آخرین نسخه Cryptopro 3.9. هدف از CryptoPro CSP
- مجوز و اطمینان از اعتبار قانونی اسناد الکترونیکیهنگام مبادله آنها بین کاربران، از طریق استفاده از رویه هایی برای تولید و تأیید الکترونیکی امضای دیجیتال(EDS) مطابق با استانداردهای داخلی GOST R 34.10-94، GOST R 34.11-94، GOST R 34.10-2001؛
- اطمینان از محرمانه بودن و نظارت بر یکپارچگی اطلاعات از طریق رمزگذاری و حفاظت از تقلید آن، مطابق با GOST 28147-89. اطمینان از صحت، محرمانه بودن و حفاظت از جعل هویت اتصالات TLS؛
- کنترل یکپارچگی، سیستم و کاربرد نرم افزاربرای محافظت از آن در برابر تغییرات غیرمجاز یا اختلال در عملکرد مناسب؛ مدیریت عناصر کلیدی سیستم مطابق با مقررات مربوط به تجهیزات حفاظتی.
رسانه کلیدی برای CryptoPro CSP
CryptoPro CSPرا می توان همراه با انواع رسانه های کلیدی استفاده کرد، اما اغلب از رجیستری ویندوز، درایوهای فلش و توکن ها به عنوان رسانه کلیدی استفاده می شود.
امن ترین و راحت ترین رسانه کلیدی که در ارتباط با CryptoPro CSP، نشانه ها هستند. آنها به شما اجازه می دهند گواهینامه های خود را به راحتی و ایمن ذخیره کنید امضای الکترونیکی. توکن ها به گونه ای طراحی شده اند که حتی در صورت سرقت، هیچ کس نمی تواند از گواهی شما استفاده کند.
رسانه کلیدی پشتیبانی شده توسط CryptoPro CSP:- فلاپی دیسک 3.5 اینچی؛
- کارتهای پردازنده MPCOS-EMV و کارتهای هوشمند روسی (Oscar، RIK) با استفاده از کارتخوانهای هوشمند که از پروتکل PC/SC پشتیبانی میکنند (GemPC Twin، Towitoko، Oberthur OCR126، و غیره).
- Touch-Memory DS1993 - تبلت های DS1996 با استفاده از دستگاه های Accord 4+، قفل الکترونیکی Sobol یا تبلت خوان Touch-Memory DALLAS.
- کلیدهای الکترونیکیبا رابط USB؛
- رسانه قابل جابجایی با رابط USB؛
- رجیستری سیستم عامل ویندوز؛
گواهی امضای دیجیتال برای CryptoPro CSP
CryptoPro CSPبا تمام گواهی های صادر شده مطابق با الزامات GOST و بنابراین با اکثر گواهی های صادر شده توسط مقامات صدور گواهی در روسیه به درستی کار می کند.
برای شروع استفاده از CryptoPro CSP، قطعا به گواهی امضای دیجیتال نیاز دارید. اگر هنوز گواهی امضای دیجیتال خریداری نکرده اید، توصیه می کنیم این کار را انجام دهید.
