Pāreja no kriptopro 3.6 uz 4.0 licenci. Kriptopro uzstādīšana

Sākums / Sabrukumi

CIPF(kriptogrāfiskās informācijas aizsardzības rīks) " CryptoPro CSP"ir neatkarīgs OS modulis, kas paredzēts dažādu kriptogrāfijas darbību veikšanai, piemēram, elektroniskajam parakstam, šifrēšanai un imitācijas aizsardzībai. Lielāko daļu šifrēšanas programmatūras produktu nav iespējams darboties bez šifrēšanas pakalpojumu sniedzēja, un arī elektroniskā paraksta dokumentu parakstīšana nav iespējama.

CryptoPro CSP moduļa funkcionalitāte ir šāda:

ļauj elektroniski iesniegt pārskatus dažādām valsts iestādēm;
nodrošina dalību elektroniskajā tirdzniecībā;
organizē juridiski nozīmīgu dokumentu plūsmu;
rada aizsardzību konfidenciāla informācija tās pārraides laikā.

Modulis "CryptoPro CSP" izstrādājusi kompānija CRYPTO-PRO, kas ir viens no informācijas drošības tirgus līderiem. Šobrīd ir izlaistas 5 CryptoPro CSP moduļa versijas, kuru atšķirība ir šādos parametros: operētājsistēma, kurā programma darbojas; atbalstīti kriptoalgoritmi; kompetento iestāžu izdoto sertifikātu derīguma termiņi. Izstrādes uzņēmums savā oficiālajā interneta resursā ir ievietojis tabulu ar detalizētu visu pašreizējo CryptoPro CSP moduļa versiju salīdzinājumu. Šajā vietnē izstrādes uzņēmums ir ievietojis informāciju par pašreizējiem sertifikātiem.

Kā instalēt "CryptoPro 4.0"

Pēdējais pašreizējā versija modulis "CryptoPro CSP" ir ceturtais, kas darbojas uz jaunu parakstu algoritmu bāzes saskaņā ar GOST R 34.10-2012. “CryptoPro CSP 4.0” var darboties operētājsistēmā Windows 10. Šobrīd šis modulis nav sertificēts, taču izstrādātāju uzņēmums plāno jau tuvākajā laikā sertificēt sava produkta 4. versiju.
Tālāk ir sniegts apraksts, kā kā instalēt "CryptoPro 4.0".
Izstrādes kompānijas "CRYPTO-PRO" oficiālais interneta resurss pēc provizoriskās reģistrācijas pabeigšanas nodrošina iespēju lejupielādēt CryptoPro CSP programmas failus, izplatījumus, atjauninājumus utt.

Kad reģistrācija būs pabeigta, tiks parādīta lapa ar licences līgumu. Jums ir jāizlasa tā noteikumi un nosacījumi un pēc tam, ja piekrītat tiem, noklikšķiniet uz “Es piekrītu”. Tālāk jūs tiksit novirzīts uz faila lejupielādes lapu.

Lai lejupielādētu izplatīšanu, vispirms jāizvēlas “CryptoPro CSP 4.0 operētājsistēmai Windows un UNIX (nesertificēts)” un pēc tam parādītajā saitē ar informāciju par kontrolsumma ar peles kreiso taustiņu noklikšķiniet uz “CryptoPro CSP 4.0 for Windows”.

Kā instalēt CryptoPro 4.0. Kad lejupielāde ir pabeigta, jums ir jāpalaiž tikko lejupielādētais programmas fails"CSPSetup.exe". Atvērtajā drošības brīdinājuma logā, lai programma varētu veikt izmaiņas datorā, jānoklikšķina uz pogas “Jā”. Nākamajā atvērtajā logā atlasiet “Instalēt (ieteicams).

Sāksies CryptoPro CSP 4.0 moduļa instalēšana, kas prasīs dažas sekundes.

Pēc CryptoPro CSP 4.0 moduļa instalēšanas datorā varat sākt ar to strādāt.

Piezīme:

atbilstoši nosacījumiem licences līgums CryptoPro CSP 4.0 demo versijas izmantošanai ir noteikts laika ierobežojums, kas ir 90 dienas no produkta tiešās instalēšanas datuma;
CryptoPro CSP 4.0 moduļa demonstrācijas versija tiek nodrošināta tikai produkta sākotnējās instalēšanas laikā, ja to instalējat atkārtoti, programma nedarbosies demonstrācijas režīmā.

