CryptoPro CSP мақсаты. CryptoPro CSP мақсаты Windows 8.1 үшін CryptoPro 3.9 орнату
- рұқсат беру және құқықтық маңызын қамтамасыз ету электрондық құжаттароларды пайдаланушылар арасында алмасу кезінде электрондық қалыптастыру және тексеру рәсімдерін қолдану арқылы цифрлық қолтаңба(ЭСҚ) сәйкес отандық стандарттарГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- ГОСТ 28147-89 сәйкес оны шифрлау және имитациялауды қорғау арқылы ақпараттың құпиялылығы мен тұтастығын бақылауды қамтамасыз ету; TLS қосылымдарының түпнұсқалығын, құпиялылығын және спуфингін қамтамасыз ету;
- тұтастығын бақылау, жүйе және қолдану бағдарламалық қамтамасыз етуоны рұқсат етілмеген өзгертуден немесе ақаулықтан қорғау үшін; қорғаныс құралдарын реттеуге сәйкес жүйенің негізгі элементтерін басқару.
CryptoPro CSP үшін негізгі тасымалдаушылар
CryptoPro CSPкөппен бірге қолдануға болады негізгі тасымалдаушылар, бірақ көбінесе Windows тізілімі, флэш-дискілер және таңбалауыштар негізгі тасымалдаушылар ретінде пайдаланылады.
бірге пайдаланылатын ең қауіпсіз және ыңғайлы негізгі тасымалдаушылар CryptoPro CSP, белгілер болып табылады. Олар сертификаттарыңызды ыңғайлы және қауіпсіз сақтауға мүмкіндік береді. электрондық қолтаңба. Токендер ұрланған жағдайда да сіздің сертификатыңызды ешкім пайдалана алмайтындай етіп жасалған.
Қолдау көрсетілетін CryptoPro CSP негізгі медиасы:- иілгіш дискілер 3,5";
- MPCOS-EMV процессорлық карталары және PC/SC протоколын қолдайтын смарт-карталарды оқу құралдары (GemPC Twin, Towitoko, Oberthur OCR126 және т.б.) қолданатын ресейлік смарт-карталар (Oscar, RIK);
- Accord 4+ құрылғыларын пайдаланатын DS1993 - DS1996 сенсорлы жады планшеттері, электронды құлып Sable немесе Touch-Memory DALLAS планшетті оқу құрылғысы;
- электрондық кілттербастап USB интерфейсі;
- USB интерфейсі бар алынбалы құрал;
- Windows тізілімі;
CryptoPro CSP үшін сандық қолтаңба сертификаты
CryptoPro CSPГОСТ талаптарына сәйкес берілген барлық сертификаттармен, демек, Ресейдегі Сертификаттау орталықтарымен берілген сертификаттардың көпшілігімен дұрыс жұмыс істейді.
CryptoPro CSP пайдалануды бастау үшін сізге міндетті түрде цифрлық қолтаңба сертификаты қажет болады. Егер сіз ЭЦҚ сертификатын әлі сатып алмасаңыз, сізге кеңес береміз.
Қолдау көрсетілетін Windows операциялық жүйелері
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/итан | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / итания | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / итания | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / итания | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Қолдау көрсетілетін UNIX тәрізді операциялық жүйелер
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 спецификациясы. құрастыру | x86 | x86 | x86 |
Қызыл қалпақ 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
Ресейдің TD OS AIS FSSP (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ATLinux 7 | x86/x64 | x86/x64 | |
ATLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ATLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva сервері 5 Бизнес сервер 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
SUSE 12.2/12.3 ашыңыз | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Қолдау көрсетілетін алгоритмдер
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ГОСТ Р 34.10-2012 Қол қою | 512/1024 бит | ||
ГОСТ Р 34.10-2012 Қолтаңбаны тексеру | 512/1024 бит | ||
ГОСТ Р 34.10-2001 Қол қою | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-2001 Қолды тексеру | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-94 Қол қою | 1024 бит* | ||
ГОСТ Р 34.10-94 Қолтаңбаны тексеру | 1024 бит* | ||
ГОСТ Р 34.11-2012 | 256/512 бит | ||
ГОСТ Р 34.11-94 | 256 бит | 256 бит | 256 бит |
ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит |
* - CryptoPro CSP 3.6 R2 дейін (құрылым 3.6.6497 13.08.2010 ж.) қоса.
CryptoPro CSP лицензия шарттары
CryptoPro CSP сатып алу, сіз аласыз сериялық нөмір, бағдарламаны орнату немесе конфигурациялау кезінде енгізу қажет. Негізгі жарамдылық мерзімі таңдалған лицензияға байланысты. CryptoPro CSP екі нұсқада таратылуы мүмкін: жылдық лицензиямен немесе мәңгілік.
Сатып алған мерзімсіз лицензия , сіз CryptoPro CSP кілтін аласыз, оның жарамдылығы шектелмейді. Сатып алсаңыз, сериялық нөмір аласыз CryptoPro CSP, ол сатып алғаннан кейін бір жыл бойы жарамды болады.
