Cryptopro yazılımı csp. CryptoPro CSP'nin Amacı

08.04.2020

Ayrıca okuyun

Cep telefonuna programlar nasıl yüklenir

MTS, Beeline ve Megafon için iPad'de modem modunu ayarlama

Para için Just Case Net Promosyon Kodları

Ücretsiz Kaspersky antivirüsünü indirin - Kaspersky ÜCRETSİZ

Yazılım « CryptoPro CSP» sistem ve uygulama yazılımlarının bütünlüğünü izlemek, sistemin temel unsurlarını güvenlik önlemleri, yetkilendirme ve hukuki önemin sağlanmasına ilişkin düzenlemelere uygun olarak yönetmek amacıyla tasarlanmıştır. elektronik belgeler kullanıcılar arasında bunları değiştirirken. CryptoPro CSP, kripto sağlayıcının kendisine ek olarak CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon ve CryptoPro İptal Sağlayıcı ürünlerini de içerir.

Çözüm şu amaçlara yöneliktir:

GOST R 34.10-2001 / GOST R 34.10-2012 (GOST R kullanılarak) yerel standartlara uygun olarak elektronik imza (ES) oluşturma ve doğrulama prosedürlerini kullanarak, kullanıcılar arasında alışveriş yaparken elektronik belgelerin yasal öneminin sağlanması ve yetkilendirilmesi 34.11-94 / GOSTR 34.11-2012);
GOST 28147-89'a uygun olarak şifreleme ve taklit koruması yoluyla gizliliğin sağlanması ve bilgilerin bütünlüğünün izlenmesi;
TLS protokolü aracılığıyla bağlantıların orijinalliğinin, gizliliğinin ve taklit korumasının sağlanması;
sistem ve uygulamanın bütünlüğünü izleme yazılım yetkisiz değişiklik ve arızalardan korumak;
Sistemin temel unsurlarının koruyucu ekipmanlara ilişkin düzenlemelere uygun olarak yönetilmesi.

Uygulanan Algoritmalar

Karma işlevi değerini oluşturmaya yönelik algoritma, GOST R 34.11-94 / GOST R 34.11-2012 gerekliliklerine uygun olarak uygulanır " Bilgi Teknolojisi. Kriptografik bilgi koruması. Özet fonksiyonu."
Elektronik imza oluşturmaya ve doğrulamaya yönelik algoritmalar, GOST R 34.10-2001 / GOST R 34.10-2012 “Bilgi teknolojisi. Kriptografik bilgi koruması. Elektronik dijital imzaların oluşturulması ve doğrulanması süreçleri.”
Veri şifreleme/şifre çözme algoritması ve taklit eklerin hesaplanması, GOST 28147-89 “Bilgi işleme sistemleri” gerekliliklerine uygun olarak uygulanır. Kriptografik koruma."

Özel ve genel anahtarlar oluşturulurken GOST R 34.10-2001 / GOST R 34.10-2012'ye uygun olarak çeşitli parametrelerle oluşturmak mümkündür.
Bir karma işlevi değeri ve şifreleme oluştururken, GOST R 34.11-94 ve GOST 28147-89'a uygun olarak çeşitli yedek düğümlerin kullanılması mümkündür.

Desteklenen temel ortam türleri

disketler 3.5;
PC/SC protokolünü destekleyen akıllı kart okuyucularını kullanan akıllı kartlar;
Touch-Memory DS1993 - Accord 4+ cihazları, elektronik kilit "Sobol", "Krypton" veya Touch-Memory DALLAS tablet okuyucu kullanan DS1996 tabletler (yalnızca Windows sürümleri);
elektronik anahtarlarİle USB arabirimi(USB belirteçleri);
USB arayüzlü çıkarılabilir medya;
Windows işletim sistemi kayıt defteri;
Solaris/Linux/FreeBSD işletim sistemi dosyaları.

	CSP 3.6	CSP 3.9	CSP4.0	CSP 5.0
Windows Server 2016		x64*	x64**	x64
Windows 10		x86 / x64*	x86 / x64**	x86/x64
Windows Sunucusu 2012 R2		x64	x64	x64
Windows 8.1		x86/x64	x86/x64	x86/x64
Windows Sunucusu 2012	x64	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows Server 2008 R2	x64/iteanyum	x64	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64	x86/x64
Windows Sunucusu 2008	x86 / x64 / itanyum	x86/x64	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64
Windows Server 2003 R2	x86 / x64 / itanyum	x86/x64	x86/x64	x86/x64
Windows Sunucusu 2003	x86 / x64 / itanyum	x86/x64	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2000	x86

Elektronik imza anahtarlarının ve onay anahtarlarının oluşturulması
Elektronik imza oluşturma ve doğrulama
Güvenliklerini artırmak için yazılım tarafından oluşturulan özel ES anahtarlarının içe aktarılması
Kripto sağlayıcı "CryptoPro CSP"nin kurulum tabanının güncellenmesi

Özellikler

Ana özellik (daha önce ürün "CryptoPro eToken CSP" olarak adlandırılıyordu) işlevsel kullanımıdır. anahtar taşıyıcı(FKN).

