- Elektroninio parašo raktų ir patvirtinimo raktų generavimas
- Elektroninio parašo generavimas ir tikrinimas
- Programinės įrangos sukurtų privačių ES raktų importas – siekiant padidinti jų saugumą
- Atnaujinkite kriptovaliutų tiekėjo „CryptoPro CSP“ diegimo bazę
Ypatumai
Pagrindinė funkcija (anksčiau produktas vadinosi „CryptoPro eToken CSP“) yra funkcinio raktų laikiklio (FKN) technologijos naudojimas.
Funkcinis raktų laikiklis (FKN)- programinės ir techninės įrangos produktų architektūra, pagrįsta intelektualiosiomis kortelėmis arba USB žetonais, įgyvendinant iš esmės naują požiūrį užtikrinant saugų intelektualiosios kortelės ar USB prieigos rakto naudojimą.
Dėl saugaus ryšio kanalo tarp prieigos rakto ir kriptovaliutų tiekėjo dalis kriptografinių transformacijų, įskaitant privačių raktų ir skaitmeninio parašo raktų saugojimą neišimama forma, perkeliama į intelektualiąją kortelę arba USB prieigos raktą.
Be aparatinės įrangos generavimo raktų, saugaus jų saugojimo ir skaitmeninių parašų generavimo rakto nešiklio mikroprocesoriuje, FKN architektūra leidžia efektyviai atsispirti atakoms, susijusioms su maišos vertės ar parašo pakeitimu ryšio kanale tarp programinės įrangos. ir CSP aparatinės įrangos dalys.
„CryptoPro FKN CSP“ 3.9 versijoje rakto nešiklis yra specialiai sukurtas „JaCarta CryptoPro“ prieigos raktas, pateikiamas intelektualiosios kortelės ir USB prieigos rakto formose.
dalis CIPF „CryptoPro FKN CSP“ 3.9 versija apima specialiai sukurtą JaCarta CryptoPro žetoną su galimybe apskaičiuoti skaitmeninį parašą naudojant CRYPTO-PRO kompanijos FKN technologiją ir pagamintą USB žetono (Nano arba XL korpuse) arba intelektualiosios kortelės formos.
„JaCarta CryptoPro“ saugiai saugo ir naudoja privačius skaitmeninius raktus, atlieka abipusį CSP ir prieigos rakto autentifikavimą, taip pat griežtą dviejų veiksnių vartotojo prieigos rakto savininko autentifikavimą.
Pagrindiniai JaCarta CryptoPro pranašumai
- Tai greičiausias žetonas tarp FKN įrenginių (jis yra beveik 3 kartus greitesnis už esamus produktus, veikiančius su FKN elektroninio parašo generavimo greičiu – remiantis FKN įrenginių našumo matavimo protokolu „CRYPTO-PRO“ 2014 m. gruodžio 8 d. ).
- Taikomas principas Saugus pagal dizainą– naudoja saugų mikrovaldiklį, sukurtą taip, kad būtų saugus saugumo sumetimais, turi integruotą apsaugą tiek aparatinės, tiek programinės įrangos lygiu nuo klonavimo, įsilaužimo ir visų kitų iki šiol žinomų atakų.
- ES raktai, patvirtinimo raktai ir ES kūrimas vyksta naudojant JaCarta CryptoPro prieigos raktą.
- Naudoja saugų duomenų perdavimo kanalą su CryptoPRO FKN CSP programine įranga.
Junginys
„CryptoPro FKN CSP“ 3.9 versija susideda iš dviejų pagrindinių komponentų.
1. USB prieigos raktas arba „JaCarta CryptoPro“ intelektualioji kortelė:
- yra funkcinis raktų nešiklis (FKN), kuriame aparatinėje įrangoje įdiegta rusiška kriptografija;
- leidžia saugiai saugoti ir naudoti privačius raktus;
- generuoja elektroninį parašą „po kauke“ - K(h), leidžiantį apsaugoti mainų kanalą tarp žetono (protingos kortelės) ir šifravimo programinės įrangos tiekėjo (CSP);
- atlieka abipusį CSP ir žetono autentifikavimą bei griežtą dviejų veiksnių vartotojo – tokeno savininko – autentifikavimą.