Informācija par licences veidu un tās derīguma termiņu tiek ievietota CryptoPro CSP aplikācijā. Operāciju zālē Windows sistēma 10, ērtākais veids ir izmantot lietojumprogrammu meklēšanu, kurai jānoklikšķina uz ikonas “Lupa”, kas atrodas blakus “Sākt”, un pēc tam atlasiet “Klasiskā lietojumprogramma “CryptoPro CSP”.

Tiks parādīts jauns logs “CryptoPro CSP”, kurā informācija par licenci atrodas cilnē “Vispārīgi” ( sērijas numurs, nav pilnībā norādīts; īpašnieka vārds; organizācijas nosaukums; licences veids: klients vai pakalpojums; derīguma termiņš; kad tika veikta sākotnējā uzstādīšana utt.). Šeit jūs varat iegādāties licenci tiešsaistē un ievadīt tās sērijas numuru.

CryptoPro CSP 4.0 modulis darbojas visu licences periodu. Ja jūsu pašreizējās licences derīguma termiņš ir beidzies, jums ir jāiegādājas tiesības uz jaunu. To var izdarīt jebkurā izdevīgā laikā. Licences atslēga (t.i., tās sērijas numurs) tiek nosūtīta uz norādīto e-pasta adrese uzreiz pēc maksājuma saņemšanas.
Lai ievadītu jaunu sērijas numuru, jānoklikšķina uz “Ievadīt licenci”. Atvērsies logs, kurā pozīcijā “Sērijas numurs” jānorāda iegādātais licences atslēga un pēc tam noklikšķiniet uz "Labi".

Pēc visu instalēšanas posmu pabeigšanas programma CryptoPro CSP 4.0 ir pilnībā gatava lietošanai.

Kā instalēt CryptoPro datorā, instalējot CryptoPro 4.0

CryptoPro CSP ir šifrēšanas pakalpojumu sniedzējs un nodrošina elektroniskās dokumentācijas un savienojuma aizsardzības juridisko nozīmi. Šis ir galvenais produkts starp CryptoPro produktiem. Par to, kā CryptoPro CSP instalēšana rodas lielākā daļa jautājumu. Lai pareizi instalētu programmu, iesakām iepazīties ar tālāk sniegto informāciju. Lai instalētu šo programmatūru datorā, lietotājam ir jābūt administratora tiesībām. Diskā esošā programmatūra ir jāievieto diskdzinī vai jāizvēlas izplatīšanas mape datorā. Pēc instalēšanas vedņa palaišanas jums jāizvēlas lietojamā valoda. Uzstādīšanas laikā ir iespējams arī izvēlēties aizsardzības līmeni (klasi).

Turpmāka instalēšana tiek veikta saskaņā ar instalēšanas vedņa norādīto darbību izvēli. Tādējādi, iespējams, jums būs jānorāda sērijas atslēga, jākonfigurē papildu sensori un jāpielāgo CIPF, lai izmantotu atslēgu krātuves pakalpojumu. Instalēšana var būt pilnīga vai selektīva atkarībā no lietotāja uzdevumiem. Pielāgota instalēšana palīdzēs instalēt papildu nepieciešamos komponentus. Lai programma darbotos pareizi, pēc instalēšanas ieteicams restartēt datoru.

Kriptoprovider ir informācijas kriptoaizsardzības līdzeklis (), bez kura izmantošana kļūst neiespējama. tiek veidota, pamatojoties uz kriptogrāfiskiem algoritmiem, un šo procesu īstenošana ir iespējama tikai ar CIPF klātbūtni. CryptoPro CSP ir vispopulārākais produkts Krievijas tirgus kriptogrāfijas utilītas. Ar šo programmu strādā lielākā daļa elektroniskās tirdzniecības platformu, valsts informācijas sistēmu (UAIS FST, EGAIS uc) un regulējošo iestāžu, kas pieņem ziņojumus, izmantojot internetu (Federālais nodokļu dienests, Sociālās apdrošināšanas fonds, Krievijas pensiju fonds).

2019. gada septembra beigās CRYPTO-PRO līnijā ir spēkā divas CIPF versijas - 4.0 un 5.0. Abas programmas ir sertificētas un nodrošina pilns komplekts iespējas digitālā paraksta īpašniekiem. Šajā rakstā mēs pievērsīsimies programmatūras funkcijām un īpašībām, licencēšanas funkcijām, instalēšanas un konfigurēšanas procedūrām.

