CCTV. CryptoPro CSP'nin Amacı CryptoPro CSP Lisans koşulları

08.04.2020

Ayrıca okuyun

MTS, Beeline ve Megafon için iPad'de modem modunu ayarlama

Para için Just Case Net Promosyon Kodları

Ücretsiz Kaspersky antivirüsünü indirin - Kaspersky ÜCRETSİZ

iPhone'u etkinleştirirken SIM kartın geçersiz olduğunu söylüyor. iPhone sim kartı desteklenmiyor.

VDS nedir? VPS - nedir bu? Forex için en iyi VPS sunucularının derecelendirmesi. Ücretsiz VPS sunucuları Vps barındırma seçimi

Kural olarak, Windows 10 için Cryptopro 3.9 R2'yi indirme fikri, çok fazla evrak işi olan girişimciler arasında ortaya çıkıyor. Ancak ürün günlük amaçlar için de uygundur, çünkü elektronik imzalar giderek sıradan bir insanın hayatının bir parçası haline gelmektedir.

Özellikler

Cryptopro 3.9 R2 çok işlevli bir şifreleme yazılımıdır. Sonuncusu en çok şimdiki versiyonu Tabletler dahil tüm Windows 10 cihazları için geçerlidir. Bu programın uygulama kapsamı oldukça geniştir:

Belgelerin yazarlığının korunması;
Güvenli belge akışının sağlanması;
Elektronik imzalarla çalışmak;

Belge akışınızın güvenliğine önem veriyorsanız Cryptopro 3.9 R2'yi indirin; doğru karar. Bu ülke içi bir gelişmedir ve her ne kadar çok karmaşık meselelerle ilgili olsa da teknik olarak, programla çalışmak çok basittir. Elbette, Cryptopro'nun ne olduğu hakkında çok az fikriniz varsa, önce belgeleri incelemek ve ancak ondan sonra başlamak daha iyidir.

Kurulum birkaç aşamada gerçekleştirilir, ancak hataları önlemek için doğru sürümü indirin - x32/x64 bit. Ve eğer bilgisayarınız olmadan çalışıyorsa, o zaman belgelerin en güçlü kriptografik koruması bile sizi olası sızmalara karşı korumayacaktır. Bu nedenle yüklemenizi öneririz

Kripto sağlayıcı CryptoPro CSPşunun için yaratıldı:

yetkilendirme ve hukuki geçerliliğin sağlanması elektronik belgeler oluşturma ve doğrulama prosedürlerini kullanarak bunları kullanıcılar arasında değiştirirken Elektronik İmza(EP) uyarınca yerel standartlar GOST R 34.10-2001 / GOST R 34.10-2012 (GOST R 34.11-94 / GOST R 34.11-2012 kullanılarak);
GOST 28147-89 uyarınca şifreleme ve taklit koruması yoluyla gizliliğin sağlanması ve bilgilerin bütünlüğünün izlenmesi;
aracılığıyla bağlantıların orijinalliğini, gizliliğini ve taklit korumasını sağlamak TLS protokolü;
sistem ve uygulamanın bütünlüğünü izleme yazılım yetkisiz değişiklik ve arızalardan korumak;
Sistemin temel unsurlarının koruyucu ekipmanlara ilişkin düzenlemelere uygun olarak yönetilmesi.

Uygulanan Algoritmalar

Karma işlevi değerini oluşturmaya yönelik algoritma, GOST R 34.11-94 / GOST R 34.11-2012 gerekliliklerine uygun olarak uygulanır " Bilgi Teknolojisi. Kriptografik koruma bilgi. karma işlevi."
Elektronik imzaların oluşturulması ve doğrulanması için algoritmalar, GOST R 34.10-2001 / GOST R 34.10-2012 "Bilgi teknolojisi. Bilgilerin kriptografik koruması. Elektronik oluşturma ve doğrulama süreçleri" gerekliliklerine uygun olarak uygulanır. elektronik imza".
Veri şifreleme/şifre çözme algoritması ve taklit eklerin hesaplanması, GOST 28147-89 "Bilgi işleme sistemleri. Kriptografik koruma" gerekliliklerine uygun olarak uygulanır.

Kapalı üretirken ve ortak anahtarlar GOST R 34.10-2001 / GOST R 34.10-2012 uyarınca çeşitli parametrelerle üretim imkanı sağlanmaktadır.

Bir karma işlevi değeri ve şifreleme oluştururken, GOST R 34.11-94 ve GOST 28147-89'a uygun olarak çeşitli yedek düğümlerin kullanılması mümkündür.

CryptoPro CSP'yi lisansla kullanmak için işletim sistemlerinin sınıflandırılması iş yeri ve sunucu.

Desteklenen temel medya türleri

disketler 3,5";
PC/SC protokolünü destekleyen akıllı kart okuyucularını kullanan akıllı kartlar;
Accord 4+ cihazları, Sobol elektronik kilidi, KRYPTON-LOCK APMDZ veya Touch-Memory DALLAS tablet okuyucusunu kullanan Touch-Memory DS1993 - DS1996 tabletler (yalnızca Windows sürümleri);
elektronik anahtarlarİle USB arabirimi(USB belirteçleri);
USB arayüzlü çıkarılabilir medya;
Windows işletim sistemi kayıt defteri;
Solaris/Linux/FreeBSD işletim sistemi dosyaları.