2. Kripto paslaugų teikėjas (CSP):
- yra aukšto lygio programavimo sąsaja (MS CAPI), skirta išorinėms programoms ir suteikia joms kriptografinių funkcijų rinkinį;
- iš parašo „po kauke“, gauto iš aparatūros žetono (protingos kortelės) - K(h), „nuima“ kaukę K(s) ir suformuoja „normalų“ parašą, suprantamą išorinėms programoms.
„CryptoPro FKN CSP“ 3.9 versijos architektūra
JaCarta CryptoPro žetono techninės charakteristikos
Mikrovaldiklio specifikacijos | Gamintojas | VIDUJE Saugus |
Modelis | AT90SC25672RCT | |
EEPROM atmintis | 72 KB | |
Operacinės sistemos charakteristikos | Operacinė sistema | Athena Smartcard Solutions OS755 |
Tarptautiniai sertifikatai | CC EAL4+ | |
Palaikomi šifravimo algoritmai | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Palaikomos sąsajos | USB | Taip |
Kontaktinė sąsaja (ISO7816-3) | T=1 | |
Saugos sertifikatai | Rusijos FSB | Rusijos Federalinės saugumo tarnybos atitikties sertifikatas Nr. SF/114-2734 Rusijos Federalinės saugumo tarnybos atitikties sertifikatas Nr. SF/114-2735 |
Palaikoma OS | Microsoft Windows Server 2003 | (32/64 bitų platformos) |
Microsoft Windows Vista | (32/64 bitų platformos) | |
Microsoft Windows 7 | (32/64 bitų platformos) | |
Microsoft Windows Server 2008 | (32/64 bitų platformos) | |
Microsoft Windows Server 2008 R2 | (32/64 bitų platformos) | |
CentOS 5/6 | (32/64 bitų platformos) | |
Linpus Lite 1.3 | (32/64 bitų platformos) | |
Mandriva Server 5 | (32/64 bitų platformos) | |
Oracle Enterprise Linux 5/6 | (32/64 bitų platformos) | |
Atidarykite SUSE 12 | (32/64 bitų platformos) | |
Red Hat Enterprise Linux 5/6 | (32/64 bitų platformos) | |
SUSE Linux Enterprise 11 | (32/64 bitų platformos) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 bitų platformos) | |
ALT Linux 5/6 | (32/64 bitų platformos) | |
Debian 6 | (32/64 bitų platformos) | |
FreeBSD 7/8/9 | (32/64 bitų platformos) | |
Kriptografinių operacijų atlikimo laikas | Rakto importavimas | 3,2 op/s (USB prieigos raktas), 2,4 op/s (išmanioji kortelė) |
Parašo kūrimas | 5,8 op/s (USB prieigos raktas), 3,9 op/s (išmanioji kortelė) | |
Galimos pagrindinės laikmenos | Išmanioji kortelė | JaCarta CryptoPro |
USB prieigos raktas | JaCarta CryptoPro |
Saugos sertifikatai
patvirtinantis, kad kriptografinės informacijos apsaugos įrankis (CIPF) „CryptoPro FKN CSP“ 3.9 versija (1 versija) atitinka GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusijos FSB reikalavimus. šifravimo (kriptografinei) klasei reiškia KS1, elektroninio parašo priemonių reikalavimai, patvirtinti Rusijos FSB 2011 m. gruodžio 27 d. įsakymu Nr. 796, nustatyti KS1 klasei ir gali būti naudojami kriptografinei apsaugai (rakto kūrimui ir valdymui). informacija, RAM srityje esančių duomenų šifravimas, RAM srityje esančių duomenų reikšmių maišos funkcijų apskaičiavimas, TLS jungčių apsauga, elektroninio parašo funkcijų įgyvendinimas pagal 2011 m. balandžio 6 d. federalinį įstatymą Nr. 63-FZ „Dėl elektroninio parašo“: elektroninio parašo sukūrimas, elektroninio parašo patikrinimas, elektroninio parašo rakto sukūrimas, elektroninio parašo tikrinimo rakto sukūrimas) informacija, kurioje nėra valstybės paslaptį sudarančios informacijos.
