Numer seryjny Cryptopro csp 3.9 8353. Instalacja programu krok po kroku bez dysku instalacyjnego
- Generowanie kluczy podpisu elektronicznego i kluczy zatwierdzających
- Generowanie i weryfikacja podpisu elektronicznego
- Import wygenerowanych programowo kluczy prywatnych ES – w celu zwiększenia ich bezpieczeństwa
- Aktualizacja bazy instalacyjnej dostawcy kryptowalut „CryptoPro CSP”
Osobliwości
Główną cechą (wcześniej produkt nazywał się „CryptoPro eToken CSP”) jest wykorzystanie technologii funkcjonalnego nośnika klucza (FKN).
Funkcjonalny brelok do kluczy (FKN)- architektura produktów programowych i sprzętowych opartych na kartach inteligentnych lub tokenach USB, wdrażająca zasadniczo nowe podejście do zapewnienia bezpiecznego użycia klucza na karcie inteligentnej lub tokenie USB.
Dzięki obecności bezpiecznego kanału komunikacji pomiędzy tokenem a dostawcą kryptowalut część przemian kryptograficznych, w tym przechowywanie kluczy prywatnych i kluczy podpisu cyfrowego w formie niewymiennej, przenoszona jest na kartę inteligentną lub token USB.
Oprócz sprzętowego generowania kluczy, ich bezpiecznego przechowywania i generowania podpisów cyfrowych w mikroprocesorze nośnika klucza, architektura FKN pozwala skutecznie przeciwstawić się atakom związanym z podstawieniem wartości skrótu lub podpisu w kanale komunikacyjnym pomiędzy oprogramowaniem i części sprzętowe CSP.
W wersji 3.9 „CryptoPro FKN CSP” kluczowym nośnikiem jest specjalnie opracowany token JaCarta CryptoPro, prezentowany w postaci karty inteligentnej i tokena USB.
Część CIPF „CryptoPro FKN CSP” wersja 3.9 zawiera specjalnie opracowany token JaCarta CryptoPro z możliwością obliczania podpisu cyfrowego z wykorzystaniem technologii FKN firmy CRYPTO-PRO i produkowany w formie tokena USB (w obudowie Nano lub XL) lub karty inteligentnej.
JaCarta CryptoPro bezpiecznie przechowuje i wykorzystuje prywatne klucze cyfrowe, przeprowadza wzajemne uwierzytelnianie CSP i tokena, a także ścisłe uwierzytelnianie dwuskładnikowe właściciela tokena użytkownika.
Kluczowe zalety JaCarta CryptoPro
- Jest to najszybszy token wśród urządzeń FKN (jest prawie 3 razy szybszy od istniejących produktów współpracujących z FKN pod względem szybkości generowania podpisu elektronicznego – w oparciu o Protokół pomiaru wydajności urządzeń FKN „CRYPTO-PRO” z dnia 8 grudnia 2014 r. ).
- Zasada zastosowana Bezpieczne zgodnie z projektem– wykorzystuje bezpieczny mikrokontroler, zaprojektowany tak, aby był bezpieczny ze względów bezpieczeństwa, posiada wbudowaną ochronę zarówno na poziomie sprzętowym, jak i programowym przed klonowaniem, hackowaniem i wszystkimi innymi znanymi dotychczas atakami.
- Generowanie kluczy ES, kluczy zatwierdzających, a także tworzenie ES odbywa się w ramach tokena JaCarta CryptoPro.
- Wykorzystuje bezpieczny kanał transmisji danych za pomocą oprogramowania CryptoPRO FKN CSP.
Mieszanina
„CryptoPro FKN CSP” wersja 3.9 składa się z dwóch kluczowych elementów.
