Cryptopro csp 3.9 8353 serienummer. Trinn-for-trinn installasjon av programmet uten installasjonsdisk
- Generering av elektroniske signaturnøkler og godkjenningsnøkler
- Generering og verifisering av en elektronisk signatur
- Import av programvaregenererte private ES-nøkler - for å øke sikkerheten deres
- Oppdatering av installasjonsbasen til kryptoleverandøren "CryptoPro CSP"
Egendommer
Hovedfunksjonen (tidligere ble produktet kalt "CryptoPro eToken CSP") er bruken av funksjonell nøkkelbærer-teknologi (FKN).
Funksjonell nøkkelbærer (FKN)- arkitektur av programvare og maskinvareprodukter basert på smartkort eller USB-tokens, implementerer en fundamentalt ny tilnærming for å sikre sikker bruk av en nøkkel på et smartkort eller USB-token.
Takket være tilstedeværelsen av en sikker kommunikasjonskanal mellom tokenet og kryptoleverandøren, overføres en del av de kryptografiske transformasjonene, inkludert lagring av private nøkler og digitale signaturnøkler i ikke-flyttbar form, til et smartkort eller USB-token.
I tillegg til maskinvaregenerering av nøkler, deres sikre lagring og generering av digitale signaturer i mikroprosessoren til nøkkelbæreren, lar FKN-arkitekturen deg effektivt motstå angrep assosiert med erstatning av en hashverdi eller signatur i kommunikasjonskanalen mellom programvaren og maskinvaredeler av CSP.
I "CryptoPro FKN CSP" versjon 3.9 er nøkkelbæreren et spesialutviklet JaCarta CryptoPro-token, presentert i formfaktorene til et smartkort og et USB-token.
Del CIPF "CryptoPro FKN CSP" versjon 3.9 inkluderer et spesialutviklet JaCarta CryptoPro-token med muligheten til å beregne digital signatur ved hjelp av FKN-teknologien til CRYPTO-PRO-selskapet og produsert i formfaktorene til et USB-token (i Nano- eller XL-hus) eller et smartkort.
JaCarta CryptoPro lagrer og bruker private digitale nøkler på en sikker måte, utfører gjensidig autentisering av CSP og token, samt streng tofaktorautentisering av eieren av brukertoken.
Viktige fordeler med JaCarta CryptoPro
- Det er det raskeste symbolet blant FKN-enheter (det er nesten 3 ganger raskere enn eksisterende produkter som arbeider med FKN i hastigheten på elektronisk signaturgenerering - basert på protokollen for måling av ytelsen til FKN-enheter "CRYPTO-PRO" datert 8. desember 2014 ).
- Prinsippet gjaldt Sikker ved design– bruker en sikker mikrokontroller, designet for å være sikker for sikkerhetsformål, har innebygd beskyttelse på både maskinvare- og programvarenivå mot kloning, hacking og alle andre angrep kjent til dags dato.
- Genereringen av ES-nøkler, godkjenningsnøkler, samt opprettelsen av ES skjer innenfor JaCarta CryptoPro-token.
- Bruker en sikker dataoverføringskanal med CryptoPRO FKN CSP-programvaren.
Sammensatt
"CryptoPro FKN CSP" versjon 3.9 består av to nøkkelkomponenter.
1. USB-token eller JaCarta CryptoPro smartkort:
- er en funksjonell nøkkelbærer (FKN), der russisk kryptografi er implementert i maskinvare;
- lar deg trygt lagre og bruke private nøkler;
- genererer en elektronisk signatur "under masken" - K(h), som lar deg beskytte utvekslingskanalen mellom tokenet (smartkortet) og leverandøren av kryptoprogramvare (CSP);
- utfører gjensidig autentisering av CSP og token og streng to-faktor autentisering av brukeren - eieren av token.