Palīdzēsim iegūt elektronisko parakstu. Konsultācija 24h!

Atstājiet pieprasījumu un saņemiet konsultāciju.

CIPF CryptoPro versija 4.0: īpašības un funkcionalitāte

Valsts portāli un tirdzniecības platformas pieņemot no lietotājiem, ievieto savās vietnēs prasības un instrukcijas darbam ar elektroniskie dokumenti. Papildus , tirgū ir vēl viens populārs kriptovalūtu nodrošinātājs - VipNet CSP. Bet dažas organizācijas (piemēram, Rosreestr) ierobežo lietotāju izvēli un norāda prasībās obligāta lietošana CryptoPro CSP. Arī sertifikācijas iestādes, izsniedzot CEDS sertifikātus, visbiežāk izmanto CryptoPro, tāpēc, ja lietotājs datorā instalē citu kriptovalūtu nodrošinātāju, digitālā paraksta veidošanā var rasties kļūdas.

Programmatūras funkcijas

CryptoPro programmatūra tiek sistemātiski atjaunināta un uzlabota. Jaunākā sertificētā versija (3-bāzes versija). Visus pašreizējos atjauninājumus var izsekot izstrādātāja oficiālajā vietnē sadaļā “Sertifikāti”.

Kripto pakalpojumu sniedzēju ir sertificējis FSB. Tas nozīmē, ka to var izmantot, lai izveidotu elektroniskais paraksts un datu šifrēšana saskaņā ar Federālo likumu-63.

CIPF veic šādas funkcijas:

piešķir juridisku spēku digitālos failus, sertificējis CECP;
novērš datu kompromitēšanu, izmantojot mūsdienīgus kriptogrāfijas šifrēšanas un imitācijas aizsardzības rīkus;
garantē elektronisko failu autentiskumu un nemainīgumu;
atbalsta privāto uzņēmēju un juridisko personu oficiālu autorizāciju interneta platformās un valsts iestāžu tīmekļa portālos.

Bez šifrēšanas pakalpojumu sniedzēja lietotājs nevarēs piedalīties elektroniskajā dokumentu pārvaldībā (EDF) un veikt šādas darbības:

tālvadības pults;
ziņošanas dokumentācijas nosūtīšana Rosstat, Pensiju fondam un citām valsts aģentūrām;
mijiedarbība ar informācijas dienestiem, AIS Valsts pasūtījumu, ĢIS Mājokļu un komunālo dienestu u.c.;
bankas pārskaitījumi un citi finanšu darījumi, kur nepieciešami CEDS;
tiešsaistes pieteikuma iesniegšana dalībai izsolēs saskaņā ar federālajiem likumiem Nr. 223 un Nr. 44;
atbalsts bankrota procedūrām;
mijiedarbība ar korporatīvās elektronisko dokumentu plūsmas dalībniekiem.

No 2019. gada 1. janvāra visas CA izsniedz elektroniskie sertifikāti saskaņā ar jauno standartu (GOST R 34.10-2012). Programmatūra pilnībā atbilst šim standartam un atbalsta jaunus kriptogrāfijas aizsardzības algoritmus.

Sistēmas prasības programmatūras instalēšanai

Lai pilnībā izmantotu visu funkcionalitāte Vienīgais, kas kriptovalūtu nodrošinātājam jādara, ir instalēt sertifikātus datora reģistrā. Parasti CA izsniedz sertifikātus galvenajos zibatmiņas datu nesējos, retos gadījumos tie tiek nosūtīti uz e-pastsīpašnieks.

Sertifikāts ir instalēts programmas CryptoPro sadaļā “Pakalpojums”. Šo procedūru ieteicams veikt saskaņā ar izstrādātāja norādījumiem. Rezultātā sertifikāts jāsaglabā mapē “Personiskais”.

Pēdējā posmā saglabājiet saknes sertifikātu (RC), kas ir pieejams lejupielādei CA vietnē. Šis dokuments tiek saglabāts mapē Trusted. CS veic svarīgu funkciju e-dokumentu plūsmā – tā apliecina, ka sertifikāts iegūts no akreditētas CA.

