Cryptopro 3.9 najnovija verzija. Svrha CryptoPro CSP-a
- ovlaštenje i osiguranje pravne valjanosti elektronski dokumenti prilikom njihove razmjene između korisnika, korištenjem procedura za generiranje i elektroničku verifikaciju digitalni potpis(EDS) u skladu sa domaći standardi GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- osiguranje povjerljivosti i praćenje integriteta informacija putem njihove enkripcije i zaštite od imitacije, u skladu sa GOST 28147-89; osiguravanje autentičnosti, povjerljivosti i zaštite od lažnog predstavljanja TLS veza;
- kontrola integriteta, sistem i aplikacija softver da ga zaštiti od neovlaštenih modifikacija ili ometanja pravilnog funkcionisanja; upravljanje ključnim elementima sistema u skladu sa propisima o zaštitnoj opremi.
Ključni mediji za CryptoPro CSP
CryptoPro CSP može se koristiti u kombinaciji s raznim ključnim medijima, ali najčešće se Windows registar, fleš diskovi i tokeni koriste kao ključni mediji.
Najsigurniji i najprikladniji ključni medij koji se koristi u kombinaciji sa CryptoPro CSP,su tokeni. Omogućavaju vam da svoje certifikate pohranite na jednostavan i siguran način elektronski potpis. Tokeni su dizajnirani na način da čak i ako su ukradeni, niko neće moći koristiti vaš certifikat.
Ključni mediji koje podržava CryptoPro CSP:- diskete 3,5";
- MPCOS-EMV procesorske kartice i ruske pametne kartice (Oscar, RIK) koje koriste čitače pametnih kartica koji podržavaju PC/SC protokol (GemPC Twin, Towitoko, Oberthur OCR126, itd.);
- Touch-Memory DS1993 - DS1996 tableti koji koriste Accord 4+ uređaje, Sobol elektronsku bravu ili Touch-Memory DALLAS čitač tableta;
- elektronski ključevi sa USB interfejsom;
- prijenosni medij s USB sučeljem;
- Windows OS registar;
Sertifikat digitalnog potpisa za CryptoPro CSP
CryptoPro CSP ispravno radi sa svim sertifikatima izdatim u skladu sa GOST zahtevima, a samim tim i sa većinom sertifikata izdatih od strane sertifikacionih tela u Rusiji.
Da biste počeli koristiti CryptoPro CSP, svakako će vam trebati certifikat za digitalni potpis. Ako još niste kupili certifikat za digitalni potpis, preporučujemo da to učinite.
Podržani Windows operativni sistemi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Podržani operativni sistemi slični UNIX-u
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spec. montaža | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rusije (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva server 5 Poslovni server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otvorite SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13 / 14 / 15 / 16 / 17 | x86/x64 | x86/x64 |
Podržani algoritmi
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Kreiranje potpisa | 512 / 1024 bit | ||
GOST R 34.10-2012 Provera potpisa | 512 / 1024 bit | ||
GOST R 34.10-2001 Kreiranje potpisa | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Provera potpisa | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Kreiranje potpisa | 1024 bit* | ||
GOST R 34.10-94 Provera potpisa | 1024 bit* | ||
GOST R 34.11-2012 | 256 / 512 bit | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - do verzije CryptoPro CSP 3.6 R2 (build 3.6.6497 od 2010-08-13) uključujući.
Uslovi licenciranja CryptoPro CSP-a
Kupovinom CryptoPro CSP-a dobijate serijski broj, koju trebate unijeti tokom procesa instalacije ili postavljanja programa. Period važenja ključa zavisi od odabrane licence. CryptoPro CSP se može distribuirati u dvije verzije: sa godišnjom licencom ili trajnom licencom.
Nakon kupovine trajna licenca, dobićete CryptoPro CSP ključ, čija valjanost neće biti ograničena. Ako kupite, dobit ćete serijski broj CryptoPro CSP, koji će važiti godinu dana nakon kupovine.