Fonksiyonel anahtar taşıyıcı (FKN)- akıllı kartlara veya USB belirteçlerine dayalı yazılım ve donanım ürünlerinin mimarisi, bir akıllı kart veya USB belirtecindeki bir anahtarın güvenli kullanımını sağlamak için temelde yeni bir yaklaşım uygular.

Token ile kripto sağlayıcı arasında güvenli bir iletişim kanalının varlığı sayesinde, özel anahtarların ve dijital imza anahtarlarının çıkarılamaz biçimde depolanması da dahil olmak üzere kriptografik dönüşümlerin bir kısmı, bir akıllı karta veya USB tokene aktarılır.

Anahtarların donanımsal olarak üretilmesine, bunların güvenli bir şekilde saklanmasına ve anahtar taşıyıcının mikroişlemcisinde dijital imzaların oluşturulmasına ek olarak, FKN mimarisi, yazılımlar arasındaki iletişim kanalında bir hash değerinin veya imzanın değiştirilmesiyle ilişkili saldırılara etkili bir şekilde direnmenize olanak tanır. ve CSP'nin donanım parçaları.

“CryptoPro FKN CSP” sürüm 3.9'da anahtar taşıyıcı, akıllı kart ve USB belirtecinin form faktörlerinde sunulan, özel olarak geliştirilmiş bir JaCarta CryptoPro belirtecidir.

Parça CIPF "CryptoPro FKN CSP" sürüm 3.9 CRYPTO-PRO şirketinin FKN teknolojisini kullanarak dijital imza hesaplama yeteneğine sahip ve bir USB belirteci (Nano veya XL muhafazasında) veya bir akıllı kart form faktörlerinde üretilen, özel olarak geliştirilmiş bir JaCarta CryptoPro belirteci içerir.

JaCarta CryptoPro, özel dijital anahtarları güvenli bir şekilde saklar ve kullanır, CSP ve token için karşılıklı kimlik doğrulamanın yanı sıra kullanıcı token sahibinin katı iki faktörlü kimlik doğrulamasını gerçekleştirir.

JaCarta CryptoPro'nun temel avantajları

FKN cihazları arasında en hızlı belirteçtir (elektronik imza oluşturma hızında FKN ile çalışan mevcut ürünlerden neredeyse 3 kat daha hızlıdır - 8 Aralık 2014 tarihli "CRYPTO-PRO" FKN cihazlarının performansını ölçmeye yönelik Protokole dayanmaktadır) ).
Uygulanan prensip Tasarım gereği güvenli– güvenlik amacıyla güvenli olacak şekilde tasarlanmış güvenli bir mikro denetleyici kullanır; klonlama, bilgisayar korsanlığı ve bugüne kadar bilinen tüm diğer saldırılara karşı hem donanım hem de yazılım düzeyinde yerleşik korumaya sahiptir.
ES anahtarlarının ve onay anahtarlarının oluşturulması ve ES'nin oluşturulması JaCarta CryptoPro tokeni içinde gerçekleşir.
CryptoPRO FKN CSP yazılımıyla güvenli bir veri aktarım kanalı kullanır.

Birleştirmek

"CryptoPro FKN CSP" sürüm 3.9 iki temel bileşenden oluşur.

1. USB belirteci veya JaCarta CryptoPro akıllı kart:

Rus kriptografisinin donanımda uygulandığı işlevsel bir anahtar taşıyıcıdır (FKN);
özel anahtarları güvenli bir şekilde saklamanıza ve kullanmanıza olanak tanır;
jeton (akıllı kart) ile kripto yazılım sağlayıcısı (CSP) arasındaki değişim kanalını korumanıza olanak tanıyan "maske altında" - K(h) elektronik imza oluşturur;
CSP'nin ve belirtecin karşılıklı kimlik doğrulamasını ve belirtecin sahibi olan kullanıcının katı iki faktörlü kimlik doğrulamasını gerçekleştirir.

