Пошаговая установка программы без установочного диска. Пошаговая установка программы без установочного диска Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Генерация ключей ЭП и ключей согласования
- Формирование и проверка электронной подписи
- Импорт программно сгенерированных закрытых ключей ЭП – для усиления их защищённости
- Обновление инсталляционной базы криптопровайдера "КриптоПро CSP"
Особенности
Главной особенностью (ранее продукт назывался "КриптоПро eToken CSP") является использование технологии функционального ключевого носителя (ФКН).
Функциональный ключевой носитель (ФКН) - архитектура программно-аппаратных продуктов на базе смарт-карт или USB-токенов, реализующая принципиально новый подход к обеспечению безопасного использования ключа на смарт-карте или USB-токене.
Благодаря наличию защищённого канала связи между токеном и криптопровайдером часть криптографических преобразований, включая хранение закрытых ключей и ключей ЭП в неизвлекаемом виде, выносится на смарт-карту или USB-токен.
Кроме аппаратной генерации ключей, их безопасного хранения и формирования ЭП в микропроцессоре ключевого носителя, архитектура ФКН позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи между программной и аппаратной частью CSP.
В "КриптоПро ФКН CSP" версии 3.9 в качестве ключевого носителя выступает специально разработанный токен JaCarta CryptoPro, представленный в форм-факторах смарт-карты и USB-токена.
В состав СКЗИ "КриптоПро ФКН CSP" версии 3.9 входит специально разработанный токен JaCarta CryptoPro с возможностью вычисления ЭП по технологии ФКН компании "КРИПТО-ПРО" и выпускаемый в форм-факторах USB-токена (в корпусе Nano или XL) или смарт-карты.
 |  |
JaCarta CryptoPro осуществляет безопасное хранение и использование закрытых ключей ЭП, выполняет взаимную аутентификацию CSP и токена, а также строгую двухфакторную аутентификацию пользователя-владельца токена.
Ключевые преимущества JaCarta CryptoPro
- Является самым быстрым токеном среди ФКН-устройств (опережает существующие продукты, работающие с ФКН, по скорости формирования электронной подписи почти в 3 раза - на основе Протокола замеров быстродействия ФКН-устройств "КРИПТО-ПРО" от 08.12.2014 г.).
- Применён принцип Secure by design – используется защищённый микроконтроллер, сконструированный как безопасный, для целей обеспечения безопасности, имеет встроенную защиту как на аппаратном, так и на программном уровнях от клонирования, взлома и всех других атак, известных на сегодняшний день.
- Генерация ключей ЭП, ключей согласования, а также создание ЭП происходит внутри токена JaCarta CryptoPro.
- Использует защищённый канал передачи данных с программной частью "КриптоПРО ФКН CSP".
Состав
"КриптоПро ФКН CSP" версии 3.9 состоит из двух ключевых компонент.
1. USB-токен или смарт-карта JaCarta CryptoPro:
- является функциональным ключевым носителем (ФКН), в котором аппаратно реализована российская криптография;
- позволяет безопасно хранить и использовать закрытые ключи ЭП;
- формирует ЭП "под маской" - K(h), что позволяет защитить канал обмена между токеном (смарт-картой) и программным криптопровайдером (CSP);
- выполняет взаимную аутентификацию CSP и токена и строгую двухфакторную аутентификацию пользователя - владельца токена.