CIPF "CryptoPro CSP" uygunluk sertifikaları

CryptoPro Rutoken CSP çözümü, CryptoPro ve Aktiv şirketlerinin ortak geliştirmesidir ve kripto sağlayıcı CryptoPro CSP ile Rutoken USB belirteçlerinin yeteneklerini birleştirir. Önemli özellik FKN teknolojisi, kriptografik gücün kripto sağlayıcı CryptoPro CSP ile Rutoken KP arasında bölünmesidir - Rutoken EDS temelinde yapılmış, FKN teknolojisi için özel olarak uyarlanmış bir kriptografik USB belirteci modeli.

Rutoken KP, FKN teknolojisinde anahtar çiftleri oluşturmak, onay anahtarları geliştirmek, elektronik imzaları gerçekleştirmek vb. için kullanılır. Bu işlemlerin jeton üzerinde gerçekleştirilmesi, anahtar bilgilerinin en yüksek derecede güvenliğini sağlar. Rutoken KP yalnızca CryptoPro Rutoken CSP'nin bir parçası olarak kullanılır ve sağlanır; bu USB belirteci ayrı olarak dağıtılmaz.

İÇİNDE Yeni sürüm CryptoPro Rutoken CSP, Rutoken KP'ye ek olarak, anahtar çiftlerini ve CryptoPro CSP kapsayıcılarını oluşturmak ve güvenli bir şekilde depolamak için standart Rutoken EDS 2.0 modeli desteğine sahiptir. Anahtar bilgiler Rutoken EDS 2.0'da, geri alma olanağı olmaksızın saklanır. Rutoken EDS 2.0'ın CryptoPro Rutoken CSP'nin bir parçası olarak kullanılması, iletişim kanallarının koruma düzeyine yönelik gereksinimlerin arttığı durumlarda maliyet ve yetenekler açısından en uygun çözüm yapılandırmasını sağlar. anahtar taşıyıcı sunulmuyor.

CryptoPro Rutoken CSP çözümü, CryptoPro CSP CIPF'nin devamı niteliğindedir ve tüm yeteneklerini destekler. Ayrıca CryptoPro CA sertifikasyon merkezini temel alan genel anahtar altyapısına da tamamen entegredir.

Amaç

CIPF CryptoPro Rutoken CSP'nin aşağıdaki amaçlarla kullanılması amaçlanmıştır: Rus sistemleri PKI, yasal açıdan önemli elektronik belge yönetimi sistemlerinde ve diğerlerinde bilgi sistemi dijital imza teknolojilerini kullanıyor. İçermek:

ödeme emirlerini imzalarken müşteri-banka sistemlerinde;
Güvenli doküman yönetim sistemlerinde;
elektronik gönderim için toplama sistemlerinin raporlanmasında;
federal ve bölgesel düzeydeki hükümet ve yönetim organlarında;
Kullanıcı anahtarlarının daha fazla korunmasını sağlamanın gerekli olduğu diğer tüm durumlarda.

Olasılıklar

Tüm işlevleri destekler CIPF CryptoPro CSP 3.9 .
CryptoPro CA'yı temel alan PKI altyapısıyla tam entegrasyon sağlar.
Ayrıca standart model Rutoken EDS 2.0 ile de çalışır.
Rutoken KP veya Rutoken EDS 2.0'ın donanım kaynakları kullanılarak aşağıdaki şifreleme işlemleri gerçekleştirilir:
- anahtar çiftlerinin oluşturulması GOST R 34.10-2001;
- GOST R 34.10-2001 uyarınca elektronik imzanın oluşturulması;
- Diffie-Hellman anlaşma anahtarı hesaplaması (RFC 4357).
Güvenli depolama ve kullanım sağlar özel anahtarlar anahtar taşıyıcının içinde, çıkarılma imkanı olmadan.

Fonksiyonel anahtar taşıyıcı

FKN mimarisi, donanım ortamında depolanan önemli bilgilerin güvenli kullanımını sağlamak için temelde yeni bir yaklaşım uygular.

Anahtar taşıyıcı, elektronik imza oluşturmanın ve doğrudan mikroişlemcide şifreleme anahtarları üretmenin yanı sıra, bir iletişim kanalında karma değer veya imzanın değiştirilmesiyle ilgili saldırılara etkili bir şekilde direnebilir.

