтамасыз ету;
• тұтастығын бақылау, жүйе және қолдану бағдарламалық қамтамасыз етуоны рұқсатсыз өзгертуден немесе дұрыс жұмыс істеуін бұзудан қорғау; қорғаныс құралдары туралы ережелерге сәйкес жүйенің негізгі элементтерін басқару.

CryptoPro CSP үшін негізгі медиа

CryptoPro CSPәртүрлі негізгі ақпарат құралдарымен бірге пайдаланылуы мүмкін, бірақ көбінесе Windows тізілімі, флэш-дискілер және таңбалауыштар негізгі медиа ретінде пайдаланылады.

бірге пайдаланылатын ең қауіпсіз және ыңғайлы негізгі медиа CryptoPro CSP, белгілер болып табылады. Олар сертификаттарыңызды ыңғайлы және қауіпсіз сақтауға мүмкіндік береді электрондық қолтаңба. Токендер ұрланған жағдайда да сіздің сертификатыңызды ешкім пайдалана алмайтындай етіп жасалған.

CryptoPro CSP қолдайтын негізгі медиа:

• иілгіш дискілер 3,5";
• MPCOS-EMV процессорлық карталары және PC/SC протоколын қолдайтын смарт-карталарды оқу құрылғыларын қолданатын ресейлік смарт-карталар (Oscar, RIK) (GemPC Twin, Towitoko, Oberthur OCR126 және т.б.);
• Accord 4+ құрылғыларын, Sobol электрондық құлпын немесе Touch-Memory DALLAS планшетті оқу құрылғысын пайдаланатын DS1993 - DS1996 сенсорлы жады планшеттері;
• USB интерфейсі бар электрондық кілттер;
• USB интерфейсі бар алынбалы құрал;
• Windows ОЖ тізілімі;

CryptoPro CSP үшін сандық қолтаңба сертификаты

CryptoPro CSPГОСТ талаптарына сәйкес берілген барлық сертификаттармен, демек, Ресейдегі сертификаттау орталықтары берген сертификаттардың көпшілігімен дұрыс жұмыс істейді.

CryptoPro CSP пайдалануды бастау үшін сізге міндетті түрде цифрлық қолтаңба сертификаты қажет болады. Электрондық цифрлық қолтаңба сертификатын әлі сатып алмасаңыз, мұны істеуді ұсынамыз.

Қолдау көрсетілетін Windows операциялық жүйелері

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64 / итания	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / итания	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / итания	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / итания	x86/x64	x86/x64
Windows 2000	x86

Қолдау көрсетілетін UNIX тәрізді операциялық жүйелер

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL 7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
RHEL 3.3 спецификациясы. құрастыру	x86	x86	x86
RedHat 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
Ресейдің TD OS AIS FSSP (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ATLinux 7		x86/x64	x86/x64
ATLinux 6	x86/x64	x86/x64	x86/x64
ATLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva сервері 5 Бизнес сервер 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
SUSE 12.2/12.3 ашыңыз	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Қолдау көрсетілетін алгоритмдер

	CSP 3.6	CSP 3.9	CSP 4.0
ГОСТ Р 34.10-2012 Қол қою			512/1024 бит
ГОСТ Р 34.10-2012 Қолтаңбаны тексеру			512/1024 бит
ГОСТ Р 34.10-2001 Қол қою	512 бит	512 бит	512 бит
ГОСТ Р 34.10-2001 Қолтаңбаны тексеру	512 бит	512 бит	512 бит
ГОСТ Р 34.10-94 Қол қою	1024 бит*
ГОСТ Р 34.10-94 Қол қоюды тексеру	1024 бит*
ГОСТ Р 34.11-2012			256/512 бит
ГОСТ Р 34.11-94	256 бит	256 бит	256 бит
ГОСТ 28147-89	256 бит	256 бит	256 бит

* - CryptoPro CSP 3.6 R2 нұсқасына дейін (3.6.6497 құрастыру 2010-08-13) қоса.