سیستم عامل های ویندوز پشتیبانی می شود
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ویندوز 10 | x86/x64 | x86/x64 | |
ویندوز 2012 R2 | x64 | x64 | |
ویندوز 8.1 | x86/x64 | x86/x64 | |
ویندوز 2012 | x64 | x64 | x64 |
ویندوز 8 | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2008 R2 | x64/ایتانیوم | x64 | x64 |
ویندوز 7 | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2008 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز ویستا | x86/x64 | x86/x64 | x86/x64 |
ویندوز 2003 R2 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز XP | x86/x64 | ||
ویندوز 2003 | x86 / x64 / ایتانیوم | x86/x64 | x86/x64 |
ویندوز 2000 | x86 |
پشتیبانی از سیستم عامل های یونیکس مانند
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
اندروید 3.2+ / 4 | ARM7 | ||
سولاریس 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
سولاریس 9 | x86/x64/sparc | ||
سولاریس 8 | |||
AIX 5/6/7 | پاور پی سی | پاور پی سی | پاور پی سی |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
مشخصات RHEL 3.3 مونتاژ | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP روسیه (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
اوبونتو 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
اوبونتو 14.04 | x86/x64 | x86/x64 | |
اوبونتو 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
اوبونتو 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
اوبونتو 10.04 | x86/x64 | x86/x64 | x86/x64 |
اوبونتو 8.04 | x86/x64 | ||
اوبونتو 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
دبیان 9 | x86/x64 | x86/x64 | |
دبیان 8 | x86/x64 | x86/x64 | |
دبیان 7 | x86/x64 | x86/x64 | |
دبیان 6 | x86/x64 | x86/x64 | x86/x64 |
دبیان 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
سرور Mandriva 5 سرور کسب و کار 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3 را باز کنید | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
لینوکس مینت 18 | x86/x64 | x86/x64 | |
لینوکس مینت 13 / 14 / 15 / 16 / 17 | x86/x64 | x86/x64 |
الگوریتم های پشتیبانی شده
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 ایجاد یک امضا | 512/1024 بیت | ||
GOST R 34.10-2012 تأیید امضا | 512/1024 بیت | ||
GOST R 34.10-2001 ایجاد یک امضا | 512 بیت | 512 بیت | 512 بیت |
GOST R 34.10-2001 تأیید امضا | 512 بیت | 512 بیت | 512 بیت |
GOST R 34.10-94 ایجاد امضا | 1024 بیت* | ||
GOST R 34.10-94 تأیید امضا | 1024 بیت* | ||
GOST R 34.11-2012 | 256/512 بیت | ||
GOST R 34.11-94 | 256 بیت | 256 بیت | 256 بیت |
GOST 28147-89 | 256 بیت | 256 بیت | 256 بیت |
* - تا نسخه CryptoPro CSP 3.6 R2 (build 3.6.6497 مورخ 13-08-2010) شامل.
شرایط مجوز CryptoPro CSP
با خرید CryptoPro CSP، دریافت می کنید شماره سریال، که باید در مراحل نصب یا راه اندازی برنامه وارد کنید. مدت اعتبار کلید به مجوز انتخابی بستگی دارد. CryptoPro CSP را می توان در دو نسخه توزیع کرد: با مجوز سالانه یا مجوز دائمی.
با خرید مجوز دائمی، یک کلید CryptoPro CSP دریافت خواهید کرد که اعتبار آن محدود نخواهد بود. در صورت خرید شماره سریال دریافت خواهید کرد CryptoPro CSPکه تا یک سال پس از خرید معتبر خواهد بود.
- تولید کلیدهای امضای الکترونیکی و کلیدهای تایید
- تولید و تأیید امضای الکترونیکی
- واردات کلیدهای خصوصی ES تولید شده توسط نرم افزار - برای افزایش امنیت آنها
- به روز رسانی پایه نصب ارائه دهنده رمزنگاری "CryptoPro CSP"
ویژگی های خاص
ویژگی اصلی (که قبلاً محصول "CryptoPro eToken CSP" نامیده می شد) استفاده از فناوری حامل کلید عملکردی (FKN) است.
حامل کلید عملکردی (FKN)- معماری محصولات نرمافزاری و سختافزاری مبتنی بر کارتهای هوشمند یا توکنهای USB، پیادهسازی رویکردی اساساً جدید برای ارائه استفاده ایمنروی کارت هوشمند یا توکن USB کلید کنید.
به لطف وجود یک کانال ارتباطی امن بین توکن و ارائهدهنده رمزنگاری، بخشی از تحولات رمزنگاری، از جمله ذخیرهسازی کلیدهای خصوصی و کلیدهای امضای دیجیتال به شکل غیرقابل جابجایی، به کارت هوشمند یا توکن USB منتقل میشود.
علاوه بر تولید کلیدهای سخت افزاری، ذخیره سازی ایمن آنها و تولید امضای دیجیتال در ریزپردازنده حامل کلید، معماری FKN به شما اجازه می دهد تا به طور موثر در برابر حملات مربوط به جایگزینی مقدار هش یا امضا در کانال ارتباطی بین نرم افزار مقاومت کنید. و قطعات سخت افزاری CSP.
در "CryptoPro FKN CSP" نسخه 3.9، حامل کلید یک توکن JaCarta CryptoPro ویژه توسعه یافته است که به شکل یک کارت هوشمند و یک توکن USB ارائه شده است.
