Cryptopro 3.9-ийн хамгийн сүүлийн хувилбар. CryptoPro CSP-ийн зорилго
- зөвшөөрөл олгох, хуулийн хүчинтэй байдлыг хангах цахим баримт бичигтэдгээрийг хэрэглэгчдийн хооронд солилцохдоо цахим хэлбэрийг үүсгэх, баталгаажуулах журмыг ашиглах замаар цахим гарын үсэг(EDS) -ийн дагуу дотоодын стандартуудГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- ГОСТ 28147-89 стандартын дагуу нууцлалыг хангах, мэдээллийн бүрэн бүтэн байдлыг шифрлэх, дуурайлган хамгаалах замаар хянах; TLS холболтын жинхэнэ байдал, нууцлал, дүр эсгэх хамгаалалтыг хангах;
- бүрэн бүтэн байдлын хяналт, систем ба хэрэглээ програм хангамжтүүнийг зөвшөөрөлгүй өөрчлөх, хэвийн үйл ажиллагааг тасалдуулахаас хамгаалах; хамгаалалтын тоног төхөөрөмжийн дүрэм журмын дагуу системийн гол элементүүдийг удирдах.
CryptoPro CSP-ийн гол медиа
CryptoPro CSPнь олон гол зөөвөрлөгчтэй хамт ашиглагдаж болох боловч ихэнхдээ Windows бүртгэл, флаш диск болон жетонуудыг гол зөөвөрлөгч болгон ашигладаг.
Хамтдаа ашиглагддаг хамгийн найдвартай, тохиромжтой гол медиа CryptoPro CSP, тэмдэг юм. Эдгээр нь танд гэрчилгээгээ хялбар, найдвартай хадгалах боломжийг олгодог цахим гарын үсэг. Токенуудыг хулгайлсан ч таны гэрчилгээг хэн ч ашиглах боломжгүй байхаар зохион бүтээсэн.
CryptoPro CSP-ийн дэмждэг гол медиа:- уян диск 3.5";
- PC/SC протокол (GemPC Twin, Towitoko, Oberthur OCR126 гэх мэт)-ийг дэмждэг ухаалаг карт уншигч ашиглан MPCOS-EMV процессор картууд болон Оросын ухаалаг картууд (Оскар, RIK);
- Touch-Memory DS1993 - Accord 4+ төхөөрөмж, Sobol цахим түгжээ эсвэл Touch-Memory DALLAS таблет уншигч ашигладаг DS1996 таблетууд;
- электрон түлхүүрүүд USB интерфейстэй;
- USB интерфейстэй зөөврийн зөөвөрлөгч;
- Windows үйлдлийн системийн бүртгэл;
CryptoPro CSP-д зориулсан дижитал гарын үсгийн гэрчилгээ
CryptoPro CSPГОСТ-ын шаардлагын дагуу олгогдсон бүх гэрчилгээтэй, тиймээс ОХУ-ын Гэрчилгээжүүлэх байгууллагаас олгосон ихэнх гэрчилгээтэй зөв ажилладаг.
CryptoPro CSP-ийг ашиглаж эхлэхийн тулд танд дижитал гарын үсгийн гэрчилгээ хэрэгтэй болно. Хэрэв та тоон гарын үсгийн гэрчилгээг хараахан худалдаж аваагүй байгаа бол үүнийг хийхийг зөвлөж байна.
Дэмжигдсэн Windows үйлдлийн системүүд
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
UNIX-тэй төстэй үйлдлийн системүүдийг дэмждэг
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 техникийн үзүүлэлт. угсралт | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
ОХУ-ын TD OS AIS FSSP (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva сервер 5 Бизнес сервер 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3-г нээнэ үү | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Дэмжигдсэн алгоритмууд
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ГОСТ Р 34.10-2012 Гарын үсэг үүсгэх | 512/1024 бит | ||
ГОСТ Р 34.10-2012 Гарын үсэг баталгаажуулах | 512/1024 бит | ||
ГОСТ Р 34.10-2001 Гарын үсэг үүсгэх | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-2001 Гарын үсэг баталгаажуулах | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-94 Гарын үсэг үүсгэх | 1024 бит* | ||
ГОСТ Р 34.10-94 Гарын үсгийн баталгаажуулалт | 1024 бит* | ||
ГОСТ R 34.11-2012 | 256/512 бит | ||
ГОСТ R 34.11-94 | 256 бит | 256 бит | 256 бит |
ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит |
* - CryptoPro CSP 3.6 R2 (2010-08-13-ны өдрийн 3.6.6497 хувилбар) хүртэл.
