Cryptopro szoftver csp. A CryptoPro CSP célja

08.04.2020

Olvassa el is

Kameratippek Samsung Galaxy S8 és S8 Plus készülékekhez

Samsung Galaxy J1 vs Samsung Galaxy J3 - két mainstream okostelefon összehasonlítása

Okostelefonok és táblagépek esetében ez így néz ki

Okostelefon firmware Samsung GT-I9300 Galaxy S III telefon firmware samsung galaxy s3 gt i9300

Samsung okostelefon ciklikus újraindítás: okok és megoldások

Szoftver « CryptoPro CSP» a rendszer és az alkalmazási szoftverek integritásának ellenőrzésére, a rendszer kulcsfontosságú elemeinek a védelmi eszközök, jogosultság szabályozásának megfelelően történő kezelésére és a jogi jelentőség biztosítására szolgál. elektronikus dokumentumokat amikor azokat a felhasználók kicserélik. A CryptoPro CSP a kriptográfiai szolgáltatón kívül magában foglalja a CryptoPro TLS, a CryptoPro EAP-TLS, a CryptoPro Winlogon és a CryptoPro Revocation Provider termékeket.

A megoldás célja:

az elektronikus dokumentumok felhatalmazása és jogi jelentőségének biztosítása a felhasználók közötti csere során az elektronikus aláírás (ES) generálására és ellenőrzésére szolgáló eljárások alkalmazásával a GOST R 34.10-2001 / GOST R 34.10-2012 (GOST használatával) megfelelően R 34.11-94 / GOST R 34.11-2012);
az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint;
a kapcsolatok hitelességének, titkosságának és utánzásvédelmének biztosítása a TLS protokollon keresztül;
a rendszer és az alkalmazás integritásának figyelése szoftver megvédeni a jogosulatlan változtatásoktól és meghibásodásoktól;
a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelések szabályozásának megfelelően.

Megvalósított algoritmusok

A hash függvény generálási algoritmus a GOST R 34.11-94 / GOST R 34.11-2012 követelményeinek megfelelően kerül végrehajtásra. Információs technológia. Az információk kriptográfiai védelme. hash funkció.
Az elektronikus aláírás generálására és ellenőrzésére szolgáló algoritmusokat a GOST R 34.10-2001 / GOST R 34.10-2012 „Információs technológia. Az információk kriptográfiai védelme. Az elektronikus digitális aláírás kialakításának és ellenőrzésének folyamatai.
Az adattitkosító/dekódoló algoritmus és a szimulációs beillesztési számítás a GOST 28147-89 „Információfeldolgozó rendszerek. Kriptográfiai védelem”.

A privát és nyilvános kulcsok generálásakor lehetőség van különböző paraméterekkel generálni a GOST R 34.10-2001 / GOST R 34.10-2012 szerint.
A hash függvény értékének és titkosításának generálásakor lehetőség van különféle cserecsomópontok használatára a GOST R 34.11-94 és GOST 28147-89 szerint.

Támogatott kulcsfontosságú médiatípusok

hajlékonylemezek 3.5;
PC/SC protokollt támogató intelligens kártyaolvasókat használó intelligens kártyák;
Touch-Memory DS1993 - DS1996 táblagépek Accord 4+ eszközökkel, Sobol, Krypton elektronikus zárral vagy Touch-Memory DALLAS táblagép olvasóval (csak Windows verziók);
elektronikus kulcsok Val vel USB interfész(USB tokenek);
cserélhető adathordozó USB interfésszel;
Windows rendszerleíró adatbázis;
Solaris/Linux/FreeBSD OS fájlok.

	CSP 3.6	CSP 3.9	CSP 4.0	CSP 5.0
Windows Server 2016		x64*	x64**	x64
Windows 10		x86 / x64*	x86 / x64**	x86/x64
Windows Server 2012 R2		x64	x64	x64
Windows 8.1		x86/x64	x86/x64	x86/x64
Windows Server 2012	x64	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows Server 2008 R2	x64/itanium	x64	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64	x86/x64
Windows Server 2008	x86 / x64 / itánium	x86/x64	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64
Windows Server 2003 R2	x86 / x64 / itánium	x86/x64	x86/x64	x86/x64
Windows Server 2003	x86 / x64 / itánium	x86/x64	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2000	x86

ES-kulcsok és jóváhagyási kulcsok generálása
Elektronikus aláírás létrehozása és ellenőrzése
Programozottan előállított ES privát kulcsok importálása – biztonságuk fokozása érdekében
A "CryptoPro CSP" kriptográfiai szolgáltató telepítési bázisának frissítése

Sajátosságok

A fő jellemző (korábban a terméket "CryptoPro eToken CSP"-nek hívták) a funkcionális kulcshordozó(FKN).