2. Криптопровайдер (CSP):
- является высокоуровневым программным интерфейсом (MS CAPI) для внешних приложений и предоставляет им набор криптографических функций;
- из подписи "под маской", полученной от аппаратного токена (смарт-карты) - K(h), "снимает" маску K(s) и формирует "нормальную" подпись, понятную для внешних приложений
Архитектура "КриптоПро ФКН CSP" версии 3.9
Технические характеристики токена JaCarta CryptoPro
| Характеристики микроконтроллера | Производитель | INSIDE Secure |
| Модель | AT90SC25672RCT | |
| EEPROM Memoryс | 72 Кб | |
| Характеристики операционной системы | Операционная система | Athena Smartcard Solutions OS755 |
| Международные сертификаты | CC EAL4+ | |
| Поддерживаемые криптоалгоритмы | ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94 | |
| Поддерживаемые интерфейсы | USB | Да |
| Контактный интерфейс (ISO7816-3) | T=1 | |
| Сертификаты безопасности | ФСБ России | Сертификат соответствия ФСБ России № СФ/114-2734 Сертификат соответствия ФСБ России № СФ/114-2735 |
| Поддерживаемые ОС | Microsoft Windows Server 2003 | (32/64-битные платформы) |
| Microsoft Windows Vista | (32/64-битные платформы) | |
| Microsoft Windows 7 | (32/64-битные платформы) | |
| Microsoft Windows Server 2008 | (32/64-битные платформы) | |
| Microsoft Windows Server 2008 R2 | (32/64-битные платформы) | |
| CentOS 5/6 | (32/64-битные платформы) | |
| Linpus Lite 1.3 | (32/64-битные платформы) | |
| Mandriva Server 5 | (32/64-битные платформы) | |
| Oracle Enterprise Linux 5/6 | (32/64-битные платформы) | |
| Оpen SUSE 12 | (32/64-битные платформы) | |
| Red Hat Enterprise Linux 5/6 | (32/64-битные платформы) | |
| SUSE Linux Enterprise 11 | (32/64-битные платформы) | |
| Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-битные платформы) | |
| ALT Linux 5/6 | (32/64-битные платформы) | |
| Debian 6 | (32/64-битные платформы) | |
| FreeBSD 7/8/9 | (32/64-битные платформы) | |
| Время выполнения криптографических операций | Импорт ключа | 3.2 op/s (USB-токен), 2.4 op/s (смарт-карта) |
| Создание подписи | 5.8 op/s (USB-токен), 3.9 op/s (смарт-карта) | |
| Доступные ключевые носители | Смарт-карта | JaCarta CryptoPro |
| USB-токен | JaCarta CryptoPro |
Сертификаты безопасности
подтверждающий, что средство криптографической защиты информации (СКЗИ) "КриптоПро ФКН CSP" Версия 3.9 (исполнение 1) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в области оперативной памяти, вычисление значения хэш-функции для данных, содержащихся в области оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи": создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.
подтверждающий, что средство криптографической защиты информации (СКЗИ) "КриптоПро ФКН CSP" Версия 3.9 (исполнение 2) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС2, требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС2, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в области оперативной памяти, вычисление значения хэш-функции для данных, содержащихся в области оперативной памяти, защита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи": создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.
Криптопровайдер КриптоПро CSP предназначен для:- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
- контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования; управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Ключевые носители для КриптоПро CSP
КриптоПро CSP может использоваться совместно с множеством ключевых носителей, но чаще всего в качестве ключевых носителей используются реестр Windows, флешки и токены.
Наиболее безопасными и удобными ключевыми носителями, которые используют совместно с КриптоПро CSP ,являются токены. Они позволяют удобно и безопасно хранить ваши сертификаты электронной подписи. Токены устроены таким образом, что даже в случае кражи, никто не сможет воспользоваться вашим сертификатом.
Поддерживаемые КриптоПро CSP ключевые носители:- дискеты 3,5";
- процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PС/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS;
- электронные ключи с интерфейсом USB;
- сменные носители с интерфейсом USB;
- реестр ОС Windows;
Сертификат цифровой подписи для КриптоПро CSP
КриптоПро CSP корректно работает со всеми сертификатами, выпущенными в соответствии с требованиями ГОСТ, а значит с большинством сертификатов, выданных Удостоверяющими Центрами в России.
Для того, чтобы начать использовать КриптоПро CSP, вам обязательно потребуется сертификат цифровой подписи. Если вы еще не приобрели сертификат цифровой подписи, рекомендуем вам .