1. Token USB lub karta inteligentna JaCarta CryptoPro:
- jest funkcjonalnym nośnikiem klucza (FKN), w którym rosyjska kryptografia jest zaimplementowana sprzętowo;
- umożliwia bezpieczne przechowywanie i używanie kluczy prywatnych;
- generuje podpis elektroniczny „pod maską” – K(h), który pozwala zabezpieczyć kanał wymiany pomiędzy tokenem (kartą inteligentną) a dostawcą oprogramowania kryptograficznego (CSP);
- dokonuje wzajemnego uwierzytelnienia CSP i tokena oraz ścisłego uwierzytelnienia dwuskładnikowego użytkownika – właściciela tokena.
2. Dostawca kryptowalut (CSP):
- jest interfejsem programowania wysokiego poziomu (MS CAPI) dla aplikacji zewnętrznych i udostępnia im zestaw funkcji kryptograficznych;
- z podpisu „pod maską” otrzymanego z tokena sprzętowego (karty inteligentnej) - K(h), „usuwa” maskę K(s) i tworzy „normalny” podpis, zrozumiały dla aplikacji zewnętrznych
Architektura „CryptoPro FKN CSP” w wersji 3.9
Charakterystyka techniczna tokena JaCarta CryptoPro
Specyfikacje mikrokontrolera | Producent | WEWNĄTRZ Bezpieczne |
Model | AT90SC25672RCT | |
Pamięć EEPROM | 72KB | |
Charakterystyka systemu operacyjnego | system operacyjny | Rozwiązania kart inteligentnych Athena OS755 |
Międzynarodowe certyfikaty | CC EAL4+ | |
Obsługiwane algorytmy kryptograficzne | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Obsługiwane interfejsy | USB | Tak |
Interfejs kontaktowy (ISO7816-3) | T=1 | |
Certyfikaty bezpieczeństwa | FSB Rosji | Certyfikat zgodności Federalnej Służby Bezpieczeństwa Rosji nr SF/114-2734 Certyfikat zgodności Federalnej Służby Bezpieczeństwa Rosji nr SF/114-2735 |
Obsługiwany system operacyjny | Microsoft Windows Serwer 2003 | (platformy 32/64-bitowe) |
Microsoft Windows Vista | (platformy 32/64-bitowe) | |
Microsoft Windows 7 | (platformy 32/64-bitowe) | |
Microsoft Windows Serwer 2008 | (platformy 32/64-bitowe) | |
Microsoft Windows Server 2008 R2 | (platformy 32/64-bitowe) | |
CentOS 5/6 | (platformy 32/64-bitowe) | |
Linpus Lite 1.3 | (platformy 32/64-bitowe) | |
Serwer Mandrivy 5 | (platformy 32/64-bitowe) | |
Oracle Enterprise Linux 5/6 | (platformy 32/64-bitowe) | |
Otwórz SUSE 12 | (platformy 32/64-bitowe) | |
Red Hat Enterprise Linux 5/6 | (platformy 32/64-bitowe) | |
SUSE Linux Enterprise 11 | (platformy 32/64-bitowe) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (platformy 32/64-bitowe) | |
ALT Linux 5/6 | (platformy 32/64-bitowe) | |
Debiana 6 | (platformy 32/64-bitowe) | |
FreeBSD 7/8/9 | (platformy 32/64-bitowe) | |
Czas wykonania operacji kryptograficznych | Import klucza | 3,2 op/s (token USB), 2,4 op/s (karta inteligentna) |
Tworzenie podpisu | 5,8 op/s (token USB), 3,9 op/s (karta inteligentna) | |
Dostępne kluczowe media | Karta inteligentna | JaCarta CryptoPro |
Token USB | JaCarta CryptoPro |
Certyfikaty bezpieczeństwa
potwierdzające, że narzędzie do ochrony informacji kryptograficznej (CIPF) „CryptoPro FKN CSP” wersja 3.9 (wersja 1) jest zgodne z wymaganiami GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, wymaganiami FSB Rosji dla klasy szyfrowania (kryptograficznej) oznacza KS1, wymagania dotyczące narzędzi podpisu elektronicznego, zatwierdzone zarządzeniem FSB Rosji z dnia 27 grudnia 2011 r. nr 796, ustalone dla klasy KS1 i mogą być wykorzystywane do ochrony kryptograficznej (tworzenie i zarządzanie kluczami informacji, szyfrowanie danych zawartych w obszarze RAM, obliczanie wartości funkcji skrótu dla danych zawartych w obszarze RAM, ochrona połączeń TLS, wdrażanie funkcji podpisu elektronicznego zgodnie z Ustawą Federalną z dnia 6 kwietnia 2011 r. nr 63-FZ „O podpisie elektronicznym”: składanie podpisu elektronicznego, weryfikacja podpisu elektronicznego, tworzenie klucza podpisu elektronicznego, tworzenie klucza do weryfikacji podpisu elektronicznego) informacje nie zawierające informacji stanowiących tajemnicę państwową.