گنجانده شده است CIPF "CryptoPro FKN CSP" نسخه 3.9شامل یک توکن JaCarta CryptoPro ویژه توسعه یافته با قابلیت محاسبه امضای دیجیتال با استفاده از فناوری FKN شرکت CRYPTO-PRO و تولید شده به صورت توکن USB (در محفظه نانو یا XL) یا کارت هوشمند.
JaCarta CryptoPro به طور ایمن کلیدهای دیجیتال خصوصی را ذخیره می کند و از آنها استفاده می کند، احراز هویت متقابل CSP و توکن و همچنین احراز هویت دو مرحله ای دقیق مالک توکن کاربر را انجام می دهد.
مزایای کلیدی JaCarta CryptoPro
- این سریعترین توکن در بین دستگاههای FKN است (تقریباً 3 برابر سریعتر از محصولات موجود که با FKN کار میکنند در سرعت تولید امضای الکترونیکی - بر اساس پروتکل اندازهگیری عملکرد دستگاههای FKN "CRYPTO-PRO" مورخ 8 دسامبر 2014 ).
- اصل اعمال شد ایمن با طراحی- از یک میکروکنترلر ایمن استفاده می کند که برای اهداف امنیتی ایمن طراحی شده است، دارای محافظت داخلی در هر دو سطح سخت افزاری و نرم افزاری در برابر شبیه سازی، هک و سایر حملات شناخته شده تا به امروز است.
- تولید کلیدهای ES، کلیدهای تایید، و همچنین ایجاد ES در توکن JaCarta CryptoPro رخ می دهد.
- از یک کانال امن انتقال داده با نرم افزار CryptoPRO FKN CSP استفاده می کند.
مرکب
"CryptoPro FKN CSP" نسخه 3.9از دو جزء کلیدی تشکیل شده است.
1. توکن USB یا کارت هوشمند JaCarta CryptoPro:
- یک حامل کلید عملکردی (FKN) است که در آن رمزنگاری روسی در سخت افزار پیاده سازی می شود.
- به شما امکان می دهد کلیدهای خصوصی را با خیال راحت ذخیره و استفاده کنید.
- امضای الکترونیکی "زیر نقاب" - K(h) تولید می کند که به شما امکان می دهد از کانال مبادله بین توکن (کارت هوشمند) و ارائه دهنده نرم افزار رمزنگاری (CSP) محافظت کنید.
- احراز هویت متقابل CSP و توکن و احراز هویت دقیق دو مرحله ای کاربر - صاحب نشانه را انجام می دهد.
2. Crypto Provider (CSP):
- سطح بالایی است رابط نرم افزاری(MS CAPI) برای برنامه های کاربردی خارجی و مجموعه ای از توابع رمزنگاری را در اختیار آنها قرار می دهد.
- از امضای "زیر ماسک" دریافت شده از نشانه سخت افزاری (کارت هوشمند) - K(h)، ماسک K(s) را "حذف می کند" و یک امضای "عادی" تشکیل می دهد که برای برنامه های خارجی قابل درک است.
معماری "CryptoPro FKN CSP" نسخه 3.9
مشخصات فنی توکن JaCarta CryptoPro
مشخصات میکروکنترلر | سازنده | INSIDE ایمن |
مدل | AT90SC25672RCT | |
حافظه EEPROM | 72 کیلوبایت | |
ویژگی های سیستم عامل | سیستم عامل | Athena Smartcard Solutions OS755 |
گواهینامه های بین المللی | CC EAL4+ | |
الگوریتم های رمزنگاری پشتیبانی شده | GOST R 34.10-2001، GOST 28147-89، GOST R 34.11-94 | |
رابط های پشتیبانی شده | USB | بله |
رابط تماس (ISO7816-3) | T=1 | |
گواهی های ایمنی | FSB روسیه | گواهی انطباق سرویس امنیت فدرال روسیه به شماره SF/114-2734 گواهی انطباق سرویس امنیت فدرال روسیه به شماره SF/114-2735 |
سیستم عامل پشتیبانی شده | مایکروسافت ویندوز سرور 2003 | (پلتفرم های 32/64 بیتی) |
مایکروسافت ویندوز ویستا | (پلتفرم های 32/64 بیتی) | |