CryptoPro CSP лицензия шарттары

CryptoPro CSP сатып алған кезде сіз бағдарламаны орнату немесе конфигурациялау процесінде енгізуіңіз қажет сериялық нөмірді аласыз. Кілттің жарамдылық мерзімі таңдалған лицензияға байланысты. CryptoPro CSP екі нұсқада таратылуы мүмкін: жылдық лицензиямен немесе мәңгілік лицензиямен.

Сатып алған мерзімсіз лицензия, сіз CryptoPro CSP кілтін аласыз, оның жарамдылығы шектелмейді. Сатып алсаңыз, сериялық нөмір аласыз CryptoPro CSP, ол сатып алғаннан кейін бір жыл бойы жарамды болады.

Әдетте, Windows 10 жүйесіне арналған Cryptopro 3.9 R2 жүктеп алу идеясы қағазбастылығы көп кәсіпкерлер арасында пайда болады. Дегенмен, өнім күнделікті мақсаттарға да жарамды, өйткені электронды қолтаңба қарапайым адамның өмірінің бір бөлігіне айналуда.

Ерекшеліктер

Cryptopro 3.9 R2 – көп функциялы криптографиялық бағдарламалық құрал. Ең соңғы, ең соңғы нұсқасы кез келген Windows 10 құрылғысында, соның ішінде планшеттерде қолданылады. Бұл бағдарламаның қолдану аясы өте кең:

• Құжаттардың авторлығын қорғау;
• Қауіпсіз құжат айналымын қамтамасыз ету;
• Электрондық қолтаңбамен жұмыс істеу;

Егер сіз құжат айналымының қауіпсіздігін ойласаңыз, Cryptopro 3.9 R2 жүктеп алу дұрыс шешім болады. Бұл отандық әзірлеме, техникалық тұрғыдан өте күрделі мәселелермен айналысса да, бағдарламамен жұмыс істеу өте қарапайым. Әрине, егер сізде Cryptopro деген не екенін білмесеңіз, алдымен құжаттаманы зерттеп, содан кейін ғана іске кіріскеніңіз жөн.

Орнату бірнеше кезеңде жүзеге асырылады, бірақ қателерді болдырмау үшін дұрыс нұсқаны жүктеңіз - x32/x64 бит. Ал егер сіздің компьютеріңіз -сыз жұмыс істеп тұрса, онда тіпті ең күшті құжаттарды криптографиялық қорғау сізді ықтимал енуден қорғамайды. Сондықтан орнатуды ұсынамыз

• Электрондық қолтаңба кілттерін және бекіту кілттерін құру
• Электрондық қолтаңбаны қалыптастыру және тексеру
• Бағдарламалық жасақтамамен жасалған жеке ES кілттерін импорттау – олардың қауіпсіздігін арттыру үшін
• «CryptoPro CSP» криптопровайдерінің орнату базасын жаңарту

Ерекшеліктер

Негізгі ерекшелігі (бұрын өнім «CryptoPro eToken CSP» деп аталды) функционалды кілт тасымалдаушы (FKN) технологиясын пайдалану болып табылады.

Функционалды кілтті тасымалдаушы (FKN)- смарт-карталарға немесе USB токендеріне негізделген бағдарламалық және аппараттық өнімдердің архитектурасы, қамтамасыз етудің түбегейлі жаңа тәсілін жүзеге асырады. қауіпсіз пайдаланусмарт картадағы немесе USB таңбалауышындағы пернені.

Токен мен криптографиялық провайдер арасында қауіпсіз байланыс арнасының болуы арқасында криптографиялық түрлендірулердің бір бөлігі, оның ішінде жеке кілттер мен ЭЦҚ кілттерін алынбайтын нысанда сақтау смарт-картаға немесе USB токеніне ауыстырылады.