Funkcionális kulcstartó (FKN)- az intelligens kártyákra vagy USB-tokenekre épülő szoftver- és hardvertermékek architektúrája, amely alapvetően új megközelítést valósít meg az intelligens kártyán vagy USB-tokenen lévő kulcs biztonságos használatának biztosítására.

A token és a kriptoszolgáltató közötti biztonságos kommunikációs csatorna megléte miatt a kriptográfiai átalakítások egy része, beleértve a privát kulcsok és ES kulcsok nem visszakereshető formában történő tárolását, intelligens kártyára vagy USB tokenre kerül átvitelre.

A kulcsok hardveres generálása, biztonságos tárolása és ES kialakítása a kulcshordozó mikroprocesszorában, az FKN architektúra lehetővé teszi, hogy hatékonyan ellenálljon a CSP közötti kommunikációs csatornában a hash érték vagy aláírás helyettesítésével kapcsolatos támadásoknak. szoftver és hardver.

A "CryptoPro FKN CSP" 3.9-es verziójában egy speciálisan kifejlesztett JaCarta CryptoPro token, amely intelligens kártya és USB-token formájában jelenik meg, kulcshordozóként működik.

Rész CIPF "CryptoPro FKN CSP" 3.9-es verzió Tartalmaz egy speciálisan kifejlesztett JaCarta CryptoPro tokent, amely képes ES kiszámítani a CRYPTO-PRO FKN technológiával, és USB-token (nano vagy XL tokban) vagy intelligens kártya alakjában készül.

A JaCarta CryptoPro biztonságosan tárolja és használja a privát ES kulcsokat, elvégzi a CSP és a token kölcsönös hitelesítését, valamint a token felhasználó-tulajdonosának erős kéttényezős hitelesítését.

A JaCarta CryptoPro fő előnyei

Ez a leggyorsabb token az FKN-eszközök között (az elektronikus aláírás generálási sebességét tekintve közel 3-szor előzi meg az FKN-nel működő termékeket - az FKN-eszközök sebességmérési protokollja "CRYPTO-PRO" keltezése alapján) 2014.12.08).
Alkalmazott elv Tervezés szerint biztonságos- biztonságos mikrokontrollert használ, amelyet biztonságosnak terveztek, biztonsági okokból, hardver és szoftver szinten egyaránt beépített védelemmel rendelkezik klónozás, hackelés és minden egyéb ma ismert támadás ellen.
Az ES kulcsok, jóváhagyási kulcsok generálása, valamint az ES létrehozása a JaCarta CryptoPro tokenben történik.
Biztonságos adatátviteli csatornát használ a "CryptoPRO FKN CSP" szoftverrésszel.

Összetett

"CryptoPro FKN CSP" 3.9-es verzió két kulcsfontosságú összetevőből áll.

1. USB-token vagy JaCarta CryptoPro intelligens kártya:

egy funkcionális kulcshordozó (FKN), amelyben az orosz kriptográfia hardveren valósul meg;
lehetővé teszi az ES privát kulcsainak biztonságos tárolását és használatát;
generál egy ES "maszk alatt" - K(h), amely lehetővé teszi a token (okoskártya) és a szoftver kriptoszolgáltató (CSP) közötti cserecsatorna védelmét;
elvégzi a CSP és a token kölcsönös hitelesítését, valamint a felhasználó - a token tulajdonos - erős kéttényezős hitelesítését.

2. Kriptoszolgáltató (CSP):

egy magas szintű programozási felület (MS CAPI) külső alkalmazásokhoz, és kriptográfiai funkciókat biztosít számukra;
a hardveres tokenről (okoskártya) - K(h) kapott "maszk alatt" aláírásból "eltávolítja" a K(s) maszkot, és külső alkalmazások számára is érthető "normál" aláírást képez.

