Скзи криптопро csp версії 4.0 та вище. Встановлення криптопро
Рішення КриптоПро Рутокен CSP - це спільна розробка компаній «КриптоПро» та «Актив», в якій інтегровані можливості криптопровайдера КриптоПро CSPта USB-токенів Рутокен. Важливою особливістю технології ФКН є поділ криптографічних потужностей між криптопровайдером КриптоПро CSP та Рутокен КП – спеціально адаптованою під технологію ФКН моделлю криптографічного USB-токена, виконаною на базі Рутокен ЕЦП.
Рутокен КП використовується в технології ФКН для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підписуі т. п. Виконання цих операцій на борту токена забезпечує максимально високий рівень безпеки ключової інформації. Рутокен КП використовується і поставляється тільки у складі КриптоПро Рутокен CSP, окремо цей USB-токен не поширюється.
У нової версіїКриптоПро Рутокен CSP, крім Рутокен КП, є підтримка стандартної моделі Рутокен ЕЦП 2.0 для генерації та надійного зберігання ключових пар та контейнерів КриптоПро CSP. Ключова інформація зберігається на Рутокен ЕЦП 2.0 без можливості її вилучення. Використання Рутокен ЕЦП 2.0 у складі КриптоПро Рутокен CSP дає оптимальну за вартістю і можливостями конфігурацію рішення для випадків, коли підвищені вимоги до захисту каналів зв'язку з ключовим носієм не пред'являються.
Рішення КриптоПро Рутокен CSP є наступником СКЗІ КриптоПро CSP та підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на центрі «КриптоПро УЦ», що засвідчує.
Призначення
СКЗІ КриптоПро Рутокен CSP призначений для використання в російських системах PKI, в системах юридично значущого електронного документообігу та інших інформаційних системах, що використовують технології цифровий підпис. В тому числі:
- у системах клієнт-банк під час підпису платіжних доручень;
- у системах захищеного документообігу;
- у системах збору звітності для подання електронному вигляді;
- в органах влади та управління на федеральному та регіональному рівнях;
- в інших випадках, де необхідно забезпечити підвищений захист ключів користувача.
Можливості
- Підтримує всю функціональність СКЗІ КриптоПро CSP 3.9 .
- Забезпечує повну інтеграцію з інфраструктурою PKI, що базується на «КриптоПро УЦ».
- Працює також зі стандартною моделлю Рутокен ЕЦП 2.0.
- З використанням апаратних ресурсів Рутокен КП або Рутокен ЕЦП 2.0 виконуються такі криптографічні операції:
- генерація ключових пар ДЕРЖСТАНДАРТ Р 34.10-2001;
- формування електронного підпису за ГОСТ Р 34.10-2001;
- обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).
- Забезпечує безпечне зберігання та використання закритих ключіввсередині ключового носія без можливості вилучення.
Функціональний ключовий носій
Архітектура ФКН реалізує новий підхід до забезпечення безпечного використанняключової інформації, що зберігається на апаратному носії.
Крім формування електронного підпису та генерації ключів шифрування безпосередньо в мікропроцесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в каналі зв'язку.
Основні переваги ФКН
- Виключена можливість підміни підпису в протоколі обміну, електронний підпис виробляється частинами: спочатку в ключовому носіїпотім остаточно в програмній частині CSP.
- Генерація ключів електронного підпису та ключів узгодження, а також створення електронного підпису усередині ФКН.
- Передача хеш-значення захищеним каналом, що виключає можливість підміни.
- Після створення контейнера ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера, а також не використовуються явно у криптографічних перетвореннях.
- Посилений захист даних під час передачі по відкритому каналу завдяки використанню взаємної аутентифікації ключового носія та програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому не передається PIN-код, а точка на еліптичній кривій.
- Підвищена конфіденційність закритих ключів.
- Ключ може бути згенерований ФКН або завантажуватись ззовні.
- Виконує криптографічні операції на еліптичних кривих безпосередньо ключовим носієм, підтримка російського електронного підпису.
КриптоПРО - це одна з криптографічних утиліт (криптопровайдер). Яка необхідна для генерації електронного цифрового підпису () та роботи із сертифікатами ключа. У цій статті ми детально розберемо процес встановлення програми КріптоПРО на комп'ютер.
Після того як ви придбали ліцензію КриптоПро CSP або вирішили випробувати безкоштовний тримісячний доступ до функцій програми, постає питання, як на комп'ютер?
Як встановити Крипто-ПРО
Відповідь як завжди знаходиться в посібнику користувача, який доступний на офіційному сайті програми, а також додається при покупці ліцензії. Але якщо вже так повелося, що його все одно ніхто не читає, опишемо процес установки по пунктах.