Кілттерді аппараттық генерациялаудан, оларды қауіпсіз сақтаудан және негізгі тасымалдаушының микропроцессорында цифрлық қолтаңбаларды генерациялаудан басқа, FKN архитектурасы бағдарламалық қамтамасыз ету арасындағы байланыс арнасында хэш мәнін немесе қолтаңбаны ауыстыруға байланысты шабуылдарға тиімді қарсы тұруға мүмкіндік береді. және CSP аппараттық бөліктері.

«CryptoPro FKN CSP» 3.9 нұсқасында негізгі тасымалдаушы смарт-карта мен USB таңбалауышының форма факторларында ұсынылған арнайы әзірленген JaCarta CryptoPro таңбалауышы болып табылады.

енгізілген CIPF "CryptoPro FKN CSP" 3.9 нұсқасы CRYPTO-PRO компаниясының FKN технологиясын пайдалана отырып цифрлық қолтаңбаны есептеу мүмкіндігі бар және USB токенінің (Nano немесе XL корпусында) немесе смарт-картаның формалық факторларында шығарылатын арнайы әзірленген JaCarta CryptoPro таңбалауышын қамтиды.

JaCarta CryptoPro жеке кілттерді қауіпсіз сақтайды және пайдаланады, CSP және таңбалауыштың өзара аутентификациясын орындайды, сонымен қатар қатаң екі факторлы аутентификацияпайдаланушы-токен иесі.

JaCarta CryptoPro негізгі артықшылықтары

• Бұл FKN құрылғыларының ішіндегі ең жылдам таңбалауыш (электрондық қолтаңбаны қалыптастыру жылдамдығы бойынша FKN-мен жұмыс істейтін қолданыстағы өнімдерден 3 есе дерлік жылдам – 2014 жылғы 8 желтоқсандағы «CRYPTO-PRO» FKN құрылғыларының өнімділігін өлшеу хаттамасына негізделген. ).
• Қолданылатын принцип Дизайн бойынша қауіпсіз– қауіпсіздік мақсаттары үшін қауіпсіз болу үшін жасалған қауіпсіз микроконтроллерді пайдаланады, клондау, бұзу және осы уақытқа дейін белгілі барлық басқа шабуылдардан аппараттық және бағдарламалық жасақтама деңгейінде кірістірілген қорғанысы бар.
• ES кілттерін, бекіту кілттерін генерациялау, сондай-ақ ES құру JaCarta CryptoPro таңбалауышында орын алады.
• CryptoPRO FKN CSP бағдарламалық құралымен қауіпсіз деректерді беру арнасын пайдаланады.

Құрама

"CryptoPro FKN CSP" 3.9 нұсқасыекі негізгі компоненттен тұрады.

1. USB таңбалауышы немесе JaCarta CryptoPro смарт картасы:

• функционалдық кілт тасымалдаушысы (FKN) болып табылады, онда ресейлік криптография аппараттық құралда жүзеге асырылады;
• жеке кілттерді қауіпсіз сақтауға және пайдалануға мүмкіндік береді;
• токен (смарт-карта) мен криптографиялық бағдарламалық қамтамасыз ету провайдері (CSP) арасындағы алмасу арнасын қорғауға мүмкіндік беретін «маска астында» электрондық қолтаңбаны - K(h) жасайды;
• CSP және таңбалауыштың өзара аутентификациясын және пайдаланушының – токен иесінің қатаң екі факторлы аутентификациясын жүзеге асырады.

