heim Kiewstar Die Lizenz für Cryptopro csp 3.9 ist unbegrenzt. Zweck von CryptoPro CSP. Klassische passive USB-Tokens und Smartcards

Die Lizenz für Cryptopro csp 3.9 ist unbegrenzt. Zweck von CryptoPro CSP. Klassische passive USB-Tokens und Smartcards

In der Regel kommt die Idee, Cryptopro 3.9 R2 für Windows 10 herunterzuladen, bei Unternehmern mit viel Papierkram auf. Allerdings eignet sich das Produkt auch für alltägliche Zwecke, denn elektronische Signaturen gehören immer mehr zum Leben eines normalen Menschen.

Besonderheiten

Cryptopro 3.9 R2 ist eine multifunktionale kryptografische Software. Die neueste und aktuellste Version wird auf jedem Windows 10-Gerät verwendet, auch auf Tablets. Der Anwendungsbereich dieses Programms ist sehr umfangreich:

Schutz der Urheberschaft von Dokumenten;
Gewährleistung eines sicheren Dokumentenflusses;
Arbeiten mit elektronischen Signaturen;

Wenn Ihnen die Sicherheit Ihres Dokumentenflusses am Herzen liegt, ist der Download von Cryptopro 3.9 R2 die richtige Entscheidung. Dabei handelt es sich um eine inländische Entwicklung, und obwohl es sich technisch um sehr komplexe Sachverhalte handelt, ist die Arbeit mit dem Programm sehr einfach. Wenn Sie keine Ahnung haben, was Cryptopro ist, ist es natürlich besser, zuerst die Dokumentation zu studieren und erst dann loszulegen.

Die Installation erfolgt in mehreren Schritten, aber um Fehler zu vermeiden, laden Sie die richtige Version herunter – x32/x64 Bits. Und wenn Ihr Computer ohne läuft, schützt Sie selbst der leistungsstärkste kryptografische Dokumentenschutz nicht vor einem möglichen Eindringen. Daher empfehlen wir die Installation

CryptoPro CSP 5.0 ist eine neue Generation von Krypto-Anbietern, die drei Hauptproduktlinien des Unternehmens CryptoPro entwickelt: CryptoPro CSP (klassische Token und andere passive Speicherung geheimer Schlüssel), CryptoPro FKN CSP/Rutoken CSP (nicht abrufbare Schlüssel auf Token mit sicherer Nachrichtenübermittlung). und CryptoPro DSS (Schlüssel in der Cloud).

Alle Vorteile der Produkte dieser Produktlinien bleiben in CryptoPro CSP 5.0 nicht nur erhalten, sondern werden auch vervielfacht: Die Liste der unterstützten Plattformen und Algorithmen ist breiter, die Leistung ist höher und die Benutzeroberfläche ist komfortabler. Aber die Hauptsache ist, dass die Arbeit mit allen wichtigen Medien, einschließlich Schlüsseln in der Cloud, jetzt einheitlich ist. Um das Anwendungssystem, in dem CryptoPro CSP jeder Version gearbeitet hat, zur Unterstützung von Schlüsseln in der Cloud oder auf neue Medien mit nicht entfernbaren Schlüsseln zu übertragen, ist keine Software-Überarbeitung erforderlich – die Zugriffsschnittstelle bleibt gleich und die Arbeit mit dem Schlüssel in der Die Cloud erfolgt genauso wie beim klassischen Schlüsselträger.

Zweck von CryptoPro CSP

Erstellen und Verifizieren einer elektronischen Signatur.
Gewährleistung der Vertraulichkeit und Überwachung der Integrität von Informationen durch deren Verschlüsselung und Nachahmungsschutz.
Gewährleistung der Authentizität, Vertraulichkeit und des Nachahmungsschutzes von Verbindungen mithilfe der Protokolle und.
Überwachung der Integrität von System- und Anwendungssoftware, um sie vor unbefugten Änderungen und Verletzungen vertrauenswürdiger Funktionen zu schützen.