Architektúra "CryptoPro FKN CSP" verzió 3.9

A JaCarta CryptoPro token specifikációi

A mikrokontroller jellemzői	Gyártó	BELSŐ Biztonságos
	Modell	AT90SC25672RCT
	EEPROM memória	72 Kb
Az operációs rendszer specifikációi	operációs rendszer	Athena Smartcard Solutions OS755
	Nemzetközi tanúsítványok	CC EAL4+
	Támogatott titkosítási algoritmusok	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Támogatott interfészek	USB	Igen
Támogatott interfészek	Érintkező interfész (ISO7816-3)	T=1
Biztonsági tanúsítványok	Oroszország FSB	Az oroszországi FSB megfelelőségi tanúsítványa No. SF / 114-2734 Az oroszországi FSB megfelelőségi tanúsítványa No. SF / 114-2735
Támogatott operációs rendszer	Microsoft Windows Server 2003	(32/64 bites platformok)
	Microsoft Windows Vista	(32/64 bites platformok)
	Microsoft Windows 7	(32/64 bites platformok)
	Microsoft Windows Server 2008	(32/64 bites platformok)
	Microsoft Windows Server 2008 R2	(32/64 bites platformok)
	CentOS 5/6	(32/64 bites platformok)
	Linpus Lite 1.3	(32/64 bites platformok)
	Mandriva Server 5	(32/64 bites platformok)
	Oracle Enterprise Linux 5/6	(32/64 bites platformok)
	Nyissa meg a SUSE 12-t	(32/64 bites platformok)
	Red Hat Enterprise Linux 5/6	(32/64 bites platformok)
	SUSE Linux Enterprise 11	(32/64 bites platformok)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64 bites platformok)
	ALT Linux 5/6	(32/64 bites platformok)
	Debian 6	(32/64 bites platformok)
	FreeBSD 7/8/9	(32/64 bites platformok)
A kriptográfiai műveletek végrehajtási ideje	Kulcsimportálás	3,2 op/s (USB token), 2,4 op/s (okoskártya)
A kriptográfiai műveletek végrehajtási ideje	Hozzon létre egy aláírást	5,8 op/s (USB token), 3,9 op/s (okoskártya)
Elérhető kulcshordozók	intelligens kártya	JaCarta CryptoPro
Elérhető kulcshordozók	USB token	JaCarta CryptoPro

Biztonsági tanúsítványok

megerősítve, hogy a "CryptoPro FKN CSP" 3.9-es verziója (1-es verzió) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, valamint az oroszországi FSB követelményeinek. a KS1 osztályba tartozó titkosítási (kriptográfiai) eszközök esetében az Oroszországi Szövetségi Biztonsági Szolgálat 2011. december 27-i, 796. számú, a KS1 osztályra megállapított elektronikus aláírási eszközökre vonatkozó követelményeket, amelyek kriptográfiai célokra használhatók. védelem (kulcsinformációk létrehozása és kezelése, a területen található adatok titkosítása véletlen hozzáférésű memória, a RAM területén lévő adatok hash értékének kiszámítása, a TLS-kapcsolatok védelme, az elektronikus aláírási funkciók megvalósítása a 2011. április 6-i 63-FZ "Az elektronikus aláírásról" szövetségi törvénnyel összhangban: elektronikus aláírás létrehozása aláírás, ellenőrző elektronikus aláírás, elektronikus aláírási kulcs létrehozása, elektronikus aláírás-ellenőrző kulcs létrehozása) államtitkot nem tartalmazó információt.

annak megerősítése, hogy a "CryptoPro FKN CSP" 3.9-es verziója (2-es verzió) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, valamint az oroszországi FSB követelményeinek. a KS2 osztályú titkosítási (kriptográfiai) eszközök esetében az Oroszországi Szövetségi Biztonsági Szolgálat 2011. december 27-i, 796. számú rendeletével jóváhagyott elektronikus aláírási eszközökre vonatkozó követelmények, amelyeket a KS2 osztályra állapítottak meg, és amelyek kriptográfiai célokra használhatók védelem (kulcsinformációk létrehozása és kezelése, a RAM-területen található adatok titkosítása, a RAM-területen lévő adatok értékkivonat-függvényeinek kiszámítása, TLS-kapcsolatok védelme, elektronikus aláírási funkciók megvalósítása az áprilisi szövetségi törvénynek megfelelően 6, 2011 No. 63-FZ "Az elektronikus aláírásról": elektronikus aláírás létrehozása, elektronikus aláírás ellenőrzése, elektronikus aláírási kulcs létrehozása, elektronikus aláírás-ellenőrző kulcs létrehozása) olyan információ, amely nem tartalmaz állapotot alkotó információkat titok.