2. Криптопровайдер (CSP):

• жоғары деңгейде бағдарламалық интерфейс(MS CAPI) сыртқы қолданбаларға арналған және оларды криптографиялық функциялар жиынтығымен қамтамасыз етеді;
• аппараттық таңбалауыштан (смарт-картадан) алынған «маска астында» қолтаңбасынан - K(h), K(s) маскасын «алып тастайды» және сыртқы қолданбалар үшін түсінікті «қалыпты» қолтаңбаны қалыптастырады

«CryptoPro FKN CSP» 3.9 нұсқасының архитектурасы

JaCarta CryptoPro токенінің техникалық сипаттамалары

Микроконтроллер спецификациялары	Өндіруші	INSIDE Secure
	Үлгі	AT90SC25672RCT
	EEPROM жадыс	72 КБ
Операциялық жүйенің сипаттамалары	операциялық жүйе	Athena Smartcard шешімдері OS755
	Халықаралық сертификаттар	CC EAL4+
	Қолдау көрсетілетін криптографиялық алгоритмдер	ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94
Қолдау көрсетілетін интерфейстер	USB	Иә
	Байланыс интерфейсі (ISO7816-3)	T=1
Қауіпсіздік сертификаттары	Ресей ФСБ	Ресей Федералдық қауіпсіздік қызметінің сәйкестік сертификаты № SF/114-2734 Ресей Федералдық қауіпсіздік қызметінің сәйкестік сертификаты № SF/114-2735
Қолдау көрсетілетін операциялық жүйе	Microsoft Windows сервері 2003	(32/64 биттік платформалар)
	Microsoft Windows Vista	(32/64 биттік платформалар)
	Microsoft Windows 7	(32/64 биттік платформалар)
	Microsoft Windows Server 2008	(32/64 биттік платформалар)
	Microsoft Windows Server 2008 R2	(32/64 биттік платформалар)
	CentOS 5/6	(32/64 биттік платформалар)
	Linpus Lite 1.3	(32/64 биттік платформалар)
	Mandriva сервері 5	(32/64 биттік платформалар)
	Oracle Enterprise Linux 5/6	(32/64 биттік платформалар)
	SUSE 12 ашыңыз	(32/64 биттік платформалар)
	Red Hat Enterprise Linux 5/6	(32/64 биттік платформалар)
	SUSE Linux Enterprise 11	(32/64 биттік платформалар)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64 биттік платформалар)
	ALT Linux 5/6	(32/64 биттік платформалар)
	Debian 6	(32/64 биттік платформалар)
	FreeBSD 7/8/9	(32/64 биттік платформалар)
Криптографиялық операциялардың орындалу уақыты	Кілтті импорттау	3,2 операция/с (USB таңбалауышы), 2,4 оп/с (смарт карта)
	Қолтаңбаны құру	5,8 операция/с (USB таңбалауышы), 3,9 оп/с (смарт карта)
Қолжетімді негізгі медиа	Смарт карта	JaCarta CryptoPro
	USB таңбалауышы	JaCarta CryptoPro

Қауіпсіздік сертификаттары

криптографиялық ақпаратты қорғау құралы (CIPF) «CryptoPro FKN CSP» 3.9 нұсқасы (1-нұсқа) ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, Ресей ФСБ талаптарына сәйкес келетінін растайтын шифрлау (криптографиялық) сыныбының құралдары үшін KS1, электрондық қолтаңба құралдарына қойылатын талаптар, Ресей ФСБ 2011 жылғы 27 желтоқсандағы № 796 бұйрығымен бекітілген, KS1 сыныбы үшін белгіленген және криптографиялық қорғау үшін (кілтті жасау және басқару) пайдаланылуы мүмкін. ақпарат, аумақта қамтылған мәліметтерді шифрлау Жедел Жадтау Құрылғысы, ЖЖҚ аймағындағы деректерге арналған хэш мәнін есептеу, TLS қосылымдарын қорғау, электрондық қолтаңба функцияларын Федералдық заң 2011 жылғы 6 сәуірдегі № 63-ФЗ «Электрондық қолтаңба туралы»: электрондық қолтаңбаны құру, электрондық қолтаңбаны тексеру, электрондық қолтаңба кілтін жасау, электрондық қолтаңбаны тексеру кілтін жасау) күйін құрайтын ақпаратты қамтымайтын ақпарат құпия.