- Generisanje ključeva za elektronski potpis i odobrenja
- Generisanje i verifikacija elektronskog potpisa
- Uvoz softverski generisanih privatnih ES ključeva – radi poboljšanja njihove sigurnosti
- Ažuriranje instalacijske baze kriptoprovajdera "CryptoPro CSP"
Posebnosti
Glavna karakteristika (ranije se proizvod zvao "CryptoPro eToken CSP") je upotreba tehnologije funkcionalnog nosača ključeva (FKN).
Nosač funkcionalnog ključa (FKN)- arhitektura softverskih i hardverskih proizvoda zasnovanih na pametnim karticama ili USB tokenima, implementirajući fundamentalno novi pristup pružanju bezbedna upotreba ključ na pametnoj kartici ili USB tokenu.
Zahvaljujući prisutnosti sigurnog komunikacijskog kanala između tokena i kripto provajdera, dio kriptografskih transformacija, uključujući pohranu privatnih ključeva i ključeva za digitalni potpis u obliku koji se ne može ukloniti, prenosi se na pametnu karticu ili USB token.
Pored hardverskog generisanja ključeva, njihovog sigurnog skladištenja i generisanja digitalnih potpisa u mikroprocesoru nosača ključeva, FKN arhitektura vam omogućava da se efikasno oduprete napadima koji se odnose na zamenu heš vrednosti ili potpisa u komunikacijskom kanalu između softvera. i hardverske dijelove CSP-a.
U “CryptoPro FKN CSP” verziji 3.9, nosilac ključa je posebno razvijen JaCarta CryptoPro token, predstavljen u obliku pametne kartice i USB tokena.
Uključeno CIPF "CryptoPro FKN CSP" verzija 3.9 uključuje posebno razvijen JaCarta CryptoPro token sa mogućnošću izračunavanja digitalnog potpisa koristeći FKN tehnologiju kompanije CRYPTO-PRO i proizveden u obliku USB tokena (u Nano ili XL kućištu) ili pametne kartice.
JaCarta CryptoPro bezbedno pohranjuje i koristi privatne digitalne ključeve, vrši međusobnu autentifikaciju CSP-a i tokena, kao i strogu dvofaktorsku autentifikaciju vlasnika tokena korisnika.
Ključne prednosti JaCarta CryptoPro
- To je najbrži token među FKN uređajima (skoro 3 puta brži od postojećih proizvoda koji rade sa FKN u brzini generisanja elektronskog potpisa - na osnovu Protokola za merenje performansi FKN uređaja "CRYPTO-PRO" od 08.12.2014. ).
- Primijenjen je princip Osiguran dizajnom– koristi bezbedni mikrokontroler, dizajniran da bude bezbedan u bezbednosne svrhe, ima ugrađenu zaštitu na hardverskom i softverskom nivou od kloniranja, hakovanja i svih drugih do sada poznatih napada.
- Generiranje ES ključeva, ključeva za odobrenje, kao i kreiranje ES-a odvija se unutar JaCarta CryptoPro tokena.
- Koristi siguran kanal za prijenos podataka sa CryptoPRO FKN CSP softverom.
Compound
"CryptoPro FKN CSP" verzija 3.9 sastoji se od dvije ključne komponente.
1. USB token ili JaCarta CryptoPro pametna kartica:
- je nosilac funkcionalnog ključa (FKN), u kojem je ruska kriptografija implementirana u hardveru;
- omogućava vam sigurno pohranjivanje i korištenje privatnih ključeva;
- generira elektronički potpis “ispod maske” - K(h), koji vam omogućava da zaštitite kanal razmjene između tokena (smart card) i provajdera kripto softvera (CSP);
- vrši međusobnu autentifikaciju CSP-a i tokena i strogu dvofaktorsku autentifikaciju korisnika - vlasnika tokena.