patvirtinantis, kad kriptografinės informacijos apsaugos įrankis (CIPF) „CryptoPro FKN CSP“ 3.9 versija (2 versija) atitinka GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusijos FSB reikalavimus. šifravimo (kriptografinei) klasei reiškia KS2, elektroninio parašo priemonių reikalavimai, patvirtinti 2011 m. gruodžio 27 d. Rusijos FSB įsakymu Nr. 796, nustatyti KS2 klasei ir gali būti naudojami kriptografinei apsaugai (kurios ir valdomos). pagrindinė informacija, RAM srityje esančių duomenų šifravimas, RAM srityje esančių duomenų reikšmių maišos funkcijų apskaičiavimas, TLS jungčių apsauga, elektroninio parašo funkcijų įgyvendinimas pagal 2011 m. balandžio 6 d. federalinį įstatymą Nr. 63- FZ „Dėl elektroninio parašo“: elektroninio parašo sukūrimas, elektroninio parašo patikrinimas, elektroninio parašo rakto sukūrimas, elektroninio parašo tikrinimo rakto sukūrimas) informacija, kurioje nėra valstybės paslaptį sudarančios informacijos.
Cryptoprovider CryptoPro CSP skirtas:- elektroninių dokumentų autorizavimas ir teisinės reikšmės užtikrinimas keičiantis jais tarp vartotojų, naudojant elektroninio skaitmeninio parašo (EDS) generavimo ir tikrinimo procedūras pagal vidaus standartus GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- konfidencialumo užtikrinimas ir informacijos vientisumo stebėjimas naudojant jos šifravimą ir apsaugą nuo imitacijos pagal GOST 28147-89; TLS ryšių autentiškumo, konfidencialumo ir apsimetinėjimo apsaugos užtikrinimas;
- Sistemos ir taikomosios programinės įrangos vientisumo kontrolė, siekiant apsaugoti ją nuo neleistinų pakeitimų ar tinkamo veikimo pažeidimų; pagrindinių sistemos elementų valdymas pagal apsaugos priemonių reglamentus.
Pagrindinės CryptoPro CSP laikmenos
CryptoPro CSP gali būti naudojamas kartu su daugeliu pagrindinių laikmenų, tačiau dažniausiai Windows registras, "flash drives" ir žetonai naudojami kaip pagrindinė laikmena.
Saugiausia ir patogiausia pagrindinė laikmena, kuri naudojama kartu su CryptoPro CSP,yra žetonai. Jie leidžia patogiai ir saugiai saugoti elektroninio parašo sertifikatus. Žetonai sukurti taip, kad net ir pavogti jūsų sertifikatu niekas negalėtų pasinaudoti.
Pagrindinės laikmenos, kurias palaiko CryptoPro CSP:- diskeliai 3,5";
- MPCOS-EMV procesorių kortelės ir rusiškos lustinės kortelės (Oscar, RIK), naudojant intelektualiųjų kortelių skaitytuvus, palaikančius PC/SC protokolą (GemPC Twin, Towitoko, Oberthur OCR126 ir kt.);
- Touch-Memory DS1993 - DS1996 planšetiniai kompiuteriai, naudojantys Accord 4+ įrenginius, Sobol elektroninį užraktą arba Touch-Memory DALLAS planšetinių kompiuterių skaitytuvą;
- elektroniniai raktai su USB sąsaja;
- nuimama laikmena su USB sąsaja;
- Windows OS registras;
Skaitmeninio parašo sertifikatas, skirtas CryptoPro CSP
CryptoPro CSP tinkamai veikia su visais sertifikatais, išduotais pagal GOST reikalavimus, taigi ir su dauguma sertifikatų, kuriuos išduoda sertifikavimo institucijos Rusijoje.
Norint pradėti naudotis CryptoPro CSP, jums tikrai reikės skaitmeninio parašo sertifikato. Jei dar neįsigijote skaitmeninio parašo sertifikato, rekomenduojame tai padaryti.