криптографиялық ақпаратты қорғау құралы (CIPF) «CryptoPro FKN CSP» 3.9 нұсқасы (2-нұсқа) ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, Ресей ФСБ талаптарына сәйкестігін растайтын шифрлау (криптографиялық) сыныбының құралдары үшін KS2, электронды қолтаңба құралдарына қойылатын талаптар, Ресей ФСБ 2011 жылғы 27 желтоқсандағы № 796 бұйрығымен бекітілген, KS2 сыныбы үшін белгіленген және криптографиялық қорғау үшін (кілтті жасау және басқару) пайдаланылуы мүмкін. ақпарат, ЖЖҚ аймағында қамтылған деректерді шифрлау, ЖЖҚ аймағында қамтылған деректерге арналған мән хэш функцияларын есептеу, TLS қосылымдарын қорғау, 2011 жылғы 6 сәуірдегі № 63-ФЗ Федералдық заңына сәйкес электрондық қолтаңба функцияларын жүзеге асыру. «Электрондық қолтаңба туралы»: электрондық қолтаңбаны құру, электрондық қолтаңбаны тексеру, электрондық қолтаңба кілтін жасау, электрондық қолтаңбаны тексеру кілтін жасау) мемлекеттік құпияны құрайтын мәліметтерді қамтымайтын мәліметтер.

CryptoPro CSP 5.0 – CryptoPro компаниясының үш негізгі өнім желісін дамытатын криптопровайдердің жаңа буыны: CryptoPro CSP (классикалық таңбалауыштар және құпия кілттерді басқа пассивті сақтау), CryptoPro FKN CSP/Rutoken CSP (қауіпсіз хабарламалары бар таңбалауыштардағы алынбайтын кілттер) және CryptoPro DSS (бұлттағы кілттер).

Осы желілердегі өнімдердің барлық артықшылықтары тек сақталып қана қоймайды, сонымен қатар CryptoPro CSP 5.0-де көбейтілді: қолдау көрсетілетін платформалар мен алгоритмдердің тізімі кеңірек, өнімділік жоғарырақ, пайдаланушы интерфейсі ыңғайлы. Бірақ ең бастысы, бұлттағы кілттерді қоса алғанда, барлық негізгі медиамен жұмыс істеу қазір біркелкі. Аударма үшін қолданбалы жүйе, бұлттағы кілттерді немесе алынбайтын кілттері бар жаңа медианы қолдау үшін CryptoPro CSP кез келген нұсқасы жұмыс істегенде, бағдарламалық жасақтаманы қайта өңдеу қажет болмайды - кіру интерфейсі өзгеріссіз қалады және бұлттағы кілтпен жұмыс жасалады. классикалық кілтті тасымалдаушы сияқты және дәл солай.

CryptoPro CSP мақсаты

• Электрондық қолтаңбаны қалыптастыру және тексеру.
• Құпиялылықты қамтамасыз ету және ақпаратты шифрлау және имитациялау арқылы қорғау арқылы тұтастығын бақылау.
• және хаттамалары арқылы қосылымдардың түпнұсқалығын, құпиялылығын және имитациялы қорғалуын қамтамасыз ету.
• Жүйелік және қолданбалы бағдарламалық жасақтаманың бүтіндігін рұқсатсыз өзгертулерден және сенімді жұмыс істеуді бұзудан қорғау үшін бақылау.

Қолдау көрсетілетін алгоритмдер

CryptoPro CSP 5.0-де ресейліктермен қатар шетелдік криптографиялық алгоритмдер енгізілген. Енді пайдаланушыларда RSA және ECDSA жеке кілттерін сақтау үшін таныс негізгі медианы пайдалану мүмкіндігі бар.

