Установка jcp. Криптографическая архитектура Java

Интеграция КриптоПро JCP с архитектурой Java позволяет использовать стандартные процедуры, такие как создание и проверка ЭЦП (в том числе XMLdsig) , шифрование, генерацию ключей, вычисление кодов аутентификации (Message Authentication Code - MAC) в JavaTM Cryptography Extension (JCE) в соответствии со спецификациями Java TM Cryptography Extension (JCE) на различных операционных системах и аппаратных платформах.

Реализация КриптоПро JCP совместима с КриптоПро CSP.

Назначение:

КриптоПро JCP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001, и ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
  • контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Реализуемые алгоритмы:

Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 "Информационная технология. Криптографическая защита информации. Функция хэширования".

Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:

  • ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";
  • ГОСТ Р 34.10-2012"Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".

Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 и ГОСТ 28147-89

Системные требования:

КриптоПро JCP функционирует в следующем окружении:

  • виртуальной машина, удовлетворяющая спецификации Sun Java 2 ™ Virtual Machine;
  • требуется Java SE 6 и выше.

Основные характеристики:

Длина ключей электронной цифровой подписи:

  • закрытый ключ
    • 256 бит при использовании алгоритма ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, 256 бит;
    • 512 бит при использовании алгоритма ГОСТ Р 34.10-2012, 512 бит

  • Открытый ключ:

    • 512 бит при использовании алгоритма ГОСТ Р 34.10-2001;
    • 1024 бита при использовании алгоритма ГОСТ Р 34.10-2012, 512 бит;

Длина ключей, используемых при шифровании:

  • закрытый ключ - 256 бит на базе алгоритма ГОСТ Р 34.10-2001;
  • закрытый ключ - 256 бит на базе алгоритма ГОСТ Р 34.10-2012, 256 бит;
  • закрытый ключ - 512 бит на базе алгоритма ГОСТ Р 34.10-2012, 512 бит;
  • открытый ключ - 512 бит на базе алгоритма ГОСТ Р 34.10-2001;
  • открытый ключ - 512 бит на базе алгоритма ГОСТ Р 34.10-2012, 256 бит;
  • открытый ключ - 1024 бит на базе алгоритма ГОСТ Р 34.10-2012, 512 бит;
  • симметричный ключ - 256 бит;

Типы ключевых носителей:

  • дискеты 3,5";
  • сменные носители с интерфейсом USB;
  • российские интеллектуальные карты (Оскар) с использованием считывателей смарт-карт, поддерживающих интерфейс OpenCard Framework (в том числе протокол PS/SC для Windows): GemPC Twin, Towitoko, Oberthur OCR126 и др.);
  • электронные ключи и смарт-карты eToken;
  • электронные ключи Rutoken;
  • смарт-карты ESMART;
  • директория жесткого диска.

Удостоверяющий центр ОАО «ОЭП» г. Пенза

Инструкция по установке КриптоПро JCP

Редакция 2

05.10.2012

http://ca.oep-penza.ru .

Установка программного обеспечения

Все необходимое программное обеспечение, сертификаты и список отозванных сертификатов есть на сайте http://ca.oep-penza.ru . Установка программного обеспечения должна выполнятся строго в той последовательности в которой она описана в данном руководстве (деинсталляция в обратной последовательности):


  1. Предварительная установка и настройка системы;

  2. Установка КриптоПро JCP;

  3. Запуск панели управления КриптоПро JCP;

  4. Ввод лицензии.

  5. Ошибки, возникающие при работе с КриптоПро JCP и порталом Системы исполнения услуг Пензенской области
Важно: Rutoken нельзя подключать в USB-порт до установки программного обеспечения.

Системные требования к программному обеспечению: Windows 7 , Vista, Windows XP

1 Предварительная установка и настройка системы

Для подписи с помощью алгоритмов ГОСТа 34.10-2001 необходимо использовать СКЗИ КриптоПро JCP версии 1.0.

