Cryptopro csp 3.9 8353 serienummer. Trin-for-trin installation af programmet uden installationsdisk
- Generering af elektroniske signaturnøgler og godkendelsesnøgler
- Generering og verifikation af en elektronisk signatur
- Import af softwaregenererede private ES-nøgler - for at forbedre deres sikkerhed
- Opdatering af installationsbasen for kryptoudbyderen "CryptoPro CSP"
Ejendommeligheder
Hovedfunktionen (tidligere blev produktet kaldt "CryptoPro eToken CSP") er brugen af funktionel nøglebærerteknologi (FKN).
Funktionel nøgleholder (FKN)- arkitektur af software- og hardwareprodukter baseret på chipkort eller USB-tokens, implementering af en fundamentalt ny tilgang til at sikre sikker brug af en nøgle på et chipkort eller USB-token.
Takket være tilstedeværelsen af en sikker kommunikationskanal mellem tokenet og kryptoudbyderen, overføres en del af de kryptografiske transformationer, herunder opbevaring af private nøgler og digitale signaturnøgler i ikke-flytbar form, til et smartkort eller USB-token.
Ud over hardwaregenerering af nøgler, deres sikre lagring og generering af digitale signaturer i nøglebærerens mikroprocessor, giver FKN-arkitekturen dig mulighed for effektivt at modstå angreb forbundet med substitution af en hashværdi eller signatur i kommunikationskanalen mellem softwaren og hardwaredele af CSP'en.
I "CryptoPro FKN CSP" version 3.9 er nøglebæreren et specialudviklet JaCarta CryptoPro-token, præsenteret i formfaktorerne af et smartkort og et USB-token.
En del CIPF "CryptoPro FKN CSP" version 3.9 inkluderer et specialudviklet JaCarta CryptoPro-token med mulighed for at beregne digital signatur ved hjælp af FKN-teknologien fra CRYPTO-PRO-virksomheden og produceret i formfaktorer af et USB-token (i Nano- eller XL-hus) eller et smart-kort.
JaCarta CryptoPro opbevarer og bruger sikkert private digitale nøgler, udfører gensidig autentificering af CSP'en og tokenet, samt streng to-faktor-godkendelse af bruger-token-ejeren.
Vigtigste fordele ved JaCarta CryptoPro
- Det er den hurtigste token blandt FKN-enheder (det er næsten 3 gange hurtigere end eksisterende produkter, der arbejder med FKN i hastigheden af elektronisk signaturgenerering - baseret på protokollen til måling af ydeevnen af FKN-enheder "CRYPTO-PRO" dateret 8. december 2014 ).
- Princippet gjaldt Sikker ved design– bruger en sikker mikrocontroller, designet til at være sikker af sikkerhedsmæssige årsager, har indbygget beskyttelse på både hardware- og softwareniveauer mod kloning, hacking og alle andre angreb, der er kendt til dato.
- Genereringen af ES-nøgler, godkendelsesnøgler samt oprettelsen af ES sker inden for JaCarta CryptoPro-tokenet.
- Bruger en sikker datatransmissionskanal med CryptoPRO FKN CSP-softwaren.
Forbindelse
"CryptoPro FKN CSP" version 3.9 består af to nøglekomponenter.
1. USB-token eller JaCarta CryptoPro-smartkort:
- er en funktionel nøglebærer (FKN), hvor russisk kryptografi er implementeret i hardware;
- giver dig mulighed for sikkert at opbevare og bruge private nøgler;
- genererer en elektronisk signatur "under masken" - K(h), som giver dig mulighed for at beskytte udvekslingskanalen mellem tokenet (smartkortet) og kryptosoftwareudbyderen (CSP);
- udfører gensidig godkendelse af CSP'en og tokenet og streng tofaktorautentificering af brugeren - ejeren af tokenet.