2. Crypto Provider (CSP):
- je na visokom nivou softverski interfejs(MS CAPI) za eksterne aplikacije i pruža im skup kriptografskih funkcija;
- iz potpisa “ispod maske” primljenog od hardverskog tokena (smart card) - K(h), “skida” masku K(s) i formira “normalan” potpis, razumljiv za vanjske aplikacije
Arhitektura "CryptoPro FKN CSP" verzije 3.9
Tehničke karakteristike JaCarta CryptoPro tokena
Specifikacije mikrokontrolera | Proizvođač | INSIDE Secure |
Model | AT90SC25672RCT | |
EEPROM memorija | 72 KB | |
Karakteristike operativnog sistema | operativni sistem | Athena Smartcard Solutions OS755 |
Međunarodni certifikati | CC EAL4+ | |
Podržani kripto algoritmi | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Podržani interfejsi | USB | Da |
Kontaktni interfejs (ISO7816-3) | T=1 | |
Sigurnosni certifikati | FSB Rusije | Sertifikat usaglašenosti Federalne službe bezbednosti Rusije br. SF/114-2734 Sertifikat usaglašenosti Federalne službe bezbednosti Rusije br. SF/114-2735 |
Podržani OS | Microsoft Windows Server 2003 | (32/64-bitne platforme) |
Microsoft Windows Vista | (32/64-bitne platforme) | |
Microsoft Windows 7 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 | (32/64-bitne platforme) | |
Microsoft Windows Server 2008 R2 | (32/64-bitne platforme) | |
CentOS 5/6 | (32/64-bitne platforme) | |
Linpus Lite 1.3 | (32/64-bitne platforme) | |
Mandriva server 5 | (32/64-bitne platforme) | |
Oracle Enterprise Linux 5/6 | (32/64-bitne platforme) | |
Otvorite SUSE 12 | (32/64-bitne platforme) | |
Red Hat Enterprise Linux 5/6 | (32/64-bitne platforme) | |
SUSE Linux Enterprise 11 | (32/64-bitne platforme) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bitne platforme) | |
ALT Linux 5/6 | (32/64-bitne platforme) | |
Debian 6 | (32/64-bitne platforme) | |
FreeBSD 7/8/9 | (32/64-bitne platforme) | |
Vrijeme izvršenja kriptografskih operacija | Uvoz ključa | 3,2 op/s (USB token), 2,4 op/s (pametna kartica) |
Kreiranje potpisa | 5,8 op/s (USB token), 3,9 op/s (pametna kartica) | |
Dostupni ključni mediji | Smart card | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Sigurnosni certifikati
potvrđujući da je alat za zaštitu kriptografskih informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 1) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB Rusije za šifriranje (kriptografske) klase znači KS1, zahtjevi za alate za elektronski potpis, odobren naredbom FSB Rusije od 27. decembra 2011. br. 796, uspostavljen za klasu KS1, i može se koristiti za kriptografsku zaštitu (kreiranje i upravljanje ključem informacije, šifriranje podataka sadržanih u području RAM, izračunavanje vrijednosti hash funkcije za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektronskog potpisa u skladu sa Federalnim zakonom od 6. aprila 2011. br. 63-FZ „O elektronskom potpisu“: stvaranje elektroničkog potpisa potpis, verifikacija elektronskog potpisa, izrada ključa elektronskog potpisa, izrada ključa za overu elektronskog potpisa) informacije koje ne sadrže podatke koji predstavljaju državnu tajnu.
potvrđujući da je alat za zaštitu kriptografskih informacija (CIPF) "CryptoPro FKN CSP" verzija 3.9 (verzija 2) u skladu sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, zahtjevima FSB Rusije za šifriranje (kriptografsku) klasu znači KS2, zahtjevi za alate za elektronski potpis, odobren naredbom FSB Rusije od 27. decembra 2011. br. 796, uspostavljen za klasu KS2, i može se koristiti za kriptografsku zaštitu (kreiranje i upravljanje ključne informacije, enkripcija podataka sadržanih u RAM području, izračunavanje heš funkcije za podatke sadržane u RAM području, zaštita TLS veza, implementacija funkcija elektronskog potpisa u skladu sa Federalnim zakonom od 6. aprila 2011. br. 63- FZ "O elektronskom potpisu": kreiranje elektronskog potpisa, verifikacija elektronskog potpisa, kreiranje ključa elektronskog potpisa, kreiranje ključa za proveru elektronskog potpisa) informacije koje ne sadrže podatke koji predstavljaju državnu tajnu.