Поддерживаемые операционные системы Windows
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| Windows 10 | x86 / x64 | x86 / x64 | |
| Windows 2012 R2 | x64 | x64 | |
| Windows 8.1 | x86 / x64 | x86 / x64 | |
| Windows 2012 | x64 | x64 | x64 |
| Windows 8 | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows 2008 R2 | x64 / itanium | x64 | x64 |
| Windows 7 | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows 2008 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
| Windows Vista | x86 / x64 | x86 / x64 | x86 / x64 |
| Windows 2003 R2 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
| Windows XP | x86 / x64 | ||
| Windows 2003 | x86 / x64 / itanium | x86 / x64 | x86 / x64 |
| Windows 2000 | x86 |
Поддерживаемые UNIX-подобные операционные системы
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| iOS 11 | ARM7 | ARM7 | |
| iOS 10 | ARM7 | ARM7 | |
| iOS 9 | ARM7 | ARM7 | |
| iOS 8 | ARM7 | ARM7 | |
| iOS 6 / 7 | ARM7 | ARM7 | ARM7 |
| iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
| Mac OS X 10.12 | x64 | x64 | |
| Mac OS X 10.11 | x64 | x64 | |
| Mac OS X 10.10 | x64 | x64 | |
| Mac OS X 10.9 | x64 | x64 | |
| Mac OS X 10.8 | x64 | x64 | x64 |
| Mac OS X 10.7 | x64 | x64 | x64 |
| Mac OS X 10.6 | x86 / x64 |
x86 / x64 |
|
| Android 3.2+ / 4 | ARM7 | ||
| Solaris 10 / 11 | x86 / x64 / sparc | x86 / x64 / sparc | x86 / x64 / sparc |
| Solaris 9 | x86 / x64 / sparc | ||
| Solaris 8 | |||
| AIX 5 / 6 / 7 | PowerPC | PowerPC | PowerPC |
| FreeBSD 10 | x86 / x64 | x86 / x64 | |
| FreeBSD 8 / 9 | x86 / x64 | x86 / x64 | x86 / x64 |
| FreeBSD 7 | x86 / x64 | ||
| FreeBSD 6 | x86 | ||
| FreeBSD 5 | |||
| LSB 4.0 | x86 / x64 | x86 / x64 | x86 / x64 |
| LSB 3.0 / LSB 3.1 | x86 / x64 | ||
| RHEL 7 | x64 | x64 | |
| RHEL 4 / 5 / 6 | x86 / x64 | x86 / x64 | x86 / x64 |
| RHEL 3.3 спец. сборка | x86 | x86 | x86 |
| RedHat 7 / 9 | |||
| CentOS 7 | x86 / x64 | x86 / x64 | |
| CentOS 5 / 6 | x86 / x64 | x86 / x64 | x86 / x64 |
| ТД ОС АИС ФССП России (GosLinux) | x86 / x64 | x86 / x64 | x86 / x64 |
| CentOS 4 | x86 / x64 | ||
| Ubuntu 15.10 / 16.04 / 16.10 | x86 / x64 | x86 / x64 | |
| Ubuntu 14.04 | x86 / x64 | x86 / x64 | |
| Ubuntu 12.04 / 12.10 / 13.04 | x86 / x64 | x86 / x64 | |
| Ubuntu 10.10 / 11.04 / 11.10 | x86 / x64 | x86 / x64 | |
| Ubuntu 10.04 | x86 / x64 | x86 / x64 | x86 / x64 |
| Ubuntu 8.04 | x86 / x64 | ||
| Ubuntu 6.04 | x86 / x64 | ||
| ALTLinux 7 | x86 / x64 | x86 / x64 | |
| ALTLinux 6 | x86 / x64 | x86 / x64 | x86 / x64 |
| ALTLinux 4 / 5 | x86 / x64 | ||
| Debian 9 | x86 / x64 | x86 / x64 | |
| Debian 8 | x86 / x64 | x86 / x64 | |
| Debian 7 | x86 / x64 | x86 / x64 | |
| Debian 6 | x86 / x64 | x86 / x64 | x86 / x64 |
| Debian 4 / 5 | x86 / x64 | ||
| Linpus Lite 1.3 | x86 / x64 | x86 / x64 | x86 / x64 |
|
Mandriva Server 5 Buisness Server 1 |
x86 / x64 | x86 / x64 | x86 / x64 |
| Oracle Enterprice Linux 5/6 | x86 / x64 | x86 / x64 | x86 / x64 |
| Open SUSE 12.2/12.3 | x86 / x64 | x86 / x64 | x86 / x64 |
| SUSE Linux Enterprice 11 | x86 / x64 | x86 / x64 | x86 / x64 |