Қолдау көрсетілетін негізгі сақтау технологиялары

Бұлт белгісі

CryptoPro CSP 5.0 криптопровайдерінде алғаш рет CryptoAPI интерфейсі арқылы CryptoPro DSS бұлттық қызметінде сақталған кілттерді пайдалану мүмкін болды. Енді бұлтта сақталған кілттерді кез келген пайдаланушы қолданбалары, сондай-ақ Microsoft қолданбаларының көпшілігі оңай пайдалана алады.

Қайта алынбайтын кілттері және қауіпсіз хабар алмасуы бар медиа

CryptoPro CSP 5.0 протоколды жүзеге асыратын қайтарылмайтын кілттері бар медиаға қолдауды қосады. SESPAKE, пайдаланушының құпия сөзін анық мәтінде жіберместен аутентификацияға рұқсат беру және криптопровайдер мен тасымалдаушы арасында хабарлама алмасу үшін шифрланған арнаны құру. Тасымалдаушы мен пайдаланушы қолданбасы арасындағы арнада орналасқан шабуылдаушы аутентификация құпия сөзін ұрлай алмайды немесе қол қойылған деректерді ауыстыра алмайды. Мұндай тасымалдағыштарды пайдалану кезінде алынбайтын кілттермен қауіпсіз жұмыс істеу мәселесі толығымен шешіледі.

Active, InfoCrypt, SmartPark және Gemalto компаниялары осы протоколды қолдайтын жаңа қауіпсіз таңбалауыштарды әзірледі (SmartPark және Gemalto 5.0 R2 нұсқасынан бастап).

Алынбайтын кілттері бар медиа

Көптеген пайдаланушылар қайтарылмайтын кілттермен жұмыс істеуді қалайды, бірақ таңбалауыштарды FKN деңгейіне дейін жаңартпайды. Әсіресе олар үшін провайдер Rutoken EDS 2.0, JaCarta-2 GOST және InfoCrypt VPN-Key-TLS танымал негізгі тасымалдаушыларына қолдау қосты.

CryptoPro CSP 5.0 қолдайтын өндірушілер мен модельдер тізімі

CryptoPro CSP 5.0 қолдайтын, алынбайтын кілттері бар баспа құралдарының өндірушілері мен үлгілерінің тізімі

Компания	Тасымалдаушы
ISBC	Esmart Token ГОСТ
Активтер	Rutoken 2151
	Rutoken PINPad
	Рутокен ЭСҚ
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Rutoken 2151 смарт картасы
	Rutoken EDS 2.0 2100 смарт картасы
Аладдин Р.Д.	JaCarta-2 ГОСТ
Инфокрипт	InfoCrypt Token++ TLS
	InfoCrypt VPN-Key-TLS

Классикалық пассивті USB токендері және смарт карталары

Көптеген пайдаланушылар жылдам, арзан және ыңғайлы кілттерді сақтау шешімдерін қалайды. Әдетте, криптографиялық сопроцессоры жоқ токендер мен смарт-карталарға артықшылық беріледі. сияқты алдыңғы нұсқалар CryptoPro CSP 5.0 провайдері Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST және SmartPark компаниялары шығарған барлық үйлесімді медиа үшін қолдауды сақтайды.

Сонымен қатар, әрине, кілттерді сақтау әдістері Windows тізілімі, қатты дискіде, барлық платформалардағы флэш-дискілерде.

CryptoPro CSP 5.0 қолдайтын өндірушілер мен модельдер тізімі

CryptoPro CSP 5.0 қолдайтын классикалық пассивті USB таңбалауыштары мен смарт карталарының өндірушілері мен үлгілерінің тізімі