Pirms instalēšanas jums ir jāsaprot: kas ir ciparparaksts un kāpēc tā instalēšana ir nepieciešama? EDS - elektroniskais personiskais ciparparaksts. Šo ciparu un burtu kopu izmanto dokumentācijas un sertifikātu šifrēšanai dažādi līmeņi. Dokumentu galvenais saturs bieži vien ir pase vai citi personas dati (piemēram, tiesības). Pirms uzstādīšanas šis paraksts, protams, ir jāsaņem. Tas tiek darīts notāra birojā, kas nodarbojas ar elektronisko parakstu un digitālo parakstu.

Ja vēlaties instalēt elektronisko ciparparakstu un apstiprināt drukāšanas licenci, jums ir jāinstalē programma, lai to atpazītu iepriekš. Bez viņas nekas nedarbosies. Bieži vien tas ir CryptoPRO CSP 3.6. Varat to instalēt no diska, iepriekš iegādājoties veikalā, vai instalēt no interneta.

Piezīme! Otrā iespēja ir daudz vienkāršāka. Licencēta versija Programma maksā apmēram divus līdz trīs tūkstošus rubļu.

1. darbība. Uzmanīgi pārbaudiet datus savā datorā un izmantojiet izvēlni Sākt, lai pārbaudītu, vai programma jau nav instalēta iepriekš (īpaši, ja atrodaties šobrīd jūs gatavojaties izmantot ierīci, kas nav jūsu).

ja jums tā nav, pārejiet uz otro darbību;
ja tas joprojām ir ierīcē, tad pārbaudiet produkta versiju, pārbaudiet, vai tas jums ir piemērots (ja nē, tad jums ir jāpārinstalē programma, ja jā, tad atstājiet visu nemainītu), tāpat neaizmirstiet pārliecināties, ka CryptoPRO derīguma termiņš ir beidzies datums nav beidzies! Tas ir ļoti svarīgi.

2. darbība. Ja saprotat, ka šī programma ir jūsu datorā, turpiniet instalēšanu. Dažreiz tas nav gluži vienkārši izdarāms. Jums jāiet uz licencēšanas vietni (tas ir ļoti svarīgi, jo pirātiskā versija nedarbosies pilnībā) un mēģiniet instalēt programmu.

Apmeklējot vietni, jūs redzēsit šādu attēlu.
Šeit jums jāatlasa sleja “Iepriekšēja reģistrācija”.
Noklikšķinot uz šīs saites, jums tiks lūgts aizpildīt veidlapu. Galvenais ir uzrakstīt uzticamus un pilnīgus datus. Pēc reģistrācijas mēs piekrītam līgumam un turpinām lejupielādēt.

3. darbība. Tomēr mēs vēl nelejupielādējam pašu programmu, bet tikai instalācijas fails. Tāpēc pēc faila lejupielādes atveriet to.

4. darbība. Tagad mēs instalējam pašu programmu.

Svarīgi! Dažos gadījumos tā notiek pretvīrusu programma Mēs nepalaidam garām CryptoPRO, uzskatot to par vīrusu vai īpaši bīstamu. Nebaidieties, vienkārši pievienojiet programmu “Uzticama” un instalējiet to tālāk.

4. darbība. Gaidām galīgo lejupielādi!

5. darbība. Lai programma pareizi darbotos jūsu personālais dators, ievadiet savas licences (atslēgas) numuru.

Video — CryptoPro 4.0 instalēšana un kāpēc tas jums nepieciešams

Soli pa solim digitālā paraksta uzstādīšana

1. darbība. Atveriet cilni “Vadības panelis” (izmantojot palielināmo stiklu vai izvēlni “Sākt”).

2. darbība. Mēs palaižam iepriekš instalēto programmu.

3. darbība. Kad palaižam CryptoPRO, mēs tiekam pārcelti uz sākuma ekrāns programmas. Kā redzat, uz tā ir daudz kroku. Mums ir nepieciešama cilne ar nosaukumu “Pakalpojums”.

4. darbība. Tālāk jums ir nepieciešams “Skatīt sertifikātus privātās atslēgas konteinerā”. Atslēgas konteinera nosaukumu nevajadzētu ievadīt manuāli (lai gan, ja vēlaties, varat to izdarīt, tas ir jūsu tiesības), bet ērtības labad noklikšķiniet uz cilnes "Pārlūkot".

