Cryptopro 3.9 최신 버전. CryptoPro CSP의 목적
- 승인 및 법적 유효성 보장 전자 문서이용자 간에 정보를 교환하는 경우에는 전자적 생성 및 확인 절차를 거쳐 디지털 서명(EDS)에 따라 국내기준 GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- GOST 28147-89에 따라 암호화 및 모방 방지를 통해 정보의 기밀성을 보장하고 무결성을 모니터링합니다. TLS 연결의 신뢰성, 기밀성 및 가장 방지를 보장합니다.
- 무결성 관리, 시스템 및 애플리케이션 소프트웨어무단 수정이나 적절한 기능 중단으로부터 기기를 보호합니다. 보호 장비에 관한 규정에 따라 시스템의 핵심 요소를 관리합니다.
CryptoPro CSP용 핵심 미디어
크립토프로 CSP다양한 키 미디어와 함께 사용할 수 있지만 대부분 Windows 레지스트리, 플래시 드라이브 및 토큰이 키 미디어로 사용됩니다.
가장 안전하고 편리한 키미디어와 연동되어 사용되는 크립토프로 CSP,는 토큰입니다. 인증서를 편리하고 안전하게 저장할 수 있습니다. 전자 서명. 토큰은 도난당하더라도 누구도 귀하의 인증서를 사용할 수 없도록 설계되었습니다.
CryptoPro CSP가 지원하는 주요 미디어:- 플로피 디스크 3.5";
- PC/SC 프로토콜(GemPC Twin, Towitoko, Oberthur OCR126 등)을 지원하는 스마트 카드 리더를 사용하는 MPCOS-EMV 프로세서 카드 및 러시아 스마트 카드(Oscar, RIK)
- Touch-Memory DS1993 - Accord 4+ 장치, Sobol 전자 잠금 장치 또는 Touch-Memory DALLAS 태블릿 리더를 사용하는 DS1996 태블릿;
- 전자 키 USB 인터페이스 포함;
- USB 인터페이스를 갖춘 이동식 미디어;
- Windows OS 레지스트리;
CryptoPro CSP용 디지털 서명 인증서
크립토프로 CSP GOST 요구 사항에 따라 발급된 모든 인증서와 러시아 인증 기관에서 발급한 대부분의 인증서에서 올바르게 작동합니다.
CryptoPro CSP를 사용하려면 반드시 디지털 서명 인증서가 필요합니다. 아직 디지털 서명 인증서를 구매하지 않으셨다면 구매를 권장합니다.
지원되는 Windows 운영 체제
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
윈도우 10 | x86/x64 | x86/x64 | |
윈도우 2012 R2 | x64 | x64 | |
윈도우 8.1 | x86/x64 | x86/x64 | |
윈도우 2012 | x64 | x64 | x64 |
윈도우 8 | x86/x64 | x86/x64 | x86/x64 |
윈도우 2008 R2 | x64 / 아이테니엄 | x64 | x64 |
윈도우 7 | x86/x64 | x86/x64 | x86/x64 |
윈도우 2008 | x86 / x64 / 아이테니엄 | x86/x64 | x86/x64 |
윈도우 비스타 | x86/x64 | x86/x64 | x86/x64 |
윈도우 2003 R2 | x86 / x64 / 아이테니엄 | x86/x64 | x86/x64 |
윈도우 XP | x86/x64 | ||
윈도우 2003 | x86 / x64 / 아이테니엄 | x86/x64 | x86/x64 |
윈도우 2000 | x86 |
지원되는 UNIX 계열 운영 체제
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
아이폰 OS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
맥 OS X 10.12 | x64 | x64 | |
맥 OS X 10.11 | x64 | x64 | |
맥 OS X 10.10 | x64 | x64 | |
맥 OS X 10.9 | x64 | x64 | |
맥 OS X 10.8 | x64 | x64 | x64 |
맥 OS X 10.7 | x64 | x64 | x64 |
맥 OS X 10.6 | x86/x64 | x86/x64 |
|
안드로이드 3.2+ / 4 | ARM7 | ||
솔라리스 10/11 | x86/x64/스팍 | x86/x64/스팍 | x86/x64/스팍 |
솔라리스 9 | x86/x64/스팍 | ||
솔라리스 8 | |||
AIX 5/6/7 | 파워PC | 파워PC | 파워PC |
프리BSD10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
프리BSD 7 | x86/x64 | ||