2. Kripto Sağlayıcısı (CSP):

harici uygulamalar için üst düzey bir programlama arayüzüdür (MS CAPI) ve onlara bir dizi şifreleme işlevi sağlar;
donanım belirtecinden (akıllı kart) - K(h) alınan "maskenin altındaki" imzadan, K(s) maskesini "kaldırır" ve harici uygulamalar için anlaşılabilir bir "normal" imza oluşturur

"CryptoPro FKN CSP" sürüm 3.9'un mimarisi

JaCarta CryptoPro tokeninin teknik özellikleri

Mikrodenetleyici Özellikleri	Üretici firma	İÇERİDE Güvenli
	Modeli	AT90SC25672RCT
	EEPROM Belleğic	72 KB
İşletim sistemi özellikleri	işletim sistemi	Athena Akıllı Kart Çözümleri OS755
	Uluslararası sertifikalar	CC EAL4+
	Desteklenen kripto algoritmaları	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Desteklenen Arayüzler	USB	Evet
Desteklenen Arayüzler	İletişim arayüzü (ISO7816-3)	T=1
Güvenlik Sertifikaları	Rusya FSB'si	Rusya Federal Güvenlik Servisi'nin SF/114-2734 sayılı uygunluk belgesi Rusya Federal Güvenlik Servisi'nin SF/114-2735 sayılı uygunluk belgesi
Desteklenen işletim sistemi	Microsoft Windows Sunucusu 2003	(32/64 bit platformlar)
	Microsoft Windows Vista	(32/64 bit platformlar)
	Microsoft Windows 7	(32/64 bit platformlar)
	Microsoft Windows Sunucusu 2008	(32/64 bit platformlar)
	Microsoft Windows Server 2008 R2	(32/64 bit platformlar)
	CentOS 5/6	(32/64 bit platformlar)
	Linpus Lite 1.3	(32/64 bit platformlar)
	Mandriva Sunucusu 5	(32/64 bit platformlar)
	Oracle Kurumsal Linux 5/6	(32/64 bit platformlar)
	SUSE 12'yi açın	(32/64 bit platformlar)
	Red Hat Kurumsal Linux 5/6	(32/64 bit platformlar)
	SUSE Linux Kurumsal 11	(32/64 bit platformlar)
	Ubuntu8.04/10.04/11.04/11.10/12.04	(32/64 bit platformlar)
	ALT Linux5/6	(32/64 bit platformlar)
	Debian 6	(32/64 bit platformlar)
	ÜcretsizBSD7/8/9	(32/64 bit platformlar)
Kriptografik işlemlerin yürütme süresi	Bir anahtarı içe aktarma	3,2 işlem/sn (USB belirteci), 2,4 işlem/sn (akıllı kart)
Kriptografik işlemlerin yürütme süresi	İmza oluşturma	5,8 işlem/sn (USB belirteci), 3,9 işlem/sn (akıllı kart)
Kullanılabilir anahtar medya	Akıllı kart	JaCarta CryptoPro
Kullanılabilir anahtar medya	USB jetonu	JaCarta CryptoPro

Güvenlik Sertifikaları

kriptografik bilgi koruma aracının (CIPF) "CryptoPro FKN CSP" Sürüm 3.9'un (versiyon 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 gerekliliklerine ve Rusya FSB gerekliliklerine uygun olduğunu doğruluyor şifreleme (kriptografik) sınıfı için KS1 anlamına gelir, elektronik imza araçlarına yönelik gereksinimler, Rusya FSB'nin 27 Aralık 2011 tarih ve 796 sayılı emriyle onaylanan, KS1 sınıfı için oluşturulmuş ve kriptografik koruma (anahtarın oluşturulması ve yönetimi) için kullanılabilir. Bilgi, alanda bulunan verilerin şifrelenmesi rasgele erişim belleği, RAM alanında bulunan veriler için karma işlevi değerinin hesaplanması, TLS bağlantılarının korunması, 6 Nisan 2011 tarihli 63-FZ "Elektronik İmza Üzerine" Federal Kanunu uyarınca elektronik imza işlevlerinin uygulanması: elektronik imza oluşturulması imza, elektronik imzanın doğrulanması, elektronik imza anahtarının oluşturulması, elektronik imzanın doğrulanması için anahtarın oluşturulması) devlet sırrı teşkil eden bilgileri içermeyen bilgiler.

kriptografik bilgi koruma aracının (CIPF) "CryptoPro FKN CSP" Sürüm 3.9'un (versiyon 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 gerekliliklerine ve Rusya FSB gerekliliklerine uygun olduğunu doğruluyor şifreleme (kriptografik) sınıfı için KS2 anlamına gelir, elektronik imza araçlarına yönelik gereksinimler, Rusya FSB'nin 27 Aralık 2011 tarih ve 796 sayılı emriyle onaylanan, KS2 sınıfı için oluşturulmuş ve kriptografik koruma (oluşturma ve yönetim) için kullanılabilir. anahtar bilgileri, RAM alanında bulunan verilerin şifrelenmesi, RAM alanında bulunan veriler için değer hash fonksiyonlarının hesaplanması, TLS bağlantılarının korunması, 6 Nisan 2011 tarih ve 63 sayılı Federal Kanun uyarınca elektronik imza fonksiyonlarının uygulanması- FZ "Elektronik İmza Üzerine": elektronik imzanın oluşturulması, elektronik imzanın doğrulanması, elektronik imza anahtarının oluşturulması, elektronik imzanın doğrulanması için bir anahtarın oluşturulması) devlet sırrı oluşturan bilgileri içermeyen bilgiler.

