Mi az a cryptopro és miért van rá szükség? A CryptoPro CSP célja. Támogatott szoftver

A CryptoPro CSP 5.0 a kriptográfiai szolgáltatók új generációja, amely a CryptoPro cég három fő termékvonalát fejleszti: CryptoPro CSP (klasszikus tokenek és titkos kulcsok egyéb passzív tárolása), CryptoPro FKN CSP/Rutoken CSP (visszahívhatatlan kulcsok a tokeneken biztonságos üzenetküldéssel) és CryptoPro DSS (kulcsok a felhőben).

A CryptoPro CSP 5.0 nem csak megőrzi, hanem megsokszorozza az ezen vonalak termékeinek minden előnyét: szélesebb a támogatott platformok és algoritmusok listája, nagyobb a teljesítmény, és kényelmesebb a felhasználói felület. A legfontosabb azonban az, hogy az összes kulcsfontosságú adathordozóval, beleértve a felhőben lévő kulcsokat is, egységes legyen. Annak az alkalmazásrendszernek a átviteléhez, amelyben a CryptoPro CSP bármely verziója működött a kulcsok támogatására a felhőben vagy új, nem eltávolítható kulcsokkal rendelkező adathordozóra, nincs szükség szoftver átdolgozásra - a hozzáférési felület változatlan marad, és a kulccsal működik a felhő pontosan ugyanúgy történik, mint a klasszikus kulcshordozónál.

A CryptoPro CSP célja

Elektronikus aláírás generálása és ellenőrzése.
Az információk titkosságának biztosítása és sértetlenségének felügyelete annak titkosításával és utánzatvédelmével.
A kapcsolatok hitelességének, titkosságának és imitációs védelmének biztosítása a és protokollok használatával.
A rendszer és az alkalmazásszoftver integritásának figyelése, hogy megvédje azokat a jogosulatlan változtatásoktól és a megbízható működés megsértésétől.

Támogatott algoritmusok

A CryptoPro CSP 5.0-ban az oroszokkal együtt külföldi kriptográfiai algoritmusokat valósítanak meg. Mostantól a felhasználóknak lehetőségük van az ismert kulcshordozók használatára RSA és ECDSA privát kulcsok tárolására.

Támogatott kulcstároló technológiák

Felhő token

A CryptoPro CSP 5.0 kriptoszolgáltatóban először vált lehetővé a CryptoPro DSS felhőszolgáltatásban tárolt kulcsok használata a CryptoAPI felületen keresztül. A felhőben tárolt kulcsokat mostantól bármely felhasználói alkalmazás, valamint a legtöbb Microsoft-alkalmazás könnyen használhatja.

Média nem visszakereshető kulcsokkal és biztonságos üzenetküldéssel

A CryptoPro CSP 5.0 támogatja a protokollt megvalósító, nem visszakereshető kulcsokkal rendelkező adathordozókat SESPAKE, amely lehetővé teszi a hitelesítést a felhasználó jelszavának tiszta szövegben történő továbbítása nélkül, és titkosított csatornát hoz létre a kriptográfiai szolgáltató és a szolgáltató közötti üzenetváltáshoz. A médium és a felhasználó alkalmazása közötti csatornában elhelyezkedő támadó nem lophatja el a hitelesítési jelszót, és nem cserélheti le az aláírt adatokat. Ilyen adathordozók használatakor a nem eltávolítható kulcsokkal való biztonságos munkavégzés problémája teljesen megoldódik.

Az Active, InfoCrypt, SmartPark és Gemalto cégek új biztonságos tokeneket fejlesztettek ki, amelyek támogatják ezt a protokollt (a SmartPark és a Gemalto az 5.0 R2 verziótól kezdve).