CryptoPro CSP лицензийн нөхцөл
CryptoPro CSP-ийг худалдаж авснаар та авах болно серийн дугаар, та програмыг суулгах эсвэл тохируулах явцад оруулах хэрэгтэй. Түлхүүрийн хүчинтэй байх хугацаа нь сонгосон лицензээс хамаарна. CryptoPro CSP-ийг жилийн болон байнгын лицензтэй гэсэн хоёр хувилбараар тарааж болно.
Худалдан авсан байнгын лиценз, та хүчинтэй байх хугацаа нь хязгаарлагдахгүй CryptoPro CSP түлхүүрийг хүлээн авах болно. Хэрэв та худалдаж авбал серийн дугаар хүлээн авах болно CryptoPro CSP, энэ нь худалдан авснаас хойш нэг жилийн хугацаанд хүчинтэй байх болно.
- Цахим гарын үсгийн түлхүүр, зөвшөөрлийн түлхүүрийг бий болгох
- Цахим гарын үсэг үүсгэх, баталгаажуулах
- Програм хангамжаар үүсгэгдсэн хувийн ES түлхүүрүүдийг импортлох - тэдгээрийн аюулгүй байдлыг сайжруулах
- "CryptoPro CSP" криптопровайдерын суулгацын суурийг шинэчилж байна.
Онцлог шинж чанарууд
Гол онцлог нь (өмнө нь бүтээгдэхүүнийг "CryptoPro eToken CSP" гэж нэрлэдэг байсан) функциональ түлхүүр зөөгч (FKN) технологийг ашиглах явдал юм.
Функциональ түлхүүр зөөгч (FKN)- ухаалаг карт эсвэл USB жетон дээр суурилсан програм хангамж, техник хангамжийн бүтээгдэхүүний архитектур, хангахад цоо шинэ хандлагыг хэрэгжүүлэх. аюулгүй ашиглахухаалаг карт эсвэл USB жетон дээрх түлхүүр.
Токен болон крипто үйлчилгээ үзүүлэгчийн хооронд аюулгүй харилцааны суваг байгаа тул криптографийн өөрчлөлтүүдийн нэг хэсэг, түүний дотор хувийн түлхүүрүүд болон дижитал гарын үсгийн түлхүүрүүдийг зөөврийн бус хэлбэрээр хадгалах нь ухаалаг карт эсвэл USB жетон руу шилждэг.
Түлхүүрүүдийн техник хангамж, тэдгээрийн найдвартай хадгалалт, дижитал гарын үсгийг түлхүүр зөөгчийн микропроцессорт бий болгохоос гадна FKN архитектур нь програм хангамжийн хоорондын харилцааны суваг дахь хэш утга эсвэл гарын үсэг солихтой холбоотой халдлагыг үр дүнтэй эсэргүүцэх боломжийг олгодог. болон CSP-ийн техник хангамжийн хэсгүүд.
"CryptoPro FKN CSP" хувилбар 3.9-д гол зөөгч нь тусгайлан боловсруулсан JaCarta CryptoPro токен бөгөөд ухаалаг карт болон USB жетон хэлбэрээр илэрхийлэгддэг.
Хэсэг CIPF "CryptoPro FKN CSP" хувилбар 3.9 CRYPTO-PRO компанийн FKN технологийг ашиглан тоон гарын үсгийг тооцоолох чадвартай, тусгайлан боловсруулсан JaCarta CryptoPro токен багтсан бөгөөд USB жетон (Nano эсвэл XL орон сууцанд) эсвэл смарт карт хэлбэрээр үйлдвэрлэсэн.
JaCarta CryptoPro нь хувийн дижитал түлхүүрүүдийг найдвартай хадгалж, ашигладаг, CSP болон токеныг харилцан баталгаажуулах, мөн хэрэглэгчийн токен эзэмшигчийн хоёр хүчин зүйлийн баталгаажуулалтыг гүйцэтгэдэг.