Unterstützte Algorithmen

In CryptoPro CSP 5.0 sind neben russischen auch ausländische kryptografische Algorithmen implementiert. Jetzt haben Benutzer die Möglichkeit, bekannte Schlüsselmedien zum Speichern privater RSA- und ECDSA-Schlüssel zu verwenden.

Unterstützte Schlüsselspeichertechnologien

Cloud-Token

Im Kryptoprovider CryptoPro CSP 5.0 ist es erstmals möglich, über die CryptoAPI-Schnittstelle im Cloud-Dienst CryptoPro DSS gespeicherte Schlüssel zu nutzen. Jetzt können in der Cloud gespeicherte Schlüssel problemlos von allen Benutzeranwendungen sowie den meisten Microsoft-Anwendungen verwendet werden.

Medien mit nicht abrufbaren Schlüsseln und sicherem Messaging

CryptoPro CSP 5.0 bietet Unterstützung für Medien mit nicht abrufbaren Schlüsseln, die das Protokoll implementieren SESPAKE Dies ermöglicht die Authentifizierung ohne Übermittlung des Benutzerpassworts im Klartext und die Einrichtung eines verschlüsselten Kanals für den Nachrichtenaustausch zwischen dem Kryptoanbieter und dem Netzbetreiber. Ein Angreifer, der sich im Kanal zwischen dem Medium und der Anwendung des Benutzers befindet, kann weder das Authentifizierungspasswort stehlen noch die signierten Daten ersetzen. Bei der Verwendung solcher Medien ist das Problem des sicheren Arbeitens mit nicht entfernbaren Schlüsseln vollständig gelöst.

Die Unternehmen Active, InfoCrypt, SmartPark und Gemalto haben neue sichere Token entwickelt, die dieses Protokoll unterstützen (SmartPark und Gemalto ab Version 5.0 R2).

Medien mit nicht abnehmbaren Schlüsseln

Viele Benutzer möchten mit nicht abrufbaren Schlüsseln arbeiten können, aber keine Tokens auf die FKN-Ebene upgraden. Speziell für sie hat der Anbieter Unterstützung für die beliebten Schlüsselträger Rutoken EDS 2.0, JaCarta-2 GOST und InfoCrypt VPN-Key-TLS hinzugefügt.

Liste der von CryptoPro CSP 5.0 unterstützten Hersteller und Modelle

Liste der Hersteller und Modelle von Medien mit nicht abrufbaren Schlüsseln, die von CryptoPro CSP 5.0 unterstützt werden

Unternehmen	Träger
ISBC	Esmart-Token GOST
Vermögenswerte	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Smartcard Rutoken 2151
	Smartcard Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Schlüssel-TLS

Klassische passive USB-Tokens und Smartcards

Die meisten Benutzer bevorzugen schnelle, günstige und praktische Lösungen zur Schlüsselaufbewahrung. In der Regel werden Token und Smartcards ohne kryptografische Coprozessoren bevorzugt. Wie in früheren Versionen des Anbieters unterstützt CryptoPro CSP 5.0 weiterhin alle kompatiblen Medien der Unternehmen Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST und SmartPark.

Darüber hinaus werden natürlich nach wie vor Methoden zum Speichern von Schlüsseln in der Windows-Registrierung, auf einer Festplatte, auf Flash-Laufwerken auf allen Plattformen unterstützt.

Liste der von CryptoPro CSP 5.0 unterstützten Hersteller und Modelle

Liste der Hersteller und Modelle klassischer passiver USB-Tokens und Smartcards, die von CryptoPro CSP 5.0 unterstützt werden

Unternehmen	Träger
Alioth	SCOne-Serie (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart-Token
ISBC	Esmart-Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D-Element V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Vermögenswerte	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Smartcard Rutoken 2151
	Smartcard Rutoken Lite
	Smartcard Rutoken EDS SC
	Smartcard Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	MS_Key ESMART use.5
SmartPark	Master-Abschluss
	R301 Foros
	Oskar
	Oscar 2
	Rutoken des Magisters

CryptoPro-Tools

Als Teil von CryptoPro CSP 5.0 erschien eine plattformübergreifende (Windows/Linux/macOS) grafische Anwendung – „CryptoPro Tools“.