- ES кілттерін және бекіту кілттерін құру
- Электрондық қолтаңбаны қалыптастыру және тексеру
- Бағдарламалық түрде жасалған ES жеке кілттерін импорттау – олардың қауіпсіздігін арттыру үшін
- «CryptoPro CSP» криптопровайдерінің орнату базасын жаңарту
Ерекшеліктер
Негізгі ерекшелігі (бұрын өнім «CryptoPro eToken CSP") функционалды кілт тасымалдаушы (FKN) технологиясын пайдалану болып табылады.
Функционалдық кілтті тасымалдаушы (FKN)- қамтамасыз етудің түбегейлі жаңа тәсілін жүзеге асыратын смарт-карталар немесе USB токендер негізіндегі бағдарламалық және аппараттық өнімдердің архитектурасы. қауіпсіз пайдаланусмарт картадағы немесе USB токеніндегі пернені.
Токен мен криптопровайдер арасында қауіпсіз байланыс арнасының болуына байланысты, криптографиялық түрлендірулердің бір бөлігі, оның ішінде жеке кілттер мен ES кілттерін қайтарылмайтын нысанда сақтау смарт-картаға немесе USB токеніне ауыстырылады.
Кілттерді аппараттық генерациялаудан, оларды қауіпсіз сақтаудан және негізгі тасымалдаушының микропроцессорында ES қалыптастырудан басқа, FKN архитектурасы компьютерлер арасындағы байланыс арнасында хэш мәнін немесе қолтаңбаны ауыстырумен байланысты шабуылдарға тиімді қарсы тұруға мүмкіндік береді. CSP бағдарламалық және аппараттық құралдары.
«CryptoPro FKN CSP» 3.9 нұсқасында смарт-картаның және USB токенінің форма факторларында ұсынылған арнайы әзірленген JaCarta CryptoPro таңбалауышы негізгі тасымалдаушы ретінде әрекет етеді.
Бөлім CIPF "CryptoPro FKN CSP" 3.9 нұсқасы CRYPTO-PRO FKN технологиясы арқылы ES есептеу мүмкіндігі бар және USB токенінің (Nano немесе XL корпусында) немесе смарт-картаның пішін факторларында шығарылатын арнайы әзірленген JaCarta CryptoPro токенін қамтиды.
JaCarta CryptoPro жеке ES кілттерін қауіпсіз сақтайды және пайдаланады, CSP және таңбалауыштың өзара аутентификациясын, сондай-ақ пайдаланушы-токен иесінің күшті екі факторлы аутентификациясын орындайды.
JaCarta CryptoPro негізгі артықшылықтары
- Бұл FKN құрылғыларының ішіндегі ең жылдам токен ( бар өнімдер FKN-мен жұмыс істеу, электрондық қолтаңбаны қалыптастыру жылдамдығы бойынша 3 есеге жуық – 08.12.2014 ж. «CRYPTO-PRO» FKN-құрылғыларының жылдамдығын өлшеу хаттамасы негізінде).
- Принцип қолданылады Дизайн бойынша қауіпсіз- қауіпсіздік мақсатында қауіпсіз болу үшін жасалған қауіпсіз микроконтроллерді пайдаланады, клондау, бұзу және бүгінгі күні белгілі басқа шабуылдардан аппараттық және бағдарламалық жасақтама деңгейінде кірістірілген қорғанысы бар.
- ES кілттерін, бекіту кілттерін генерациялау, сондай-ақ ES құру JaCarta CryptoPro таңбалауышы ішінде орын алады.
- Қауіпсіз деректерді беру арнасын пайдаланады бағдарламалық қамтамасыз ету бөлігі«CryptoPRO FKN CSP».
Құрамы
"CryptoPro FKN CSP" 3.9 нұсқасыекі негізгі компоненттен тұрады.
1. USB таңбалауышы немесе JaCarta CryptoPro смарт картасы:
- функционалдық кілт тасымалдаушысы (FKN) болып табылады, онда ресейлік криптография аппараттық құралда жүзеге асырылады;
- қауіпсіз сақтауға және пайдалануға мүмкіндік береді жеке кілттер EP;
- токен (смарт-карта) мен бағдарламалық криптопровайдер (CSP) арасындағы алмасу арнасын қорғауға мүмкіндік беретін «маска астында» ES – K(h) жасайды;
- CSP және токеннің өзара аутентификациясын және пайдаланушының – токен иесінің күшті екі факторлы аутентификациясын орындайды.