Компания	Тасымалдаушы
Алиот	SCOne сериясы (v5/v6)
Джемальто	Optelio контактісіз Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Есмарт Төкен
	Esmart Token ГОСТ
МорфоКСТ	МорфоКСТ
NovaCard	Космо
Роза	G&D элементі V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200/251/151/261/2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Активтер	Rutoken 2151
	Рутокен С
	Рутокен КП
	Rutoken Lite
	Рутокен ЭСҚ
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Rutoken 2151 смарт картасы
	Rutoken Lite смарт картасы
	Rutoken EDS SC смарт картасы
	Rutoken EDS 2.0 смарт картасы
Аладдин Р.Д.	JaCarta ГОСТ
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 ГОСТ
Инфокрипт	InfoCrypt Token++ Lite
Multisoft	MS_Key isp.8 Ангар
	MS_Key ESMART пайдалану.5
SmartPark	Магистр деңгейі
	R301 Foros
	Оскар
	Оскар 2
	Магистрдің Рутокені

CryptoPro құралдары

CryptoPro CSP 5.0 бөлігі ретінде кросс-платформалық (Windows/Linux/macOS) графикалық қосымшасы пайда болды - «CryptoPro құралдары».

Негізгі идея - пайдаланушыларға жалпы мәселелерді ыңғайлы шешуге мүмкіндік беру. Барлық негізгі функциялар қарапайым интерфейсте қол жетімді - сонымен бірге біз қосымша мүмкіндіктерді ашатын озық пайдаланушылар үшін режимді де енгіздік.

CryptoPro құралдарының көмегімен контейнерлерді, смарт карталарды және криптопровайдер параметрлерін басқару тапсырмалары шешілді, сонымен қатар біз PKCS#7 электрондық қолтаңбасын жасау және тексеру мүмкіндігін қостық.

Қолдау көрсетілетін бағдарламалық құрал

CryptoPro CSP келесі стандартты қолданбаларда ресейлік криптографиялық алгоритмдерді жылдам және қауіпсіз пайдалануға мүмкіндік береді:

• кеңсе жиынтығы Microsoft Office;
• пошта сервері Microsoft Exchangeжәне клиент Microsoft Outlook;
• өнімдер Adobe Systems Inc.;
• браузерлер Yandex.Browser, Sputnik, Internet Explorer ,Жиек;
• қолданбалы қолтаңбаны қалыптастыру және тексеру құралы Microsoft түпнұсқалық коды;
• веб-серверлер Microsoft IIS, nginx, Апачи;
• Қашықтағы жұмыс үстелі құралдары Microsoft Қашықтан Жұмыс үстелі Қызметтер;
• Microsoft Active Directory.

CryptoPro платформасымен интеграция

Алғашқы шығарылымнан бастап біздің барлық өнімдермен қолдау және үйлесімділік қамтамасыз етіледі:

• CryptoPro CA;
• CA қызметтері;
• CryptoPro ЭСҚ;
• CryptoPro IPsec;
• CryptoPro EFS;
• CryptoPro.NET;
• CryptoPro Java CSP.
• CryptoPro NGate

Операциялық жүйелер мен аппараттық платформалар

Дәстүр бойынша, біз теңдессіз жұмыс істейміз кең ауқымжүйелер:

• Microsoft Windows;
• Mac OS;
• Linux;
• FreeBSD;
• Solaris;
• Android;
• Sailfish операциялық жүйесі.

аппараттық платформалар:

• Intel/AMD;
• PowerPC;
• MIPS (Байкал);
• VLIW (Эльбрус);
• Sparc.

және виртуалды орталар:

• Microsoft Hyper-V
• VMWare
• Oracle виртуалды жәшігі
• RHEV.

Қолдау көрсетіледі әртүрлі нұсқалар CryptoPro CSP.

үшін лицензиясы бар CryptoPro CSP пайдалану жұмыс орныжәне сервер.

Енгізуге арналған интерфейстер

Барлық платформалардағы қолданбаларға біріктіру үшін CryptoPro CSP криптографиялық құралдарға арналған стандартты интерфейстер арқылы қол жетімді:

• Microsoft CryptoAPI;
• PKCS#11;
• OpenSSL қозғалтқышы;
• Java CSP (Java криптография архитектурасы)
• Qt SSL.