프리BSD 6 | x86 | ||
프리BSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 사양. 집회 | x86 | x86 | x86 |
레드햇 7/9 | |||
센트OS 7 | x86/x64 | x86/x64 | |
센트OS 5/6 | x86/x64 | x86/x64 | x86/x64 |
러시아의 TD OS AIS FSSP(GosLinux) | x86/x64 | x86/x64 | x86/x64 |
센트OS 4 | x86/x64 | ||
우분투 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
우분투 14.04 | x86/x64 | x86/x64 | |
우분투 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
우분투 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
우분투 10.04 | x86/x64 | x86/x64 | x86/x64 |
우분투 8.04 | x86/x64 | ||
우분투 6.04 | x86/x64 | ||
Alt리눅스 7 | x86/x64 | x86/x64 | |
Alt리눅스 6 | x86/x64 | x86/x64 | x86/x64 |
Alt리눅스 4/5 | x86/x64 | ||
데비안 9 | x86/x64 | x86/x64 | |
데비안 8 | x86/x64 | x86/x64 | |
데비안 7 | x86/x64 | x86/x64 | |
데비안 6 | x86/x64 | x86/x64 | x86/x64 |
데비안 4/5 | x86/x64 | ||
린푸스 라이트 1.3 | x86/x64 | x86/x64 | x86/x64 |
만드리바 서버 5 비즈니스 서버 1 |
x86/x64 | x86/x64 | x86/x64 |
오라클 엔터프라이즈 리눅스 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3 열기 | x86/x64 | x86/x64 | x86/x64 |
수세 리눅스 엔터프라이즈 11 | x86/x64 | x86/x64 | x86/x64 |
리눅스 민트 18 | x86/x64 | x86/x64 | |
리눅스 민트 13/14/15/16/17 | x86/x64 | x86/x64 |
지원되는 알고리즘
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 서명 만들기 | 512/1024비트 | ||
GOST R 34.10-2012 서명 확인 | 512/1024비트 | ||
GOST R 34.10-2001 서명 만들기 | 512비트 | 512비트 | 512비트 |
GOST R 34.10-2001 서명 확인 | 512비트 | 512비트 | 512비트 |
GOST R 34.10-94 서명 만들기 | 1024비트* | ||
GOST R 34.10-94 서명 확인 | 1024비트* | ||
GOST R 34.11-2012 | 256/512비트 | ||
GOST R 34.11-94 | 256비트 | 256비트 | 256비트 |
GOST 28147-89 | 256비트 | 256비트 | 256비트 |
* - 최대 버전 CryptoPro CSP 3.6 R2(2010-08-13 날짜 빌드 3.6.6497) 포함.
CryptoPro CSP 사용 조건
CryptoPro CSP를 구매하면 다음과 같은 이점을 얻을 수 있습니다. 일련번호, 프로그램 설치 또는 설정 과정에서 입력해야 하는 정보입니다. 키의 유효 기간은 선택한 라이센스에 따라 다릅니다. CryptoPro CSP는 연간 라이선스와 영구 라이선스의 두 가지 버전으로 배포될 수 있습니다.
구매한 영구 라이센스, 귀하는 유효성이 제한되지 않는 CryptoPro CSP 키를 받게 됩니다. 구매하시면 시리얼넘버가 옵니다 크립토프로 CSP, 구매 후 1년 동안 유효합니다.
- 전자서명키 및 승인키 생성
- 전자 서명 생성 및 확인
- 소프트웨어에서 생성된 개인 ES 키 가져오기 - 보안 강화
- 암호화폐 제공업체 "CryptoPro CSP"의 설치 기반 업데이트
특징
주요 기능(이전 제품은 "CryptoPro eToken CSP"로 불림)은 FKN(기능 키 캐리어) 기술을 사용하는 것입니다.
기능 키 캐리어(FKN)- 스마트 카드나 USB 토큰을 기반으로 한 소프트웨어 및 하드웨어 제품의 아키텍처로, 근본적으로 새로운 접근 방식을 구현합니다. 안전한 사용스마트 카드나 USB 토큰의 키.