| Linux Mint 18 | x86 / x64 | x86 / x64 | |
| Linux Mint 13 / 14 / 15 / 16 / 17 | x86 / x64 | x86 / x64 |
Поддерживаемые алгоритмы
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| ГОСТ Р 34.10-2012 Создание подписи | 512 / 1024 бит | ||
| ГОСТ Р 34.10-2012 Проверка подписи | 512 / 1024 бит | ||
| ГОСТ Р 34.10-2001 Создание подписи | 512 бит | 512 бит | 512 бит |
| ГОСТ Р 34.10-2001 Проверка подписи | 512 бит | 512 бит | 512 бит |
| ГОСТ Р 34.10-94 Создание подписи | 1024 бит* | ||
| ГОСТ Р 34.10-94 Проверка подписи | 1024 бит* | ||
| ГОСТ Р 34.11-2012 | 256 / 512 бит | ||
| ГОСТ Р 34.11-94 | 256 бит | 256 бит | 256 бит |
| ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит |
* - до версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2010-08-13) включительно.
Условия лицензии КриптоПро CSP
Покупая КриптоПро CSP, вы получаете серийный номер, который вам нужно ввести в процессе установки или настройки программы. Срок действия ключа зависит от выбранной лицензии. КриптоПро CSP может распространятся в двух вариантах: с годовой лицензией или бессрочной.
Купив бессрочную лицензию , вы получите ключ КриптоПро CSP, срок действия которого не будет ограничен. Если же вы купите , вы получите серийный номер КриптоПро CSP , который будет действовать в течение года после покупки.
Для установки системы без установочного диска необходимо загрузить и установить все дистрибутивы компонентов из данной инструкции. Установку необходимо выполнять с правами локального администратора.
Установка СКЗИ КриптоПро CSP
Скачайте и установите дистрибутив КриптоПро CSP согласно приобретенной лицензии.
Откройте программу КриптоПро CSP и введите серийный номер лицензии. В зависимости от компьютера, это можно сделать разными способами:
Установка драйвера RuToken
Скачайте и установите компоненты для работы с носителем RuToken. (если сертификаты хранятся на flash-носителе пропустите данный шаг). При установке компонентов отключите RuToken от компьютера.
Установка Capicom
Установка сертификатов Удостоверяющего центра
Скачайте и установите сертификаты Удостоверяющего центра
Установка и настройка браузера
Система работает в следующих браузерах: Internet Explorer версии не ниже 11, Mozilla Firefox, Google Chrome, Яндекс.Браузер, Opera.
Для установки .
Для корректной работы Internet Explorer с системой Контур.Экстерн необходимо запустить утилиту для настройки обозревателя .
Также настройку обозревателя можно выполнить вручную. Для этого воспользуйтесь данной .
По вопросу установки других браузеров обратитесь к своему системному администратору.
Установка Adobe Reader
Скачайте и установите Adobe Reader. Воспользуйтесь ссылкой на официальный сайт Adobe .Для начала установки необходимо выбрать версию операционной системы и язык.
Установка ярлыка
Для удобства входа в систему сохраните на рабочий стол . После завершения установки необходимо выполнить перезагрузку компьютера. Перед началом работы в системе сдачи отчетности не забудьте установить сертификат подписи. Воспользуйтесь инструкцией по установке личного сертификата .
Установка завершена