Adathordozó nem eltávolítható kulcsokkal

Sok felhasználó szeretne nem visszakereshető kulcsokkal dolgozni, de nem szeretné a tokeneket FKN-szintre frissíteni. Kifejezetten számukra a szolgáltató hozzáadta a népszerű kulcshordozók Rutoken EDS 2.0, JaCarta-2 GOST és InfoCrypt VPN-Key-TLS támogatását.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott, nem visszahívható kulcsokkal rendelkező adathordozók gyártóinak és modelljeinek listája

Vállalat	Hordozó
ISBC	Esmart Token GOST
Eszközök	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Intelligens kártya Rutoken 2151
	Intelligens kártya Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klasszikus passzív USB tokenek és intelligens kártyák

A legtöbb felhasználó a gyors, olcsó és kényelmes kulcstároló megoldásokat részesíti előnyben. Általános szabály, hogy előnyben részesítik a kriptográfiai társprocesszor nélküli tokeneket és intelligens kártyákat. A szolgáltató korábbi verzióihoz hasonlóan a CryptoPro CSP 5.0 megtartja az Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST és SmartPark cégek által készített összes kompatibilis adathordozó támogatását.

Ezenkívül természetesen, mint korábban, a kulcsok Windows rendszerleíró adatbázisban, merevlemezen, flash meghajtókon való tárolásának módszerei minden platformon támogatottak.

A CryptoPro CSP 5.0 által támogatott gyártók és modellek listája

A CryptoPro CSP 5.0 által támogatott klasszikus passzív USB-tokenek és intelligens kártyák gyártóinak és modelljeinek listája

Vállalat	Hordozó
Alioth	SCOne sorozat (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D elem V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Eszközök	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Intelligens kártya Rutoken 2151
	Intelligens kártya Rutoken Lite
	Smart kártya Rutoken EDS SC
	Intelligens kártya Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangár
Multisoft	MS_Key ESMART használat.5
SmartPark	mesterképzés
	R301 Foros
	Oscar
	Oscar 2
	Magister's Rutoken

CryptoPro eszközök

A CryptoPro CSP 5.0 részeként megjelent egy többplatformos (Windows/Linux/macOS) grafikus alkalmazás - „CryptoPro Tools”.

A fő ötlet az, hogy lehetőséget biztosítsunk a felhasználóknak a gyakori problémák kényelmes megoldására. Az összes alapfunkció egy egyszerű felületen érhető el – egyúttal haladó felhasználók számára is bevezettünk egy módot, amely további lehetőségeket nyit meg.

A CryptoPro Tools segítségével megoldódnak a konténerek, intelligens kártyák és kriptoszolgáltató beállítások kezelésének feladatai, valamint hozzáadtuk a PKCS#7 elektronikus aláírás létrehozásának és ellenőrzésének lehetőségét is.

Támogatott szoftver

A CryptoPro CSP lehetővé teszi az orosz kriptográfiai algoritmusok gyors és biztonságos használatát a következő szabványos alkalmazásokban:

irodai csomag Microsoft Office;
levelezőszerver Microsoft Exchangeés ügyfél Microsoft Outlook;
Termékek Adobe Systems Inc.;
böngészők Yandex.Browser, Sputnik, internet böngésző,Él;
alkalmazás aláírás generáló és ellenőrző eszköz Microsoft Authenticode;
webszerverek Microsoft IIS, nginx, Apache;
Távoli asztali eszközök Microsoft Távoli Asztali Szolgáltatások;
Microsoft Active Directory.

Integráció a CryptoPro platformmal

Az első kiadástól kezdve minden termékünkkel támogatást és kompatibilitást biztosítunk:

CryptoPro CA;
CA-szolgáltatások;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operációs rendszerek és hardverplatformok

Hagyományosan a rendszerek páratlan széles skálájában dolgozunk:

Microsoft Windows;
Mac operációs rendszer;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

hardver platformok:

Intel/AMD;
PowerPC;
MIPS (Bajkál);
VLIW (Elbrus);
Sparc.

és virtuális környezetek:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

A CryptoPro CSP különböző verziói támogatják.

A CryptoPro CSP használatához egy munkaállomáshoz és egy kiszolgálóhoz tartozó licenccel.

Interfészek a beágyazáshoz

Az összes platformon lévő alkalmazásokba való integráláshoz a CryptoPro CSP szabványos interfészeken keresztül érhető el a kriptográfiai eszközökhöz:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL motor;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Teljesítmény minden ízlésnek

A több éves fejlesztési tapasztalat lehetővé teszi számunkra, hogy minden megoldást lefedjünk a miniatűr ARM kártyáktól, például a Raspberry PI-től az Intel Xeon, AMD EPYC és PowerPC alapú többprocesszoros szerverekig, kiváló teljesítményskálázással.