Die Hauptidee besteht darin, Benutzern die Möglichkeit zu geben, häufig auftretende Probleme bequem zu lösen. Alle Grundfunktionen stehen in einer einfachen Oberfläche zur Verfügung – gleichzeitig haben wir auch einen Modus für fortgeschrittene Benutzer implementiert, der zusätzliche Möglichkeiten eröffnet.

Mit den CryptoPro Tools werden die Aufgaben der Verwaltung von Containern, Smartcards und Krypto-Anbietereinstellungen gelöst, außerdem haben wir die Möglichkeit hinzugefügt, eine elektronische PKCS#7-Signatur zu erstellen und zu überprüfen.

Unterstützte Software

Mit CryptoPro CSP können Sie russische kryptografische Algorithmen schnell und sicher in den folgenden Standardanwendungen verwenden:

Bürosuite Microsoft Office;
Mail-Server Microsoft Exchange und Kunde Microsoft Outlook;
Produkte Adobe Systems Inc.;
Browser Yandex.Browser, Sputnik, Internet Explorer,Rand;
Tool zur Generierung und Überprüfung von Anwendungssignaturen Microsoft Authenticode;
Webserver Microsoft IIS, Nginx, Apache;
Remotedesktop-Tools Microsoft Fernbedienung Desktop Dienstleistungen;
Microsoft Active Directory.

Integration mit der CryptoPro-Plattform

Ab der ersten Veröffentlichung sind Support und Kompatibilität mit allen unseren Produkten gewährleistet:

CryptoPro CA;
CA-Dienste;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Betriebssysteme und Hardwareplattformen

Traditionell arbeiten wir mit einer konkurrenzlos breiten Systemvielfalt:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

Hardwareplattformen:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

und virtuelle Umgebungen:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

Unterstützt von verschiedenen Versionen von CryptoPro CSP.

Zur Nutzung von CryptoPro CSP mit einer Lizenz für eine Workstation und einen Server.

Schnittstellen zum Einbetten

Für die Integration in Anwendungen auf allen Plattformen ist CryptoPro CSP über Standardschnittstellen für kryptografische Tools verfügbar:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL-Engine;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Leistung für jeden Geschmack

Dank jahrelanger Entwicklungserfahrung können wir alle Lösungen von Miniatur-ARM-Boards wie Raspberry PI bis hin zu Multiprozessor-Servern auf Basis von Intel Xeon, AMD EPYC und PowerPC mit hervorragender Leistungsskalierung abdecken.

Regulierungsdokumente

Vollständige Liste der regulatorischen Dokumente

Der Krypto-Anbieter verwendet Algorithmen, Protokolle und Parameter, die in den folgenden Dokumenten des russischen Standardisierungssystems definiert sind:
R 50.1.113–2016 „Informationstechnologie. Schutz kryptografischer Informationen. Kryptografische Algorithmen, die die Verwendung elektronischer digitaler Signaturalgorithmen und Hashing-Funktionen begleiten“ (siehe auch RFC 7836 „Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012“)
R 50.1.114–2016 „Informationstechnologie. Schutz kryptografischer Informationen. Elliptische Kurvenparameter für kryptografische Algorithmen und Protokolle“ (siehe auch RFC 7836 „Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012“)
R 50.1.111–2016 „Informationstechnologie. Schutz kryptografischer Informationen. Passwortschutz wichtiger Informationen“
R 50.1.115–2016 „Informationstechnologie. Schutz kryptografischer Informationen. „Shared Key Generation Protocol with Password Authentication“ (siehe auch RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol „)
Methodische Empfehlungen TC 26 „Kryptografischer Informationsschutz“ „Verwendung von Sätzen von Verschlüsselungsalgorithmen basierend auf GOST 28147-89 für das Transport Layer Security Protocol (TLS)“
Methodische Empfehlungen TC 26 „Schutz kryptografischer Informationen“ „Verwendung der Algorithmen GOST 28147-89, GOST R 34.11 und GOST R 34.10 in kryptografischen Nachrichten im CMS-Format“
Technische Spezifikation TC 26 „Kryptografischer Informationsschutz“ „Verwendung von GOST 28147-89, GOST R 34.11-2012 und GOST R 34.10-2012 in den Schlüsselaustauschprotokollen IKE und ISAKMP“
Technische Spezifikation TC 26 „Kryptografischer Informationsschutz“ „Verwendung von GOST 28147-89 beim Verschlüsseln von Anhängen in IPsec-ESP-Protokollen“
Technische Spezifikation TC 26 „Schutz kryptografischer Informationen“ „Verwendung der Algorithmen GOST R 34.10, GOST R 34.11 im Zertifikatprofil und der Zertifikatssperrliste (CRL) der X.509-Public-Key-Infrastruktur“
Technische Spezifikation TC 26 „Kryptografischer Informationsschutz“ „Erweiterung von PKCS#11 für die Verwendung der russischen Standards GOST R 34.10-2012 und GOST R 34.11-2012“