"Szentháromság" – rendszerintegrátor teljes ciklus. Informatikai infrastruktúra kiépítése, katasztrófabiztos megoldások, virtualizációs rendszerek, szerverek és tárolórendszerek gyártása.

Vásárolni kell kész szerver megfelelő paraméterekkel, de nem tudja melyiket válassza? Zavarba ejti a piacon ma kapható szerverplatformok sokfélesége? A Trinity szakemberei modern szerverek és szerverplatformok hatalmas választékát kínálják Önnek megfizethető áron. Mi nem csak a berendezések értékesítését végezzük - érdekünk, hogy az ügyfél számára a legjobb megoldást válasszuk, figyelembe véve minden igényét és kívánságát.

Főbb munkaterületek:

Szerverszobák tervezése és katasztrófabiztos megoldások építése.
Információ biztonság.
Szerverek, tárolórendszerek, munkaállomások virtualizálása.
Televíziós, műsorszórási és gyártási automatizálás informatikai megoldásai, médiaadatok archiválása, IPTV rendszerek.

Adatfeldolgozó központok építésére irányuló projektek megvalósítása a műszaki követelmények kidolgozásától a kulcsrakész megvalósításig.
Nagy teljesítményű klaszterek a párhuzamos számításokhoz.
Vállalati szerverek és adattároló rendszerek.
Infrastruktúra üzleti alkalmazásokhoz (SAP, Microsoft, Oracle stb.)

Szerverek és szerverplatformok

Ahhoz, hogy olyan szervert vagy szerverplatformot vásárolhasson, amely folyamatosan és hosszú ideig működik vállalkozása érdekében, meg kell bizonyosodnia a megvásárolt eszköz megbízhatóságáról. És itt a Trinity szolgáltatásai sokkal könnyebbé tehetik a választást.

A Trinity nagy teljesítményű adattároló rendszereket forgalmaz és hálózati berendezések megfizethető árakon. Vásárolhat tőlünk szerverplatformot vagy új és felújított szervert a világ neves szervertechnológiai gyártóitól, előzetesen áttanulmányozva a szükséges kapacitásokat és jellemzőket. Cégünk képzett szakembereket is alkalmaz, akik örömmel segítenek a megfelelő modell kiválasztásában és az optimális szerverkonfiguráció kiválasztásában, figyelembe véve az összes követelményt és kívánságot. Csak lépjen kapcsolatba velünk a címen a megadott számotés minden kérdésére válaszolunk.

A Cryptopro 3.9 R2 Windows 10 rendszerhez való letöltésének ötlete általában a nagy munkafolyamattal rendelkező vállalkozók körében jelenik meg. A termék azonban otthoni használatra is alkalmas, mert elektronikus aláírások egyre inkább része egy hétköznapi ember életének.

Sajátosságok

A Cryptopro 3.9 R2 egy többfunkciós kriptográfiai szoftver. legújabb legtöbb jelenlegi verzió minden Windows 10 rendszerű eszközre vonatkozik, beleértve a táblagépeket is. A program hatóköre nagyon széles:

Dokumentumok szerzőségének védelme;
Biztonságos munkafolyamat biztosítása;
Elektronikus aláírással való munka;

Ha törődik a munkafolyamat biztonságával, töltse le a Cryptopro 3.9 R2-t – az megteszi helyes döntés. Ez hazai fejlesztés, és bár nagyon összetett kérdéseket érint szakkifejezések A programmal nagyon könnyű dolgozni. Természetesen, ha nincs fogalma arról, hogy mi az a Cryptopro, akkor jobb, ha először tanulmányozza át a dokumentációt, és csak azután kezdjen el dolgozni.

A telepítés több szakaszban történik, de a hiba elkerülése érdekében töltse le a megfelelő verziót - x32 / x64 bit. És ha számítógépe anélkül működik, akkor még a dokumentumok legerősebb kriptográfiai védelme sem védi meg Önt az esetleges behatolástól. Ezért javasoljuk a telepítést