5. darbība. Pēc noklikšķināšanas tiks parādīta papildu cilne, kurā jums būs jāizvēlas konteiners, kā arī pieejamais lasītājs. Kad esat izlasījis visu un pārbaudījis datus, noklikšķiniet uz "Labi".

6. darbība. Ja visu izdarījāt pareizi, mēs tiksim novirzīti atpakaļ uz iepriekšējo cilni. Mums vairs nav jāpievieno nekādas izmaiņas, tāpēc pārejiet uz nākamo logu, noklikšķinot uz "Tālāk".

7. darbība Jūs esat pārcēlies uz nākamo cilni. Šeit atrodas absolūti visa personiskā informācija, kas tika šifrēta ar elektronisko ciparparakstu. Varat arī atrast un apskatīt derīguma termiņu. Pārbaudiet arī savas programmas sērijas numuru un parakstu (to nevajadzētu aizmirst). Izvēlieties "Properties".

8. darbība Tagad jums ir jāinstalē jauns sertifikāts.

9. darbība Jūs automātiski tiksit novirzīts uz nākamo cilni. Šeit jums rūpīgi jāizpēta visa informācija. Un, ja jūs tam piekrītat, pārejiet tikai uz nākamo lapu.

10. darbībaŠeit mums ir jāapskata visi sertifikāti, kas ir veikalā. Poga "Pārlūkot" palīdzēs šajā jautājumā.

11. darbība Tā kā mēs šifrējām savus personas datus, atlasiet atbilstošo mapi ar nosaukumu "Personal" un noklikšķiniet uz "Labi".

12. darbība Apsveicam! Jūs esat veiksmīgi instalējis sertifikātu. Lai to pabeigtu, noklikšķiniet uz "Pabeigt" un pagaidiet tikai dažas sekundes.

Jūs varat instalēt gatavus sertifikātus, izmantojot: cietais disks, un no noņemamā datu nesēja. Tagad parunāsim par elektroniskā paraksta instalēšanu no zibatmiņas diska.

Faktiski, izņemot dažas darbības, elektroniskā paraksta kopēšana no zibatmiņas diska neatšķiras no parastās sertifikātu instalēšanas. Pirms instalēšanas jums vienkārši jāievieto parakstītais zibatmiņas disks datorā. Turpmākās darbības pilnībā sakritīs ar parasto uzstādīšanu.

Saknes sertifikāta instalēšana

Kāpēc vispār ir nepieciešama instalēšana? saknes sertifikāts un kur tas tiek ražots? Saknes sertifikāts tiek instalēts koplietojamā krātuvē, lai aizsargātu serveri un veicinātu tā vienmērīgu darbību bez kļūdām vai trūkumiem. Lai instalētu un iegūtu sertifikātu, jums būs nepieciešams TCSP. Šis ir produkta pārbaudes sertifikācijas centrs. Lai piekļūtu centra vietnei, jums būs jāpiesakās lietojumprogrammā kā administratoram. Vietni var bloķēt jūsu pretvīruss, taču tas ir pilnīgi normāli. Jums tas vienkārši jāpievieno uzticamajiem, lai turpmāk nerastos problēmas.

No mūsu jaunā raksta varat uzzināt, kurš no tiem, un arī apsvērt detalizēts apskats labākās programmas.

1. darbība. Pieprasiet sertifikātu.

2. darbība. Kad saņemat atļauju, lejupielādējiet to no centra.

3. darbība. Atveriet sertifikātu un instalējiet saskaņā ar ekrānā redzamajiem norādījumiem (jums nekas nav jādara, vienkārši noklikšķiniet uz pogas "Tālāk" dažas reizes).

Atslēgu instalēšana "reģistrā"

Ja gribi zināt un arī apsvērt detalizēts apraksts programmu, mūsu portālā varat izlasīt jaunu rakstu par to.

1. darbība. Jums ir jākonfigurē reģistrs. Un tikai pēc tam jūs varat sākt instalēt atslēgu.

2. darbība. Kopējiet konteineru, kurā ir atslēgas/atslēga.

3. darbība. Ielīmējiet to reģistrā.

4. darbība. Instalējiet konteineru programmā reģistrā tādā pašā veidā, kā tas tika darīts ar sertifikātu.

CryptoPRO sasalst, instalējot sertifikātu, kas man jādara?