Der Kryptoanbieter CryptoPro CSP ist konzipiert für:

Autorisierung und Gewährleistung der rechtlichen Bedeutung elektronischer Dokumente beim Austausch zwischen Benutzern durch den Einsatz von Verfahren zur Erstellung und Überprüfung einer elektronischen digitalen Signatur (EDS) gemäß den nationalen Standards GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
Gewährleistung der Vertraulichkeit und Überwachung der Integrität von Informationen durch Verschlüsselung und Nachahmungsschutz gemäß GOST 28147-89; Gewährleistung der Authentizität, Vertraulichkeit und des Schutzes vor Identitätsdiebstahl bei TLS-Verbindungen;
Integritätskontrolle von System- und Anwendungssoftware, um sie vor unbefugten Änderungen oder Verletzungen der korrekten Funktion zu schützen; Verwaltung wichtiger Elemente des Systems gemäß den Vorschriften über Schutzausrüstung.

Schlüsselmedien für CryptoPro CSP

CryptoPro CSP kann in Verbindung mit vielen Schlüsselmedien verwendet werden, am häufigsten werden jedoch die Windows-Registrierung, Flash-Laufwerke und Token als Schlüsselmedien verwendet.

Das sicherste und bequemste Schlüsselmedium, das in Verbindung mit verwendet wird CryptoPro CSP,sind Token. Sie ermöglichen Ihnen die bequeme und sichere Aufbewahrung Ihrer elektronischen Signaturzertifikate. Token sind so konzipiert, dass selbst im Falle eines Diebstahls niemand Ihr Zertifikat verwenden kann.

Von CryptoPro CSP unterstützte Schlüsselmedien:

Disketten 3,5";
MPCOS-EMV-Prozessorkarten und russische Smartcards (Oscar, RIK) mit Smartcard-Lesegeräten, die das PC/SC-Protokoll unterstützen (GemPC Twin, Towitoko, Oberthur OCR126 usw.);
Touch-Memory DS1993 – DS1996-Tablets mit Accord 4+-Geräten, elektronischem Sobol-Schloss oder Touch-Memory DALLAS-Tablet-Lesegerät;
elektronische Schlüssel mit USB-Schnittstelle;
Wechselmedien mit USB-Schnittstelle;
Windows-Betriebssystemregistrierung;

Digitales Signaturzertifikat für CryptoPro CSP

CryptoPro CSP Funktioniert ordnungsgemäß mit allen Zertifikaten, die gemäß den GOST-Anforderungen ausgestellt wurden, und daher mit den meisten Zertifikaten, die von Zertifizierungsstellen in Russland ausgestellt wurden.

Um CryptoPro CSP nutzen zu können, benötigen Sie auf jeden Fall ein digitales Signaturzertifikat. Wenn Sie noch kein digitales Signaturzertifikat erworben haben, empfehlen wir Ihnen, dies zu tun.