Szabályozó dokumentumok

A szabályozási dokumentumok teljes listája

A kriptoszolgáltató az orosz szabványosítási rendszer alábbi dokumentumaiban meghatározott algoritmusokat, protokollokat és paramétereket használja:
R 50.1.113–2016 „Információtechnológia. Kriptográfiai információk védelme. Az elektronikus digitális aláírási algoritmusok és a kivonatolási funkciók használatát kísérő kriptográfiai algoritmusok" (lásd még az RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és GOST R 34.11 szabványok használatához"-20)
R 50.1.114–2016 „Információtechnológia. Kriptográfiai információk védelme. Elliptikus görbe paraméterei kriptográfiai algoritmusokhoz és protokollokhoz" (lásd még RFC 7836 „Irányelvek a kriptográfiai algoritmusokhoz a GOST R 34.10-2012 és GOST R 34.11-2012 szabványok használatához")
R 50.1.111–2016 „Információtechnológia. Kriptográfiai információk védelme. A kulcsfontosságú információk jelszavas védelme"
R 50.1.115–2016 „Információtechnológia. Kriptográfiai információk védelme. "Shared Key Generation Protocol with Password Authentication" (lásd még: RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol)
Módszertani ajánlások TC 26 „Titkosítási információvédelem” „A GOST 28147-89 szabványon alapuló titkosítási algoritmuskészletek használata a szállítási réteg biztonsági protokolljához (TLS)”
Módszertani ajánlások TC 26 „Rejtjelezési információk védelme” „GOST 28147-89, GOST R 34.11 és GOST R 34.10 algoritmusok használata kriptográfiai üzenetekben CMS formátumban”
TC 26 „Rejtjelezési információk védelme” műszaki specifikáció „GOST 28147-89, GOST R 34.11-2012 és GOST R 34.10-2012 használata az IKE és ISAKMP kulcscsere protokollokban”
Műszaki specifikáció TC 26 „Kriptográfiai információk védelme” „GOST 28147-89 használata mellékletek titkosításakor IPsec ESP protokollokban”
Műszaki specifikáció TC 26 „Kriptográfiai információk védelme” „GOST R 34.10, GOST R 34.11 algoritmusok használata az X.509 nyilvános kulcsú infrastruktúra tanúsítványprofiljában és tanúsítvány-visszavonási listájában (CRL)”
TC 26 „Kriptográfiai információk védelme” műszaki specifikáció „A PKCS#11 kiterjesztése a GOST R 34.10-2012 és GOST R 34.11-2012 orosz szabványok használatára”

Miután megvásárolta a licencet online áruházunkban, kap egy e-mailt, amelyben a következőket fogja találni:

termék licenckulcsa
link a termék forgalmazásához
link a használati útmutatóhoz

Mivel senki sem szereti elolvasni a használati útmutatót (és ha elolvasta volna, akkor nem olvasná ezt a cikket), csak termék licenckulcsaÉs link a terjesztéshez.

1. lépés

Először meg kell tudnia, hogy telepítette-e Cryptopro CSP régebbi, és ha telepítve van, melyik verzió?

Ezt úgy teheti meg, hogy alaposan megvizsgálja a Start menüt: kell lennie egy elemnek CRYPTO-PRO, amiben van program CryptoPro CSP.

Ha nem találja, valószínűleg nincs telepítve a CryptoPRO, ezért bátran keresse fel.

Ha megtalálta, futtassa CryptoPro CSP. Ott látjuk az Általános fület, ahol a licenc érvényességi ideje és a verziószám szerepel.

Ha a verziószám megegyezik a megvásárolt verzióval (például ha az ablakban a 4.0.**** felirat szerepel, és a CryptoPro CSP 4.0-t vásárolta, az azt jelenti, hogy egyezik), akkor nem kell újratelepíteni a programot, hanem egyszerűen adja meg a licenckulcsot. Hogyan kell ezt csinálni - nézd meg .

2. lépés

Megtudja, hogy a program nincs telepítve. Ez azt jelenti, hogy le kell töltenie a CryptoPro CSP-t és telepítenie kell.