토큰과 암호화폐 공급자 사이에 보안 통신 채널이 있기 때문에 개인 키와 디지털 서명 키를 제거할 수 없는 형태로 저장하는 등 암호화 변환의 일부가 스마트 카드나 USB 토큰으로 전송됩니다.
FKN 아키텍처를 사용하면 하드웨어 키 생성, 안전한 저장 및 키 캐리어의 마이크로프로세서 내 디지털 서명 생성 외에도 소프트웨어 간의 통신 채널에서 해시 값 또는 서명 대체와 관련된 공격에 효과적으로 저항할 수 있습니다. CSP의 하드웨어 부분.
"CryptoPro FKN CSP" 버전 3.9에서 키 캐리어는 스마트 카드 및 USB 토큰의 폼 팩터로 제공되는 특별히 개발된 JaCarta CryptoPro 토큰입니다.
포함됨 CIPF "CryptoPro FKN CSP" 버전 3.9 CRYPTO-PRO 회사의 FKN 기술을 사용하여 디지털 서명을 계산할 수 있는 기능을 갖춘 특별히 개발된 JaCarta CryptoPro 토큰이 포함되어 있으며 USB 토큰(Nano 또는 XL 하우징) 또는 스마트 카드의 폼 팩터로 생성됩니다.
JaCarta CryptoPro는 개인 디지털 키를 안전하게 저장 및 사용하며 CSP와 토큰의 상호 인증은 물론 사용자 토큰 소유자의 엄격한 2단계 인증을 수행합니다.
JaCarta CryptoPro의 주요 장점
- FKN 장치 중 가장 빠른 토큰입니다(전자 서명 생성 속도에서 FKN과 작동하는 기존 제품보다 거의 3배 빠릅니다. - 2014년 12월 8일자 FKN 장치 성능 측정 프로토콜 "CRYPTO-PRO"를 기반으로 함) ).
- 적용된 원리 안전한 설계– 보안 목적으로 안전하게 설계된 보안 마이크로 컨트롤러를 사용하며 복제, 해킹 및 현재까지 알려진 기타 모든 공격에 대해 하드웨어 및 소프트웨어 수준 모두에서 보호 기능이 내장되어 있습니다.
- ES 키, 승인 키 생성 및 ES 생성은 JaCarta CryptoPro 토큰 내에서 발생합니다.
- CryptoPRO FKN CSP 소프트웨어와 함께 보안 데이터 전송 채널을 사용합니다.
화합물
"CryptoPro FKN CSP" 버전 3.9두 가지 핵심 구성 요소로 구성됩니다.
1. USB 토큰 또는 JaCarta CryptoPro 스마트 카드:
- 러시아어 암호화가 하드웨어에 구현되는 기능 키 캐리어(FKN)입니다.
- 개인 키를 안전하게 저장하고 사용할 수 있습니다.
- "마스크 아래" 전자 서명(K(h))을 생성합니다. 이를 통해 토큰(스마트 카드)과 암호화 소프트웨어 공급자(CSP) 간의 교환 채널을 보호할 수 있습니다.
- CSP와 토큰의 상호 인증과 토큰 소유자인 사용자의 엄격한 2단계 인증을 수행합니다.
2. 암호화폐 공급자(CSP):
- 수준이 높다 소프트웨어 인터페이스(MS CAPI) 외부 애플리케이션을 위한 암호화 기능 세트를 제공합니다.
- 하드웨어 토큰(스마트 카드)에서 받은 "마스크 아래" 서명 - K(h)에서 마스크 K(s)를 "제거"하고 외부 응용 프로그램에서 이해할 수 있는 "일반" 서명을 형성합니다.