JaCarta CryptoPro-ийн гол давуу талууд
- Энэ нь 2014 оны 12-р сарын 8-ны өдрийн "CRYPTO-PRO" FKN төхөөрөмжүүдийн гүйцэтгэлийг хэмжих протоколд үндэслэн FKN төхөөрөмжүүдийн дундах хамгийн хурдан токен юм (энэ нь FKN-тэй ажилладаг одоо байгаа бүтээгдэхүүнүүдээс цахим гарын үсэг үүсгэх хурдаар бараг 3 дахин хурдан юм. ).
- Хэрэглэсэн зарчим Дизайнаар найдвартай хамгаална– Аюулгүй байдлын үүднээс аюулгүй байхаар бүтээгдсэн, аюулгүй микроконтроллер ашигладаг, клончлох, хакердах болон өнөөг хүртэл мэдэгдэж байгаа бусад бүх халдлагаас техник хангамж болон програм хангамжийн түвшинд суурилуулсан хамгаалалттай.
- ES түлхүүрүүд, зөвшөөрлийн түлхүүрүүд, мөн ES-г бий болгох нь JaCarta CryptoPro токен дотор явагддаг.
- CryptoPRO FKN CSP программ хангамжтай аюулгүй өгөгдөл дамжуулах сувгийг ашигладаг.
Нийлмэл
"CryptoPro FKN CSP" хувилбар 3.9хоёр үндсэн бүрэлдэхүүн хэсгээс бүрдэнэ.
1. USB токен эсвэл JaCarta CryptoPro ухаалаг карт:
- нь Оросын криптографийг техник хангамжид хэрэгжүүлдэг функциональ түлхүүр зөөгч (FKN) юм;
- хувийн түлхүүрүүдийг найдвартай хадгалах, ашиглах боломжийг танд олгоно;
- "маск дор" цахим гарын үсэг үүсгэдэг - K(h), энэ нь жетон (ухаалаг карт) болон крипто програм хангамжийн үйлчилгээ үзүүлэгч (CSP) хоорондын солилцооны сувгийг хамгаалах боломжийг олгодог;
- нь CSP болон жетоныг харилцан баталгаажуулах бөгөөд токен эзэмшигчийн хоёр хүчин зүйлийн баталгаажуулалтыг гүйцэтгэдэг.
2. Crypto Provider (CSP):
- өндөр түвшинд байна програм хангамжийн интерфейс(MS CAPI) нь гадны програмуудад зориулагдсан бөгөөд тэдгээрийг криптографийн багц функцээр хангадаг;
- Техник хангамжийн токен (ухаалаг карт) - K(h) -аас хүлээн авсан "маск дор" гарын үсгээс K(h) маскыг "арилуулж", гадны хэрэглээнд ойлгомжтой "хэвийн" гарын үсгийг бүрдүүлнэ.
"CryptoPro FKN CSP" 3.9 хувилбарын архитектур
JaCarta CryptoPro жетоны техникийн шинж чанарууд
Микроконтроллерийн техникийн үзүүлэлтүүд | Үйлдвэрлэгч | INSIDE Secure |
Загвар | AT90SC25672RCT | |
EEPROM санах ойс | 72 КБ | |
Үйлдлийн системийн онцлог | үйлдлийн систем | Athena Smartcard Solutions OS755 |
Олон улсын гэрчилгээ | CC EAL4+ | |
Дэмжигдсэн крипто алгоритмууд | ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94 | |
Дэмжигдсэн интерфэйсүүд | USB | Тиймээ |
Холбоо барих интерфейс (ISO7816-3) | T=1 | |
Аюулгүй байдлын гэрчилгээ | ОХУ-ын ФСБ | ОХУ-ын Холбооны аюулгүй байдлын албаны тохирлын гэрчилгээ No SF/114-2734 ОХУ-ын Холбооны аюулгүй байдлын албаны тохирлын гэрчилгээ No SF/114-2735 |
Дэмжигдсэн үйлдлийн систем | Microsoft Windows сервер 2003 | (32/64 битийн платформууд) |
Microsoft Windows Vista | (32/64 битийн платформууд) | |
Microsoft Windows 7 | (32/64 битийн платформууд) | |
Microsoft Windows Server 2008 | (32/64 битийн платформууд) | |
Microsoft Windows Server 2008 R2 | (32/64 битийн платформууд) | |