A letöltés nem olyan egyszerű: a kriptográfiai szolgáltató a kriptográfiai információvédelem egyik eszköze, ami azt jelenti, hogy terjesztése regisztrációhoz kötött az illetékes hatóságoknál. Ezért követnie kell a levélben kapott hivatkozást, vagy magának kell felkeresnie a CryptoPro webhelyet a http://www.cryptopro.ru/downloads hivatkozás segítségével, és választania kell a termékek listájából. CryptoPro CSP.

Valami ilyesmit fog látni:

Kattints a linkre " Előzetes regisztráció", és töltsön ki egy űrlapot sok mezőből. Az űrlap kitöltése és a regisztráció után el kell fogadnia a licencszerződést, majd továbbra is lehetősége lesz letölteni a programterjesztést.

A közzététel időpontjában a terjesztési kiválasztási oldal így néz ki:

Ha megvásárolta a verziót CryptoPro CSP 3.6, akkor ki kell választania egy verziót R4- ma ez a legfunkcionálisabb.

Ha licencet vásárolt a CryptoPro CSP 3.9 légy óvatos: CryptoPro CSP 3.9 - hitelesített verzió, de nem támogatja a Windows 10-et, CryptoPro CSP 3.9R2 - támogatja a Windows 10-et, a tanúsítást 2015 negyedik negyedévére tervezik

Ha vásárolt 4.0 verzió, majd ennek megfelelően válassza ki a CryptoPro CSP 4.0-t (Windows 10-zel való munkához ajánlott, a tanúsítást 2015 harmadik negyedévére tervezzük).

Le kell töltened ezt a fájlt:

3. lépés

Letöltötte a telepítőfájlt CryptoPro CSP, és most telepítenie kell magát a programot. Ehhez futtassa a telepítőfájlt; ha biztonsági figyelmeztetést látunk, engedélyeznie kell a programnak, hogy változtatásokat hajtson végre a számítógépén. A megnyíló ablakban kattintson a gombra Telepítés (ajánlott)

A program telepítése néhány percen belül automatikusan megtörténik, és nem igényel felhasználói részvételt.

Minden, Telepítés befejezve.

4. lépés

Most meg kell adnia a licenckulcsot egy speciális ablakban. Ezt így érheti el (az elérési út az operációs rendszer verziójától függően kissé eltérhet):

Start - Programok - CryptoPro - CryptoPro CSP.

Ezután nyomja meg a gombot Licenc beírása

A megnyíló ablakban töltse ki a mezőket a kapott licencnek megfelelően.

5. lépés

Örülünk! Nemrég telepítettünk egy titkosítási szolgáltatót. Nem olyan nehéz, igaz?

De meg kell értenie, hogy maga a CryptoPro CSP nem tud semmit tenni. A következő lépés olyan programok telepítése (vagy egyszerűen konfigurálása), amelyek együttműködnek a CryptoPro CSP-vel, és megoldják a problémáit, legyen szó elektronikus aláírásról, titkosításról vagy valami másról.

Általában az elektronikus aláírás végrehajtásához használnak vagy - megvásárolhatók tőlünk az online áruházban. Igyekeztünk a vásárlást a lehető legkényelmesebbé tenni: az elektronikus licenceket fizetés után azonnal kiküldjük (akár éjszaka is), fizetési módok széles választéka.

Ha hasznosnak találta az utasításokat - Oszd meg, az ehhez szükséges gombokat közvetlenül a cikk alatt találja.

A következő utasításokban elmondom, hogyan kell telepíteni CryptoPro Office aláírás , CryptoARM, hogyan kell dolgozni a tokenekkel és így tovább.

Ha nem szeretne lemaradni cikkeinkről, iratkozzon fel ránk a közösségi oldalakon! Közösségi oldalainkra mutató linkek a képernyő alján találhatók.

Darina

Biztosan tudom, hogy nem kevésbé elterjedt, mint a Crypto - VipNet CSP. Egyébként ez a kriptoszolgáltató is ingyenes. Több CA-t megkérdeztem, egyszerűen csak CRYPTO-val működnek. Azt mondják, hogy a VipNet CSP kulcsai egyediek. Egyébként az operációs rendszertől is függ. Pl. Windows 8-al nekem csak a Crypto alkalmas.