Lai novērstu iespējamu programmu iesaldēšanu, kas negatīvi ietekmēs jūsu paraksta instalēšanu, jums ir nepieciešams:

instalēt licencētu programmatūru;
instalēt licencēta programma, jo pirātiskā versija ļoti bieži sasalst;
pārbaudiet, vai datorā nav vīrusu vai pieejamo atjauninājumu (ja tādi ir, tie ir jānovērš).

Sasalšanu var izraisīt arī:

nepareizi ceļi uz failiem, to neprecizitāte;
ja uzņēmums ir apturējis sertifikātu vai beidzot ir beidzies derīguma termiņš.

Ja neviens no piedāvātajiem iemesliem nav piemērots, sazinieties ar tehnisko atbalstu, kur viņi noteikti jums palīdzēs un novērsīs problēmu.

Video — EDS (digitālā paraksta) instalēšana CryptoPro CSP

CryptoPro CSP 5.0 ir jaunas paaudzes kriptovalūtu nodrošinātājs, kas izstrādā trīs galvenās CryptoPro uzņēmuma produktu līnijas: CryptoPro CSP (klasiskie marķieri un cita pasīvā slepeno atslēgu glabāšana), CryptoPro FKN CSP/Rutoken CSP (neatgūstamas atslēgas uz marķieriem ar drošu ziņojumapmaiņu) un CryptoPro DSS (atslēgas mākonī).

Visas šo līniju produktu priekšrocības CryptoPro CSP 5.0 ir ne tikai saglabātas, bet arī pavairotas: atbalstīto platformu un algoritmu saraksts ir plašāks, ātrāka veiktspēja, ērtāka lietotāja interfeiss. Bet galvenais ir tas, ka darbs ar visiem galvenajiem medijiem, ieskaitot atslēgas mākonī, tagad ir vienots. Lai pārsūtītu lietojumprogrammu sistēmu, kurā jebkuras versijas CryptoPro CSP darbojās, lai atbalstītu atslēgas mākonī vai uz jaunu datu nesēju ar nenoņemamas atslēgas, nav nepieciešama programmatūras pārstrāde - piekļuves interfeiss paliek nemainīgs, un darbs ar atslēgu mākonī notiks tieši tāpat kā ar klasisko atslēgu nesēju.

CryptoPro CSP mērķis

Elektroniskā paraksta ģenerēšana un pārbaude.
Konfidencialitātes nodrošināšana un informācijas integritātes uzraudzība ar tās šifrēšanas un imitācijas aizsardzību.
Savienojumu autentiskuma, konfidencialitātes un imitācijas aizsardzības nodrošināšana, izmantojot un protokolus.
Sistēmas un lietojumprogrammu integritātes uzraudzība programmatūra lai aizsargātu to no nesankcionētām izmaiņām un uzticamas darbības pārkāpumiem.

Atbalstītie algoritmi

CryptoPro CSP 5.0 kopā ar krievu valodām tiek ieviesti ārvalstu kriptogrāfijas algoritmi. Tagad lietotājiem ir iespēja izmantot pazīstamus atslēgu datu nesējus, lai saglabātu RSA un ECDSA privātās atslēgas.

Atbalstītās atslēgas uzglabāšanas tehnoloģijas

Mākoņa marķieris

Kriptoprovider CryptoPro CSP 5.0 pirmo reizi kļuva iespējams izmantot atslēgas, kas saglabātas mākoņpakalpojums CryptoPro DSS, izmantojot CryptoAPI saskarni. Tagad mākonī glabātās atslēgas var viegli izmantot jebkura lietotāja lietojumprogramma, kā arī lielākā daļa Microsoft lietojumprogrammu.

Multivide ar neatgūstamām atslēgām un drošu ziņojumapmaiņu

CryptoPro CSP 5.0 pievieno atbalstu multividei ar neatgūstamām atslēgām, kas ievieš protokolu SESPAKE, ļaujot autentificēties, nepārsūtot lietotāja paroli skaidrā tekstā, un izveidojot šifrētu kanālu ziņojumu apmaiņai starp kriptovalūtu nodrošinātāju un mobilo sakaru operatoru. Uzbrucējs, kas atrodas kanālā starp datu nesēju un lietotāja lietojumprogrammu, nevar ne nozagt autentifikācijas paroli, ne aizstāt parakstītos datus. Izmantojot šādus datu nesējus, tiek pilnībā atrisināta droša darba problēma ar nenoņemamiem taustiņiem.