Кез келген талғамға сай өнімділік

Көп жылдық даму тәжірибесі бізге Raspberry PI сияқты миниатюралық ARM тақталарынан бастап Intel Xeon, AMD EPYC және PowerPC негізіндегі мультипроцессорлық серверлерге дейін тамаша өнімділік масштабтауымен барлық шешімдерді қамтуға мүмкіндік береді.

Нормативтік құжаттар

Нормативтік құжаттардың толық тізімі

• Криптопровайдер келесі құжаттарда анықталған алгоритмдерді, хаттамаларды және параметрлерді пайдаланады. орыс жүйесістандарттау:
• R 50.1.113–2016 " Ақпараттық технология. Криптографиялық ақпаратты қорғау. Электрондық цифрлық қолтаңба алгоритмдерін және хэштеу функцияларын пайдалану кезіндегі криптографиялық алгоритмдер» (сондай-ақ RFC 7836 «ГОСТ Р 34.10-2012 және ГОСТ Р 34.11-20 стандарттарын қолдану бойынша криптографиялық алгоритмдер бойынша нұсқаулықтарды» қараңыз)
• R 50.1.114–2016 «Ақпараттық технологиялар. Криптографиялық ақпаратты қорғау. Криптографиялық алгоритмдер мен хаттамаларға арналған эллиптикалық қисық параметрлері» (сондай-ақ RFC 7836 «ГОСТ Р 34.10-2012 және ГОСТ Р 34.11-2012 стандарттарын қолдану бойынша криптографиялық алгоритмдер бойынша нұсқаулықтарды» қараңыз)
• R 50.1.111–2016 «Ақпараттық технологиялар. Криптографиялық ақпаратты қорғау. Негізгі ақпаратты құпия сөзбен қорғау»
• R 50.1.115–2016 «Ақпараттық технологиялар. Криптографиялық ақпаратты қорғау. "Құпия сөз аутентификациясы бар ортақ кілтті жасау протоколы" (сонымен қатар RFC 8133 Қауіпсіздікпен бағаланған стандартталған құпия сөздің түпнұсқалығы расталған кілт алмасу (SESPAKE) протоколын қараңыз")
• Әдістемелік ұсыныстар ТК 26 «Ақпаратты криптографиялық қорғау» «Транспорттық деңгейдің қауіпсіздік хаттамасы (TLS) үшін ГОСТ 28147-89 негізіндегі шифрлау алгоритмдерінің жиынтығын пайдалану»
• Әдістемелік ұсыныстар ТК 26 «Криптографиялық ақпаратты қорғау» «CMS форматындағы криптографиялық хабарламаларда ГОСТ 28147-89, ГОСТ Р 34.11 және ГОСТ Р 34.10 алгоритмдерін қолдану»
• Техникалық спецификация ТК 26 «Криптографиялық ақпаратты қорғау» «IKE және ISAKMP кілттер алмасу хаттамаларында ГОСТ 28147-89, ГОСТ Р 34.11-2012 және ГОСТ Р 34.10-2012 қолдану»
• Техникалық спецификация TC 26 «Криптографиялық ақпаратты қорғау» «IPsec ESP хаттамаларында тіркемелерді шифрлау кезінде ГОСТ 28147-89 қолдану»
• Техникалық спецификация TC 26 «Криптографиялық ақпаратты қорғау» «Сертификат профилінде ГОСТ Р 34.10, ГОСТ Р 34.11 алгоритмдерін пайдалану және X.509 ашық кілт инфрақұрылымының сертификатын қайтарып алу тізімінде (CRL)»
• Техникалық спецификация ТК 26 «Криптографиялық ақпаратты қорғау» «Ресей стандарттарын ГОСТ Р 34.10-2012 және ГОСТ Р 34.11-2012 қолдану үшін PKCS №11 кеңейту»