Vlagyimir

Jól értettem, hogy CryptoPro PDF szükséges az aláírás ellenőrzéséhez? Ezzel kapcsolatban a kérdés a következő: kell-e licencet vásárolnom a CryptoPro PDF és CryptoPro CSP programokhoz, hogy ellenőrizhessem az aláírásokat a CryptoPro dokumentációjában? Vagy ebben az esetben elég a Crypto PRO alaplicence?

Weboldal
Vlagyimir, az aláírás ellenőrzéséhez az Adobe Readerben nem kell licenceket vásárolnia és telepítenie a CryptoPro PDF és CryptoPro CSP termékekhez. Az Adobe Readerben vagy az Adobe Acrobatban kattintson az Aláírások gombra. Ezután válassza ki azt az elektronikus aláírást, amelyről információt szeretne megtudni. Ezt követően nyomja meg a jobb egérgombot. A megnyíló menüben válassza az „Aláírás tulajdonságainak megjelenítése” lehetőséget.

Dima

A kérdés tisztán oktatási jellegű. Az Orosz Föderációban a CryptoPro szoftvert kereskedési platformokkal és digitális aláírásokkal való együttműködésre használják, amely piacvezető. A szoftver mely analógjait használják más országokban (Európa, USA)? Érdekel a miénkhez általában hasonló célú digitális aláírással kapcsolatos munka megszervezése, illetve konkrétan a használt szoftverek, különösen a nyílt forráskódú, ha elérhető. Próbáltam magam google-zni, de vagy rossz helyen keresek, vagy külföldön minden digitális aláírással végzett munka másképp van megszervezve.

Weboldal
Dima például Moldovában az egyik digitális aláírást kibocsátó szervezet a MoldSign Desktop Suite-ot használja. Ez a program dokumentumok aláírására/ellenőrzésére szolgál. A kormányzati szolgáltatások személyes fiókjaiba való bejelentkezéshez egy internetes portált használnak, amely egyetlen hitelesítési központként működik. De általában ez a kérdés nagyon közvetett kapcsolatban áll az Orosz Föderáció CryptoPro-jával.

Irina

Próbálom kitalálni, hogyan telepítsem a CryptoPro PDF szoftvert. Nincs Adobe Acrobatom. Hogyan hozhatok létre aláírást a CryptoPro PDF használatával az Adobe Readerben? És vannak különbségek az Adobe Reader és az Adobe Acrobat CryptoPro PDF funkciói között?

Weboldal
Irina, az Adobe Reader és Adobe Acrobat programokban az elektronikus aláírásokkal való munkavégzés képességei közötti különbségek ezeknek a programoknak a működési jellemzőitől függenek (ez a gyártó, az Adobe szabályzata), és semmilyen módon nem kapcsolódnak a szoftver működéséhez. CryptoPro PDF modul. Lehetőség van elektronikus aláírás létrehozására PDF dokumentumban az Adobe Reader 11.0.07 és újabb verzióiban, valamint a DC verzióban. A 8-as, 9-es, X, XI-es verziókban (11.0.07-es verzióig) lehetőség van elektronikus aláírás létrehozására, amikor egy dokumentumhoz kiterjesztett hozzáférést biztosítunk. A hozzáférhető PDF-dokumentumok közé tartoznak a felhasználóknak szánt PDF-űrlapok, amelyeket az Adobe Readerben vagy a megnyitott PDF-fájlokban tölthetnek ki.

Timur

Andrey, az elektronikus aláírás használatához telepíteni kell a Crypto-Pro CSP programot, amelynek verziója nem alacsonyabb, mint 4.0. Tehát nem, nem nélkülözheti a CryptoPro-t. Az elektronikus aláírás (elektronikus aláírási kulcs tanúsítvány) rögzíthető bármilyen cserélhető adathordozón (token, flash meghajtó, hajlékonylemez) vagy a számítógép nyilvántartásában. A pályázatokhoz és a kormányzati szolgáltatásokhoz rendszerint elektronikus aláírást adnak ki a szervezet vezetőjének. De bármely olyan alkalmazott számára is elkészíthető, aki rendelkezik a szükséges jogosultsággal a szervezetben. Az elektronikus aláírás maximális érvényességi ideje a tanúsítvány létrehozásától számított 1 év.