potwierdzające, że narzędzie do ochrony informacji kryptograficznej (CIPF) „CryptoPro FKN CSP” wersja 3.9 (wersja 2) jest zgodne z wymaganiami GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, wymaganiami FSB Rosji dla klasy szyfrowania (kryptograficznej) oznacza KS2, wymagania dotyczące narzędzi podpisu elektronicznego, zatwierdzone zarządzeniem FSB Rosji z dnia 27 grudnia 2011 r. nr 796, ustalone dla klasy KS2 i mogą być wykorzystywane do ochrony kryptograficznej (tworzenie kluczy i zarządzanie nimi informacji, szyfrowanie danych zawartych w obszarze RAM, obliczanie wartości funkcji skrótu dla danych zawartych w obszarze RAM, ochrona połączeń TLS, wdrażanie funkcji podpisu elektronicznego zgodnie z Ustawą Federalną z dnia 6 kwietnia 2011 r. nr 63-FZ „O podpisie elektronicznym”: składanie podpisu elektronicznego, weryfikacja podpisu elektronicznego, tworzenie klucza podpisu elektronicznego, tworzenie klucza do weryfikacji podpisu elektronicznego) informacje nie zawierające informacji stanowiących tajemnicę państwową.
Aby zainstalować system bez dysku instalacyjnego, należy pobrać i zainstalować wszystkie dystrybucje komponentów z tej instrukcji. Instalację należy przeprowadzić z uprawnieniami administratora lokalnego.
Instalacja CIPF CryptoPro CSP
Pobierz i zainstaluj dystrybucję CryptoPro CSP zgodnie z zakupioną licencją.
Otwórz program CryptoPro CSP i wprowadź numer seryjny licencji. W zależności od komputera można to zrobić na różne sposoby:
Instalowanie sterownika RuToken
Pobierz i zainstaluj komponenty do pracy z mediami RuToken. (jeśli certyfikaty są przechowywane na nośnikach flash, pomiń ten krok). Podczas instalowania komponentów odłącz RuToken od komputera.
Instalowanie Capicoma
Instalowanie certyfikatów urzędu certyfikacji
Pobierz i zainstaluj certyfikaty urzędu certyfikacji
Instalacja i konfiguracja przeglądarki
System działa w przeglądarkach: Internet Explorer w wersji nie starszej niż 11, Mozilla Firefox, Google Chrome, Yandex Browser, Opera.
Do instalacji.
Aby przeglądarka Internet Explorer poprawnie współpracowała z systemem Kontur.Extern należy uruchomić narzędzie umożliwiające konfigurację przeglądarki.
Możesz także skonfigurować przeglądarkę ręcznie. Aby to zrobić, użyj tego.
Aby zainstalować inne przeglądarki, skontaktuj się z administratorem systemu.
Instalowanie Adobe Readera
Pobierz i zainstaluj Adobe Reader. Użyj łącza do oficjalnej strony Adobe. Aby rozpocząć instalację, musisz wybrać wersję i język systemu operacyjnego.
Instalowanie skrótu
Aby ułatwić logowanie, zapisz na pulpicie. Po zakończeniu instalacji należy ponownie uruchomić komputer. Zanim rozpoczniesz pracę w systemie raportowym nie zapomnij zainstalować certyfikatu podpisującego. Skorzystaj z instrukcji instalacji certyfikatu osobistego.
instalacja zakończona