1.1 Установка Java

Для функционирования СКЗИ КриптоПро JCP версии 1.0 необходимо установить виртуальную машину Java производства «Sun Microsystems» не ниже версии 1.7.

Откройте Панель управления ОС Windows, запустите Java Control Panel.


Выберите вкладку Java и нажмите кнопку View. В окне Java Runtime Environment Settings выберите вкладку System и убедитесь, что установленная версия соответствует рекомендуемой: поле Platform => 1.7.


Если у Вас не установлена виртуальная машина Java необходимой версии перейдите по ссылке произведите загрузку и установку.

1.2 Установка программного обеспечения для Rutoken

Для того чтобы установить драйвер Rutoken, выполните следующую последовательность действий:


  1. Скачать установочный файл нужно с сайта УЦ ОАО «ОЭП» по ссылке http://ca.oep-penza.ru/support/distribs


  1. Распаковать скачанный архив и запустить файл rtDrivers.exe


4. Необходимо нажать установить:

Дождитесь сообщения о выполнении операции.

Устанавливать драйвер RuToken необходимо в зависимости от разрядности используемой операционной системы. После установки драйвера перезагрузите компьютер.

Для проверки правильности установки драйвера RuToken откройте Панель управления ОС Windows. Проверьте наличие панели управления RuToken.


1.3 Настройка переменных среды

Для корректной установки СКЗИ КриптоПро JCP необходимо настроить переменные среды http://www.java.com/ru/download/help/path.xml .



Найдите в списке системную переменную «Path» и нажмите кнопку «Изменить». В конце поля «Значение переменной» добавьте путь до директории, в которой находятся файлы java.exe и javac.exe

Например: C:\Program Files\Java\jre7\bin


Создайте новую системную переменную «JAVA_HOME» и добавьте к ней путь до каталога jre

Например: C:\Program Files\Java\jre7


Запустите командную строку и введите echo %Path%, затем echo %JAVA_HOME%. Проверьте корректность введеных путей.

2 Установка КриптоПроJCP

2.1 С компакт диска КриптоПро JCP скопируйте папку JCP.1.0.52 на жесктий диск Вашей рабочей станции.

2.2 Из папки C:\Windows\system32 скопируйте файл cmd.exe в папку...\JCP.1.0.52\lib на Вашем жестком диске.

2.3 Перейдите в папку...\JCP.1.0.52\lib и запустите cmd.exe от имени администратора системы.


    1. В появившемся окне введите: install.bat %JRE_PATH%
где:

%JRE_PATH% - путь к установленной платформе Java;

install.bat "C:\Program Files\Java\jre7"

В случае удачной установки Вы увидите сообщение «Install finished».

2.5 Загрузите архив Client SIU , доступный по адресу http://ca.oep-penza.ru/support/distribs/kriptopro_jcp и разархивируйте его на жесткий диск.


    1. Запустите файл Client SIU.exe под адмиистраторскими правами.
ВНИМАНИЕ!

Перед установкой убедитесь в том, что на Вашем компьютере установлена Java 1.7.0. (пункт 1.1)

Для работы с порталом Системы исполнения услуг необходимо чтобы в Вашем браузере был включен плагин (модуль) Java.

3 Запуск панели управления КриптоПро JCP


    1. Для запуска панели управления КриптоПро JCP необходимо открыть меню Пуск – Все программы, найти в списке КриптоПро JCP и запустить.

    2. Для подтверждения правильности установки Rutoken для КриптоПро JCP запустите панель управления КриптоПро JCP.
В появившейся на экране оснастке КриптоПро JCP должна присутствовать вкладка Rutoken, а на вкладке Хранилища контейнеров и сертификатов – строчку RutokenStore:

Чтобы проверить работоспособность Rutoken"a откройте его содержимое двойным кликом по строчке RutokenStore, после чего Вы увидите контейнер закрытого ключа. При открывании контейнера программа запросит пароль на Rutoken (указан в карточке отзыва).Внутри контейнера Вы увидите ключ и сертификат.