Andrey

El akarok kezdeni az elektronikus aláírással foglalkozni. Milyen szoftverre van szükség az elektronikus aláírásokhoz? Szükséges a CryptoPro telepítése? És hol van rögzítve az elektronikus aláírás? Melyik munkavállaló számára készíthető Pénztárkulcs? És mennyi lesz a kulcs érvényességi ideje?

Seryoga
Szia Andrei! Különféle szoftverek alkalmasak az elektronikus aláírások kezelésére. Ha a Cryptopro-ról beszélünk, akkor valóban vezető szerepet tölt be a kriptoszolgáltatók iparágában. A szoftver, amellyel a Cryptopro bővítmények kompatibilisek, megtekinthető a szervezet hivatalos honlapján. A kulcs érvényességi ideje a választott kriptográfiai szolgáltatótól függ.
Az aláírás tárolására privát kulcsokat használnak. Jelenleg a következő magánkulcs-tárolóeszközök léteznek: intelligens kártyák, USB-kulcstartók, Touch-Memory táblagépek és nyilvántartás (a számítógép védett memóriájában).
Ami a személyazonosságot illeti, a pénztárgép e-mail-aláírása a cégvezető döntése alapján bármely munkavállaló számára készíthető.

Konstantin

Ksenia, sajnos az Ön esetében ez nem fog működni extra költségek nélkül. Az új szabványokra való váltáshoz frissítenie kell a szoftvert és a tokent. Az algoritmusok hardveres megvalósítása szükséges. Sajnos ezek az eszközök csak a CryptoPro Rutoken CSP-vel együtt működnek. Csak nem visszahívható kulcsokkal működnek. Nem használhatja őket normál CryptoPro CSP-tárolók tárolására.

Ksenia

Van egy kérdés. Vannak CryptoPro Rutoken elektronikus kulcsok, amelyek most szeptemberben fogynak el. Ezek után megértettem, hogy át kell váltanunk a 4-es verzióra. De nem világos, hogyan kell átváltani a 4-es verzióra? Azok. Elég lesz új szoftver vásárlása ver. 4 vagy új Rutokeneket kell vásárolni? Több mint 100 van belőlük, és éppen abban az évben vásárolták őket. Mondja meg, hogyan lehet másik verzióra váltani, hogy ne legyen olyan globálisan drága?

Irina
Ksenia, a CIPF 4-es verzióra történő frissítéséhez újra kell telepítenie a CryptoPro CSP-t a hivatalos webhely „Programok telepítése és törlése” segítségével. Ezután el kell távolítania a program előző verzióját, és újra kell indítania a számítógépet. Az eltávolítás és újraindítás után a telepítési javaslatok alapján telepítheti a program következő verzióját. Ha felmerül a kérdés, hogy a CryptoPro melyik verzióra van szükség az operációs rendszertől függően, meg kell ismerkednie a verziók kompatibilitásával, amikor különböző operációs rendszerekre telepíti. A teljes telepítési útmutatót a Cryptopro webhelyén is elolvashatja. A Rutokent is frissíteni kell az utasításoknak megfelelően.

A CryptoPro egy kriptográfiai szolgáltatók szoftvercsaládja. Számos fejlesztői programban használják elektronikus aláírások generálására, tanúsítványokkal való munkára, PKI szervezeti felépítésére stb.
A CryptoPro lehetővé teszi több probléma megoldását egyszerre:

Vállalati felhasználók - használhatja az összes szabványos Microsoft programot, mindezt nagyon megbízhatóan védi az orosz kriptográfia.
Rendszerintegrátorok – megbízható védelem alatt álló legújabb programokat és alkalmazásokat készítenek a leggazdagabb Microsoft-eszközök használatának lehetőségével.

Miért van szüksége a CryptoPro programra?

A CryptoPro programot az Ön adatainak védelmére használják. A kriptográfiai védelem biztosítja a szerzői jogok védelmét, az információk titkosságát és integritását, ezért van szükség a programra. Egy ilyen rendszer használata nem nyújt teljes védelmet, ezért ne feledkezzünk meg a műszaki védelmi intézkedésekről. Az igazolások kézhezvétele után jogerőt kapnak.