Unterstützte Windows-Betriebssysteme

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
Windows 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64/iteanium	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / itanium	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / itanium	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / itanium	x86/x64	x86/x64
Windows 2000	x86

Unterstützte UNIX-ähnliche Betriebssysteme

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
Solaris 10/11	x86/x64/sparc	x86/x64/sparc	x86/x64/sparc
Solaris 9	x86/x64/sparc
Solaris 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL 7		x64	x64
RHEL 4/5/6	x86/x64	x86/x64	x86/x64
RHEL 3.3 spez. Montage	x86	x86	x86
RedHat 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
TD OS AIS FSSP von Russland (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALTLinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva-Server 5 Business-Server 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
Öffnen Sie SUSE 12.2/12.3	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13/14/15/16/17		x86/x64	x86/x64

Unterstützte Algorithmen

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 Erstellen einer Signatur			512/1024 Bit
GOST R 34.10-2012 Signaturüberprüfung			512/1024 Bit
GOST R 34.10-2001 Erstellen einer Signatur	512 Bit	512 Bit	512 Bit
GOST R 34.10-2001 Signaturüberprüfung	512 Bit	512 Bit	512 Bit
GOST R 34.10-94 Erstellen einer Signatur	1024 Bit*
GOST R 34.10-94 Signaturüberprüfung	1024 Bit*
GOST R 34.11-2012			256/512 Bit
GOST R 34.11-94	256 Bit	256 Bit	256 Bit
GOST 28147-89	256 Bit	256 Bit	256 Bit

* - bis einschließlich Version CryptoPro CSP 3.6 R2 (Build 3.6.6497 vom 13.08.2010).

Lizenzbedingungen für CryptoPro CSP

Beim Kauf von CryptoPro CSP erhalten Sie eine Seriennummer, die Sie während des Installations- oder Konfigurationsprozesses des Programms eingeben müssen. Die Gültigkeitsdauer des Schlüssels hängt von der gewählten Lizenz ab. CryptoPro CSP kann in zwei Versionen vertrieben werden: mit einer jährlichen oder unbefristeten Lizenz.

Nach dem Kauf unbefristete Lizenz erhalten Sie einen CryptoPro CSP-Schlüssel, dessen Gültigkeit nicht begrenzt ist. Beim Kauf erhalten Sie eine Seriennummer CryptoPro CSP, die nach dem Kauf ein Jahr lang gültig ist.

Generierung elektronischer Signaturschlüssel und Genehmigungsschlüssel
Erstellen und Verifizieren einer elektronischen Signatur
Import von softwaregenerierten privaten ES-Schlüsseln – um deren Sicherheit zu erhöhen
Aktualisierung der Installationsbasis des Kryptoanbieters „CryptoPro CSP“

Besonderheiten

Das Hauptmerkmal (zuvor hieß das Produkt „CryptoPro eToken CSP“) ist die Verwendung der Functional Key Carrier (FKN)-Technologie.

Funktionsschlüsselträger (FKN)- Architektur von Software- und Hardwareprodukten auf Basis von Smartcards oder USB-Tokens, die einen grundlegend neuen Ansatz zur Gewährleistung der sicheren Verwendung eines Schlüssels auf einer Smartcard oder einem USB-Token umsetzt.

Dank des Vorhandenseins eines sicheren Kommunikationskanals zwischen dem Token und dem Krypto-Anbieter wird ein Teil der kryptografischen Transformationen, einschließlich der Speicherung privater Schlüssel und digitaler Signaturschlüssel in nicht entfernbarer Form, auf eine Smartcard oder einen USB-Token übertragen.

Neben der Hardware-Generierung von Schlüsseln, deren sicherer Speicherung und der Generierung digitaler Signaturen im Mikroprozessor des Schlüsselträgers ermöglicht die FKN-Architektur eine wirksame Abwehr von Angriffen im Zusammenhang mit der Ersetzung eines Hash-Wertes oder einer Signatur im Kommunikationskanal zwischen der Software und Hardwareteile des CSP.

In „CryptoPro FKN CSP“ Version 3.9 ist der Schlüsselträger ein speziell entwickelter JaCarta CryptoPro-Token, präsentiert in den Formfaktoren einer Smartcard und eines USB-Tokens.

Teil CIPF „CryptoPro FKN CSP“ Version 3.9 beinhaltet einen speziell entwickelten JaCarta CryptoPro-Token mit der Fähigkeit zur Berechnung digitaler Signaturen mithilfe der FKN-Technologie der Firma CRYPTO-PRO und hergestellt in den Formfaktoren eines USB-Tokens (im Nano- oder XL-Gehäuse) oder einer Smartcard.