Uzņēmumi Active, InfoCrypt, SmartPark un Gemalto ir izstrādājuši jaunus drošus marķierus, kas atbalsta šo protokolu (SmartPark un Gemalto, sākot no 5.0 R2 versijas).

Multivide ar nenoņemamiem taustiņiem

Daudzi lietotāji vēlas strādāt ar neatgūstamām atslēgām, bet ne jaunināt marķierus līdz FKN līmenim. Īpaši viņiem pakalpojumu sniedzējs ir pievienojis atbalstu populārajiem atslēgu nesējiem Rutoken EDS 2.0, JaCarta-2 GOST un InfoCrypt VPN-Key-TLS.

CryptoPro CSP 5.0 atbalstīto ražotāju un modeļu saraksts

To datu nesēju ražotāju un modeļu saraksts ar nenoņemamām atslēgām, ko atbalsta CryptoPro CSP 5.0

Uzņēmums	Pārvadātājs
ISBC	Esmart Token GOST
Aktīvi	Rutokens 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Viedkarte Rutoken 2151
	Viedkarte Rutoken EDS 2.0 2100
Aladins R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klasiski pasīvie USB marķieri un viedkartes

Lielākā daļa lietotāju dod priekšroku ātriem, lētiem un ērtiem atslēgu uzglabāšanas risinājumiem. Parasti priekšroka tiek dota žetoniem un viedkartēm bez kriptogrāfiskiem kopprocesoriem. Kā iekšā iepriekšējās versijas nodrošinātājs, CryptoPro CSP 5.0 saglabā atbalstu visiem saderīgajiem medijiem, ko ražo uzņēmumi Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST un SmartPark.

Turklāt, protams, metodes atslēgu glabāšanai Windows reģistrs, cietajā diskā, zibatmiņas diskos visās platformās.

CryptoPro CSP 5.0 atbalstīto ražotāju un modeļu saraksts

Klasisko pasīvo USB marķieru un viedkaršu ražotāju un modeļu saraksts, ko atbalsta CryptoPro CSP 5.0

Uzņēmums	Pārvadātājs
Alioth	SCOne sērija (v5/v6)
Gemalto	Optelio bezkontakta Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rozāna	G&D elements V14 / V15
	G&D 3,45/4,42/4,44/4,45/4,65/4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Aktīvi	Rutokens 2151
	Rutokens S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS zibspuldze
	Viedkarte Rutoken 2151
	Viedkarte Rutoken Lite
	Viedkarte Rutoken EDS SC
	Viedkarte Rutoken EDS 2.0
Aladins R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 angārs
Multisoft	MS_Key ESMART use.5
SmartPark	Maģistra grāds
	R301 Foros
	Oskars
	Oskars 2
	Maģistra Rutokens

CryptoPro rīki

Vairāku platformu (Windows/Linux/macOS) parādījās kā daļa no CryptoPro CSP 5.0 grafiskā lietojumprogramma- "CryptoPro rīki".

Galvenā ideja ir nodrošināt lietotājiem iespēju ērti risināt izplatītas problēmas. Visas galvenās funkcijas ir pieejamas vienkāršs interfeiss- tajā pašā laikā esam ieviesuši arī režīmu pieredzējušiem lietotājiem, kas paver papildu iespējas.

Izmantojot CryptoPro Tools, tiek atrisināti konteineru, viedkaršu un kriptovalūtu nodrošinātāja iestatījumu pārvaldības uzdevumi, kā arī ir pievienota iespēja izveidot un pārbaudīt PKCS#7 elektronisko parakstu.

Atbalstītā programmatūra

CryptoPro CSP ļauj ātri un droši izmantot Krievijas kriptogrāfijas algoritmus šādās standarta lietojumprogrammās:

biroja komplekts Microsoft Office;
pasta serveris Microsoft Exchange un klients Microsoft Outlook;
produktiem Adobe Systems Inc.;
pārlūkprogrammas Yandex.Browser, Sputnik, Internet Explorer ,Mala;
lietojumprogrammu parakstu ģenerēšanas un pārbaudes rīks Microsoft autentifikācijas kods;
tīmekļa serveri Microsoft IIS, nginx, Apache;
Attālās darbvirsmas rīki Microsoft Tālvadības pults Darbvirsma Pakalpojumi;
Microsoft Active Directory.