Védelmi pontok (funkciók):

Szerzőség
Titoktartás
Sértetlenség
Visszajátszás védelem
Védelem mások információival szemben
Vírusok és szoftvermódosítások elleni védelem

Alapvető funkciók:

Inicializálási funkciók – lehetővé teszi az alkalmazás számára, hogy egy adott kriptográfiai szolgáltatót válasszon a kívánt funkcióhoz.
Kulcsgeneráló funkció - különböző típusú kulcsok megfelelő generálására, tárolására, kriptográfiai kulcsokra tervezve
Kulcscsere funkció – az adatok átvitelére szolgál az első alkalmazásból a másodikba a köztük lévő nagyobb interakció érdekében.

Hogyan kell dolgozni a CryptoPro programmal?

Telepíteni kell az alapvető fájlokat és a Microsoft-termékekkel való kompatibilitást. Javasoljuk egy kulcstároló szolgáltatás telepítését, mivel az sokkal biztonságosabb, mint a kulcsok rendszerleíró adatbázisban való tárolása. A rendszerleíró adatbázisból származó tanúsítványok ellopása esetén a kulcsok egy tárolóban vannak elrejtve, amelyhez jelszó megadása szükséges. Visszavonási szolgáltató - ezt az összetevőt otthon nem használják, telepítés esetén a tanúsítvány hitelességét minden alkalommal ellenőrzik az OSCP szerveren keresztül. OS kernel szintű titkosítási szolgáltatóra van szükség, ha LTC-kiszolgálót, IPsec- vagy EFS-fájlrendszert használ; más esetekben nincs szüksége annak használatára. A cryptopro programmal való kompatibilitás csak akkor szükséges, ha mindennek régi verziója van az operációs rendszeren.
Mindent úgy hagyunk, ahogy van, csak törölje a jelet a „Ne mentse el a használt cserélhető adathordozókkal kapcsolatos információkat” négyzetből. Ez lehetővé teszi, hogy megtudja, mely adathordozók csatlakoztak a rendszerhez, másolták, és milyen kulcsokat és tanúsítványokat használtak a cryptopro programhoz.
Ezután a telepítés után újraindítjuk a rendszert, hogy elkerüljük a különféle késéseket és hibákat.

2. szakasz. Kezdeti beállítás

Olvasók beállítása. Ezen a lapon adhatja meg, hogy a kulcsok honnan lesznek beolvasva, ha a kívánt opció nem található meg, akkor manuálisan telepítheti az olvasó illesztőprogramjait. A szabvány szerint az olvasók közé tartozik egy intelligens kártya, Rutoken, Etoken, merevlemezek és egy registry.
A kulcshordozó típusának beállítása. Itt választhatja ki, hogy a kulcsok hova legyenek mentve.
Véletlenszámú érzékelők. Kulcsok létrehozására szolgálnak; a szabványhoz tartozik egy biológiai RSD, de ha szeretné, letöltheti és telepítheti a sajátját. Az otthonról dolgozó felhasználók számára elegendő a beépített DSD.

A szolgáltatás fül magukkal a tárolókkal való együttműködésre készült. Abban az esetben, ha rendszerleíró adatbázist használ - ez egy fájl, vagy több fájl, kulcs vagy tanúsítvány van tárolva ebben a tárolóban.

Az Algoritmusok fül az aszimmetrikus algoritmus konfigurálására szolgál; kiválaszthatja, hogy mely paramétereket használja.

A Biztonság fülön a CSP működési mód mezőjében válasszuk ki a kulcstároló szolgáltatás igénybevételének lehetőségét, ez sokkal biztonságosabb, mint a kulcsok programmemóriában való tárolása, és ott is kiválaszthatjuk a kulcstároló maximális mennyiségét. A maximális kulcstárhely kiválasztásához engedélyeznie kell a gyorsítótárazási lehetőséget, majd újra kell indítania a számítógépet.