Palaikomos Windows operacinės sistemos
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Palaikomos į UNIX panašios operacinės sistemos
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
„Mac OS X 10.10“. | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spec. surinkimas | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
Rusijos TD OS AIS FSSP („GosLinux“) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Verslo serveris 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Atidarykite SUSE 12.2 / 12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Palaikomi algoritmai
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Parašo sukūrimas | 512/1024 bitai | ||
GOST R 34.10-2012 Parašo patikrinimas | 512/1024 bitai | ||
GOST R 34.10-2001 Parašo sukūrimas | 512 bitų | 512 bitų | 512 bitų |
GOST R 34.10-2001 Parašo patikrinimas | 512 bitų | 512 bitų | 512 bitų |
GOST R 34.10-94 Parašo sukūrimas | 1024 bitų* | ||
GOST R 34.10-94 Parašo patikrinimas | 1024 bitų* | ||
GOST R 34.11-2012 | 256/512 bitų | ||
GOST R 34.11-94 | 256 bitai | 256 bitai | 256 bitai |
GOST 28147-89 | 256 bitai | 256 bitai | 256 bitai |
* – iki CryptoPro CSP 3.6 R2 versijos (2010-08-13 versijos 3.6.6497) imtinai.
CryptoPro CSP licencijos sąlygos
Pirkdami CryptoPro CSP, gaunate serijos numerį, kurį turite įvesti programos diegimo ar konfigūravimo proceso metu. Rakto galiojimo laikas priklauso nuo pasirinktos licencijos. CryptoPro CSP gali būti platinamas dviem versijomis: su metine arba nuolatine licencija.
Įsigijęs amžina licencija, gausite CryptoPro CSP raktą, kurio galiojimas nebus ribojamas. Pirkdami gausite serijos numerį CryptoPro CSP, kuris galios metus nuo pirkimo.
Norėdami įdiegti sistemą be diegimo disko, turite atsisiųsti ir įdiegti visus komponentų paskirstymus iš šio vadovo. Diegimas turi būti atliekamas vietinio administratoriaus teisėmis.
CIPF CryptoPro CSP diegimas
Atsisiųskite ir įdiekite CryptoPro CSP platinimą pagal įsigytą licenciją.
Atidarykite CryptoPro CSP programą ir įveskite licencijos serijos numerį. Priklausomai nuo jūsų kompiuterio, tai galima padaryti įvairiais būdais:
RuToken tvarkyklės įdiegimas
Atsisiųskite ir įdiekite komponentus, skirtus darbui su RuToken laikmenomis. (jei sertifikatai saugomi „flash“ laikmenoje, praleiskite šį veiksmą). Diegdami komponentus atjunkite RuToken nuo kompiuterio.
„Capicom“ diegimas
Sertifikavimo institucijos sertifikatų įdiegimas
Atsisiųskite ir įdiekite sertifikavimo institucijos sertifikatus
Naršyklės diegimas ir konfigūracija
Sistema veikia šiose naršyklėse: Internet Explorer versija ne žemesnė nei 11, Mozilla Firefox, Google Chrome, Yandex Browser, Opera.
Montavimui.
Kad „Internet Explorer“ tinkamai veiktų su „Kontur.Extern“ sistema, turite paleisti programą, kad sukonfigūruotumėte naršyklę.
Be to, naršyklę galite konfigūruoti rankiniu būdu. Norėdami tai padaryti, naudokite šį.
Norėdami įdiegti kitas naršykles, susisiekite su sistemos administratoriumi.
„Adobe Reader“ diegimas
Atsisiųskite ir įdiekite „Adobe Reader“. Naudokite nuorodą į oficialią „Adobe“ svetainę. Norėdami pradėti diegti, turite pasirinkti operacinės sistemos versiją ir kalbą.
Nuorodos įdiegimas
Kad būtų lengviau prisijungti, išsaugokite savo darbalaukyje. Baigę diegti, turite iš naujo paleisti kompiuterį. Prieš pradėdami dirbti ataskaitų teikimo sistemoje, nepamirškite įdiegti pasirašymo sertifikato. Pasinaudoti asmens pažymėjimo įrengimo instrukcijos.
Diegimas baigtas