FKN'nin ana avantajları

Değişim protokolündeki imzayı değiştirme olasılığı hariçtir; elektronik imza parçalar halinde oluşturulur: önce anahtar ortamda, sonra son olarak CSP yazılım bölümünde.
Federal Bilgisayar Bilimleri Departmanı bünyesinde elektronik imza anahtarlarının ve onay anahtarlarının oluşturulmasının yanı sıra elektronik imzanın oluşturulması.
Değiştirme olasılığını ortadan kaldıran güvenli bir kanal üzerinden karma değerin iletilmesi.
Konteyner oluşturulduktan sonra kullanıcı anahtarı herhangi bir yerde saklanmaz. anahtar konteyneri, ne kripto sağlayıcının hafızasında yer alır ne de kriptografik dönüşümlerde açıkça kullanılır.
EKE (elektronik anahtar değişimi) prosedürünü temel alan orijinal protokolü kullanan anahtar taşıyıcı ve yazılım bileşeninin karşılıklı kimlik doğrulamasının kullanılması nedeniyle açık bir kanal üzerinden aktarıldığında gelişmiş veri koruması. Bu durumda iletilen PIN kodu değil, eliptik eğri üzerindeki bir noktadır.
Özel anahtarların gizliliği artırıldı.
Anahtar FKN tarafından oluşturulabilir veya harici olarak yüklenebilir.
Rus elektronik imzalarını destekleyen, eliptik eğriler üzerinde doğrudan anahtar taşıyıcı ile şifreleme işlemlerinin gerçekleştirilmesi.

Yazılım "CryptoPro CSP" sistem ve uygulama yazılımının bütünlüğünü izlemek, sistemin temel unsurlarını güvenlik önlemleri, yetkilendirme düzenlemelerine uygun olarak yönetmek ve elektronik belgelerin kullanıcılar arasında paylaşılırken hukuki önemini sağlamak için tasarlanmıştır. CryptoPro CSP, kripto sağlayıcının kendisine ek olarak CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon ve CryptoPro İptal Sağlayıcı ürünlerini de içerir.

Çözüm şu amaçlara yöneliktir:

GOST R 34.10-2001 / GOST R 34.10-2012 (GOST R kullanılarak) yerel standartlara uygun olarak elektronik imza (ES) oluşturma ve doğrulama prosedürlerini kullanarak, kullanıcılar arasında alışveriş yaparken elektronik belgelerin yasal öneminin sağlanması ve yetkilendirilmesi 34.11-94 / GOSTR 34.11-2012);
GOST 28147-89 uyarınca şifreleme ve taklit koruması yoluyla gizliliğin sağlanması ve bilgilerin bütünlüğünün izlenmesi;
TLS protokolü aracılığıyla bağlantıların orijinalliğinin, gizliliğinin ve taklit korumasının sağlanması;
Yetkisiz değişikliklerden ve doğru işleyişin ihlalinden korumak için sistem ve uygulama yazılımının bütünlüğünü izlemek;
Sistemin temel unsurlarının koruyucu ekipmanlara ilişkin düzenlemelere uygun olarak yönetilmesi.

Uygulanan Algoritmalar

Karma işlevi değerini oluşturmaya yönelik algoritma, GOST R 34.11-94 / GOST R 34.11-2012 “Bilgi teknolojisi” gerekliliklerine uygun olarak uygulanır. Kriptografik bilgi koruması. Özet fonksiyonu."
Elektronik imza oluşturmaya ve doğrulamaya yönelik algoritmalar, GOST R 34.10-2001 / GOST R 34.10-2012 “Bilgi teknolojisi. Kriptografik bilgi koruması. Elektronik dijital imzaların oluşturulması ve doğrulanması süreçleri.”
Veri şifreleme/şifre çözme algoritması ve taklit eklerin hesaplanması, GOST 28147-89 “Bilgi işleme sistemleri” gerekliliklerine uygun olarak uygulanır. Kriptografik koruma."

Özel ve genel anahtarlar oluşturulurken GOST R 34.10-2001 / GOST R 34.10-2012'ye uygun olarak çeşitli parametrelerle oluşturmak mümkündür.
Bir karma işlevi değeri ve şifreleme oluştururken, GOST R 34.11-94 ve GOST 28147-89'a uygun olarak çeşitli yedek düğümlerin kullanılması mümkündür.

Desteklenen temel medya türleri

disketler 3.5;
PC/SC protokolünü destekleyen akıllı kart okuyucularını kullanan akıllı kartlar;
Accord 4+ cihazları, elektronik kilit “Sobol”, “Krypton” veya Dokunmatik Bellek DALLAS tablet okuyucusunu kullanan Dokunmatik Bellekli tabletler DS1993 - DS1996 (yalnızca Windows sürümü);
USB arayüzlü elektronik anahtarlar (USB belirteçleri);
USB arayüzlü çıkarılabilir medya;
Windows işletim sistemi kayıt defteri;
Solaris/Linux/FreeBSD işletim sistemi dosyaları.

	CSP 3.6	CSP 3.9	CSP4.0	CSP 5.0
Windows Sunucusu 2016		x64*	x64**	x64
Windows 10		x86 / x64*	x86 / x64**	x86/x64
Windows Sunucusu 2012 R2		x64	x64	x64
Windows 8.1		x86/x64	x86/x64	x86/x64
Windows Sunucusu 2012	x64	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows Server 2008 R2	x64 / itanyum	x64	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64	x86/x64
Windows Sunucusu 2008	x86 / x64 / itanyum	x86/x64	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64
Windows Server 2003 R2	x86 / x64 / itanyum	x86/x64	x86/x64	x86/x64
Windows Sunucusu 2003	x86 / x64 / itanyum	x86/x64	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2000	x86