Integrācija ar CryptoPro platformu

Jau no pirmās izlaišanas tiek nodrošināts atbalsts un saderība ar visiem mūsu produktiem:

CryptoPro CA;
CA pakalpojumi;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operētājsistēmas un aparatūras platformas

Tradicionāli mēs strādājam nepārspējamā plašā sistēmu klāstā:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

aparatūras platformas:

Intel/AMD;
PowerPC;
MIPS (Baikāls);
VLIW (Elbruss);
Sparc.

un virtuālās vides:

Microsoft Hyper-V
VMWare
Oracle virtuālā kaste
RHEV.

Atbalstīts dažādas versijas CryptoPro CSP.

Lai izmantotu CryptoPro CSP ar licenci darba vieta un serveris.

Saskarnes iegulšanai

Integrācijai visu platformu lietojumprogrammās CryptoPro CSP ir pieejams, izmantojot standarta saskarnes kriptogrāfijas rīkiem:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL dzinējs;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Performance katrai gaumei

Daudzu gadu izstrādes pieredze ļauj mums aptvert visus risinājumus, sākot no miniatūrām ARM platēm, piemēram, Raspberry PI, līdz daudzprocesoru serveriem, kuru pamatā ir Intel Xeon, AMD EPYC un PowerPC, perfekti mērogojot veiktspēju.

Normatīvie dokumenti

Pilns normatīvo dokumentu saraksts

Kriptogrāfijas nodrošinātājs izmanto algoritmus, protokolus un parametrus, kas definēti šādos Krievijas standartizācijas sistēmas dokumentos:
R 50.1.113–2016 Informācijas tehnoloģijas. Kriptogrāfiskā aizsardzība informāciju. Kriptogrāfiskie algoritmi, kas papildina elektronisko algoritmu izmantošanu digitālais paraksts un jaukšanas funkcijas" (skatiet arī RFC 7836 "Vadlīnijas par kriptogrāfiskajiem algoritmiem, kas papildina standartu GOST R 34.10-2012 un GOST R 34.11-2012 izmantošanu")
R 50.1.114–2016 “Informācijas tehnoloģija. Kriptogrāfiskās informācijas aizsardzība. Eliptiskās līknes parametri kriptogrāfijas algoritmiem un protokoliem" (skatiet arī RFC 7836 "Vadlīnijas par kriptogrāfiskajiem algoritmiem, kas papildina standartu GOST R 34.10-2012 un GOST R 34.11-2012 izmantošanu")
R 50.1.111–2016 “Informācijas tehnoloģija. Kriptogrāfiskās informācijas aizsardzība. Galvenās informācijas paroles aizsardzība"
R 50.1.115–2016 “Informācijas tehnoloģija. Kriptogrāfiskās informācijas aizsardzība. "Koplietojamo atslēgu ģenerēšanas protokols ar paroles autentifikāciju" (skatiet arī RFC 8133 drošības novērtēto standartizēto paroles autentificēto atslēgu apmaiņas (SESPAKE) protokolu)
Metodiskie ieteikumi TC 26 “Kriptogrāfiskās informācijas aizsardzība” “Šifrēšanas algoritmu komplektu izmantošana, pamatojoties uz GOST 28147-89 transporta slāņa drošības protokolam (TLS)”
Metodiskie ieteikumi TC 26 “Kriptogrāfiskās informācijas aizsardzība” “GOST 28147-89, GOST R 34.11 un GOST R 34.10 algoritmu izmantošana kriptogrāfiskajos ziņojumos CMS formātā”
Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “GOST 28147-89, GOST R 34.11-2012 un GOST R 34.10-2012 izmantošana IKE un ISAKMP atslēgu apmaiņas protokolos”
Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “GOST 28147-89 izmantošana, šifrējot pielikumus IPsec ESP protokolos”
Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “GOST R 34.10, GOST R 34.11 algoritmu izmantošana sertifikātu profilā un sertifikātu atsaukšanas saraksta (CRL) infrastruktūrā publiskās atslēgas X.509"
Tehniskā specifikācija TC 26 “Kriptogrāfiskās informācijas aizsardzība” “PKCS#11 paplašināšana Krievijas standartu GOST R 34.10-2012 un GOST R 34.11-2012 izmantošanai”