JaCarta CryptoPro speichert und verwendet private digitale Schlüssel sicher, führt eine gegenseitige Authentifizierung des CSP und des Tokens sowie eine strikte Zwei-Faktor-Authentifizierung des Benutzer-Token-Eigentümers durch.

Hauptvorteile von JaCarta CryptoPro

Es ist das schnellste Token unter den FKN-Geräten (es ist fast dreimal schneller als bestehende Produkte, die mit FKN arbeiten, was die Geschwindigkeit der Generierung elektronischer Signaturen angeht – basierend auf dem Protokoll zur Messung der Leistung von FKN-Geräten „CRYPTO-PRO“ vom 8. Dezember 2014 ).
Das Prinzip gilt Sicher durch Design– verwendet einen sicheren Mikrocontroller, der aus Sicherheitsgründen auf Sicherheit ausgelegt ist, verfügt über einen integrierten Schutz sowohl auf Hardware- als auch auf Softwareebene gegen Klonen, Hacking und alle anderen bisher bekannten Angriffe.
Die Generierung von ES-Schlüsseln, Genehmigungsschlüsseln sowie die Erstellung von ES erfolgt innerhalb des JaCarta CryptoPro-Tokens.
Verwendet einen sicheren Datenübertragungskanal mit der CryptoPRO FKN CSP-Software.

Verbindung

„CryptoPro FKN CSP“ Version 3.9 besteht aus zwei Schlüsselkomponenten.

1. USB-Token oder JaCarta CryptoPro-Smartcard:

ist ein funktionaler Schlüsselträger (FKN), bei dem russische Kryptographie in Hardware implementiert ist;
ermöglicht Ihnen die sichere Speicherung und Verwendung privater Schlüssel;
generiert eine elektronische Signatur „unter der Maske“ – K(h), die es Ihnen ermöglicht, den Austauschkanal zwischen dem Token (Smartcard) und dem Krypto-Softwareanbieter (CSP) zu schützen;
führt eine gegenseitige Authentifizierung des CSP und des Tokens sowie eine strikte Zwei-Faktor-Authentifizierung des Benutzers – des Besitzers des Tokens – durch.

2. Krypto-Anbieter (CSP):

ist eine High-Level-Programmierschnittstelle (MS CAPI) für externe Anwendungen und stellt diesen eine Reihe kryptografischer Funktionen zur Verfügung;
aus der vom Hardware-Token (Smartcard) erhaltenen Signatur „unter der Maske“ - K(h), „entfernt“ die Maske K(s) und bildet eine „normale“ Signatur, die für externe Anwendungen verständlich ist