"Üçlü" – sistem entegratörü tam döngü. IT altyapısının inşası, felaketlere dayanıklı çözümler, sanallaştırma sistemleri, sunucu ve depolama sistemleri üretimi.

Alman gerekiyor hazır sunucu uygun parametrelerle, ancak hangisini seçeceğinizi bilmiyor musunuz? Bugün piyasadaki sunucu platformlarının çeşitliliği kafanızı mı karıştırdı? Trinity şirket uzmanları size çok çeşitli modern sunucular ve sunucu platformları sunuyor. uygun fiyatlar. Biz sadece ekipman satmıyoruz; müşterinin tüm ihtiyaçlarını ve isteklerini göz önünde bulundurarak müşteri için en iyi seçeneği seçmek bizim çıkarımızadır.

Ana çalışma alanları:

Sunucu odaları tasarlamak ve felakete dayanıklı çözümler oluşturmak.
Bilgi Güvenliği.
Sunucuların, veri depolama sistemlerinin, iş istasyonlarının sanallaştırılması.
Televizyon için BT çözümleri, yayın ve prodüksiyon otomasyonu, medya verilerinin arşivlenmesi, IPTV sistemleri.

Bilgi işlem merkezlerinin inşasına yönelik projelerin teknik şartnamelerin geliştirilmesinden anahtar teslimi uygulamaya kadar uygulanması.
Paralel bilgi işlem için yüksek performanslı kümeler.
Kurumsal sunucular ve veri depolama sistemleri.
İş uygulamalarına yönelik altyapı (SAP, Microsoft, Oracle vb.)

Sunucular ve sunucu platformları

İşletmenizin yararına, sorunsuz ve uzun süre çalışacak bir sunucu veya sunucu platformu satın almak için satın alınan cihazın güvenilirliğine güvenmeniz gerekir. İşte bu noktada Trinity tarafından sağlanan hizmetler seçiminizi önemli ölçüde kolaylaştırabilir.

Trinity şirketi yüksek performanslı veri depolama sistemleri satıyor ve ağ ekipmanı uygun fiyatlarla. Bizden, gerekli güç ve özellikleri daha önce incelemiş, dünyaca ünlü sunucu ekipmanı üreticilerinden hem yeni hem de yenilenmiş bir sunucu platformu veya sunucu satın alabilirsiniz. Ayrıca şirketimizde, tüm gereksinimleri ve istekleri dikkate alarak uygun modeli seçmenize ve en uygun sunucu yapılandırmasını seçmenize yardımcı olmaktan mutluluk duyacak kalifiye uzmanlar çalışmaktadır. Sadece bizimle iletişime geçin belirtilen sayı ve tüm sorularınızı cevaplayacağız.

Kural olarak, Windows 10 için Cryptopro 3.9 R2'yi indirme fikri, çok fazla evrak işi olan girişimciler arasında ortaya çıkıyor. Ancak ürün aynı zamanda ev kullanımı için de uygundur, çünkü elektronik imzalar giderek sıradan bir insanın hayatının bir parçası haline geliyor.

Özellikler

Cryptopro 3.9 R2 çok işlevli bir şifreleme yazılımıdır. Sonuncusu en çok şimdiki versiyonu Tabletler dahil tüm Windows 10 cihazları için geçerlidir. Bu programın uygulama kapsamı oldukça geniştir:

Belgelerin yazarlığının korunması;
Güvenli belge akışının sağlanması;
Elektronik imzalarla çalışmak;

Belge akışınızın güvenliğine önem veriyorsanız Cryptopro 3.9 R2'yi indirin doğru karar. Bu ülke içi bir gelişmedir ve her ne kadar çok karmaşık meselelerle ilgili olsa da teknik olarak, programla çalışmak çok basittir. Elbette Cryptopro'nun ne olduğu hakkında çok az fikriniz varsa, önce belgeleri incelemek ve ancak ondan sonra başlamak daha iyidir.

Kurulum birkaç aşamada gerçekleştirilir, ancak hataları önlemek için doğru sürümü indirin - x32/x64 bit. Ve eğer bilgisayarınız olmadan çalışıyorsa, o zaman belgelerin en güçlü kriptografik koruması bile sizi olası sızmalara karşı korumayacaktır. Bu nedenle yüklemenizi öneririz