2. Kryptoudbyder (CSP):
- er en programmeringsgrænseflade på højt niveau (MS CAPI) til eksterne applikationer og giver dem et sæt kryptografiske funktioner;
- fra signaturen "under masken" modtaget fra hardware-tokenet (smartkort) - K(h), "fjerner" masken K(s) og danner en "normal" signatur, forståelig for eksterne applikationer
Arkitektur af "CryptoPro FKN CSP" version 3.9
Tekniske karakteristika for JaCarta CryptoPro-token
Mikrocontroller specifikationer | Fabrikant | SIKKER INDE |
Model | AT90SC25672RCT | |
EEPROM hukommelseс | 72 KB | |
Operativsystems egenskaber | operativ system | Athena Smartcard Solutions OS755 |
Internationale certifikater | CC EAL4+ | |
Understøttede kryptoalgoritmer | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Understøttede grænseflader | USB | Ja |
Kontaktgrænseflade (ISO7816-3) | T=1 | |
Sikkerhedscertifikater | Ruslands FSB | Overensstemmelsescertifikat fra Ruslands føderale sikkerhedstjeneste nr. SF/114-2734 Overensstemmelsescertifikat fra Ruslands føderale sikkerhedstjeneste nr. SF/114-2735 |
Understøttet OS | Microsoft Windows Server 2003 | (32/64-bit platforme) |
Microsoft Windows Vista | (32/64-bit platforme) | |
Microsoft Windows 7 | (32/64-bit platforme) | |
Microsoft Windows Server 2008 | (32/64-bit platforme) | |
Microsoft Windows Server 2008 R2 | (32/64-bit platforme) | |
CentOS 5/6 | (32/64-bit platforme) | |
Linpus Lite 1.3 | (32/64-bit platforme) | |
Mandriva Server 5 | (32/64-bit platforme) | |
Oracle Enterprise Linux 5/6 | (32/64-bit platforme) | |
Åbn SUSE 12 | (32/64-bit platforme) | |
Red Hat Enterprise Linux 5/6 | (32/64-bit platforme) | |
SUSE Linux Enterprise 11 | (32/64-bit platforme) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bit platforme) | |
ALT Linux 5/6 | (32/64-bit platforme) | |
Debian 6 | (32/64-bit platforme) | |
FreeBSD 7/8/9 | (32/64-bit platforme) | |
Eksekveringstid for kryptografiske operationer | Import af en nøgle | 3,2 op/s (USB token), 2,4 op/s (smartkort) |
Oprettelse af en signatur | 5,8 op/s (USB-token), 3,9 op/s (smartkort) | |
Tilgængelige nøglemedier | Chipkort | JaCarta CryptoPro |
USB-token | JaCarta CryptoPro |
Sikkerhedscertifikater
bekræfter, at det kryptografiske informationsbeskyttelsesværktøj (CIPF) "CryptoPro FKN CSP" Version 3.9 (version 1) overholder kravene i GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, kravene fra FSB i Rusland for kryptering (kryptografisk) klasse betyder KS1, krav til elektroniske signaturværktøjer, godkendt efter ordre fra FSB i Rusland af 27. december 2011 nr. 796, etableret for klasse KS1, og kan bruges til kryptografisk beskyttelse (oprettelse og styring af nøgle information, kryptering af data indeholdt i RAM-området, beregning af værdi-hash-funktionerne for data indeholdt i RAM-området, beskyttelse af TLS-forbindelser, implementering af elektroniske signaturfunktioner i overensstemmelse med føderal lov af 6. april 2011 nr. 63-FZ "Om elektronisk signatur": oprettelse af en elektronisk signatur, verifikation af en elektronisk signatur, oprettelse af en elektronisk signaturnøgle, oprettelse af en nøgle til verifikation af en elektronisk signatur) information, der ikke indeholder oplysninger, der udgør en statshemmelighed.
bekræfter, at det kryptografiske informationsbeskyttelsesværktøj (CIPF) "CryptoPro FKN CSP" Version 3.9 (version 2) overholder kravene i GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, kravene fra FSB i Rusland for kryptering (kryptografisk) klasse betyder KS2, krav til elektroniske signaturværktøjer, godkendt efter ordre fra FSB i Rusland af 27. december 2011 nr. 796, etableret for klasse KS2, og kan bruges til kryptografisk beskyttelse (oprettelse og styring af nøgle information, kryptering af data indeholdt i RAM-området, beregning af værdi-hash-funktionerne for data indeholdt i RAM-området, beskyttelse af TLS-forbindelser, implementering af elektroniske signaturfunktioner i overensstemmelse med føderal lov af 6. april 2011 nr. 63-FZ "Om elektronisk signatur": oprettelse af en elektronisk signatur, verifikation af en elektronisk signatur, oprettelse af en elektronisk signaturnøgle, oprettelse af en nøgle til verifikation af en elektronisk signatur) information, der ikke indeholder oplysninger, der udgør en statshemmelighed.
For at installere systemet uden en installationsdisk skal du downloade og installere alle komponentdistributionerne fra denne manual. Installationen skal udføres med lokale administratorrettigheder.
Installation af CIPF CryptoPro CSP
Download og installer CryptoPro CSP-distributionen i henhold til den købte licens.
Åbn CryptoPro CSP-programmet og indtast licensens serienummer. Afhængigt af din computer kan dette gøres på forskellige måder:
Installation af RuToken-driveren
Download og installer komponenter til at arbejde med RuToken-medier. (hvis certifikater er gemt på flash-medier, spring dette trin over). Når du installerer komponenter, skal du frakoble RuToken fra din computer.
Installation af Capicom
Installation af Certification Authority-certifikater
Download og installer Certification Authority-certifikater
Browser installation og konfiguration
Systemet fungerer i følgende browsere: Internet Explorer version ikke lavere end 11, Mozilla Firefox, Google Chrome, Yandex Browser, Opera.
Til installation.
For at Internet Explorer skal fungere korrekt med Kontur.Extern-systemet, skal du køre værktøjet for at konfigurere browseren.
Du kan også konfigurere browseren manuelt. For at gøre dette, brug dette.
Kontakt din systemadministrator for at installere andre browsere.
Installation af Adobe Reader
Download og installer Adobe Reader. Brug linket til det officielle Adobe-websted. For at begynde installationen skal du vælge operativsystemets version og sprog.
Installation af en genvej
For at lette login skal du gemme på dit skrivebord. Når installationen er fuldført, skal du genstarte din computer. Inden du begynder at arbejde i rapporteringssystemet, skal du ikke glemme at installere et signeringscertifikat. Brug instruktionerne til at installere et personligt certifikat.
Installation afsluttet