2. Kryptoleverandør (CSP):
- er et høynivå programmeringsgrensesnitt (MS CAPI) for eksterne applikasjoner og gir dem et sett med kryptografiske funksjoner;
- fra signaturen "under masken" mottatt fra maskinvaretoken (smartkort) - K(h), "fjerner" masken K(s) og danner en "normal" signatur, forståelig for eksterne applikasjoner
Arkitekturen til "CryptoPro FKN CSP" versjon 3.9
Tekniske egenskaper for JaCarta CryptoPro-token
Mikrokontrollers spesifikasjoner | Produsent | SIKKER INNE |
Modell | AT90SC25672RCT | |
EEPROM minneс | 72 KB | |
Operativsystemets egenskaper | operativsystem | Athena Smartcard Solutions OS755 |
Internasjonale sertifikater | CC EAL4+ | |
Støttede kryptoalgoritmer | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Støttede grensesnitt | USB | Ja |
Kontaktgrensesnitt (ISO7816-3) | T=1 | |
Sikkerhetssertifikater | FSB i Russland | Samsvarssertifikat fra Russlands føderale sikkerhetstjeneste nr. SF/114-2734 Samsvarssertifikat fra Russlands føderale sikkerhetstjeneste nr. SF/114-2735 |
Støttet OS | Microsoft Windows Server 2003 | (32/64-bits plattformer) |
Microsoft Windows Vista | (32/64-bits plattformer) | |
Microsoft Windows 7 | (32/64-bits plattformer) | |
Microsoft Windows Server 2008 | (32/64-bits plattformer) | |
Microsoft Windows Server 2008 R2 | (32/64-bits plattformer) | |
CentOS 5/6 | (32/64-bits plattformer) | |
Linpus Lite 1.3 | (32/64-bits plattformer) | |
Mandriva Server 5 | (32/64-bits plattformer) | |
Oracle Enterprise Linux 5/6 | (32/64-bits plattformer) | |
Åpne SUSE 12 | (32/64-bits plattformer) | |
Red Hat Enterprise Linux 5/6 | (32/64-bits plattformer) | |
SUSE Linux Enterprise 11 | (32/64-bits plattformer) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-bits plattformer) | |
ALT Linux 5/6 | (32/64-bits plattformer) | |
Debian 6 | (32/64-bits plattformer) | |
FreeBSD 7/8/9 | (32/64-bits plattformer) | |
Utførelsestid for kryptografiske operasjoner | Importerer en nøkkel | 3,2 op/s (USB-token), 2,4 op/s (smartkort) |
Opprette en signatur | 5,8 op/s (USB-token), 3,9 op/s (smartkort) | |
Tilgjengelige nøkkelmedier | Smart kort | JaCarta CryptoPro |
USB-token | JaCarta CryptoPro |
Sikkerhetssertifikater
bekrefter at det kryptografiske informasjonsbeskyttelsesverktøyet (CIPF) "CryptoPro FKN CSP" versjon 3.9 (versjon 1) samsvarer med kravene i GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, kravene til FSB i Russland for kryptering (kryptografisk) klasse betyr KS1, krav til elektroniske signaturverktøy, godkjent etter ordre fra FSB i Russland datert 27. desember 2011 nr. 796, etablert for klasse KS1, og kan brukes til kryptografisk beskyttelse (oppretting og administrasjon av nøkkel) informasjon, kryptering av data i RAM-området, beregning av verdihash-funksjonene for data i RAM-området, beskyttelse av TLS-forbindelser, implementering av elektroniske signaturfunksjoner i samsvar med føderal lov av 6. april 2011 nr. 63-FZ "På elektronisk signatur": opprettelse av elektronisk signatur, verifisering av elektronisk signatur, opprettelse av elektronisk signaturnøkkel, opprettelse av nøkkel for verifisering av elektronisk signatur) informasjon som ikke inneholder informasjon som utgjør en statshemmelighet.
bekrefter at det kryptografiske informasjonsbeskyttelsesverktøyet (CIPF) "CryptoPro FKN CSP" versjon 3.9 (versjon 2) samsvarer med kravene i GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, kravene til FSB i Russland for kryptering (kryptografisk) klasse betyr KS2, krav til elektroniske signaturverktøy, godkjent etter ordre fra FSB i Russland datert 27. desember 2011 nr. 796, etablert for KS2-klassen, og kan brukes til kryptografisk beskyttelse (oppretting og administrasjon av nøkkelinformasjon, kryptering av data i RAM-området, beregning av verdihash-funksjonene for data i RAM-området, beskyttelse av TLS-forbindelser, implementering av elektroniske signaturfunksjoner i samsvar med føderal lov av 6. april 2011 nr. 63- FZ "On Electronic Signature": opprettelse av en elektronisk signatur, verifisering av en elektronisk signatur, opprettelse av en elektronisk signaturnøkkel, opprettelse av en nøkkel for å verifisere en elektronisk signatur) informasjon som ikke inneholder informasjon som utgjør en statshemmelighet.
For å installere systemet uten installasjonsdisk må du laste ned og installere alle komponentdistribusjonene fra denne håndboken. Installasjonen må utføres med lokale administratorrettigheter.
Installasjon av CIPF CryptoPro CSP
Last ned og installer CryptoPro CSP-distribusjonen i henhold til den kjøpte lisensen.
Åpne CryptoPro CSP-programmet og skriv inn lisensens serienummer. Avhengig av datamaskinen din, kan dette gjøres på forskjellige måter:
Installere RuToken-driveren
Last ned og installer komponenter for arbeid med RuToken-medier. (hvis sertifikater er lagret på flash media, hopp over dette trinnet). Når du installerer komponenter, koble RuToken fra datamaskinen.
Installerer Capicom
Installerer
Last ned og installerr
Nettleserinstallasjon og konfigurasjon
Systemet fungerer i følgende nettlesere: Internet Explorer versjon ikke lavere enn 11, Mozilla Firefox, Google Chrome, Yandex Browser, Opera.
For installasjon.
For at Internet Explorer skal fungere riktig med Kontur.Extern-systemet, må du kjøre verktøyet for å konfigurere nettleseren.
Du kan også konfigurere nettleseren manuelt. For å gjøre dette, bruk denne.
Kontakt systemadministratoren for å installere andre nettlesere.
Installere Adobe Reader
Last ned og installer Adobe Reader. Bruk lenken til det offisielle Adobe-nettstedet. For å starte installasjonen må du velge operativsystemversjon og språk.
Installere en snarvei
For enkel pålogging, lagre på skrivebordet. Etter at installasjonen er fullført, må du starte datamaskinen på nytt. Før du begynner å jobbe i rapporteringssystemet, ikke glem å installere et signeringssertifikat. Bruk instruksjonene for å installere et personlig sertifikat.
Installasjonen fullført