مایکروسافت ویندوز 7 | (پلتفرم های 32/64 بیتی) | |
مایکروسافت ویندوز سرور 2008 | (پلتفرم های 32/64 بیتی) | |
Microsoft Windows Server 2008 R2 | (پلتفرم های 32/64 بیتی) | |
CentOS 5/6 | (پلتفرم های 32/64 بیتی) | |
Linpus Lite 1.3 | (پلتفرم های 32/64 بیتی) | |
Mandriva Server 5 | (پلتفرم های 32/64 بیتی) | |
Oracle Enterprise Linux 5/6 | (پلتفرم های 32/64 بیتی) | |
SUSE 12 را باز کنید | (پلتفرم های 32/64 بیتی) | |
Red Hat Enterprise Linux 5/6 | (پلتفرم های 32/64 بیتی) | |
SUSE Linux Enterprise 11 | (پلتفرم های 32/64 بیتی) | |
اوبونتو 8.04/10.04/11.04/11.10/12.04 | (پلتفرم های 32/64 بیتی) | |
ALT Linux 5/6 | (پلتفرم های 32/64 بیتی) | |
دبیان 6 | (پلتفرم های 32/64 بیتی) | |
FreeBSD 7/8/9 | (پلتفرم های 32/64 بیتی) | |
زمان اجرای عملیات رمزنگاری | وارد کردن کلید | 3.2 op/s (توکن USB)، 2.4 op/s (کارت هوشمند) |
ایجاد امضا | 5.8 op/s (توکن USB)، 3.9 op/s (کارت هوشمند) | |
رسانه کلیدی موجود | کارت هوشمند | JaCarta CryptoPro |
توکن USB | JaCarta CryptoPro |
گواهی های ایمنی
تأیید می کند که ابزار حفاظت از اطلاعات رمزنگاری (CIPF) "CryptoPro FKN CSP" نسخه 3.9 (نسخه 1) با الزامات GOST 28147-89، GOST R 34.11-94، GOST R 34.10-2001، الزامات FSB روسیه مطابقت دارد. کلاس برای رمزگذاری (رمزنگاری) به معنی KS1، الزامات ابزارهای امضای الکترونیکی، تایید شده به دستور FSB روسیه مورخ 27 دسامبر 2011 شماره 796، برای کلاس KS1 ایجاد شده است و می تواند برای حفاظت رمزنگاری (ایجاد و مدیریت کلید) استفاده شود. اطلاعات، رمزگذاری داده های موجود در منطقه RAM، محاسبه مقدار تابع هش برای داده های موجود در منطقه RAM، حفاظت از اتصالات TLS، اجرای توابع امضای الکترونیکی مطابق با قانون فدرال 6 آوریل 2011 شماره 63-FZ "در مورد امضای الکترونیکی": ایجاد یک الکترونیکی امضا، تأیید امضای الکترونیکی، ایجاد یک کلید امضای الکترونیکی، ایجاد کلید برای تأیید امضای الکترونیکی) اطلاعاتی که حاوی اطلاعاتی نیست که یک راز دولتی را تشکیل می دهد.
تأیید اینکه ابزار حفاظت از اطلاعات رمزنگاری (CIPF) "CryptoPro FKN CSP" نسخه 3.9 (نسخه 2) با الزامات GOST 28147-89، GOST R 34.11-94، GOST R 34.10-2001، الزامات FSB روسیه مطابقت دارد. برای کلاس رمزگذاری (رمزنگاری) به معنی KS2، الزامات ابزارهای امضای الکترونیکی، تایید شده به دستور FSB روسیه مورخ 27 دسامبر 2011 شماره 796، ایجاد شده برای کلاس KS2، و می تواند برای حفاظت رمزنگاری (ایجاد و مدیریت) استفاده شود. اطلاعات کلیدی، رمزگذاری داده های موجود در منطقه RAM، محاسبه توابع هش ارزش برای داده های موجود در منطقه RAM، حفاظت از اتصالات TLS، اجرای توابع امضای الکترونیکی مطابق با قانون فدرال 6 آوریل 2011 شماره 63- FZ "در مورد امضای الکترونیکی": ایجاد امضای الکترونیکی، تأیید امضای الکترونیکی، ایجاد کلید امضای الکترونیکی، ایجاد کلید برای تأیید امضای الکترونیکی) اطلاعاتی که حاوی اطلاعاتی نیست که یک راز دولتی را تشکیل می دهد.