Architektur von „CryptoPro FKN CSP“ Version 3.9

Technische Eigenschaften des JaCarta CryptoPro-Tokens

Mikrocontroller-Spezifikationen	Hersteller	INNEN Sicher
	Modell	AT90SC25672RCT
	EEPROM-Speicherс	72 KB
Eigenschaften des Betriebssystems	Operationssystem	Athena Smartcard Solutions OS755
	Internationale Zertifikate	CC EAL4+
	Unterstützte Kryptoalgorithmen	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
Unterstützte Schnittstellen	USB	Ja
Unterstützte Schnittstellen	Kontaktschnittstelle (ISO7816-3)	T=1
Sicherheitszertifikate	FSB von Russland	Konformitätsbescheinigung des Föderalen Sicherheitsdienstes Russlands Nr. SF/114-2734 Konformitätsbescheinigung des Föderalen Sicherheitsdienstes Russlands Nr. SF/114-2735
Unterstütztes Betriebssystem	Microsoft Windows Server 2003	(32/64-Bit-Plattformen)
	Microsoft Windows Vista	(32/64-Bit-Plattformen)
	Microsoft Windows 7	(32/64-Bit-Plattformen)
	Microsoft Windows Server 2008	(32/64-Bit-Plattformen)
	Microsoft Windows Server 2008 R2	(32/64-Bit-Plattformen)
	CentOS 5/6	(32/64-Bit-Plattformen)
	Linpus Lite 1.3	(32/64-Bit-Plattformen)
	Mandriva-Server 5	(32/64-Bit-Plattformen)
	Oracle Enterprise Linux 5/6	(32/64-Bit-Plattformen)
	Öffnen Sie SUSE 12	(32/64-Bit-Plattformen)
	Red Hat Enterprise Linux 5/6	(32/64-Bit-Plattformen)
	SUSE Linux Enterprise 11	(32/64-Bit-Plattformen)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64-Bit-Plattformen)
	ALT Linux 5/6	(32/64-Bit-Plattformen)
	Debian 6	(32/64-Bit-Plattformen)
	FreeBSD 7/8/9	(32/64-Bit-Plattformen)
Ausführungszeit kryptografischer Operationen	Importieren eines Schlüssels	3,2 op/s (USB-Token), 2,4 op/s (Smartcard)
Ausführungszeit kryptografischer Operationen	Signatur erstellen	5,8 op/s (USB-Token), 3,9 op/s (Smartcard)
Verfügbare Schlüsselmedien	Chipkarte	JaCarta CryptoPro
Verfügbare Schlüsselmedien	USB-Token	JaCarta CryptoPro

Sicherheitszertifikate

Bestätigung, dass das Tool zum Schutz kryptografischer Informationen (CIPF) „CryptoPro FKN CSP“ Version 3.9 (Version 1) den Anforderungen von GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 und den Anforderungen des FSB Russlands entspricht Für die Verschlüsselung (kryptografische) Klasse bedeutet KS1, Anforderungen an elektronische Signaturwerkzeuge, genehmigt durch die Verordnung des FSB Russlands vom 27. Dezember 2011 Nr. 796, festgelegt für die Klasse KS1, und kann für den kryptografischen Schutz (Erstellung und Verwaltung von Schlüsseln) verwendet werden Informationen, Verschlüsselung der im RAM-Bereich enthaltenen Daten, Berechnung der Wert-Hash-Funktionen für im RAM-Bereich enthaltene Daten, Schutz von TLS-Verbindungen, Implementierung elektronischer Signaturfunktionen gemäß Bundesgesetz vom 6. April 2011 Nr. 63-FZ „Zur elektronischen Signatur“: Erstellung einer elektronischen Signatur, Überprüfung einer elektronischen Signatur, Erstellung eines elektronischen Signaturschlüssels, Erstellung eines Schlüssels zur Überprüfung einer elektronischen Signatur) Informationen, die keine Informationen enthalten, die ein Staatsgeheimnis darstellen.

Bestätigung, dass das Tool zum Schutz kryptografischer Informationen (CIPF) „CryptoPro FKN CSP“ Version 3.9 (Version 2) den Anforderungen von GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 und den Anforderungen des FSB Russlands entspricht für die Verschlüsselungsklasse (kryptographisch) bedeutet KS2, Anforderungen an elektronische Signaturwerkzeuge, genehmigt durch die Verordnung des FSB Russlands vom 27. Dezember 2011 Nr. 796, festgelegt für die KS2-Klasse und kann für den kryptografischen Schutz (Erstellung und Verwaltung von) verwendet werden Schlüsselinformationen, Verschlüsselung der im RAM-Bereich enthaltenen Daten, Berechnung der Wert-Hash-Funktionen für im RAM-Bereich enthaltene Daten, Schutz von TLS-Verbindungen, Implementierung elektronischer Signaturfunktionen gemäß Bundesgesetz vom 6. April 2011 Nr. 63- Bundesgesetz „Über elektronische Signatur“: Erstellung einer elektronischen Signatur, Überprüfung einer elektronischen Signatur, Erstellung eines elektronischen Signaturschlüssels, Erstellung eines Schlüssels zur Überprüfung einer elektronischen Signatur) Informationen, die keine Informationen enthalten, die ein Staatsgeheimnis darstellen.

Um das System ohne Installationsdiskette zu installieren, müssen Sie alle Komponentenverteilungen aus diesem Handbuch herunterladen und installieren. Die Installation muss mit lokalen Administratorrechten durchgeführt werden.