Примечание: если вкладка Rutoken отсутствует перейдите в папку C:\Program Files\Java\jre7 \rt_JCP и запустите cmd.exe от имени администратора системы.

В появившемся окне введите:

java -jar rtjlib.jar -uninstall

Повторите установку модуля поддержки.

4 Ввод лицензии

Перейдите на вкладку Общие и нажмите кнопку Ввод лицензии .

В поле Организация введите: ОГВ и ОМСУ Пензенской области.

В поле Серийный номер: С ерийный номер из выданной Вам лицензии на право использования СКЗИ «КриптоПро JCP»


Нажмите кнопку Ок , затем Применить .

5 Ошибки, возникающие при работе с КриптоПро JCP и порталом Системы исполнения услуг Пензенской области


Проблема

Причина

Решение

При подписании запроса в СИУ появляется пустое диалоговое окно и больше ничего не происходит.

Отключена поддержка плагина Java.

Включить поддержку плагина (модуля) Java (Java(TM) Platform)

При подписании запроса в СИУ появляется окно с надписью NoClassDefFoundError

Отсутствуют необходимые библиотеки для работы с СИУ

Запустить приложение Client SIU (адрес http://ca.oep-penza.ru/support/distribs/kriptopro_jcp)

Не устанавливается Client SIU

Отсутствует установленная Java 1.7.0

Скачайте Java 1.7.0 по адресу http://www.java.com/ru/download/ и установите.

После запуска установки КриптоПро JCP появляется сообщение

Uninstall failed

Script ERROR


Не достаточно прав

Запустите сmd.exe в каталоге...\JCP.1.0.52\lib с правами администратора и еще раз запустите исполнение команды

install.bat "C:\Program Files\Java\jre7"

КриптоПро JCP - средство криптографической защиты, которое подходит для использования на российских предприятиях самой разной направленность. Данный инструмент реализует алгоритмы защиты, которые полностью соответствуют нормативным актам в законодательстве Российской Федерации. Помимо соответствия законодательству, программа также отвечает всем стандартам технологии Java Cryptography Architecture (JCA). Это незаменимое решение, которое позволит обеспечить безопасность элеронных документов, а также придать им юридической ценности за счет добавление ЭЦП (электронной цифровой подписи). С недавних пор КриптоПро JCP позволяет работать с XMLdsig - специальной цифровой подписью, соответствующей спецификациям W3C.

Программа распространяется в двух версиях, которые отличают друг от друга наличием функции шифрования данных ну и ценником соответственно. В остальном же функционал обеих версий практически полностью идентичны. Если говорить конкретнее, то помимо инструментов для работы с ЭЦП, КриптоПро JCP предлагает также возможность генерации ключей, сертификатов безопасности и кодов аутентификации. Проще говоря, данная программа станет незаменимым решением для компаний, которые перешли на электронный документооборот. Она гарантирует целостность информации и предлагает собственные технологии имитозащиты. Не забыли разработчики и об обеспечении безопасности собственного программного ядра.

Демонстрационная версия КриптоПро JCP позволяет использовать полный функционал программы на протяжении тридцати дней. После этого вам будет предложено приобрести корпоративную лицензию. Цена этой самой лицензии будет напрямую зависеть от количества компьютеров, на которых будет использоваться программа. Обратите внимание, что компания-разработчик предлагает специальные региональные ценники для разных административных единиц РФ.

Программа работает с любыми версиями Windows и имеет минимальные системные требования.

Ключевые особенности

  • реализует механизмы криптографической защиты в соответствии со всеми актуальными ГОСТами и спецификациями;
  • отвечает стандартам MAC и JCE;
  • предоставляет инструменты для работы с цифровой подписью (в том числе XMLdsig);
  • выполняет хэширование данных и генерацию ключей аутентификации;
  • одна из двух доступных версий предлагает функции шифрования данных;
  • совместима со всеми версиями Windows.