3. szakasz. Munka

A programmal való munkához kulcsot vagy tanúsítványt kell beszereznünk. Meg lehet szerezni például itt: http://psk-tender.ru/pered-aukcionom/.
Ennek átvételéhez regisztrációs kérelmet kell benyújtani, majd miután megérkezik a szerver jóváhagyása, kérhet tanúsítványt.
A tanúsítvány kézhezvétele után beléphet az SCP cryptopro programba és dolgozni a tanúsítvánnyal
A szolgáltatás lapon tesztelheti a tárolót, másolhatja vagy törölheti azt. Lent van egy panel, ahol ellenőrizheti a tanúsítványait, és még lejjebb hozzáadhatja a sajátját. Az utolsó lapon új jelszót rendelhet a tárolóhoz, és törölheti a korábban elmentett jelszavakat. A programról részletesebb információkat talál a keresőben.

Iroda: Szentpétervár, utca. Radishcheva, 44. épület, A betű, 10N szoba (Közép kerület)
Kapcsolattartási telefonszám: +7 (931) 972-91-62
Email: [e-mail védett]
Fő szakember: Alla IgorevnaIroda: Szevasztopol, utca. Istomina 12(Nakhimovsky kerület)
Kapcsolattartási telefonszám: +7 (918) 071-38-10
Email:[e-mail védett]

A CryptoPro egy sor titkosító program – úgynevezett kriptográfiai szolgáltatók. Az orosz fejlesztők számos programjában használják elektronikus aláírás (EDS) generálására, tanúsítványokkal való munkára, a PKI (nyilvános kulcs) szerkezetének megszervezésére stb.

A cég egyik legnépszerűbb terméke a CryptoPro CSP, amelyet a Microsoft kriptográfiai interfészével - Cryptographic Service Provider (CSP) - a FAPSI-val egyeztetett műszaki specifikáció szerint fejlesztettek ki.

Egyik vagy másik digitális aláírás használatához kriptográfiai szolgáltatóra lesz szüksége - .
CryptoPro CSP - ingyenes 3 hónapig.
CryptoPro CSP - licenc egy évre - 1000 dörzsölje.
CryptoPro CSP - örökös licenc - 2700 dörzsölje.

A CA "RADMIR GROUP" lehetőséget biztosít ügyfelei számára elektronikus aláírási tanúsítványok vásárlására, valamint szükség esetén szoftver telepítésének és konfigurálásának megrendelésére.

Tehát megvásárolta a CryptoPro CSP licencét. Mi legyen a következő?

1. lépés: Először is meg kell tudnia, hogy korábban telepítette-e a Cryptopro CSP-t, és ha telepítette, milyen verziót?
Ezt úgy teheti meg, hogy alaposan megvizsgálja a Start menüt: ott kell lennie egy CRYPTO-PRO elemnek, amely tartalmazza a CryptoPro CSP programot. Ha nem találja, valószínűleg nincs telepítve a CryptoPRO, ezért nyugodtan folytassa a 2. lépéssel. Ha megtalálta, futtassa a CryptoPro CSP-t. Ott látjuk az Általános fület, ahol a licenc érvényességi ideje és a verziószám szerepel.

Ha a verziószám megegyezik a megvásárolt verzióval (például ha az ablakban 4.0.**** szerepel, és a CryptoPro CSP 4.0-t vásárolta, az azt jelenti, hogy megfelel), akkor nem kell újratelepíteni a programot, hanem egyszerűen írja be a licenckulcsot. Ennek módja – lásd a 4. lépést.

2. lépés: Megtudja, hogy a program nincs telepítve.
Ez azt jelenti, hogy telepítenie kell.

3. lépés:Ön megvásárolta a CryptoPro CSP-t, és most magát a programot kell telepítenie. Ehhez futtassa a telepítőfájlt; ha biztonsági figyelmeztetést látunk, engedélyeznie kell a programnak, hogy változtatásokat hajtson végre a számítógépén. A megnyíló ablakban kattintson a Telepítés gombra (ajánlott)

A program telepítése néhány percen belül automatikusan megtörténik, és nem igényel felhasználói részvételt.

Ez az, a telepítés kész.

4. lépés: Most meg kell adnia a licenckulcsot egy speciális ablakban. Ezt így érheti el (az elérési út az operációs rendszer verziójától függően kissé eltérhet):
Start - Programok - CryptoPro - CryptoPro CSP. Ezután kattintson a Licenc megadása gombra.

A megnyíló ablakban töltse ki a mezőket a kapott licencnek megfelelően.

A Cryptoprovider CryptoPro CSP telepítve van!