2. Криптопровайдер (CSP):
- үшін жоғары деңгейлі бағдарламалау интерфейсі (MS CAPI). сыртқы қолданбаларжәне оларды криптографиялық функциялар жиынтығымен қамтамасыз етеді;
- аппараттық таңбалауыштан (смарт-картадан) алынған «маска астында» қолтаңбасынан - K(h), масканы K(лар) «алып тастайды» және сыртқы қолданбалар үшін түсінікті «қалыпты» қолтаңбаны қалыптастырады
«CryptoPro FKN CSP» архитектурасы 3.9 нұсқасы
JaCarta CryptoPro токенінің техникалық сипаттамалары
Микроконтроллердің сипаттамалары | Өндіруші | INSIDE Secure |
Үлгі | AT90SC25672RCT | |
EEPROM жады | 72 Кб | |
Операциялық жүйенің техникалық сипаттамалары | Операциялық жүйе | Athena Smartcard шешімдері OS755 |
Халықаралық сертификаттар | CC EAL4+ | |
Қолдау көрсетілетін криптографиялық алгоритмдер | ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94 | |
Қолдау көрсетілетін интерфейстер | USB флеш | Иә |
Байланыс интерфейсі (ISO7816-3) | T=1 | |
Қауіпсіздік сертификаттары | Ресей ФСБ | Ресей ФСБ сәйкестік сертификаты № SF / 114-2734 Ресей ФСБ сәйкестік сертификаты № SF / 114-2735 |
Қолдау көрсетілетін операциялық жүйе | Microsoft Windows сервері 2003 | (32/64 биттік платформалар) |
Microsoft Windows Vista | (32/64 биттік платформалар) | |
Microsoft Windows 7 | (32/64 биттік платформалар) | |
Microsoft Windows Server 2008 | (32/64 биттік платформалар) | |
Microsoft Windows Server 2008 R2 | (32/64 биттік платформалар) | |
CentOS 5/6 | (32/64 биттік платформалар) | |
Linpus Lite 1.3 | (32/64 биттік платформалар) | |
Mandriva сервері 5 | (32/64 биттік платформалар) | |
Oracle Enterprise Linux 5/6 | (32/64 биттік платформалар) | |
SUSE 12 ашыңыз | (32/64 биттік платформалар) | |
Red Hat Enterprise Linux 5/6 | (32/64 биттік платформалар) | |
SUSE Linux Enterprise 11 | (32/64 биттік платформалар) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 биттік платформалар) | |
ALT Linux 5/6 | (32/64 биттік платформалар) | |
Debian 6 | (32/64 биттік платформалар) | |
FreeBSD 7/8/9 | (32/64 биттік платформалар) | |
Криптографиялық операциялардың орындалу уақыты | Негізгі импорт | 3,2 операция/с (USB таңбалауышы), 2,4 оп/с (смарт карта) |
Қолтаңба жасаңыз | 5,8 оп/с (USB таңбалауышы), 3,9 оп/с (смарт карта) | |
Қолжетімді негізгі медиа | смарт карта | JaCarta CryptoPro |
USB таңбалауышы | JaCarta CryptoPro |
Қауіпсіздік сертификаттары
криптографиялық ақпаратты қорғау құралы (CIPF) «CryptoPro FKN CSP» 3.9 нұсқасы (1-нұсқа) ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, Ресей ФСБ талаптарына сәйкестігін растайтын KS1 сыныбының шифрлау (криптографиялық) құралдары үшін Ресей Федералдық қауіпсіздік қызметінің 2011 жылғы 27 желтоқсандағы № 796 бұйрығымен бекітілген электрондық қолтаңба құралдарына қойылатын талаптар KS1 сыныбы үшін белгіленген және криптографиялық қорғау үшін пайдаланылуы мүмкін. (негізгі ақпаратты құру және басқару, аумақта қамтылған мәліметтерді шифрлау). жедел жады, ЖЖҚ аймағында қамтылған деректер үшін хэш функциясының мәнін есептеу, TLS қосылымдарын қорғау, сәйкес электрондық қолтаңба функцияларын жүзеге асыру. федералды заң 2011 жылғы 6 сәуірдегі № 63-ФЗ «Электрондық қолтаңба туралы»: электрондық қолтаңбаны құру, электрондық қолтаңбаны тексеру, электрондық қолтаңба кілтін жасау, электрондық қолтаңбаны тексеру кілтін жасау) электрондық қолтаңбаны құрайтын ақпаратты қамтымайтын ақпарат мемлекеттік құпия.
криптографиялық ақпаратты қорғау құралының (CIPF) «CryptoPro FKN CSP» 3.9 нұсқасы (2-нұсқа) ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, Ресей Федерациясының ФСБ талаптарына сәйкес келетінін растайды. KS2 сыныбының шифрлау (криптографиялық) құралдары, Ресей Федерациясының Федералдық қауіпсіздік қызметінің 2011 жылғы 27 желтоқсандағы № 796 бұйрығымен бекітілген электрондық қолтаңба құралдарына қойылатын талаптар, KS2 сыныбы үшін белгіленген және криптографиялық қорғау үшін пайдаланылуы мүмкін ( негізгі ақпаратты құру және басқару, ЖЖҚ аймағындағы деректерді шифрлау, ЖЖҚ аймағында қамтылған деректерге арналған мән хэш функцияларын есептеу, TLS қосылымдарын қорғау, 6 сәуірдегі Федералдық заңға сәйкес электрондық қолтаңба функцияларын жүзеге асыру, 2011 жылғы № 63-ФЗ «Электрондық қолтаңба туралы»: электрондық қолтаңбаны құру, электрондық қолтаңбаны тексеру, электрондық қолтаңба кілтін жасау, электрондық қолтаңбаны тексеру кілтін жасау) ақпаратты құрайтын ақпаратты қамтымайтын ақпарат мемлекеттік құпия.