КриптоПро JCP - средство криптографической защиты информации, реализующее российские криптографические стандарты, разработанное в соответствии со спецификацией JCA (Java Cryptography Architecture) .

Интеграция КриптоПро JCP с архитектурой Java позволяет использовать стандартные процедуры, такие как создание и проверка ЭЦП (в том числе XMLdsig , CAdES , XAdES) , шифрование, генерацию ключей, вычисление кодов аутентификации (Message Authentication Code - MAC) в JavaTM Cryptography Extension (JCE) в соответствии со спецификациями Java TM Cryptography Extension (JCE) на различных операционных системах и аппаратных платформах.

Реализация КриптоПро JCP совместима с КриптоПро CSP .

Средство криптографической защиты КриптоПро JCP распространяется в двух комплектациях:

  • генерация ключей, формирование и проверка ЭЦП, хэширование данных;
  • генерация ключей, формирование и проверка ЭЦП, хэширование данных, шифрование.

Назначение:

КриптоПро JCP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
  • контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Реализуемые алгоритмы:

Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 "Информационная технология. Криптографическая защита информации. Функция хэширования" и ГОСТ Р 34.11 2012 "Информационная технология. Криптографическая защита информации. Функция хэширования".

Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:

  • ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";
  • ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".

Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

Основные характеристики:

Длина ключей электронной цифровой подписи (ГОСТ Р 34.10-2001):

  • закрытый ключ - 256 бит;
  • открытый ключ - 512 бит при использовании алгоритма ГОСТ Р 34.10-2001;

Длина ключей электронной цифровой подписи (ГОСТ Р 34.10-2012, 256 бит):

  • закрытый ключ - 256 бит;
  • открытый ключ - 512 бит при использовании алгоритма ГОСТ Р 34.10-2012, 256 бит;

Длина ключей электронной цифровой подписи (ГОСТ Р 34.10-2012, 512 бит):

  • закрытый ключ - 512 бит;
  • открытый ключ - 1024 бит при использовании алгоритма ГОСТ Р 34.10-2012, 512 бит;

Длина ключей, используемых при шифровании:

  • закрытый ключ - 256 бит на базе алгоритма ГОСТ Р 34.10-2001;
  • закрытый ключ - 256 бит на базе алгоритма ГОСТ Р 34.10-2012, 256 бит;
  • закрытый ключ - 512 бит на базе алгоритма ГОСТ Р 34.10-2012, 512 бит;
  • открытый ключ - 512 бит на базе алгоритма ГОСТ Р 34.10-2001;
  • открытый ключ - 512 бит на базе алгоритма ГОСТ Р 34.10-2012, 256 бит;
  • открытый ключ - 1024 бит на базе алгоритма ГОСТ Р 34.10-2012, 512 бит;
  • симметричный ключ - 256 бит;

Типы ключевых носителей:

  • дискеты 3,5";
  • сменные носители с интерфейсом USB;
  • российские интеллектуальные карты (Оскар) с использованием считывателей смарт-карт, поддерживающих интерфейс OpenCard Framework (в том числе протокол PC/SC для Windows): GemPC Twin, Towitoko, Oberthur OCR126 и др.);
  • электронные ключи и смарт-карты eToken;
  • электронные ключи Rutoken;
  • смарт-карты ESMART;
  • директория жесткого диска.

Использование:

Криптографическая архитектура Java

Стандартные спецификации Java 7 , предоставляют стройную систему криптографической защиты информации (ПКЗИ). Более подробно эта архитектура развёрнута по следующим ссылкам:

Как использовать

КриптоПро JCP разработан в соответствии с требованиями интерфейса JCA и позволяет создавать новые, надежно защищенные приложения с использованием богатейшего и проверенного временем инструментария Java такого, как Apache XML Security для ЭЦП XML-документов стандарта