Перший крок: перевірка ПК
На цьому етапі необхідно переконатися, чи не встановлено на вашому комп'ютері. стара версіяцієї програми. Зробити це можна, уважно переглянувши всі пункти меню Пуск на вашому комп'ютері, якщо ви не знайшли в ньому пункт КриптоПРО, то швидше за все це на вашому комп'ютері не встановлювалося.
Якщо ж ви знайшли КриптоПРО у списку програм, переконайтеся, що її версія застаріла, для цього:
- Запустіть КріптоПРО PKI
- Перейдіть на вкладку Керування Ліцензіями – КриптоПРО CSP
- Подивіться номер версії у правому вікні
Якщо версія програми 3.6.**** і вище, то переустановку здійснювати необов'язково і можна розпочати четвертий крок. Якщо вказана версія нижче 3.6.****, видаліть програму за допомогою стандартних засобів Windows та перезавантажте комп'ютер. Далі переходьте до наступного кроку.
Другий крок: завантаження дистрибутива
Заповнити необхідні поля, погодитися з ліцензійною угодоюі перейти на наступну сторінку (на момент написання інструкції вона виглядала так):
Третій крок: встановлення КриптоПРО CSP на комп'ютер
Запустіть завантажений файл і переходьте по кроках установника доки не побачите наступне вікно:
Введіть необхідну інформацію та Серійний номер, який ви отримали, набуваючи ліцензії. Якщо ви бажаєте отримати безкоштовний тестовий доступ, залиште це поле порожнім і натисніть Далі.
 |  |
Після завершення інсталяції перезавантажте комп'ютер. Готово!
Четвертий крок: введення ліцензійного ключа (опційно)
Якщо програма вже встановлена на вашому комп'ютері і вам необхідно лише ввести ліцензійний ключ, пройдіть наступним шляхом.
Програмне забезпечення «КриптоПро CSP»призначено для контролю цілісності системного та прикладного ПЗ, управління ключовими елементами системи відповідно до регламенту засобів захисту, авторизації та забезпечення юридичної значущості електронних документівпід час обміну ними між користувачами. У «КріптоПро CSP» крім самого криптопровайдера входять продукти «КріптоПро TLS», «КріптоПро EAP-TLS», «КріптоПро Winlogon» та «КриптоПро Revocation Provider».
Рішення призначене для:
- авторизації та забезпечення юридичної значущості електронних документів при обміні ними між користувачами, за допомогою використання процедур формування та перевірки електронного підпису (ЕП) відповідно до вітчизняними стандартамиДЕРЖСТАНДАРТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (з використанням ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
- забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту, відповідно до ГОСТ 28147-89;
- забезпечення автентичності, конфіденційності та імітозахисту з'єднань протоколу TLS;
- контролю цілісності системного та прикладного програмного забезпеченнядля його захисту від несанкціонованих змін та порушень правильності функціонування;
- управління ключовими елементами системи відповідно до регламенту засобів захисту.
Реалізовані алгоритми
- Алгоритм виробітку значення хеш-функції реалізовано відповідно до вимог ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 « Інформаційна технологія. Криптографічний захист інформації. Функція хешування».
- Алгоритми формування та перевірки електронного підпису реалізовані відповідно до вимог ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Інформаційна технологія. Криптографічний захист інформації. Процеси формування та перевірки електронного цифрового підпису».
- Алгоритм зашифрування/розшифрування даних та обчислення імітівставки реалізовані відповідно до вимог ГОСТ 28147-89 «Системи обробки інформації. Захист криптографічний».
При генерації закритих та відкритих ключів забезпечено можливість генерації з різними параметрами відповідно до ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При виробленні значення хеш-функції та шифруванні забезпечено можливість використання різних вузлів заміни відповідно до ГОСТ Р 34.11-94 та ГОСТ 28147-89.
Типи ключових носіїв, що підтримуються
- дискети 3,5;
- смарт-картки з використанням зчитувачів смарт-карток, що підтримує протокол PС/SC;
- таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок«Соболь», «Криптон» або пристрій для читання таблеток Touch-Memory DALLAS (тільки в Windows версії);
- електронні ключіз інтерфейсом USB(USB-токени);
- змінні носії з USB;
- реєстр ОС Windows;
- файли ОС Solaris/Linux/FreeBSD.
| CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
|---|---|---|---|---|
| Windows Server 2016 | x64* | x64** | x64 | |
| Windows 10 | x86/x64* | x86/x64** | x86/x64 | |
| Windows Server 2012 R2 | x64 | x64 | x64 | |
| Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
| Windows Server 2012 | x64 | x64 | x64 | x64 |
| Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
| Windows Server 2008 R2 | x64 / itanium | x64 | x64 | x64 |
| Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
| Windows Server 2008 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
| Windows Vista | x86/x64 | x86/x64 | ||
| Windows Server 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
| Windows Server 2003 | x86/x64/itanium | x86/x64 | x86/x64 | x86/x64 |
| Windows XP | x86/x64 | |||
| Windows 2000 | x86 |
CSP КриптоПро - це надійне комерційне програмний засіб, призначене для додавання та перевірки криптографічного захистуна важливих документах та інших файлах, які потребують електронного цифрового підпису (ЕПЦ). Програма призначена насамперед для компаній, які перейшли на електронний документообіг. Завдяки їй можна забезпечити юридичну силу окремих цінних паперів, представлених виключно в цифровому вигляді. По суті, цифровий підпис є аналогом мокрого друку для фізичних документів.
Дане рішення дотримується всіх діючих ГОСТів, що регламентують контроль інформації та цілісність даних при передачі. Для управління використовуваними алгоритмами безпеки в CSP КриптоПро передбачений спеціальним менеджером, який також відповідає за налаштування інших параметрів роботи програми. Крім нього, у комплект криптопровайдера включені інструменти, які відповідають за "видачу" і перевірку сертифікатів. Ще у складі є модуль КриптоПро Winlogon. Його основне завдання полягає у здійсненні початкової автентифікації нових користувачів у середовищі Windows. В основі роботи цього компонента лежить протокол Kerberos V5, а авторизація відбувається після перевірки сертифіката USB-токена, смарт-карти або будь-якого іншого ключового носія, що використовується на підприємстві. Взагалі крипропровайдер дозволяє використовувати самі різні типиключових носіїв. Для компаній, що використовують відносно-старе комп'ютерне обладнання, передбачена навіть можливість використання дискет у форматі 3,5.
Виходячи з того, що перед нами виключно комерційне програмне рішення, Неважко здогадатися, що воно є платним. Хоча розробник КриптоПро люб'язно надає демонстраційну версію свого інструменту, використовувати яку можна лише перші тридцять днів. Після закінчення цього періоду потрібно буде придбати ліцензію.
Ключові особливості
- містить інструменти додавання та перевірки електронного цифрового підпису (ЕПЦ);
- вміє додавати та перевіряти видані цифрові сертифікати;
- надає юридичну вагу електронним копіямдокументів;
- може здійснювати аутентифікацію після перевірки сертифіката на ключовому носії;
- забезпечує контроль цілісності переданої інформації;
- алгоритм, що застосовується для вироблення хеш-сум та інші алгоритми, що використовуються програмою, повністю відповідають цим ГОСТам.
Для встановлення системи без інсталяційного дисканеобхідно завантажити та встановити всі дистрибутиви компонентів з цієї інструкції. Встановлення необхідно виконувати з правами локального адміністратора.
Установка СКЗІ КриптоПро CSP
Завантажте та встановіть дистрибутив КриптоПро CSP згідно з придбаною ліцензією.
Відкрийте програму КриптоПро CSP та введіть серійний номерліцензії. Залежно від комп'ютера, це можна зробити різними способами:
Інсталяція драйвера RuToken
Завантажте та встановіть компоненти для роботи з носієм RuToken. (якщо сертифікати зберігаються на flash-носії пропустіть цей крок). Під час встановлення компонентів відключіть RuToken від комп'ютера.
Встановлення Capicom
Встановлення сертифікатів центру посвідчення
Завантажте та встановіть сертифікати посвідчувального центру
Встановлення та налаштування браузера
Система працює у наступних браузерах: Internet Explorer версіїне нижче 11, Mozilla Firefox, Google Chrome, Яндекс.Браузер, Opera.
Для установки .
Для коректної роботи Internet Explorerз системою Контур.Екстерн необхідно запустити утиліту для налаштування браузера.
Також можна налаштувати браузер вручну. Для цього скористайтеся даною.
З питань інсталяції інших браузерів зверніться до свого системного адміністратора.
Встановлення Adobe Reader
Завантажте та встановіть Adobe Reader. Скористайтеся посиланням на офіційний сайт Adobe. Для початку встановлення необхідно вибрати версію операційної системита мова.
Установка ярлика
Для зручності входу в систему збережіть на робочий стіл. Після завершення інсталяції необхідно перезавантажити комп'ютер. Перед початком роботи в системі звітування не забудьте встановити сертифікат підпису. Скористайтеся інструкцією зі встановлення особистого сертифіката.
Установка завершена