Installation von CIPF CryptoPro CSP

Laden Sie die CryptoPro CSP-Distribution gemäß der erworbenen Lizenz herunter und installieren Sie sie.

Öffnen Sie das CryptoPro CSP-Programm und geben Sie die Lizenzseriennummer ein. Abhängig von Ihrem Computer kann dies auf unterschiedliche Weise erfolgen:

Installieren des RuToken-Treibers

Laden Sie Komponenten für die Arbeit mit RuToken-Medien herunter und installieren Sie sie. (Wenn Zertifikate auf Flash-Medien gespeichert sind, überspringen Sie diesen Schritt). Trennen Sie RuToken bei der Installation von Komponenten von Ihrem Computer.

Capicom installieren

Zertifikate der Zertifizierungsstelle installieren

Laden Sie die Zertifikate der Zertifizierungsstelle herunter und installieren Sie sie

Browserinstallation und -konfiguration

Das System funktioniert in den folgenden Browsern: Internet Explorer Version mindestens 11, Mozilla Firefox, Google Chrome, Yandex Browser, Opera.
Zum Installieren .

Damit Internet Explorer ordnungsgemäß mit dem Kontur.Extern-System funktioniert, müssen Sie das Dienstprogramm zur Konfiguration des Browsers ausführen.
Sie können den Browser auch manuell konfigurieren. Verwenden Sie dazu dies.

Um andere Browser zu installieren, wenden Sie sich an Ihren Systemadministrator.

Adobe Reader installieren

Laden Sie den Adobe Reader herunter und installieren Sie ihn. Verwenden Sie den Link zur offiziellen Adobe-Website. Um mit der Installation zu beginnen, müssen Sie die Betriebssystemversion und die Sprache auswählen.

Eine Verknüpfung installieren

Um die Anmeldung zu erleichtern, speichern Sie sie auf Ihrem Desktop. Nach Abschluss der Installation müssen Sie Ihren Computer neu starten. Vergessen Sie nicht, ein Signaturzertifikat zu installieren, bevor Sie mit der Arbeit im Meldesystem beginnen. Befolgen Sie die Anweisungen zum Installieren eines persönlichen Zertifikats.

Installation abgeschlossen

Die Lizenz für Cryptopro csp 3.9 ist unbegrenzt. Zweck von CryptoPro CSP. Klassische passive USB-Tokens und Smartcards

Besonderheiten

Zweck von CryptoPro CSP

Unterstützte Algorithmen

Unterstützte Schlüsselspeichertechnologien

Cloud-Token

Medien mit nicht abrufbaren Schlüsseln und sicherem Messaging

Medien mit nicht abnehmbaren Schlüsseln

Klassische passive USB-Tokens und Smartcards

CryptoPro-Tools

Unterstützte Software

Integration mit der CryptoPro-Plattform

Betriebssysteme und Hardwareplattformen

Schnittstellen zum Einbetten

Leistung für jeden Geschmack

Regulierungsdokumente

Schlüsselmedien für CryptoPro CSP

Digitales Signaturzertifikat für CryptoPro CSP

Unterstützte Windows-Betriebssysteme

Unterstützte UNIX-ähnliche Betriebssysteme

Unterstützte Algorithmen

Lizenzbedingungen für CryptoPro CSP

Besonderheiten

Hauptvorteile von JaCarta CryptoPro

Verbindung

Architektur von „CryptoPro FKN CSP“ Version 3.9

Technische Eigenschaften des JaCarta CryptoPro-Tokens

Sicherheitszertifikate

Installation von CIPF CryptoPro CSP

Installieren des RuToken-Treibers

Capicom installieren

Zertifikate der Zertifizierungsstelle installieren

Browserinstallation und -konfiguration

Adobe Reader installieren

Eine Verknüpfung installieren

Wir empfehlen weitere Artikel

Meizu m5 welche Firmware. Firmware Meizu M5, Root. Überprüfen des Dateinamens und der Erweiterung

So erstellen Sie einen Screenshot auf Android. Alte Android-Betriebssysteme und benutzerdefinierte Firmware