"CryptoPro FKN CSP" 버전 3.9의 아키텍처
JaCarta CryptoPro 토큰의 기술적 특성
마이크로컨트롤러 사양 | 제조업체 | 인사이드 시큐어 |
모델 | AT90SC25672RCT | |
EEPROM 메모리с | 72KB | |
운영 체제 특성 | 운영 체제 | Athena 스마트카드 솔루션 OS755 |
국제 인증서 | CC EAL4+ | |
지원되는 암호화 알고리즘 | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
지원되는 인터페이스 | USB | 예 |
접점 인터페이스(ISO7816-3) | 티=1 | |
안전인증서 | 러시아 FSB | 러시아 연방 보안국 적합성 인증서 No. SF/114-2734 러시아 연방보안국 적합성 인증서 No. SF/114-2735 |
지원되는 OS | 마이크로소프트 윈도우 서버 2003 | (32/64비트 플랫폼) |
마이크로소프트 윈도우 비스타 | (32/64비트 플랫폼) | |
마이크로소프트 윈도우 7 | (32/64비트 플랫폼) | |
마이크로소프트 윈도우 서버 2008 | (32/64비트 플랫폼) | |
마이크로소프트 윈도우 서버 2008 R2 | (32/64비트 플랫폼) | |
센트OS 5/6 | (32/64비트 플랫폼) | |
린푸스 라이트 1.3 | (32/64비트 플랫폼) | |
만드리바 서버 5 | (32/64비트 플랫폼) | |
오라클 엔터프라이즈 리눅스 5/6 | (32/64비트 플랫폼) | |
SUSE 12 열기 | (32/64비트 플랫폼) | |
레드햇 엔터프라이즈 리눅스 5/6 | (32/64비트 플랫폼) | |
수세 리눅스 엔터프라이즈 11 | (32/64비트 플랫폼) | |
우분투 8.04/10.04/11.04/11.10/12.04 | (32/64비트 플랫폼) | |
대체 리눅스 5/6 | (32/64비트 플랫폼) | |
데비안 6 | (32/64비트 플랫폼) | |
FreeBSD 7/8/9 | (32/64비트 플랫폼) | |
암호화 작업 실행 시간 | 키 가져오기 | 3.2 op/s(USB 토큰), 2.4 op/s(스마트 카드) |
서명 만들기 | 5.8 op/s(USB 토큰), 3.9 op/s(스마트 카드) | |
사용 가능한 키 미디어 | 스마트 카드 | 자카르타 크립토프로 |
USB 토큰 | 자카르타 크립토프로 |
안전인증서
암호화 정보 보호 도구(CIPF) "CryptoPro FKN CSP" 버전 3.9(버전 1)가 GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 요구 사항, 러시아 FSB 요구 사항을 준수하는지 확인합니다. 암호화(암호화) 클래스는 2011년 12월 27일자 러시아 FSB의 명령에 의해 승인된 전자 서명 도구에 대한 요구 사항인 KS1을 의미합니다. 796호는 클래스 KS1에 대해 제정되었으며 암호화 보호(키 생성 및 관리)에 사용될 수 있습니다. 정보, 해당 영역에 포함된 데이터의 암호화 숫양, RAM 영역에 포함된 데이터에 대한 해시 함수 값 계산, TLS 연결 보호, 2011년 4월 6일 연방법 No. 63-FZ "전자 서명에 관한"에 따른 전자 서명 기능 구현: 전자 서명 생성 서명, 검증전자서명, 전자서명키 생성, 전자서명 검증용 키 생성) 국가기밀에 해당하는 정보를 포함하지 않는 정보.
암호화 정보 보호 도구(CIPF) "CryptoPro FKN CSP" 버전 3.9(버전 2)가 GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 요구 사항, 러시아 FSB 요구 사항을 준수하는지 확인합니다. 암호화(암호화) 클래스는 2011년 12월 27일자 러시아 FSB의 명령에 의해 승인된 전자 서명 도구에 대한 요구 사항인 KS2를 의미합니다. 796호는 KS2 클래스에 대해 제정되었으며 암호화 보호(생성 및 관리)에 사용될 수 있습니다. 주요 정보, RAM 영역에 포함된 데이터 암호화, RAM 영역에 포함된 데이터에 대한 값 해시 함수 계산, TLS 연결 보호, 2011년 4월 6일자 연방법 No. 63-에 따른 전자 서명 기능 구현 FZ "전자 서명": 국가 비밀을 구성하는 정보를 포함하지 않는 전자 서명 생성, 전자 서명 확인, 전자 서명 키 생성, 전자 서명 확인용 키 생성) 정보입니다.