CentOS 5/6 | (32/64 битийн платформууд) | |
Linpus Lite 1.3 | (32/64 битийн платформууд) | |
Mandriva сервер 5 | (32/64 битийн платформууд) | |
Oracle Enterprise Linux 5/6 | (32/64 битийн платформууд) | |
SUSE 12-г нээнэ үү | (32/64 битийн платформууд) | |
Red Hat Enterprise Linux 5/6 | (32/64 битийн платформууд) | |
SUSE Linux Enterprise 11 | (32/64 битийн платформууд) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 битийн платформууд) | |
ALT Linux 5/6 | (32/64 битийн платформууд) | |
Debian 6 | (32/64 битийн платформууд) | |
FreeBSD 7/8/9 | (32/64 битийн платформууд) | |
Криптографийн үйлдлүүдийг гүйцэтгэх хугацаа | Түлхүүрийг импортлож байна | 3.2 op/s (USB token), 2.4 op/s (ухаалаг карт) |
Гарын үсэг үүсгэх | 5.8 op/s (USB token), 3.9 op/s (ухаалаг карт) | |
Боломжтой гол медиа | Ухаалаг карт | JaCarta CryptoPro |
USB токен | JaCarta CryptoPro |
Аюулгүй байдлын гэрчилгээ
криптограф мэдээлэл хамгаалах хэрэгсэл (CIPF) "CryptoPro FKN CSP" хувилбар 3.9 (хувилбар 1) нь ГОСТ 28147-89, ГОСТ R 34.11-94, ГОСТ R 34.10-2001, ОХУ-ын ФСБ-ын шаардлагад нийцэж байгааг баталж байна. шифрлэлтийн (криптографийн) ангиллын хэрэгсэлд KS1, цахим гарын үсгийн хэрэгсэлд тавигдах шаардлага, ОХУ-ын ФСБ-ын 2011 оны 12-р сарын 27-ны өдрийн 796 тоот тушаалаар батлагдсан, KS1 ангилалд зориулагдсан бөгөөд криптографийн хамгаалалтад (түлхүүрийг үүсгэх, удирдахад) ашиглаж болно. мэдээлэл, тухайн бүс нутагт агуулагдах өгөгдлийн шифрлэлт санамсаргүй хандалт санах ой, RAM хэсэгт агуулагдах өгөгдлийн хэш функцийн утгыг тооцоолох, TLS холболтыг хамгаалах, 2011 оны 4-р сарын 6-ны өдрийн 63-ФЗ "Цахим гарын үсгийн тухай" Холбооны хуулийн дагуу цахим гарын үсгийн функцийг хэрэгжүүлэх: цахим гарын үсэг үүсгэх. гарын үсэг, баталгаажуулах цахим гарын үсэг, цахим гарын үсгийн түлхүүр үүсгэх, цахим гарын үсгийг баталгаажуулах түлхүүр бий болгох) төрийн нууцад хамаарах мэдээлэл агуулаагүй мэдээлэл.
криптограф мэдээлэл хамгаалах хэрэгсэл (CIPF) "CryptoPro FKN CSP" хувилбар 3.9 (хувилбар 2) нь ГОСТ 28147-89, ГОСТ R 34.11-94, ГОСТ R 34.10-2001, ОХУ-ын ФСБ-ын шаардлагад нийцэж байгааг баталж байна. шифрлэлтийн (криптографийн) ангиллын KS2 хэрэгсэл, ОХУ-ын ФСБ-ын 2011 оны 12-р сарын 27-ны өдрийн 796 тоот тушаалаар батлагдсан цахим гарын үсгийн хэрэгсэлд тавигдах шаардлага, KS2 ангилалд зориулагдсан бөгөөд криптографийн хамгаалалтад ашиглаж болно (бүтээх, удирдах). гол мэдээлэл, RAM талбарт агуулагдах өгөгдлийг шифрлэх, RAM-д агуулагдах өгөгдлийн утгын хэш функцийг тооцоолох, TLS холболтыг хамгаалах, 2011 оны 4-р сарын 6-ны өдрийн 63-р Холбооны хуулийн дагуу цахим гарын үсгийн функцийг хэрэгжүүлэх. "Цахим гарын үсгийн тухай" FZ: цахим гарын үсэг үүсгэх, цахим гарын үсгийг шалгах, цахим гарын үсгийн түлхүүр үүсгэх, цахим гарын үсгийг баталгаажуулах түлхүүр бий болгох) төрийн нууцыг агуулсан мэдээлэл агуулаагүй мэдээлэл.